NeMiX

Von wem kam den die Rechnung und hast du evtl. einen Artikelcode von MS drauf (da hilft Google/Bing)? Habt Ihr evtl. einen MSP der euch eine ServiceFee berechnet, weil er die RDS Server bereitstellt?

Ansonsten einfach mal anrufen und Nachfragen :)

Genau die habe ich auch vor mir... *Offtopic* wie war se? *Offtopic*

 

Danke für den Tipp, konntest Du alles testen mit dem Server? Wie war Azure?

Sehr sehr weit gestreut, die Sprünge zwischen den Fragen waren teilweise heavy (von DA zu Hyper-V zurück nach AD). Hab mir dann teilweise Fragen zurückgestellt um in einem Thema zu bleiben.

Ein Szenario hatte Antwortmöglichkeiten bis A-J, ist mir auch noch nicht passiert. Ansonsten mit guter Vorbereitung machbar, hab den First Shoot knapp versaut (da fehlte mir DA Wissen), den 2. mit 820 Punkten bestanden.

Welche Konfig bzw. Server hast Du dann dann "gekauft"? Welche Kosten sind Dir hierfür entstanden?

Ich hab mir einen E3-SSD-5 geholt, waren insgesamt 48€ pro Monat, mit SATA Platten wäre ich nicht so Glücklich geworden. Hab die SSDs ohne Raid benutzt und dort vor allem DA/Hyper-V Themen nachgebaut (Hyper-V gibts als Installationsimage).

Du kannst sicherlich viel am Anfang mit Azure machen, irgendwann stößt man da aber auf Grenzen. Aber gerade AD und generelle Windows Themen, lassen sich dort gut bearbeiten.

Habe mir für meine 70-417 (Freitag im Second Shot geschafft :) ), einen Server bei OVH bzw. der Billig Linie soyoustart für 2 Monate geholt. Support ist dort rudimentär, P/L stimmt imho aber.
Hatte erst mit einer Azure Trial angefangen (https://azure.microsoft.com/de-de/pricing/free-trial/), aber Hyper-V und Direct Access macht da nicht wirklich glücklich und die 70€ Investition war es mir wert.

Split Brain wurde ja schon von NilsK in die Runde geworfen. Das wird gerne unterschätzt und bei PoCs gerne mal unter den Tisch fallen gelassen.

Ich habe mit Metrocluster von NetApp in solchen HA Szenarien bisher nur gute Erfahrung gemacht, dort wurde dann aber auch alles doppelt ausgelegt inkl. die Anbindung zwischen den beiden Controllern über 2 verschiedene physikalische Wege.

Interesannterweise kommen per default Windows Server mit einem längeren Storage Timeout (hatte schon mal Server die selbst knapp 2 Minuten überlebt haben in einem Testszenario) klar als Linux das unter 10Sekunden die Mounts in RO setzt und bei einem Neustart erst mal einen Integrity Check durchführt. Das hängt aber auch sehr von der Workload ab die gerade stattfindet und die Storagehersteller haben für sowas immer Anweisungen was am OS geändert werden sollte.

Die ganzen Hyper-Converged Kisten (Nutanix, Simplivity usw.) können das teilweise auch, nur ob eine Eierlegende Wollmilchsau die Lösung für alle Storageprobleme ist wage ich zu beweifeln.

Da sollte die Microsoft Virtual Academy unter https://mva.microsoft.com/ evtl. was für dich sein. Die VMs werden für dich bereitgestellt und du musst aufgeben durchführen mit Anleitung.

Falls du es selbständig machen willst, einfach die Anleitungen ausblenden.

Wenn du gerade damit anfängst, dann am besten direkt mit AAD Connect an und mach bitte keine Express Installation. Gibt da je nach Version immer nette Bugs wo dir der Installer abbricht und du dann eine halbfertige ADFS/AAD Connect Installation vorfindest.

Die beiden anderen Tools werden nicht mehr weiterentwickelt aber noch supported.

Nur aus Interesse, was passiert wenn du in den 6 Monaten einen Job findest.

