Overload op de server

Sinds enkele dagen merkte ik een hoge load en soms zelfs overload op mijn server.
Na wat onderzoek werk, kwam ik er al snel achter welke domeinnaam verantwoordelijk was voor de hoge load.

Het bleek op een domeinnaam te zijn van een client, op dit domein was een oude versie van SMF forum actief en in het forum waren 20 spammers actief bezig om berichten te posten.

Mijn advies bij overload op de server:
1) Controleer welk domeinnaam het meeste bandbreedte gebruikt.
2) Controleer op dat domein welke software geinstalleerd is die spammers graag bekladden.
3) Hernoem eventueel de folder waar deze software in zit, als de load zakt dan was dit domein / map de oorzaak.

Posted in Servers | Comments Off on Overload op de server

PHPbb 3.1

Nieuws vanuit de ontwikkelaar van PHPBB. Zij hebben besloten dat PHPbb 3.1 alleen gaat werken op servers met PHP 5.3 of hoger.
Aangezien de meeste webservers inmiddels 5.3 of hoger ondersteunen zal dit alleen voor klanten van hostingbedrijven die hun servers niet up to date hebben een probleem zijn.

Posted in Katten gorie | Comments Off on PHPbb 3.1

PDC emulator

PDC emulator is de afkorting van Primairy domain controller. In de tijd van NT4 waren er geen peer domain controllers die allemaal lees en schrijf rechten hadden. Er was slechts 1 RW domaincontroller en de andere domaincontrollers waren read only domain controllers (RODC), hun naam was toen backup domain controllers (BDC).

De PDC emulator is tevens de ‘password autoriteit‘. Stel er zijn meerdere domaincontrollers, een gebruiker met wachtwoord: kebab logt in en veranderd zijn wachtwoord op domaincontroller 1 in Bigmac.

Domaincontroller 1, geeft deze nieuwe informatie dan DIRECT door aan de PDC emulator. In het geval dat domaincontroller 1 down gaat en de gebruiker zichzelf via zijn computer probeert aan te melden via domaincontroller 2, die nog niet voorzien is van het nieuwe wachtwoord Bigmac omdat er nog niet gerepliceerd is, dan neemt domaincontroller 2 contract op met de PDC emulator om te controleren of het wachtwoord daadwerkelijk fout is, of dat de PDC emulator een ander wachtwoord voor deze gebruiker heeft.

In dit geval, kan de gebruiker toch inloggen op domaincontroller 2 met zijn nieuwe wachtwoord.

De systeemtijd:
De tijd op de PDC emulator, is de tijd die alle domaincontrollers zullen gebruiken, als u de tijd op de PDC emulator 10 minuten vooruit zet, zal de tijd op alle domaincontrollers 10 minuten vooruit gaan na replicatie.

Posted in Katten gorie | Comments Off on PDC emulator

Schema master

Ieder object in de active directory kan meerdere attributen hebben zoals voornaam, achternaam, emailadres, locatie, telefoonnummer.

Via de schema master is het mogelijk om allerlei andere attributen toevoegen.

Posted in Katten gorie | Comments Off on Schema master

Domain naming master

De Domain naming master controleert of domeinnamen die worden toegevoegd in het forest een unieke domeinnaam zijn.

Als de naam niet in gebruik is, dan kun je deze toevoegen. Is een domein met dezelfde naam echter wel in gebruik, dan zal de domain naming master voorkomen dat het domein aangemaakt wordt in de forest.

Posted in Katten gorie | Comments Off on Domain naming master

RID master

Een RID master is een van de operation master roles van Windows server dat bestaat in ieder domein in een forest.

Het beheert de unieke nummering van de domain controllers in een domein. Het levert een unieke hoeveelheid nummers “RID’s” voor iedere domaincontroller in een domein. Als een domeincontroller een nieuw object aanmaakt, wordt het object een unieke veiligheids ID toegewezen, dit ID bestaat uit een domein SID en een RID.

Het domein SID is een waarde die hetzelfde blijft, de RID wordt toegewezen aan ieder object door de domein controller.

De domaincontroller ontvangt de RID’s van de RID master.

Als een domeincontroller (domaincontroller) alle RID’s die werden geleverd door de RID master gebruikt heeft, dan verzoekt de domeincontroller aan de RID master om meer RID’s aan te maken voor objecten die daarna nog worden toegevoegd aan het domein.

Wanneer een domaincontroller alle RID’s opgebruikt heeft en de RID master is onbereikbaar, dan is het niet langer mogelijk om nieuwe objecten toe te voegen aan de domein.

Posted in Katten gorie | Comments Off on RID master

Server core

Server core is in alle versies van server 2008 aanwezig.
Server core heeft geen grafische schil (user interface)
Server core kan je bedienen via remote desktop
Server core is stabieler dan versies met grafische schil
Server core is compacter en gebruikt minder geheugen dan een versie met een grafische schil.
Server core is veiliger dan versies met een grafische schil omdat meer dan de helft van de patches van Microsoft iets met de grafische interface te maken hebben.
Server core heeft minder eisen aan de hardware, het kan op goedkopere hardware draaien en mogelijk kost het je minder ruimte in het datacentrum, ook hier kan je financieel dus op besparen.

