NAS im Selbstbau

12 04 2017

Wie vieles im Leben muss sich manche liebgewonnene Gegebenheit den Anforderungen der heutigen Zeit stellen. Durch den Kauf eines hypermodernen Curved-Fernseher, kam der Wunsch bei meiner Partnerin, endlich Film- und Musik zu streamen.
Diesem Wunsch komme ich natürlich gerne nach, denn auch mein Arbeitsrechner hat neben einer M.2 SSD Karte für das Betriebssystem auch ein Raid 10 mit 4x 1TB Festplatten eingebaut. Es rattern die Festplatten, die Lüfter heulen fröhlich bei Belastung, somit steigt die Geräuschkulisse deutlich an. Letztlich nur mit Kopfhörer wirklich erträglich…
Ein Server für das Datenmassengrab drängt sich förmlich auf  🙂

Lange rede kurzer Sinn, eine NAS (Network Attached Storage) muss her!

Eine fertige aus Produktionshallen diverser Hersteller kam daher für mich niemals in Frage.
Meine Anforderungen an die NAS sind, ein Windows Betriebssystem mit installiertem Hyper-V. Somit kann ich bei Bedarf problemlos VMs nach eigenen Bedarf hinzufügen. Obwohl es wohl bereits einen VDR im Docker Container gibt? Außerdem brauche ich einen PCIe Slot für meine SAS Karte zum Anschluß eines LTO Bandlaufwerks. Kleines ITX Board mit Gehäuse zur Aufnahme für 6x Festplatten 3,5 Zoll Formfaktor. Der NAS Rechner soll im Keller stehen ohne zusätzlichen Maus, Tastatur und Monitor Anschluss. Daher muss das Mainboard eine Remoteverwaltung mit separatem Managementnetzwerkanschluss zur Verfügung stellen. Außerdem sind 2 Netzwerkanschlüsse sinnvoll aufgrund meines belegten PCIe Slot durch den SAS Controller.
Als Arbeitsspeicher genügen mir erstmals 16GB ECC RAM. Warum ECC Speicher werden sich vielleicht der eine oder andere sich Fragen? Wenn das Board und Prozessor ECC unterstützen, sehe ich keinen Grund es nicht zu kaufen. Es gibt durchaus Markenspeicher zu einem günstigen Kurs. Hier heißt es die Angebote abzugrasen. Richtig ist, befindet sich der Fehler bereits auf dem Client wird dieser mit auf die NAS mit ECC transferiert. Da ich aber überwiegend Daten direkt auf der NAS erzeuge, bietet ECC einen Mehrwert an.

Somit blieb ich bei Microsoft Server 2016 hängen. Aktuell, schnell und mit Storage Spaces bietet das Betriebssystem genau die Anforderungen was ich suchte. Ich wollte weg von diesem statischen Hard- Software Raid Level Klump. Natürlich bieten viele Hersteller gut Raid Controller an die eine Vergrößerung der Datenkapazität dynamisch erlauben. Wieso aber extra Geld, und zwar nicht wenig, für Hardware ausgeben?

Die ausgesuchte Hardware sieht wie folgt aus:
– ASUS P10S-I mit TPM und mit ASMB8 Modul für Fernwartung
– Pentium G4400 (Skylake)
– 16 GB Kingston ECC Speicher (KVR21E15D8/8HA)
– Fortron 200W FSP200-50GSV-5K SFX-Netzteil
– Fractal Design Node 304
– 2x SanDisk Z410 SSD für Betriebssystem (Raid-1)
– diverse Kabel

Das Mainboard war über meine Recherche hinweg preislich extrem schwankend. Als der Gedanke für die NAS aufkam war der Straßenpreis bei ca. 165€ + Versand. Nach einigen Tagen stieg der Preis zwischen 180€ bis 195€ an. Durch eine Preissuchmaschine entdeckte ich zufälligerweise ein Angebot eines ebay Händlers. Dieser bot das Board für 145€ inkl. Versand an. Ein Glücksgriff J, denn nach meinem Kauf änderte der Händler den Verkaufspreis auf 190€.

Die Lieferung ging schnell und zügig. Hierzu einige Impressionen:

Alle Komponenten im Überblick

Alle Komponenten im Überblick

Mainboard, BMC und TPM Modul

Mainboard, BMC und TPM Modul

Intel G4400 Pentium und Kingston ECC RAM (2x 8GB)

Intel G4400 Pentium und Kingston ECC RAM (2x 8GB)

SanDisk SSD Z410 256GB

SanDisk SSD Z410 256GB

Fractal Design Node 304

Fractal Design Node 304

Leider ist der Mainboard USB Header nicht mit dem USB Kabel des Gehäuses konform. Das Mainboard erlaubt lediglich den Anschluß einer USB Buchse. Die zweite USB Schnittstelle liegt somit brach, hätte ASUS wahrscheinlich besser lösen können. Mich stört es nicht sonderlich, ist doch der USB Header ein USB2 Port. Mir genügt 2x USB3 auf der Rückseite des Gehäuses.

