zahni

Noch ein Hinweis zu vermeintlich verschlüsseleten Kennwörten in Scripten: Die sind nicht sicher, da die entsprechenden Tools sie ja letztendlich in unverschlüsselter Form übergeben müssen. Hat sogar bei Microsoft nicht geklappt: https://support.microsoft.com/de-de/kb/2962486 ;)

Gibt es im Hyper-V keine Path Validation? Hier schickt der Host im vSwitch regelmäßig Broadcasts durch die Gegend und prüft, ob sie an allen Ports ankommen. Produziert natürlich traffic. Da muss man sich halt entscheiden. Damals im VMware-Seminar hatte der Trainer empfohlen sich nicht auf "link state only" zu verlassen.

Ist das ein DC mit PDC-Emulator? Wie sehen die DNS-Einträge der VM aus? Stehen da vielleicht DNS-Server drin, die *ntp.org nicht auflösen können?

Am Ende von https://social.technet.microsoft.com/Forums/office/en-US/ff42d97f-8c52-4ddc-93a2-6ae79498e3d5/the-winrm-service-failed-to-create-the-following-spns?forum=windowsserver2008r2general Der Fehler tritt vermutlich auf, wenn man in einem älteren AD einen neuen DC hinzufügt mit einer höheren Windows-Version...

Vermutlich meint der TO SPF https://de.wikipedia.org/wiki/Sender_Policy_Framework Hat united internet kürzlich verschärft http://www.heise.de/newsticker/meldung/United-Internet-verschaerft-Spam-Bekaempfung-3225281.html Kann den Exchange das von Hause aus? Ob es sinnvoll ist, bleibt eine andere Frage.

https://blog.unitymedia.de/2016/06/08/routerfreiheit-d/ https://avm.de/service/freie-routerwahl/

Schau mal hier https://blogs.technet.microsoft.com/networking/2015/10/16/setting-up-port-mirroring-to-capture-mirrored-traffic-on-a-hyper-v-virtual-machine/

Mal die DPI-Wert prüfen und vergleichen: "Größe der Apps auf dem Bildschirm ändern" (taucht so in der Suche auf ;) )

Mal ins Blaue: Prüfen, ob die Templates aus dem AD in der CA auch veröffentlicht sind. Falls die CA beim Upgrade neu installiert wird (k.A, was MS da macht), kann es sein, dass dieser Schritt noch gemacht werden muss. Den muss man bei der Migration einer CA auch per Hand machen.

Von den PKC würde ich auch die Finger lassen. PKCs von Lenovo wurde mal gefälscht und div. Bewertungen bei Amazon sind nicht gerade vertrauenserweckend.

Ist die Remote-Maschine auch Windows 10? Wenn nicht, mal mit Windows 10 probieren. Passt vielleicht nicht ganz, beschreibt aber ein ähnliches Problem: https://blogs.technet.microsoft.com/askperf/2007/05/22/windows-vista-remote-assistance/

Frage: Ist das wichtig, das dort angezeigt wird? Mir ist das noch nicht aufgefallen, das dort überhaupt was angezeigt wird. Die Anmeldefunktion ist doch nur für die Cloud-Dienste von MS relevant.

