nerd

Moin,

 

ich glaube, diese Frage beantworte ich mittlerweile täglich. Wird mal Zeit für ein FAQ.

 

http://www.mcseboard.de/microsoft-lizenzen-50/virtuelle-instanzen-datacenter-165294.html#post1018045

 

Gruß, Nils

... zu dem Beitrag von Nils sei noch hinzuzufügen, dass es auch Securityimplikationen hat - es hat jeder der Zugriff auf den Hyper-V bekommen soll auch automatisch Zugriff auf den DC...

Hi,

die grundsätzliche Frage die wir an der Stelle immer Fragen lautet: Wie sind deine Anforderungen ;). Also für welches Szenarien ist das Backup.

Zudem wäre noch gut zu wissen warum du mit deiner aktuellen Lösung nicht zufrieden bist und dieser sogar misstraust.

Viele Grüße

Oh ja, wird mal wieder Zeit. Wie siehts bei euch nächste Woche Donnerstag aus?

Hi,

grundsätzlich sollte man immer, also auch wenn die Geschäfte gut gehen, etwas Budget für Werbung einplanen. Das hilft den Kundestamm zu festigen etc. Aber zurück zu deiner Frage. Ich als Endnutzer lese zu Flyer schon durch wenn diese optisch ansprechend aussehen und für mich relevante Informationen enthalten.

In welchem Segment bist du genau tätig?

Viele Grüße

Hi,

ich bin ein Freund von Raid 10 - die Mehrkosten eines solchen Aufbaus halten sich in der Regel in Grenzen und der Performancegewinn ist insbesondere bei Schreibaktionen deutlich zu spüren.

Für meine Testumgebung habe ich zudem vor kurzem angefangen ein SAN aufzubauen - ich hab das ganze auch etwas dokumentiert (mit hyper-v und ESXi):

iSCSI SAN fr ESXi & Hyper-V – Teil 1 | SECURITY-BLOG.EU

iSCSI SAN fr ESXi & Hyper-V auf Basis von open-e – Teil 2 | SECURITY-BLOG.EU

iSCSI SAN fr ESXi & Hyper-V auf Basis von open-e – Teil 3 | SECURITY-BLOG.EU

iSCSI SAN fr Hyper-V (Win2k8R2 core) auf Basis von open-e – Teil 4 | SECURITY-BLOG.EU

iSCSI SAN fr ESXi auf Basis von open-e – Teil 5 | SECURITY-BLOG.EU

Hi,

es wird dir vermutlich nicht gefallen, aber Lusas und Daniel haben hier zu 100% Recht. Wenn ein System einmal richtig tief mit einem Virus infiziert war, dann solltest du diesem nicht mehr trauen. Mach dir selbst einen Gefallen und setze die Maschine sauber neu auf.

Hi,

also ich würde mal damit anfangen das zu verifzieren. Sprich führe über den Tag (und auch ab 18 Uhr) ein paar Kopierjobs durch und zeichne die dafür benötigte Zeit auf. Zudem würde ich sowohl auf den Clients wie auch auf den Servern einen Blick ins Eventlog werfen - vielleicht startet zu dem Zeitpunkt ja eine bestimmte Anwendung...

Um fundierte Aussagen über Mögliche Gründe liefern zu können, müsstest du mal grob das Netz beschreiben (Server, Clients, Router, Netze etc).

Neben Backups würde ich zudem als erstes Virenscanner (Client oder Server) ins blaue raten...

Viele Grüße

Die 50 % erreicht man nur, wenn man davon ausgeht, dass man die Prüfung erst beim zweiten Versuch hin bekommt...

Hi!

bitte nciht das Thema 1000 Mal aufwärmen...

Hier gehts weiter: http://www.mcseboard.de/ms-zertifizierungen-pruefungen-33/kehrt-zurueck-second-shot-15-138435.html

Hi,

ok ich bin auch einer von den 10.000 - wenn also jemand noch einen second shot voucher braucht einfach PN an mich :D

... wir sollten einen Club der 10.000 gründen! :jau:

Hi,

sorry die einzigen Tools die alle deine Anforderungen erfüllen und mir bekannt sind, sind Trojaner / rootkits und sowas wirst du wohl kaum installieren wollen ;)

Hi Lian,

ist ein open-e DSS 6

Stell die "ISCSI"-Nics mal auf IPv$-Only um:

 

Microsoft iSCSI Initiator never reconnects after failing and re-establishing a path to iSCSI storage when Multiple Connected Sessions and both IPv4 and IPv6 addresses are configured.

 

Vielleicht bringt es was.

Das hört sich nach meinem Problem an. Werde ich heute abend mal testen. Danke.

@r2k: Auch der coreconfigurator hat bei mir nicht zum Erfolg geführt. Er scheiterte ebenfalls an der CHAP Authentifizierung meines SAN.

Hi,

also wenn du keine speziellen Funktionen von vmware brauchst, dann kannst du ohne weiteres auch zu hyper-v greifen. Ob die von dir vorgeschlagenen Maschinen ausreichen kann man (bei keiner der beiden Szenarien) nicht wirklich beurteilen. Wichtig wäre hier zu wissen wie stark die aktuelle Auslastung ist und ob ihr z. B. auch Redundanz braucht.

Zum Thema virtuelle DC's wirst du hier über die Suche auch einiges Finden. MS empfiehlt min. einen auf metall laufen zu lassen.

