Tobias Langner

About Tobias Langner

Ich arbeite seit mehreren Jahren als IT-Administrator, bin ausgebildeter Fachinformatiker für Systemintegration und Studium-"Pausierer" an der FernUni Hagen Achtung: Für die Richtigkeit der zur Verfügung gestellten Informationen, Skripte, etc. übernehme ich keine Gewähr. Deren Nutzung geschieht ausdrücklich auf eigene Gefahr!

IPTables, eine DMZ und der Providerwechsel

IST-Zustand:
Es gibt eine auf iptables basierende OpenSuse-Firewall. Diese wird im Normalfall durch den Firewallbuilder administriert. Es gibt eine DMZ mit öffentlichen IP-Adressen. Ob das grundsätzlich so die beste Lösung ist, lasse ich an dieser Stelle außen vor. Eine neue schnellere Internetanbindung bei einem anderen Provider kommt dazu.

SOLL-Zustand:
Da die neue Leitung schneller ist und der Chef meistens ungerne Geld für etwas ungenutztes ausgibt, sollte die Leitung natürlich sofort genutzt werden. Da sich aber bei der Umschaltung der DMZ viele kleine Probleme ergeben können und auch die Domains auf die neuen IPs gewechselt werden müssen, bin ich hier lieber einzeln vorgegangen. Also musste für den anstehenden Providerwechsel die DMZ schrittweise auf ein anderes öffentliches IP-Netz umgestellt werden.

Hier habe ich mal den für dieses Szenario relevanten Teil des Netzes grafisch dargestellt:

Problematik:
Das Intranet auf den neuen Zugang umzustellen kann man relativ unkompliziert machen. Anfragen ins Internet gehen dann über die geänderte Default-Route über den neuen Router und die Antworten kommen über diesen wieder zurück und werden an die Clients im Intranet geliefert:

 

Im Fall der DMZ, oder auch bei Freigaben per Port Forwarding, die noch über eine der alten öffentlichen IPs realisiert werden (wie z.B. oft für Exchange OWA), hat man nun allerdings aufgrund der geänderten Default-Route ein Problem. Die Anfragen kommen über ISP 1 aus dem Internet an, passieren die Firewall und gehen an den entsprechenden Server. Die Antwort vom Server geht aufgrund der Default Route in der Firewall aber an Router 2 und damit unter einer der neuen öffentlichen IPs über ISP 2 raus ins Internet. Das funktioniert so nicht, da der anfragende Computer diese IP in dem Kontext nun gar nicht kennt und die ankommenden Pakete verwerfen wird:

Das Problem besteht also darin, dass für die alte DMZ die neue „Default Route“ der Firewall, laut der Pakete über den neuen Router raus ins Internet geschickt werden, übergangen werden muss. Eine einfache Regel dafür lässt sich leider im Firewallbuilder nicht erstellen. Somit muss man leider drum herum manuell am Routing basteln.

 

Info:
Ebenfalls hilfreich ist die Lösung dieses Artikels wenn man dauerhaft 2 Internetleitungen nutzen möchte, z. B. eine Leitung fürs Surfen und eine weitere für VPNs oder eine DMZ.

 

Lösungsansätze:
Eine Möglichkeit wäre es die entsprechenden Pakete, die von einer bestimmten Source kommen, in diesem Fall aus der alten DMZ, und an ein der Firewall nicht bekanntes Ziel geschickt werden zu markieren und entsprechend dieser Markierung abzufangen und dann an ein anderes als das Default-Ziel umzuleiten. Das war mir aber zu viel des guten.


