Jump to content

Leuchtkondom

Members
  • Gesamte Inhalte

    529
  • Registriert seit

  • Letzter Besuch

Reputation in der Community

17 Beliebt

Über Leuchtkondom

  • Rang
    Board Veteran
  1. EFS Verschlüsselung - knackbar?

    Vielen Dank für eure Beiträge. Nils, du hast sicher recht. Bisher habe ich mich mit EFS noch nicht all zuviel Beschäftigt, und dass diese Art von Verschlüsselung vermutlich eher ungünstig für "Wechseldatenträger" ist, die an eventuell anderen Rechnern gelesen werden müssen, habe ich bereits gelesen. Bisher bin ich wie gesagt noch in der Findungsphase für diese Sicherung. Auch ist bisher in der Firma noch nicht geklärt, wie und wer das mit den RDX Medien am Ende handhabt. Da das ein Verbund aus mehreren Firmen ist und jeder so seine Befindlichkeiten hat, wird das erst im Vorstand geklärt. Ich mache mir nur im voraus schon mal Gedanken, im Falle des Falles des Abhandenkommens der Medien. Wie gesagt, die VMs werden ja nur Veeam verschlüsselt. Aber mal am konkreten Beispiel: Es gibt auch eine Datevserver VM. Dort läuft Datev DMS, Datev Rewe und noch viele andere Datev Applikationen. Diese VMs wird zwar von Veeam gesichert, trotzdem wird aller 2 Stunden die Datev eigene Datensicherung innerhalb der VM gestartet, weil nur so kann ich dann einzelne Programmteile wieder herstellen. Diese Daten landen dann auf dem Backupserver in einen Ordner. Diese Sicherungen werden wie gesagt schon an ein NAS in einen externen Gebäude gesichert, nichts desto trotz hätte ich diese auch ganz gern auf den RDX Medien. Was gäbe es denn, zum für diesen Fall ungeeigneten EFS, als Alternativen? Okay, ich könnte das ganze vorher packen und mit Passwort versehen, und dieses Archiv dann auf das RDX Medium speichern. Daher frage ich hier, was euch für Alternativen einfallen würden. Wie gesagt, Bitlocker war nicht nutzbar.
  2. EFS Verschlüsselung - knackbar?

    Hallo Leute, kurz zur Ist Situation: Wir sichern unsere VMs alle per Veeam auf den Backupserver. Von dort wird per BAckup Copy Job über eine Laserverbindung die Daten noch auf ein NAS in ein anderes Gebäude gesichert. Trotzdem haben wir uns entschlossen jetzt die Daten noch auf ein weiteres Ziel zu sichern und haben uns ein RDX Quickstation 4 gekauft. per Backup Copy Job werden von Veeam die Backups dort drauf kopiert. Diese sind per Veeam verschlüsselt. Jetzt wollte ich aber zusätzlich noch auf die RDX Medien einen Ordner erstellen, wo per Job-Pre-Script Daten drauf kopiert werden. Jetzt meine Frage, ich habe Bitlocker versucht. Das ist jedoch nicht nutzbar, die Schreib-Performance bricht von ca. 85 MB/s auf 15 MB/s ein. Jetzt habe ich diesen Ordner per EFS Verschlüsselt. Da ist kein Performance Verlust spürbar, meine Frage wäre nur, wie sicher ist denn das ganze? Angenommen die RDX Medien, die dann täglich getauscht werden, kommen in die falschen Hände. Wie sicher sind die Daten im Ordner X? Habe schon ein wenig gegoogelt, alles was ich finde ist jedoch recht alt, ich weiß ja nicht in wie Weit sich das zu heute geändert hat. Ansonsten wäre ich auch für andere Ideen offen :-) Habe auch per Veeam probiert, mit dem File Copy Job. Da ist ja aber wirklich gar nichts möglich, weder Verschlüsselung noch ein Spiegeln (ich möchte Quelle und Ziel spiegeln, nicht nur einfach kopieren). Lieben Dank
  3. Meltdown & Spectre CPU Bugs - Notfallpatches

    Hallo, für einen unserer ESXi Hosts (Xeon Scalable Purley Platform) ist jetzt auch ein BIOS Update verfügbar. Ich wollte mal nachfragen, wie ihr das aktuell mit euren Servern handhabt, denn ich bin leicht verunsichert. Hersteller die ihre BIOS Updates zurückziehen, Intel mit Fehlern in ihren Microcode, Berichte über BSOD und unerklärlichen Neustarts. Fakt ist, ein instabiles System, was eigentlich unter Volllast im täglichen produktiven Einsatz ist, würde mir vermutlich mehr Probleme machen als ein EVENTUELL angreifbares System (die Windows Uodates + Regkeys have ich in allen VMs drin) Vielen Dank für eure Erfahrungen. Ps: Mainboard Intel S2600WF
  4. „Der Switch muss Spanning Tree Supporten. Vozugsweise RSTP auf Switch-Ebene. „ Spanning Tree hat absolut nichts mit Teaming zu tun.
  5. WLAN Empfehlung