Ansonsten verlief der Zusammenbau der Komponenten ohne großartige Komplikationen. Es ist schön wenn alles genormt ist. Aufgrund meiner Auslegung für 6x SATA Geräte bietet mir das Netzteil mit 1x Floppy, 2x Festplatte und 2 x SATA zu wenig Stromanschlüsse. Mein Ziel war alle Stromanschlüsse des Netzteils zu verwenden. Also mußte ein Adapter für Floppy zu SATA und ein SATA Y-Kabel her. Kein größeres Problem, die notwendigen Adapter gibt es alle bei Amazon für einen kleinen Euro Betrag. Das SFX Netzteil läßt sich aufgrund seiner Größe nur mit zwei Schrauben im Gehäuse befestigen. Überlegte mir im Vorfeld lang ob eine Blende von SFX auf ATX Sinn macht. Nach dem verschrauben stellte sich heraus das Netzteil hängt perfekt in Position. Glücklicherweise entfällt somit die ATX Blende! Aufgrund des kleineren Formfaktors erfolgte die Verlegung der Kabel unter das Netzteil.
Das Kabelmanagement ist in den Bildern quasi nicht vorhanden J Sobald alle Komponenten Ihren Stammplatz beziehen, erfolgt die Optimierung. Mein Mainboard hat 2x FAN  und 1x CPU FAN Anschlüsse. Somit fehlt mir ein Anschluss um alle drei Gehäuselüfter anzusteuern. Auf die im Gehäuse integrierte Lüfter Steuerung verzichte ich erstmals. Daher bekommen der Lüfter zum Kühlen der Festplatten und der hintere Gehäuselüfter einen gratis Steckplatz am Mainboard. Somit bleibt der 3 Gehäuselüfter erstmals unbenutzt im Systemkonstrukt.
So, noch ein Wort zu den 6x SATA Ports des Mainboards. Das Board bietet 2x reguläre SATA Anschlüsse, bei Anschluss einer M.2 SSD Karte deaktiviert sich automatisch der graue SATA Port. Die restlichen 4 SATA Anschlüsse sind über ein miniSAS HD Kabel zu verbinden. Wer nicht lange nach der korrekten Bezeichnung suchen will, der findet bei verschiedenen Anbieter ein SFF-8643 auf 4x SATA Kabel. Dieses Kabel belastet Euer Budget mit 10-20€. Preislich ok, wer die 4 regulären SATA Kabel erwerben muss, liegt in ähnlicher Dimension.

Hier noch ein paar Bilder zum Einbau. Erst Prozessor, dann Prozessorkühler, RAM Riegel und zuletzt, falls vorhanden, TPM und BMC.
Hier etwas Hardwareporn 🙂

Intel G4400 Prozessor auf ASUS P10S-I Mainboard

Intel G4400 Prozessor auf ASUS P10S-I Mainboard

Intel Boxed Kühler mit Push Pins

Intel Boxed Kühler mit Push Pins

2x 8GB KVR21E15D8/8HA DDR4-2133 ECC DIMM

2x 8GB KVR21E15D8/8HA DDR4-2133 ECC DIMM

Gehäuse blank

Gehäuse blank

200 Watt Fortron FSP200-50GSV-5K Netzteil eingebaut

200 Watt Fortron FSP200-50GSV-5K Netzteil eingebaut

Stromadapterkabel 1x Floppy, 2x SATA 1x SATA

Stromadapterkabel 1x Floppy, 2x SATA 1x SATA

Netzteil Rückseite, Kabelmanagement unterm Netzteil geführt

Netzteil Rückseite, Kabelmanagement unterm Netzteil geführt

Mainboard eingebaut... TPM Modul fehlt

Mainboard eingebaut… TPM Modul fehlt

Wir sehen uns beim zweiten Teil… Installation Windows Server 2016!





