Frederik

Hallo zusammen, wir lassen zur Zeit eine große Anlage bei uns bauen, die mit über 400 Clients und Servern ausgestattet ist. Der Hersteller dieser Anlage hat den Fehler gemacht die ganzen Systeme mit OEM Lizenzen auszustatten. Da ich das so aber nicht möchte, würde ich gern die OEM Lizenzen in einen Volumenlizenzvertrag übertragen. Ist dies überhaupt möglich? Gruß Frederik

Tag zusammen... Hier noch ein kleines Update. Nachdem wir Dameware, Netsupport und NetOP evaluiert haben. Haben wir uns nun doch umentschieden. Als RemoteControl nutzen wir zukünftig NetOP. Da dieses Tool sehr schlank im Ressourcen verbrauch ist und auch bei geringer Bandbreite ein sehr schnellen Bildaufbau gewährleistet. Für die Einwahl von extern entfernen wir uns vom typischen VPN und gehen auf eine andere meiner Meinung nach sicherern Methode nach. Wir koppeln NetOP von einem G/On Server der die Autorisierung zur Verfügung stellt. Dieser Server arbeitet über den TCP Port 3945 mit unterstützung des FIPS Protokolls. Die Autorisierung geschiet über einen Hardware-Token und User-Autorisierung. Das ganze basiert auf einer end-to-end Verbindung. Weiter kann man Userrollen anlegen, wo man explziet einstellen kann welcher User auf welches System darf und welche rechte dieser User auf diesem System hat. Also Vielen Dank für eure Posts zu diesem Thema. Gruß Frederik

Das hast du richtig erkannt. Ich rede von 90 Datenbanken. Ich kann leider nicht beeinflussen, ob Cluster oder SQL Failover. Es ist hier leider kein Cluster gewünscht... (Bürokraten halt) Ich werd weiter berichten, ob ich es mittels Watchdog umsetzten konnte. Gruß Frederik

Wenn ich mich recht entsinne, ist der Live Account das .net Passport. Das ganze kannst du nicht wirklich per Batch erledigen. Ich bin mir zwar nicht sicher, ich glaub da mal was gelesen zu haben das es über den MS Communication Server 2007 möglich ist lokale Live accounts anzulegen. Aber wie gesagt bin mir dabei nicht wirklich sicher. Wenn dies der Falls ist, dann könntest du das über ein Batch lösen. Gruß Frederik

Hi Stephan, bei unserem Szenario wäre der Zeitaufwand zu groß manuell umzuschalten. Wir haben hier 90 instanzen laufen, die alle ihr eigenes Failover haben. Aus diesem Grund muss mit den Zeugen gearbeitet werden. das autom. redirect ist über ein Watchdog gelöst der die Applicationen und Dienste bei Ausfall auf dem Mirror startet. Bei dem Failover ist es ja so, dass wenn z.B. der Prinz. ausfällt auf dem Mirr. umgeschaltet wird. Solang dann noch der Wit. und der Mirror online sind ist das ganze kein Problem. Aber was ist wenn dann auch noch der Wit. offline geht. Dann hat der Mirr. keinen Ansprechpartner mehr und denkt er wäre vom Netzwerk Isoliert. Aus diesem Grund meine Idee mit den zwei Zeugen, die ebenfalls durch einen Watchdog überwacht werden. Wenn Zeuge1 offline geht merkt das der Watchdog und schaltet Zeugen2 in das Failover. Somit gibt es eine doppelte Absicherung und es ist immer ein Zeuge im Failover vorhanden. Wären meine Vorstellungen realisierbar? Gruß Frederik

Hi Freundlicher, also fürs Failover benötigt man ja das Quorum bestehend aus, Pinz, Mirr und Witt. Ich habe hier eine Produktionsanlage, wo ein Datenbankausfall nicht vorkommen darf. Solang bei dem Failover 2 der drei Instanzen online sind ist das ganze ja kein Problem. Aber wenn nun der Mirror und der Wittness durch nen Brand o.ä. ausfällt geht der Prinzibal auch offline weil er keinen Partner mehr hat und denkt er sei Isoliert. (So hab ichs mal gelernt) Also wollt ich gern 4 Instanzen im Quorum haben also Prin, Mir und 2 Wit um immer einen Parnter zu haben. Das ist eigentlich der Hintergrund. Gruß Frederik

