NilsK

Moin, als Ergänzung hier noch Aidan Finns Artikel zum Thema. Man beachte vor allem den Schluss und dort die Frage "The Big Question: How Much Bandwidth Do I Need?" Windows Server 2012 Hyper-V Replica … In Detail Schöne Grüße, Nils

Moin, da es noch keine wirklichen Praxisdaten für die Hyper-V-Replikation gibt, kann man da momentan nur eingeschränkt Belastbares sagen. Microsoft sagt aber, dass die Replikation einzelner VMs durchaus auch über WAN-Bandbreite funktionieren soll, daher würde ich da jetzt gar nicht mal so viel Last erwarten. Auf keinen Fall wird die Replikation 10 Gigabit auslasten, auch bei 1 Gigabit würde ich keine Auslastung in dem Sinn erwarten, dass daraus ein Problem entsteht. Schon aus diesem Grund hätte ich Zweifel, ob man für die Replikation tatsächlich "die eine" 10-Gbit-Karte reservieren muss. Was spricht dagegen, das Management OS über 10 Gbit (oder auch 1 Gbit) ans LAN (mit AD usw.) anzubinden und über genau dieses Netz auch die Replikation zu leiten? Da das Management OS außer gelegentlichen Authentisierungsanfragen an das AD wohl kaum LAN-Traffic erzeugt oder benötigt, sehe ich da ehrlich gesagt gar kein Problem. Mir scheint manchmal, dass falsche Vorstellungen von "LAN-Traffic" herrschen. Wenn zwei Server viele Daten miteinander austauschen, dann stehen genau diese beiden Server unter Last sowie der exakte Netzwerk-Weg zwischen beiden (also der Switchport, an dem Server A hängt und der, an dem Server B hängt - je nach Aufbau noch der Línk zwischen beiden Switches oder das Routing). Der Rest desselben Netzwerksegments ist davon doch gar nicht betroffen. Sollte wirklich so viel Replikationstraffic herrschen, dass wir von Überlastung eines Gigabit-Netzwerks sprechen, dann dürfte Replikation vielleicht auch einfach die falsche Technik sein. Offenbar herrschen dann Anforderungen, für die das asynchrone Vorgehen der Replikation gar nicht geeignet sein dürfte. Soweit das, was man aus meiner Sicht dazu sagen kann, ohne den konkreten Fall durchzutesten und zu messen. Schöne Grüße, Nils

Moin, das wäre ja genau der Ansatz, den ich oben beschrieben habe. Selbst wenn die Hosts aber im LAN sind (etwa um AD-Mitglied zu sein), werden sie dort ja aber keinen nennenswerten Traffic haben. Es spräche also je nach Gesamtkonstrukt gar nichts dagegen, die Replikation über das LAN zu betreiben. Da wir ja sicher von geswitchten Netzwerken sprechen, entsteht für "das LAN" dabei ja keine Last, sondern diese findet zwischen den beiden beteiligten Hosts statt. Oder eben auf der Strecke zwischen Host, Router und anderem Host. Gruß, Nils

Moin, dir auch! :) Schöne Grüße, Nils

Moin, es scheint nicht ohne Weiteres möglich zu sein. Specify network connection to send replication data Wenn es nicht mehr als eine Route vom Quellhost zum Zielhost gibt, kann aber nur die Netwzerkkarte zum Einsatz kommen, die diesem Netzwerk angehört. Bei mehreren Möglichkeiten könnte man vielleicht das lokale Routing über die Routingtabelle beeinflussen. Gruß, Nils

Moin, bitte stelle deine Frage noch einmal so, dass wir eine Chance haben, sie zu verstehen. Was genau hast du vor? Schöne Grüße, Nils

Moin, der IP-Stack des "Hosts" (= Management OS) hat allerdings mit den Netzwerkverbindungen der VMs nichts zu tun. Die VMs sind an einen vSwitch angeschlossen, der auf Layer 2 arbeitet, also unterhalb des IP-Stacks. Der IP-Stack des "Hosts" wiederum ist Teil der Parent Partition, die technisch betrachtet eine VM ist. Du hättest hier also auf Server A den IP-Stack zurückgesetzt, was auf Server B keine Auswirkung hat. Das Problem wird also an einer anderen Stelle liegen oder gelegen haben. Nach deiner Beschreibung würde ich das NIC-Teaming in den Kreis der Verdächtigen aufnehmen - wenn das inkorrekt eingerichtet ist, kann es zu Problemen der beschriebenen Art kommen. How-To: Netzwerkkarten Teaming mit Hyper-V | Server Talk Schöne Grüße, Nils