SCSI2SD Adapter im Amiga A590

19 01 2016

Nach dem Upgrade des DMAC meiner A590 streckte die SCSI-Festplatte endgültig die Flügel. Ersatz muss her, klaro, doch ganz so einfach ist die Wahl nicht. Es stehen neben der traditionellen SCSI Festplatte noch der SCSI2IDE Adapter zur Auswahl.
Die SCSI Festplatte scheidet aufgrund Ihres Betriebsgeräusches und der Tatsache, nur noch gebrauchte Ware zu erhalten aus. Der SCSI2IDE Adapter hat hier bessere Karten. Zwar sind im Handel nur noch vereinzelt IDE Festplatten erhältlich, doch so schnell sterben diese Dinosaurier nicht aus. Die Wahl war getroffen so ging es an die Vorbereitungen. Die Wahl traf auf einen Yamaha Adapter. Noch vor dem öffnen des A590 Gehäuse gab es das erste Problem. Der Adapter war zu breit um ohne Modifikation ins A590 Gehäuse zu passen. Etwas geknickt doch nicht mutlos überlegt. Vor einiger Zeit bezog ich von einem Kollegen aus den USA einen SCSI2SD Adapter. Bisher lag dieser nur in der Box doch diese Zeit war nun reif.

SCSI2SD Adapter

SCSI2SD Adapter

Die breite der Platine überschreitet nicht die Breite einer regulären Festplatte. Somit paßt der SCSI2SD Adapter wunderbar in die A590. Für die Konfiguration ist eine MicoSDHC Karte und ein Mini USB Stecker notwendig. Also Karte eingelegt und den USB Stecker an den Rechner angeschlossen.
Auf der Herstellerseite steht das Konfigurationstool (scsi2sd-util.exe) und der Statusmonitor (scsi2sd-monitor.exe) bereit. Der Monitor überprüft lediglich ob die SCSI2SD Hardware korrekt funktioniert. Achtung: Der SCSI2SD Adapter speichert seine Konfiguration in die Hardware! Somit ist ein schneller Wechsel zwischen mehreren SD Karten nicht möglich ohne Änderung der Konfiguration!

SCSI2SD Monitor

SCSI2SD Monitor

Das SCSI2SD Konfigurationstool bietet interessante Möglichkeiten an. Für Amiga User ist das Feature mehrere Geräte-IDs zu konfigurieren vorteilhaft. Beim SCSI-2 können bis zu 7 Geräte gleichzeitig am SCSI Bus angemeldet sein. Wobei eine ID jeweils vom Controller selbst belegt ist. Somit können Festplattencontroller die eine Limitierung des Festplattenspeichers besitzen oder kein Direct-SCSI sprechen, mehrere Geräte mit einer SD-Karte simulieren.

SCSI2SD-util

SCSI2SD-util

SCSI2SD-util Device

SCSI2SD-util Device

Als Beispiel sei der Commodore A2090 Festplattencontroller genannt. Standardmäßig liegt die Limitierung pro Festplatte bzw. Partition bei 256MB . Mit dem SCSI2SD Controller können nun 4 virtuelle Festplatten mit je 256 MB simuliert werden. Der A2090 erkennt diese virtuellen Geräte je als eigenständige Festplatte an. In der HDToolbox existieren daher 4 Festplatten. Ein wunderbares Feature! Ebenso ist zur Terminierung des SCSI Bus ein aktiver Terminator integriert!

Zurück zum Thema, dem Einbau in die A590 🙂
Die Inbetriebnahme ging flott über die Bühne. Es gab nichts unerwartetes was einen Amiga User schrecken müsste. Einige Bilder zur Komplementierung des Setups.

HDToolbox A590 Setup

HDToolbox A590 Setup

HDToolbox A590 Setup 2

HDToolbox A590 Setup 2

Installation der Workbench

Installation der Workbench. Ein ‚assign‘ vermeidet das Umbennen der Diskette 😉

Installation der Extra Diskette.

Installation der Extra Diskette.

SCSI2SD fertig eingebaut im A590

SCSI2SD fertig eingebaut im A590

Weil jetzt garantiert noch Fragen bzgl. der Geschwindigkeit des SCSI2SD Adapter kommen. Der Adapter ist mit meiner A590 relativ lahm. Kommt über 1,3MB/s nicht hinaus. Die A590 ist mit ROM 7.0 ausgestattet. Angeblich existiert ein 14MHz Patch um dem Bus das maximum abzuverlangen. Wer dies möchte kann es tun, momentan bin ich froh den Deckel auf die Hardware zu bekommen. Einfach nur die Hardware „benutzen“, mehr nicht 🙂

In diesem Sinne, schaut mal wieder bei mir rein oder laßt ein Kommentar da. Danke und wann hast du zuletzt Deinen Amiga eingeschaltet???

 






MBAM – Zertifikats Probleme!

