NeMiX

Könnt Ihr evtl. eine temporäre Lösung bauen via UMTS, Internet ö.ä.?

Ein VPN connect für eine Stunde sollte ja genügen und dann kannst du die Lifetime auch hochsetzen.

In großen Schritten gehts bei uns in Richtung externer Cloud. Ich glaube, in sehr wenigen Jahren wird nicht mehr viel von unserer heutigen IT-Landschaft übrig sein. Nicht schön, aber das ist der "Trend", dass 80% der IT bei Amazon, Google, TSystem, Microsoft etc. liegen.

Planen, Einrichten, Verwalten muss man den ganzen Spaß trotzdem noch. Auch Sizing und Anforderungen müssen definiert werden. Und der Bereich Security wird weiter wachsen bzw. dort wird der Focus noch mehr hingehen ist meine Vermutung.

Es geht halt weg von der Hardware, was ich ehrlich gesagt nicht schlimm finde.

Seit Ihr kein MS Partner? Ab einem gewissen Status habt Ihr X Tickets pro Jahr zur Verfügung.

Vorgang bei MS ist sehr strukturiert:

Du erklärst dein Problem einem CSR, der leitet das an die entsprechende Abteilung weiter. Wenn es Business Critical ist (sprich Unternehmen steht) bekommst du innerhalb von 4h einen Rückruf, sonst bis zu 24h.

Wobei meine Erfahrung ist das immer am selben Tag angerufen wurde.

Bevor an dem Problem gearbeitet wird, erfasst der Engineer und du eine Zielvereinbarung für das Ticket. Du solltest also vorher definieren können was das Problem ist und was aus deiner Sicht die Lösung ist.

Erst danach wird an dem Problem gearbeitet (per Remotetool), wobei es meistens so ist, dass du ausführst und der MS Engineer dir Anweisungen gibt.

Wenn Ihr nicht weiterkommt, wird das Ticket auf Hold gesetzt und der Engineer macht sich intern "schlau" wie es weitergehene kann. Das kann sich manchmal etwas ziehen, ist aber verständlich aus meiner Sicht da jedes Problem anders ist und teilweise nachgebaut werden muss im Lab.

Wird das Problem nach Zielvereinbarung gelöst wird gezahlt und alles ist gut, ist es nicht lösbar bekommst du dein Geld zurück und meistens einen Plan B (in dem Fall wahrscheinlich neuer DC) um das Problem zu umschiffen.

Habt Ihr keine Test Hardware um einen DC für eine Woche bereitzustellen? Dann kannst du in ruhe den Physikalischen Server wegmigrieren und bei 0 aufsetzen....

Bevor ich am einzigen DC in einem Unternehmen wild Sachen ausprobiere würde ich einen 2. DC als VM aufsetzen den sauber durchpatchen und die AD Dienste rübermigrieren. Die Zeit die du jetzt investiert hast wäre imho damit produktiver genutzt!

Das ein Driverdeployment eine Cal benötigt für den Drucker (angenommen er hat eine feste IP, kein Scan2irgendwas und die Queue läuft nicht über einen Printserver) war mir ehrlich gesagt neu.

Auch das Gast Wlan eigentlich direkt eine Cal pro User/Device benötigt haben viele nicht auf dem Schirm aus meiner Erfahrung.

http://blogs.technet.com/b/volume-licensing/archive/2014/03/10/licensing-how-to-when-do-i-need-a-client-access-license-cal.aspx

Spannend für einige sicherlich folgende Aussagen:

Q1 - If I have a printer that uses an IP address assigned by a router, but the drivers are deployed via a GPO...does that need a CAL?

A1 - Yes, any Windows Server access requires a Windows Server CAL.  In this scenario, the printers are connecting to, and receiving benefit of, Windows Server.  However, if all users who access or use that printer already have a user CAL - then you’re covered and will not need additional device CALs for the printer.

 

Q2 - If I have guests that come into my office an temporarily use a Windows DHCP server to grab an IP address to access the Internet, do they need CALs? I guess the takeaway is to never use a Windows DHCP server? 

