Jump to content

mickey

Members
  • Gesamte Inhalte

    229
  • Registriert seit

  • Letzter Besuch

Beiträge erstellt von mickey

  1. Hallo!

     

    wir würden gerne einige Partnerfirmen die Möglichkeit geben das einige VOIP Telefone mit der Zentrale verbunden sind.

    Dadurch das die EDV der anderen Unternehmen nur geringfügig geändert werden darf, habe wir uns dazu entschlossen jedem partner eine CISCO ASA5505 zu Verfügung stellen.

    diese soll in ihr eigenes LAN gehängt werden.

    Nun meine Frage: Wie konfiguriert man das? ist das überhaupt möglich?

    Sind ist es:

    Jeder Partner erhält eine fertig konfigurierte CISCO ASA 5505 inkl. einem VOIP Telefon.

    Der Partner soll nur die CISCO in seinem LAN an eine frei Buchse stecken und direkt auf der ASA das VoIP Telefon gesteckt werden.

    dann soll die ASA direkt mit der Zentrale eine Site2Site VPN aufbauen. Natürlich befindet sich jeweils die ASA hinter der Firewall inkl. NAT der jeweilen Partner und erhält nur eine LAN IP zugewiesen.

     

    in der Zentrale befindet ich eine CISCO ASA 5525-x die natürlich nicht hinter einer weiteren FW hängt.

     

    Zussamengefasst:

    Partner:

    WAN IP 217.19.xxx.xxx

    Firewall

    LAN IP 192.168.0.0/24

    CISCO ASA5505

    LAN IP 192.168.254.0/24

     

    Zentrale:

    WAN IP 188.118.xxx.xxx

    CISCO ASA5525-x

    LAN 192.168.1.0/24

     

    es soll somit direkt aus dem 192.168.254.0/24 mit 192.168.1.0/24 kommuniziert werden.

    danke!

     

  2. Hallo!
     

    wir haben hier im produktiven Einsatz 3 HP DL380G8 die per SAS auf eine MSA HP P2000 zugreifen. Wobei effektiv nur eine HP DL380 im Einsatz ist, die anderen nur als Ausfallsicherheit "mitlaufen". VMWARE ESX5 ebenfalls im Einsatz.

     

    Nachdem dieses SETUP etwas teurer in der Anschaffung war, ist es für uns derzeit nicht möglich so ein weiteres Setup auf die Beine zu stellen.

    Es ist allerdings Notwenig für ein anderes Projekt bzw. für eine Testumgebung so ein ähnliches Setup zu stellen.

    Meine Frage- welche alternativen zur P2000 gebe es noch die eventuell etwas kostengünstiger sind?

     

    danke!

  3. Hallo alle!

     

    Ich dachte meine Frage wäre quasi alltäglich, nur leider habe ich mich da etwas geirrt.

     

    folgendes Szenario:

     

    Internet

    =======

    FIREWALL

    =======

    DMZ

    IIS

    APACHE

    ========

    FIREWALL

    ========

    LAN

    AchtiveDirectory

    EXCHANGE

    SQL

    ===========

     

    Also ich würde gerne einen IIS in eine DMZ Stellen.

    auf diesem IIS befindet sich eine Applikation welche sowohl aus dem LAN als auch dem WAN (Internet) aufgerufen wird.

    Diese Applikation benötigt Daten aus einem SQL 2k8 Server.

    die Applikation am IIS ist keine SSO (SingleSignOn) Applikation, somit keine ATUH übers ActieDirectory.

     

    Meine Frage: wird so etwas auch so gemacht, wenn ja:

    Soll der IIS im ActiveDirectory hängen, oder nicht?

    Ist dieses Schema auch empfohlen?

     

    Als Firewall wird eine CISCO 5550 eingesetzt.

     

  4. Hast du auch schon restores von den Produkten getestet?

    Nein, kenne ich ehrlich gesagt gar nicht...

