NAS im Selbstbau

Wie vieles im Leben muss sich manche liebgewonnene Gegebenheit den Anforderungen der heutigen Zeit stellen. Durch den Kauf eines hypermodernen Curved-Fernseher, kam der Wunsch bei meiner Partnerin, endlich Film- und Musik zu streamen.
Diesem Wunsch komme ich natürlich gerne nach, denn auch mein Arbeitsrechner hat neben einer M.2 SSD Karte für das Betriebssystem auch ein Raid 10 mit 4x 1TB Festplatten eingebaut. Es rattern die Festplatten, die Lüfter heulen fröhlich bei Belastung, somit steigt die Geräuschkulisse deutlich an. Letztlich nur mit Kopfhörer wirklich erträglich…
Ein Server für das Datenmassengrab drängt sich förmlich auf  🙂

Lange rede kurzer Sinn, eine NAS (Network Attached Storage) muss her!

Eine fertige aus Produktionshallen diverser Hersteller kam daher für mich niemals in Frage.
Meine Anforderungen an die NAS sind, ein Windows Betriebssystem mit installiertem Hyper-V. Somit kann ich bei Bedarf problemlos VMs nach eigenen Bedarf hinzufügen. Obwohl es wohl bereits einen VDR im Docker Container gibt? Außerdem brauche ich einen PCIe Slot für meine SAS Karte zum Anschluß eines LTO Bandlaufwerks. Kleines ITX Board mit Gehäuse zur Aufnahme für 6x Festplatten 3,5 Zoll Formfaktor. Der NAS Rechner soll im Keller stehen ohne zusätzlichen Maus, Tastatur und Monitor Anschluss. Daher muss das Mainboard eine Remoteverwaltung mit separatem Managementnetzwerkanschluss zur Verfügung stellen. Außerdem sind 2 Netzwerkanschlüsse sinnvoll aufgrund meines belegten PCIe Slot durch den SAS Controller.
Als Arbeitsspeicher genügen mir erstmals 16GB ECC RAM. Warum ECC Speicher werden sich vielleicht der eine oder andere sich Fragen? Wenn das Board und Prozessor ECC unterstützen, sehe ich keinen Grund es nicht zu kaufen. Es gibt durchaus Markenspeicher zu einem günstigen Kurs. Hier heißt es die Angebote abzugrasen. Richtig ist, befindet sich der Fehler bereits auf dem Client wird dieser mit auf die NAS mit ECC transferiert. Da ich aber überwiegend Daten direkt auf der NAS erzeuge, bietet ECC einen Mehrwert an.

Somit blieb ich bei Microsoft Server 2016 hängen. Aktuell, schnell und mit Storage Spaces bietet das Betriebssystem genau die Anforderungen was ich suchte. Ich wollte weg von diesem statischen Hard- Software Raid Level Klump. Natürlich bieten viele Hersteller gut Raid Controller an die eine Vergrößerung der Datenkapazität dynamisch erlauben. Wieso aber extra Geld, und zwar nicht wenig, für Hardware ausgeben?

Die ausgesuchte Hardware sieht wie folgt aus:
– ASUS P10S-I mit TPM und mit ASMB8 Modul für Fernwartung
– Pentium G4400 (Skylake)
– 16 GB Kingston ECC Speicher (KVR21E15D8/8HA)
– Fortron 200W FSP200-50GSV-5K SFX-Netzteil
– Fractal Design Node 304
– 2x SanDisk Z410 SSD für Betriebssystem (Raid-1)
– diverse Kabel

Das Mainboard war über meine Recherche hinweg preislich extrem schwankend. Als der Gedanke für die NAS aufkam war der Straßenpreis bei ca. 165€ + Versand. Nach einigen Tagen stieg der Preis zwischen 180€ bis 195€ an. Durch eine Preissuchmaschine entdeckte ich zufälligerweise ein Angebot eines ebay Händlers. Dieser bot das Board für 145€ inkl. Versand an. Ein Glücksgriff J, denn nach meinem Kauf änderte der Händler den Verkaufspreis auf 190€.

