Jump to content

NilsK

Expert Member
 Profil anzeigen  Aktivitäten des Benutzers anzeigen

  • Gesamte Inhalte

    17.621

  • Registriert seit

  • Letzter Besuch

 Inhaltstyp 

Beiträge erstellt von NilsK

  1. Azure VM - Performance vs. Preis

    in MS Azure Forum

    Geschrieben

    Moin,

     

    Wobei der Anspruch auch nicht passt. Die Idee hinter Azure ist nicht, dass man damit etwas baut, was eine physische Hardware schlägt. Genauso wenig bei AWS, Google oder wem auch immer. Willst du es "billig" oder möglichst schnell, dann nimm nicht die Cloud.

     

    Mit einem eigenen Auto bist du auch günstiger und flexibler als wenn du zu Sixt gehst. Und trotzdem hat eine Autovermietung ihren Sinn. Und die Kosten sehen auch schon anders aus, wenn du Car Sharing mit in den Blick nimmst. So ist das auch mit der Cloud.

     

    Gruß, Nils

     

    • Like 1

  2. Powershell-Befehl escapen

    in Windows Forum — Scripting

    Geschrieben

    Moin,

     

    Wie manche anderen Sprachen akzeptiert die Powershell sowohl einfache als auch doppelte Anführungszeichen - unter anderem deshalb, weil man bei einer Skriptsprache oft genau solche Bedingungen hat wie du. Ganz so einfach ist es in Detail dann wieder nicht, weil man nur mit doppelten Zeichen eine einfache Ersetzung von Variablen hinbekommt. Das tut der Verwendung wir hier aber selten einen Abbruch.

     

    Gruß, Nils

  5. DNS Failover

    in Windows Server Forum

    Geschrieben

    Moin,

     

    Dann seh ich gerade nicht, welches Problem du gerade lösen willst. Ein "Reparaturversuch" durch Umstellen auf eine einzelne IP-Adresse würde jedenfalls die Fehlerwahrscheinlichkeit erhöhen und nicht senken. Für mich klingt deine letzte Beschreibung, als würde alles genau so laufen, wie es soll.

     

    Ansonsten schließe ich mich Dukels Frage an.

     

    Gruß, Nils

  6. DNS Failover

    in Windows Server Forum

    Geschrieben

    Moin,

     

    irgendwie ist hier viel Vermutung im Spiel und wenig Klarheit. Es wäre sinnvoll, das vermutete Fehlerbild noch mal genauer zu untersuchen, sonst kann man keine passenden Rückschlüsse ziehen.

     

    Wenn die Applikation aktuell einen DNS-Namen akzeptiert und auflösen kann, wäre es auf jeden Fall ein Rückschritt, das in eine IP-Adresse zu ändern. 

     

    Gruß, Nils

     

  8. Zertifizierungsstelle - DC Dekomission

    in Active Directory Forum

    Geschrieben · bearbeitet von NilsK

    Moin,

     

    okay - dann hast du jetzt hoffentlich gelernt, dass man bei so einem System genauer hinsehen sollte. Deine bisherigen Aussagen zur Nutzung waren dann ja nicht ganz korrekt.

     

    Ich empfehle daher, dass du dir jemanden ins Haus holst, der sich mit der Thematik auskennt, und mit dem ein Vorgehen entwickelst. Das ist kein Hexenwerk, erfordert aber mehr Detailarbeit, als es in einem Forum sinnvoll ist. (Gerechnet in wenigen Tagen, nur damit du eine Größenordnung hast.)

     

    Gruß, Nils

    PS. 11 DCs? Wie groß ist denn die Umgebung? Falls sie wirklich so groß ist, dass ihr 11 DCs braucht, dann ziehe ich meine Ersteinschätzung ausdrücklich zurück und rate entschieden dazu, dass ihr euch Know-how ins Haus holt.

     

  9. Zertifizierungsstelle - DC Dekomission

    in Active Directory Forum

    Geschrieben

    Moin,

     

    nicht ohne Weiteres, nein. Das müsstest du dir auf den Rechnern ansehen, an denen die drei User arbeiten. Wenn ihr EFS nicht nutzt, solltet ihr es ausdrücklich abschalten, sonst erzeugt ihr damit Probleme.

     

    Ad hoc würde es aber auch ausreichen, dass die drei User, um die es geht, ihre EFS-Zertifikate vorsichtshalber exportieren (mit Private Key). Damit wäre es im Notfall möglich, Dateien wieder zu entschlüsseln.

