neno

[PERSÖNLICHE MEINUNG] Virtualisierung ist keine Frage der Systemgröße, sondern eine Frage des Bedarfs. Und gerade hier gilt es mit viel Feingefühl und sorgfältig analysierten Anforderungen auch im kleinen Rahmen anständige "Projekte" zu planen. Nur dem Hype folgen kann mehr ein Fluch als ein Segen sein. Die viel gepriesenen Vorteile der Virtualisierung bringen meiner Meinung nach auch einige Nachteile bzw. Nebenwirkungen mit welche einkalkuliert werden müssen. Wer Server durch Virtualisierung konsolidiert, darf ohne entsprechende Cluster nicht von verbesserter Verfügbarkeit sprechen. Wer von erhöhter flexibilität spricht, darf nicht lauthals nach Hardware-Passthrough schreien. Um nur zwei Beispiele zu nennen. Das Virtualisieren der Virtualisierung wegen, sollte ein Ende haben. Manchmal spart es dem Admin und dem User viel Zeit und Nerven wenn das System physisch bleibt und virtuell höchstens gespielt/gebastelt wird. Meine lieblingsformel für kleine Kunden die nach Virtualisierung schreien: Die negativen Auswirkungen eines Ausfalles gehen proportional zum Grad der Konsolidierung! [/PERSÖNLICHE MEINUNG] Das Kleinste was ich bisher virtualisiert habe hatte zumindest 2 Hosts und 2 Gäste. Wie viele User das System hat bestimmt nur wie viel Leistung die beiden Server brauchen. ;) Viele Grüße Neno

Die RC100 hab ich mir mal anbieten lassen und direkt wieder verworfen, da eine entsprechende Lösung deutlich teurer als das TMG wäre. Die Lösung mit den kleinen Dwarfs klingt eigentlich nicht schlecht. Vorausgesetzt ich hab deine Idee richtig verstanden. ;) Würden die Zwerge den gesamten Traffice über die zusätzliche Leitung per VPN an die Zentrale leiten oder nur ausgewählten? Wenn ersteres zutrifft, macht es eigentlich keinen Sinn, da ich dann lieber die Internetverbindung über die Standleitung zur Zentrale zur Verfügung stelle und somit nur in der Zentrale ein Gerät brauche. Bei letzterem würde mich interessieren, wie man den Traffic nach welchen Kriterien splitten kann. Vielen Dank Neno

Mal abgesehen davon, dass es nicht supported ist, macht man sich beinahe alle Vorteile der Virtualisierung durch Passthrough kaputt. Die entsprechende VM ist bei aktivem PT alles andere als flexibel. Aber gibt verschiedene andere Lösungen. Unelegant und fehlerbehaftet mit USB-Ethernet Konverter und USB-ISDN Karte.... (Es soll IT'ler geben die wirklich sowas bauen) Oder man greift zu entsprechenden XCAPI, LanCAPI oder ähnlichen Lösungen. Die Kombination von einem kleinen Lancom Router mit Fax-Option kostet zudem das gleiche wie eine DIVA. ;) Alternativ lohnt sich bei größeren Umgebungen auch ein Blick Richtung ferrari. LG Neno

Moin moin, ich bin gerade ein wenig im Treibsand der diversen Security Anbieter versumpft und hoffe, dass mir hier jemand ein Seil zu schmeissen kann. Letztendlich geht es um ein kleines IT-Konstrukt, welches besser geschützt werden soll. Dieses Konstrukt besteht aus 3 physikalischen Standorten, welche jeweils eine fixe Standleitung für die Vernetzung untereinander und eine für einen reinen Internetzugriff haben. Die Absicherung nach außen übernehmen bisher die in die Router integrierten Firewalls. Nur gerade deswegen herrscht ein leicht ungutes Gefühl. Die Überlegung ist an jedem Standort ein Forefront TMG zu installieren um die Abschottung noch ein wenig besser gestallten zu können. Da die Standorte mit 10, 12 und 23 Clients aber nicht all zu groß sind, wurde leider aus finanziellen Gründen das Forefront TMG auch in der Medium Business Edition abgelehnt. Ich habe jetzt einfach mal ein wenig gestöbert und mir verschiedene andere UTM Appliance angeschaut und hier komm ich gerade nicht weiter. Die verschiedenen Gerät von z.B. Securepoint oder Endian unterscheiden sich teilweise drastisch im Preis und lassen trotzdem auf den ersten Blick nur wenig Vorteile gegenüber einem guten Lancom-Router + Virenschutz erkennen. Habe ich irgendwo etwas übersehen? Oder könnt ihr mir verraten wie ich am besten das ungute Gefühl von zu wenig Schutz los werde? Vielen Dank im Voraus Neno