Die Lieferung ging schnell und zügig. Hierzu einige Impressionen:

Alle Komponenten im Überblick
Alle Komponenten im Überblick
Mainboard, BMC und TPM Modul
Mainboard, BMC und TPM Modul
Intel G4400 Pentium und Kingston ECC RAM (2x 8GB)
Intel G4400 Pentium und Kingston ECC RAM (2x 8GB)
SanDisk SSD Z410 256GB
SanDisk SSD Z410 256GB
Fractal Design Node 304
Fractal Design Node 304

Leider ist der Mainboard USB Header nicht mit dem USB Kabel des Gehäuses konform. Das Mainboard erlaubt lediglich den Anschluß einer USB Buchse. Die zweite USB Schnittstelle liegt somit brach, hätte ASUS wahrscheinlich besser lösen können. Mich stört es nicht sonderlich, ist doch der USB Header ein USB2 Port. Mir genügt 2x USB3 auf der Rückseite des Gehäuses.

Ansonsten verlief der Zusammenbau der Komponenten ohne großartige Komplikationen. Es ist schön wenn alles genormt ist. Aufgrund meiner Auslegung für 6x SATA Geräte bietet mir das Netzteil mit 1x Floppy, 2x Festplatte und 2 x SATA zu wenig Stromanschlüsse. Mein Ziel war alle Stromanschlüsse des Netzteils zu verwenden. Also mußte ein Adapter für Floppy zu SATA und ein SATA Y-Kabel her. Kein größeres Problem, die notwendigen Adapter gibt es alle bei Amazon für einen kleinen Euro Betrag. Das SFX Netzteil läßt sich aufgrund seiner Größe nur mit zwei Schrauben im Gehäuse befestigen. Überlegte mir im Vorfeld lang ob eine Blende von SFX auf ATX Sinn macht. Nach dem verschrauben stellte sich heraus das Netzteil hängt perfekt in Position. Glücklicherweise entfällt somit die ATX Blende! Aufgrund des kleineren Formfaktors erfolgte die Verlegung der Kabel unter das Netzteil.
Das Kabelmanagement ist in den Bildern quasi nicht vorhanden J Sobald alle Komponenten Ihren Stammplatz beziehen, erfolgt die Optimierung. Mein Mainboard hat 2x FAN  und 1x CPU FAN Anschlüsse. Somit fehlt mir ein Anschluss um alle drei Gehäuselüfter anzusteuern. Auf die im Gehäuse integrierte Lüfter Steuerung verzichte ich erstmals. Daher bekommen der Lüfter zum Kühlen der Festplatten und der hintere Gehäuselüfter einen gratis Steckplatz am Mainboard. Somit bleibt der 3 Gehäuselüfter erstmals unbenutzt im Systemkonstrukt.
So, noch ein Wort zu den 6x SATA Ports des Mainboards. Das Board bietet 2x reguläre SATA Anschlüsse, bei Anschluss einer M.2 SSD Karte deaktiviert sich automatisch der graue SATA Port. Die restlichen 4 SATA Anschlüsse sind über ein miniSAS HD Kabel zu verbinden. Wer nicht lange nach der korrekten Bezeichnung suchen will, der findet bei verschiedenen Anbieter ein SFF-8643 auf 4x SATA Kabel. Dieses Kabel belastet Euer Budget mit 10-20€. Preislich ok, wer die 4 regulären SATA Kabel erwerben muss, liegt in ähnlicher Dimension.

Hier noch ein paar Bilder zum Einbau. Erst Prozessor, dann Prozessorkühler, RAM Riegel und zuletzt, falls vorhanden, TPM und BMC.
Hier etwas Hardwareporn 🙂

Intel G4400 Prozessor auf ASUS P10S-I Mainboard
Intel G4400 Prozessor auf ASUS P10S-I Mainboard
Intel Boxed Kühler mit Push Pins
Intel Boxed Kühler mit Push Pins
2x 8GB KVR21E15D8/8HA DDR4-2133 ECC DIMM
2x 8GB KVR21E15D8/8HA DDR4-2133 ECC DIMM
Gehäuse blank
Gehäuse blank
200 Watt Fortron FSP200-50GSV-5K Netzteil eingebaut
200 Watt Fortron FSP200-50GSV-5K Netzteil eingebaut
Stromadapterkabel 1x Floppy, 2x SATA 1x SATA
Stromadapterkabel 1x Floppy, 2x SATA 1x SATA
Netzteil Rückseite, Kabelmanagement unterm Netzteil geführt
Netzteil Rückseite, Kabelmanagement unterm Netzteil geführt
Mainboard eingebaut... TPM Modul fehlt
Mainboard eingebaut… TPM Modul fehlt

Wir sehen uns beim zweiten Teil… Installation Windows Server 2016!