Die einfache Lösung für dieses Problem nennt sich „Policy Based Routing“ oder in diesem speziellen Fall „Source Based Routing“. Hierbei wird für das Routing nicht nur die Ziel-Adresse berücksichtigt, sondern auch die Quell-Adresse. Wie es sich für einen Nerd gehört kam ich nachts um 3 Uhr auf diese Lösung, als ich übelst krank gewesen bin und habe direkt nachts die Testumgebung dafür hochgezogen 😉

Meine Testumgebung besteht aus 5 virtuellen Maschinen auf denen OpenSuse läuft:

 

Auf die Einrichtung der iptables-Firewall soll dieser Artikel nicht eingehen. In der Test-Firewall steht nicht viel drin. Für den Live-Betrieb ist diese natürlich nicht verwendbar, da ich einfach alles zulasse.

Unter /etc/firewall habe ich das iptables-Skript firewall.fw abgelegt und in der
/etc/init.d/boot.local für den automatischen Start beim Systemstart eingetragen.

Für das Routing habe ich zwei Regeln erstellt, um die Default Route entweder über Router 1 oder Router 2 zu realisieren. Durch das Aktivieren der jeweils anderen Regel kann man hier leicht hin- und herwechseln.

In der Datei /etc/iproute2/rt_tables werden die Routing-Tabellen, die beim Systemstart aufgebaut werden, festgelegt. Entweder kann man einen neuen Eintrag für eine weitere Routing-Tabelle direkt in die Datei schreiben oder mit folgendem Befehl hinzufügen:

Diese Routing-Tabelle muss nun nur noch mit Regeln gefüllt werden. Da diese nach einem System-Neustart wieder flöten gehen, legt man dafür am besten ein eigenes Skript an. Ich habe dafür unter /etc/firewall das Skript dmz.sh erstellt und ausführbar gemacht. Auch dieses Skript wird in der /etc/init.d/boot.local für den automatischen Start beim Systemstart eingetragen.

Die erste Regel die benötigt wird gibt an wann die Routing-Tabelle genutzt werden soll. In diesem Beispiel bei Traffic aus dem Netz 192.168.3.0/24:

In diese Tabelle kommt nun noch die Default Route über den alten Router:

Das reicht aber noch nicht. Es fehlen noch die Routen für die anderen Netze, ansonsten sind diese von dieser Routing-Tabelle aus nicht mehr erreichbar:

 

Quellen:
http://www.marcosorfila.com/site/firewall-builder-with-multiple-isp-connections
http://www.marcosorfila.com/site/wp-content/uploads/Firewall-Builder-with-multiple-ISP-connections/ip_rules
http://wiki.linux-club.de/opensuse/Policy_Based_Routing
http://www.cyberciti.biz/faq/howto-linux-configuring-default-route-with-ipcommand/
http://www.linuxjournal.com/content/linux-advanced-routing-tutorial?page=0,3
http://superuser.com/questions/784331/hooking-linux-machine-to-secondary-router-isp-how-to-setup-routing-correctly
http://unix.stackexchange.com/questions/4420/reply-on-same-interface-as-incoming/23345#23345
http://opensuse.14.x6.nabble.com/yast2-advanced-routing-td3083578.html
http://www.rjsystems.nl/en/2100-adv-routing.php
http://www.linuxhorizon.ro/iproute2.html

Tobias Langner
Ich arbeite seit mehreren Jahren als IT-Administrator, bin ausgebildeter Fachinformatiker für Systemintegration und Studium-„Pausierer“ an der FernUni Hagen

Achtung: Für die Richtigkeit der zur Verfügung gestellten Informationen, Skripte, etc. übernehme ich keine Gewähr. Deren Nutzung geschieht ausdrücklich auf eigene Gefahr!

SBS Server: POP3-Mailabruf über zweite Leitung

Wenn man eine zweite Internet-Leitung hat, die über einen weiteren Router aus dem Netzwerk nutzbar ist, lässt sich der POP3-Mailabruf auf einem Small Business Server im Notfall oder zur Lastverteilung über diesen umleiten. Dies ist zwar kein optimales Setup, aber in einer kleineren Umgebung durchaus eine vorübergehende „Absicherung“ wenn eine der Leitungen ausfällt.

