zahni

Du hast doch nun schon einige Möglichkeiten gehört. Auch den Zugriff auf das HTTP-Plugin kann man Ausfallsicher gestalten. Da fällt mir auf die Schnelle VMWare FT ein. Wie die grossen Firmen das nun genau machen, wissen wir auch nicht. Das musst Du direkt anfragen. Die werden Dir aber aus Sicherheitgründen keinen Einblick in ihre Infrastruktur geben. -Zahni

Das freut mich. Lässt Du uns an Deinen Erkenntnissen teilhaben ? -Zahni

Hallo, ich wäre Dir sehr verbunden, wenn Du nochmal ganz langsam schreibst, was genau mit dem HD's nicht geht. Womit wurde denn gesichert ? Was ist "MasterSWM" ? USB Festplatten müssen, wie alle mobilen Datenträger, vor dem Ziehen "sicher entfernt" werden. Sonst kann das Dateisystem beschädigt werden.

Eine Möglichkeit, die ich aus einem Seminar kenne, ist (unabhängig von Microsft) die Verwendung eines HTTP-Plugins. Siehe Webshere infocenter WebSphere Application Server Version 7.0 Die einfachste Einrichtung: 2 Server einem Webserver (hier ist natürlich der Java Application Server von IBM gemeint) und ein Server, auf dem ein HTTP Server (z.B. Apache, IIS) installiert ist zusammen mit dem HTTP-Plugin von IBM. Im Internet ist Adresse des HTTP-Plugins registriert, d.h. alle Requests laufen über diesen Server. Das Plugin leitet nun die HTTP-Anfragen per RR an einen der Websphere Server weiter fügt der Antwort ein sog Session Affinity Cookie ein. Folgende Requests der gleichen Sitzung werden Vorzugweise, gesteuert durch das Session Affinity Cookie, zum ursprünglichen Websphere Server geleitet. Nun kommt es darauf an, ob die Websphere Server ihrerseits die Session-Daten austauschen (kann man konfigurieren, führt hier aber zu weit) und auf die gleiche Datenbank zugreifen. In dem Fall kann ein reibungsloser Failover auf den anderen Websphere Server erfolgen. Wenn nicht, ist im Fehlerfall halt die Sitzung abgelaufen. Es gibt auch Hardware Load Balancer, die sowas können. Etwaige öffentlich SSL Certs müssen natürlich im HTTP-Plugin installiert werden. Schaut Euch mal die HTTP-Antworten bei IBM.COM Servern an. Da gibt es diese Cookies. -Zahni

Schmeiße die Hardware weg und kaufe einen vernünftigen Markenserver. Mal davon abgesehen kommt mir die Anfrage irgendwie bekannt vor...

Sowas sollte doch das jeweilige Ticketsystem erledigen. Gleich mit Ticket-Nummer usw. Oder irre ich mich ?

Meinst Du nicht, dass der User dann anruft und fragt: Was soll denn dieses fette rote X auf meinem Bilschirm ? Und wie viele Sekunden dauert es noch, bis ich wieder arbeiten kann. Frage wird möglichst von allen Usern der Etage nacheinander wiederholt. Natürlich ruft auch der Abteilungsleiter an. Seine Frage hat natürlich viel mehr Gewicht und trägt zu schnellen Problemlösung bei ;) -Zahni

Der User bekommt eine recht eindeutige Fehlermeldung von wegen Domain Controller nicht erreichbar. Ansonsten liegen bei uns die beiden DNS-Server auch auf den beiden DC's . Wenn beide ausfallen. Auch sinde viele andere Dienste bei uns vom AD abhängig, die dann auch nach und nach sterben. Bis hin zu Webservern, die das AD via LDAP verwenden. Du solltest mal prüfen was wirklich noch funktioniert, wenn die DC's nicht da sind. -Zahni

Microsoft stellt ein Hotfix bereit: heise online - Hotfix behebt PowerPoint-2003-Problem

Wir haben das Cachen der Domain Credentials bei den "fest verkabelten" Geräten deaktiviert und damit keine schlechten Erfahrungen gemacht. Wenn kein DC erreichbar ist, geht i.d.R. eh nicht mehr viel... Zumal wir früher noch Enterasys-Geschädigt waren. Jetzt mit der Nortel-Technik kommt aus der Richtung nicht mehr viel. -Zahni

Kannst Du uns bitte nochmal *exakt* beschreiben, was Du machen willst und welches Programm Du meinst ? Ein Web Server nimmt die Daten per POST (oder per get...) zwar entgegen, verarbeitet die aber nicht. Wie auch ? Woher soll er wissen, was er damit machen soll ? Dazu muss man ein Programm schreiben, dass auf dem Webserver läuft, z.B. in ASP.NET, PHP, JAVA, Perl u.v.a.. Suche Dir was. -Zahni

