Weingeist

Ich machs wieder anders. Nehme nur noch RAID 10. RAID 5 oder 6 geht mir einfach zu lange beim Rebuild. Dazu noch die extreme DiskBelastung währenddessen. ;)

Ich behaupte, WSUS wird mit grosser Wahrscheinlichkeit verschwinden. Nicht umsonst gibts nen Windows Update Services Update welches den WSUS-Client für zukünftige Versionen aufbohrt... So ungefähr heisst im Text.

Hallo Leute, Seit der letzten Update-Runde am 14.08.2015 habe ich Regel-Konflikte mit der Windows-Firewall. Auch fehlt die Meldung, dass die Windows Firewall durch TMG verwaltet wird. Kann mir einer erklären was da genau passiert? Scheint als ob nun beides irgendwie aktiviert ist. Grüsse und Danke

Yep, den Verdacht hatte ich schon vor den ganzen "Gerüchten". Es verheisst selten Gutes wenn Dinge wie der ReportViewer 2008 bei 2012R2 immer noch gebraucht werden und dazu noch ein .Net Framework, dass nur mit Hindernissen Out-Of-The-Box zu installieren ist. Dann liegt was kräfitig im Busch. Leider.

Natürlich. So habe ich das bis jetzt auch gemacht. Allerdings verliere ich dadurch einiges an CPU-Power sowie IOPS. Daher wollte ich das mal kombinieren. Tests ergaben da schon ein ziemliches Speed-Plus. Bezüglich Windows Server: Ne, ich möchte das stabile NTFS/ReFs und Windows als Unterbau haben.

Nicht das ich wüsste. Da gibts einfach Filter für IP's sowie andere Autentifizierungsmechanismen. Dann muss die Windows-Firewall den Traffic noch durchlassen. Zu deinem Parameter gibts noch die Funktion Get-NetFirewallInterfaceFilter https://technet.microsoft.com/en-us/library/jj554891%28v=wps.630%29.aspx Da kann man den wohl abrufen... Könnte das richtige sein

Es wird wohl ein neues WSUS geben bei dem nicht mehr so viel selber bestimmt werden kann. Soweit ich das mal in nem Bericht aufgeschnappt habe, soll bei Updates nur noch der Zeitpunkt nicht aber das ob ausgewählt werden können. Aber die definitive Variante steht wohl eh noch in den Sternen. Wird wohl auf die Testungen sowie Akzeptanz der grösseren Kunden abgewartet

Habe den Rotz auch nach wie vor. Mir ging das Ding so auf die Eier, dass ich einfach jedem einen Ordner mit folgenden Namen erstellt habe. Da werden dann alle angzeigt. Man kann wieder mehrere miteinander löschen usw. ;) Drucker Erweitert.{2227A280-3AEA-1069-A2DE-08002B30309D} "Löst" bzw. umschifft natürlich nur das Problem mit der Auflistung

N'Abend zusammen und Danke für die Antworten. Im Grunde geht es darum einen Fileserver sowohl mit Files als auch als Datenspeicher für VM-Platten zu verwenden. OS ist Windows Server 2012 R2 Dabei soll der NFS-Traffic/Freigabe nur auf einem bzw. zwei Adapter möglich sein und für den Rest gesperrt. @Dukel: Man kann mit der GUI nur für bestimmte Schnittstellentypen (LAN, Drahtlos) sowie die Art des Netzwerkes mit dem der Rechner verbunden ist Regeln erstellen. Ziemlich Pfui wie ich finde. Ansonsten: Interessanter Einwurf. Unter Umständen sind sie mit netsh irgendwie ersichtlich/manipulierbar. Eventuell mit Befehlszeilentools aus nem TMG. Wenns jemand direkt wüsste würde das wieder viele Stunden Nachforschung ersparen =)

Hallo Leute, Kann man per Kommandozeile Einstellungen treffen, damit diese auf einen bestimmten Adapter greifen? Leider habe ich nur gegeteiliges gefunden. Mit den Profilen hantieren wollte ich eigentlich nicht machen und der ISA/TMG kann es ja auch irgendwie und der setzt ja auch auf Systemfunktionen auf. Grüsse und Dank

Die wollen es gar nicht schaffen. Es gibt genügend Regierungen und Gross-Konzerne die sich sehr gerne in Datenströme einklinken. Bevor das einklinken also nicht anders geht und der Druck seitens der Kunden nicht zu gross ist, wird in dieser Richtung rein gar nix gemacht. ;) EDIT: Und wenn es denn so gemacht wird, wird sicher über ein oder mehrere "Sicherheits-Server" gehopst, welcher dann zum eigentlichen RZ ne ungesicherte Verbindung hat weil die Verbindung da ja per se sicher ist *hust* =) EDIT 2: @NilsK: Nun, ich finde schon das sammeln bedenklich ist und dazugehört... Niemand - zumindest keine Firma - sollte soviel Informationen zu Verfügung haben. Das Missbrauchspotential ist einfach zu riesig. Zuerst kommt das Sammeln, dann das Auswerten und Profit daraus schlagen und direkt anschliessend kommt die Manipulation und der Missbrauch.

