Dunkelmann

Platz ist kein Problem. IBM ist immer vorne mit dabei, wenn nicht genannte Regierungsstellen Hardware benötigen http://www.theregister.co.uk/2011/09/01/ibm_120pb_array/ Off-Topic: Wer solche Nachrichten verfolgt und zwischen den Zeilen lesen kann, war über die 'Enthüllungen' nicht wirklich erstaunt :ph34r:

Moin, APC hat da was: http://www.apc.com/products/category.cfm?id=17&subid=94

Moin, was ist Dein Ziel? Backup von VMs per Copy&Paste und hoffen, dass nie ein Restore notwendig wird? Ja, VHDX Dateien können im Betrieb kopiert werden, eine VM Konfig lässt sich manuell zusammen nageln. Mit Glück kann sogar eine inkonsistent gesicherte VM gestartet werden, vielleicht laufen sogar die Applikationen in der VM - vielleicht ist es aber auch nur ein Trümmerhaufen.

Ich würde mal einen Blick in die Setup Logs werfen.

Wenn nichts per Richtlinie erzwungen wird, sind SSL/LDAPs nur optional. Sie werden genutzt, wenn möglich. Ist kein geeignetes Zertifikat vorhanden, wird wieder unverschlüsselt kommuniziert.

Moin, offiziell muss der Client Mitglied (irgend-) einer Domäne sein. Es gibt auch einen inoffiziellen Weg für Arbeitsgruppen Clients: http://jeffgraves.me/2012/04/25/install-scvmm-2012-console-on-non-domain-machine/ Mein präferierter Weg für solche Dinge ist ein kleiner Verwaltungs-RDS mit den Konsolen als RemoteApp. Die laufen (fast) immer und es ist egal, welches Patchlevel die zu verwaltende Umgebung oder der Client hat.

Das hängt vom Dienst ab. Hier ist eine wirklich gründliche Recherche notwendig. Eventuell gibt es Richtlinien (GPO oder Orga-Richtlinien), die ein bestimmtes Verhalten einfordern oder erzwingen. Diese müssten dann entsprechend angepasst werden Im Zweifelsfall alle Empfänger (Benutzer, Computer, DC, Switches, Router usw.) sämtlicher jemals von der CA ausgestelleten Zertifikate prüfen. Ein gangbarer Weg könnte sein, die Zertifikate sukzessive zu sperren. Wird nur das Zertifikat für einen Server, einen Dienst gesperrt, sind die Nebenwirkungen meistens abschätzbar und es kann im Zweifelsfall wieder ein neues Zertifikat ausgestellt werden. Die CA lebt ja zu dem Zeitpunkt noch. Auto-Rollout muss deaktiviert werden. Ist keine CA vorhanden, läuft die Anforderung ins Leere und provoziert Fehler. Wenn bei Punkt 1, Bestandsaufnahme und ggf. Anpassung nichts vergessen wurde ... Ein Plan-B sollte immer existieren ;) Je nach Größe der Umgebung, würde ich für das Thema mehrere Wochen bis Monate ansetzen. Eine kleine Testumgebung kann auch nicht schaden.

Moin, versuche mal den Rechner im 'Abgesicherten Modus' zu starten. Als Administrator kannst Du dann ggf. den Inhalt des Profils auf ein externes Laufwerk kopieren. http://windows.microsoft.com/de-de/windows/start-computer-safe-mode#start-computer-safe-mode=windows-7

Moin, ohne auf Deine Fragen einzugehen ... Ich halte das Backup 'Konzept' für unausgegoren. Viel hilft viel ist keine Strategie. Definiere Deine Wiederherstellungsziele und -zeiten. Also Item-Level (Bsp.: Datei, Email usw.), Applikation (Bsp.: SQL, Exchange) bis hin zur Wiederherstellung der gesamten Umgebung. Dann machst Du Dich auf die Suche nach einer Lösung die diese Anforderungen erfüllt. Wenn es sein muss,eventuell noch eine zweite Lösung für irgendwelche Nieschen. Diese Lösung lernst Du dann in- und auswendig kennen. Im Notfall muss jeder Handgriff bzw. Mausklick sitzen. Du brauchst das OS, das gesichert wurde. Also Server Nein Über das Tool,mit dem gesichert wurde. Sicherlich gibt es ein Handbuch von Symantec Das Tool ist mir nicht bekannt. Die Suchmaschinenergebnisse stimmen mich aber nicht optimistisch, was den professionellen Einsatz in einem DR Szenario anbelangt.

