Turbomed 15.3.1 zu langsam

[scottsdalegirl]

Wir haben auch seit dem letzten Update vermehrt die "Sanduhr" ...

Freigaben sind definitiv in Ordnung; CAT-6-Kabel, CGM-Assist alles deaktiviert...

[rfbdoc]

Wir haben hier zumindest eine kleine Geschwindigkeitsverbesserung erlebt nachdem wir in der Firewall alle freigeschalteten CCM-Asstist und CGMxxx Programme sowie TmMobil deaktiviert haben (soweit sie nicht aktiv genutzt werden). Die alte Geschwindigkeit vor dem Update wurde aber nicht wieder erreicht, was hier insbesondere beim Bearbeiten von Karteieinträgen aus der Tagesliste auffällt.

[DocMoritz]

Hallo,
kann man CGM zentral irgendwo in der Firewall deaktivieren, oder muss an jedem Client extra alle CGM Einträge deaktiviert werden?
Und nochmal Frage zu AKR, bei mir steht da undefiniert, heisst das jetzt "deaktiviert"??

Und bin froh, dass ich nicht der einziger bin mit den Klagen über Langsamkeit des TM, hatte schon schlechtes Gewissen, da manche "Vorredner", Ausdrücke wie Schrott, Schei...,totalles Unwissen, Unkönnen , aggressiv etc.. schon verwenden( irgendwie fehlen die beruhigende Kommentare von Herrn Geigenberger )
Danke
Gruss

[McLeod]

Hallo,
kann man CGM zentral irgendwo in der Firewall deaktivieren, oder muss an jedem Client extra alle CGM Einträge deaktiviert werden?
Und nochmal Frage zu AKR, bei mir steht da undefiniert, heisst das jetzt "deaktiviert"??

Zu 1: Ist leider im Zweifelsfall die "oder"-Variante pro Rechner.
Zu 2: Unter den Praxisdaten legt man eigentlich nur fest, ab wann die AKR Prüfung starten soll.
Ausschalten (hier stellt sich die Frage, ob wirklich sinvoll) müßte dann unter F12->Sonstiges->Grundeinstellungen->Diagnosen->Kategorisierung...beim Verlassen des Patienten gehen.

Und bin froh, dass ich nicht der einziger bin mit den Klagen über Langsamkeit des TM, hatte schon schlechtes Gewissen, da manche "Vorredner", Ausdrücke wie Schrott, Schei...,totalles Unwissen, Unkönnen , aggressiv etc.. schon verwenden( irgendwie fehlen die beruhigende Kommentare von Herrn Geigenberger )

Um nochnal auf die Sache mit dem "Schrott" zurückzukommen:
Hier muß man folgendes in Kombination lesen:

Allerdings benötigt man einen Server, der seinen Namen verdient.

Steht doch oben: ein E3 1230 v2 mit 32GB RAM. Gut für locker 15 TM-Sitzungen iVm Einsatz von SSD(-RAID1).

Ich habe auch nicht behauptet, dass der Server zu schwach ist, sondern, dass man einen vernünftigen braucht, um in RDP Sitzungen zu arbeiten...

Da der Threadsterter seine Hardware bereits genannt hatte, ist es sehr leicht, die Aussage "einen Server, der seinen Namen verdient" dahingehend zu verstehen, daß er es mit seinem "Schrott" gar nicht erst zu versuchen braucht.

Also kurz und gut: Das Serverchen ist hardwareseitig beileibe kein "Schrott" und für 'ne normale Praxis längstens ausreichend.

[DocMoritz]

Danke McLeod..
Bin jetzt beruhigt..
Gruß

[elvito]

Hallo zusammen,

ich möchte hier auch TM, trotz aller Designschwächen, etwas in Schutz nehmen. Mir ist seit der Übernahme der IT Administration in unserer Praxis aufgefallen, dass zum Teil hanebüchene Fehler bei der Konfuiguration der Netzwerke gemacht werden. Diese Fehler zunächst zu identifizieren ist für den Laien anfangs oft etwas schwierig, jedoch machbar.

1. Ein GigabitNW per se ist noch kein Garant für ein performantes NW. Mir fiel beispielsweise bei uns ein extremer Overhead an fehlgeleiteten TCP Paketen auf nachdem ich mit dem Programm Wireshark (https://www.wireshark.org/) mal an einigen Clients den Traffic an den NW Karten mitgeschnitten hatte. Wer die Geduld hat sollte sich mal ein wenig einlesen in die Handhabung dieses Programms. Dies muss immer die erste Anlaufstelle sein, wenn irgendwas nicht läuft wie es soll.