Hi,

das kommt nicht so richtig mit CHAP zurecht... :(

Hi,

ich verzweifle hier gerade an einer Teststellung. Ich habe ein SAN welches mir ein LUN zur Verfügung stellt. Der Server muss sich am SAN via CHAP authentifizieren. Als Server kommt ein Win2k8 R2 core Enterprise (Hyper-V Server) zum Einsatz.

Ich gebe zum Verbinden von zwei LUN's folgendes ein:

iSCSIcli QAddTargetPortal 192.168.2.220 hyperv01 geheim

iSCSIcli ListTargets

iSCSIcli QloginTarget iqn.2010-03:jssan.target1 hyperv01 geheim

iSCSIcli PersistentLoginTarget iqn.2010-03:jssan.target1 T * * * * * * * * * * * * * * * 0

iSCSIcli QloginTarget iqn.2010-03:jssan.target3 hyperv01 geheim

iSCSIcli PersistentLoginTarget iqn.2010-03:jssan.target3 T * * * * * * * * * * * * * * * 0

iscsicli BindPersistentVolumes

iSCSIcli ListPersistentTargets

Die Verbindung zu den LUN's wird so auch fehlerfrei aufgebaut - das Problem ist aber, nach nem reboot sind die Dinger weider weg :shock::cry:

Hat jemand eine Idee?

Hi,

wenn du noch etwas mit der Lautstärke / Verbrauch runter willst, dann würde ich zum einen 2 1/2 " Platten verbauen und zum anderen würde ich das CD Laufwerk raus lassen - letzteres braucht man heute sowieso nicht mehr. Installiert wird via USB Stick...

Hi,

also ich hatte bis jetzt bei mir zuhause auch eine richig große Maschine (2 Mehrkern CPU's und 16 GB RAM etc) 24/7 am laufen um die primäre Infrastruktur zur Verfügung zu stellen.

Bei meinem letzten Umzug habe ich dann einen 180 ° Wendung gemacht. Die großen Maschinen werden nur noch angeschaltet wenn ich wirklich was teste. Meine Firewall und mein DC sind auf zwei dedizierte ATOM basierte Systeme umgezogen. Beide basieren auf der hier beschriebenen Basis:

Lfterlose Astaro Firewall im Selbstbau | SECURITY-BLOG.EU

Für den DC bin ich allerdings auf ein Antec Gehäuse umgestiegen. Hier passen zwei Platten rein und das Gehäuse hat eine leise aktive Kühlung (bei 24/7 ist das nicht sooo schlecht ;) ).

Hi,

also den grundsätzlichen Zugang kannst du über die logon und logoff Events des lokalen logs oder wenn du eine Domäne hast über das Log des DC's abfragen.

Die Frage nach veränderten Dateien wird da schon komplexer - Windows bringt zwar die Möglichkeit mit bestimmte Ordner genau zu überwachen aber das produziert richtig große Logfiles zudem bin ich mir gerade nicht sicher ob das auch bei XP geht. Das ist an sich ein Feature welches man eher auf Servern einsetzt...

Viele Grüße

Hi,

du kannst grundsätzlich über die Boardmittel von XP recht viel loggen. Was willst du genau aufzeichnen?

Viele Grüße

Damit ich es auch verstehe: Was sprach noch mal dagegen, nur Hyper-V Server als Hosts einzusetzen?

Soweit ich das verstanden habe, hat er die anderen Clusternodes schon auf der Datacenter Edition. Auch wenn es technisch keine genutzen Vorteile bringt hätte ich es ihm wohl gleich getan - ich mag es auch nicht wenn meine IT "unordentlich" ist :D

Hi,

die Frage wird sein welche Dienste du von dem SBS beziehen möchtest. Wenn das Ding nur DC, DNS, DHCP, File und Print Server sein soll, dann wird das vermutlich reichen. Bei Exchange wird es vermutlich haarig...

Danke für die Klarstellung, aber helfen tut mir das jetzt nicht oder doch? :confused:

Nicht wirklich - wenn du unbedingt auch auf allen Maschinen die gleiche Installationsvariante haben möchtest (finde ich auch schöner :) ).

Grundsätzlich ist eine Neuinstallation eines win2k8 r2 core servers mit anschließendem Setup auch kein Hexenwerk. Unter Lab-bedingungen brauch ich dafür ca. 30 min... Wenn du dir ein paar Settings sparen willst könntest du ein systemstate backup durchführen (System State data: File and Storage Services)

Schritte für das Durchführen des Backups: http://www.security-blog.eu/2010/04/11/systemstate-backup-hyper-v-server-windows-2008-r2-core-server/

Hi,

bei nem SQL Server kann ich dir das sagen ohne in die Prozessliste zu schauen :). Der SQL Server versucht immer möglichst große Teile seiner DB in den Arbeitsspeicher zu laden. Wenn du dem System 8 GB gibst und die DB größer als 8 GB ist, dann wird das Ding so gut wie immer am Anschlag sein. Wenn du dir die Details anschauen möchtest, dann empfehle ich dir die sysinternals suit: Sysinternals Suite

LG

Prinzipiell ist das natürlich keine schlechte Sache und besser als nichts, aber 802.1X ist state of the art für solche Dinge (und dynamisches VLAN assignment ist ja auch ne nette Sache)

Full ACK. Wenn du etwas Zeit und Budget hast schau dir mal die ganzen NAP Lösungen an die es so auf dem Markt gibt. Gerade in kleineren Umgebungen ist das nicht soo komplex bei der Implementierung...