9 05 2013

Im Oktober 2012 hat Microsoft die neue MDOP 2012 Version und somit MBAM v2 freigegeben. Inzwischen sind andere Punkte abgearbeitet und es ist Zeit sich mit der neuen Version zu beschäftigen. Aufgrund der Vorinstallation erscheint mir ein Update von 1.0 auf 2.0 sinnvoll. Nach dem Starten meiner Entwicklungsumgebungen musste ich feststellen, die ursprünglich installierte Version funktioniert nicht. Ein Blick in das Ereignislog zeigte ein Fehler im Zertifikat an. Es war abgelaufen… grummel.

Server VSS Writer was unable to connect to the SQL data store

Server VSS Writer was unable to connect to the SQL data store

Die Fehlermeldung im Detail:

Error Caught in Application_Error event

Error in: https://mbam.schmid.local/Hardware.aspx

Error Message: Das Remotezertifikat ist laut Validierungsverfahren ungültig.

Stack Trace:    bei System.Net.Security.SslState.StartSendAuthResetSignal(ProtocolToken message, AsyncProtocolRequest asyncRequest, Exception exception)

bei System.Net.Security.SslState.ProcessReceivedBlob(Byte[] buffer, Int32 count, AsyncProtocolRequest asyncRequest)

bei System.Net.Security.SslState.StartReceiveBlob(Byte[] buffer, AsyncProtocolRequest asyncRequest)

bei System.Net.Security.SslState.ProcessReceivedBlob(Byte[] buffer, Int32 count, AsyncProtocolRequest asyncRequest)

bei System.Net.Security.SslState.StartReceiveBlob(Byte[] buffer, AsyncProtocolRequest asyncRequest)

bei System.Net.Security.SslState.ProcessReceivedBlob(Byte[] buffer, Int32 count, AsyncProtocolRequest asyncRequest)

bei System.Net.Security.SslState.StartReceiveBlob(Byte[] buffer, AsyncProtocolRequest asyncRequest)

bei System.Net.Security.SslState.ForceAuthentication(Boolean receiveFirst, Byte[] buffer, AsyncProtocolRequest asyncRequest)

bei System.Net.Security.SslState.ProcessAuthentication(LazyAsyncResult lazyResult)

bei System.Threading.ExecutionContext.runTryCode(Object userData)

bei System.Runtime.CompilerServices.RuntimeHelpers.ExecuteCodeWithGuaranteedCleanup(TryCode code, CleanupCode backoutCode, Object userData)

bei System.Threading.ExecutionContext.Run(ExecutionContext executionContext, ContextCallback callback, Object state)

bei System.Net.TlsStream.ProcessAuthentication(LazyAsyncResult result)

bei System.Net.TlsStream.Write(Byte[] buffer, Int32 offset, Int32 size)

bei System.Net.PooledStream.Write(Byte[] buffer, Int32 offset, Int32 size)

bei System.Net.ConnectStream.WriteHeaders(Boolean async)

Dummerweise hatte ich Vergessen den Computer in die Gruppe aufzunehmen die das Zertifikat automatisch neu registrieren darf! Also Computer in die AD Gruppe aufgenommen und kurze Zeit später war das Zertifikat für die Serverauthentifizierung da. Dieses im IIS hinterlegt und der Fehler war erledigt. Beim Versuch Recoverykey zu erstellen kam das nächste Problem. Die Verbindung zum SQL Server war nicht möglich. Natürlich fehlte auf dem SQL Server das Zertifikat! Also SQL Server in die entsprechende Gruppe aufgenommen, kurz gewartet und Zertifikat ist da also alles gut! Blöderweise nicht, den MBAM wählt bei der Installation ein Zertifikat für die Verschlüsselung der Kommunikation aus bzw. bietet dem Administrator diese Möglichkeit. Das große Problem ist nun, wo speichert das System diese Information ab? Mein Zertifikat ist abgelaufen und somit wertlos.
In der Datenbank scheidet aus da die Kommunikation zum Frontend Server verschlüsselt ist. Bleibt also nur noch die Registry. Da es sich um eine Computereinstellung handelt kann es nur unter HKLM liegen. Kurz gesucht… Bingo!
Unter HKLM -> Software -> Microsoft -> Microsoft BitLocker Administration and Monitoring -> Setup liegt die Zeichenfolge NetCert.  Über die MMC das neue Zertifikat öffnen und dort den Inhalt des Fingerabdrucks kopieren. Schnell die Leerzeichen entfernen und in NetCert einfügen. Wer eine 2. Tier  oder 3. Tier Installation hat muss dies auf allen Servern nachholen. Den Report Server, falls dort ebenfalls mit SSL gearbeitet wird, nicht vergessen.

