Jump to content

zahni

Expert Member
  • Content Count

    17,901
  • Joined

  • Last visited

Community Reputation

224 Excellent

About zahni

  • Rank
    Expert Member

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Ja, das IPSEC-Gedöns treibt einem in den Wahnsinn. Wir hatten Dich gewarnt...
  2. Warum soll denn der Hypervisor irgendwo zugreifen?
  3. Das Security-Eventlog auf den DCs besuchen. Eventuell gibt es auch auf dem NAS ein Log. Ist auf dem NAS der Default-Domain-Suffix korrekt konfiguriert? Synology ist und bleibt etwas für zu Hause. Die Dinger hatten in der Vergangenheit zu viele Probleme und Sicherheitslücken. Muss jeder selber wissen.
  4. Ist das NAS in eine Domäne eingebunden? Wenn ja, könnte es ein Kerberos-Problem sein. DNS prüfen und vielleicht den Domain-Join vom NAS wiederholen. Ansonsten habe ich keine Ahnung von diesen Spielzeug-NAS-Teilen. Die sind eher etwas für zu Hause.
  5. Wie Netapp das macht, ist hier beschrieben: https://kb.netapp.com/app/answers/answer_view/a_id/1002676/~/what-is-cluster-ha-and-how-is-epsilon-utilized-to-maintain-rdb-quorum%3F- Für den Metrocluster gibt es eine externe Linux-Software https://docs.netapp.com/ontap-9/index.jsp?topic=%2Fcom.netapp.doc.hw-metrocluster-tiebreaker%2FGUID-3662A7CE-3AF2-4562-A11C-5C37DE0E3A87.html
  6. Jede Art des "Multiplexing" von Microsoft-Lizenzen ist i.d.R. ausgeschlossen. Allen Zugriffe, die intern über "technische User" laufen, müssen trotzdem pro Endbenutzer der Lösung lizenziert werden. Für bestimmte Zugriffe können external Connector Lizenzen verwendet werden. Dies gilt beispielsweise auch für einen SQL-Server, selbst wenn das nur eine Webapplication zugreift. In deinem Fall musst Du alle Endbenutzer Deiner Lösung zählen (wenn ich die Lösung richtig verstanden habe).
  7. Und bei Intel RST kann auch fast nicht kaputt gehen. Ist ja auch fast nichts da...
  8. Ist zwar Offtopic, aber Netapp verwendet hauptsächlich PC-Hardware in speziellen Gehäusen. Deren Kompetenz ist die Software.
  9. Dann musst Du es halt so machen. Von uns wirst Du zum Vorhaben nichts in Deinem Sinne lesen. Firmen ist normalerweise wichtig, dass schnell geholfen wird, u.U. in wenigen Stunden. Die Anforderungen musst Du als Händler erkennen und auch umsetzten können. Das "teuer erkaufen" bedeutet, dass der Hersteller in Deiner Nähe ein Lager unterhält und die Ersatzteile mit Techniker in kurzer Zeit bei Dir sind.
  10. Eine Implementierung ist hier beschrieben: https://www.codementor.io/slavko/google-two-step-authentication-otp-generation-du1082vho
  11. Dann hat dort jemand falsche Standard-Einstellungen hinterlegt. Das kann nur der Admin ändern. Der Admin muss beachten: Es gibt die Default-Einstellungen 2x. 1x gelten die für den lokalen Druck am Druckserver und 1x für verbundene Drucker. Das wird gern mal verwechselt.
  12. Markenhersteller testen alle Komponenten miteinander und garantieren für die Kompatibilität. Teilweise bekommen sie auch angepasste Firmware der div. Hersteller. Und eine Enterprise-SSD hat schlicht eine deutlich längere Haltbarkeit. Wir haben in unserer Netapp viele SSDs verbaut. Ich bin selber erstaut, dass bisher nicht eine einzige SSD ausgefallen ist (ich will es nicht beschreien...)
  13. Bist Du Dir sicher, dass die DCs ausschließlich via SMB miteinander kommunizieren? Ich kann nur raten, eine einfache und nachprüfbare Lösung zu implementieren. Ich bin mir fast sicher, dass jeder halbwegs aktuelle Cisco-Router ein Site-to-Site VPN hin bekommt.
  14. Eine Möglichkeit wäre noch der Einsatz eines HTTP-Proxy-Servers. Der kann dann direkt im Internet DNS auflösen. Intern wäre der Interner-DNS dann nicht notwendig. Wobei alle Lösungen dann über den Proxy kommunizieren müssen.
  15. Wenn "er" ewig zum Validieren braucht, kann es gut sein, dass im Zertifikat konfigurierte CRL-Distribution Points oder Auto Responder nicht erreichbar sind.
×
×
  • Create New...