2. Das Programm nmap bzw mit graphischer Oberfläche unter Windows das Program Zenmap (https://nmap.org/zenmap/) ist ebenfalls absolut unverzichtbar zur Identifizierung von Problemen im Netzwerk. nmap ist ein Porstscanner mit dem sich rasch Clients im Netzwerk auffinden lassen und mit dem sich die geöffneten Ports an den jeweiligen Rechnern identifizieren lassen. Man braucht dies beispielsweise um Probleme mit Firewalls feststellen zu können. Ich rate jedem sich mit den beiden Programmen eingehend zu beschäftigen, sonst wird jede Disskusion hier im Forum stets in wilde Spekulation ausarten.

3. Ein ganz zentraler Punkt bei jedem Netzwerk ist DNS. Dies ist sehr häufig unzureichend konfiguriert. DNS erledigt die Auflösung von Namen in IP Adressen und vice versa. Häufig werden mehrere DNS Server in Netzwerken betrieben (Redundanz), die sich untereinander abgleichen sollten. Der Klassiker (Fehler) ist hier der Betrieb von Active Directory auf dem Server was DNS inkludiert sowie der parallele Betrieb einer Fritzbox als DNS Server. Allein dieses Thema ist zu umfangreich als das man es hier in einem Beitrag erschöpfend behandeln könnte. Das Programm zum Testen hierfür ist "nslookup" (fester Bestandteil jedes Windows/Linux/vermutlich auch Mac OS)

4. Welcher Host nun das DNS im NW erledigt wird i.d.R. via DHCP bekannt gegeben. Man stellt leider auch häufig fest, dass mehere DHCP Server gleichzeitig in einem NW am laufen sind. Die führt bei den Clients zu Verwirrung. Besonders tückisch für den weniger versierten Anwender ist, dass scheinbar alles funktioniert, jedoch kommt es hier zu unvorhersehbaren Effekten und eben auch massivem NW Overhead wenns blöd läuft. (Identifikation via nmap und/oder wireshark)

5. Performanz des Servers bei Dateizugriffen... Mit dem Programm CrystalMark (http://crystalmark.info/software/Crysta ... dex-e.html) kann man überprüfen wie es um die Zugriffszeiten auf dem Server bestellt ist. Das schnellste NW bringt einem gar nichts wenn der Server die Daten nicht schnell genug liefern kann. Um die Zugriffszeiten zu erhöhen gibt es untzählige Möglichkeiten und auch Fallstricke um die Zugriffszeiten eben in den Keller zu schicken. Ich empfehle die Verwendung von SSDs am Server. Idealerweise bindet man die SSDs mit eine HBA (HostBusAdapter) oder noch besser (Preisfrage) mittels eines batteriegeschützten RAID Controllers (LSI bietet hier sehr gute Teile an) in Reihe geschaltet (z.B. RAID 5) an. Für preisbewusste Bastler empfehle ich diesen hier --> (http://www.amazon.de/IBM-ServeRAID-Mass ... ords=m1015) den man anschließend zu einem LSI 9211-8i (http://www.servethehome.com/ibm-serveraid-m1015-part-4/) umflasht (nur für sehr erfahrene Anwender empfehlenswert!!! Damit sollte kein RAID 5 betrieben werden, da der Controller keine Batterie hat). Als Faustregel kann man sich mal merken, dass das Kopieren einer großen Datei (z.B. das TM Quartals Update) mit einem Tempo von wenigstens 80-90mb/s im GigabitNW von statten gehen sollte. Wer hier weniger hat muss sich eingehend mit Punkten 1-5 + 7 + 8 auseinandersetzen. Das Kopieren großer Dateien alleine reicht allerdings nicht zum Testen, da auch der Zugriff auf kleine Dateien wichtig für die Performance ist (CrystalMark gibt hier wertvolle Hinweise).

6. Defekter Speicher ist auch oft ein Quell von Problemen. Entweder man testet den Speicher ein paar Stunden z.B. mit memtestx86 (http://www.memtest.org/) oder man investiert gleich in den etwas teureren ECC Speicher (https://en.wikipedia.org/wiki/ECC_memory).