Wie du schon selbst erkannt hast, kann ein MCSx Türen öffnen oder zumindest dafür sorgen das man nicht direkt aussortiert wird.

Mehr aber auch nicht, da das Wissen normalerweise abgefragt wird.

Der 3rd Level Support den du schilderst klingt eher wie normaler 2nd Level Support in großen Firmen. Zum 3rd Level ist da noch mal ein großer Schritt und danach kommt erst mal nichts bzw. der Support vom Hersteller.

Viel Glück bei deinem Versuch, wird zu 90% nicht klappen bzw. dir wird eine Business Leitung angeboten.

Hatte mit UM auch immer komische "Effekte" durch das verkrüppelte DS-Lite und bin am Ende zurück zur T-Com gewechselt, die machen vernünftigen Dual-Stack.

Wobei man einen TMG heutzutage nicht mehr neu aufsetzen sollte bzw. gar nicht mehr kaufen kann.

Bevor du weiter mit den Auditoren redest solltest du einen Anwalt und einen Lizenzexperten einschalten.

Beides wird erst mal Geld kosten, kann dir aber im nachhinein viele Kosten sparen.

Da du die Lizenzen die du besitzt nicht genau benannt hast (OEM, Open, EA; mit oder ohne SA?) wird es schwierig dir helfen können.

Aber das sind Kosten die eine Firma ja bei der Anschaffung nicht einer einzelnen Abteilung bei einem zentralen Storage zurechnen kann ,die einzigen sind die mir einfallen der HDD Platz 

Das sehen aber viele Konzerne anders. Dort wird aber nicht nur der Storage berechnet, sondern im Servicekatalog sind auch andere Preise enthalten, wie z.b. Preis pro VM, Netzwerkport, Monitoring usw.

Unter dem Stichwort Service Katalog solltest du etwas mehr im Internet finden, Preise muss jede Firma sich selber ausrechnen. Du solltest aber alle Kosten betrachten und nicht nur die Anschaffungskosten pro GB.

Setzt ein Kunde von mir auch ein das Tool und ist voll zufrieden damit.

Donaten kann nicht schaden, gerade da man es produktiv einsetzt :)

Hallo zusammen, ich habe einen Kunden, die betreiben eine Serverinfrastruktur mit diversen Microsoft Servern und ca. 1200 Clients.

Ich habe mit dem dafür verantwortlichen Mitarbeiter gesprochen und er ist der festen Überzeugung, das seine Sophos Firewall in Verbindung mit Microsoft Security Essentials auf den Clients völlig ausreichend sei.

Was meint Ihr dazu?  Danke für eure zahlreichen Kommentare und Tipps

Security ist als ganzes einheitliches Konzept zu sehen. Was bringt es mit einem teuren "Enterprise" Antivirus rumzuhantieren, wenn Emails so durchgehen, keiner das Ding administrieren kann/will und jeder 2. User Lokaler Admin oder wahlweise jeder 3. User Dom oder Enterprise Admin ist (überspitzt formuliert)?

Was so eine Antivirus Lösung wert ist, sieht man ja bei der aktuellen Locky Geschichte. Als alleinige Lösung leider ziemlich wenig und viele sind dann überrascht wenn auf einmal die Daten verschlüsselt sind.

Nicht mit Produkten um sich schmeißen, sondern Anforderungen definieren (NilsK sollte jedesmal 1€ für diese Aussage bekommen) und dann ein Konzept erstellen.

Stell dir das Telekom Zeug einfach wie den Netzanschluss zuhause vor an den du deinen privaten Router (z.b. eine Fritzbox) anklemmst. Den schraubst du ja auch nicht auf und fummelst daran rum.

Wenn du feststellst das Internet/VPN nicht geht und du deine Geräte ausschließen kannst, dann Telekom anrufen die haben SLAs in Ihrem Vertrag und werden sich darum kümmern. Ist bei Business Anschlüssen relativ normal.

