Jump to content

adil1984

Members
 Profil anzeigen  Aktivitäten des Benutzers anzeigen

  • Gesamte Inhalte

    95

  • Registriert seit

  • Letzter Besuch

 Inhaltstyp 

Beiträge erstellt von adil1984

  1. NPS, Zertifikat, Sicherheitshinweis bei Anmeldung, Vertrauensanker

    in Windows Forum — LAN & WAN

    Geschrieben

    Hallo zusammen,

     

    komme bei einem gewissen Punkt nicht mehr weiter und benötige einen kleinen Schubser in die richtige Richtung :-)

     

    Ich hab auf einem Windows Server 2008 R einen Radius Server eingerichtet, bzw. NPS. Einrichtung, Policy, Zertifikat eingerichtet.

     

    Das Zertifikat habe ich im Client importiert und die W-Lan Verbindung kann per AD Account aufgebaut werden.

     

    Beim Verbindungsaufbau ( einmalig, wenn das W-Lan Profil einmal eingerichtet ist erscheint die Meldung nicht mehr), erhalte ich einen Windows Sicherheitshinweis der besagt:

    "Die vom Server bereitgestellten Anmeldeinformationen wurden nicht validiert. Beenden Sie die Verbindung, und wenden Sie sich mit den in den Details angegeben Informationen an den Administrator. Eine Verbindung kann gennoch hergestellt werden."

     

    Details:

    "Radiusserver: DC01.xxx.xxx

    Stammzertifizierungsstelle: xxx-DC01-CA

     

    Der Server "DC01.xxx.xxx" stellte ein gültiges von "xxx-DC01-CA" ausgestelltes Zertifikat dar. "xxx-DC01-CA" ist jedoch nicht als gültiger Vertrauensanker im Profil konfiguriert.

    Außerdem ist der Server "DC01.xxx.xxx" für das Profil nicht als gültiger NPS-Server konfiguriert, mit dem die Verbindungen hergestellt werden können."

     

     

    Könnt ihr mit mit der Meldung helfen?

    Was ist ein Vertrauensanker?

    In welchem Profil muss der gültige NPS Server konfiguriert werden?

     

    Besten Dank für eure Hilfe.

    Gruss

    Adil

     

  2. Mailserver, Imap Zugriff

    in Windows Forum — LAN & WAN

    Geschrieben

    Moin zusammen,

    hänge ein wenig fest und würde gerne ne zweite bzw. dritte Meinung zu folgender Thematik hören, danke im Voraus :-)

     

    Ist Situation:

    Im Firmennetzwerk steht der David Server, Mails konnten bis jetzt nur per VPN abgeholt werden ( über Cisco ASA), entweder per Tobit Client oder per IMAP ( dann gleichzeitig auch CalDAV).

     

    Soll Situation:

    Anwender sollen in Zukunft ohne VPN die Möglichkeit haben per IMAP die Mails abrufen zu können sowie CalDAV.

     

    Lösungsvorschlag:

    DMZ erstellen, Tobit Server in die DMZ schieben, evtl. zweite Firewall ( IPcop)

    Nachteil: Tobit läuft auf nem Windows Server, fällt gewinnt man Zugriff darauf, fällt der komplette Mail Server...

     

    Frage:

    Macht es Sinn ne zweite Firewall (IPcop) zu nutzen? Oder soll ich die DMZ über die ASA einrichten?

    Habt ihr noch eine Alternativlösung?

     

    Danke für eure Hilfestellung

  4. Angebotsvergleich ESX vs Hyper V

    in Virtualisierung

    Geschrieben

    Datacore ist kein Wunsch von mir gewesen.

     

    Da ich da auf unser Systemhaus angewiesen bin, habe ich mir von 2 unterschiedlichen Häusern 2 Angebote erstellen lassen und dann auseinander genommen, hab dabei echt ne Menge gelernt und möchte halt die beste Lösung für uns haben.