7. Defekte Verkabelung ist ebenfalls ein häufiger Quell von Problemen, Pein und z.T. sehr frustraner Fehlersuche. Am besten den Fachmann machen lassen oder die Kabel selber klemmen und jedes Kabel im Anschluss auf Herz und Nieren testen (Wireshark etc.). Wir hatten hier eine grottige Verkabelung vom "Fachmann", deswegen hab ich selber alles nochmal neu verkabelt und geklemmt. Wichtig ist bei langen Strecken ein "Verlegekabel" (Volldraht) zu verwenden und keine Litze (Patchkabel) da es das physikalische Phänomen des Querspannungsabfalls gibt. Wenn es unbedingt Litze sein muss (scharfe Kurven, Verlegung um viele Ecken o.ä.) sollte die Litze so dick wie möglich sein, also nicht die billigsten Kabel kaufen. Es emphielt sich auch ein Patchpanel zu verwenden, statt die verlegten Kabel direkt in den Switch zu stöpseln (Erdung, Schonung der Verlegekabel beim Ein und Ausstecken etc.). Wenn es verschiedene Stromkreise gibt an denen die Infrastruktur hängt (z.B. Praxis auf 2 Stockwerke) empfiehlt es sich ggf. diese galvanisch zu entkoppeln (https://de.wikipedia.org/wiki/Galvanische_Trennung). Das erreicht man mit Lichtwellenleitern und entsprechenden Endgeräten wie z.B. sowas --> http://www.amazon.de/TP-Link-MC200CM-Ko ... l+ethernet

8. Kaufen sie gute Switche! Das beste Ergebnis erzielt man mit sog. "managed switches", da man bei der Verwendung mehrere Switches (sollte man grundsätzlich nach Möglichkeit nicht machen!) hier die schnellsten Route manuell oder vom OS (das ist ebenfalls nur was für "advanced users") eintragen (lassen) kann. Auch zur Fehlersuche ist ein "managed Switch" sehr nützlich. Ein gutes Netzwerk ist stets "sternförmig" aufgebaut, Server und Switch stehen hier in der Mitte.

Wenn alle o.g. Punkte ausführlichst und sorgfältig abgearbeitet sind, läuft auch TM schön schnell...versprochen

gruß
elvito

[elvito]

Noch ein kleiner Nachtrag speziell zu Windows Server...

Wenn man das Fenster des "Server Manger" öffnet sollte das so aussehen -->

beispiel.png

Wie in meinem Fall, sieht man ein kleines rotes Symbol neben dem Punkt "Active Directory Domänendienste" und "Faxserver". Die Fehler kommen bei uns zustande da wir zwei DCs betreiben und der eine grade offline (das ist in unserem Fall Absicht) ist und weil der Faxserver in den letzten 24h irgendetwas nicht Senden oder Empfangen konnte. Normalerweise sollten hier alle Rollen entweder das weiße Ausrufezeichensymbol oder gar kein Symbol anzeigen. Wer hier alles gelb und rot hat, muss sich ebenfalls mit den entsprechenden Rollen auseinandersetzen bis die Konfiguration passt. Die Symbole verschwinden erst wenn innerhalb von 24h keine neuen Fehler mehr hinzugekommen sind. Also Geduld!

schönen Gruß und viel Spass bei der Fehlersuche
elvito

[elvito]

Hier mal unsere Werte der Zugriffszeiten (gemessen mit CrystalMark im laufenden Betrieb) zum Vergleichen -->

crystal.png

Die relativ schlechte Schreibgeschwindigkeit ist der fehelnden Batterie unseres umgeflashten Raidcontrollers geschuldet (siehe erster Beitrag). Da jedoch mehr gelesen als geschrieben wird ist mir das langsame Schreiben jedoch relativ egal. Unser Server hat 1200,-€ gekostet (16Gb Ram (kein ECC), 4Kern Xeon Prozessor, 2x SSD Samsung EVO 840 als RAID 1 an einem umgeflashten IBM 1015 HBA) und ist natürlich ein "Eigenbau" Die Werte sind etwas höher wenn nicht gearbeitet wird. Das Lesen einer großen Datei sollte ca. 900-1000MB/s betragen, Schreibgeschwindigkeit liegt maximal (idle) bei ca. 110mb/s. Es werden 5 Clients damit versorgt, es sollte jedoch mindestens für 5 weitere reichen. Damit läuft TM bei uns superfix.

