NilsK

Moin, der User hat sich neu angemeldet? Gruß, Nils

Moin, Snapshots sind frühestens mit Windows Server 2016 eine feine Sache ("Production Checkpoints"). Von allen anderen Snapshots raten die allermeisten Experten ab. Für zahlreiche Applikationen sind sie auch ausdrücklich nicht supported. [Warum Images nicht als Datensicherung taugen | faq-o-matic.net] http://www.faq-o-matic.net/2006/08/04/warum-images-nicht-als-datensicherung-taugen/ Auch ein Export hat seine Tücken. Warum nicht gleich ein Backup, wenn man ein Backup braucht? EDIT: Unter Hyper-V nutzt Veeam keine Snapshots, sondern setzt auf VSS. http://helpcenter.veeam.com/backup/70/hyperv/index.html?backup.html Ich meine, dass man unter vSphere auch schon länger von simplen Snapshots weg ist, aber da kann ich auch was verwechseln. Gruß, Nils

Moin, wieso wäre bei 27 GB ein tägliches Vollbackup zu viel? :confused: Kann ich nicht nachvollziehen. Bevor ich mir ein Risiko mit einem differenziellen Konzept reinhole, würde ich lieber eine größere Disk anschaffen ... Gruß, Nils

Moin, hm, das klärt den Sachverhalt leider auch noch nicht richtig auf. Zumindest nicht so, dass ich ihn verstehe. Liegen dir belastbare Informationen vor, ob das "Free Upgrade" auch für Rechner mit Volumenlizenzen gilt? Der oben zitierte Ausschnitt aus der Microsoft-FAQ und die noch weiter oben zitierte Aussage des Distris behaupten ja, das ginge nicht. An vielen anderen Stellen habe ich aber bislang die Angabe gefunden, dass bis auf Enterprise eigentlich alle Windows-7- und 8.1-Lizenzen zum "Free Upgrade" berechtigt seien, auch VL-Lizenzen. Genau an der Stelle wird es natürlich für viele Unternehmenskunden interessant. Gruß, Nils

Moin, vermutlich nur als String, aber das wäre ja prüfbar. Dann könnte man aber evtl. die Prüfung anders machen. Ich hab da auch nichts Bestimmtes im Sinn, war mehr ein Einfall, weil ich zuletzt halt immer mit der Buildnummer gearbeitet habe. Gruß, Nils

Moin, kann man mit WMI nicht auch die Buildnummer abfragen? [Windows und der Fluch der Versionsnummer | faq-o-matic.net] http://www.faq-o-matic.net/2015/05/18/windows-und-der-fluch-der-versionsnummer/ Gruß, Nils

Moin, wie groß ist denn der Datenbestand? Musst du überhaupt mit einem gestuften Konzept sichern? Gruß, Nils

Moin, relevant sind nicht die Drehzahlen der Platten, sondern die IOPS, die das jeweilige Subsystem bringt. Ich kann mir nicht vorstellen, dass euer Storage einzelne Festplatten bereitstellt. Allgemein rät man davon ab, in TS-Sitzungen mit dem Outlook Cache Mode zu arbeiten - eben wegen der Datenmengen und der Performance. Es gibt natürlich Konzepte zur Datenumleitung, aber die sind je nach Anwendungsgebiet sehr aufwändig und haben ein hohes Fehlerrisiko. Sobald du aber mehr als einen TS hast, müsste für den User die OST-Datei immer neu erzeugt werden, wenn er sich an einem TS anmeldet, wo er bislang noch kein Profil hatte. Ich glaube nicht, dass du das willst. Gruß, Nils

Moin, wir hatten vor Kurzem einen ausführlichen Beitrag hier zu dem Thema von einem Lizenzberater. Demnach ist die einzige Ausnahme von der Upgrade-Berechtigung die Enterprise-Version. Wie ist der Wortlaut der Meldung genau, auf die du dich beziehst? EDIT: In dieser FAQ steht allerdings ein Hinweis, der die Aussage deines Distris stützt: Quelle: https://technet.microsoft.com/en-us/windows/dn798755.aspx Leider sind Lizenz-FAQs, selbst wenn sie vom Hersteller kommen, weder rechtsverbindlich noch sonst irgendwie zuverlässig - sie widersprechen sich erfahrungsgemäß oft. Es bleibt dabei: Die Informationspolitik von Microsoft rund um Windows 10 ist eine einzige Katastrophe. Gruß, Nils