     

    Gruß, Nils

     

  10. RDP funktioniert nicht - Lösung oder Alternative, die eine ander Auflösung als Remote Maschine zulässt

    in Windows Forum — LAN & WAN

    Geschrieben

    Moin,

    vor 4 Minuten schrieb MrMojoRisin666:

    ich kann dort wählen, dass er es über RDP verbinden soll

    dann läuft - der Beschreibung auf der Webseite nach zu urteilen - RDP getunnelt über das Protokoll dieser Applikation. Das wäre für mich dann ein Hinweis, dass RDP ohne Hilfsmittel nicht über die Leitung geht. Und da kommt dann als erster Verdächtiger die Unternehmens-Firewall ins Spiel. Darauf deutet auch die Fehlermeldung hin, die du nun endlich gepostet hast: RDP antwortet nicht.

     

    Gruß, Nils

     

  11. RDP funktioniert nicht - Lösung oder Alternative, die eine ander Auflösung als Remote Maschine zulässt

    in Windows Forum — LAN & WAN

    Geschrieben · bearbeitet von NilsK

    Moin,

     

    vor 4 Minuten schrieb MrMojoRisin666:

    Du hast Recht, ich gelobe Besserung

    okay, und wann wolltest du uns sagen, was "funktioniert nicht" nun heißt?

     

    Übrigens ist "Remote Utilities" kein RDP, wenn ich das nicht gründlich missverstehe. Also bitte mal ernsthaft jetzt, sonst können wir uns das sparen.

     

    Gruß, Nils

     

  12. Zertifizierungsstelle - DC Dekomission

    in Active Directory Forum

    Geschrieben · bearbeitet von NilsK

    Moin,

     

    wenn du nur den CA-Server löschst oder abschaltest, bleiben die Einträge dazu im AD erhalten. Daher der Verweis auf die Anleitungen. Eine Enterprise CA ist in der AD-Konfiguration eingetragen.

     

    Edit: Natürlich ist vor dem Löschen zu prüfen, ob die ausgestellten Zertifikate tatsächlich nicht mehr gebraucht werden. Siehe Norberts Hinweis und das, was ich dazu schrob. "Zum Großteil" finde ich da eine etwas unvollständige Einschätzung. Bevor du auf der Basis Schaden anrichtest, hol dir lieber jemanden, der das mit dir migriert bzw. ein Vorgehen zur Ablösung entwirft.

     

    Gruß, Nils

     

  13. Zertifizierungsstelle - DC Dekomission

    in Active Directory Forum

    Geschrieben · bearbeitet von NilsK

    Moin,

     

    wenn die DC-Zertifikate die einzigen sind, die dort ausgestellt wurden, kannst du die CA im Prinzip einfach löschen. Domänencontroller besorgen sich automatisch Zertifikate von einer Enterprise CA, sobald sie diese im AD finden. In dem Fall solltest du natürlich die betreffenden Zertifikate von den DCs löschen, bevor du die CA entfernst, denn sonst werden die DCs Fehler melden, weil sie die Gültigkeit der Zertifikate nicht überprüfen können.

     

    Im Hinblick auf diverse Sicherheitseinstellungen im eigenen Netzwerk, insbesondere für DCs, könnte es allerdings sinnvoll sein, auch künftig eine PKI zu betreiben. Es gibt ja möglicherweise auch interne Web-Applikationen, die per TLS abzusichern wären (und seien es nur Adminzugänge). Dann allerdings rate ich dazu, eine PKI nach Best Practice zu entwerfen und aufzubauen, bevor die alte entfernt wird. Eine Migration der alten CA sehe ich als unnötig an, wenn sie wirklich nur die oben genannten Zertifikate ausgestellt hat. Zum Entfernen der Alt-PKI beachte, dass diese auch aus dem AD gelöscht werden sollte, Anleitungen dazu findest du im Web.

     

    Vorsichtshalber sei noch mal ausdrücklich erwähnt, dass man eine CA nicht auf einem DC installiert. 

     

    Gruß, Nils

    PS. wie viele DCs habt ihr denn, dass da laufend neue Zertifikate ausgestellt werden?

     

  15. SQL2017 Wartungsplan

    in MS SQL Server Forum

    Geschrieben · bearbeitet von NilsK

    Moin,

     

    aus den Angaben lässt sich in der Tat wenig ablesen. Meiner Kenntnis nach sind typischerweise weder SFirm noch Zeiterfassungssysteme performancekritisch, sondern laufen meist so nebenbei mit. Aus dem Bauch würde ich dann irgendwelche Optimierungen oder Wartungen an den Indizes als unnötig ansehen. Es kann aber sein, dass das nicht passt.

     

    Hingegen ist der Hinweis der drei Kollegen korrekt, dass man da mal den Hersteller fragen sollte.