Um einmal an den Post von Gulp anzuknüpfen. Besorg die ne alte Hardware, baue dort zwei oder mehr NIC´s ein (Je nachdem was du machen möchtest). Den Router kannst du dann entweder umkonfigurieren, so dass er nur noch routet also ohne DHCP oder I-Net funktion. Das System setzt du dann vor diesen Router und verbindest die eine Nic mit dem router und die andere NIC mit z.B. deinem DSL Modem. Es gibt vorgefertigte Open-Source Projecte für eine solche Lösung. Das populärste und umfangreiste Projekt wäre IPCOP. Dieser ist mit allem Ausgestattet was du benötigst und ist dank seinem modularem Aufbau erweiterbar. Für dieses Projekt gibt es eine Boot-CD die du einfach installierst. Dann kannst du nach der Installation einen Adv. Proxy (aufgeborter Squid) installieren, wo du sogar die Möglichkeit hast einzugränzen welche deiner User überhaupt ins I-Net dürfen. Dann noch das Modul URL-Filter installieren und schon kannst du alles machen was du dir vorgestellt hast. Ich hoffe, das hilft dir weiter. Gruß Frederik /Edit: Ich habe mir auch nochmal das Endian Home angeschaut. Ist im Endeffekt das selbe wie der IPCOP. Endian Home baut auf den IPCOP auf und hat jedoch bereits die von mir angesprochenen Module installiert. /Edit ende!

Moin Gemeinde. ich hätte mal kurz eine Allgemeine Frage zur Datenbankspiegelung unter SQL 2005. Für den automatischen Failover wird ja ein "Zeuge" benötigt. Ist es jedoch auch möglich, für eine noch höhere Absicherung z.B. zwei "zeugen" im Quorum einzubinden, so dass ich den Prinzipal, den Spiegel, Zeugen1 und Zeugen2 habe? Vielen Dank im voraus für eure Antworten... Gruß Frederik

Habe nun den ganzen Vormittag mit Acronix gesprochen hier nun die Lösung: Der Acronis True Image Echo Enterprise Serve kann die Workstations sichern. Dies funktioniert jedoch nur in Verbindung mit der MMC. Dazu benötigt man jedoch eine weitere Lizenz entweder vom Enterprise Server oder von der Workstations Version. Hat sich also erledigt. Danke trotzdem! Gruß Frederik

Danke für eure Infos. Ich habe mich für Dameware entscheiden. Läuft echt super und sehr schnell. Gruß Frederik

Der Enterprise Server wird auf der Homepage von Acronis groß angepriesen dass er es können soll. Gruß

Hallo Community, ich habe hier bei uns im Netzwerk die Trail Version vom neuen True Image Enterprise Server installiert. Wenn ich jetzt zum testen den Agent remote auf eine Workstation installieren möchte, bekomme ich immer einen Login Fehler und folgenden Fehlercode: 0x3f0 code 8007042d tag 0xbd28fdbd64edb8af Ich benutze den Administrator Account und trotzdem lässt er mich nicht drauf. Der Server wurde auf einem Windows 2k3 R2 Server installiert und wollte den Agent auf ein XP SP2 installieren. Firewall ist aus. Kennt jemand dieses Problem? Gruß Frederik

Folgendes ist geplant. Eine Firma benötigt für Einspielung von Software einen VPN Account. Diesen werden wir mit einer Regel versehen, dass er nur auf ein System hier im Netzwerk Zugriff hat. Auf diesem System soll er sich dann per "dem gesuchten Tool" aufschalten. Im Hintergrund werden die aktivitäten gecatured. Da es durchaus vorkommen kann, dass er sich per RDP o.ä. auf weitere Systeme verbindet benötigt man demzufolge ein sehr schnelles und nicht zu Resourcenlastiges Produkt in der Art wie VNC. Sicherheit ist eher sekundär. Danke und Gruß Frederik

Hallo Gemeinde, ich suche ein Programm, welches es mir ermöglicht, Systeme Remote zu steuern. Ich möchte jedoch nicht den RDC verwenden um dies zu realisieren. Auch VNC kommt auf Grund der Ressourcen nicht in Frage. Kennt jemand ein Programm, welches einen sehr schnellen Bildaufbau hat und nicht so an den Ressourcen Knabbert? Danke und Gruß Frederik

