Tom_L3

Hallo,

danke euch für das Stichwort!

erlaubt werden soll intern

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

nach außen verbleiben nur

TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

Danke und Grüße Tom

Guten Tag,

ich habe ein Problem mit Verbindungen von einem Server 2019 über TLS 1.2 zu einem erst in zwei Woche migrierbaren 2012 R2

Der 2019 kann nach außen über 443 keine schwachen Cipher Suites mehr anbieten weil sonst ein Kundennetzwerk nicht mehr darauf zugreifen darf.

Die letzte verbliebene aus dem schwachen Pool ist TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA - deaktivieren wir diese verlieren wir die interne Verbindung zum 2012 R2 und die Seite funkitoniert nicht mehr.

"Eine TLS 1.2-Verbindungsanforderung wurde von einer Remoteclientanwendung empfangen, aber keine der Verschlüsselungssammlungen, die von der Clientanwendung unterstützt werden, wird vom Server unterstützt. Fehler bei der TLS-Verbindungsanforderung. Schannel - Fehler ID 36874"

Kennt jemand eventuell einen Workaround eine schwache Cipher nur ins interne Netz oder gezielt zu einem Client zeitweise zu erlauben und nach außen zu deaktivieren?

Danke im Voraus.

Viele Grüße Tom

naaaja - ich hab in einem Netz ohne viel Zeit gehabt mich informieren zu können von Astaro 200er auf die Sophos per "Hardware-Upgrade-Programm" upgedatet - das Ding hat jetzt statt 1 GB lächerliche 2 GB Speicher die bei einem 50er Netz mit gerade mal zwei WLAN-Ports an denen nur Handys hängen ziemlich am Limit ist und regelmäßig Warnungen gibt mal solle sich nach neuer Hardware umsehen -.- die Software habe ich seit knapp 4 Jahren im Einsatz und finde sie gut und leicht zu administrieren - die Hardware ist aber elendig für das Geld - wenn ich mal Zeit habe sehe ich mich nach dem nächsten Upgrade um (wobei mich vermutlich das Controlling erschlägt) oder doch normale Hardware drunter...

vG Tom

Hallo zusammen,

ich werde gerade durch die Angebote erschlagen und bin nicht wirklich im Thema - suche eine Empfehlung für einen anständigen Besprechungsraum - Beamer bis so rund 2 - 2,5 Tsd. € - wir koppeln an HDMI oder APPLE-TV an - also kein großartiger Schnack an Anschlüssen nötig - Hauptsache ein anständiges Bild bei vernünftiger Auflösung bei runden 3m - 4m Diagonale - hat hier evtl. jemand Erfahrungen?

vG Tom

Na klar. Ein Spiegel ist eine synchrone Aktion, die sich negativ auf die Performance auswirkt und alles andere ist asynchron, was zu einem Datenverlust führen kann.

ich klinke mich hier aus bevor mir was ausrutscht... du kommentierst nur sinnlos drauf los...

der Thread war die Frage wer hat produktiv SSDs im Einsatz - meine Antworte ich - und das zur absoluten Zufriedenheit in einer angemäßen großen Umgebung - deine Lexikonflosken erspare ich mir dann doch lieber denn sie entsprechen dem gegenteiligen Sinn deiner Signatur...

in dem Sinne

T

jetzt wirds kleinlig... mit spiegeln meine ich natürlich eine 1:1 Sicherung...

vG Tom

Wenn man die SSD für die Transaktionsprotokolle nutzt und nicht für die komplette Datenbank (sowohl bei SQL als auch bei Exchange) sollte der Platz besser ausreichen und nicht allzu viel Performance verschenkt werden.

 

Ich würde Produktiv kein Raid0 fahren, für nicht temporäre / wieder erstellbare Daten. Auch keinen Spiegel auf eine Sata Disk (dann geht ja die Performance wieder innen Keller oder man hat ggf. Datenverlust, wenn man den Spiegel asynchron einrichtet).

Sorry aber dem stimme ich so nicht zu... die Single-SATA macht Nachts ein Vollimage - was ich gern mag weil ich so ein Controllunabhängiges Backup mal-ebend rausziehen kann und die paar Euro sind jupp...

die DBs sind alle voll drauf mit anständiger Performance gerade beim Exchange - die DB macht partielle Backups alle 15 min. auf dem Backupsystem...