Moin, nein, es ist mitnichten nur eine Warnung. Zum einen führt das Verändern einer vSwitch-Konfiguration dazu, dass alle Netzwerkverbindungen des vSwitch unterbrochen werden. Zum anderen führt die gewählte Einstellung natürlich dazu, dass über den betreffenden Link hinterher keine Verbindungen mehr zum Management-OS möglich sind - du entfernst ja eine Netzwerkverbindung. Es mag sein, dass die Auswirkungen dich in der konkreten Situation nicht stören, aber sie sind real und nicht nur potenziell. Gruß, Nils

Moin, naja, das galt vielleicht mal, als der Download das erste Mal eingestellt wurde. Meist wird sowas nicht aktualisiert. Es ist aber in jedem Fall eine unverbindliche Aussage. Schöne Grüße, Nils

Moin, Exchange benötigt je nach Version einen bestimmten Minimalstand beim AD, weil es auf einzelne Funktionen oder Attribute angewiesen ist. Da eine neuere AD-Version auf dieser Ebene nichts entfernt, wird es keine funktionalen Einschränkungen geben. In der Vergangenheit gab es manchmal Verzögerungen mit konkreten Supportaussagen, aber es gab m.W. noch nie den Fall, dass Exchange in einem neuren AD nicht gelaufen wäre. Vermutlich würde sogar Exchange 2000 in einem 2012er-AD laufen. Auch aktuell sind die Requirements-Seiten zu Exchange 2010 leider noch nicht mit den 2012-Daten ergänzt worden, das letzte Bearbeitungsdatum dort liegt vor dem RTM-Datum des neuen Servers. Gruß, Nils

Moin, warum sollte Exchange 2010 in einer 2012-Domäne nicht funktionieren? Schöne Grüße, Nils

Moin, spielst du jetzt "wer hat den Längeren", oder was soll das werden? :rolleyes: Wenn 86 IP-Adressen über eine dreiviertel Stunde lang die Loginseite angreifen und jeder Rechner nur, sagen wir, 10 Angriffe pro Minute ausführt, dann sind das 38.700 Angriffe - wohlgemerkt innerhalb von 45 Minuten. Das ist viel - vielleicht nicht für Google et al., aber für eine kleinere Webpräsenz, um die es hier wahrscheinlich geht. Da ich allerdings weder der TO bin noch eine Lösung anzubieten habe, ist hier EOD für mich. Gruß, Nils

Moin, faq-o-matic.net » Benutzerprofile an neue Benutzer übertragen faq-o-matic.net » Benutzerprofile mit EasyTransfer migrieren oder USMT von Microsoft. Oder die Mercedes-Variante zum Polo-Preis: Profile Migrator - Windows user profile migration software Schöne Grüße, Nils

Moin, richtig lesen, bitte. Er schrieb von 86 IP-Adressen, nicht von 86 Angriffen. Es könnten ja durchaus hunderte oder tausende Brute-Force-Versuche pro Adresse gewesen sein ... @P100: Wen würdest du denn anzeigen wollen? Und welcher Schaden ist entstanden? Nur wenn du auf beides eine plausible Antwort hast (und der Schaden wirklich hoch ist), bringt dir eine Anzeige gegen einen ausländischen Angreifer etwas außer Aufwand. Gruß, Nils

Moin, Benutzer haben genau dann Administratorrechte, wenn sie in der lokalen Gruppe "Administratoren" Mitglied sind. Ob das der Fall ist, lässt sich am besten mit dem Konnando "whoami /groups" herausfinden, wenn der zu prüfende Benutzer angemeldet ist. Warum bei dir etwas so ist, wie es ist, lässt sich aus deinen Angaben kaum ersehen - noch weniger, warum es angeblich früher anders war. Gruß, Nils

Moin, eine wirklich verlässliche Antwort darauf kann dir selbstverständlich nur Microsoft geben. Abseits der offensichtlichen Fälle - sprich genau in den von dir angesprochenen Grenzfällen - können wir (genau wie alle anderen "Externen") bestenfalls mutmaßen, aber das bringt natürlich nichts. Schöne Grüße, Nils

