Dukel

Du meinst, wenn die Proxy.pac nicht verfügbar ist?

Das geht nicht und ist nicht notwendig.

Automatisch erkennen heisst Proxy.pac und hier implementirst du die Lokalen Adressen selber.

Du kannst den Memory Dump analysieren (Win Debugger). Dann sieht man besser, woran es liegt.

vor 25 Minuten schrieb cj_berlin:

Du meinst sicher Out-File  

Natürlich.

Nur zum schauen, ob jemand aufpasst

Z.B. so:

$xml = @"
<xml...>
<foo>
  ...
</foo>
"@
  
$xml | Set-Content C:\Temp\output.xml
  # Alternativ: Add-Content oder Write-File

Auditing

https://docs.microsoft.com/en-us/sql/relational-databases/security/auditing/sql-server-audit-database-engine?view=sql-server-ver15

oder wie selber erwähnt Trigger.

Wie lange müssen die Daten im WORM vorgehalten werden? Ggf. kann man die alte Domäne solange aufbewahren.

Wieso möchtest du das nicht?

Wenn du das so machen willst, dann manuell (manuell beinhaltet ein Script) und nicht per Richtline.

vor 13 Stunden schrieb Suzaro:

Können die mit dem WVD denn auch gemeinsam auf Shares zugreifen? Und dafür benötige ich dann ja auch einen DC?

Muss es ein Share sein? Wenn es schon in der Cloud läuft -> OneDrive, o.Ä.

vor 9 Minuten schrieb mulu:

Genau darum geht es mir, habe hier leider keine Testumgebung und keine Möglichkeit, zu testen.

Du hast keine Produktiv Umgebung, nur eine Test Umgebung ;)

vor 2 Minuten schrieb imebro:

 

Es gibt eine Datei / Verzeichnis / Container (was auch immer), worin die anonymisierten Daten liegen.

Diese haben nicht mehr die ursprüngliche Antragsnummer, sondern eine sichere kryptische Nummer (256 Bit etc.) und sind somit grds. nicht mehr als die entsprechenden Antragsteller erkennbar.

Und nun müßte es innerhalb dieser Datei, des Verzeichnisses oder des Containers etc. irgend eine Möglichkeit geben, diese kryptischen Nummern >> NUR FÜR DEN VORGANG DER ERSTELLUNG EINER STATISTIK << zu entschlüsseln, sodass die ursprünglichen Antragsnummern mit aktuellen Antragsnummern verglichen werden können (also mit Anträgen, die noch nicht anonymisiert wurden).

Und natürlich muss dieser Vorgang irgendwie innerhalb eines programmtechnischen Vorganges geschehen und was da passiert, darf natürlich nicht sichtbar sein oder sichtbar gemacht werden.

Da dies in Richtung Rechtsberatung geht solltest du deinen Rechtsbeistang fragen.

Aber eine Anonymisierung, die so Rückgängig gemacht werden kann ist keine Anonymisierung.

Sysprep hat nichts mit der Hardware zu tun.

Ein SSIS Job kannst du ja periodisch starten. D.h. alle 5 min.

In diesesm Paket wird geprüft, ob die Excel existiert. Wenn ja, importiere diese (wie du schon hast) und verschiebe oder lösche die Excel Datei dann. Wenn nicht, ist das fertig.

Das sagt doch die Fehlermeldung. Alle Spalten müssen aggregiert (z.B. gruppiert) werden.

Btw. ein Select * macht man nicht. Immer alle benötigten Spalten angeben.

SSIS Paket periodisch starten und prüfen, ob die Excel neu ist (z.B. nach dem Ablauf verschieben, dann gibt es nur neue Dateien).

Was sagt der Applikationsentwickler / DB Designer zu den Indizes? Dieser sollte am besten wissen, welche Felder indiziert gehören, da er die Abfragen designt.

Für solch eine Aufgabe gibt es beim SQL Server die Integration Services:

https://docs.microsoft.com/en-us/sql/integration-services/load-data-to-from-excel-with-ssis?view=sql-server-ver15

Dafür gibt es Window-Funktionen:

http://www.silota.com/docs/recipes/sql-top-n-group.html

Es war noch nie so, dass es der einzige DC sein darf. Es muss der "primäre" DC sein und es dürften keine Trusts zu anderen Domänen geben.

Backup2Disk2Tape. Dann ist egal, wie lang es auf Band braucht.

Wieso jeden Tag ein Full Backup? Sowas würde ich mir nicht mehr antun. Aber wäre mit B2D2T sicher machbar.

iSCSI müsste passen. Evtl. in die Logs schauen, ob dort eine Info steht oder die Konfiguration prüfen / vergleichen.

vor 2 Stunden schrieb Weingeist:

Nun, das Tool an sich ist nicht sooooo enorm flexibel. Macht also keine komplexen Dinge wie inkrementelle Backupas (siehe auch kommandozeile>wbadmin start backup /?) ;)

Dazu kannst die Server-Sicherung verwenden. Oder ein Backuptool wie Veeam.

WBadmin ist die ServerSicherung. Aber ich würde auch eher auch Veeam oder ähnliches setzen. Bei WBadmin kommt man schnell an seine Grenzen.

Ich meine WBadmin macht Incr. nur auf Disks (iSCSI, Lokale Disks) und nicht auf SMB Freigaben.

vor 15 Stunden schrieb krake79:

Naja... Eigentlich hatte ich ja klar beschrieben. Dass es zur Zeit finanziell nur eine Lösung gibt! Das es normalerweise anders gemacht werden sollte war mir klar....

Und man kann sich keinen temporären Server leihen oder einen vorhandenen Desktop nutzen oder einen einfachen Server oder Rechner kaufen? Evtl. auch einen gebrauchten Server.

Evtl. kann man sich einen Temporären Server mieten / leihen und dann die Migration ordentlich machen.

Ist virtualisierung im Einsatz? Das würde ich gleich mit andenken um das AD von der Branchensoftware zu trennen und weitere Migrationen einfacher zu machen.

5-10 Hosts sind für mich keine kleineren Umgebungen.

4-5 VM pro Host? Entweder sind das mini Hosts oder rießen VM's.

Interresant wäre noch: Nur Storage für die Virtuelle Umgebung oder soll das z.B. auch für Applikationen oder Fileshares genutzt werden?

Gibt es andere Anforderungen? Iops? Retundanzen, Replikation?