Posted in Katten gorie | Comments Off on Server core

Active directory rights managments services

Met een server kan je gebruikerd toegang verlenen of weigeren aan bepaalde bestanden, mappen en randapparatuur.

Je hebt echter weinig controle over wat er na inladen met het document gebeurd.

Daarvoor is Active directory rights managments services. Hiermee kan je bepalen of bepaalde documenten alleen gelezen, gelezen en bewerkt, gecopyeerd of geprint mogen worden.

Dit werkr vanaf server 2000 met servicepack 3, je hebt hier een ms database voor nodig, IIS en een client die right management ondersteunt.

Office, word, outlook en internet explorer vanaf Vista ondersteunen dit.

Posted in Windows | Comments Off on Active directory rights managments services

DNS server configureren

Het DNS veranderd de hostname van computers in een netwerk in IP adressen of andersom.
DNS gebruikt een of meerdere databases die de relatie tussen IP adres en host naam bij houd.

Een DNS server kan ook gebruikt worden voor het opvragen van hostnamen en bijbehoorende IP adressen.

Als je een DNS server hebt geinstalleerd op een domein controller, kun je de DNS server zo configureren door

Een forward of reverse lookup zone aan te maken.
Een forward lookup maakt van een domeinnaam een IP adres.
Een reverse lookup maakt van een IP adres een domeinaam.

Ingeven welk type updates de DNS server moet toelaten.
Je kan ingeven of vertrouwde of vertrouwde en niet vertrouwde DNS updates op de DNS server mogen worden uitgevoerd.

Root hints aanmaken
Als een DNS server een aanvraag niet kan verwerken met de juiste informatie, dan kan je met een root hint aangeven waar de DNS server de aanvraag naartoe moet doorzetten.

Aangeven welke verzoeken moeten worden doorgezet naar welke server.
Verzoeken worden doorgezet naar andere DNS servers als de huidige DNS server het niet kan verwerken / niet de juiste informatie bevat. Het verzoek wordt doorgezet naar een IP adres dat je hebt ingegeven.

Zowel via de windows interface als de command line, is het mogelijk om een nieuwe DNS server te configureren.

Dit doe je via

Start
Administrative tools
DNS
Kies in het menu voor ACTION
Kies voor configure a DNS server.

De DNS serverwizard zal zich starten.

Dan krijg je de keuze uit 3 opties.
1) Create a forward lookup zone
2) Create a forward and reverse lookup zone
3) Configure root hints only

Maak de keuze die bij je DNS wensen past.
Geef aan dat je akkoord gaat met de instellingen

Daarna krijg je weer een keuze uit 3 opties.
1) primary zone, is een versie die alleen op deze server draait.
2) Secondary zone, dit is een copy van een andere server en kan niet op deze server worden veranderd.
3) STUB zones maakt een copy van een zone met alleen nameservers, SOA en een glue host (A) record.

Replicatie:
Kies daarna of het in alle DNS servers in het forest, alle domeincontrollers of alle DNS servers in het domein moet worden gedaan met de replicatie.

Geef daarna de naam van de lookup zone in, in het vak en klik weer op next.
Daarna mag je dus ingeven of de DNS zone gebruik maakt van alleen vertrouwde info of ook van bronnen die niet als vertrouwd staan ingesteld.Ook kan je kiezen voor dynamische updates of niet.

Klik weer op next.
Daarna krijg je de vraag of je direct een lookup zone wilt aanmaken, of dat je dit later wilt doen.
Maak jouw keuze en klik op next.

Daarna geef je aan of de DNS server de verzoeken mag doorzetten naar een ander IP adres of server als deze server de aanvraag niet kan verwerken.

Klik weer op next en je bent klaar met configureren.

Posted in Servers | Comments Off on DNS server configureren

Familie van Windows server 2008

Windows server 2008 standaard edition: Dit is een vervanging van server 2008. Maximaal 4 GB geheugen op 32 bits systemen en maximaal 32 GB geheugen op 64 bits systemen.

Windows server 2008 enterprise edition:
De enterprise edition heeft meer uitgebreidere mogelijkheden dan de standaard edition en is beter schaalbaar. Deze versie kan maximaal 8 processoren en 32 GB ram gebruiken op x86 systemen en 2 terrabyte RAM geheugen op 64 bit servers.

Windows server datacenter edition:
Maximaa 64 GB geheugen op x86 systemen en ook weer 2 terrabyte op 64 bit systemen.

Windows web server 2008:
Deze versie is geschikt voor het serveren van webpagina’s met gebruik van het microsoft .net framework. Microsoft Internet Information services (IIS) asp.net.
Het installeren op van een active directory op windows webserver is niet mogelijk.Het benoemen tot domeincontroller van de web server is ook niet mogelijk, wel kan de webserver deel uitmaken van een active directory domein.

Posted in Katten gorie | Comments Off on Familie van Windows server 2008