Du könntest die entsprechenden Registrywerte per GPO bzw. GPP verteilen. Welche das sind, kannst ja mit zwei RegShots vorher/nachher vergleichen. --> Die ganzen Datensammlungs-Einträge musst halt "selber" ausblenden ;)

Die vielen Dienste und Tasks sowie Apps die quasi ausschliesslich zur Datensammlung verwendet werden sind schon krass. Mit bald jeder grösseren Updaterunde kommen neue Daten-Sammeltasks hinzu. Leider kam ich noch ned dazu, die Tasks von einem aktuellen OS nach GUID's aufzuschlüsseln um zu schauen, ob die Teile wirklich alle in der Übersicht inkl. ausgeblendeter Tasks - angezeigt werden. Ganz krass wird es aber erst mit den Apps sowie dem neuen Browser. Die sind extremst undurchsichtig. Einmal installiert, quasi fest verankert ohne Powershell-Kenntnisse. Was in der UEFI gewurstelt wird, ist auch nicht zu erkennen. Was übertragen wird, sowieso nicht. Der Unterschied zu anderen OS: Der ganze Schrott lässt sich zumindest bis Windows 8.1 mit sehr viel Zeitaufwand weitestgehend abdrehen indem die Tasks und Dienste deaktiviert oder gelöscht werden und dem System Schreibrechte auf gewisse Registry-Parts entzogen werden. Man kriegt zumindest die vielen IOPS auf der Festplatte weg. Was ins RAM geschrieben wird und von da übermittelt wird, ist leider deutlich schwieriger aufzuspüren. Hilft zumindest jeweils für den Update-Status-Quo, bis wieder was neues hinzukommt. Auch muss man halt damit rechnen, dass die eine oder andere Komfort-Funktion oder Auflistung nicht funktioniert. Und wenn das zuviele Leute machen, werden sie den Schrott in OS-relevante Module einbetten die nicht einfach so abgedreht werden können.

Und wenn wöchentlich was käme... Wäre mir total wurscht solange der Newsletter durch das Board verschickt wird und meine Mail-Addi nicht weitergegeben wird

@Monstermania: Naja, Für Windows-Systemlaufwerke gab MS bis jetzt noch nie die Freigabe. Zumindest wenn sich da in letzter Zeit nix geänder hat. Da die Benutzerprofile da eigentlich auch dazugehören, ist das eigentlich nicht so verwunderlich. Abhilfe: Die Benutzerprofile in ein virtuelles Laufwerk legen welches selber kein Dedupe hat, dafür der Darunterliegende Fileserver welcher die virtuelle Platte bereitstellt. Schrumpft alles mehr oder weniger auf eine einzige Installation zusammen. Also annähernd 100% Dedupe. Abzüglich der Pagefile natürlich. --> Ein Grund warum man die vielleicht auf eine eigene Partition legen könnte, wenn man dem Dedupe etwas Rechenzeit ersparen möchte.

Vielen Dank für die Antworten. Dann werde ich mich wohl gegen HP entscheiden und Epson oder fujitsu einsetzen.

Hallo Leute, Hat jemand Erfahrungen mit reinen Dokumentenscanner? Suche irgendwas sinnvolles. Habe selber leider nur noch die grossen Druck-Kombi-Geräte im Einsatz. Anforderungen: - TWAIN-Schnittstelle - Gerät muss schnell aus dem Standby aufgestartet sein (eigentlich immer da sein, keine Aufwärmzeit) - Entweder ein Imager oder aber eine ADF/Flatbed Kombi. Eigentlich kein Zusatzgerät erwünscht. - Schnelle erste Seite (es bringt nichts wenn es 100 Seiten pro Minute macht, bei einer aber 10 Sekunden braucht bis sie auf dem Rechner ankommt) - Nach Möglichkeit Netzwerktauglich. Ist aber nicht Pflicht. Ist ja mitunter gerne etwas problematisch mit der TWAIN-Schnittstelle. - Lange Treibersupportzeit für neue OS - Kein Consumer-Gerät Folgende Geräte machen zumindest von den Specs her einen guten Eindruck. Jemand Erfahrung damit? Oder mit anderen? - HP Scanjet Enterprise Flow N9120 Flatbed (A4) - HP Scanjet Enterprise Flow 7500 Flatbed (A3) - FUJITSU fi7260 / fi7280 (A4) - Epson WorkForce DS-7500N - FUJITSU Image Scanner ScanSnap SV600 (Auch ein Imager... braucht aber 3 Sekunden) Hintergrund (wens interessiert) Ein Kunde hat seit längerem einen Imager im Einsatz. Das Teil ist theoretisch wirklich klasse. Bilder sind innerhalb ca. 1-2 Sekunden auf dem Rechner und braucht auf dem Schreibtisch keinen Platz. Im ERP Doku-Scannen drücken (TWAIN), Dokument drunterhalten und es scannt automatisch ein. Auf Fertig drücken und gut ist. Top für teilweise versaute Produktionsblätter mit Klammern, ölspuren etc. welche der automatische Einzug ned so nett findet. Die Qualität/Farbechtheit ist natürlich nicht wie ein richtiger Scanner, man kann aber alles sehr gut lesen. Darum gehts. Soweit die Theorie. In der Praxis ist es leider so, dass die Treiber der letzte Dreck sind. Unter XP lief das Ding noch relativ stabil, unter 7 und 8 spinnt es nur rum obwohl es gefühlt 100 neue Versionen gab. Egal ob via USB-to-LAN oder direkt angeschlossen. Auch ein neues Gerät schuf keine Abhilfe. Habe mittlerweile die Schnautze dermassen voll von dem Gerät. Mittlerweile ist er offen für was neues. ;) Gruss und schonmal vielen Dank

