djmaker

Ich habe mir das mal bei Eaton angeschaut. Es gibt keinen Slot für Erweiterungen. 

Hallo Grobi,

wenn ich das richtig verstanden habe funktionieren die Zugriffe aus dem VLAN 30 / Standort zu Standort B nur wenn dem NB Im VLAN 30 eine IP aus dem Netz 192.168.10.0 vergibst. Wenn dem so ist vermute ich das im Router am Standort B die Rückroute fehlt, d.h. erkennt kein Gateway für das Netz. Vielleicht kannst Du die Konfig der Router hier posten.

Ich kenne Mailstore aus der Vergangenheit. Die Lösung ist aus meuiner Sicht gut, hat aber den Nachteil, das keine Kalendertermine mit in das Archiv aufgenommen werden können. Da dort oft Notizen und Dokumente angehangen werden, kann es im Falle von (Rechts)-Streiten zu Problemen kommen.

vor 2 Minuten schrieb fmeyer84:

Hallo,

 

vielen Dank für eure Antworten.

 

Was mich wundert, dass ich halt nicht den Standardserver angezeigt bekomme, wie in der Anleitung, also quasi den Windows Server himself.

Da die FB den DNS aber per DHCP ordentlich an die Clients verteilt, bin ich überfragt. Und zumal, dass auf dem Server und den Clients unterschiedliche Sachen angezeigt werden beim nslookup (Clients: fritz.box, Server: localhost).

Im Umfeld von Servern wird im Allgemeinen auch keine FB eingesetzt. In deiner Konstellation läufst Du in Probleme die es IN RZs (Mangels vorhandener FBs) nicht gibt).

Mit folgendem Artikel kannst Du Ipv6 auf der Fritte deaktivieren:

https://www.heise.de/tipps-tricks/IPv6-deaktivieren-so-klappt-s-4401214.html

Passiert das zuäfllig beim regelmäßigen Selbsttest der USV? Was sagt das Log der USV?

Nach den Erfahrungen der letzten Jahre würde ich noch warten . . . . siehe auch die Fehler mit CBT.

Die aktuellen ESXi-Versionen können per GUI administratiert werden. Updates Gehen aber nur per CLI weil das VCenter fehlt und damit auch der Update-Manager.

https://mhvmw.wordpress.com/2020/06/24/patching-your-esxi-7-x-hosts-on-the-command-line/

Soll der RDS physisch oder virtuell werden?

Hallo vielleicht einmal zurück zu den Basics:

eure "alten" RDS Server waren vermutlich mit HDD bestückt. Diese sorgen dafür das gelesene Daten gleichmäßig "langsam" gelesen werden. Wenn nun  ein neuer Server mit einem RAID 10 mit NVME-SSDs bestückt wird werden die Daten zu "schnell" geliefert und die CPU wird der Flaschenhals. Das Phänomenen habe ich regelmäßig beim Tausch von altem Storage gegen neue Systeme (die dann oft mehrfach per 16  /32 Gbit FC angebunden sind). 

Obwohl ich die Kundschaft regelmäßig vorab warne gibt es anschließend Performanceprobleme in den VMs (RDS / Citrix / Exchange etc. .pp.). Erst nach Aufstocken der virtuellen Ressourcen lösen sich die Probleme.

Erst einmal heißt es immer "sch**ss Storage", zu langsam. Wenn ich dann mit dem Befehl "qos statistics latancy show" auf der  Netapp zeige, das am front end der NetApp eine Latenz über alles von unter 1 ms besteht gibt es "Maulsperren". Da mitten am Tag teilweise keine keine down time möglich ist habe teilweise die NetApp mit Quality of Service  Policies drosseln müssen.

Ich hoffe das hilft erst einmal weiter.

Wozu ein Lenovo-ISO wenn es eine VM ist? Handelt es sich um eine ROK-Lizenz die Schlüssel im BIOS des phys. Servers zugreift?

Hast du bereits mit dem Systernals Process Explorer mal tiefer in die Eingeweide geschaut? Bist Du bereits ALLE Eventlogs der Server durch?