Als erstes benötigt man die IP-Adressen des POP3-Servers:

Den Traffic an diese IP-Adressen leitet man dann an den zweiten Router:

P steht für „persistant“ und sorgt dafür, dass die Routen dauerhaft, also auch nach einem Neustart, bestehen.

Um die Routen wieder loszuwerden, benötigt man nur folgenden Befehl für die beiden Adressen:

Wenn man sich diese Befehle in Batch-Dateien speichert kann man so recht einfach zwischen den beiden Leitungen hin und her wechseln.

Nutzbar wäre dies z.B. auch für den Mail-Versand über SMTP oder den Abruf von Updates über den WSUS.

Tobias Langner
Ich arbeite seit mehreren Jahren als IT-Administrator, bin ausgebildeter Fachinformatiker für Systemintegration und Studium-„Pausierer“ an der FernUni Hagen

Achtung: Für die Richtigkeit der zur Verfügung gestellten Informationen, Skripte, etc. übernehme ich keine Gewähr. Deren Nutzung geschieht ausdrücklich auf eigene Gefahr!

Migration von POP3- oder IMAP-Konten auf einen Exchange-Server

Wenn eine überschaubare Anzahl von extern gelagerten E-Mail-Konten auf einen Exchange-Server verschoben werden soll, lässt sich dies recht leicht mit Hilfe von Outlook bewerkstelligen. In diesem Fall war ein Großteil der Konten von vornherein schon auf dem Exchange und eine Hand voll Außendienstmitarbeitern hatten ihre Konten direkt vom Provider auf ihren Geräten eingebunden.

Nach der Anlage des entsprechenden Benutzers und seines Mail-Kontos im Active Directory holt man sich als Administrator die vollen Rechte für das Mail-Konto und bindet dieses als Zusatzkonto in Outlook ein.

Am besten ist es, wenn sich die Konten per IMAP einbinden lassen, was heutzutage bei jedem halbwegs vernünftigen Provider kein Problem darstellen sollte. Zusätzlich zum Exchange-Konto bindet man nun das extern gelagerte Postfach per IMAP in Outlook ein. Natürlich nur ausgehend davon, dass der betroffene Mitarbeiter dieser Aktion zugestimmt hat bzw. das Mail-Konto ausdrücklich nur beruflich genutzt werden darf!

Nun verschiebt man alle Mails aus dem Posteingang, Gesendete Elemente, etc. in das Exchange-Konto. Nachdem alle Elemente verschoben sind kann man bei Nutzung eines POP3-Connectors auf dem Exchange-Server dort nun das Konto für den automatischen Abruf hinzufügen. Der Grund warum man dies nicht von vornherein machen sollte liegt an dem anfallenden Traffic zu dem es kommen kann, wenn man den Abruf aller alten E-Mails über den Connector laufen lässt. Da dies unter Umständen einige Zeit in Anspruch nehmen kann, ist die Zustellung von E-Mails an bereits auf dem Exchange-Server befindliche Mail-Konten sonst mit einer längeren Wartezeit verbunden.

Hat der betroffene Mitarbeiter seine Mails bisher per POP3 abgerufen, ist zu beachten, dass je nach Einstellung beim Client eventuell bereits alle Mails auf dem Server gelöscht wurden. Außerdem liegen die gesendeten Elemente dann nur auf dem Client. Wenn möglich sollte man das Exchange-Konto in diesem Fall auf dem Endgerät des Mitarbeiters hinzufügen und den Mail-Transfer dort vornehmen.

 

Unbedingt beachten: Wenn man schon längere Zeit bevor man die Exchange-Konten aktiv nutzen will diese auf dem Exchange-Server anlegt muss man vorerst einen abweichenden E-Mail-Alias eintragen als den tatsächlich zu nutzenden. Ansonsten hat man das Problem, dass alle intern geschickten Mails an den Mitarbeiter schon im Exchange-Postfach landen und nicht mehr an das externe Mail-Konto zugestellt werden können. Zusätzlich sollte man in den Eigenschaften des Postfachs die Mail-Adresse in der Exchange-Adressliste ausblenden. Ansonsten besteht ebenfalls die Gefahr, dass Outlook-Nutzer versehentlich schon E-Mails an das neue Exchange-Konto senden.

