mickey

@BoardAdmin: Kann man den Titel ändern? @Wordo: Problem ist, dass die Firma die die VOIP Betreut keine Cisco Geräte etc. support. zudem ist ein Schnurrlos Telefon notwenidg. daher war das die einzige Möglichkeit. Geht also eine site2site VPN hinter einer Firewall ohne WAN IP auf einer Seite nicht?

ok, danke! und einen anderen hersteller z.b. dell oder fujitsu für die HP P2000 kiste?

Hallo! wir würden gerne einige Partnerfirmen die Möglichkeit geben das einige VOIP Telefone mit der Zentrale verbunden sind. Dadurch das die EDV der anderen Unternehmen nur geringfügig geändert werden darf, habe wir uns dazu entschlossen jedem partner eine CISCO ASA5505 zu Verfügung stellen. diese soll in ihr eigenes LAN gehängt werden. Nun meine Frage: Wie konfiguriert man das? ist das überhaupt möglich? Sind ist es: Jeder Partner erhält eine fertig konfigurierte CISCO ASA 5505 inkl. einem VOIP Telefon. Der Partner soll nur die CISCO in seinem LAN an eine frei Buchse stecken und direkt auf der ASA das VoIP Telefon gesteckt werden. dann soll die ASA direkt mit der Zentrale eine Site2Site VPN aufbauen. Natürlich befindet sich jeweils die ASA hinter der Firewall inkl. NAT der jeweilen Partner und erhält nur eine LAN IP zugewiesen. in der Zentrale befindet ich eine CISCO ASA 5525-x die natürlich nicht hinter einer weiteren FW hängt. Zussamengefasst: Partner: WAN IP 217.19.xxx.xxx Firewall LAN IP 192.168.0.0/24 CISCO ASA5505 LAN IP 192.168.254.0/24 Zentrale: WAN IP 188.118.xxx.xxx CISCO ASA5525-x LAN 192.168.1.0/24 es soll somit direkt aus dem 192.168.254.0/24 mit 192.168.1.0/24 kommuniziert werden. danke!

OK, also wieder das ding, Qualität, Zuverlässigkeit,preis können niemals zusammen sein... wobei bei HP hatten wir auch so ähnliches Szenario mit einer anderen P2000 wie Ostfriese mit der QNAP. also scheinbar kann man auch da ein riesen Pech haben...

ah okay... hat damals mit 12stk. 300gb SAS 15k um die 8200 eur netto ausgemacht. gebe es somit keine laternative ? wie vertrauenswürdig sind die iscsi QNAP sachen?

Hallo! wir haben hier im produktiven Einsatz 3 HP DL380G8 die per SAS auf eine MSA HP P2000 zugreifen. Wobei effektiv nur eine HP DL380 im Einsatz ist, die anderen nur als Ausfallsicherheit "mitlaufen". VMWARE ESX5 ebenfalls im Einsatz. Nachdem dieses SETUP etwas teurer in der Anschaffung war, ist es für uns derzeit nicht möglich so ein weiteres Setup auf die Beine zu stellen. Es ist allerdings Notwenig für ein anderes Projekt bzw. für eine Testumgebung so ein ähnliches Setup zu stellen. Meine Frage- welche alternativen zur P2000 gebe es noch die eventuell etwas kostengünstiger sind? danke!

OK, also wird das doch noch so praktiziert. ist das auch von allen Securityaspekten so empfohlen? Welche ports müssen ins LAN von der DMZ offen sein für die SQL DB? reicht also eine TCP/IP Kommunikation? danke & grüße

Hallo alle! Ich dachte meine Frage wäre quasi alltäglich, nur leider habe ich mich da etwas geirrt. folgendes Szenario: Internet ======= FIREWALL ======= DMZ IIS APACHE ======== FIREWALL ======== LAN AchtiveDirectory EXCHANGE SQL =========== Also ich würde gerne einen IIS in eine DMZ Stellen. auf diesem IIS befindet sich eine Applikation welche sowohl aus dem LAN als auch dem WAN (Internet) aufgerufen wird. Diese Applikation benötigt Daten aus einem SQL 2k8 Server. die Applikation am IIS ist keine SSO (SingleSignOn) Applikation, somit keine ATUH übers ActieDirectory. Meine Frage: wird so etwas auch so gemacht, wenn ja: Soll der IIS im ActiveDirectory hängen, oder nicht? Ist dieses Schema auch empfohlen? Als Firewall wird eine CISCO 5550 eingesetzt.