     

    Dazu habe ich unserem Systemhaus ja auch deutlich gemacht das 33% der Gesamtinvestition für Datacore Lizenzen schon extrem gut argumentiert werden

    müßen, daher arbeiten die das nun nach.

  5. Angebotsvergleich ESX vs Hyper V

    in Virtualisierung

    Geschrieben

    danke für die Tipps!

     

    Habe vorhin mit unserem Systemhaus gesprochen und lasse das 1. Konzept überarbeiten bzw. ergänzen. Dazu soll nun eine DX60 inklusive internern Redundanz kommen.

     

    Vorteil ist auch, dass sich die Kosten für Datacore halbieren, da durch bleiben die Kosten quasi gleich.

     

    @tcpip

    danke für die Info, war schon auf dem Weg jeden Server einzeln zu lizenzieren, wer weiß ob ich auf den Trichter gekommen wäre...

     

    allgemein steht SCSI oder FB noch auf der Kippe, persönlich tendiere ich zu SCSI

     

     

    @wannabee

    wohl war, wohl wahr, interessanterweise war ich vorhin noch im Serverraum und dachte mir genau das gleiche :-)

  6. Angebotsvergleich ESX vs Hyper V

    in Virtualisierung

    Geschrieben

    mein Fehler, hab was "verschluckt" :-)

     

    beim 2. Konzept kommt noch ein HP ProCurve Switch 2910al-24G - Switch dazu.

     

    Leistungstechnisch gehen wir sogar nur von einem Server aus, der zweite dient nur als Ausfallsicherheit, natürlich wird er für den Lastenausgleich mit genutzt. Auf Grund entsprechender Wartungsverträge, inklusive 4 Stunden Vor Ort Service, sind wir da relativ optimistisch.

  7. Angebotsvergleich ESX vs Hyper V

    in Virtualisierung

    Geschrieben

    Hallo zusammen,

     

    in unserem Unternehmen ( 60 User, 9 Server) wollen wir neue Hardware bzw. Virtualisierung einführen.

     

    Nun haben wir 2 unterschiedliche Angebote mit unterschiedlichem Konzepte + VMM erhalten.

     

    1. Konzept ( Intel Modular System, Hyper - V Lösung )

     

    2 mal folgendes System, aHochverfügbarkeit

     

    Fujitsu Primergy RX300S7, 2 x Intel Xeon E5-2630, 112 GB Ram,

    für das System HDD SAS 6G / 146 GB / 15K

    für den Storage HDD SAS 6G / 600 GB / 10K

     

    Lizenztechnisch:

    Windows Server 2008 R2 / DataCenter / 2 CPU / OEM

    DataCore SANsymphone-V vL2 Storage Virtualization

     

     

    2. Konzept ( Klassisch, Server, SAN, VmWare Lösung )

    2 mal folgenden Server, Hochverfügbar

    HP ProLiant DL 380 p Gen 8 Server, 2x E5-2660, 128 GB Ram,

     

    1 x folgendes SAN, iSCSI, DualController

    HP StorageWorks Modular Smart Array

    P2000 G3 10GbE iSCSI MSA Dual Controller

    für den Storage: 12 x HP 900 GB SAS 6Gb/s Enterprise (ENT)

     

    Lizenztechnisch:

    HP VMware vSphere Essentials Plus für 6 Prozessoren

     

     

     

    Leistungstechnisch ist in meinen Augen das 2. Konzept dem ersten überlegen, evlt. könnte man auch überlegen das SAN weg zu lassen und die HP ProLiant DL 380 p jeweils mit HDDs bestücken ( würde finanziell ca. 2,5k einsparen)

     

     

    Beim ersten Konzept fällt die Datacore Lizenz mit 33 % Gesamtkostenanteil extrem ins Gewicht, aus welchen Gründen könnte sich das dennoch lohnen? VMWare benötigt ja keine zusätzliche Virtualisierungssoftware.

     

     

    Lizenztechnisch wäre ich für das 1. Konzept, da ich auf Grund der Datacenter Lizenz keine weiteren Lizenzen für die virtuellen Maschinen benötigen würde, was ja auch ein nicht zu unterschätzender Kostenfaktor ist.