A2 - Yes, they are using a Windows Server service and would need a CAL.

 

Naja bei BDE Geraeten wuerde ich immer Device CALs nehmen, fuer gewoehnlich gibts in jeder Firma Leute die keine PCs haben und daher auch keine CAL. Wenn alle schon ne User CAL haben weil sie eh am PC arbeiten braucht er ja gar keine zusaetzlich kaufen.

Das widerspricht dann aber mal eben deiner 1. Aussagen mit den 20 Device Cals... Bei solchen Pauschalen Aussagen im Bezug auf Lizenzen sollte man sehr vorsichtig sein und nachfragen wie die derzeitige Lizenzsituation ist, da es ein "für gewöhnlich" bei Lizenzen aus meiner Erfahrung nie gibt!

Ggf. erst mal mit sowas wie Ekahau-Sitesurvey o.ä. messen (lassen), was da so an Interferenzen und Signalstärken drin ist.

Falls dir das zu teuer ist, kann auch ein erster Blick mit NetStumbler hilfreich sein.

Ein freier Kanal und die Umstellung auf 5GhZ wirken meistens wunder wenn es sehr viele Wlans in dem Bereich gibt.

Ansonsten würde ich (wie bereits erwähnt) den Finger von SoHo Sachen lassen. Mit Lancom habe ich bisher auch nur gute Erfahrungen gemacht.

Bidvoy.net um Ebay Preise zu bekommen (meistens ein guter "real" Wert) und dann halt die Frage wie es Buchhalterisch aussieht.

Bei Lizenzen genau schauen ob diese überschrieben werden können, ich weiß das VMWare da manchmal schwierig ist!

Wie sorgst du den dafür das die Hosts die richtige Uhrzeit haben?

Gerade wenn es ans Debugging geht, will man doch anständige Zeiten im Log haben.

Abtrennung zwischen Hosts und dem Rest kann ich verstehen, aber ein Port 123 für NTP sollte dir doch nicht weh tun?

Ansonsten ist es mit den Funktionen des vSphere-Clients in vielen mittleren Umgebungen so wie früher mit den Spezialfunktiionen von Novell Netware: Wer umsteigt, glaubt, ohne nicht arbeiten zu können. Wer sie nicht kennt, vermisst sie auch nicht. ;)

 

Gruß, Nils

Naja dafür bezahlt man beim vCenter halt direkt Geld und das Monitoring dort bzw. die Performancecounters im Cluster fehlten mir schön öfters bei kleineren Hyper-V Umgebungen. 

Klar geht das mit Perfmon, bei einer reinen Core Installation fange ich dann "mal eben" mich mit Logmon auseinanderzusetzen...

Ich hab unsere Familienemails von einem eigenen SBS 2008 vor ein paar Jahren zu OVH umgezogen.

4€ mtl. und man hat Ruhe damit. Für das Geld bekommt man das imho zuhause nicht hin.

Bevor du dir da einen abfummelst und was kaputt machst (geht beim SBS sehr schnell) hol dir doch ein Systemhaus dazu, die sollten das in 1-2h hinbekommen und du kannst dich danebensetzen und lernst noch etwas.

Wenn deine CA 2016 abläuft solltet Ihr da ggf. auch schon mal draufschauen!

Bevor du alte Hardware in den Ring wirfst, würde ich irgendwas von einem Refurbish Shop (HP, Dell ö.ä) mit Support kaufen.

Für einen DC reicht einen 1U Pizzabox, da wirst du auf 3 oder 5 Jahre gesehen wahrscheinlich alleine aufgrund des viel geringeren Stromverbrauchs ein ROI innerhalb der Laufzeit haben.

Was meinst du den mit schwach bei der physikalischen Maschine?

Ein DC brauch kaum Ressourcen, da reicht ein kleines Raid1, 4GB Ram und natürlich vernünftiges Dual Netzteil. Der macht eh den ganzen Tag wenig bis nix ;)

Habt Ihr einen Proxy bei dem User im IE eingestellt und evtl. keine Ausnahme für den Exchange Server oder die Option "Proxyserver für lokale Adressen umgehen" nicht angehakt ist (wobei das manchmal nicht geholfen hat).

