Dukel

Außer dass dadurch diese Updates auch heruntergeladen werden und Platz brauchen, obwohl nicht alle benötigt werden.

Für die Zugriffsrechte brauchst du Azure RMS. Dort kann man das einschränken. Muss es Excel sein oder kann es z.B. eine Webanwendung sein?

Nochmal: Soll das wirklich gleichzeitig (!) an zwei Server gehen oder willst du Redundanz um einen Serverausfall abzusichern? Welches Protokoll wird gesprochen / soll weitergeleitet werdenn? HTTP(s)?

Wieso kommt vom Hersteller kein Support? Der muss doch wissen, welche Querys durchgeführt werden und ggf. langsam sein können. Ohne Herstellersupport kann es Schwierig werden. Hast du mal den SQL Profiler angeschaut?

Soll das wirklich gleichzeitig sein oder abwechselnd / im Fehlerfall?

Ich würde mich zusätzlich an den Hersteller wenden, dass er die Applikation als Dienst umbaut.

Das wird aktuell zu sehr OT. Ob man per Dameware, RDP oder sonst wie administriert ändert nichts an Zonenkonzept und Adminkonzept.

Wie administriert ihr diese dann?

Habe eben nachgeschaut. Das ist korrekt. Durch die Users Gruppe dürfen sich Domain User an Servern anmelden. Hier geht es aber um das Lokale anmelden per Bildschirm/Tastatur bzw. VmWare /Hyper-V Konsole. Auf beides sollte kein User Zugriff haben. Außerdem hat der Benutzer auch nicht mehr Rechte auf einem Server oder in einer Applikation, nur weil er sich lokal einloggen darf. Du kannst es entfernen, sollte aber nicht so kritisch sein. Wichtig! Nicht nur das Lokal anmelden, sondern auch per RDP, sollte beidem ganzen Thema betrachtet werden.

Meines Wissens ist der Default, dass sich nur Administratoren auf Servern einloggen dürfen. Wenn das bei dir anders ist, ist das selbst gemacht und sollte weg. Wenn man das Zonenkonzept durchzieht hat man für jede Zone einen Terminalserver (iX Artikel lesen, den ich gepostet habe. Dort sollte etwas wegen Credential Guard stehen, was auf den Jump Servern aktiviert sein sollte!). D.h. ein Client Jump Server, auf den sich Client Admins einloggen dürfen und Zugriff auf die Clients haben, einen Server Jump Server, auf den sich Server Admin User einloggen dürfen und Zugriff auf Server besteht und einen AD Jump Server.

Privat oder geschäftlich? Schon an AVM gewand wegen den Problemen?

Dot.Net Provider wird es für jede mögliche DB geben. Auch für Oracle oder Postgres. Wie immer. Anforderungen an die DB klären und danach entscheiden. Evtl. wäre eine Embedded DB zu überlegen.

Hab mal das ganze nachgestellt. Bei etwas über 1000 Adressen und einer Log Datei mit knapp 190 MB. Dein Script läuft ca. 49 min, da (wie schon angemerkt) die große Datei bei jeder Adresse aufgemacht wird. $adressen = Get-Content H:\Adressen.txt $ergebnis = @() foreach($line in (Get-Content "H:\logs.txt")){ if($adressen.contains($line)){ #$line # Nur Ausgabe, kann direkt in Output Datei gespeichert werden, wenn Dupletten erlaubt sind $ergebnis += $line # Zwischenspeichern, wenn Dupletten erlaubt sind, kann das weggelassen werden, wenn in der Zeile davor das Ergebnis gespeichert wird. } } $ergebnis | Sort-Object -Unique | Out-File H:\output.txt # Ergebnis OHNE Dupletten speichern #$ergebnis | Out-File H:\output.txt # Ergebnis MIT Dupletten speichern Je nachdem, ob du Dupletten erlauben willst oder nicht kannst du entsprechende Elemente auskommentieren. Das Script läuft auf den gleichen Dateien wie oben ca. 12 Min.

Strg + Alt + Entf zum Anmelden anfordern. dann bestätigt Enter nicht das Passwort.

Für meinen Teil: Korrekt. User1 -> Normaler User User1_admin_srv -> Server User Grp_ESX_Admins -> Administriert ESX, Adminrechte auf Server X ---> User1_admin_srv Ggf. noch mit einer Zwischenebene. Bestimmte Server Admin User (sowohl alle, als auch pro Verwaltungseinheit (Z.b. ein Standort)) kommen in eine Gemeinsame Server Admin Gruppe Grp_Server_Admins und diese Gruppe wird im ESX berechtigt.

Meinst du Service Accounts oder Admin Accounts für die Applikationen? Wir nutzen, bei der Trennung von Client, Server und AD Admins, den Server Admin für die Administration der Applikationen. Teilweise bekommen (via Gruppen geregelt) dann bestimmte Server Admin Accounts nur auf bestimmten Servern oder in bestimmten Applikationen rechte. Z.b. User1 hat einen Server-Admin und bekommt auf Server1,2 und 3 Adminrechte und für die Applikationen1,2 und 3 Adminrechte. Und User2 hat einen Server-Admin und bekommt auf Server2,3 und 4 Adminrechte und für die Applikationen2,3 und 4.

https://docs.microsoft.com/en-us/powershell/module/microsoft.powershell.core/about/about_registry_provider?view=powershell-6 Du suchst Get-ItemProperty https://docs.microsoft.com/en-us/powershell/module/microsoft.powershell.management/get-itemproperty?view=powershell-6

So wie es aussieht fehlen irgendwo Klammern. Entweder { oder ( bzw } oder ). Das solltest du aber als C Programmierer herausfinden können.

Wir dürften keine Rechtsberatung leisten. Hierbei müsstest du dich an einen Fachmann wenden. Das was ich zu dem Thema einmal gefunden habe ist, dass man, solange man nicht grob Fahrlässig handelt, abgesichert ist.

Willst du dass die Clients ins Internet dürfen? Im ersten entwurf müsste das über den Server gehen und das will man nicht. Im Zweiten Entwurf kannst du auch noch einen Switch daszwischen hängen. Bei mehr Rechnern gehen irgendwann die Ports des Routers aus. [Internet]---[Router]---[Switch]===PC's, Server,...

Wenn man es komplett durchzieht gibt es Admin Maschinen (PC's, Terminalsserver/Jump Server) die für eine Zone zuständig sind. Diese werden speziell abgesichert (TPM, Credential Guard). https://www.heise.de/select/ix/2016/12/1480756032454180 https://www.heise.de/select/ix/2016/12/1480768282398094 EDIT: Es gehören noch mehr Komponenten dazu. Netzwerktechnisch sollten die Zonen auch getrennt werden (VLans).

Fun Fact: The swimming pool on the Titanic is still full.

When I wrote this code, only god and I understood what it does.... Now, only god knows.

Machen die Administratoren alles (Clients, Server und AD)? Dann gibt es vier Accounts für jeden Admin (mit Unterschiedlichen Passwörtern!). Einen normalen User, einen AD Admin, einen Server Admin und einen Client Admin. Was für Programme waren denn auf den Servern offen? Die Verwaltungstools der Dienste?

Entweder zwei Raids oder die SSD's als Cache für die HDD's (z.B. mit Storage Spaces). Für letzteres hätte man aber nicht so große SSD's benötigt. Raid 0 möchtest du nicht, außer du hast Temporäre Daten, auf die du ggf. verzichten kannst.