     

     

    Ne Frage am Rande:

    Hat jemand von euch solch ein System am laufen? Wieviele virtuellen Maschinen lässt ihr darauf rennen? Ist zwar immer sehr speziell, aber Erfahrungswerte wären ganz schön.

     

     

    Freue mich auf ein Feedback, danke im Voraus.

     

    Gruss

    Adil

  10. Wie macht ihr eure Inventarisierung der IT-Landschaft?

    in Windows Forum — Allgemein

    Geschrieben

    @OliverHu

    also hast du immer ne eindeutige "Seriennummer" und verwaltest die einfach per Software, ist diese Seriennummer bei dir auch der PC Name? oder wie verknüpfst du diese mit einander?

     

     

    @Dr.Melzer

    DocuSnap sieht sehr interessant aus, ich besorg mir mal die Demo, wollte zwar bis jetzt auf Freeware setzen ( wir haben halt ne kleine Umgebung mit 50 Clients), aber ich schaus mir mal an.

     

    Wie macht ihr das denn phsysikalisch?

    Die Hardware braucht irgendne Beschriftung, wie habt ihr das denn umgesetzt?

  11. Wie macht ihr eure Inventarisierung der IT-Landschaft?

    in Windows Forum — Allgemein

    Geschrieben

    Tach zusammen,

     

    bin gerade beim Thema Inventarisierung dran.

     

    Mich würd mal interessieren, wie macht ihr eure Inventarisierung?

     

    Ich plane das jede Hardwarekomponente ( PC, Monitor, Drucker, Scanner, Fax, etc.), ein Etikett bekommt mir einer Fortlaufenden 4 stelligen Nummer.

     

    Diese Nummer ist bei Rechnern gleichzeitig der PC Name, damit alles eindeutig wird. Bei Smartphone habe ich noch keine Lösung, evtl. einfach nur über die IMEI?

     

    Das ganze wird dann Zentral über ne Software verwaltet.

     

    Wie macht ihr es? Oder gibt es bei meiner Lösung ne Denklücke?

  13. Server gestaltung/aufteilung Design

    in Windows Server Forum

    Geschrieben

    Hi zusammen,

     

    habt ihr für mich n Tipp wo ich mich bzgl. der Gestaltung der Server einlesen kann?

     

    Explizit geht es mir um folgendes:

     

    Wir werden in meinem Unternehmen ( 60 Clients), die Server virtualisieren, mich würde nun interessieren, wie ich das am besten aufteile/designe.

     

    Gibt es Regeln wieviele Dienste auf einem Server laufen sollten?

    Sollte der DC, die AD, DHCP und DNS verwalten? TS sicher seperat? Email ischer auch?

     

    Mich würde es aus "ökonomischer" Sicht interessieren, wie das am besten zu realisieren ist.

     

    Zur Zeit läuft AD, Fileserver, DMS, David Emailserver, auf einem server

    auf den anderen läuft jeweils einmal Datev, SQL, SAP, TS, sowie Datensicherung. Also zusammen 6 Server ( wobei DMS auf dem DC virtualisiert wird... )

     

    Freu mich auf n Feedback

  14. win7 Firmen Laptop/kann mich zuhause nicht einloggen/kein Anmeldeserver

    in Windows 7 Forum

    Geschrieben · bearbeitet von adil1984

    guten Morgen,

     

    hat der Benutzername zufälligerweise Umlaute?

    sowas ähnliches ist mir vor einigen Monaten mal passiert.

    N Kollege hat den User in der AD mit ß angelegt, am System angemeldet wurde der User mit ss.

    Das hatte den Effekt das wann immer der User sich anmelden wollte und der DC nicht verfügbar war ( also extern ), ging es nicht...