Insgesamt zum Threadschreiber - ein Softwareraid macht mir eher graue Haare - ein Hardwareraid - über die Levels kann man sich streiten - hat seine Berechtigungen aber ersetzt auch nicht eine anständige Backupinfrastruktur - meine Politik für ca. 200 User auf 15 Servern ist auf Performance ausgerichtet mit funktionallem Backup falls mir die SSDs oder Raid um die Ohren fliegen...

vG Tom

Guten Morgen,

ich versuche mal nen zurück zum Topic - ich hab zwei performante Server mit OCZ PCIe SSDs á 300 GB am laufen - als Raid0 - sie rennen wie eine eins...

- die Firmware des Boards muss passen - kann man ggf. beim Hersteller der SSD nachlesen

- Raid 1 auf SSD war nie mein Fall - wenn das flötten geht ist bei SSD meiner Bescheidenen Meinung nach nicht viel mit Wiederherstellung...

- ich lasse auf einer lokalen single-SATA täglich komplett spiegeln und als zweite Stuffe komplett ausgelagert

- mein persönlicher Favorit in Erweiterungen ist/bleibt der Hauptspeicher - unter 32GB kaufe ich nichts performantes

In der Konstellation habe ich einen Exchange und einen DB Server unter 2k8 laufen ohne Probleme und die Performance (wenn man eben mit der geringen GB-Zahl auskommt) finde ich persönlich sehr gut...

btw. finde ich den Rest seine Hausaufgaben - in den letzten 20 Jahren habe ich auch schon den ein oder anderen eingeschleppten Virus gesehen - mal auf teurer und mal auf günstiger Umgebung...

vG Tom

hehe... und ja GP oder Astaro... wir haben letzteres im Einsatz und es ist komfortabel und mit ordentlichen Filtern versehen... ich mag und das war die Entscheidung für Astaro die REDs als Hardwarelösung für kleine, externe Standorte...

vG Tom

morgähn,

naja - bevor man in die Details geht vielleicht erst einmal um wie viel Daten es bei dir geht und davon ableitend was machbar ist (mit verfügbarem Geld hierfür) - die besten Szenarien bringen doch nichts wenn die Firma sich diese nicht leisten kann...

Wir selbst laufen inzwischen komplett auf HDDs und bei Zeitkritischen Anwendungen auch schon mit einer Ladung SSDs als Backupträger - bei ebend übersichtlichen Datenmengen wo uns Restorezeiten am wichtigsten sind. Ich hab nichts gegen Bänder finde Festplatten bei übersichtlicher Datenmenge einfach nur schneller und komfortabler - dabei halten wir zwei volle Wochensätze inkl. aller Installversionen für den Notfall immer voneinander entfernt "außer Haus"...

und zum Thema Blitzschlag... das ist mit übersichtlichem Geld abzusichern - wir haben hier gute Lösungen von APC im Einsatz und die Serverräumen dazu noch sauber per Glasfaser getrennt... ich hab zwei Einschläge erlebt - es hat mir jeweils nur im Telkobereich bei Endpoints was zerrissen und die IT-Systeme waren recht unbeeindruckt...

vG Tom

Das von MS mitgelieferte BackupTool unterstützt K E I N E Sicherung auf Bänder mehr..... Eine Bandsicherung nur mit Drittanbieter Software lösen kann

Guten Morgen,

du hast aber nicht nach Bandsicherung gefragt - die Antwort auf deine Frage siehe Vorredner lautet - ja - ist dabei...

Ich wüsste kein Backupprogramm - blanke Coypscripts ausgenommen - dass nicht irgendeine Kompression unterstützt...

in dem Sinne

Tom

Guten Morgen,

beschreib bitte tiefer - was sagen client- und serverseitig die Ereignisprotokolle, welchen Fehler wirft die NAS, dcdiag, ipconfig eines Clients, wie sieht es mit Startscripten oder serverseitigen Benutzerprofilen aus?

Grüße

Tom

such nach "Endpoint Security"... es gibt diverseste Tools dafür...

wir sind bei vielen Jahren bei InterNetX - Mehr als 300 ccTLDs und gTLDs weltweit registrieren! - gerade im prof. Bereich eine richtig gute Administration was Domains, DNS mit Untereinträgen, etc. anbelangt... Preise sind natürlich Mengensache finde die aber sehr gut - wir verwalten da zirka. 500-600 eigene Domains...

vG T

sorry - das sind zuwenig Infos... welche Karte, welcher Treiber, welche Software und was sagen Anwendungs- und Systemprotokoll und sowieso -> gibt es einen Debugmodus und / oder eine Ausstiegsfehlermeldung?

