Dunkelmann
-
Gesamte Inhalte
1.863 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von Dunkelmann
-
-
Moin,
mit 'measure-vm' solltest Du weiterkommen. Ob sich das in Zabbix integrieren lässt, kann ich nicht sagen.
-
Laut heise legt der Würgaround von MS den Zugriff auf MS Update lahm.
http://www.heise.de/newsticker/meldung/Freak-Attack-Hotfix-legt-Windows-Update-lahm-2570391.html
Ich konnte das Verhalten reproduzieren.
Auch bei Deaktivieren, wie im Advisory beschrieben, ist Vorsicht angebracht. Beim Neustart meines Notebooks wurde der Bitlocker Wiederherstellungsschlüssel angefordert.
Wohl dem, der eine Testumgebung hat. :cry:
-
Den Artikel auf heise haben viele wohl schon gelesen. http://www.heise.de/newsticker/meldung/Schutz-vor-Freak-Attack-Diese-Browser-sind-betroffen-2567655.html
MS hat dazu einen Advisory veröffentlicht:
Microsoft is aware of a security feature bypass vulnerability in Secure Channel (Schannel) that affects all supported releases of Microsoft Windows. Our investigation has verified that the vulnerability could allow an attacker to force the downgrading of the cipher suites used in an SSL/TLS connection on a Windows client system. The vulnerability facilitates exploitation of the publicly disclosed FREAK technique, which is an industry-wide issue that is not specific to Windows operating systems. When this security advisory was originally released, Microsoft had not received any information to indicate that this issue had been publicly used to attack customers.
https://technet.microsoft.com/en-us/library/security/3046015.aspx
-
Für das DPM-Problem mit der Konsole nach der Installation von SC 2012 R2 ru5 gibt es jetzt ein Hotfix
Console crashes when you run an inquiry on a DPM server after you install Update Rollup 5 for System Center 2012 R2 Data Protection Manager
-
1
-
-
Moin,
das sollte vermutlich reichen:
Maximum IAS Connections
2,147,483,647https://www.microsoft.com/en-us/download/details.aspx?id=38809
-
Könnte man es eigentlich auch so umsetzen, dass man mit allen Knoten nur einen Cluster bildet, die Anbindung ans SAN nur über Standort 1 erfolgt und über die Storage einen asynchronen Mirror am Standort 2 einrichtet? Wenn ja, wie würden dann die Knoten am Standort 2 im Fehlerfall die VMs aus dem Mirror hochfahren können?
Der Ausfall des Storage oder der Verbindung bewirkt einen dirty shutdown von Cluster und VMs. Ein transparenter Failover ist nicht möglich.
Asynchrone Replikation ist ein DR-Setup und/oder Backupvehikel. HA ist nur bei synchroner Replikation möglich. Gleiches gilt auch für Hyper-V Replika, es ist eine DR und keine HA Lösung.
Du solltest erst mal klären, was gewünscht ist: DR oder HA.
-
1
-
-
Moin,
die CPU unterstützt kein HT
http://ark.intel.com/de/products/75254/Intel-Xeon-Processor-E7-8857-v2-30M-Cache-3_00-GHz
-
Moin,
ohne synchrone Replikation sieht es mit einem Stretch Cluster schlecht aus.
Ich würde mal einen Blick auf DataCore werfen.
-
Wer oder was hindert Dich, es zu probieren?
-
Das Zertifikat wird auf den FQDN des Radius ausgestellt.
In den Richtlinien, bei der Authentifizierungseinstellungen (da wo PEAP/MS-CHAPv2 konfiguriert ist) kannst Du festlegen, welches Zertifikat der Radius für die gesicherte Verbindung nutzen soll.
-
Ich würde auch gerne den Fileserver auf den 2ten Fileserver replizieren/syncronisieren?
Ich möchte für eine weitere Sicherheit/Backup im Netzwerk sorgen.
listen and repeat: Replikation ist kein Backup
-
Moin,
wird eventuell per DNS, DHCP oder AD der TMG noch verteilt?
Was passiert, wenn Du an einem PC
netsh winhttp reset proxy
ausführst, taucht er danach noch/wieder am TMG auf?
Testweise könntest Du vor der Deinstallation den Proxy nur deaktivieren.
-
Wenn man dem BS-Bingo diverser Marketing-Hampelmänner glaubt, muss moderne IT flexibel, dynamisch, agil, proaktiv, energieeffizient, nutzerorientiert, kostenoptimiert, blah blah blah sein :D
Meistens reicht es aber, wenn die Geschäftsanforderungen erfüllt werden und die Kosten für das Unternehmen vertretbar sind. Nach dem Rest fragt ohnehin niemand.