    Also wir setzen bei uns ubiquiti ein. Aktuell ca. 300 APs (gemischte Struktur, teilweise die alten UAP mit WLAN N, teilweise UAP-AC Lite) Verbindungen insgesamt so meist 800. Controller läuft unter ESXi, per DNS wird der Controller auch in Außenstellen automatisch gefunden, sodass ein „Erweitern“ fast automatisiert geht innerhalb von Sekunden. Nutzen tun wir mehrere VLANs, produktives Netz mit Computer Zertifikaten , Gäste Netz usw. Zur Authentifizierung im Gästenetz haben wir anfangs den im Controller eingebauten Hotspot Manager genutzt, mittlerweile haben wir etwas eigenes in PHP gebaut, wo, durch AD Gruppen definiert, einige Mitarbeiter Codes in verschiedensten Zeitprofilen erstellen können und diese dann an den Unifi Controller übergeben werden. Ich kann ubuquiti nur empfehlen. Zyxel im übrigen gar nicht. Vor ubiquiti haben wir immer Zyxel genutzt, zu den Controller gesteuerten Geräten kann ich nichts sagen, die standalone APs (und dabei meine ich nicjt die günstigen) brauchten öfter mal ein Reboot oder so... bei ubiquiti kenn ich sowas gar nicht. Anstecken und läuft . Liebe Grüße
  6. GELÖST ESXi 6.0 - iSCSI HBA erneut prüfen

    Vielen Dank :-)
  7. GELÖST ESXi 6.0 - iSCSI HBA erneut prüfen

    Hallo Leute, ich habe nur eine ganz ganz kurze, vermutlich einfache Frage. Unsere Server sind alle über iSCSI mit mehreren NetAPPs (über MPIO Round Robin) verbunden, funktioniert alles bestens. Allerdings habe ich das bisher immer "offline" eingerichtet, dass heißt wenn auf dem Host grade keine VMs aktiv waren. Jetzt muss ich aber ein weiteres Storage einbinden, "offline" ist diesmal aber nicht möglich. Wenn ich das iSCSI Ziel eingebe erkennt er alle Pfade wie es soll. Dann aber die entscheidende Frage: Soll der HBA erneuert geprüft werden? Bisher habe ich mir da nie Gedanken darüber gemacht, weil ich bisher wie gesagt immer "offline" eingerichtet habe. Aber jetzt ... was passiert wenn ich JA drücke? Werden die vorhandenen iSCSI Verbindungen dabei kurz unterbrochen, oder bleiben die komplett unberührt? Da über die vorhandenen iSCSI Verbindungen ja der Traffic der aktuell laufenden VMs läuft... Ich nehme an das man das ohne Sorge bestätigen kann, wollte mich aber vergewissern. Lange Frage, vermutlich ganz kurze Antwort. :-) Danke an euch
  8. RAID Performance sehr schlecht

    Also ich bin immer davon ausgegangen das man in einem (HW) raid die gleichen Platten verwenden muss. Du hast aber 3x unterschiedliche Festplattentypen, wusste gar nicht das das überhaupt geht, aber vielleicht liegt ja auch genau dort das Problem ???
  9. automatisches Ordner erstellen - Problem NTFS

    Danke für deine Antwort, per GPO habe ich mir eben angeschaut. Dies scheint aber nur für lokale Dateien / Ordner zu gehen oder ich suche falsch. Vermutlich hast du Recht und ich muss es via Skript machen, vielen dank
  10. Hallo Leute, bei uns wird für eine bestimmte Benutzergruppe von beim Start einer RemoteAPP ein Ordner auf dem Fileserver erstellt, da dies für die Anwendung essentiel notwendig ist. Das funktioniert auch soweit, ich habe allerdings Probleme mit dem NTFS Rechten dabei. Ausgangslage: \\server\freigabe\datev-dms Auf diesen Ordner sind folgende NTFS: - Administratoren Vollzugriff (Dieser Ordner, Unterordner und Dateien) - Benutzer "Scanner" nur Dateien erstellen und Attribute schreiben (Dieser Ordner, Unterordner und Dateien) - und diese gewisse Benutzergruppe, ich nenne es jetzt einfach mal Gruppe hat das Recht Ordner erstellen (NUR DIESEN ORDNER) In dieser Freigabe werden per GPP per %username% ein Ordner des jeweiligen Benutzers erstellt, das klappt da der User in der Gruppe ist. Jetzt sieht der Ordner aber folgendermassen aus: \\server\freigabe\datev-dms\benutzerx - Administratoren Vollzugriff (Dieser Ordner, Unterordner und Dateien) - Benutzer "Scanner" nur Dateien erstellen und Attribute schreiben (Dieser Ordner, Unterordner und Dateien) - Ersteller-Besitzer Vollzugriff (Nur Unterordner und Dateien) - BenutzerX Vollzugriff (nur dieser Ordner) An sich ist das ja soweit korrekt, da Benutzer X Ersteller ist kann er im automatisch erstellten Ordner alles machen. Jetzt aber folgendes Problem: Scanner X scannt in diesen Ordner per User Scanner, ist also in dem Fall Besitzer. BenutzerX kann diese Datei NICHT löschen, da er nicht Besitzer ist und der Vollzugriff automatisch auf "Nur dieser Ordner" gemacht wird. Was brauche ich? Beim automatisierten Erstellen müsste BenutzerX mit Vollzugriff hinzugefügt werden (macht er ja bereits) - aber nicht für "Nur dieser Ordner" sonder für "Dieser Ordner, Unteordner und Dateien")! Bekomm ich das irgendwie gelöst? Oder muss ich die Rechte anders bauen das es funktioniert?!?!?!
  11. Anti-Spam und -Viruslösung für Exchange 2013