Verschlüsselung ist die Eine, die Schlüsselverwaltung ist eine andere Sache. Viele Lösungen enthalten bei der Schlüsselverwaltung Schwächen. Ich könnte mir gut vorstellen, dass ein DBA in ELO an die Schlüssel rankommt... Als ich die Software-Verschlüsselung von Commvault Simpana mal validiert hatte, zog es mir die Schuhe aus: Schlüssel werden zwar ständig neu erstellt und in die DB geschrieben, aber: - Schlüssel werden per default auch auf die Bänder geschrieben und mit "Media Password" verschlüsselt - Das Media Password steht zusätzlich im Header jedes Bandes (ein Tool zum binären blockweisen auslesen der Bänder liefert Simpana gleich mit) - Die dort verwendete Verschlüsselung ist schon rein optisch "weak" , durch eine Codeanalyse lässt es sich wahrscheinlich zurückrechnen - Man bestätige mir, dass der Support bei vergessenen Passwörtern helfen kann ;) - Mann kann die Speicherung der Schlüssel auf dem Band zwar abschalten, doch dann ergibt sich ein praktisches Problem im DR-Fall: Wenn nichts mehr da ist, muss man zunächst das DR-Backup von Simpana von einem der Bänder zurücksichern. Da gelingt aber nicht, da die Schlüssel in einer nicht vorhandenen DB stehen natürlich verschlüsselt auf den Bändern stehen (siehe oben). Lösung von Commvault, man sollte doch das DR-Backup auf einen unverschlüsselten Datenträger sichern und getrennt lagern :jau: Kleiner Tipp: Nehmt den kleinen USB-Token für die Tapelibrary und legt Kopien davon gut und weit weg... Eventuell ist der ist Windows RMS eine Lösung, die man mal validieren sollte. Funktioniert aber nur für Anwendungen, welche die RMS-API auch nutzen (z.B. Office). Zur besseren Sicherung der Schlüssel kann man hier auf Hardware zurückgreifen, die gibt es z.B. von http://www.safenet-inc.de/data-encryption/hardware-security-modules-hsms/ Vorteil von RMS ist, dass man hier revisionskonforme Nutzungsrechte außerhalb vom NTFS vergeben kann und dass sie z.B. auch den "Mail-Verkehr" überleben. Ist aber in jedem Fall in riesen Projekt.

Das ist ein CNA: http://www.redbooks.ibm.com/abstracts/tips0720.html Der kann FCoE, also FC over Ethernet. Ist ist nicht identisch mit einem reinen FC. Der Adapter kann dann natürlich auch normales 10G Ethernet. Reines FC gibt es heute in 8G, 16G und recht neu in 32G .

10G FC gibt es nicht: https://de.wikipedia.org/wiki/Fibre_Channel

Weil ich vor Deinem Beitrag danach gesucht habe. Auch Googeln kostet Zeit. Wen das Problem hätte, würde ich übrigens ein Ticket bei VMWare ziehen. Den Support kauft man ja mit. Da bin ich ganz ohne Google drauf gekommen...

Dann eben der 2. Link.

Den Beitrag kannst Du jetzt locker auf Dich anwenden. So, nun zurück zum Thema: Google meint z.B. https://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2081464 Edit oder: http://blog.grogscave.net/2016/06/recovering-from-vcenter-appliance-disk.html

Sehr geehrter Herr DocData, der kleine Kommentar war nicht für Dich, sondern für RolfW, bezogen auf seinen anderen Thread zum Thema. Warum Du DIch angegriffen fühlst, entzieht sich meiner Kenntnis. Ich fühle mich auch nicht angegriffen, nur weil er es mit der Appliance probiert.

Keine Ahnung. Wer braucht denn eine Spionagekamera am Handgelenk?

Also die Windows-VM läuft hier ;)

Auch wenn der Thread uralt ist, mal hier lesen https://blogs.technet.microsoft.com/networking/2010/09/08/network-location-awareness-nla-and-how-it-relates-to-windows-firewall-profiles/ Und dann prüfen, wo es am DNS klemmt.

VMWare kann schon was: https://www.vmware.com/files/pdf/techpaper/VMware-vSphere-CPU-Sched-Perf.pdf Aufpassen sollte man mit dem RAM: Der sollte nicht die NUMA-Grenzen sprengen. Zu viele vCPUs kosten aber auch wieder performance, da der Scheduling-Aufwand steigt. Die müssen aber mitnichten alle gleichzeitig "Online" sein. Müsste in Hyper-V ähnlich sein ;)

http://www.profilemigrator.com/d ? Ansonsten: Neue und saubere Profile haben auch was für sich.

Oder ein neues Image mit UEFI bauen.