Tom_L3

Hallo, danke euch für das Stichwort! erlaubt werden soll intern TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA nach außen verbleiben nur TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 Danke und Grüße Tom

Guten Tag, ich habe ein Problem mit Verbindungen von einem Server 2019 über TLS 1.2 zu einem erst in zwei Woche migrierbaren 2012 R2 Der 2019 kann nach außen über 443 keine schwachen Cipher Suites mehr anbieten weil sonst ein Kundennetzwerk nicht mehr darauf zugreifen darf. Die letzte verbliebene aus dem schwachen Pool ist TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA - deaktivieren wir diese verlieren wir die interne Verbindung zum 2012 R2 und die Seite funkitoniert nicht mehr. "Eine TLS 1.2-Verbindungsanforderung wurde von einer Remoteclientanwendung empfangen, aber keine der Verschlüsselungssammlungen, die von der Clientanwendung unterstützt werden, wird vom Server unterstützt. Fehler bei der TLS-Verbindungsanforderung. Schannel - Fehler ID 36874" Kennt jemand eventuell einen Workaround eine schwache Cipher nur ins interne Netz oder gezielt zu einem Client zeitweise zu erlauben und nach außen zu deaktivieren? Danke im Voraus. Viele Grüße Tom

naaaja - ich hab in einem Netz ohne viel Zeit gehabt mich informieren zu können von Astaro 200er auf die Sophos per "Hardware-Upgrade-Programm" upgedatet - das Ding hat jetzt statt 1 GB lächerliche 2 GB Speicher die bei einem 50er Netz mit gerade mal zwei WLAN-Ports an denen nur Handys hängen ziemlich am Limit ist und regelmäßig Warnungen gibt mal solle sich nach neuer Hardware umsehen -.- die Software habe ich seit knapp 4 Jahren im Einsatz und finde sie gut und leicht zu administrieren - die Hardware ist aber elendig für das Geld - wenn ich mal Zeit habe sehe ich mich nach dem nächsten Upgrade um (wobei mich vermutlich das Controlling erschlägt) oder doch normale Hardware drunter... vG Tom

Hallo zusammen, ich werde gerade durch die Angebote erschlagen und bin nicht wirklich im Thema - suche eine Empfehlung für einen anständigen Besprechungsraum - Beamer bis so rund 2 - 2,5 Tsd. € - wir koppeln an HDMI oder APPLE-TV an - also kein großartiger Schnack an Anschlüssen nötig - Hauptsache ein anständiges Bild bei vernünftiger Auflösung bei runden 3m - 4m Diagonale - hat hier evtl. jemand Erfahrungen? vG Tom

ich klinke mich hier aus bevor mir was ausrutscht... du kommentierst nur sinnlos drauf los... der Thread war die Frage wer hat produktiv SSDs im Einsatz - meine Antworte ich - und das zur absoluten Zufriedenheit in einer angemäßen großen Umgebung - deine Lexikonflosken erspare ich mir dann doch lieber denn sie entsprechen dem gegenteiligen Sinn deiner Signatur... in dem Sinne T

jetzt wirds kleinlig... mit spiegeln meine ich natürlich eine 1:1 Sicherung... vG Tom

Sorry aber dem stimme ich so nicht zu... die Single-SATA macht Nachts ein Vollimage - was ich gern mag weil ich so ein Controllunabhängiges Backup mal-ebend rausziehen kann und die paar Euro sind jupp... die DBs sind alle voll drauf mit anständiger Performance gerade beim Exchange - die DB macht partielle Backups alle 15 min. auf dem Backupsystem... Insgesamt zum Threadschreiber - ein Softwareraid macht mir eher graue Haare - ein Hardwareraid - über die Levels kann man sich streiten - hat seine Berechtigungen aber ersetzt auch nicht eine anständige Backupinfrastruktur - meine Politik für ca. 200 User auf 15 Servern ist auf Performance ausgerichtet mit funktionallem Backup falls mir die SSDs oder Raid um die Ohren fliegen... vG Tom