Moin, warum so aggressiv? Von "muss" hat er nirgends was geschrieben, den Gesetzesverstoß konstruierst du jetzt aufgrund von Spekulation. Und er hat deutlich darauf verwiesen, dass er akzeptiert, wenn es Gründe gegen einen Vorschlag gibt. Das in eine ironische Formulierung zu verpacken, ist ja nicht verwerflich. Gruß, Nils

Moin, ihr seid jetzt an einer Stelle, an der ihr überlegen solltet, auf das A-G-DL-P-Konzept umzusteigen. Das ist genau für solche Fälle gedacht, weil es mit einer Abstraktion zwischen Organisationsgruppen und Berechtigungsgruppen arbeitet. [Windows-Gruppen richtig nutzen | faq-o-matic.net] http://www.faq-o-matic.net/2011/03/07/windows-gruppen-richtig-nutzen/ Je nachdem, wie groß die Umgebung ist, hilft euch bei der Vorbereitung und Umsetzung ggf. auch ein spezialisiertes Tool wie 8MAN. Gruß, Nils

Moin, wenn du das Ding tagsüber nicht nutzt, warum willst du es dann laufen lassen? Gruß, Nils

Moin, im Unternehmen will man Cortana vermutlich sowieso nicht nutzen - es gibt Leute, die sie (nicht zu Unrecht) als eingebauten Trojaner werten. Schalte Cortana doch mal aus, verhalten sich die Suchen dann gleich? Gruß, Nils

Moin Carsten, ich will dir nicht zu nahe treten, aber wir alle kennen die genauen Anforderungen des Unternehmens nicht. Wie kann man da ein konkretes Konzept vorschlagen? Alles sicher für sich genommen gute Vorschläge - wenn man sie braucht. Und genau das wäre zu klären. Von der Stange gibt es sowas nicht. Damit zurück nach Hamburg, Nils

Moin, das ursprüngliche EFS-RA-Zertifikat ist immer dem vordefinierten Administrator zugeordnet. Du solltest es auch in der EFS-Policy in der DefDomPol finden. Ansonsten ist es leider zu lange her, dass ich mich mit EFS beschäftigt habe, daher kann ich keine konkreten Hinweise dazu geben. Gruß, Nils

Moin, das ist ein absolutes Muss! Die GF muss die Kriterien vorgeben. Dass sie dafür Unterstützung der IT braucht, ändert daran nichts. Es geht um die Daten des Unternehmens, die insgesamt heutztage in allen Unternehmen das wichtigste Asset darstellen. "Sollte" und "eigentlich" sind für das Recovery nicht geeignet. Und diese Themen sind nicht "mal eben" beantwortet. Gruß, Nils

Moin, wie Log-Backup und -Recovery prinzipiell funktionieren, steht in meinem Artikel, den Dukel oben verlinkt hat. Die "maximale" Wiederherstellung erreichst du nur in bestimmten Schadensszenarien (z.B. Datenbank kaputt, aber Logdatei noch völlig intakt). Du kannst nicht davon ausgehen, dass sie "immer" funktioniert - tatsächlich ist es eher unwahrscheinlich. Da du nun mal vier Instanzen hast, ist es u.U. nicht ganz trivial, die zusammenzuführen. Und selbstverständlich musst du dazu mit den Herstellern eurer Applikationen sprechen. Nur aus Erfahrung gesprochen, sind Instanzen fast immer der falsche Weg. Hersteller machen sowas gern, um von Unwägbarkeiten beim Kunden etwas unabhängiger zu sein. Insgesamt geht das Konstrukt dann aber gern mal nach hinten los. Auch wenn du jetzt drei Tage geschult wurdest (was ja prima ist), solltest du für das eine oder andere durchaus kompetente Unterstützung dazuholen. Gruß, Nils

Moin, "keinen Datenverlust" - sicher? Wie willst du das denn sicherstellen? Dabei wird dir ein Log-Backup nicht helfen. Euer bisheriges Vollbackup auch nicht. Ich habe eine Vorstellung davon, was du meinst, aber ganz ernsthaft: Sowas muss man ordentlich definieren, nicht aus dem Bauch. Sonst kann man nur scheitern. Instanzen haben aus meiner Sicht eigentlich gar keine Vorteile, sondern nur Nachteile. SQL Server kann hervorragend verschiedene Datenbanken trennen. Instanzen braucht man in Wirklichkeit so gut wie nie. Dafür machen sie z.B. das Memory Management des Servers komplex, fehleranfällig und unflexibel. Und warum genau würdest du eine der Instanzen neu starten wollen, die anderen aber nicht? Gruß, Nils Edit: Dukel, wir sind uns schon wieder einig. :D

