testperson

Hi, telefonisch sollte das definitiv gelingen. Gruß Jan

Hi, die Aussage kommt von VMWare und vermutlich nicht von Veeam. Hatte da vor einiger Zeit auch einen Case, bei dem VMWare darauf verwies, dass VMWare es nicht empfiehlt. Wenn ich mich richtig erinnere liegt es daran, dass VMWare im default nur einen Befehl zum stilllegen des / der VSS Writer in der VM gibt aber nicht prüft, ob das Einfrieren erfolgreich war. Gruß Jan

Sind Regeln im Postfach vorhanden vorhanden? Mal als "Senden-Als-Postfach" im OWA angemeldet und nachgesehen? Was steht vor dem Exchange? Der Exchange ist aktuell? Lässt sich im Message Tracking des Exchange was finden oder einem Log einer der beteiligten Systeme?

Hi, bei "Senden Als" landet die Mail im Posteingang des zum Senden ausgewählten Postfachs. Da kommt kein NDR an? Gruß Jan

Hi, hier hast du eine Übersicht dazu von MS: https://blogs.technet.microsoft.com/enterprisemobility/2009/07/31/rd-gateway-deployment-in-a-perimeter-network-firewall-rules/ Generell wäre auch denkbar, den externen Zugriff per weiterem Faktor z.B. mit der Azure MFA abzusichern (https://azure.microsoft.com/de-de/documentation/articles/multi-factor-authentication-get-started-server-rdg/) und/oder den Web Application Proxy (oder eine andere Lösung zur pre Authentication) zu nutzen (https://technet.microsoft.com/en-US/library/dn765486(WS.11).aspx). Im Fall von Citrix ist üblicherweise halt ein Netscaler beteiligt, der die externen Verbindungen terminiert und dann eben den ICA Traffic proxied. BTW. der Netscaler kann ab 10.5 (? (spätestens ab 11.0)) einen RDP Proxy. Gruß Jan

Hier im "konkreten" Fall gehe ich mal von weder noch aus ;) Es war auch eher ein längeres "Ja" auf #6

Sollte im Zweifelsfall nicht _das_ lizenziert sein, was der Prüfer grade vor findet (IST-Zustand)? Wenn jetzt auch noch ein "Hätte-Hätte-Fahradkette" des Prüfers lizenziert werden muss, kann man ja nur unterlizenziert sein ;) Es wäre ja durchaus denkbar, in einem Cluster die VM selber nicht HA aktiviert zu haben, da auf Anwendungsebene (auf verschiedenen Hosts) "geclustert" wird und ich im Wartungsfall eben wirklich den betroffenen Knoten mit der Anwendung runterfahren kann.

Hi, ich lese daraus, dass er eine Hosted Exchange Protection sucht. Erfahrungen habe ich da noch keine, aber schau dir mal die Exchange Online Protection von MS an. Ansonsten bin ich ganz gücklich mit dem Anti-SPAM / -AV etc. von Rreddoxx. Die bieten jetzt auch schon was länger ihre Lösung als Service an: https://www.reddoxx.com/produkte/cloud/ Ansonsten gibt es da sicherlich Anbieter wie Sand am Meer, die alle SPAM und Viren filtern können. Gruß Jan

Hi, auf Win7 / 2008 R2 System muss KB3080079 installiert sein. Des Weiteren solltest du dann SSL (http://gpsearch.azurewebsites.net/#2472) per GPO erzwingen (und RDP Sicherheit deaktivieren). Ggfs. noch mit IISCrypto alles ausser TLS1.1 und TLS1.2 deaktivieren. Zur Überprüfung müsstest du dann das Schannel Logging erhöhen. Dazu unter "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL" einen DWORD "EventLogging" mit dem Wert "0x0007". (https://support.microsoft.com/en-us/kb/260729) Gruß Jan P.S.: Falls du dich wunderst, dass überall in der GUI zur Konfiguration nur TLS1.0 angezeigt wird: https://support.microsoft.com/en-us/kb/3097192

Naja, theoretisch sollte es funktionieren sofern er die Fasern über Kreuz anschließt. Er hat ja 2 Geräte ;) Nur ob es auch eine Software gibt die da dann sinnvolles mit machen kann? Zur Sicherheit sollte dann auch noch ein Nullmodem und ein Parallelkabel angeschlossen sein :D

Hi, mach mal einen Screenshot vom Fehler und von df -h. Naja die Umgebung ist ja nicht Prod, da reicht Basic Support doch ;) Ein Backup der Appliance gibt es? Gruß Jan