    Also wir setzen als Mailgateway unsere Firewall von Securepoint ein. Dort wird ein Greylisting durchgeführt, Spam Filter und Virenfilter. Anschließend gehen die Mails zum Exchange wo sich Kaspersky Security für Exchange nochmal um die Mails kümmert was Viren und Spam angeht.
  12. Client was not authenticated?!

    mmmm die Empfängeradresse deutet jetzt nicht unbedingt auf einen Verteiler hin, ich war auch der Annahme das der Fehler auf "Kundenseite" liegt, wollte das nur noch mal durch euch verifizieren, vielen Dank :-)
  13. Client was not authenticated?!

    Hallo, beim Senden an einen unserer Kunden erhalte ich immer eine Fehlermeldung: Betreff: [MX-Name-des-Kunden] Mail delivery failed : returning message to sender This message was created automatically by the SMTP relay on [MX-Name-des-Kunden] A message that you sent could not be delivered to all of its recipients. The following address(es) failed: [Ziel-Emailadresse beim Kunden] SMTP error from remote mail server after MAIL FROM:[MEINE-Email] SIZE=3331572: host 192.168.10.241 [192.168.10.241]: 530 5.7.1 Client was not authenticated Kann mir jemand Helfen? Der Fehler scheint doch nicht auf unserer, auf der sendenden Seite zu sein oder?
  14. RDS Server Farm 2012R2 - CPU

    @testperson: Da sehe ich doch aber auch nur die Dienste, welche dahinter liegen. Diese kenne ich ja schon. @djmaker: so ganz klar wie ich mit dem Porzess Explorer der Sache auf dem Grund gehe ist mir noch nicht, aber ich werde mich mal mit beschäftigen edit: Alle Host´s sind virtuell, aber das Problem ist erst seit kürzerer Zeit
  15. RDS Server Farm 2012R2 - CPU

    Hallo Leute, ich habe hier ein Problem mit unserer 2012 R2 RDS Farm bestehend aus 7 Session Host´s. Das ganze lief jetzt 3 Jahre absolut Problemlos, aber seit knapp 2 Monaten haben wir das Problem das die Server ständig bei 100% CPU sind und kaum noch ein Arbeiten möglich ist. Dabei nutzen die User kaum CPU Ressourcen, was den Server immer mit 100% auslastet ist die svchost.exe. Wenn ich aus diese einen rechtsklick Mache -> Dienste anzeigen werden mir folgende Dienste aufgeführt: - Anwendungsinformationen - Anwendungsverwaltung - Zertifikatsverteilung - Geräteinstallations-Manager - Gruppenrichtlinienclient - IP-Hilfsdienst - Server - Multimediaklassenplaner - Benutzerprofildienst - Aufgabenplanung - Benachrichtigungsdienst für Systemereignisse - Konfiguration für Remotedesktops - Shellhardwarerkennung - Designs - Windows-Verwaltungsinstrumentation Kann ich irgendwie sehen, welcher Dienst genau diese hohe CPU Belastung hervorruft? Diese Auslastung kommt immer wieder zwischendrin einfach so, dass heißt der Server läuft im Schnitt bei ca. 20% CPU und dann plötzlich wieder für 3-4 Minuten bei 100% mit diesem Prozess. Ich konnte allerdings auch feststellen, dass das gleiche Verhalten IMMER passiert, wenn sich jemand am Server anmeldet. Auslastung für 3-4 Minuten bei 100%. Da auf der Farm knapp 400 User arbeiten, ist die Anmelde-/Abmelde"rate" relativ hoch :-( Aber wie gesagt, beim Anmelden passiert es IMMER, aber auch zwischendrin (also ohne Anmeldung). Server sind auf aktuellsten Updatestand. Vielleicht kann mir jemand Helfen, dem Problem auf die Spur zu gehen oder mir zumindest Tips geben, wie ich die Auslastung auf den einzelnen Dienst eingrenzen kann um dann dort weiter zu suchen. Vielen Dank
×