Hallo Gemeine, ich bin auf der Suche nach einem Programm wie Docusnap welches allerdings nicht nur die Hardware aus Windows per WMI ausliest sondern noch mehrere Informationen zu den einzelnen Komponenten übergibt z.B. Raidkontroller Hersteller usw. Laut Docusnap Hersteller kann das Proggi das nicht. Zusätzlich muss es ein Software Management beinhalten. D.H. Software auslesen, schauen wann änderungen an Versionen vorgenommen wurden und es muss die Möglichkeit geben, ein Software Rollback durchzuführen bis zum letzten Stand vor der installation eines neuen releases. Es ist nicht schlimm, wenn es mehrere Programme sind. Kennt jemand ein bzw. solche Programme? Gruss Frederik

Sowas in der Art wie das WDS suche ich schon nur muss es umfangreicher sein. Programm auswahl (auch mehrfach auswahl) Einstellungen müssen ebenfalls über das tool installierbar sein und zwar nicht über die Packete sondern seperat auswählbar und installierbar sein. Grund: Es gibt mehrere Systeme mit den gleichen Programmen jedoch sind auf allen unterschietliche Konfigurationen enthalten. Der eine greift z.B. auf Datenbank xy zu und der andere mit der gleichen Software auf yz. Somit ist das SMS und WDS recht uninteressant. Gruss Frederik

Hallo zusammen, ich bin auf der Suche nach einem Backup bzw. Restor Programm welchem im Mehrschichtmodus funktioniert. D.h.: Ein neuer Rechner kommt ins Netzwerk. Er wird von einem Medium o.ä. gebootet und logt sich dann auf einem Restore Server ein. Zuerst wird das Betriebssystem installiert, dann alle Programme und dann alle Parameter bzw. Einstellungen. GariBaldi ist ein solches Programm wurde aber abgeschmettert da dies wohl nicht so gut sein soll. Kennt jemand noch eines dieser Programme um das zu realisieren? Danke und Gruss Frederik

Dank dir für den Link ich schau mal das Programm mal an.

Hallo... Es ist keine AD im Einsatz. Läuft alles über NDS. Brauche also ein unabhängiges Programm.

Hallo Kollegen, ich bin grade an einem VPN-Projekt dran. Ich suche händeringend noch einem VPN Server (Plattform Windows o. Linux) wo folgende Eigenschaften implementiert sein müssen. Einwahl über IPsec + PPTP mit PSK und User Autorisierung. Grafischer Userverwaltung mit Gruppenfunktionalität. Jeder Account muss seperat aktivierbar bzw. deaktivierbar sein. IP-Adressfreischaltung. Damit nehme ich, dass man einem User eine oder mehrere IP Adressen zuweist, auf die dieser zugreifen kann. Alle anderen müssen für den User nicht erreichbar bzw. sichtbar sein. Umfassendes Logging: Was hat User gemacht, wielang ist er Online usw. Kennt jemand einen Server der diese Eigenschaften beinhaltet? Wäre Klasse wenn Ihr mir eure Erfahrungen und eure Empfehlungen mitteilen könntet. Dank im voraus. Gruss Frederik

Moin. Du machst nen Connect ins Netzwerk über den Router / Firewall. Dann kannst du einen Terminalserver aufsetzten über den sich dann die User in der Domäne anmelden wo dann auch die Gpos greifen.

Wenn es kein Webinterface gibt versuche es nochmal mit Telnet drauf zu kommen. Sonst nen nslookup auf die IP setzen ob du nen Hostname rausbekommst.

Du kannst die Draytek entweder mit IPSec VPN Client oder mit den Windows Mitteiln nutzen. Alles eine Einstellungssache! Ich habe heute leider keinen mehr bei Draytek erreicht. Versuche es morgen nochmal um die Infos zu bekommen.

Nein ich meine tatsächlich den 5300. Das ist die abgespeckte Version des 5500 und liegt Preislich bei ca. 160 Euro + Mwst. Ich werd mich mal mit Draytek in Verbindung setzten und dir dann Infos zukommen lassen. Gruss Frederik

Schau mal im DNS Ob du dort einen eintrag mit dieser IP hast. sonst kannst du nochmal in dem erweiterten TCP/IP Eigenschaften schauen, ob du dort 2 IP´s deklariert hast. Eigenschaften auf LAN-Verbindung ---> TCP/IP Eigenschaften öffen ---> Erweitert ---> Dort kannst du mehrere IP´s auf eine NIC binden und auch noch zusätzliche DNS einträge setzten. Vielleicht liegt es ja daran. gruss Frederik