Moin, beschreibe doch bitte noch mal, was du vorhast. Ich hatte dich so verstanden, als wolltest du einen physischen Server in eine VM konvertieren und dabei sichergehen, dass der SID erhalten bleibt (was er natürlich tut). Das scheint aber nicht so zu sein. Schöne Grüße, Nils

Moin, das ist natürlich okay. :) Schöne Grüße, Nils

Moin, wenn es Windows-8-Tablets sind, verhalten die sich genauso wie Desktop-PCs. Es muss dann Windows 8 Pro sein, weil "ohne Pro" kein Domänenmitglied sein kann. Tablets mit Windows RT lassen sich nicht in die Domäne einbinden und auch nicht ernsthaft zentral verwalten. Dafür sind sie günstiger und tendenziell leichter. Android und iPad erfordern eine separate Management-Infrastruktur, die aber besonders bei Android je nach Exemplar unterschiedlich viel ausrichten kann (weil die Implementierung des nötigen MDM-Agenten in der Hand des Geräte-Herstellers liegt). Schöne Grüße, Nils

Moin, nein, tut er nicht. Schöne Grüße, Nils

Moin, eigentlich funktionieren alle MDM-Produkte auf dieselbe Art. Auf dem Endgerät (Telefon, Tablet) läuft ein Agent, der die konfigurierbaren Schnittstellen vorgibt. In der Mitte ist ein Verteilsystem, das dem Agenten die Policies gibt. Am anderen Ende ist der Server, der die Policies tatsächlich definiert. Da der Agent (normalerweise) vom Endgeräte-Betriebssystem vorgegeben ist, definiert er, was die MDM-Lösung effektiv konfigurieren kann. Da gibt es also wenig, wo die Anbieter sich unterscheiden können (höchstens die Qualität der Umsetzung). Und genau da liegt auch der Grund, dass Windows Phone bislang nicht verwaltbar ist - es gibt keinen Agenten, und nachträglich kann man keinen installieren ... Gruß, Nils

Moin, um Logins anzuzeigen, ist sp_helplogins geeignet. sp_helplogins (Transact-SQL) Benutzer usw. innerhalb einer Datenbank kannst du mit der View sys.database_principals abfragen. sys.database_principals (Transact-SQL) Falls du nur normale Logins verwendest, geht auch sp_helpuser. sp_helpuser (Transact-SQL) Eine Auflistung aller Berechtigungen würde erfordern, dass du jedes einzelne Objekt in jeder Datenbank abfragst. Berechtigungen können sehr granular sein, daher wäre "Rechte auf den Datenbanken" zu kurz gesprungen. Permissions (Database Engine) Dazu dürfte es keine fertige, effiziente Methode geben. Ähnlich wie bei der Analyse von Dateiserverberechtigungen gibt es evtl. kommerzielle Software, die sowas analysiert. Falls du sicher bist, dass die Berechtigungen in deinem System nicht so komplex sind, reicht ggf. auch eine einfachere Abfrage aus, die du aber selbst erarbeiten musst. Gruß, Nils

Moin, nein, sämtliche Antworten sind viel zu naiv. Tut mir Leid, das so direkt sagen zu müssen - aber diese Sorte Diskussion hab ich schon ziemlich oft durch. Fragen dieser Art sind in einem Forum ohnehin nicht sinnvoll zu diskutieren. Eine sinnvolle Betrachtung solcher Aspekte füllt locker einen oder mehrere Arbeitstage (ja, das meine ich ernst). Erst wenn es dann um konkrete technische Fragen geht, ist ein Forum wieder geeignet. Schöne Grüße, Nils

Moin, gut, und wo genau ist jetzt dein Problem? Schöne Grüße, Nils

Moin, die Frage kommt mir bekannt vor - vielleicht war der TO neulich in meinem Vortrag. ;) Programm heise Netze Tour 2012 Hamburg Der oben zitierte Artikel von Yusuf ist zwar etwas ausführlich geraten, skizziert aber einen ganz guten Lösungsansatz. Die vom TO angefragte Methode ist auch möglich (Dom-Admin trägt den Computer ein, User nimmt ihn dann erst auf), erfordert aber einige Vorarbeit. Eine Suche nach "Active Directory computer account prestaging" dürfte weiterführen. Gruß, Nils