Alle Aktivitäten

n8 an Board, meine guten Taten für heute sind getan Schlaf gut, Board

Wenn das NAS im LAn ist und immer an hilft dir das im Falle von Ransomware genau gar nicht. Und einen RDS Host brauche ich nicht jede Stunde sichern - wozu? Da sind eigentlich keine Daten drauf, die liegen auf den Shares und Datenbanken der Applikationen - und auch die braucht man nicht stündlich sichern Sind die an der Börse? Aus einem Desaster-Recovery Plan entwickelt man eine Backup-Strategie... Das was du da bei dem Kunden machst ist nur scheinbar sicher und belastet das Netzwerk Aber nun denn - deine Verantwortung

Nö, danke alles klar dort... Damit der Kunde möglichst wenige Daten verliert. So fehlt maximal 1 Stunde. 1. NAS für Backup - Stündlich von 7 bis 19 Uhr 2. Backupserver für die Replikation der VMs - immer nach dem Backup 3. AWS - Cloud für tägliche Sicherung ab 19 Uhr in die Cloud

Vielen Dank für eure Hilfen und Ideen! Ich werde das Thema „neuer Server“ jetzt mal ganz oben auf die Agenda setzen! Viele Grüße !!

Toller Thread, ich hoffe noch nicht zu alt. wir haben das Tier Modell bei uns auch umgesetzt. Bis ich die alten Hasen erklärt habe, warum wir das tun, sind schon Monate vergangen. Der ein oder andere sagt heute noch, das die Arbeit kaum zu erledigen ist, weil der Verwaltungsoverhead enorm ist. Tier0 ist simpel. Bei Tier 1 und 2 wird’s haarig. Gerade Tier2. Wir haben dem normalen Useraccount das Tier2 Recht gegeben. Damit ist halbwegs normales arbeiten möglich. Nicht gut, ich weiß. paws haben wir noch nicht eingeführt, weil schlicht noch kein sauberes Konzept vorliegt, wie man auch aus dem Home Office diese nutzen kann. richtig Grenzwertig wurde es als wir 2 FA für die Tier User eingeführt haben. Zu erst mit Yubico als Smartcard. das geht aber nur sauber, wenn überall der yubico minidriver installiert wird. Da wir noch xp clients in der Produktion haben, hat uns dass das durchgängige Konzept verhagelt. Auch wollten wir nicht auf jedem Server den Treiber installieren. Ende vom Lied, kein durchgängiges Konzept, alle unzufrieden. als Lösung haben wir dann Silverfort gekauft, geniale Lösung. Auf einmal war jeder Netzwerkzugriff mit 2fa geschützt. Einzig, cached Credentials können es für die lokale Anmeldung außer Kraft setzen. Aber genau das war nun das Problem mit den eigenen Workstations. So richtig glücklich sind wir damit auch nicht. achja, die Tier1 Admins in die Protected User Gruppe aufnehmen? Schlechte Idee, wenn man Radius zur Anmeldung an den Switchen verwendet. Geht dann nämlich nicht mehr. also, eigener User zur Verwaltung der Switche? @wznutzer bei Service Accounts regelmäßig die Kennwörter zu ändern halte ich für nicht realistisch, jedenfalls nicht, wenn die IT normal bis unterbesetzt ist. das Thema ist so unfassbar komplex, es gibt nicht die eine Lösung. Aber sich damit zu beschäftigen und so viel wie möglich umzusetzen, ist schon mal ein sehr guter Schritt. @daabm mit welchen Usern verbindet ihr euch über cyberark mit den Servern? Gibt es da einen generellen Account und ihr verbindet euch mit dem persönlichen gegen cyberark?

Ich hab noch was - was spricht der Healthchecker auf dem Exchange? Hat der was zu meckern?

Weiß ich grad nicht, weils ja doch schon ne Weile her ist. Gabs das noch mit IE8? :)

Rein für mein persönliches Interesse. Warum anonymisierst du private IP Adressen?

