NeMiX

Wir nutzen aktuell bei einem Kunden Cyberarc Password Vault. Ist allerdings keine kleine Lösung wie Keepass!

Doch dafür ist Docker auch gedacht. Wenn deine WebApp Apache 2.4.1 mit mod_ldap benötigt kannst du diesen Container sehr schnell mithilfe von weiteren OSS Tools wie Ranger oder Openstack skalieren und ersparst dir dank entsprechender Workflows manuelles Arbeiten.

Du könntest/müsstest das Portforwarding an die Ubuntu VM schicken und dort per IPTables weiterrouten....

Was für eine Leitung hast du zwischen den Standorten und wie hoch ist Latenz (vor allem wenn viel Traffic drüber läuft)

Du solltest unterschiedliche Netbios Namen nehmen und wenn es geht TS und DC trennen (z.b. per VMs, ein Dc ist sehr genügsam da reicht meist 1vCPu und 2-4GB Ram)

Das ist leider das Problem von vielen ITlern. Ohne etwas BWL und Selbstmarketing geht es nicht imho.

Hast du den Performanceprobleme? CPU ist selten ein Performanceproblem bei normalen Workloads in den VMs (vorallem bei einem DC, der quasi nichts macht)

Das Heise Forum würde ich jetzt nicht als Referenz für Meinungen nehmen. Dort herrscht aufgrund des Publikums die Meinung, dass alles was von MS oder Apple kommt nur schlecht sein kann.

Wie sieht das ganze den bei Kopien und/oder Scans aus? Werden die anerkannt?

Ich würde ein Ticket bei HP aufmachen, ist für dich kostenlos. Die schauen sich deine Config an und die Engineers sind meistens sehr hilfreich (wenn du erst mal an der ersten Linie der Helpdeskagents vorbei bist).

Was ist den die Definition von Webanwendung? Greift die auf den IIS zurück und besteht aus ein "paar" Dateien oder wurde richtige Software installiert? Falls es eine reine Webanwendung ist, kannst du ein umkopieren der Webinhalte ausprobieren.

Nach dem demoten des RODC die Replikation abwarten (je nach AD Größe) und dann kannst du daraus aus einen DC machen. Evtl. würde ich überlegen die Kiste komplett neu zu deployen, bei VMs dauert das ja keine 5 Minuten mehr damit man einen sauberen Stand hat.

Die Eierlegende (fliegende) Wollmilchsau wurde auf Herz/Nieren getestet und auch der SBS ist als Performancefresser bekannt, vor allem wenn es mehrere Power User gab und Sharepoint/Exchange viel genutzt wurden.

Ich würde mal im Bereich Multicast Traffic schauen, gerade POS Systeme haben meist schwächere Hardware und/oder können mit vielen Anfragen nichts anfangen und benehmen sich dann "komisch".

Arbeitet Ihr mit Snapshots oder Backups auf Storage Ebene die evtl. nicht sauber gepurged werden? Desweiteren sollte ein Datastore 15-20% Freiraum haben (so wurde es mir in meinem VCP Kurs gesagt und auch in verschiedenen Blogs findet man die Aussage). Folgendes kann passieren wenn ein Datastore voll ist: http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=1003412

Evtl. kann dir ein Perlscript mit Regex helfen. Bei einem älteren Arbeitgeber hatten wir die selbe Anforderung für einen Squid Proxy, das hat unser Linux Mensch mit einem 5 Zeiler in Perl per Cronjob gelöst (soweit ich mich erinnere). Durchlaufzeit war uns aber egal, lief einmal nachts auf der Proxy VM wo es keinen gestört hat. Kann also sein, dass du ähnliche schlechte Ergebnisse bekommst.

Mit der Diagnose kann nur der Hersteller was anfangen (sollte dir auch auffallen beim "lesen"). Wo happert es den bei dir? MM an einen externen Switch, dann den internen Switch konfigurieren und es kann losgehen.

Sind das PoE Switche? Hatte das afaik mal das die PoE Aushandlung nicht richtig lief und der Port dicht gemacht wurde (obwohl das Endgerät gar kein PoE macht). Da half abschalten des Features für den Port.

Unterschätz das LG Hamburg mal nicht, die werden da wieder was abfeuern wo sich jeder an den Kopf packen wird ;)

Der interne Switch hat per default STP an und sollte erst über das MM Interface konfiguriert werden. Dieses sollte an einen externen Switch (wie Nobby bereits erklärt hat).

Wenn die Clients vom Windows DHCP eine IP bekommen benötigst du imho eine CAL dafür. Für Gäste/BYOD kann das ein schwieriges Thema werden!

Bietet eurer Provider keine normalen IMAP Konten an, die er auf seinem Mailserver hostet? Bei meinem Spielzeugroot ist das mit der .de domain automatisch dabei und ich muss nicht selber hosten (zumindest nicht für email)

Nicht wenn man vorher die diversen Hinweise im Bekanntenkreis teilt das von MS niemals jemand anruft um mal eben einen Trojaner zu entfernen. Gibt da doch zig Hinweise. In den USA ist diese Masche noch mehr verbreitet, da werden dann einfach Telefonnummern abtelefoniert und ohne Trojaner (das war bei dir ja anscheinend vorhanden) der Eventviewer abgegangen um dann per Remotetool zu "helfen". Siehe: https://blog.malwarebytes.org/fraud-scam/2013/04/phone-scammers-call-the-wrong-guy-get-mad-and-trash-pc/

Genau deswegen nimmt man kein Raid5 mehr. Es skaliert nicht und du hast jetzt eine Woche deine HDDs voll belastet. Warum hast du keine Hot Spares in deinem System?

War bisher die einfachste Erklärung die jemand liefern konnte, die auch hoffentlich jeder versteht (wenn er sie den liest) ;)