Du hast doch erst in den UAC-Thread gepostet. Glaubst Du nicht, dass Du das gleiche "Problem" hast ? Wie installierst Du denn genau die MSI-Pakete ? -Zahni

Hi, ich hätte dafür zwar keine Lösung, aber einen anderen Vorschlag: Wenn es keine moblien User sind, könntest Du Cached domain logon information (CachedLogonsCount auf Null setzen). Dazu müsste es auch eine Gruppenrichtlinie geben. Dann können sich Domänen-User nicht mehr anmelden, wenn kein DC erreichbar ist. Sollte auf das Gleiche rauskommen. Mit der Einstellung wird bei einer erfolgreichen Anmeldung unter XP ein Security Event produziert. Die Meldung kann ignoriert werden (finde den passenden KB Artikel gerade nicht). -Zahni

HTTP POST kann so ziemlich jeder HTTP Server. Was Dir fehlt, ist eine Anwendung die diese Anforderung umsetzt. Die wird bei keinem HTTP Server mitgeliefert. -Zahni

@Skyerjoe, In Deinem anderen Thread zu dem Thema, habe ich Dir doch schon geschrieben, dass Du über LDAP kein SSO realisieren kannst. Hier wurden Dir auch schon div. Hinweise gegeben: Comprehension Question about LDAP and SSO | Request Tracker | Users LDAP kannsr Du nur verwenden, wenn "irgendwer" ein Password eingibt.

Mit dem kostenlosen VmWare Player kann man in Grenzen auch VM's anlegen: VMware Player: kostenlos mehrere virtuelle Maschinen auf einem PC

Befinden sich beide Router im gleichen Subnet ? Wenn nicht: Anleitung nochmal lesen. -Zahni

In Deinem Script steht: diskpart /s scriptdiskpart.txt ECHO. ECHO. ECHO. set /p selected="Beware of a false choice it can be erase all your data!!! Please select a disk (0/1/2):" @ECHO OFF In dieser Reihenfolge...

Du willst also sagen, dass Du Dich an einem öffentlichen Hotspot einwählst ? Öffentliche Hotspots arbeiten immer mit einem unverschlüsselten WLAN. Was Du dagegen machen kannst ? Nichts. Einfach nicht einwählen. Wie immer sollte eine aktive Windows Firewall (Profil "Öffentlich") und ein aktiver Virenscanner ausreichen. Du solltest aber über solche Verbindungen keine Passwörter o.ä. eingeben, da die von Fremden mitgelauscht werden können. -Zahni

Siehe u.a. da faq-o-matic.net » Warum Images nicht als Datensicherung taugen Allerdings würde ich Deinem deartig bearbeiteten Server kaum Vertrauen schenken. Eventuell ist es sinnvoller, von Vorne anzufangen. Die eigentlichen Daten (nicht das AD) dürften ja noch vorhanden sein. -Zahni

In Deinem Script bringst Du eine Sicherheitsabfrage nach dem Diskpart-Befehl. Ist das nicht etwas spät ? Welches Windows PE benutzt Du ? Wenn ich Windows PE 3.0 (das auf dem Windows 7 WAIK) bindet er Windows PE als X (oder so) ein. Zumindest beim Boot über PXE. USB nicht probiert. -Zahni

Hallo, Dir ist aber schon bewusst, dass man kein Inplace-Upgrade von 32-bit auf 64-bit machen kann ? - Du solltest prinzipiell von Inplace-Upgrades absehen. - Du darfst den DC nicht per Image sichern - Du musst bei Deiner Backup-Strategie auch testen, ob ein Restore funktioniert. - Was genau hast Du denn noch alles für Sicherungen ? Ein vollständiges Backup mit NTBackup inkl. System State könnte helfen. -Zahni

Und wie gesagt: Für eine korrekte Funktion iin einem fremden Board, übernimmt niemand Garantie. Du solltest damit nichst Produktives machen. HP Smart Array nur in einem HP Server betreiben, der supported ist. Siehe Quickspec bei HP.

Hi Edgar, für Sicherheitupdates und deren Support gibt es bei MS doch normalerweisen kostenlosen Support. Vielleicht rufst Du da mal an ? Ich konnte mich noch bremsen bei dem Update... -Zahni

Der HP Controller muss in einem HP-Server stecken. HP Server kenen (noch ?) keinen UEFI Modus, u.a. siehe http://h20000.www2.hp.com/bc/docs/support/SupportManual/c02591108/c02591108.pdf Daher kann der HP Array Controller damit vermutlich auch nichts anfangen. Soweit ich das verstanden habe, bringt für HP UEFI zu wenig Vorteile, als dass man deswegen das BIOS neu schreibt. Dazu muss man wissen, dass das BIOS immer noch auf dem alten Compaq-BIOS basiert, das Compaq damals in Konkurrenz zum IBM entwicklet hat. Die mussten nie Lizenzgebühren dafür zahlen.