Hi, du hast da einen Host Bus Adapter der hat per se erstmal keine Ahnung, was Ethernet / IP ist. Damit werden normalerweise SANs per Fibre Channel angebunden. Ich vermute, es wird auch keinen Treiber geben, der IP over Fibre Channel mit diesem HBA bietet. Die "große Netzwerkkarten-Vorraussetzung" ließe sich generell dank Converged Networks auch mit einer NIC abbilden. Sinnvoll wären hier natürlich zwei damit du Redundanz hast: https://www.hyper-v-server.de/hypervisor/die-installation-eines-funktionierenden-failovercluster-unter-windows-server-2012-mit-nur-einer-physischen-netzwerkkarte/ Und noch ein Link: http://www.faq-o-matic.net/2013/07/22/netzwerke-in-hyper-v-ein-berblick-teil-3/ Gruß Jan

Hi, Daten sichern und dann neu installieren? Gruß Jan

Hi, hast du mal geprüft (df -h), ob da irgendwas voll gelaufen ist? Findet sich was in /var/log/vmware/vpxd/vpxd.log? Gruß Jan

Hi, mittlerweile lassen sich weitere MCSEs per MVA rezertifizieren. Leider ist der MCSE Server Infrastructure nicht dabei: https://www.microsoft.com/en-us/learning/recertification-virtual-academy.aspx Gruß Jan

Hi, was für ein VPN Protokoll nutzt du denn von zu Hause ins Büro? Was für einen IP Kreis hast du zu Hause und welchen im Büro? Was für einen Internetanschluss hast du zu Hause? Gruß Jan

Ich würde am Endpoint den Netzwerktraffic generell nicht anpacken. Sowas sollte zentral gemacht werden. Das fällt dir immer wieder auf die Füße. So vereinfacht gesagt passt dein Beispiel zum CPU Scheduling allerdings nur auf ESXi Hosts 5.0 und früher (oder gar nur 4.1 und früher?). Zur Not monitorst du über einen längeren Zeitraum einfach die Ressourcen der VM und in der VM ;) Aus dem Bauch raus wäre ich hier aber auch eher bei 2vCPU. Wobei das auch vom Rest der Umgebung abhängt.

Hi, Virenscanner auf dem Client der Mails prüft oder im Netzwerktraffic "rumpfuscht"? Der ESX ist aktuell gepatched? VMXNet3 Adapter in der VM? Energiesparmodi des ESX und der VM? Gruß Jan

Hi, ein guter Grund um servergespeicherte Profile abzulösen und nur noch die Ordnerumleitung zu nutzen ;) Ansonsten dürfte UE-V (https://technet.microsoft.com/de-de/library/jj680015(v=vs.85).aspx) oder eine der 3rd Party Lösungen bei der Profilverwaltung / Migration helfen. Gruß Jan

Daher nutzen wir, sofern es nötig ist, den DisableStrictNameChecking ;) Allerdings habe ich es selbst noch nicht mit Win 2012 (R2) nutzen müssen. Bei 2008 (R2) reicht der Regkey ohne die SPNs etc.

Im AD User Objekt ist das benutzen der Client Drucker ebenfalls angehakt? Ansonsten solltest du im Eventlog etwas dazu finden. Und zur Sicherheit einmal als User und als Admin ein "gpresult /h gpo.html && gpo.html" und dann gucken, ob wirklich keine GPO gesetzt ist ;)

Hi, das sollte funktionieren: https://technet.microsoft.com/de-de/library/ff660057(v=ws.10).aspx oder https://marc-lognoul.me/2010/09/08/multiple-names-for-a-file-and-print-server-running-windows-server-2008-r2/ Gruß Jan

Hi, um welches NAS handelt es sich denn? Kann das evtl. einen LDAP Server mit zentraler Userverwaltung bereitstellen? Hat jeder User einen eigenen NAS-Benutzer oder ist es ein allgemeiner NAS User, der von allen zur Anmeldung am NAS genutzt wird? Gruß Jan

Hi, in deinem Fall: Das ist vollkommen egal! Storage mit VAAI Support: Siehe oben Storage ohne VAAI: Thin -> Schnellste VM Bereitstellung; "Langsamerer" erster Schreibvorgang (Speicher wird beim ersten Schreiben allokiert und dann "gezeroed") Thick Lazy -> Schnelle VM Bereitstellung; "Langsamer" erster Schreibvorgang (Speicher wird beim Erstellen der VM allokiert und beim ersten Schreiben "gezored") Thick Eager -> Langsame VM Bereitstellung; (Speicher wird beim Erstellen der VM allokiert und auch "gezeroed") Beim Einsatz von Thin Provisioned sollte das Storage entsprechend überwacht werden. Gruß Jan

Hi, läuft das Script als Computer Start-Up Script oder als User Logon Script? Ich tippe einfach mal darauf, dass die Netzlaufwerke zur Laufzeit noch gar nicht verbunden sind ;) Oder verbindest du die Laufwerke vorher im Script? Was soll denn später das Ergebnis des Script sein? Evtl. gibt es da ja auch Alternativen. In der Power-Shell würde ich eher mit Out-File in Dateien schreiben und nicht mit "echo". Gruß Jan