Der Lancom wird als "DMZ" betrachtet, wobei die Config auch anders geht. Du solltest da ab und an die Config sichern, dass gilt auch für den Rest der Geräte. Und generell würde ich bei den Diensleistern mal einfach nach der IT Doku für euren Standort fragen. Wenn man Angst hat dir Passwörter zu geben, solltest du das mit der GF abklären wie das vertraglich geregelt ist und ob man dir eine Doku ohne Passwörter zukommen lassen kann oder ob man sich mit dir zwecks Übergabe von deinem Vorgänger mal zusammensetzt und alles durchgeht.

Bekommst du auf beide Vorschläge negatives Feedback und siehst zeitnah jemanden vom Dienstleister vor Ort würde ich mir meinen Teil denken ;)

Regelmässiges Backup und das ganze auch testen (Stichwort Recovery).

Wenn du irgendwann kannst einen 2. DC auf anderer Hardware.

btw: Wins ist ein Protokoll/ Dienst ohne jegliche Sicherheit. Das würde ich also überall -wenn schon notwendig-, nur bloß nicht auf einem DC laufen lassen.

 

blub

Begründung? Es gab vor paar Jahren mal ein Problem mit Privilige Escalation das gepatcht wurde, danach ist mir nichts bekannt.

Du solltest niemals auf einem DC die RDS-Dienste einrichten.

(war doch erst vor ein paar Tagen so ein Thread..)

 

Und wenn der bereits als VM läuft, kann du meinen Post #4 vergessen, den Hyperpisor unter Hypervisor geht nun mal nicht.

 

Wenn du also eine Domäne willst, brauchst du entweder eine 2te Serverlizenz oder du installierst das ganze unter dem Standard als Hyper-V (siehe Post #4)

 

Ggf. mal eine Beratung eines Dienstleisters vor Ort in Betracht ziehen.

 

;)

Was spricht dagegen alles wegzuwerfen (laut TO ja nicht Produktiv) und 2 VMs auf dem ESXi installieren?

1x DC und 1x RDS. Den Lizenzserver kannst du auf dem RDS mit installieren, ich würde auf einem DC sowenig wie möglich an Rollen/Features dazupacken.

Zitat zahni - 22 Feb 2016 - 16:34:

Dann braucht man aber einen sehr guten SPAM-Filter.

Lief per Captcha über die Webseite und nur die konnte abliefern für diese Adresse.

Hab letztens bei einem Kunden gesehen, das info@ direkt ins CRM gelaufen ist und man als Auto Reply eine ID bekommen hat.

Hatte den Vorteil das ich als Kunde direkt einen "Nachweis" habe und bei einem Anruf ö.ä. auf die ID verweisen kann.

Warum nicht WSUS oder Monitoring? Sind die normalen Projekten, die gefühlt jedes Jahr 90% der FiSis machen, weil man dort viel zu findet und man das auch in realistischer Zeit lernen kann?

Deine Fragen oben, kannst du mithilfe von Technet und gezieltem Suchen selbst beantworten. Franks msxfaq ist bestimmt auch sehr hilfreich für dich.

Nicht mit einer negativen Einstellung (wie im 1. Post) rangehen. Aber auch das andere Gegenteil, dass du unbedingt den Job haben willst kann negativ rüber kommen.

Wenn du zeigst das du Lernfähig bist, logisch denken kannst und du dort gut ins Team passt wird es sicherlich klappen. Man wird dich nicht ohne Grund nach längerer Zeit angerufen haben...

"VMWare Customization..." kommt erst nach dem 2. Reboot.

Das war aber imho bei Templates immer schon so?!

Wobei mir das mit dem € zu $ Kurs bei 2 Sophospartnern schon berichtet wurde und Sophos DE da auch nichts machen kann. Preise liegen offen im Internet und man kommt sich da als Partner schon veräppelt vor, wenn das gleiche Produkt in den USA die Hälfte kostet. Trotz Zoll und anderem Overhead ist das sehr viel.

Einfach keinen Desktop publishen? Dann ist da auch nichts im RDWeb vorhanden.