-
1
-
-
Das Problem mit Gastgeräten ist, dass Du nie vorhersehen kannst, was für ein Gerät in welcher Konfiguration, mit welcher Sicherheitssoftware, mit welchen Tuning Tools usw. ins Netz möchte. Du kannst nur auf Deiner Seite die Stör- bzw. Fehlerquellen minimieren.
Ein SSL Zertifikat gibt es schon für ein paar Euro und Du sparst Dir jede Menge Kopfschmerzen und Diskussionen mit den Gästen.
-
Moin,
das ist kein Radius-Problem. Der Client lehnt das Zertifikat vom Radiusserver ab.
Der eleganteste Weg für Gastnetze ist ein SSL Zertifikat einer kommerziellen CA auf dem Radius zu verwenden.
Alternativ könnten sich die Benutzer das Zertifikat der Root CA auf ihrem Gerät installieren.
-
ca. 50% der Software ist mit RDS nicht getestet/zertifiziert (Tut aber unter 2003)
Für einige Anwendungen nutze ich RDS Hosts mit nur einer Sitzung. Das bedeutet bei 10 Usern zwar 10 RDS Hosts; ist für mich aber immer noch besser als die Anwendung lokal auf dem Client zu installieren oder eine VDI zu lizenzieren.
Ein Teil der Software ist explizit als "nicht mit Win8 Kompatibel" gekennzeichnet (Server 2012 = Win8 ?)
- Mal mit dem Kompatibilitätsmodus testen.
- Den Hersteller zum Nachbessern bewegen.
- Für einen Übergangszeitraum noch Server 2008R2 einsetzen
- Die Software ersetzen
Bleibt also nur einen "test-Server" aufzusetzen und stichpunktartig alles was "kritisch" erscheint zu testen....
Ein Testsystem ist bei jeder Migration Pflicht.
-
Moin,
der Anbieter der jeweiligen Lösung sollte Dir die benötigten Informationen geben können.
-
Moin,
ich würde mal die Firewallprotokollierung aktivieren und das Log prüfen.
-
Moin,
das wird so nicht gehen. GPT Boot setzt UEFI voraus und True Crypt mag das nicht.
Can Windows 7, Windows Vista, and Windows Server 2008 read, write, and boot from GPT disks?Yes, all versions can use GPT partitioned disks for data. Booting is only supported for 64-bit editions on UEFI-based systems.
https://msdn.microsoft.com/en-us/library/windows/hardware/dn640535%28v=vs.85%29.aspx
Da bleibt nur eine Neuinstallation auf einem MBR Datenträger.
Bei dem ganzen Software-Mist auf neuen Geräten, ist eine Neuinstallation ohnehin ratsam.
-
Moin,
prüf doch mal die angewendeten GPO mit:
gpresult /H C:\gpresult.htm
-
Moin,
den Task findest Du in der Aufgabenplanung. Per GPP kannst Du Anpassungen daran vornehmen.
-
Moin,
bei nur einem Switch ist es im Prinzip egal, welchen Teamingmodus Du nutzt.
Ich nutze LACP wo es möglich ist und habe noch keine Probleme damit festgestellt.
Bei einigen Switches muss ggf. der Hashalgorithmus für den Channel manuell festgelegt werden.
-
Moin,
bei so einem Verhalten tippe ich als erstes auf Broadcom und VM Queue.
http://support.microsoft.com/kb/2986895/de
Wenn Broadcom verbaut ist, am besten VMQ deaktivieren.
Wenn Du experimentierfreudig bist, kannst Du es auch mit aktueller Firmware und Treibern probieren.
-
UPD sollten auf einem SOFS liegen; ein einfaches File Share (auch im Cluster) bietet zu wenig Stabilität für permanent geöffnete VHDX.
UPD können beim Backup problematisch sein - je nach Backuplösung.
Mehrere Sammlungen benötigen ggf. jeweils eine eigene UPD je User. Die UPD kann nur von einem RDS Host zur Zeit geöffnet werden.
Die Probleme wurden eben nur teilweise behoben - meine Daten sollen aber nicht nur teilweise verlässlich sein.
Ordnerumleitungen und Roaming Profiles erscheinen mir aktuell noch verlässlicher als UDP
HyperV Hosts - RAID Konfiguration, Blockgröße
in Virtualisierung
Geschrieben
Moin,
Bei der geplanten Last würde ich eher einen physischen DC, einen Host und einen Server fürs Backup einsetzen.
Die nächste Stufe wäre dann ein Cluster mit Shared Storage und Hyper-V Replika ganz am Ende der Prioritätenliste.
Ein RAID6 aus 12 Spindeln für die VMs.
Weder noch.
Bei einem Small Business Setup sollte der Fokus zunächst auf einem vernünftigen Backup & Restore Konzept liegen. Danach kann man über Weiteres nachdenken.