Advertisements

App-V und Middleware

Seit der Version App-V 4.6 SP1 sind die Menüpunkte Add-In und Middleware im Sequencer hinzugekommen. Vielleicht stellt sich der eine oder andere die Frage weshalb diesen Aufwand treiben? Wie wir alle wissen kann standardmäßig ein App-V Paket auf Daten des Betriebssystems zugreifen. Das Betriebssystem allerdings sieht, zumindest ohne die zusätzliche Konfiguration des Paket Erstellers, die Sandbox (Bubble) nicht. Der Datenfluss ist daher standardmäßig einseitig gestaltet. Der Administrator könnte die Middleware einfach auf jeden Rechner installieren der diese benötigt. Neben dem Installationsaufwand könnte eine Vermischung der Middleware Programme, beispielsweise Java mit deren unterschiedlichen Versionen, irgendwann zum Verhängnis werden.

Der kluge Systemadministrator analysiert im Vorfeld die Middleware Abhängigkeiten seines Programms. Nach Beendigung dieses Schrittes gilt es den Sequencer zu starten und im Menüpunkt „Middleware“ auswählen und die Installer einem nach dem anderen anklicken und installieren.
Sobald alle durch sind das Paket speichern und erstmals weglegen da es später noch 2x gebraucht wird.
Der zweite Schritt ist die Installation des gewünschten Programms. Vergesst an der Stelle nicht den Rollback des Betriebssystems 🙂
Doch bevor es soweit ist, muss das Middleware Paket im System ausgerollt werden.

Middleware auf lokales System erweitern
Middleware auf lokales System erweitern

Mehr ist es nicht, führt die Installation des Hauptprogramms wie gewohnt mit dem Sequencer durch und speichert das Programm. Die Krux an der Sache ist, wir haben zwei Pakete die keinerlei Bezug zueinander besitzen, nämlich das Middleware und das Programm Paket.  Wer fit genug ist kann die Änderungen direkt in der OSD Datei des primary Paketes (Programm) vornehmen. Alternativ stellt Microsoft das Dynamic Suite Composition Tool zur Verfügung.

Microsoft das Dynamic Suite Composition Tool
Microsoft das Dynamic Suite Composition Tool

Fügt zuerst die notwendigen App-V Packete über „Select“ hinzu (1.). Über die Dropdown Box wählt Ihr das Primary Package aus (2.). Also das Programm welches abhängig von der Middleware ist. Über Add  fügt Ihr die Middleware hinzu (3.). Anschließend auf Save klicken und die Sache ist erledigt (4.).
Übrigends bedeutet Mandatory, dass die primäre Anwendung nur mit der hier zugeordneten Middleware startet! Ansonsten versucht es die Abhängigkeiten über das lokale Dateisystem aufzulösen. Es ist besser das Flag standardmäßig zu setzen damit an jedem Arbeitsplatz die gleichen Voraussetzungen geschaffen sind.
Ein Programm kann dabei mehreren Middleware Programmen zugeordnet sein. Deren Start erfolgt vor dem eigentlichen Programmstart (Primary Package). Dabei stellt die Middleware gleichzeitig das Ende dar, d. h. es kann selbst nicht teil einer Untermenge sein.

So, nun viel Spaß beim Nachbauen und Spielen 🙂

Microsoft DaRT – MDOP

Als Helpdesk User im First oder Second Level Support ist das Leben manchmal schwierig. Stellen Sie sich folgende Situation vor. Ein Außendienst Mitarbeiter fährt zu einer Messe,  Vollgepackt mit VMs um diese zu präsentieren. Er startet seinen Rechner und dieser zeigt einen Blue Screen an. Was tut der Mitarbeiter und wen ruft er an? Sie! Dumm das Sie das Telefon abnahmen und nun müssen Sie Support leisten 🙂

Ohne Zusatztools ist kaum was zu machen, zumeist ist nicht einmal eine Windows CD/DVD vorhanden. Also kann der Außendienstler einpacken und nach Hause fahren. Da Sie aber ein guter Administrator sind und zudem ein gewitzter IT Support Mitarbeiter, können Sie bei guter Vorarbeit einen Trumpf ziehen, sofern Sie auf Microsoft DaRT aufbauten!