Kennt IEM schon TLS1.2? "gpresult durchsucht" - welche Art von Report und wie durchsucht? Und was passiert, wenn man das manuell ändert und gpupdate aufruft - dann auch wieder falsch?

Guck mal ob du Veeam-One in der Lizenz hast, damit sieht man deutlich mehr was die VM´s wirklich machen und brauchen Wozu werden die VM´s jede Stunde gesichert? Halte ich für Oversized... Was ist das Backup-Target?

JA, Veeam B&R 12.1 und die VMs werden alle 60 Minuten gesichert und dann repliziert auf den Backupserver 12 physische und 24 virtuelle Ja, werde ich machen. Habe noch 60 GB Ram übrig ;) Habe ich gemacht. Alles klar. Danke für deinen Input....

Über welchen Browser redest du denn? Wirklich relevant ist das ja nur noch für den IE, und der ist ja mehr oder weniger tot. Wenns schon eine "ältere" Umgebung ist, könnten es die "Internet Explorer Wartung" sein, die man aber afaik in der GPMC usw. nicht mehr sieht. https://blog.it-koehler.com/Archive/1037 https://learn.microsoft.com/en-us/previous-versions/windows/internet-explorer/ie-it-pro/internet-explorer-11/ie11-deploy-guide/missing-internet-explorer-maintenance-settings-for-ie11 Bye Norbert

Moin und willkommen an Board, schreib doch mal bitte noch näheres zu der Umgebung - wie groß ist die Umgebung, wie viele DC´s, Server, User etc... Habt ihr Tiering? Oder was meinst du mit darübergelagerter Domain?

Ja, eigentlich locker Guck dir mal die echte Auslastung der VM zu der Zeit an wenn die User arbeiten (hast du Veeam für das das Backup?) Wie viel physische Kerne hat der Host? Ich habe mal gelernt, das man den RAM immer in den Schritten 4 8 16 32 verteilt - also wenn der Host 256G hat müsstest du was übrig haben und gebe dem RDS mal 32G und Testweise 8 vCPU Und das sizing hattest du oben schon geschrieben, habe ich am Smartphone übersehen, sorry Deaktiviere noch am Host die nicht benötigten Netzwerkkarten, ist auch eine Empfehlung... Sonst wüsste ich nicht und man müsste mal tracen was während einem Mail-Versand passiert, aber da hört es in einem Forum auf...

Danke gut zu wissen... werde ich heute Abend mal installieren Ja, stimmt die MGMT-Karte fehlt. vResourcen Generation 2, 24 GB RAM, 4 vCPU, LAN: Port5-10GB-VMs Das sollte wohl für 5 Benutzer und nur Office reichen oder?

Installiere mal zeitnah das HU zum SU: Da fehlt die Management-Karte - oder hat du beides an dem Team? Nicht gut... Anzahl vCPU, RAM

Ich habe jetzt die mühselige Version genommen und die google Kontakte per csv exportier, danach die Kontakte nachbearbeitet, und dann im Outlook importiert. anders ist es leider ohne Probleme nicht gegangen

Genauso ist es.... PS C:\Users\Administrator> get-netadapter | sort macaddress Name InterfaceDescription ifIndex Status MacAddress LinkSpeed ---- -------------------- ------- ------ ---------- --------- Port1-10GB Intel(R) Ethernet Connection X722 ...#2 11 Up 3C-EC-EF-0F-5E-2F 10 Gbps TeamP1P2 Microsoft Network Adapter Multiplexo... 18 Up 3C-EC-EF-0F-5E-3F 20 Gbps Port2-10GB Intel(R) Ethernet Connection X722 fo... 7 Up 3C-EC-EF-0F-5E-4E 10 Gbps vEthernet (vSwitch Tea... Hyper-V Virtual Ethernet Adapter 19 Up 3C-EC-EF-0F-5E-5E 20 Gbps Port3-1GB Broadcom NetXtreme 5720 Dual Port ...#2 17 Disconnected E4-3D-1A-A0-41-D0 0 bps Port4-1GB Broadcom NetXtreme 5720 Dual Port Gi... 14 Disconnected E4-3D-1A-A0-41-D1 0 bps On-Premises Windows 2019 mit Exchange 2019 - Exchangeversion: 15.2.1544.9 Der Windows 2019 HyperV mit seinem Netzwerk. Der HyperV und die VMs haben das gleiche Netz. HyperV & VMs (Maiserver & Terminalserver) Defender und den entsprechenden Ausnahmeregel Was genau meinst du damit?