    1 Tape oder ne Library?

    Library

     

    400GB Nativ oder komprimiert?

    Nativ

     

    Reichen die 400GB oder brauchst du da auch alternativen?

    Wenn ich die VM's direkt machen will,s icher alternativen

     

    Wie ist alles angebunden?

    SCSI

  5. Hallo Alle!

     

    Da ich immer wieder auf der Suche nach einer alternative zum SYMANTEC BACKUPEXEC bin wollte ich gerne mal eure Meinungen hören. Und bitte keine Grundsatzdiskussion was am SYMANTEC falsch konfiguriert sein könnte -danke ;-)

     

    Warum alternative:

    1. Kosten

    2. Stabilität

    3. Updates

     

    Folgende Steuerstruktur haben wir:

     

    1.VM mit VM-API:

    -Exchange 2010 (S2k8R2)

    -Server 2k8 R2 Fileserver (DC)

    -Server 2k3 R2 Terminal

    -Debian Linux

    -Server 2k8 Terminal

    -Server 2k8 R2 SQL

     

     

    2.VM mit VM-API:

    -MS WEB 2008 R2 inkl. MS Sharepoint 2010

    -MS Foundation 2k8 R2 inkl. SQL Entprise

     

    3. Server 2k8 inkl. terminal (über vpn auf einem anderen Standort) (RODC)

     

    Backup HW:

     

    LTO 400GB

    NAS 4TB

    VPN Stnadort- NAS

     

     

    Mein Plan wäre es, jeden tag inkr. Sicherung auf dem NAS zu machen und einmal in der Woche Backup auf TAPE zu machen. Welche SW würde das ebenfalls so gut handeln wie SYMANTEC BackupEXEC?

     

    danke !

     

    Gruß!

  6. Ts ist leider nur auf diesen Standort möglich - liegt an der dort speziell eingesetzten ERP Erweiterung da die über die VPN Strecke nicht gut funktioniert.

     

    OK, wenn ich jetzt kein AD auf den Server zu Verfügung stelle, dann wäre meine weitere Frage, was ist im Fall eines Tunnel DOWNS? sollte die Authentifizierung sowie der Serverzugriff am lokalen Server doch funktionieren,oder? ich meine solange der cache nicht abgelaufen ist...oder?

  7. Hallo aeigb!

     

    Dieser Standort sind derzeit 4 User geplant.

    Die Deinste wie DHCP etc. sind sowie auf dem S2k8 geplant. Es geht allein um die AD Funktion. was dagegen spricht ist, dass dieser Server auch für diesen Standort als TerminalServer funktionieren soll und ich keine lokalen rechte auf dem gerät in falle eines PDC setzen kann.

     

    wobei bei einem readonly DC sollte das Problem auch nicht geben, oder?

    da kann ich glaube schon lokale gruppen anlegen, oder?

     

    gruß

  8. Hallo Alle!

     

    Wir beabsichtigen demnächst einen kleinen weiteren Standort im AD zu eröffnen.

    Dieser hat max. User derzeit geplant.

    Dieser Standort ist mit HQ über einen VPN Tunnel miteinander verbunden.

    Damit Standort bezogene Daten nicht unnötig über den VPN Tunnel gejagt werden müssen, wird es dort auch einen Srv2k8 geben. NUR, meine Überlegung ist es diesen gar nicht als PDC zu fahren sondern einfach nur als Mitgliedsserver.

    Denn ich denke wenn der VPN Tunnel mal down ist, ist die AD sowieso quasi temporär vorhanden, also alles was Benutzerauthentifizierung betrifft.

     

    Seht ihr das auch so?

     

     

    danke & GRuss

  9. Hallo!

     

    Ich habe hier (SBS2k11) ein eher sonderbares Problem mit der Mail.que...