gruß und bin mal gespannt auf die Werte der anderen Foristen
elvito

[EXEWERKER]

Wenn alle o.g. Punkte ausführlichst und sorgfältig abgearbeitet sind, läuft auch TM schön schnell...versprochen

Dem ist gar nicht so viel hinzuzufügen. Den Punkt mit dem Switch finde ich besonders wichtig. Ein 50 Euro-1GB Switch kann zwar schnell sein, aber man wird niemals einen Netzwerkproblem finden.
Und wer sich Server nicht selber bauen und messen will, der kann solche Server sogar fertig kaufen (Wo? Überlasse ich der Intelligenz des Lesers...) und die kosten auch noch keine 2000 Euro.

Hinweis für die vielen Zitierer der zitierten Zitate: Ich habe niemals geschrieben, der Server irgend eines Nutzers sei "Schrott". Ich wollte ausdrücken, dass für einen Terminalbetrieb einer vernünftiger Server sinnvoll ist. Es sollte auch nicht unter den Tisch gekehrt werden, dass TM z.Z. ein Problem mit der Geschwindigkeit bei vielen Diagnosen hat, zumindest in einigen Praxen. Das ist bekannt und es wird behoben werden.

[DocMoritz]

Danke an elvit für den guten Beitrag,
hier meinen Servermanger Ansicht und Warnungen AD und DNS:

Gruss

[elvito]

Hallo,

hier meinen Servermanger Ansicht und Warnungen AD und DNS:

Fehlermeldung 1 sieht so aus als ob DNS noch gar nicht bzw. nicht korrekt bei Ihnen läuft. Vermutlich macht aktuell eine Fritzbox o.ä. bei Ihnen die Namensauflösung was eher suboptimal ist. Sie können die Namensauflösung in der Eingabeauforderung mit nslookup testen.

Code: Alles auswählen

nslookup <Name irgendeines Clients>

und in Gegenrichtung

Code: Alles auswählen

nslookup <IP Adresse o.g. Clients>

Posten sie mal die jeweiligen Ausgaben oder machen Sie einen Screenshot davon.

Sie brauchen eine korrekt arbeitende Namensauflösung sonst brauchen Sie mit AD erst gar nicht anfangen. Bei den einzelnen Rollen gibt es beim Server Manager immer einen Abschnitt der "Besteht practise" oder so ähnlich heißt. Hier gibts Vorschläge was bei der jeweiligen Rolle zu verbessern ist. Hier sollte ihre Fehlersuche beginnen. Google und die MS Knowledgebase ist ihr Freund zu den einzelnen Punkten. Einen Rat vorab, probieren Sie nicht wild rum. Lesen Sie sich in Ruhe ein und versuchen Sie zu verstehen was die einzelnen Vorschläge für Auswirkungen haben. Wenn Sie hier Fehler machen zerschießen Sie u.U. ihre ganze AD Struktur und müssen den Server am Ende neu aufsetzen. Es lassen sich auch nicht immer alle Best practise Vorschläge umsetzen, für AD braucht man beispielsweise eigentlich mindestens 2 DCs wegen der gegenseitigen Replikation (was wohl die wenigsten hier haben dürften), um die Best practise Anforderungen zu erfüllen. Sie sollten aber auf jeden Fall wenigstens alles "rote" versuchen "wegzukriegen".

Melden Sie sich bei Fragen, ich bin sicher das Problem mit den " roten" Symbolen haben einige hier.

Gruß
elvito

[DocMoritz]

Danke elvito,
habe schon im voraus in meinem Fritzbox DHCP deaktiviert, damit dürfte doch Fritzbox mit DNS nicht mehr zu tun haben oder??
nslookup etc.. werde ich posten wenn mehr Zeit ( fürs Netzwerk) da ist( noch Sprechstunde).
Obwohl neugierig hier ns lookup:

C:\Users\Administrator>nslookup R-Pc
Server: server.praxis
Address: 192.168.100.100

Name: R-Pc.praxis
Address: 192.168.100.34


C:\Users\Administrator>nslookup server
Server: server.praxis
Address: 192.168.100.100

Name: server.praxis
Address: 192.168.100.100


C:\Users\Administrator>nslookup 192.168.100.34
Server: server.praxis
Address: 192.168.100.100

Name: r-pc.praxis
Address: 192.168.100.34

C:\Users\Administrator>




Danke
Gruss

[elvito]

Hallo,

die Netzkabel sind noch die 10 Jahre alten Cat5 Kabel.