Wer den ERD Commander kannte wird sich schnell heimisch fühlen. Mithilfe von DaRT besteht die Möglichkeit Mitarbeitern auch außerhalb des Firmennetzwerkes Starthilfe zu geben.  Desweiterem lassen sich DUMPs auslesen um beispielsweise querschießende Treiber auf die Spur zu kommen. Vor allem der Ruhezustandsmodus ist solch ein Kandidat.

DaRT befindet sich auf der MDOP (Microsoft Desktop Optimization Pack) DVD. Wer Dumps auswerten möchte muss zudem die „Debugging Tools for Windows“ installieren hier zu finden: http://msdn.microsoft.com/en-us/windows/hardware/gg463009.aspx

Die Installation läuft problemlos mit Hilfe des Microsoft Installer ab.  Mit Hilfe des DaRT Recovery Image Programm erzeugt man sich eine ISO. Sie können zusätzliche Treiber hinzufügen falls Sie exotische Treiber verwenden. Die ISO auf CD gebrannt oder mithilfe eine bootfähigen USB Sticks verwendet werden. Microsoft bietet hierfür ein eigenes Tool an. Alternativ genügt es den USB Stick mit NTFS zu formatieren, mit Diskpart die primäre USB Partition als „active“ zu kennzeichnen und anschließen die Dateien aus dem ISO auf dem Stick zu kopieren.

Der Bootvorgang unterscheidet sich kaum vom Bootvorgang einer Windows 7 DVD. Die einzige Ausnahme bildet der Menüpunkt: Microsoft Diagnostics and Recovery Toolset.

Reparaturkonsole mit DaRT Option
Reparaturkonsole mit DaRT Option

Anschließend bietet das Auswahlmenü einige Punkte an. Für Sie als Support Mitarbeiter ist der letzte Punkt, Remote Connection, der Interessanteste.

DaRT Remote Management - Client
DaRT Remote Management – Client

Starten Sie auf Ihrem Administrations PC/Workstation das Programm DaRT Remote Connection Viewer. Geben Sie die Ticketnummer, IP Adresse und Port Nummer ein um die Remote Verbindung aufzubauen. Der Port muss natürlich durch die Firmenfirewall. 🙂
Wenn alles passt, können Sie den Rechners Ihres Kollegen fernwarten und versuchen den Fehler zu finden ohne dem Kollegen am Telefon zu erklären was er tun muss und was gerade passiert!
Übrigends, wer System Center Service Manager 2012 und einen Intel PROv5/v7 Prozessor hat, kann den Rechner rundum bedienen. Beinahe wie ein Managementboard.

DaRT Konsole auf dem Management Gerät
DaRT Konsole auf dem Management Gerät

DaRT ist ein tolles Tool und wer bereits einmal in dieser Situation steckte, wie ich zum Beispiel :), wird es lieben und sehr, sehr schätzen!

App-V How-To: Teil 3

Hallo und Willkommen beim 3. App-V Teil. Heute dreht sich das Thema um den Sequencer. Diesesmal nicht ganz so ausführlich aber dennoch gut lesbar und verwertbar. 🙂

Vorbereitung:
Der App-V Sequencer dient dazu virtuelle Programme zu erstellen. Daher eignet sich für diese Aufgabe eine virtuelle Maschine (VM) mit Snapshot Funktionalität. Wer für 32 Bit Betriebssysteme Programme verteilen möchte, benötigt ein 32-Bit Betriebssystem. Ansonsten wählt man natürlich die x64 Version aus.Die Installation des Sequencers verläuft, anders als vom Management Server bekannt, reibungslos. Derzeit aktuell ist die Version 4.6 mit SP1. Nachdem alle Installationen getätigt sind, ist es sinnvoll, den Windows Update Dienst abzuschalten. Der Sequencer erkennt alle Änderungen am System. Am besten die VM durchstarten und am Anmeldebildschirm einen Snapshot erstellen.

Sequencer:
Damit der Einstieg in den Sequencer mit einem Erfolgserlebnis beginnt eignet sich das Programm VLC sehr gut um den Einstieg zu schaffen.
Nach dem Start des Sequencers bietet dieser die Möglichkeit an, ein Neues App-V Paket zu erstellen oder ein bestehendes Paket zu bearbeiten.  (Abbildung1).