Moin moin, ich bin derzeit auf der Suche nach einer Möglichkeit allen Usern einer SBS 2008 Umgebung einen neu angelegten Öffentlichen Ordner in den Favoriten von Outlook hinzuzufügen. Da in den nächsten Tagen einige neue öffentliche Kontaktordner erstellt werden sollen, würde ich es gerne vermeiden jedesmal im Anschluss eine Mail zu versenden mit einer Anleitung wie man in Outlook 2003 über die Ordnernavigation Ordner zu den Favoriten hinzufügt und es dann nachher doch bei der Hälfte selbst händig zu erledigen. Im vorliegenden Szenario wird ein einzelner SBS2008 Standard eingesetzt und alle Clients sind einheitlich mit Windows XP und Outlook 2003 ausgestattet. Gibt es hier einen Weg dies zentral zu erledigen? LG & Danke Neno

Hi, das entsprechende Programm funktioniert wunderbar wenn ich es in einer RDP Sitzung starte. Im Eventlog und TaskManager taucht nichts dazu auf beim automatischen Aufruf. Was mich aber auch schwer wundern würde, da selbst die Objektüberwachung keinen Zugriff auf die .exe feststellen kann. Zu Testzwecken hab ich jetzt mal, wenn auch eigentlich eine Todsünde, TS Services auf dem SBS 2008 DC installiert und erneut getestet. Leider helfen mir auch die erweiterten Möglichkeiten der TS Dienste nicht. Noch jemand eine Idee? LG Neno

Das entfernen der Taskleiste soll auch keine Schutzfunktion sein, der User hat ja auch Adminrechte. Jedoch soll über seinen Account eigentlich keine Änderung in anderen Programmen erfolgen und um den entsprechenden Kollegen nicht erst in die Versuchung kommen zu lassen, sollten die schnellen Wege eben nicht direkt sichtbar sein. Un bringe uns nicht in Versuchung.... ;) LG Neno

Moin moin, ich habe derzeit ein interessantes Problem bezüglich der Anmeldung per RDP. In einer kleineren Netzwerkumgebung gibt es mehrere Personen die für die IT zuständig sind. Einer davon ist jedoch exklusiv für ein Programm zuständig. Unter der bisherigen Server 2003 Lösung war auf seinem Admin-Account im AD hinterlegt, dass das entsprechende Programm bei der Anmeldung gestartet wird ("Eigenschaften von USER --> Umgebung --> Programm starten"). Somit konnte bei einer Verbindung per RDP auf dem Server nur das eine Programm administriert werden, da weder ein Desktop noch eine Taskleiste zugänglich waren auf dem Server. Seit einer Umstellung auf Server 2008 scheint diese Einstellung nicht mehr zu greifen. Meldet sich der entsprechende Admin an, bekommt er einen ganz normalen Desktop zu sehen. Zu Testzwecken hab ich einfach mal probiert was passiert wenn ich in einer RDP Datei ein Programm hinterlege. Das Ergebnis ist gleich. Es wird nicht gestartet unabhängig vom Programm. Testweise habe ich es auch mit notepad und "helloworld.bat" versucht. Da es auch bei aktivierter Objektüberwachung keine Einträge im Eventlog gibt, vermute ich schwer, dass die entsprechende Einstellung gar nicht mehr angwendet wird. Da derzeit kein Terminalserver benötigt wird, würde ich nur ungerne extra dafür die entsprechenden Rollen installieren und Lizenzen kaufen. Gibt es irgend ein Workaround um die Funktion wie aus Server 2003 nutzen zu können? LG und danke im Voraus. Neno