     

    Allgemein zum Thema Backup, weil das in kleinen Umgebungen fast immer falsch gemacht wird: 


    https://www.faq-o-matic.net/2011/01/03/sql-server-wie-datenablage-backup-und-recovery-funktionieren/

     

    Dort vor allem den letzten Abschnitt - aber um den verstehen zu können, ist der Rest des Artikels schon sinnvoll. (Dazu hab ich ihn ja schließlich auch geschrieben.)

     

    Gruß, Nils

     

  16. SQL2017 Wartungsplan

    in MS SQL Server Forum

    Geschrieben

    Moin,

     

    "das kommt darauf an". Gerade Datenbankserver werden sehr unterschiedlich genutzt. Was für Server A unabdingbar ist, kann für Server B total übertrieben sein.

     

    Bei einem "typischen Admin-SQL-Server" kann man auf alle Tasks verzichten und wird vielleicht nur manuell einen Auftrag zum Full Database Backup einrichten. Bei einer ERP-Datenbank will man hingegen vielleicht sogar alle vorgeschlagenen Tasks verwenden.

     

    Was sind denn in deinem Fall die Anforderungen?

     

    Gruß, Nils

     

  17. Aufteilung Prozessoren

    in Virtualisierung

    Geschrieben · bearbeitet von NilsK

    Moin,

     

    was heißt "16 logische Prozessoren"? Zwar ist es, wie der eine Norbert schon richtig sagt, eher unwahrscheinlich, dass zwei VMs die Ressourcen auslasten. Trotzdem sollte man nicht nach dem Motto vorgehen "viel hilft viel", das passt nämlich so gut wie nie.

     

    Ohne nähere Kenntnis der Anforderungen kann man kein Sizing betreiben. In einer kleinen Umgebung würde ich auch bei einem Terminalserver nicht oberhalb von 4 vCPUs anfangen. Es kann sein, dass das in der konkreten Situation doch nicht reicht, dann eben mehr. Aber: Gerade bei Terminalservern kann es durchaus sein, dass die Skalierung "nach oben" nur begrenzt funktioniert und es sinnvoller ist, mehrere moderat ausgestattete Server parallel zu betreiben. Aber das kann man nur anhand konkreter Beobachtungen und Messungen feststellen, nicht vorab oder pauschal. 8 vCPU (wie vom anderen Norbert genannt) können in einer großen Umgebung, deren Parameter gut bekannt sind, auch als Vorgabe für Terminalserver passen, aber das würde ich nicht als Basis "für alle" sehen.

     

    Im Wesentlichen trifft dies hier immer noch zu:

    [Hyper-V-Sizing: Virtuelle und echte CPUs | faq-o-matic.net]
    https://www.faq-o-matic.net/2011/01/26/hyper-v-sizing-virtuelle-und-echte-cpus/

     

    Und dies auch:

    [Wie viele Cores braucht mein VM-Host? | faq-o-matic.net]
    https://www.faq-o-matic.net/2019/10/22/wie-viele-cores-braucht-mein-vm-host/

     

    Gruß, Nils

     

    • Like 1

  18. Art der Ransomware erkennen

    in Windows Forum — Allgemein

    Geschrieben

    Moin,

     

    In der beschriebenen Situation ist es doch völlig egal, um welche Schadsoftware es sich jetzt handelt. Wichtig ist, dass man die Integrität der Backups zuverlässig prüft, genau wie das, was von der Umgebung ohne Recovery weiter laufen muss. Da wäre es auch nicht verkehrt, jemanden dabei zu haben, der Erfahrung mit sowas hat.

     

    Gruß, Nils

     

  23. Dauer Ping aber nur Wechsel erkennen

    in Windows Forum — Allgemein

    Geschrieben

    Moin,

     

    das PowerShell-Skript ist nicht von mir. ;-) Die Grundidee hatte ich per Batch umgesetzt.

     

    Ich bin mir nicht sicher, ob so ein Skript wirklich so dauerhaft laufen und seine Daten in ein OneDrive schreiben sollte. Gedacht ist der Ansatz für kurze Prüfungen. Aber für eine Zeit kann man das vielleicht auch durchgehend tun. Deine Zusatzanforderung würde ich einfach über einen Zähler abbilden. Momentan dürfte das Skript einmal pro Sekunde pingen. Man könnte also in jeder Ausführung einen Zähler um 1 hochsetzen und dann bei 3600 eine Statusmeldung ins Log schreiben und den Zähler zurücksetzen. 

     

    Sofern die Auflösung des Skripts nicht sekündlich sein soll, wäre noch eine Wartezeit pro Durchlauf denkbar, dann müsste man natürlich den Zähler anpassen.

     

    Gruß, Nils

     

×
×
  • Neu erstellen...