testperson

Sollte im Zweifelsfall nicht _das_ lizenziert sein, was der Prüfer grade vor findet (IST-Zustand)? Wenn jetzt auch noch ein "Hätte-Hätte-Fahradkette" des Prüfers lizenziert werden muss, kann man ja nur unterlizenziert sein ;) Es wäre ja durchaus denkbar, in einem Cluster die VM selber nicht HA aktiviert zu haben, da auf Anwendungsebene (auf verschiedenen Hosts) "geclustert" wird und ich im Wartungsfall eben wirklich den betroffenen Knoten mit der Anwendung runterfahren kann.

Hi, ich lese daraus, dass er eine Hosted Exchange Protection sucht. Erfahrungen habe ich da noch keine, aber schau dir mal die Exchange Online Protection von MS an. Ansonsten bin ich ganz gücklich mit dem Anti-SPAM / -AV etc. von Rreddoxx. Die bieten jetzt auch schon was länger ihre Lösung als Service an: https://www.reddoxx.com/produkte/cloud/ Ansonsten gibt es da sicherlich Anbieter wie Sand am Meer, die alle SPAM und Viren filtern können. Gruß Jan

Hi, auf Win7 / 2008 R2 System muss KB3080079 installiert sein. Des Weiteren solltest du dann SSL (http://gpsearch.azurewebsites.net/#2472) per GPO erzwingen (und RDP Sicherheit deaktivieren). Ggfs. noch mit IISCrypto alles ausser TLS1.1 und TLS1.2 deaktivieren. Zur Überprüfung müsstest du dann das Schannel Logging erhöhen. Dazu unter "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL" einen DWORD "EventLogging" mit dem Wert "0x0007". (https://support.microsoft.com/en-us/kb/260729) Gruß Jan P.S.: Falls du dich wunderst, dass überall in der GUI zur Konfiguration nur TLS1.0 angezeigt wird: https://support.microsoft.com/en-us/kb/3097192

Naja, theoretisch sollte es funktionieren sofern er die Fasern über Kreuz anschließt. Er hat ja 2 Geräte ;) Nur ob es auch eine Software gibt die da dann sinnvolles mit machen kann? Zur Sicherheit sollte dann auch noch ein Nullmodem und ein Parallelkabel angeschlossen sein :D

Hi, mach mal einen Screenshot vom Fehler und von df -h. Naja die Umgebung ist ja nicht Prod, da reicht Basic Support doch ;) Ein Backup der Appliance gibt es? Gruß Jan

Hi, du hast da einen Host Bus Adapter der hat per se erstmal keine Ahnung, was Ethernet / IP ist. Damit werden normalerweise SANs per Fibre Channel angebunden. Ich vermute, es wird auch keinen Treiber geben, der IP over Fibre Channel mit diesem HBA bietet. Die "große Netzwerkkarten-Vorraussetzung" ließe sich generell dank Converged Networks auch mit einer NIC abbilden. Sinnvoll wären hier natürlich zwei damit du Redundanz hast: https://www.hyper-v-server.de/hypervisor/die-installation-eines-funktionierenden-failovercluster-unter-windows-server-2012-mit-nur-einer-physischen-netzwerkkarte/ Und noch ein Link: http://www.faq-o-matic.net/2013/07/22/netzwerke-in-hyper-v-ein-berblick-teil-3/ Gruß Jan

Hi, Daten sichern und dann neu installieren? Gruß Jan

Hi, hast du mal geprüft (df -h), ob da irgendwas voll gelaufen ist? Findet sich was in /var/log/vmware/vpxd/vpxd.log? Gruß Jan

Hi, mittlerweile lassen sich weitere MCSEs per MVA rezertifizieren. Leider ist der MCSE Server Infrastructure nicht dabei: https://www.microsoft.com/en-us/learning/recertification-virtual-academy.aspx Gruß Jan

Hi, was für ein VPN Protokoll nutzt du denn von zu Hause ins Büro? Was für einen IP Kreis hast du zu Hause und welchen im Büro? Was für einen Internetanschluss hast du zu Hause? Gruß Jan

Ich würde am Endpoint den Netzwerktraffic generell nicht anpacken. Sowas sollte zentral gemacht werden. Das fällt dir immer wieder auf die Füße. So vereinfacht gesagt passt dein Beispiel zum CPU Scheduling allerdings nur auf ESXi Hosts 5.0 und früher (oder gar nur 4.1 und früher?). Zur Not monitorst du über einen längeren Zeitraum einfach die Ressourcen der VM und in der VM ;) Aus dem Bauch raus wäre ich hier aber auch eher bei 2vCPU. Wobei das auch vom Rest der Umgebung abhängt.

Hi, Virenscanner auf dem Client der Mails prüft oder im Netzwerktraffic "rumpfuscht"? Der ESX ist aktuell gepatched? VMXNet3 Adapter in der VM? Energiesparmodi des ESX und der VM? Gruß Jan

Hi, ein guter Grund um servergespeicherte Profile abzulösen und nur noch die Ordnerumleitung zu nutzen ;) Ansonsten dürfte UE-V (https://technet.microsoft.com/de-de/library/jj680015(v=vs.85).aspx) oder eine der 3rd Party Lösungen bei der Profilverwaltung / Migration helfen. Gruß Jan

Daher nutzen wir, sofern es nötig ist, den DisableStrictNameChecking ;) Allerdings habe ich es selbst noch nicht mit Win 2012 (R2) nutzen müssen. Bei 2008 (R2) reicht der Regkey ohne die SPNs etc.