Guten Morgen, ich versuche mal nen zurück zum Topic - ich hab zwei performante Server mit OCZ PCIe SSDs á 300 GB am laufen - als Raid0 - sie rennen wie eine eins... - die Firmware des Boards muss passen - kann man ggf. beim Hersteller der SSD nachlesen - Raid 1 auf SSD war nie mein Fall - wenn das flötten geht ist bei SSD meiner Bescheidenen Meinung nach nicht viel mit Wiederherstellung... - ich lasse auf einer lokalen single-SATA täglich komplett spiegeln und als zweite Stuffe komplett ausgelagert - mein persönlicher Favorit in Erweiterungen ist/bleibt der Hauptspeicher - unter 32GB kaufe ich nichts performantes In der Konstellation habe ich einen Exchange und einen DB Server unter 2k8 laufen ohne Probleme und die Performance (wenn man eben mit der geringen GB-Zahl auskommt) finde ich persönlich sehr gut... btw. finde ich den Rest seine Hausaufgaben - in den letzten 20 Jahren habe ich auch schon den ein oder anderen eingeschleppten Virus gesehen - mal auf teurer und mal auf günstiger Umgebung... vG Tom

hehe... und ja GP oder Astaro... wir haben letzteres im Einsatz und es ist komfortabel und mit ordentlichen Filtern versehen... ich mag und das war die Entscheidung für Astaro die REDs als Hardwarelösung für kleine, externe Standorte... vG Tom

morgähn, naja - bevor man in die Details geht vielleicht erst einmal um wie viel Daten es bei dir geht und davon ableitend was machbar ist (mit verfügbarem Geld hierfür) - die besten Szenarien bringen doch nichts wenn die Firma sich diese nicht leisten kann... Wir selbst laufen inzwischen komplett auf HDDs und bei Zeitkritischen Anwendungen auch schon mit einer Ladung SSDs als Backupträger - bei ebend übersichtlichen Datenmengen wo uns Restorezeiten am wichtigsten sind. Ich hab nichts gegen Bänder finde Festplatten bei übersichtlicher Datenmenge einfach nur schneller und komfortabler - dabei halten wir zwei volle Wochensätze inkl. aller Installversionen für den Notfall immer voneinander entfernt "außer Haus"... und zum Thema Blitzschlag... das ist mit übersichtlichem Geld abzusichern - wir haben hier gute Lösungen von APC im Einsatz und die Serverräumen dazu noch sauber per Glasfaser getrennt... ich hab zwei Einschläge erlebt - es hat mir jeweils nur im Telkobereich bei Endpoints was zerrissen und die IT-Systeme waren recht unbeeindruckt... vG Tom

Guten Morgen, du hast aber nicht nach Bandsicherung gefragt - die Antwort auf deine Frage siehe Vorredner lautet - ja - ist dabei... Ich wüsste kein Backupprogramm - blanke Coypscripts ausgenommen - dass nicht irgendeine Kompression unterstützt... in dem Sinne Tom

Guten Morgen, beschreib bitte tiefer - was sagen client- und serverseitig die Ereignisprotokolle, welchen Fehler wirft die NAS, dcdiag, ipconfig eines Clients, wie sieht es mit Startscripten oder serverseitigen Benutzerprofilen aus? Grüße Tom

such nach "Endpoint Security"... es gibt diverseste Tools dafür...

wir sind bei vielen Jahren bei InterNetX - Mehr als 300 ccTLDs und gTLDs weltweit registrieren! - gerade im prof. Bereich eine richtig gute Administration was Domains, DNS mit Untereinträgen, etc. anbelangt... Preise sind natürlich Mengensache finde die aber sehr gut - wir verwalten da zirka. 500-600 eigene Domains... vG T

sorry - das sind zuwenig Infos... welche Karte, welcher Treiber, welche Software und was sagen Anwendungs- und Systemprotokoll und sowieso -> gibt es einen Debugmodus und / oder eine Ausstiegsfehlermeldung? vG T