vG T

bei uns nimmt die regionale Berufsschule wortwörtlich alles per Selbstabholung .)

vG T

schließe mich lefg an mit der ELV Lösung... diese und die anderen Bausätze in dem Bereich sind praktisch und billig wenn man ein wenig mit dem Lötkolben umgehen kann...

klingt schon ausgereift - beim SQL haben wir noch alle 15 Min. die inkrementelle Sicherung drin mit stündlichem wegkopieren... lokal haben wir in allen Servern Raid10 + 1 single Platte im Wechselrahmen auf die ich täglich als Zwischenstuffe vor dem wegkopieren auf den Fileserver auch komplett sicher - hier und da hat es sich als praktisch erwiesen dann "mal ebend" diese Platte rausziehen und woanders in den Wechselrahmen zu stecken... ist aber mehr Richtung Performance beim Recovery... Exchange per Boardmittel und Acronis...

vG Tom

@nawas - du bist irgendwie woanders mit deinen antworten - 2 TB mal eben in die Wolke -.-

es gibt diverse tools die otf partiitionen und auch komplette raids konvertieren können / erweitern, etc. können - also erzähl nicht, dass daten so und so verrteilt sind und es nicht geht - das ist falsch - geht hier eher ob man was investiert und bei manchen tools nebenspeicher braucht - nicht für sichern sondern für das umschichten... partition magic dürfte eines der bekannten sein - ich schaue morgen im büro - bin mir nicht sicher ob der auch mit softraid umgehen kann @guybrush

Nö, da Raid 5 ja kompl. anders die Daten verteilt.

auwei.... fällt mir nix mehr zu ein...

guybrush - reines softraid? - andere platten drin wo du was auslagern lassen kannst?

grüße

tom

Stecker ziehen funktioniert auf jeden Fall :) sag wenigstens welcher Controller das ist oder ob es Software Raid ist - sonst kann dir niemand was zu Bios erzählen...

vG T

nimm die Routerlösung - ich hab selbst jahrelang den RAS unter W2k3 und W2k8 gepflegt und bin sehr glücklick das alles jetzt an den Router übergeben zu haben... bei 8 Clients ist die Administration übersichtlich und ich mag die Netzwerk/Bandbreitenübersichten der Router zur Kontrolle...

vG T

will ja nicht den Ketzer spielen - aber mehr Angaben über den verbuddelten Controller und die Platten selbst wären zunächst interessant... ich meine "der Anwendungsbetreuer blubbert es muss immer D:\ sein" - da fängt es doch schon an - der fragt nach einem Raid und der Anbieter sieht bei dem Wort nur Raid 1 - ihr seid alle schon drei Schritte weiter :) und ihm kann man doch jetzt schon eine externe Hardwarebestellung nahelegen mitsamt jemandem der auch Ahnung hat was er da baut...

@lumb - sag mal was das jetzt fachlich wirklich werden soll und was dir wichtig ist - Performance, Backup, etc.

Grüße

Tom

N´Abend

du hast es ja schon selbst mächtig eingegrenzt und meines erachtens viel Zeit investiert - hat der nur den einen Ethernetport und welche Schnittstelle mit welcher Bauhöhe hast du für eine Karte? Bin nicht der HP Kenner wie man leicht erkennt...

Ansonsten bei all deinem Neuaufsetzen und testen klingt es für mich persönlich zu wahrscheinlich nach Hardwaredefekt um bei der (Neu-)installation weiter zu suchen und wie Damian schon schrieb - die kosten heute nix mehr - ggf. pm mir mal was du wirklich brauchst und ich schaue bei uns ins Lager ob was passendes rumgammelt .)

vG

Tom

hmm - hab es zugegeben gerade nur überflogen, aber was genau suchen die eigentlich? Netzwerk, SQL, HTML und der Blackberry vom Chef ?

man verzeihe meinen Sarkasmus,

- html und sql stellt sich ein Normalsterblicher zusammen wenn er es braucht

- meine Memberserver holen sich die Zeit nur da wo ich es sage

und wenn der Blackberry vom Chef nicht geht bekommt er Prio1 und wird "gelöst" - ich bin der tiefen Überzeugung das Fachaussagen zu Lösungsproblemen im oberen Management Zeitverschwendung sind :)

- VM, NAS und SAN - ok - Grundbegriffe solltest du beherrschen ab einer gewissen Dimension versteht sich...

so meine fünf Cent dazu...

vG Tom