     

    Regelmäßig jeden Tag um 12:00 gibt es eine ERROR Meldng in den Logfiles und Mails nach außen gehen nicht mehr hinein:

     

     

    Der Microsoft Exchange-Transportdienst weist Nachrichtenübermittlungen zurück, weil der verfügbare Speicherplatz den konfigurierten Schwellenwert unterschritten hat. Die Ressourcenverwendung der folgenden Ressourcen überschreitet das normale Maß: Warteschlangendatenbank und Datenträgerspeicherplatz ("C:\Program Files\Microsoft\Exchange Server\TransportRoles\data\Queue\mail.que") = 97% [Mittel] [Normal=95% Mittel=97% Hoch=99%] Datenträgerspeicherplatz der Warteschlangendatenbankprotokollierung ("C:\Program Files\Microsoft\Exchange Server\TransportRoles\data\Queue\") = 97% [Mittel] [Normal=95% Mittel=97% Hoch=99%] . Aufgrund von Rückstau wurden keine Komponenten deaktiviert.

     

    Das Verzeichnis Queue hat 210MB. die Datei mail.que hat 24MB

     

    HDD frei sind 18GB.

     

    Irgendwie komme ich auf keinen grünen Zweig wieso dieser Dienst ständig blockiert.

    Was mich noch wundert ist dass die mail.que mit 24mb belegt ist, jedoch in der Warteschlange keine Mails erkennbar sind???

     

    danke & lg

  10. Hallo!

     

    Ich habe da mal eine Frage...

     

    Es gibt hier 3 Stk. W1002 von Funkwerk, die bei Erhöhung der Sicherheit sofort mit der Bandbreite in die knie gehen..

     

    jetzt steht gerade die Überlegung ob diese W1002 erweitert werden sollen oder auf ein komplett anderes System umgestiegen werden soll.

     

    die Sicherheit sollte nur über einen gemeinsamen schlüssel ohne RADIUS sein.

    die AP'S werden direkt über kabel angesteuert... ebenso mit PoE.

     

    hat es einen sinn dass alle AP's die selbe SSID mit selben Channel verwenden damit das roaming am besten funktioniert?

     

    danke!

  11. Hallo Alle!

    Ist jetzt keine spezielle Srv2k8 frage-eher generell...

    Mit dem ständigen Wachsen des Datenmülls und natürlich auch wichtigen Daten würde es mich mal theoretisch interessieren wie Ihr bzw. Serverfarmen die Platzprobelme lösen die irgendwann auftreten werden?

     

    Es gibt zwar die Möglichkeit mittels VMWARE - diskspace die Kapazitäten zu erweitern. genauso auch mit diversen softwaretools (Partitionmagic,…)... nur ist das wirklich der saubere oder doch nur die "bastel" Lösung – oder läuft das wirklich sehr stabil? (ungeachtet jetzt dem vorherigen backup)

     

    sind die Raidsysteme bzw. die Betriebssysteme schon so weit dass wenn in RAID Verbund durch weitere HDDs ergänzt wird - vorrausetz. der RAID Controller unterstützt eine weitere Einbindung, das auch gleich die zu Verfügung stehende Partitionen damit ergänzt werden? ohne das weitere Partitionen angelegt und zugewiesen werden müssen?

     

    Wie handhabt ihr das?

     

    wie machen es große Webhostngprovider wo doch einige hundert Web Hosting Kunden auf einem Server stecken? oder Mailserverprovider usw.?

     

     

    gruss

  12. Hello!

     

    Ich bin nach auf der Suche nach einer Art Archivierungssoftware für 2k8 Server.

     

    Und zwar sollen alle Dateien die zuletzt vor 4jahren geöffnet wurden mit der Verzeichnis Struktur auf verschoben werden.

     

    Gibt es so was schon im s2k8 oder kennt ihr da was? Er soll verlässlich funktionieren – kann auhc gerne etwas kosten wenn es sich auszahlt.

     

    Danke!

×
×
  • Neu erstellen...