Nachdem alle Konten umgestellt sind, sollte man sich, sofern man eine eigene Domain besitzt, dann komplett vom POP3-Connector trennen und die Mails direkt per MX-Eintrag an einen sogenannten Smart-Host, z.B. einen Postfix-Server, schicken und von dort an den Exchange-Server weiterleiten.

Tobias Langner
Ich arbeite seit mehreren Jahren als IT-Administrator, bin ausgebildeter Fachinformatiker für Systemintegration und Studium-„Pausierer“ an der FernUni Hagen

Achtung: Für die Richtigkeit der zur Verfügung gestellten Informationen, Skripte, etc. übernehme ich keine Gewähr. Deren Nutzung geschieht ausdrücklich auf eigene Gefahr!

Speicherverschwendung durch Installer-Dateien

Der Ordner „C:\Windows\Installer“ beinhaltet Dateien, die eventuell für die Deinstallaton von Software benötigt werden. Besonders schön kann man so eine Speicherverschwendung mit der Freeware WinDirStat visualisieren.

Dieser Ordner war bei mir mittlerweile 24 GByte groß. Den Ordner einfach zu löschen ist allerdings eine schlechte Idee, da sich dort Dateien befinden könnten die zu noch installierten Programmen gehören. Stattdessen kann man das Programm PatchCleaner verwenden um diese Dateien zu beseitigen.

Das Programm zeigt die löschbare Datenmenge an. Bei mir waren es schon beachtliche 16 GByte:

Statt die Dateien direkt zu löschen kann man diese erst einmal verschieben, was auch so vom Hersteller der Software empfohlen wird:

Nach ein paar Tagen ohne Probleme habe ich die Dateien dann endgültig gelöscht.

 

Quelle:
http://techmixx.de/windows-10-ordner-installer-loeschen/

 

Tobias Langner
Ich arbeite seit mehreren Jahren als IT-Administrator, bin ausgebildeter Fachinformatiker für Systemintegration und Studium-„Pausierer“ an der FernUni Hagen

Achtung: Für die Richtigkeit der zur Verfügung gestellten Informationen, Skripte, etc. übernehme ich keine Gewähr. Deren Nutzung geschieht ausdrücklich auf eigene Gefahr!

Telefonie an einem Zyxel Speedlink 5501 funktioniert plötzlich nicht mehr

An einem „Zyxel Speedlink 5501“ funktionierte plötzlich die Telefonie mittels Voip nicht mehr. Die Internetverbindung war aber aufgebaut. Da die Telekom Stunden gebraucht hat um nichts herauszufinden habe ich mal einen Blick in die Routerkonfiguration geworfen. Bei den Voip-Anschlüssen der Telekom ist eigentlich keine Konfiguration der Telefonie nitwendig, da die Einwahl automatisch stattfindet. Allerdings gab es plötzlich eine auffallende Änderung bei der Rufnummernkonfiguration:

Aus irgendeinem Grund wurde bei der automatischen Einwahl die Vorwahl nicht mehr übermittelt. Unter Telefonie > Rufnummern > Voip-Konten kann man die Vorwahl eintragen, Danach läuft wieder alles einwandfrei.

Tobias Langner
Ich arbeite seit mehreren Jahren als IT-Administrator, bin ausgebildeter Fachinformatiker für Systemintegration und Studium-„Pausierer“ an der FernUni Hagen

Achtung: Für die Richtigkeit der zur Verfügung gestellten Informationen, Skripte, etc. übernehme ich keine Gewähr. Deren Nutzung geschieht ausdrücklich auf eigene Gefahr!