Im AD User Objekt ist das benutzen der Client Drucker ebenfalls angehakt? Ansonsten solltest du im Eventlog etwas dazu finden. Und zur Sicherheit einmal als User und als Admin ein "gpresult /h gpo.html && gpo.html" und dann gucken, ob wirklich keine GPO gesetzt ist ;)

Hi, das sollte funktionieren: https://technet.microsoft.com/de-de/library/ff660057(v=ws.10).aspx oder https://marc-lognoul.me/2010/09/08/multiple-names-for-a-file-and-print-server-running-windows-server-2008-r2/ Gruß Jan

Hi, um welches NAS handelt es sich denn? Kann das evtl. einen LDAP Server mit zentraler Userverwaltung bereitstellen? Hat jeder User einen eigenen NAS-Benutzer oder ist es ein allgemeiner NAS User, der von allen zur Anmeldung am NAS genutzt wird? Gruß Jan

Hi, in deinem Fall: Das ist vollkommen egal! Storage mit VAAI Support: Siehe oben Storage ohne VAAI: Thin -> Schnellste VM Bereitstellung; "Langsamerer" erster Schreibvorgang (Speicher wird beim ersten Schreiben allokiert und dann "gezeroed") Thick Lazy -> Schnelle VM Bereitstellung; "Langsamer" erster Schreibvorgang (Speicher wird beim Erstellen der VM allokiert und beim ersten Schreiben "gezored") Thick Eager -> Langsame VM Bereitstellung; (Speicher wird beim Erstellen der VM allokiert und auch "gezeroed") Beim Einsatz von Thin Provisioned sollte das Storage entsprechend überwacht werden. Gruß Jan

Hi, läuft das Script als Computer Start-Up Script oder als User Logon Script? Ich tippe einfach mal darauf, dass die Netzlaufwerke zur Laufzeit noch gar nicht verbunden sind ;) Oder verbindest du die Laufwerke vorher im Script? Was soll denn später das Ergebnis des Script sein? Evtl. gibt es da ja auch Alternativen. In der Power-Shell würde ich eher mit Out-File in Dateien schreiben und nicht mit "echo". Gruß Jan

Hi, zu deinem Sarkasmus bleibt, sofern ich ihn entdeckt habe, nur zu sagen: RTFM / fehlende Grundlagen. In deinem angefangenen Szenario wird es vermutlich häufig genügen einen(!) Hyper-V Host mit einem schlüssigen (Backup) DR/Recovery Szenario in der Hand zu haben und damit auf die ganze Komplexität und ggfs. weitere SPOFs zu verzichten. Du brauchst in deinem Lizenz-Szenario 2 Server Lizenzen, da du das Blech lizenzieren musst bzw. dem Blech eine Lizenz zuweist. Hier sollte auch die Lizenzierung der eingesetzten Software auf dem Server beachtet werden (Exchange / SQL / etc...). Im Falle eines Hardware Ausfalls darf man AFAIK die Lizenz einem neuen Blech zuweisen. Diese ist dann aber AFAIK auch 90 Tage an den neuen Host gebunden. Macht also eher wenig Sinn ;) Mit dem kostenlosen Hyper-V-Server könnte ich z.B. Linux VMs oder diverse Appliances o.ä. bereitstellen evtl. auch für VDI interessant. Gruß Jan P.S.: Mit konkreten Anforderungen ist das meist einfacher. Dann muss man später die Anforderungen nicht solange drehen und wenden bis sie ins Konzept passen ;)

Auf solche Aufforderungen gehe ich nur ein wenn sie vom TO höchstpersönlich angefordert werden ;)

Hi, der erste Schritt wäre wohl alles korrekt einzurichten (SplitDNS und ein Zertifikat dem der Client vertraut). Das erledigt normalerweise der SBS Assistent ganz zufriedenstellend. In deinem Fall wäre es vermutlich das einfachste, ein SAN Zertifikat bei einem Anbieter zu kaufen und dieses entsprechend einzubinden. Alternativ müsstest du vermutlich erst das SBS Root Zertifikat auf SHA 256 "updaten" und dann ein entsprechendes Zertifikat anhand der benutzten URLs der virtuellen Verzeichnisse ausstellen bzw. ebenfalls SplitDNS einrichten. Gruß Jan

Daher die Anführungszeichen ;) Ich implementierte die Domänenmitgliedschaft in den Begriff intern. Und Mobiles werden ja wohl per MDM provisioniert :)

Ein wenige zum lesen: https://pubs.vmware.com/vsphere-60/topic/com.vmware.ICbase/PDF/vsphere-esxi-vcenter-server-60-networking-guide.pdf https://www.vmware.com/files/pdf/support/landing_pages/Virtual-Support-Day-Best-Practices-Virtual-Networking-June-2012.pdf

"Intern" läuft das Autodiscover über den SCP im AD.