Das hatte ich wohl in der Eile überlesen. Mit Cat5 können Sie kein GigabitNW fahren. Selbst wenn 1Gigabit von den beiden Gegenstellen ausgehandelt wird, werden Sie hier Probleme in Form von TCP Overhead bekommen,was ihr NW u.U. mehr bremst als wenn sie gleich 100Mbit fahren. Lassen Sie es also auf 100Mbit stehen oder verlegen Sie neue Kabel. Ich rate gleich zu CAT7 mit guten Volldraht Verlegekabeln und Patchpanel, Sie werden vermutlich irgendwann auf IP Telefonie umsteigen wollen da können Sie keine schrottigen Kabel als Bremse gebrauchen. Gigabit ist frühestens mit CAT5e möglich wobei die Regel gilt: Je hochwertiger das Kabel umso weniger Störeinflüsse, umso weniger verstümmelte TCP Pakete die erneut gesendet werden müssen (Overhead) umso höher Ihre tatsächliche netto NW Geschwindigkeit. Deswegen ist auch die Anzeige ob jetzt 1000 Mbit oder 100Mbit gefahren werden ziemlich relativ.

Gruß
elvito

[elvito]

Hallo,

Danke elvito,
habe schon im voraus in meinem Fritzbox DHCP deaktiviert, damit dürfte doch Fritzbox mit DNS nicht mehr zu tun haben oder??
nslookup etc.. werde ich posten wenn mehr Zeit ( fürs Netzwerk) da ist( noch Sprechstunde).
Danke
Gruss

Keine Eile, es läuft ja momentan (irgendwie). DNS kann man an der FB glaube ich gar nicht abschalten. Wenn Sie DHCP an der FB abschalten muss es logischerweise am Server laufen sonst kriegen die Clients nach Ablauf der "Leasetime" keine IP Adresse mehr zugewiesen und ihr NW steht. DHCP teilt den Clients nicht nur die eigene IP Adresse mit sondern auch wer die Gateway ist (meistens die Fritzbox oder ein Proxy) und wer DNS macht. Der FB DNS kann ruhig weiterlaufen er sollte halt nur nicht von den PCs oder anderen Geräten zur Namensauflösung im internen Netzwerk verwendet werden. Da vermutlich ihr Win Server sowohl DHCP als auch DNS macht muss hier korrekt eingetragen werden wer der DNS Server ist. D.h. sie müssen den Server auf sich selbst verweisen lassen um Namensauflösung im internen Netzwerk zu machen. Der Server selbst muss die Namen ja auch auflösen können. In diesem Fall wäre das die interne loopbackadresse, nämlich 127.0.0.1 . Best practise wird hier dann jedoch meckern und nach einem 2. DNS verlangen (Redundanz). Sie können auch mehrere DNS Server verwenden, wichtig ist nur dass diese in der Lage sind sich untereinander zu synchronisieren. Wir verwenden z.B. unser Synology NAS als 2. DNS Server, das muss jedoch korrekt konfiguriert sein sonst endet die Reise im Wald. Man darf auch hier nicht öffentliche DNS Server eintragen (z.B. den beliebten 8.8.8.8 von Google) da diese öffentliche DNS Server natürlich keine Kenntnis von den Namen in ihrem privaten Netzwerk haben. Diese müssen dagegen bei den bedingten Weiterleitungen (bin hier nicht 100% sicher kann grade nicht nach schauen da unterwegs) eingetragen werden um eine korrektes Routing ins WWW zu gewährleisten. Hierfür kann man auch gut den DNS der FB verwenden um nicht immer wieder den Google (oder den DNS des Providers) DNS bei Aufruf von Internetseiten bemühen zu müssen. Hierfür bietet sich dann auch ein Proxy an der bestimmte Inhalte aus dem WWW cached um den Traffic zu minimieren und das Tempo maximal zu erhöhen, dies ist jedoch ein anderes Thema für einen neuen Thread.


Zusammengefasst: Sie brauchen 1x DNS (das können auch mehrere DNS Server sein) für ihr internes NW (z.B. Windows Server, NAS usw.) und 1x DNS für das WWW (Fritzbox, Google, Provider) zur jeweiligen Auflösung von Namen in IP Adressen und vice versa. Lesen Sie es ein paar Mal, das klingt anfangs sehr kompliziert ist aber eigentlich schön logisch und simpel wenn man das Prinzip einmal durchschaut hat.