App-V Start
App-V Start

Wir wählen ein Neues Paket erstellen. Im nächsten Dialog besteht die Möglichkeiten auf bereits erstellte Profile zurück zu greifen. Auf der Microsoft App-V Seite befindet sich der Link zu diesen. Da wir ein eigenes Programm virtualisieren möchten, wählen wir Paket erstellen aus (Abbildung 2).

Paket erstellen
Paket erstellen

Der nächste Dialog ist ganz interessant. Hier besteht die Möglichkeit einer Anwendung ein Plugin zu installieren bzw. die Installation von Middleware. Unter Middleware wäre auch der Fall eines Java Programms was zur Laufzeit die virtualisierte JAVA Umgebung lädt. Da wir dies im Moment nicht verwenden, wählen wir Standardanwendung aus. (Abbildung 3).

Im nächsten Schritt wählen wir die Installationsdatei (exe, msi, bat, etc. ) aus.  In diesem Beispiel die VLC-1.1.11.exe Datei.

Im nächsten Dialog noch den Paketnamen vergeben. Wer genau hinsieht erkennt, das Paket wird standardmäßig im Laufwerksbuchstaben installiert, welcher während der Sequencer Installation vordefiniert wurde. Hier landen später alle virtuellen Programmteile, beispielsweise die virtuelle Registry etc.
Ein klick auf Weiter startet nun den regulären Installer des VLC Programms. Die Installation selbst unterscheidet sich nicht von einer gewöhnlichen Vorgehensweise.
Wir möchten den VLC jetzt aber nicht starten.

Paket installation abgeschlossen
Paket installation abgeschlossen

Die Installation ist nun abgeschlossen. Der Sequencer registriert nun die erstellten Änderungen im Dateisystem, Registry usw.

Der nächste Schritt ist der Start der Anwendung(en). Hier lassen sich nun bestimmte Punkte vordefinieren, beispielsweise bestätigen der EULA oder auch Startänderungen vornehmen.

virtuelle App starten
virtuelle App starten

Dazu wählen wir nun den Eintrag „VLC Media Player“ aus und klicken auf Anwendung starten. VLC wird nun wie bei einer regulären Installation gestartet. Nehmen Sie nun alle gewünschten Änderungen vor und schließen anschließend die Anwendung. Klicken Sie auf Weiter um die Systemänderungen zu speichern.

Nachdem Sie den Installationsbericht gelesen haben oder nicht, gelangen Sie in den Anpassungsdialog. Belassen Sie erstmals den Radio Button auf „Jetzt beenden“ und klicken auf „Weiter“.  Legen Sie den Speicherort fest, beispielsweise C:\VLC und geben dem Paket den Namen VLC.  Sind diese Angaben gemacht erstellt der Sequencer nun das Paket und es folgt eine Zusammenfassung. Bestätigen Sie diese und wählen im Sequencer Menü bestehendes App-V Paket bearbeiten. Öffnen Sie nun das gerade erstellte Paket unter C:\VLC\VLC.sprj

Pfad zur weiteren Bearbeitung auswählen
Pfad zur weiteren Bearbeitung auswählen

Nun können Sie das virtuelle Programm feiner einstellen bzw. notwendige Änderungen vornehmen.

APP-V Feineinstellung
APP-V Feineinstellung

Im Reiter Bereitstellung können Sie definieren, für welche Betriebssysteme das virtuelle Paket freigeben sein soll.

Sequencer Bereitstellung
Sequencer Bereitstellung

Desweiteren sind die Punkte Protokoll und Hostname enthalten. Als Protokoll müssen Sie nun wählen ob der Management Server eine verschlüsselte oder unverschlüsselte Umgebung erlaubt.
Der Hostname beinhaltet eine Variable. Diese muss auf dem App-V Client im System hinterlegt sein und enthält als Wert den FQDN des Management Server! Ansonsten kann der Client seinen Paketserver nicht finden.

Die weiteren Reiter sind für das VLC Paket erstmals uninteressant. Also das Paket speichern und den Windows Explorer öffnen. Kopieren Sie nun den kompletten VLC Ordner unter C:\VLC in die Content Freigabe Ihres Management Servers.

Paket auf den Management Server kopieren
Paket auf den Management Server kopieren

Das war es erstmals auf dem Sequencer. Nun wechseln wir zum Management Server und nehmen dort einige Einstellungen vor. Die Handhabung des Sequencers werde ich nochmals mit einem etwas umfangreicherem Produkt näher beschreiben.