Dunkelmann

Da wäre ich nicht so sicher. Aus den PUR ist mit kein Passus bekannt aus dem hervorgeht, dass die Nutzung der Lizenzen und das Eigentum an der Hardware zusammenhängen. @Chris: Wird die gesamte Hardware exklusiv von besagtem Kunden genutzt oder werden Komponenten gemeinsam mit anderen Kunden oder von euch genutzt?

Einfach das Leerzeichen '%C2%A0' am Ende löschen.

Moin, bei uns ist aktuell in zwei VMs dedup aktiviert. In der VMM Bibliothek hat er über 60% geschafft, auf dem Fileserver sind es nur 18%. Im Betreib ist kein Performaceunterschied spürbar (nicht gemessen, nur nach Gefühl). Wenn der Dedup-Job läuft und es viele neue Dateien oder viele Änderungen gegeben hat, kann eine vCPU über mehrere Stunden unter Volllast stehen; das sollte bei der Konfiguration der VM und bei der Zeitplanung des Jobs berücksichtigt werden. Die Frage NetApp oder Windows Dedup sollte im Gesamtkontext bewertet werden. Wird nur ein FS mit Dedup benötigt, würde ich - alleine aus Kostengründen - einen virtuellen FS (-Cluster) nehmen. Soll noch anderer Workload von Dedup profitieren, würde ich Dedup im Storage bevorzugen.

Die Frage ist: Wie sieht die technische Realität eines 'Cloud OS' aus? Das Latenzproblem beträfe nicht nur Gamer sondern auch Länder mit geringem Breitbandausbau oder den mittleren Westen der USA. Ich spekuliere beim Design eher auf eine hybride Lösung bei der lokale und remote Ressourcen für den Anwender transparent präsentiert werden und der Ausführungsort bestimmbar ist. Eventuell etwas wie Library OS / Drawbridge oder eine 'Generation 3 VM' http://research.microsoft.com/apps/pubs/default.aspx?id=141071

Ich habe grundsätzlich nichts gegen ein Abo ... ... wenn es denn vernünftig umgesetzt wird und ich weiterhin die Freiheit habe, eine reine in house Umgebung ohne Abhängigkeiten von Azure zu betreiben. Wie soll meine Vollbusige sonst das Geld für mein Bier verdienen :D

Moin, Du bist nicht der erste: https://social.technet.microsoft.com/Forums/windowsserver/en-US/6465fb1a-aed3-4863-8e1e-820cb56fe56b/hyper-v-server-2012-r2-network-interface-index-number-mismatch?forum=winserverhyperv Mit Power Shell 'Get-NetAdapter' und 'Rename-NetAdapter' geht es auch.

Moin, ganz einfach: 'msg.exe %username% Datensicherung!!!!!!!!!!!!!!!!!!!!!!!'

Der SCSM ist ein recht umfassendes ITSM Tool und kann auch Change und Release Management abbilden. In der MVA gibt es zwei Kurse zum SCSM, die einen ganz guten Überblick bieten. http://www.microsoftvirtualacademy.com/training-courses/system-center-2012-r2-itil-for-it-pros http://www.microsoftvirtualacademy.com/training-courses/it-service-management-with-system-center-2012-r2

Moin, es sind immernoch die Multiple Choice Fragen mit den mehrfach negierten oder komisch formulierten Fragen; daran hat sich nichts geändert. Es gibt bei einigen Prüfungen Schieb- und Klick-Aufgaben. Dabei müssen Konfigurationsschritte o.ä. in die richtige Reihenfolge gebracht werden. Bei einigen Aufgaben muss der richtige Button in einem Dialogfenster geklickt werden. Mit Praxis hat das nichts zu tun ...

Moin, über die Service Maps im System Center Service Manager lässt sich so etwas (und noch mehr) abbilden.

Aktiviere für die Site die IE Kompatibilitätsansicht und füge sie der Sicherheitszone 'lokales Intranet' hinzu.