Gruß
elvito

[nmndoc]

@Ewerker: also dass ein DC TM killt würde ich so nicht grundsätzlich stehen lassen. Aber auf einem Rechner mit schlechter Platten-Performance sollten sicher zusätzliche Services vermieden werden (wobei der korrekte Ansatz dann eher wäre, den HDD-Engpass zu lösen). Übrigens fragt man sich bei TM oft, was das denn so treibt - CPU last kau vorhanden, HDD-Warteschlange und schreib/lesen nichts los - und trotzdem ist TM übelst lagsam - d.h. da sollte noch Luft für andere Dienste sein

@elvito/doc moritz: m.E. sollte in so einem Mini-Netz ein DNS genügen - ist deutlich weniger komplex. Der DC ist gleichzeitig DNS. In den Netzwerkeinstellungen hat er als einzigen(!) DNS sich selbst eingetragen (aber mit der echten IP, nicht loopback/127.0.0.1 => da scheiden sich evtl die Geister - meine aber es gibt da ein KB von MS dazu - außeredem stimmen dann auch die DNS-Einstellungen, wenn man zusätzlich DHCP konfiguriert - sonst bekommen die Clients ohne Korrektur erstmal auch die 127.0.0.1 zugewiesen).
Man muss nicht zwingend eine Weiterleitung im DNS einrichten - macht der automatisch, wenn er einen Namen nicht auflösen kann (sofern er ins Internet kommt).

Die Clients haben als einzigen (!) DNS dann den DC drin stehen.

[DocMoritz]

Tag nochmal,
hier noch ein Bild, danach sollte doch DNS installiert sein, ob richtig konfiguriert????
Und bei jedem Client habe ich nur Server als DNS, zus. bei einem Client als Gateway Fritzbox wegen Internet und Laborimport eingetragen

Danke
Gruss

[elvito]

Hallo,

@Ewerker: also dass ein DC TM killt würde ich so nicht grundsätzlich stehen lassen. Aber auf einem Rechner mit schlechter Platten-Performance sollten sicher zusätzliche Services vermieden werden (wobei der korrekte Ansatz dann eher wäre, den HDD-Engpass zu lösen). Übrigens fragt man sich bei TM oft, was das denn so treibt - CPU last kau vorhanden, HDD-Warteschlange und schreib/lesen nichts los - und trotzdem ist TM übelst lagsam - d.h. da sollte noch Luft für andere Dienste sein

@elvito/doc moritz: m.E. sollte in so einem Mini-Netz ein DNS genügen - ist deutlich weniger komplex. Der DC ist gleichzeitig DNS. In den Netzwerkeinstellungen hat er als einzigen(!) DNS sich selbst eingetragen (aber mit der echten IP, nicht loopback/127.0.0.1 => da scheiden sich evtl die Geister - meine aber es gibt da ein KB von MS dazu - außeredem stimmen dann auch die DNS-Einstellungen, wenn man zusätzlich DHCP konfiguriert - sonst bekommen die Clients ohne Korrektur erstmal auch die 127.0.0.1 zugewiesen).
Man muss nicht zwingend eine Weiterleitung im DNS einrichten - macht der automatisch, wenn er einen Namen nicht auflösen kann (sofern er ins Internet kommt).

Die Clients haben als einzigen (!) DNS dann den DC drin stehen.

Das mit der Loopback hat mich auch ewig "gefuchst" da es zunächst unlogisch erscheint. Jedoch mault "Best Practice" (habs die ganze Zeit falsch geschrieben) immer rum, man soll doch bitte die Loopback verwenden aber eben nicht an erster Stelle. Scheinbar ist Windows Server so schlau den Clients die echte IP Adresse des Servers mitzugeben, statt die Loopback (sonst würden die DNS Anfrage ja im Nirvana des jeweiligen Clients verschwinden). Die Verwendung der Loopback würde z.B. Sinn machen wenn man die statische IP Adresse des Servers ändern muss, da sich dadurch auch die per DHCP mitgeteilte DNS Adresse bei den Clients dynamisch ändern würde. Die Loopbackadresse wird jedenfalls bei mir als die korrekte statische IP Adresse an die Clients per DHCP bekannt gegeben. Die KB sagt hierzu --> https://technet.microsoft.com/en-us/lib ... 10%29.aspx aber das Eintragen der statischen IP geht genauso, man darfs halt nicht vergessen wenn man die IP Adresse des Servers ändert (sollte man eh nicht machen, wozu auch?).