Sieht mir eher nach einem autodiscover/https Problem aus.

Der Typ hat sich in dem Fall dummerweise mit dem Systemadministrator angelegt. Und als solcher bin ich dafür verantwortlich, dass genau sowas nicht passiert. Nebenbei habe ich hier auch noch massig andere Aufgaben und gehe nicht, wie gewisse andere Leute, pünktlich oder schon vorher nach hause.

 

Sehe ich als völlig falsche Einstellung zu diesem Fall an und niemand mag dieses "IT Gott gehabe"...

Du ziehst in einen "Krieg" den du gegen ältere MA wahrscheinlich nur verlieren kannst und der im Zweifel für sehr schlechte Stimmung sorgen wird. Das sperren der Ordner ist für mich wie ein Kind im Sandkasten das dem anderen die Schüppe klaut. Die Lachen sich über die kaputt und kopieren das Zeug einfach wieder in einen anderen Ordner.

Mach es doch richtig und das heißt für mich schriftlich über die Vorgesetzten. Entweder über seinen Vorgesetzten oder über deinen Chef (in diesem Fall der GF). Wie du bereits erwähnt hast, werden das wahrscheinlich nicht 30GB an legal gekaufter Musik sein. GEMA kommt bei solchen Aufführungen auch noch in Betracht.

Leg die Sachlage in einem vernünftigen Ton deinem Chef da, erkläre ihm die Risiken und präsentiere eine Lösung (ggf. MP3 sperren und dann nach Bedarf freischalten).

Das ist aus meiner Sicht vernünftiges Verhalten und bringt dich aus der Schusslinie.

Selbe mit dem PC, leg das ganze schriftlich da und liefere gleich Daten wann mit einer Aufstellung gerechnet werden kann. Würde mir unsere IT sagen ich muss Wochen auf meinen PC warten, würde ich auch denken die sind faul und gammeln nur rum...

Wie soll dir jemand in 2-3 Zeilen die komplette Config und das Schema abliefern?

Da heißt es sich hinsetzen, ein mal aufmalen und danach die Config bauen. Mit Erfahrung schafft man deine Aufgabe wahrscheinlich in 15-30 Minuten.

Und ja du wirst ein Layer3 Gerät für das Routing benötigen, am einfachsten und wahrscheinlich auch gefragt in der Aufgabe macht das ein Switch der dann Standard GW in den Vlans für die Devices ist. 

Dann einfach mal einen MIB Walk machen und schauen was du für Werte von den Switche bekommen kannst.

Dann eröffne doch ein Ticket bei MS, dort wird SMTP Logging als Ziel angegeben und dann an deinem Problem gearbeitet...

Stichwörter wurden dir ja schon genannt:

VPN, MPLS, Router, Layer 2, Layer 3 solltest du mal genauer abklappern.

Du müsstest auch für eure "Internetdomäne" die Subdomain anlegen und dafür einen MX analog zur Hauptdomain einrichten.

Du solltest dich eher an den realistischen 144 IOPS orientieren. Wie von Dunkelmann erwähnt hast du 99% im Cache abgefackelt und da kommen dann Traumwerte raus.

Vielleicht solltest du mal 4-5 Threads von IOMeter gleichzeitig starten mit verschiedenen Workloads.

Wie geschrieben: CALs zählen "pro user" Der Arzt rechte ja auch pro Patient ab, obwohl alle in das gleiche Zimmer rennen ;)

Wobei man auch per Device kaufen kann, dann brauch aber auch jedes zugreifende Device (Drucker die Scan2Mail machen werden da gerne vergessen) eine passende Cal.

Bei dem Lizenzthema solltest du dich von einem kompetenten Microsoft Partner beraten lassen!

Welche Switche hast du den im Einsatz?

Normalerweise musst du eine passende SNMP Community setzen (nein public und read sind nicht passend!) und kannst dann die Switche ins Monitoring aufnehmen. Sollten spezielle Sachen nicht gefunden werden, solltest du dich zum Thema MIB schlau machen.