Moin, Port 1 und 2 als Team kann nicht sein - es sei denn, du hast auf dem Team 2 virtuelle Netzwerkkarten angelegt Was für ein Mailserver ist im Einsatz, On-Premises oder Cloud? Was ist zwischen der VM und dem Mailserver? Ist ein AV aud dem Host und/oder der VM, wenn ja, was? Wie ist der RDS Host gesized?

Moin, wir haben einen Terminalserver unter Windows 2019 als VM unter Windows Hyper-V 2019 laufen. Hypervisor 1. Server Servername: HYPERVXXXX01 Standort: Serverraum Aufgabe: Hauptserver Dienst Hyper-V Host Server-OS: Windows 2019 Std. Server-IP Port 1 - 10 GB VM LAN - vSwitch Server-IP Port 2 - 10 GB 192.168.xxx.xxx - Management LAN Server-IP Port 1 & 2 sind als TEAMP1P2 verbunden Server-IP Port 3 - 1 GB Server-IP Port 4 - 1 GB Server-IP Port 5 - 1 GB 192.168.xxx.xxx - IPMI Hauptspeicher: 256 GB Festplatten: C: (2 x 100 GB Raid1 SSD) System D: (2 x 7,9 TB Raid1 SSD) Performance (VMs) E: (2 x 8 TB Raid1 HDD) SAN (Daten) 1.VM Servername SERVERRDSXXX1 Dienste RDS Server Domain xxxxxx.local Server-OS Windows 2019 Std. IP-Adresse: 192.168.xxx.xxx vResourcen Generation 2, 24 GB RAM, 4 vCPU, LAN: Port5-10GB-VMs vSSD F:\vm\SERVERRDS1\SERVERRDS1_C.vhdx (LW: C:) 100 GB Auf dem Server arbeiten im Schnitt so 2 bis 5 Benutzer parallel. Programme nur Office 2021 LTSC Ein Benutzer der sehr viele Angebote per Outlook als PDF-Anhang versendet hat sich beschwert das wenn er auf den Sendebutton drückt es manchmal bis zu 30 Sekunden dauern kann bis die E-Mail abgesendet. Es erschein dann ein kleiner Kreis über den Cursor und es dauert manchmal etwas. Ich habe 3 Testemails versendet und die längste Verzögerung war ca 6 Sekunden. Ist jemanden so etwas schon mal vorgekommen und konnte das beheben?

Hallo, ich finde keine Gruppenrichtlinie oder andere Konfiguration die erklären würde warum in der Domäne ständig TLS 1.0 aktiviert und 1.1 + 1.2 deaktiviert wird unter dem erweitert Reiter in den Internetoptionen. 1.3 bleibt wie vom User eingestellt. gpresult nach tls oder 1.2 durchsucht ergibt keine Ergebnisse. Hat jemand ne Idee woher das kommen könnte? In einer darübergelagerten read only Domäne für Adminuser passiert das nicht, wenn ich meinen Client Admin benutze um mich einzuloggen ist alles normal, 1.0 deaktiviert und 1.1 + 1.2 aktiviert.

Ne, die Firma

Na, Aktien einer erzgebirgischen Christbaumglaskugelmanufaktur gekauft?

Tach an Board, nanu, noch keiner da gewesen? Dann koche ich noch schnell eine kleine Kanne Kaffee Bergfest! Allen einen ruhigen Mittwoch, bleibt gesund! Hat fast die ganze Nacht geregnet, aktuell bewölkt bei 7°C noch 8 Monate bis Weihnachten…

Nein, du sollst die das bei 5 Nutzern abschreiben und hinterher wieder eintragen. Wenn du die Adressen kennst ist das ja schnell erledigt. ;)