Moin moin, Aktuell steh ich vor der Wahl eines passenden Raidlevels für einen Eternus DX60 von Fujitsu. Platten sind noch keine drin und ich möchte bevor ich einfach eingebürgerte Standards weiterführe mir mal weitere Meinungen anhören. Vom Gerät her werden folgende Raid-Level unterstützt: 0, 1, 10, 5, 50, 6 Eine Anbindung erfolgt über 4GB Fibre Channel (Switched Fabric über Brocade 300) an 2 ESX Hosts. Benutzt werden soll das Gerät für wenige (zwischen 3 und 7) virtuelle Maschinen welche für Testzwecke genutzt werden. Ggf. wird vieleicht noch ein redundanter DC aus dem produktiv Bereich darauf liegen. Die Testserver umfassen vom DC über Exchange bis zu SQL eigentlich alles. Bisher wurden bei uns mehrere Vorschläge diskustiert. Im Gespräch waren mehrere kleine 5er Raids, welche dediziert LUNs zugeordnet sind, so wie größere Verbünde aus größeren Platten im Bereich 10,50 und 6. Was würdet ihr nehmen, bzw. was nutzt ihr? Ich tendiere derzeit dazu mehrere NL-SAS 1TB Platten zu bestellen und dann einfach mal zu testen wie "schnell" Raid 10 und 50 im Alltag sind und wie fix sich ausgefallene Platten ersetzen und Raids rekonstruieren lassen. Ich sehe darin den Vorteil, dass die Kosten geringer sind und die Verwaltung relativ simpel ist. Oder gibt es hier ungeschrieben Standards bzw. grobe Denkfehler? LG Neno

Lieber spät als nie. ;) Nach viel hin und her, habe ich die Diskussion gewonnen. Das heißt, dass ich ein wenig Hardware und Software zum einarbeiten in die Materie bekomme und die Zweigstelle erst einmal so weiter arbeiten muss wie bisher. Bezüglich der Einarbeitung haben sich ein paar weitere Fragen ergeben, diese werde ich aber in einem passenderen Thema stellen. Vielen Dank für eure Hilfe und dem Bewahren vor einem zu großen Projekt. ;) LG Neno

Macht nix, um keine Fehler zu machen, zu lernen und Tipps zu bekommen bin ich ja hierhin gekommen. ;) Was es nur ein wenig schwerer macht ist, dass es eben kein Kunde ist sondern eine stiefmütterlich behandelte und ausgegliederte Abteilung. Dem entsprechend fand meine Anregung dieses "Projekt" mit den Werkzeugen des Projektmanagements zu behandeln leider auch relativ wenig Anklang. Naja Terminanfrage bezüglich Pflichtenhefterstellung hab ich mal rausgeschickt. Mal schauen was als Antwort kommt. Wie schauts denn im Allgemeinen aus bezüglich Veeam vs. Acronis ? Veeam kenne ich nur aus Netzberichten und Reviews, Acronis aus dem eigenen Einsatz. Letzteres gefällt mir eigentlich ganz gut. Aber sollte ich mal die Zeit investieren und mich ein wenig mehr mit Veeam auseinander setzen? LG & Danke Neno