Bluescreen „Bad Pool Header“ beseitigen

Bei diesem Bluescreen hat bei mir nur eines geholfen: Ein manuelles Bios-Reset durch Entfernen der Batterie bzw. durch Setzen des Jumpers auf dem Mainboard. Danach lief das System wieder einwandfrei:

Tobias Langner
Ich arbeite seit mehreren Jahren als IT-Administrator, bin ausgebildeter Fachinformatiker für Systemintegration und Studium-„Pausierer“ an der FernUni Hagen

Achtung: Für die Richtigkeit der zur Verfügung gestellten Informationen, Skripte, etc. übernehme ich keine Gewähr. Deren Nutzung geschieht ausdrücklich auf eigene Gefahr!

Warum kein VDSL geht obwohl der Verteiler es kann

Nach viel Hin und Her scheint es aussichtslos eine schnellere Anbindung als die bisherige 16 MBit-Leitung zu bekommen und das obwohl unser Verteilerkasten definitiv ausgebaut worden ist. Die Telekom hat es sich auch nicht nehmen lassen dafür im vergangenen Jahr groß Werbung zu machen und auf alle Kästen die hässlichen pinken Werbebanner zu spannen. Man hat uns sogar deshalb angerufen und uns die schnellere Leitung angeboten. Schade nur, dass man dann erst herausgefunden hat, dass wir über einen sogenannten „Indoor DSLAM“ angebunden sind. Das bedeutet man ist über einen Port in der Vermittlungsstelle angebunden. Für VDSL, also Geschwindigkeiten jenseits von 16 MBit, müsste man aber über „Outdoor DSLAM“, einen Port direkt im Verteilerkasten, angebunden sein. Super. Da sich daran laut den technikern auch nichts ändern wird, ist das ganze wie immer auf Eis gelegt.

Würde man in Österreich wohnen hätte man hingegen kein Problem beim Ableger eines ehemals deutschen Staatsunternehmens eine LTE-Flatrate OHNE Volumen-Begrenzung, also eine wirklich vollwertige Flatrate, zu einem absoluten Hammerpreis zu bekommen: http://www.t-mobile.at/internet-zuhause-myhomenet/

Selbst die 16 MBit-Leitung ist hier teurer als der LTE-Lite Tarif! Die Kündigung an die Telekom ist deshalb raus, für 16 MBit gibt es auch günstigere Anbieter -.-

Tobias Langner
Ich arbeite seit mehreren Jahren als IT-Administrator, bin ausgebildeter Fachinformatiker für Systemintegration und Studium-„Pausierer“ an der FernUni Hagen

Achtung: Für die Richtigkeit der zur Verfügung gestellten Informationen, Skripte, etc. übernehme ich keine Gewähr. Deren Nutzung geschieht ausdrücklich auf eigene Gefahr!

Small Business Server: Benutzer versehentlich über Active Directory-Konsole angelegt

Mittlerweile dreimal ist es mir passiert, dass ich, vermutlich aus Macht der Gewohnheit, einen neuen Benutzer für die Windows-Domäne direkt im Active Directory angelegt habe und nicht über die SBS-Konsole des Small Business Servers. Dadurch fehlt der Benutzer dort und steht z.B. auch nicht für den POP3-Connector zur Verfügung. Ich habe mir diesmal die nötigen Schritte zusammengeschrieben um diesen Benutzer nachträglich auch in die SBS-Konsole zu prügeln.

Dazu muss man in der SBS-Konsole die „Benutzer und Gruppen“-Verwaltung öffnen. Dort wählt man unter Tasks den Punkt „Benutzerrolle für Benutzerkonten ändern“. (siehe rechts)

Im sich öffnenden Dialog wählt man die Rolle aus, die den Benutzern zugewiesen werden soll, also im Regelfall „Standardbenutzer“. Die entsprechenden Einträge sollte man auf jeden Fall hinzufügen, sofern man den Benutzer schon in Gruppen etc. zugeordnet hat:

Danach muss man die Benutzerkonten auswählen. Da diese in der Übersicht nicht auftauchen muss man „Alle Benutzerkonten im Active Director anzeigen“ anhaken. Es werden zudem nur aktive Benutzerkonten aus dem AD angezeigt:

Nach einem Klick auf „Benutzerrolle ändern“ ist man durch.