Selbstverständlich reicht ein DNS Server vollkommen aus, da haben Sie recht. Das NAS langweilt sich aber eh bei uns zu Tode, die Einrichtung hat keine 5 Minuten gedauert...von daher habe ich halt zwei DNS. Wenn der Server zu Wartungszwecken runtergefahren ist, finden sich so die Clients auch, ich muss aber zugeben, dass dieses Szenario noch nie eingetreten ist. Ein weiterer Vorteil wäre, dass beim Booten des Server bereits DNS zur Verfügung steht, bevor der DNS Dienst auf dem Server selbst gestartet wurde. Denke daher rührt die Best Practice Empfehlung von wenigstens 2 DNS im NW.

Was die Auslastung des Servers als möglichen Performanceengpass angeht... Es laufen bei uns diverse Dienste (AD, Faxserver, Virensoftware (Symantec Endpoint), USV Überwachung, WSUS) und die Kiste kommt nicht mal ansatzweise ins Schwitzen. Ich kann das nicht so recht nachvollziehen was da bei den anderen Leute (mit z.T. beeindruckender Hardware) im Forum diese Last erzeugt.

gruß
elvito

[elvito]

Hallo,

Tag nochmal,
hier noch ein Bild, danach sollte doch DNS installiert sein, ob richtig konfiguriert????
Und bei jedem Client habe ich nur Server als DNS, zus. bei einem Client als Gateway Fritzbox wegen Internet und Laborimport eingetragen

Danke
Gruss

zunächst fällt bei Ihrem Screenshot auf, dass bei Ihnen zwei Forwardlookupzonen eingetragen sind (das was mit "_msdcs" zählt nicht dazu). Hier brauchen Sie höchstwahrscheinlich nur eine Zone. Diese sollte dem FQDN (full qualified domain name --> https://en.wikipedia.org/wiki/Fully_qua ... omain_name) entsprechen. Wenn Ihr Server nicht zusätzlich als von extern erreichbarer Webserver fungiert, würde die Zone in Ihrem Fall "praxis.local" heißen. Damit wäre leider beide Einträge falsch bei Ihnen.

Wie melden sich die Clients an Ihrer Domäne an? Korrekt wäre als Benutzername beispielsweise praxis\username (Domänenname\Benutzername) und entsprechendes Passwort.

Zeigen Sie mal die Übersicht der Rolle DNS beim Servermanager wie hier im Bild -->

dns.png

Posten Sie alle "roten" Fehlermeldungen und ignorieren Sie bei Best Practice alle Fehlermeldungen die mit IPv6 zusammenhängen. Übrigens sollten Sie IPv6 nicht deaktivieren. Es gibt hierzu zahlreiche Kommentare im Netz warum man IPv6, auch wenn man es noch nicht nutzt, dennoch nicht einfach deaktivieren sollte.

Gruß
elvito

[elvito]

Leider kann man Beiträge immer noch nicht editieren...

Am Ende sollte das so bei Ihnen aussehen -->

dns2.png

Bei den geschwärzten Abschnitten müsste bei Ihnen dann "praxis" stehen.

Die Reverselookupzone dient zur umgekehrten Namensauflösung, also von IP Adresse in Klarnamen. Die Einträge sind i.d.R. idem zur Forwardlookupzone und sollten automatisch dynamisch angepasst werden (Einstellungssache beim Server, denke bei den default Einstellungen erfolgt eine automatische Anpassung, muss man testen). Die Adresse die hier eingetragen wird ist Ihre private Netzwerkadresse nur rückwärts geschrieben wobei das letzte Segment weggelassen wird. Das heisst in Ihrem Fall "100.168.192.in-addr.arpa". Checken Sie mal die bisher genannten Punkte und melden Sie sich dann nochmal.

gruß
elvito

[DrHJvdB]

Es ist sicher immer richtig, in der Netzwerkverwaltung nach Mängeln zu suchen. Aber:

das eigentlich entscheidende Faktum wird doch immer die Software, also das Praxisprogramm, selber sein. Zunächst mal muss doch das Praxisprogramm an sich schnell funktionieren!