AFAIR erlaubt von den genannten nur die 'Webserver' Vorlage freie Eingaben durch Domänen- oder Orga-Admins. Ich sehe erst jetzt, dass die Dienste auf einem 2008R2 Standard laufen, das ist schlecht. Für angepasste Zertifikatsvorlagen wird unter Server 2008 r2 die Enterprise oder Datacenter Edition benötigt. http://technet.microsoft.com/de-de/library/cc725621%28v=ws.10%29.aspx http://blogs.technet.com/b/askds/archive/2009/09/01/designing-and-implementing-a-pki-part-i-design-and-planning.aspx

Moin, gibt es auf der CA eine Zertifikatsvorlage, die die freie Eingabe erlaubt und für die der Benutzer berechtigt ist?

Moin, man kann es so machen oder anders, das hängt vom Ziel der Schulung ab. In unserer Umgebung habe ich je Teilnehmer ein VLAN mit NAT für den Internetzugang, ein VLAN für's Routing zwischen den Teilnehmern und 10 VLANs für's switching, eingerichtet. Den Rest (Router, DC, dhcp, Jumpbox usw.) müssen sich die Nutzer selber basteln.

Danke für die Rückmeldung FreeRadius, Cisco TACACS, usw.

Die aktuelle OU im AD ist kein Sicherheitsmerkmal und mMn nicht für die Autorisierung geeignet. Ein Sicherheitskonzept darauf aufbauen zu wollen, erscheint mir fragwürdig. Noch ein letzter Ratschlag, bevor ich wegen Beratungsresistenz aufgebe:Beschäftige Dich bitte mit dem Themen PKI, Zertifikatsvorlagen und Radius/NPS bevor Du weitere Sub CAs installierst.

Jain. Der NPS kann out of the box nur EKU OIDs (Verwendungszwecke) prüfen. Neben Gültigkeit usw. natürlich. http://technet.microsoft.com/de-de/library/cc772401%28v=ws.10%29.aspx Einige Radius Clients können Filter/Regeln auf Basis anderer Zertifikatsattribute (OU, C, L usw.) anwenden. Man sollte beim dem Thema zwischen den drei A, Authentication, Authorization, Accounting, sauber trennen und genau überlegen, was wie und womit umgesetzt werden soll. Es gibt wohl eine NPS API, mit der sich benutzerdefinierte Bedingungen realisieren lassen sollen. Das habe ich allerdings noch nicht im Einsatz gesehen.

Ganz toll, jetzt gibt es die Update-Ankündigungen nur noch für Premium Kunden. http://blogs.technet.com/b/msrc/archive/2015/01/07/evolving-advance-notification-service-ans-in-2015.aspx Danke Microsoft :thumb2:

AD und DNS gehören zusammen - es sei denn man kann plausibel begründen, warum es anders sein sollte Der zweite dhcp kann installiert und konfiguriert werden. Aktivieren solltest Du ihn erst, wenn der erste abgeschaltet wurde. So eine DC Migration lässt sich wunderbar mit ein paar VMs in einer kleinen Umgebung testen.

Hier gibt's ein paar Grundlagen: http://blogs.technet.com/b/keithmayer/archive/2013/04/04/build-a-private-cloud-foundation-networking.aspx Ich persönlich bevorzuge stacked switches und lacp.

https://www.heinlein-support.de/vortrag/raid-mathematik-fuer-admins Ein Filesystem Scan benötigt IOPS. Wenn bei uns das Anti Malware Engine auf dem FS loslegt, sind das > 1000 IOPS read für den Scan

Bei AD-Mitgliedern bietet sich eine Sicherheitsgruppe als Kriterium an. Bei nicht AD Mitgliedern könnte eine angepasste Zertifikatsvorlage mit zusätzlichem EKU Attribut verwendet werden. http://technet.microsoft.com/en-us/library/hh945104.aspx

Jeder seriöse Hersteller bietet Kompatibilitätstabellen für seine Produkte und jeder seriöse Dienstleister sollte diese beachten.

Es gibt auch caching Appliances für Bandlaufwerke, die für einen gleichmäßigen Datenstrom sorgen.

Ob die Werte aus Deinem Labor repräsentativ sind ... Gibt die Testumgebung überhaupt mehr als die gemessenen IOPS her? Haben die 10 Benutzer wirklich jeden Tag aktiv gearbeitet oder existieren sie nur in AD und Exchange? Läuft ein Anti Malware / Anti Spam Produkt auf den Systemen?