Die 6GB sind leider kein Tippfehler sondern ein Kompromiss im Bezug auf das Budget. Arbeitsspeicher lässt sich nunmal am einfachsten nachrüsten. ;) Prinzipiell müsste das aber funktionieren. Denn der bisherige Exchange hat auch nur 6GB und die sind sogar noch SD. ;) Ich vermute mal nicht, dass der Hypervisor zusammen mit 2010 anstatt 2003 so viel mehr Arbeitsspeicher zieht, dass die insegsamt 18GB (12GB bei 2) nicht ausreichen. Oder verschätze ich mich da? Bezüglich des Datenverlustes sind bei diesem Standort die 24H selbstverständlich gewesen. Ist aktuell auch nicht anders und braucht wäre nur nice2have. Letztendlich geht es nur darum, dass die öffentlichen Adressbücher und Ordner stets zur Verfügung stehen. Das putzige Budget ist nunmal leider putzig, es handelt sich ja auch nur um eine Zweigstelle und zum Glück auch um keinen Kunden, sonst hätte ich das Projekt wahrscheinlich auch nie alleine bekommen. ;) Beim Knobeln häng ich nur gerade fest.... Ich werde auf jedenfall mal 2 Kalkulationen erstellen. Konfiguration 1 gefällt mir ganz gut wird jedoch nicht im Budget bleiben, jetzt ist nur die Frage ob die bessere Erweiterbarkeit den Mehrpreis rechtfertigt?! (Und ob es bessere Alternativen gibt?) Und da ich ein Fan von Virtualisierung bin und mich vSphere 4 Essetnials vom Konzept her reizt werde ich wahrscheinlich Konfig 2 mit rein nehmen. Da müsste auch noch Luft drin sein für >=12GB RAM. Wie schauts eigentlich bei der BackUp Software aus? Ist Veeam die optimale Wahl? Zumindest scheint die Kombination der beiden Essentials Pakete relativ gut zu sein. Ich persönlich habe aber auch gute Erfahrungen mit Acronis 10 Virtual Edition gemacht. Ist Veeam wirklich die bessere Kombination? Und reciht es wirklich aus? Bezüglich des Projektes, kann ich bestimmt nur ein Teilbereich behandeln. Vielen Dank schonmal. LG Neno

Manchmal ist es echt ein Krampf genaue Vorgaben auszuhandeln... Aber naja ein wenig weiter bin ich dennoch gekommen. IST-Zustand: 1 x physischer Server --> DC --> 2K3 Std. --> 2 x SingleCore 3,2 Ghz Xeon 1 x physischer Server --> Exchange 2003 --> 2K3 Std. --> 2 x P3 1,4Ghz 1 x physischer Server --> WaWi & ERP --> 2K3 Std. --> 1 x DualCore 3,2Ghz Xeon 1 x physischer Server --> Docuware & Files --> 2K3 Std. --> 1 x DualCore 3,2Ghz Xeon 1 x physischer Server --> Firewall --> Linux --> 1 x DualCore 3,2Ghz Xeon Von den vorhandenen Servern ist der Exchange mit Abstand der langsamste. Es gibt regelmäßige BackUps des Exchange Server jedoch dauert eine Wiederherstellung aktuell zu lange, da der Server relativ langsam ist und es keine Ausweichmöglichkeiten gibt. Vorgaben: - Wiederherstellungszeit des Exchangeservers bei Softwareproblemen: <12 Stunden Hardwareproblemen: <24 Stunden - Maximale Ausfallzeit des Exchangeserver im Jahr: <5 Tage - Tolerierbare Datenverluste: Ältere Mails sind vertretbar Mails und Anhänge der letzten 14 Tage sind unverzichtbar Öffentliche Adressbücher und Ordner sind absolut unverzichtbar --> Beinhalten z.Zt. noch CRM relevante Informationen - Mailempfang soll direkt auf den Exchange gelegt werden -->(ggf. mit Expurgate oder NSP) - Redundantes AD (Exchange online und AD offline hilft ja auch nicht ;) ) - System soll erweiterbar sein um ggf. die restlichen Server ohne großen Kosten und Zeitwaufwand aktualisieren/virtualisieren zu können - Die Betriebskosten sind eher unrelevant - Budget: Ohne triftigen Grund <=20.000 € Meine Ideen für diese Vorgaben waren folgende: Konfiguration 1: Intel Modular Server 10 x 500GB SAS Platten Shared LUN LUN Copier 3 x Blades mit je einem Xeon E5502 und 6GB RAM VMware vSphere4 Essentials Plus Veeam Essentials 1 x Server 2008 R2 Std. + CALS 1 x Exchange 2010 Std. + CALS Bei dieser Konfiguration würde ich dann den bisherigen Exchange Server abschalten, die Lizenz des 2003ers für den 2. DC nehmen und diesen gemeinsam mit dem Exchange virtualisieren. Bei den entsprechenden Leistungsreserven kann ich dann immernoch schauen, was ich noch mit in die VMware packe. Konfiguration 2: 2 x Fujitsu RX300S5 mit je 1 x Xeon E5504 6GB RAM 3 x 300GB SAS VMware vSphere4 Essentials Plus Veeam Essentials 1 x Server 2008 R2 Std. + CALS 1 x Exchange 2010 Std. + CALS Die Vorgehensweise würde ich hier von Konfiguration 1 übernehmen. Konfiguration 3: Ich nehm die beiden Server aus Konfiguration 2 aber virtualisieren nichts sondern installiere jeweils Exchange 2010 und benutze den alten Exchange wie in 1 & 2 als redundanten DC. Haltet ihr diese Vorschläge generell für ok oder für ungünstig? Wie würdet ihr diese Aufgabe angehen. Und am Rand sollte ich vieleicht noch erwähnen, dass ich dieses Projekt gerne als Abschlussprojekt für meine Ausbildung als FiSi nutzen möchte und hätte gerne eure Meinung dazu ob das nicht ein wenig zu viel ist für ein Abschlussprojekt, so dass ich in der Prüfung totgefragt werden könnte. ;) LG Neno