Eventuell musst Du robocopy im Sicherungsmodus (/B) laufen lassen . . . . wenn es um vSphere geht gehe ich mit Evgenij mit . . . .. 

Ich würde eher robocopy nehmen . . . . .

Nicht umsonst hat der Förderale Schutzdienst Russlands (FSO) vor einigen Jahren wieder größere Mengen Schreibmaschinen beschafft.

https://www.spiegel.de/netzwelt/gadgets/hacker-abwehr-russischer-geheimdienst-fso-kauft-schreibmaschinen-a-910607.html

Am 18.12.2021 um 23:38 schrieb Gulp:

Ich glaub' ich häng' mir jetzt am besten ein Handtuch über den Kopf, das soll auch in anderen Extremsituationen helfen hat mal ein kluger Kopf geschrieben ........

 

 

 

Grüsse

 

Gulp

Die Lösung aller Probleme ist Winterschlaf.

Eventuell hilft dir dieser Artikel weiter:

https://docs.microsoft.com/de-de/outlook/troubleshoot/security/a-program-is-trying-to-send-an-email-message-on-your-behalf

Netapp:

https://security.netapp.com/advisory/ntap-20211210-0007/

Wo werden denn die VLANs geroutet. Auf den Switchen? Auf der Firewall?

Im Explorer kann man in der Suche mit * - "_1" alle Dateien filtern die man ggf. nicht behalten möchte.

Im Programm Total Commander gibt es mit dem Tastenkürzel STRG+M ein prima Multi-File-Rename Tool. Die Anleitung inkludiert Unterordner.

Use the multi-rename tool:

CTRL+B to go to branch mode, ie list all files in subdirs too
CTRL+A select all files
CTRL+M go to multi-rename tool
Then rename as required...

Verwendest Du ein Wildcard-Zertifikat im Einsatz?

Ich würde im Windows xEplorer nach *_1* suchen, dann STRG-A drücken und mit dem letzten Atemzug die del-Taste betätigen.

Hi xrated2,

hast du schon ein Management über die zentrale Teamviewer Console probiert?

Erst einmal herzlichen Dank für dein ausführliches feed back. Du hast Ja wirklich Troubleshooting auf allen möglichen Ebenen gemacht. Herzlichen Glückwunsch zur Problembehebung.

Ich hoffe das dein Privatleben wieder in Ordnung kommt, ich denke viele können hier längere Lieder davon singen. In diesem Sinne wünsche ich Dir ein erholsames Wochenende und eine besinnlichen 2. Advent.

vor 25 Minuten schrieb coshi:

Hallo Herr-IT,

 

wenn du Layer 3 Switche hast, die ACL (Access Controll Lists) unterstützen, könntest du das "intervlan" Routing über die Switche laufen lassen und die unterschiedlichen Subnetze untereinander mit ACLs sichern. Das hat den Vorteil, dass du nicht die Ressourcen der Firewalls für internen Traffic ausschöpfst. Für Drucker könntest du das z.B. portbasiert (z.B. 9100) machen und für Telefonie (SIP / sRTP) protokollbasiert. 

 

Ist nicht die höchste Sicherheitsstufe, aber auch nicht die niedrigste.

 

Grüße

coshi

 

 

Die Idee ist gut, leider ist die Komplexität nicht ganz "ohne". Dazu benötigt man schon ein tieferes Wissen und das ggf. notwendige Troubleshooting ist auch nicht unbedingt einfach.

Drucker

Ich würde die Drucker in ein eigenes VLAN stecken und das über die Firewall zum Server routen.

Clients

Je nach Performance der Firewall würde ich die Clients in ein eigenes VLAN stecken, und auf der Firewall einen DHCP-Helper aktivieren der die DHCP-Anfragen zum Server sendet.

Alternativ lasse die FW DHCP machen und gib als DNS den aktuellen DNS-Server mit.

Telefonie

läuft bei meinen Kunden immer in einem separaten VLAN. Entweder die IP's sind statisch oder oder Telefonanlage macht den DHCP.

Alternative:

vergrößere das Subnetz, damit machst du deine Netze aber nicht sicherer.