Quelle:
http://microlinc.homeip.net/index.php?lev1=3&lev2=16&id=140

Tobias Langner
Ich arbeite seit mehreren Jahren als IT-Administrator, bin ausgebildeter Fachinformatiker für Systemintegration und Studium-„Pausierer“ an der FernUni Hagen

Achtung: Für die Richtigkeit der zur Verfügung gestellten Informationen, Skripte, etc. übernehme ich keine Gewähr. Deren Nutzung geschieht ausdrücklich auf eigene Gefahr!

Beitrags-Revisionen löschen

Mit der Zeit bläht sich die WordPress-Datenbank unnötig auf, da von jedem Beitrag automatisch verschiedene Revisionen während der Erstellung und der nachträglichen Bearbeitung abgelegt werden. Bei mir waren das teilweise 50 Revisionen pro Beitrag.

Mit folgendem SQL-Befehl haut man konsequenzenlos alle Revisionen aus der Datenbank:

Dies sollte man nur anwenden, wenn man sich sehr sicher ist, dass man die alten Versionen nie wieder braucht. In meinem Fall ist die Datenbank von über 7 MByte auf gerade einmal 1,6 MByte geschrunpft und die Seite fühlt sich wieder etwas schneller an. Dass man vor solchen Aktionen ein Backup der Datenbank anlegt sollte jedem klar sein 😉

Tobias Langner
Ich arbeite seit mehreren Jahren als IT-Administrator, bin ausgebildeter Fachinformatiker für Systemintegration und Studium-„Pausierer“ an der FernUni Hagen

Achtung: Für die Richtigkeit der zur Verfügung gestellten Informationen, Skripte, etc. übernehme ich keine Gewähr. Deren Nutzung geschieht ausdrücklich auf eigene Gefahr!

NTFS, MFT und sehr viele kleine Dateien

Auf einem Windows Server 2008, auf dem eine Software leider auf sehr unkluge Art und Weise Rechnungen als einzelne Textdateien abgelegt hat, wurde aufgrund der Mindestgröße eines Clusters unter NTFS immens viel Speicherplatz wegen mehrerer Millionen Textdateien verschleudert, obwohl die einzelnen Dateien nur wenige Byte brauchen.

Dies ließ sich wieder reduzieren, indem die ganzen Dateien gezippt wurden und somit die NTFS-Clustergröße für die einzelnen Dateien umgangen wurde. Allerdings wurde nicht soviel Platz frei wie es rein rechnerisch hätte sein sollen. Nach längerer Recherche stellte sich heraus, dass dies an der MFT-Datei des NTFS-Dateisystems liegt.

Um das ganze einmal nachzuvollziehen habe ich viele kleine Dateien auf einem neu aufgesetzten Windows Server 2012 erstellt. Bei den ca. 2 Millionen Textdateien, die ich angelegt habe, ist auch der Schwund aufgrund der Clustergröße immens. Statt 1,6 GByte sind knapp 7,6 GByte auf der Festplatte belegt.

Die Größe der MFT-Datei („vom System benutzt“) nach dem Erstellen der vielen kleinen Dateien und unverändert nach dem Löschen eben dieser:

52069372 KB Speicherplatz auf dem Datenträger insgesamt
10238344 KB in 54029 Dateien
42796 KB in 17348 Indizes
0 KB in fehlerhaften Sektoren
2176796 KB vom System benutzt
65536 KB von der Protokolldatei belegt
39611436 KB auf dem Datenträger verfügbar

4096 Bytes in jeder Zuordnungseinheit
13017343 Zuordnungseinheiten auf dem Datenträger insgesamt
9902859 Zuordnungseinheiten auf dem Datenträger verfügbar