MBAM Zertifikat für verschlüsselte Kommunikation ersetzen

MBAM Zertifikat für verschlüsselte Kommunikation ersetzen

Sind die Änderungen erledigt erfolgt der Neustart der Server. Ab diesem Zeitpunkt stand das System wieder voll im Saft und ich konnte den Recovery Key aus der Datenbank wiederherstellen.

Wer MBAM Produktiv einsetzt sollte den Zertifikatsstatus prüfen. Wer eine automatische Registrierung verwendet ist auf der sicheren Seite. Ohne gültige Zertifikate keine MBAM Verschlüsselung der Clients und keine Möglichkeit zur Durchführung eines Recovery!!!

Yeah, Recovery funktioniert wieder!

Yeah, Recovery funktioniert wieder!





Microsoft DaRT – MDOP

26 05 2012

Als Helpdesk User im First oder Second Level Support ist das Leben manchmal schwierig. Stellen Sie sich folgende Situation vor. Ein Außendienst Mitarbeiter fährt zu einer Messe,  Vollgepackt mit VMs um diese zu präsentieren. Er startet seinen Rechner und dieser zeigt einen Blue Screen an. Was tut der Mitarbeiter und wen ruft er an? Sie! Dumm das Sie das Telefon abnahmen und nun müssen Sie Support leisten 🙂

Ohne Zusatztools ist kaum was zu machen, zumeist ist nicht einmal eine Windows CD/DVD vorhanden. Also kann der Außendienstler einpacken und nach Hause fahren. Da Sie aber ein guter Administrator sind und zudem ein gewitzter IT Support Mitarbeiter, können Sie bei guter Vorarbeit einen Trumpf ziehen, sofern Sie auf Microsoft DaRT aufbauten!

Wer den ERD Commander kannte wird sich schnell heimisch fühlen. Mithilfe von DaRT besteht die Möglichkeit Mitarbeitern auch außerhalb des Firmennetzwerkes Starthilfe zu geben.  Desweiterem lassen sich DUMPs auslesen um beispielsweise querschießende Treiber auf die Spur zu kommen. Vor allem der Ruhezustandsmodus ist solch ein Kandidat.

DaRT befindet sich auf der MDOP (Microsoft Desktop Optimization Pack) DVD. Wer Dumps auswerten möchte muss zudem die „Debugging Tools for Windows“ installieren hier zu finden: http://msdn.microsoft.com/en-us/windows/hardware/gg463009.aspx

Die Installation läuft problemlos mit Hilfe des Microsoft Installer ab.  Mit Hilfe des DaRT Recovery Image Programm erzeugt man sich eine ISO. Sie können zusätzliche Treiber hinzufügen falls Sie exotische Treiber verwenden. Die ISO auf CD gebrannt oder mithilfe eine bootfähigen USB Sticks verwendet werden. Microsoft bietet hierfür ein eigenes Tool an. Alternativ genügt es den USB Stick mit NTFS zu formatieren, mit Diskpart die primäre USB Partition als „active“ zu kennzeichnen und anschließen die Dateien aus dem ISO auf dem Stick zu kopieren.

Der Bootvorgang unterscheidet sich kaum vom Bootvorgang einer Windows 7 DVD. Die einzige Ausnahme bildet der Menüpunkt: Microsoft Diagnostics and Recovery Toolset.

Reparaturkonsole mit DaRT Option

Reparaturkonsole mit DaRT Option

Anschließend bietet das Auswahlmenü einige Punkte an. Für Sie als Support Mitarbeiter ist der letzte Punkt, Remote Connection, der Interessanteste.

DaRT Remote Management - Client

DaRT Remote Management – Client

Starten Sie auf Ihrem Administrations PC/Workstation das Programm DaRT Remote Connection Viewer. Geben Sie die Ticketnummer, IP Adresse und Port Nummer ein um die Remote Verbindung aufzubauen. Der Port muss natürlich durch die Firmenfirewall. 🙂
Wenn alles passt, können Sie den Rechners Ihres Kollegen fernwarten und versuchen den Fehler zu finden ohne dem Kollegen am Telefon zu erklären was er tun muss und was gerade passiert!
Übrigends, wer System Center Service Manager 2012 und einen Intel PROv5/v7 Prozessor hat, kann den Rechner rundum bedienen. Beinahe wie ein Managementboard.

DaRT Konsole auf dem Management Gerät

DaRT Konsole auf dem Management Gerät

DaRT ist ein tolles Tool und wer bereits einmal in dieser Situation steckte, wie ich zum Beispiel :), wird es lieben und sehr, sehr schätzen!