Jump to content

al3x

Junior Member
  • Content Count

    208
  • Joined

  • Last visited

Community Reputation

10 Neutral

About al3x

  • Rank
    Junior Member

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. al3x

    ReadOnly VM

    Sowohl als auch.. Datenbank und Filesystem. hm, ich dachte ja zuerst an independant disks, aber das betrifft ja nur die snapshots. War nur so ein Gedanke, aber selbst wenn man VM-Dateien (vmx, vmdk) filesystemseitig auf RO setzen würde, würde vermutlich die VM gar nicht erst starten...
  2. die beiden Einträge gibt es nicht - müssen dann wohl angelegt werden Ansonsten vielen Dank für die rege Beteiligung an dem Thema
  3. al3x

    ReadOnly VM

    Hallo, ein altes, abgelöstes System (vSphere VM) wird nur noch zu Recherchezwecke benötigt. Es würde also nahe liegen, den jetzigen Zustand "einzufrieren" und nur noch eine readonly-VM bereitzustellen, dann würde man sich auch die regelmäßige Datensicherung sparen. Weiß jemand, ob sowas mit VMWare zu realisieren ist?
  4. ja hab ich auch schon gemacht, aber ist greift die GPP dort nicht nur bis IE10?
  5. Guten Morgen in die Runde, ist es eigentlich mittlerweile "safe" globale Proxysettings wie -Proxyserver -Port -lokale Adressen umgehen -IPs für die kein Proxy benutzt werden soll über einen systemweiten GPO-Schalter zu setzen oder sollte man hier sicherheitshalber über RegKeys gehen? Das wäre dann immer noch browserunabhängig.
  6. Hallo zusammen, kann sich bzw mir jemand folgendes Verhalten erklären? DC´s stehen in Subnet A interner Webserver steht in Subnet B Keine Firewall dazwischen. Im DNS ist ein statischer Rekord eingetragen für xxx.domain.de -> ping und nslookup aus beiden Subnetzen auf xxx.domain.de ist korrekt -> https://xxx aus beiden Subnetzen geht ebenfalls -> https://xxx.domain.de aus Subnetz B geht -> https://xxx.domain.de aus Subnetz A geht nicht! - Warum? -> https://xxx.domain.de testweise von extern geht auch, Webserver nimmt also nicht nur Anfragen vom eigenen Subnet an.
  7. Hallo, kann mir jemand den Unterschied bei der SSO-config unter VMware zwischen 1) AD integrated Windows Authentication und 2) AD as an LDAP Server erklären? Ich verstehe es so, dass wenn eine vCenter Server Appliance im AD aufgenommen ist, dann kann man in der vmware SSO-config Option 1) nutzen, befindet sich der vCenter Server bzw. PSC hingegen nicht im AD, dann muss man Option 2) nehmen!? Ich frage hinsichtlich der kommenden LDAPs- Erzwingung. Nutzt Option 1) per default denn schon ldaps? Stelle ich von 1) auf 2) um, und konfiguriere LDAPs, dann kann sich kein AD-ESX-Admin mehr anmelden.
  8. hm.. okay dann bin ich ja nicht ganz b***d , denn so war eigentlich auch mein bisheriger Stand. Dann hat es mit dem Zertifikat, welches man dort zwecks ldaps einbinden muss wohl eine andere Bewandnis. Eventuell ist das nur wenn Clients per 636 auf die Groupware wollen OHNE das eine AD-Query dahintersteckt....
  9. also ist der Weg das Kerb-Auth zu exportieren der richtige Weg?
  10. Moin und danke für eure Antworten! @Norbert, also wenn ich mir die LDAPS-Events 2889 anschaue, dann sieht man, dass der Groupwareserver eine Klartextverbindung mit dem AD herstellen will. Um hier auf SSL umzustellen, muss in dessen config der Port 636 eingestellt und das bzw. ein (oder mehrere bei mehreren DCs?) LDAP-Zertifikate hinterlegt werden. Daher mein erster Gedanke, von den DC´s die Kerb-Auth-Certs zu exportieren und in der config das .crt anzugeben.
  11. Hallo in die Runde, in einer 2012er-AD mit 4 DC´s muss ein 3rd-party System (Linux-Groupware) ans AD angebunden werden, dies soll natürlich gleich mit ldaps geschehen. Hierzu bräuchte ich mal eure Unterstützung bzgl. best-practice, bin mir da nämlich trotz div. Quellen/Posts unschlüssig. Ist es sinnvoller für solche non-Windows Systeme ein eigenes Zertifikat mit langer Laufzeit zu erstellen, das dann auf allen DC´s importiert wird und von der Applikation benutzt wird? wie hier zB beschrieben....oder hier ?! Oder exportiert man besser von jedem einzelnen DC ein sowieso vorhandenes Kerberos-Authentifizierungszertifikat (1.3.6.1.4.3...) und bindet diese (in dem Fall 4 Zertifikate) in dem "externen" System ein? Bedeutet aber doch, dass man diese Prozedur jährlich wiederholen muss, sobald die automatisch erstellten Zertifikate abgelaufen sind. Oder hab ich was übersehen?
  12. Guten Morgen, eine Frage an die AD-Spezialisten, gibt es eine Reihenfolge, die beim Heraufstufen von Funktionsebene bzw. Strukturfunktionsebene zu beachten ist? Also erst die Domäne und dann die Gesamtstruktur oder ist das egal? In dem konkreten Fall geht es zwar nur um eine "normale" Domäne mit 3 DC´s , aber ist es nicht so, wenn man die Gesamtstruktur hochstuft, dass dann die Domänenfunktionsebene automatisch für alle DC´s mitgezogen wird? (Voraussetzung natürlich, dass alle DC´s auch auf dem notwendigen Release sind!)
  13. Hallo Gemeinde, hat jemand eine Idee, wie man an einem durch nen Admin genutzten W10 (RDP) dem User vor Ort mitteilen kann, dass sich der PC momentan im Wartungsmodus befindet und er sich nicht anmelden kann/darf? Bis W7 stand ja immer durch "User xy gesperrt", aber W10 zeigt ja nur den Anmeldebildschirm, im dümmsten Fall bootet der User also einfach durch. Mit msg kann man ja nur ne Message an eine aktive Session schicken, aber nicht an den Lockscreen.
  14. Das wäre nur die Notlösung. Es soll aber ein "Setup" sein und ich weiß, dass es mit dem Tool geht. Ich dachte, vielleicht kennt das ja zufällig jemand...
×
×
  • Create New...