Die Plattenbelegung vor dem Löschen der 2 Millionen Dateien:

Die Plattenbelegung nach dem Löschen:

Als Gegentest habe ich nochmal ein frisches System aufgesetzt und dort die Größe der MFT-Datei ermittelt:

140455 KB vom System benutzt

Die gesamte Plattenbelegung sieht auch etwas anders aus. So sollte es eigentlich aussehen, wenn die ganzen Dateien gelöscht wurden:

 

Danach habe ich versucht die MFT wieder zu verkleinern bzw. neu aufzubauen. Eine Software die dies erledigt scheint es nicht zu geben. Ein Image der Systemplatte zu erstellen, egal mit welchem Imaging-Tool, ist leider zwecklos, da auch die MFT immer wieder zurückgespielt wird.

Einfach alle Dateien von Laufwerk C manuell über den Explorer zu kopieren kann man vergessen. Mit Robocopy oder ähnlichem ebenfalls. Über Linux hat es auch nicht funktioniert. Das kopierte Windows ließ sich nach einer Reparatur zwar starten, aber bei so gut wie jeder zweiten Aktion gab es eine Fehlermeldung.

Allerdings ließ sich das ganze mit Hilfe von Acronis realisieren, indem ich ein Image erstell habe und aus diesem alle Dateien in eine neue Partition wiederhergestellt habe. Nachdem manuellen Kopieren aller Dateien aus dem Acronis-Backup ist die MFT klein, aber leider ist immer noch zu viel Platz belegt. Dies liegt wohl leider daran, dass beim Kopieren die per symbolischer Verknüpfung eingebunden Verzeichnisse von Windows falsch kopiert wurden und somit nun zu viel Platz belegt wird.

52069375 KB Speicherplatz auf dem Datenträger insgesamt
13392624 KB in 72812 Dateien
34084 KB in 17398 Indizes
0 KB in fehlerhaften Sektoren
158527 KB vom System benutzt
65536 KB von der Protokolldatei belegt
3848410 KB auf dem Datenträger verfügbar

4096 Bytes in jeder Zuordnungseinheit
13017343 Zuordnungseinheiten auf dem Datenträger insgesamt
9621035 Zuordnungseinheiten auf dem Datenträger verfügbar

 

Fazit: Die einzige Lösung ist wohl so eine Menge kleiner Dateien auf einer einzelnen Datenplatte und nicht auf der Systempartition zu speichern. Von dort kann man die verbliebenen Daten irgendwann verschieben und die Partition danach formatieren. Die übergroße MFT ist dann Geschichte. Gerade beim Einsatz virtueller Maschinen ist dies dann recht einfach umzusetzen.

 

Zwei interessante Posts die ich zu den Grundlagen zur Speicherplatzberechnung und der MFT-Datei gefunden habe:
https://blogs.msdn.microsoft.com/ntdebugging/2008/07/03/ntfs-misreports-free-space/
https://blogs.technet.microsoft.com/askcore/2013/03/01/where-did-my-space-go/

Anscheinend ein öfters diskutiertes Thema, leider eher ohne brauchbare Lösung:
https://superuser.com/questions/254054/how-to-reset-an-ntfs-mft-for-no-tracks-of-deleted-files-names-to-be-found-there
https://forum.piriform.com/?showtopic=41378
https://forum.piriform.com/?showtopic=38402
http://www.winfuture-forum.de/index.php?showtopic=178187
https://www.administrator.de/frage/%C3%9Cbergro%C3%9Fe-mft-verkleinern-158205.html

Tobias Langner
Ich arbeite seit mehreren Jahren als IT-Administrator, bin ausgebildeter Fachinformatiker für Systemintegration und Studium-„Pausierer“ an der FernUni Hagen

Achtung: Für die Richtigkeit der zur Verfügung gestellten Informationen, Skripte, etc. übernehme ich keine Gewähr. Deren Nutzung geschieht ausdrücklich auf eigene Gefahr!