Nein, kenne ich ehrlich gesagt gar nicht... Library Nativ Wenn ich die VM's direkt machen will,s icher alternativen SCSI

Hallo Alle! Da ich immer wieder auf der Suche nach einer alternative zum SYMANTEC BACKUPEXEC bin wollte ich gerne mal eure Meinungen hören. Und bitte keine Grundsatzdiskussion was am SYMANTEC falsch konfiguriert sein könnte -danke ;-) Warum alternative: 1. Kosten 2. Stabilität 3. Updates Folgende Steuerstruktur haben wir: 1.VM mit VM-API: -Exchange 2010 (S2k8R2) -Server 2k8 R2 Fileserver (DC) -Server 2k3 R2 Terminal -Debian Linux -Server 2k8 Terminal -Server 2k8 R2 SQL 2.VM mit VM-API: -MS WEB 2008 R2 inkl. MS Sharepoint 2010 -MS Foundation 2k8 R2 inkl. SQL Entprise 3. Server 2k8 inkl. terminal (über vpn auf einem anderen Standort) (RODC) Backup HW: LTO 400GB NAS 4TB VPN Stnadort- NAS Mein Plan wäre es, jeden tag inkr. Sicherung auf dem NAS zu machen und einmal in der Woche Backup auf TAPE zu machen. Welche SW würde das ebenfalls so gut handeln wie SYMANTEC BackupEXEC? danke ! Gruß!

Ts ist leider nur auf diesen Standort möglich - liegt an der dort speziell eingesetzten ERP Erweiterung da die über die VPN Strecke nicht gut funktioniert. OK, wenn ich jetzt kein AD auf den Server zu Verfügung stelle, dann wäre meine weitere Frage, was ist im Fall eines Tunnel DOWNS? sollte die Authentifizierung sowie der Serverzugriff am lokalen Server doch funktionieren,oder? ich meine solange der cache nicht abgelaufen ist...oder?

Hallo aeigb! Dieser Standort sind derzeit 4 User geplant. Die Deinste wie DHCP etc. sind sowie auf dem S2k8 geplant. Es geht allein um die AD Funktion. was dagegen spricht ist, dass dieser Server auch für diesen Standort als TerminalServer funktionieren soll und ich keine lokalen rechte auf dem gerät in falle eines PDC setzen kann. wobei bei einem readonly DC sollte das Problem auch nicht geben, oder? da kann ich glaube schon lokale gruppen anlegen, oder? gruß

Hallo Alle! Wir beabsichtigen demnächst einen kleinen weiteren Standort im AD zu eröffnen. Dieser hat max. User derzeit geplant. Dieser Standort ist mit HQ über einen VPN Tunnel miteinander verbunden. Damit Standort bezogene Daten nicht unnötig über den VPN Tunnel gejagt werden müssen, wird es dort auch einen Srv2k8 geben. NUR, meine Überlegung ist es diesen gar nicht als PDC zu fahren sondern einfach nur als Mitgliedsserver. Denn ich denke wenn der VPN Tunnel mal down ist, ist die AD sowieso quasi temporär vorhanden, also alles was Benutzerauthentifizierung betrifft. Seht ihr das auch so? danke & GRuss

ok, so im DatabaseCheckPointDepthMax steht ja wie Standard 512 drinnen... jedoch bei vielen steht z.b. 20971520 drinnen.. das mit den 18gb ist hier leider ok, ist eine 500GB HDD mit nur einer Partition. jedoch wird da nicht mehr viel dazu kommen. daher finde ich diesen 18gb buffer bissi too much...

ja würde sich in etwa decken.. auch ein irsinnm aber ist scheinbar so.. wo kann ich den Schwellenwert ändern? über die EdgeTransport.exe.config?

Ja ist schon klar. aber Diskfree sind 18GB!! das kann ja das Problem nicht sein...