Moin, ja, das geht auch. :D Gruß, Nils

Moin, sinnvoll wäre, die Anforderungen an die Wiederherstellung zu definieren. Nicht die an die Datensicherung - die können sich immer nur aus den Wiederherstellungs-Anforderungen ableiten. Die Fragen, die "monstermania" stellt, gehen schon in die richtige Richtung. Ergänzend dazu: Welche Datenbestände müssen in welcher Situation, in welcher Qualität, in welcher Zeit wiederhergestellt werden? (Die Frage liest sich kompliziert, die Analyse ist meist durchaus zeitaufwändig.) Dahinter steht die Frage: Welche Geschäftsprozesse hängen von welchen Daten ab? Und wie lange dürfen diese Geschäftsprozesse ausfallen? Welche Datenverluste sind tolerierbar? Welche historischen Daten müssen in welcher Qualität und in welcher Zeit wiederherstellbar sein? Gruß, Nils

Moin, Dukels Fragen sind an der Stelle zutreffend: Pauschal kann man die Frage nach dem "richtigen" Modell nicht beantworten. Pauschal kann man nur das sagen, was der Trainer korrekt gesagt hat: Wenn "Vollständig", dann zwingend (laufende) Protokollsicherungen. Brauchst du keine Protokollsicherungen, dann kannst du das Modell umstellen. Die Protokolldatei sollte dann nach einiger Zeit kleiner werden (und danach bleiben). Wenn du doch welche brauchst, dann richte sie ein. 5 GB ist noch nicht groß für so eine Datei, das ist kein Problem. https://www.faq-o-matic.net/2014/08/27/sql-server-transaktionsprotokoll-verkleinern/ Gruß, Nils PS. Habt ihr wirklich vier Instanzen? Oder vier Datenbanken in derselben Instanz?

Moin, die mit den USB-Platten ist indiskutabel. Die andere ist (noch) nicht sinnvoll, weil sie vom Laufwerk ausgeht, nicht von den Anforderungen an Wiederherstellbarkeit. Gerade in einem kleinen Unternehmen muss das der Ausgangspunkt der Überlegungen sein, auch für das Design der "produktiven Hardware". Gruß, Nils

Moin, ich sagte: Sinnvolle Datensicherungslösung. Gruß, Nils PS. ja gut, ich sagte nicht, ich schrieb ...

Moin, das Problem liegt im Gesamtdesign. Zwei Server, von denen einer "alle Programme" macht einschließlich Exchange und der andere nur Terminalserver erzeugen eine große Abhängigkeit. Die könntet ihr mit Virtualisierung sinnvoll umgehen. Beispiel: Ein Host als VM-Host (empfehlen würde ich da Hyper-V, das ist in dem Konstrukt leistungsfähiger als ESXi und günstiger als die kleinste "ernsthafte" VMware-Variante). Darin: 1 VM als DC für Active Directory, ggf. noch Druckserver, aber keine weiteren Applikationen 1 VM als Exchange-Server, nichts anderes 1 VM als Dateiserver und für andere Applikationen (sofern die nicht zu komplex sind) 1 VM als Terminalserver Damit wärest du bei einer Hardware und zwei Standard-Serverlizenzen. Es fehlt dann die Redundanz, aber die gäbe es mit zwei Servern auch nicht ernsthaft: Fiele bei dem Zwei-Hardware-Server-Konstrukt einer der beiden Server aus, wäre der andere auch nicht mehr sinnvoll nutzbar. Auf jeden Fall muss also eine sinnvolle Datensicherung her (muss sie sowieso, aber in dem Konstrukt muss sie besonders schnell wiederherstellbar sein). Noch sinnvoller wären allerdings zwei VM-Hosts und ein einfaches Storage. Die Firewall auf jeden Fall separat. Die Telefonanlage würde ich auch in beiden Fällen separat halten. Andere Alternative: Auf Exchange verzichten und Office 365 nehmen. Dann kann die Hardware vermutlich eine Ecke einfacher bleiben. Gruß, Nils

Moin, du brauchst dafür nicht den Key Recovery Agent. Das ist ja das, was ich dir zu sagen versuche. Der KRA ist für die PKI selbst da. Du brauchst ein Zertifikat für den EFS-RA. Normalerweise erzeugt man das manuell und hinterlegt es dann in der Gruppenrichtlinie. https://technet.microsoft.com/en-us/library/cc962113.aspx https://technet.microsoft.com/en-us/library/cc512680.aspx http://www.serverhowto.de/EFS-Recovery-oder-Vorsorge-ist-alles.632.0.html Gruß, Nils