NeMiX

Wir nutzen aktuell bei einem Kunden Cyberarc Password Vault. Ist allerdings keine kleine Lösung wie Keepass!

Alles Klar :)

 

Das sind ein paar generelle Verständnisfragen:

 

Meines Empfindens ist Docker eher damit gedacht den Server "baukastenartig" Aufzubauen, oder? Also ich kann in einen Container Apache hinein packen und MySQL.

In einem anderen vlt. LDAP und in weiteren etwas anderes. Docker ist aber nicht damit da, um auf einem Server mehrere Apache's aufzubauen, oder?

Doch dafür ist Docker auch gedacht. Wenn deine WebApp Apache 2.4.1 mit mod_ldap benötigt kannst du diesen Container sehr schnell mithilfe von weiteren OSS Tools wie Ranger oder Openstack skalieren und ersparst dir dank entsprechender Workflows manuelles Arbeiten.

Du könntest/müsstest das Portforwarding an die Ubuntu VM schicken und dort per IPTables weiterrouten....

Was für eine Leitung hast du zwischen den Standorten und wie hoch ist Latenz (vor allem wenn viel Traffic drüber läuft)

Du solltest unterschiedliche Netbios Namen nehmen und wenn es geht TS und DC trennen (z.b. per VMs, ein Dc ist sehr genügsam da reicht meist 1vCPu und 2-4GB Ram)

Ein Hoch auf das "Bauchladenstudium"! Sowas muss / kann / darf ich auch können. Meine Welt ist eher die Technik. Wenn es nicht sein muss, geh ich einem BWLer eigentlich eher aus dem Weg.  :D

Das ist leider das Problem von vielen ITlern. Ohne etwas BWL und Selbstmarketing geht es nicht imho.

Hast du den Performanceprobleme? CPU ist selten ein Performanceproblem bei normalen Workloads in den VMs (vorallem bei einem DC, der quasi nichts macht)

Das Heise Forum würde ich jetzt nicht als Referenz für Meinungen nehmen. Dort herrscht aufgrund des Publikums die Meinung, dass alles was von MS oder Apple kommt nur schlecht sein kann.

Wie sieht das ganze den bei Kopien und/oder Scans aus? Werden die anerkannt?

Ich würde ein Ticket bei HP aufmachen, ist für dich kostenlos.

Die schauen sich deine Config an und die Engineers sind meistens sehr hilfreich (wenn du erst mal an der ersten Linie der Helpdeskagents vorbei bist).

Was ist den die Definition von Webanwendung?

Greift die auf den IIS zurück und besteht aus ein "paar" Dateien oder wurde richtige Software installiert?

Falls es eine reine Webanwendung ist, kannst du ein umkopieren der Webinhalte ausprobieren. 

Nach dem demoten des RODC die Replikation abwarten (je nach AD Größe) und dann kannst du daraus aus einen DC machen.

Evtl. würde ich überlegen die Kiste komplett neu zu deployen, bei VMs dauert das ja keine 5 Minuten mehr damit man einen sauberen Stand hat.

SBS2011???

Wird/Wurde sogar von MS so verkauft! Habe diverse Installationen durchgeführt/betreut und niemals Performanceprobleme damit gehabt.

Aber evtl. trägt der Fredersteller ja noch zur Problemlösung bei z.B. Perfomancelog, usw.

Die Eierlegende (fliegende) Wollmilchsau wurde auf Herz/Nieren getestet und auch der SBS ist als Performancefresser bekannt, vor allem wenn es mehrere Power User gab und Sharepoint/Exchange viel genutzt wurden.

Ich würde mal im Bereich Multicast Traffic schauen, gerade POS Systeme haben meist schwächere Hardware und/oder können mit vielen Anfragen nichts anfangen und benehmen sich dann "komisch".

Arbeitet Ihr mit Snapshots oder Backups auf Storage Ebene die evtl. nicht sauber gepurged werden?

Desweiteren sollte ein Datastore 15-20% Freiraum haben (so wurde es mir in meinem VCP Kurs gesagt und auch in verschiedenen Blogs findet man die Aussage).

Folgendes kann passieren wenn ein Datastore voll ist:

http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=1003412

Evtl. kann dir ein Perlscript mit Regex helfen. 

Bei einem älteren Arbeitgeber hatten wir die selbe Anforderung für einen Squid Proxy, das hat unser Linux Mensch mit einem 5 Zeiler in Perl per Cronjob gelöst (soweit ich mich erinnere).

Durchlaufzeit war uns aber egal, lief einmal nachts auf der Proxy VM wo es keinen gestört hat. Kann also sein, dass du ähnliche schlechte Ergebnisse bekommst.

Mit der Diagnose kann nur der Hersteller was anfangen (sollte dir auch auffallen beim "lesen").

Wo happert es den bei dir?

MM an einen externen Switch, dann den internen Switch konfigurieren und es kann losgehen.

Sind das PoE Switche?

Hatte das afaik mal das die PoE Aushandlung nicht richtig lief und der Port dicht gemacht wurde (obwohl das Endgerät gar kein PoE macht).

Da half abschalten des Features für den Port.

 Ich glaube, wir Deutschen mit unserer Störerhaftung sind da noch weit hinter dem Rest der Welt hinterher. Aber auch da ist ja mittlerweile ein Ende in Sicht.

 

 

Unterschätz das LG Hamburg mal nicht, die werden da wieder was abfeuern wo sich jeder an den Kopf packen wird ;)

Der interne Switch hat per default STP an und sollte erst über das MM Interface konfiguriert werden. Dieses sollte an einen externen Switch (wie Nobby bereits erklärt hat).

Wenn die Clients vom Windows DHCP eine IP bekommen benötigst du imho eine CAL dafür.

Für Gäste/BYOD kann das ein schwieriges Thema werden!

Bietet eurer Provider keine normalen IMAP Konten an, die er auf seinem Mailserver hostet?

Bei meinem Spielzeugroot ist das mit der .de domain automatisch dabei und ich muss nicht selber hosten (zumindest nicht für email)

Ja, mag sein. Aber in diesem Fall stimmten die "Voraussetzungen". Er war am Tag vorher kräftig im Internet untewegs. Er hatte für sich bei zwei Portalen einen Account erstellt. Und anschließend rief dieser Betrüger an. Er hatte ja noch einen Zweifel und fragte am Telefon, woher er wissen sollte, dass derjenige wirklich von Microsoft ist. Darauf kam ja sofort dieses angebliche Zertifkat mit Logo. Dazu muss man noch sagen, dass er normaler Anwender ist. In diesem Fall passten leider die Voraussetzungen. Und genau diese Zielgruppe wird immer wieder darauf reinfallen.

Nicht wenn man vorher die diversen Hinweise im Bekanntenkreis teilt das von MS niemals jemand anruft um mal eben einen Trojaner zu entfernen. Gibt da doch zig Hinweise.

In den USA ist diese Masche noch mehr verbreitet, da werden dann einfach Telefonnummern abtelefoniert und ohne Trojaner (das war bei dir ja anscheinend vorhanden) der Eventviewer abgegangen um dann per Remotetool zu "helfen".

Siehe: https://blog.malwarebytes.org/fraud-scam/2013/04/phone-scammers-call-the-wrong-guy-get-mad-and-trash-pc/

Genau deswegen nimmt man kein Raid5 mehr. Es skaliert nicht und du hast jetzt eine Woche deine HDDs voll belastet. Warum hast du keine Hot Spares in deinem System?

War bisher die einfachste Erklärung die jemand liefern konnte, die auch hoffentlich jeder versteht (wenn er sie den liest) ;)