  15. Frage zur 70-271

    in MS Zertifizierungen — Prüfungen

    Geschrieben

    hab die prüfung zum MCDST auch vor kurzem gemacht ( beide )

    und ehrlich gesagt ist da nix welt bewegendes dabei, wenn man xp kennt und mit gearbeitet hat, fliegt man das 271 buch durch ( war binnen n paar stunden durch gearbeitet ) und die prüfung is auch nicht der rede wert...

     

    als vorbereitung reicht das buch dicke, wenn du die 270 problemlos geschafft hast ist die 271 nicht der rede wert...

  17. Vista Installation fehlender DVD treiber

    in Windows Forum — Allgemein

    Geschrieben

    hatte son ähnliches Problem als ich meine Software am Montag erhielt

     

    da hieß es das Laufwerktreiber fehlen und bla blubb... kurz geguckt... Laufwerk getauscht und schwups war das Thema erledigt. Bei mir scheint also das DVD- Laufwerk n hau zu haben, ist mir zwar mal aufgefallen ( eine von 200 DVDs ging nicht ) aber dachte mir nie was bei... nach dem ich das Laufwerk getauscht habe gings einwandfrei

     

    aber wie gesagt, bei mir meckerte er ja das Laufwerktreiber fehlen, was ja nicht der Fall sein konnte weil er ja schon auf das Laufwerk zugegriffen hatte...

  19. Ist dieses RAID möglich ?

    in Windows Forum — Allgemein

    Geschrieben

    verstehe ich das richtig?

    du willst auf einer Festplatte 2 Partitionen drauf haben und auf der anderen Festplatte genau das gleiche? bzw die Spiegelung?

     

    klar, ist ne Spiegelung, also n Raid 1 Mirroring

     

    Da sagst du dem Controller halt nur Spiegel die beiden Platten und alles was du auf der einen machst passiert gleichzeitig auf der zweiten... dafür ist das ja gedacht

    und da ist es wurscht obs deine XXX Sammlung :D, Musiksammlung, Datenplatte, Systemplatte oder oder oder ist... das checkt das Raid im Prinzip nicht, sondern schreibt einfach nur wie **** die Daten synchon auf beide platten...

     

    hoffe ich hab deine frage halbwegs beantworten können

  23. DSLAM und Linecard Frage

    in Windows Forum — LAN & WAN

    Geschrieben

    da ich selber 2 DSLAMs aufgebaut habe kann ich dir das ganz gut erklären....

     

    fangen wir das ganze mal von hinten an

     

    In der Vermittlungsstelle gibts den DSLAM, der ist mit ner Glasfaserleitungen über mehrere Verteiler ins Backbonegeschaltet.... vom DSLAM ins backbone hast du keine eigene Leitung.

    Vom DSLAM zu dir nach Hause hast du ne spezielle eigene Leitung! Bzw von den Linecards.

     

    Ich kann in der Vermittlungsstelle bei den 16 und 32 Linecards immer sehen ob du gerade synchonisiert bist oder nicht.... bei den 64 oder 96 muss man sich auf den DSLAM einschalten um zu sehen ob du dein Modem dran hast....

     

    Vom DSLAM führt also deine Kupferader in die Hauptverteiler, dort wird das DSLAM Signal mit dem Telefonsignal ( das wo anders her kommt ) zusammen gespeist. Im Prinzip das gegenteil von dem was bei dir zu hause der Splitter macht, der teilt, hier wird zusammen gefügt.

     

    Danach wird das Signal auf deine Kupferader geschaltet ( jede Wohnung mit Telefonanschluss hat an diesem Hauptverteiler eine feste Ader! ) und danach führt eben deine Kupferader durch verschiedene Verteiler zu dir nach Hause.....

     

    Hoffe das war jetzt nicht zu kompliziert...

     

    Fakt ist eindeutig das deine Leitung zu Hause in die Vermittlungsstelle geht, dort aufgeteilt wird und danach dein DSL in den DSLAM ( bis dahin hast du 1 durch gehende zusammen geschaltete Leitung! ) und die andere Leitung eben in die Telefonanlage der Telekom....

     

    noch fragen? :-)

×
×
  • Neu erstellen...