Dann werd ich mich wohl erstmal mit den entsprechenden Verantwortlichen zusammensetzen und genauere Anforderungen ausarbeiten. Aber bis hier hin schonmal vielen Dank an euch beide für die Hilfe! PS: Gibts eigentlich einen spezifischen Begriff für DAS bei Blades? Des Weiteren ist dieser Standort wirklich komplett autonom. Eigene Struktur, eigene Domäne und eine VPN-Verbindung für RDP und Datenaustausch. LG Neno

Erst einmal vielen Dank für die Links. Aktuell ist Exchange 2003 im Einsatz. Der entsprechende Funktionsumfang reicht bisher eigentlich auch aus weswegen ein Umstieg auf 07 oder 10 nicht umbedingt angestrebt wird bzw. dieser nicht einfach zu rechtfertigen sein wird. Wobei ich bis gerade eben DAG noch nicht kannte und dies Exchange 2010 noch ein Stück attraktiver macht. Bisher vorhanden sind 5 eigenständige Server mit einer Leistung zwischen 2xSingleCore Xeon und 1xDualCore Xeon. Meine erste Idee war, mit vSphere Essentials eine kleine Cloud auf zu bauen, einen zentralen Speicher hinzuzufügen und alle Machinen virtuell laufen zu lassen. Nach einigen überlegungen halte ich es jedoch für ungünstig jetzt noch mit den eher schwachbrüstigen Servern eine Cloud zu bauen um diese dann später wieder zu tauschen. Erst recht, da ein zentraler Speicher benötigt wird, damit ein gescheiter Failover möglich wird. Deswegen kam ich auf die Idee des Blades. Im Intel Modular oder IBM Center-S habe ich ja direkt SAN-Speicher mit drin. Unsere Anforderunge... tja das ist so ne Sache... Formuliert wurde nur: - höhere Ausfallsicherheit für AD und Exch - kürzere Wiederherstellungszeit aller Server - Einfache BackUp Erstellung - Zukunftssichere Lösung - Einfachere Administration - keine exorbitanten Investitionssummen Und das klang für mich stark nach Virtualisierung und auch ein wenig nach Blade und SAN. ;) Oder liege ich da falsch? LG Neno