Olé Olé... Da wurde aber reichlich Mist gebaut, dass der Kram immer noch ned gscheit funktioniert. Seit deren erscheinen stehe ich mir der Index-Suche und der neuen Suche allgemein auf Kriegsfuss. Wäre dafür, dass man wieder die wahl zwischen Classic-Search und dem neuen Index-Mist hat. Zumindest in kleinen Umgebungen wo ned grad sehr viele Leute zusammen Suchaufträge geben und unter Umständen das Storage in die Knie zwingen, wäre das zielführender. vor allem findet das Ding auch wirklich alles. Habe auch schon erlebt, dass sogar Systemdateien partout nicht gefunden wurden obwohl sie da waren. Ich verstehe MS zurzeit wirklich ned. Die fahren im Moment ihr excellentes Image mit sehr vielen fragwürdigen Methoden sowie Produkt-Fehler an die Wand. Naja, passieren wird wohl ned viel, habe ja eh quasi-Monopol...

Online Exchange: Naja, kommt immer drauf an wie mans rechnet. Wenn alles an externe vergeben werden muss um den internen zu sichern, warten etc. kann es online schon günstiger sein. Mir geht die Datenhaltung in der Cloud aber gegen den Strich. Da bezahle ich lieber etwas mehr. Vor allem kann ich dann einen Vertrag künden und die Umgebung weiterlaufen lassen. Bitte auch immer bedenken, dass das eingesetzte Auftragssystem/CRM die Exchange-Online Integration auch unterstützen muss. Sonst ist essig mit der Synchronisation von Termin und Adressdaten. Das wird gerne vergessen. EDIT: Bezüglich Hardware: Nimm lieber die DC3700. Die sind ein gutes Stück besser und richtiges Enterprise-Material. RAM: Da es ned viel kostet, gleiche Meinung. 32 rein und gut ist. CPU: Haben die Teile ECC-RAM? Falls nein, tu dir das heutzutage nicht mehr an. Bei Virtualisierung sowieso nicht.

Weil mich Dinge wie die Browserauswahl, Flash, Framework in jeder Version auf jeder Maschine stören... Dann waren die Plattformupdates nicht ganz immer störungsfrei usw.

Alles klar, vielen Dank für die ausführlichen Antworten!

Ausser Sicherheitsupdates: Ja ;) Wird leider nur immer mühsamer, da der Krempel nun seit ein paar Monaten sogar schon Javasscript braucht was ich auf den Server ned aktiv habe. Wenn ich mal wieder zuviel Zeit habe gibts nen Script welches mir die Freigaben und Ablehnungen herausschreibt und eins das importiert. Wäre auch für Kundensysteme viele einfacher.

Kommt auch etwas auf die Internetleitung an. Nicht alle sind hier mit Top-Speed gesegnet. Und E-Mails etc. sollen ja auch noch reinkommen. Da ist dann der Restore tatsächlich einfacher. Dann kommt imho noch die Freigabe der Updates hinzu. Wer nicht pauschal alles freigbt, ist mit einem Restore mit Sicherheit schneller als bei jedem Update wieder den Text zu lesen. ;)

@NorbertFe: In welchen Umgebungen macht es denn Deiner Meinung nach Sinn den zu separieren? Grösse oder Sicherheit? @Nobbyaushb: Nun, DNS ist ja i.d.R. DC und der sollte ja aus Sicherheitsgründen keine anderen Dienste haben. Aus dem gleichen Grund sagt man ja auch, man solle den DHCP eher weg von den DC's nehmen.

@tesperson: Guter Link, teile die Meinung. Nicht immer notwendig, Hilft manchmal, schadet aber grundsätzlich nicht. Nur: Wo ist der beste Platz?