Hallo! Ich habe hier (SBS2k11) ein eher sonderbares Problem mit der Mail.que... Regelmäßig jeden Tag um 12:00 gibt es eine ERROR Meldng in den Logfiles und Mails nach außen gehen nicht mehr hinein: Der Microsoft Exchange-Transportdienst weist Nachrichtenübermittlungen zurück, weil der verfügbare Speicherplatz den konfigurierten Schwellenwert unterschritten hat. Die Ressourcenverwendung der folgenden Ressourcen überschreitet das normale Maß: Warteschlangendatenbank und Datenträgerspeicherplatz ("C:\Program Files\Microsoft\Exchange Server\TransportRoles\data\Queue\mail.que") = 97% [Mittel] [Normal=95% Mittel=97% Hoch=99%] Datenträgerspeicherplatz der Warteschlangendatenbankprotokollierung ("C:\Program Files\Microsoft\Exchange Server\TransportRoles\data\Queue\") = 97% [Mittel] [Normal=95% Mittel=97% Hoch=99%] . Aufgrund von Rückstau wurden keine Komponenten deaktiviert. Das Verzeichnis Queue hat 210MB. die Datei mail.que hat 24MB HDD frei sind 18GB. Irgendwie komme ich auf keinen grünen Zweig wieso dieser Dienst ständig blockiert. Was mich noch wundert ist dass die mail.que mit 24mb belegt ist, jedoch in der Warteschlange keine Mails erkennbar sind??? danke & lg

sollte bei 8 aps schon in Richtung Controller gedacht werden, oder? Jemand Erfahrung mit Funkwerk ? oder gibt es gut alternativen?

Hallo! Ich habe da mal eine Frage... Es gibt hier 3 Stk. W1002 von Funkwerk, die bei Erhöhung der Sicherheit sofort mit der Bandbreite in die knie gehen.. jetzt steht gerade die Überlegung ob diese W1002 erweitert werden sollen oder auf ein komplett anderes System umgestiegen werden soll. die Sicherheit sollte nur über einen gemeinsamen schlüssel ohne RADIUS sein. die AP'S werden direkt über kabel angesteuert... ebenso mit PoE. hat es einen sinn dass alle AP's die selbe SSID mit selben Channel verwenden damit das roaming am besten funktioniert? danke!

@Dukel: Pkt 1. ist aber auch nicht für permanenten Zugriff möglich, Pkt.2 OnlineStorage meinst du etwas in Richtung SAN?

Hallo Alle! Ist jetzt keine spezielle Srv2k8 frage-eher generell... Mit dem ständigen Wachsen des Datenmülls und natürlich auch wichtigen Daten würde es mich mal theoretisch interessieren wie Ihr bzw. Serverfarmen die Platzprobelme lösen die irgendwann auftreten werden? Es gibt zwar die Möglichkeit mittels VMWARE - diskspace die Kapazitäten zu erweitern. genauso auch mit diversen softwaretools (Partitionmagic,…)... nur ist das wirklich der saubere oder doch nur die "bastel" Lösung – oder läuft das wirklich sehr stabil? (ungeachtet jetzt dem vorherigen backup) sind die Raidsysteme bzw. die Betriebssysteme schon so weit dass wenn in RAID Verbund durch weitere HDDs ergänzt wird - vorrausetz. der RAID Controller unterstützt eine weitere Einbindung, das auch gleich die zu Verfügung stehende Partitionen damit ergänzt werden? ohne das weitere Partitionen angelegt und zugewiesen werden müssen? Wie handhabt ihr das? wie machen es große Webhostngprovider wo doch einige hundert Web Hosting Kunden auf einem Server stecken? oder Mailserverprovider usw.? gruss

Ja backup exec wird eingesetzt.mmmhhhh dann schau ich mal ob da was vorhanden ist. Es solte halt vollzugriffsfähig sein für jeden user falls.etwas aus dem archiv benötigt wird.

hello! schon gelöst - danke und sorry für mein spätes feedback. was ich jedoch bemerkt hatte, ist das Skript gleichzeitig gestartet wird wenn die Verbindung aufgebaut wird - was etwas komisch ist meiner Meinung nach, ist aber leider so. mittels eines WAIT konnte ich die Sache dann heraus zögern.

Hello! Ich bin nach auf der Suche nach einer Art Archivierungssoftware für 2k8 Server. Und zwar sollen alle Dateien die zuletzt vor 4jahren geöffnet wurden mit der Verzeichnis Struktur auf verschoben werden. Gibt es so was schon im s2k8 oder kennt ihr da was? Er soll verlässlich funktionieren – kann auhc gerne etwas kosten wenn es sich auszahlt. Danke!

@sunny: nein, übergeht es einfach...