djmaker
-
Gesamte Inhalte
4.172 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von djmaker
-
-
Ich stimme ISCSI / Block und ReFS zu, das bringt aber erst ab Server 2016 auf dem Veeam Server etwas. Sichere die ISCSI-Verbindung undeningt mit Benutzer / PW etc. ab, die SW / FW nicht vergessen.
-
Ich würde auf dem RAID 1 für die Win7 VMs entweder im Controller eigene Volumes oder im Server-OS eigene Volumes machen, auch wenn die Ursache damit nicht geklärt ist.
-
Du kannst doch mit Robocopy den Datenstand inkrementell abgleichen, der Traffic sollte sich dann in Grenzen halten.
-
Was sagt denn der VMware Support?
-
Ich hatte in Erinnerung das es bei Zugriffsproblemen als work around mit dem lokalen Administrator des Servers geklappt hat. Kann mich aber auch irren, dann bitte ich Entschuldigung.
-
Ansonsten ist im Manual WOL-Aktivierung beschrieben:
Seite 95
Bei Intel-NICs habe ich auch die Erfahrung gemacht, das WOL mit Magic Packet oft davon abhängt welcher Treiber im OS installiert ist und im OS auch aktiviert werden muss (warum auch immer).
-
1
-
-
Hallo Norbert,
welches Board ist im Server verbaut?
-
Nimm doch die FW als externen DNS für deine internen DNS-Server. Die FW fragt dann den Provider DNS ab. Das hat den Vorteil das du DNS-Filter der FW verwenden kannst.
-
-
Von welchen NBs sprechen wir?
-
Wass oll an den Clients gesichert werden?
-
Dafür gibt es Produkte wie Mailstore home etc. pp.
-
-
.... und jetzt auch noch meinen Senf dazu.
Ich bin bei Nils: Web-Anwendungen sollte man physisch separieren (ggf auf einem separaten Virtualisierungs-Host). Ich würde da aber auf jeden Fall mit VLANs und einem Rverse-Proxy arbeiten.
Schlussendlich ist Sicherheit immer ein zuerst Konzept, und dann erst eine technische Lösung. Wenn es nur einen Webserver betrifft -> zu einen Hoster auslagern.
-
Am 10.7.2022 um 22:39 schrieb teletubbieland:
Was hälst Du denn davon, den dc zum Member Server zu machen damit er sein weiteren Aufgaben verrichten kann und VORHER einen DC zu erstellen der NUR ein DC ist
?
Wenn das die installierten Apps vertrage . . . . SQL Server etc. sind da sehr empfindlich.
-
BTW: Mir stellt sich die Frage ob man die HyperV-Hosts in die Domäne aufnehmen sollte..... (Sicherheit usw.)?
-
Ich bin ebenfalls ein Freund davon, lediglich EIN Share auf einem Server zu erstellen und dann darunter liegende Ordner sauber über Gruppen (siehe AGLP oben) zu berechtigen. Ich kenne den Wildwuchs aus früheren Jahren mit vielen Laufwerksbuchstaben noch zu gut.
-
-
vor 11 Minuten schrieb tesso:
Ich habe häufig noch eine deny Gruppe dazu.
GGf. noch eine Gruppe für Backup / restore . . . . wenn man es so weit treiben möchte / muss.
-
Mein Idealfall:
Es gibt pro Abteilung ein Gruppe in der alle MA der Abteilung Mitglied sind. Die Abteilungsgruppe ist wiederum Mitglied verschiedener Gruppen, welche auf diverse Ressourcen (z.B. Freiagben etc. pp.) Zugriffsrechte haben.
Wenn ein neuer MA eingestellt wird muss dieser nur noch Mitglied in der Abteilungs-Gruppe sein, und alles ist schick (Sonderlocken ausgenommen.
Für Berechtigungen auf Dateisysteme lege ich immer eine Lese- und eine Schreibgruppe an (man weiss ja nie)
-
Ich habe noch etwas für die Analyse gefunden:
Was sagen die Protokolle des phys. Hosts?
-
Vielleicht ist es sinnvoller erst einmal die Anforderungen zu definieren. "Einen Ausfall überbrücken" ist ziemlich weitläufig. Sinnvoller wäre es RPO und RTO zu definieren (in sinnvollen Zeitangaben, 5 min braucht normalerweise keiner).
-
Eventuell hilft Dir das weiter, Abschnitt "Import external data about equipment into your drawing
Edit: Leider ist das auch nicht geeignet, schade.
-
ich würde eine Shared Mailbox" erstellen und den darin enthaltenen Kalender nutzen.
https://www.frankysweb.de/exchange-2016-freigegebene-postfcher-shared-mailbox/
Mails verschwinden nachts
in MS Exchange Forum
Geschrieben
Wurde eventuell af einem Kopierer ein POP3-Zugriff auf das Konto eingerichtet?