Moin, Dienste, die Zertifikate nutzen bzw. benötigen stellen ihren Dienst ein sofern sie nicht angepasst werden. (https, ldaps, vpn usw.). Eine gründliche Bestandaufnahme sollte vorher erfolgen. im Technet Wiki gibt es einen Artikel zum Thema: http://social.technet.microsoft.com/wiki/contents/articles/3527.how-to-decommission-a-windows-enterprise-certification-authority-and-how-to-remove-all-related-objects.aspx Auch wenn es im Artikel nicht ausdrücklich erwähnt wird. Es sollten alle Zertifikatsvorlagen an der CA deaktiviert werden. Vieles.

Moin, ich sehe ein Problem in der Umgebung. DFS läuft nur innerhalb eines Forest. Mit zwei unabhängigen Domains/Forests wird das nichts. http://technet.microsoft.com/en-us/library/cc773238%28WS.10%29.aspx#BKMK_000

Moin, Volumes, die auf einem Storagespace angelegt wurden, lassen sich nur eingeschränkt auf zusätzliche physische Platten erweitern. Wenn der Pool mit 4 Platten angelegt wurde, kann er nur in 4'er Schritten (=4 HDD) erweitert werden. http://blogs.technet.com/b/askpfeplat/archive/2013/09/25/storage-spaces-understanding-expansion.aspx

Moin, Du musst die Treiber in der PE Phase vom Setup laden. 'Microsoft-Windows-PnpCustomizationsNonWinPE' wird später - bei Audit-System - ausgeführt

Es geht doch nichts über ein kostenloses offsite backup :cool:

Einen Tipp hätte ich: Host platt machen und neu installieren. Das geht vermutlich schneller als tagelanges rumpröblen mit fraglichem Ausgang.

Moin, es ginge eventuell eine hybride Lösung. In den RDS Sicherheitseinstellungen könntest Du eine lokale Gruppe (lokal auf dem RDS Host - nicht lokal in der Domäne) eintragen. (bspw. 'RDS-Vollzugriff') Über GPP 'lokale Benutzer und Gruppen' könnte diese Gruppe in Abhängigkeit vom Bereich der GPP mit Mitgliedern gefüllt werden.

Moin, mal so ins Blaue: gibt es gemeinsam genutze Runtimes? (java, visual c, office runtime etc.)

Moin, hast Du hier nachgeschaut: http://support.automation.siemens.com/WW/llisapi.dll?func=cslib.csinfo&objId=868014&objAction=csOpen&lang=de&siteid=cseus&aktprim=0&extranet=standard&viewreg=WW

Dann gibt's auch kein VPN

Moin, bei Anwendungen wie AutoCAD etc. per Remote Desktop braucht es einen Server mit ordentlich 'Dampf', GPU und hohe Bandbreite mit geringer Latenz. Arbeiten von zu hause über Consumer DSL und VPN wird vermutlich nicht so viel Spaß machen. Ich schätze mit geeigneten Notebooks und lokaler Installation können die Anforderungen besser und preiswerter umgesetzt werden. In Kombination mit Direct Access ließe sich eine zentrale Datenhaltung umsetzen; lediglich das Öffnen und Speichern der Dateien könnte je nach Größe etwas dauern. Die anderen Anforderungen sind relativ einfach mit Windows Server und ggf. einer geigneten AntiMalware und Device Policy Software umzusetzen. Die einschlägigen Hersteller (Symantec, Sophos, Kaspersky usw.) bieten entsprechende Suiten. Das Wichtige ist das Sizing der Umgebung. Hier schließe ich mich dem Ratschlag von Doso an, suche Dir ein Systemhaus. Du benötigst scheinbar nicht nur jemanden, der Dir ein Stück Blech hinstellt, sondern wirst vermutlich auch im Alltag das ein oder andere Mal Unterstützung benötigen. Da kann ein Wartungsvertrag mit einem Systemhaus hilfreich sein. Hier kann ich Dir noch den Ratschlag geben, fasse Deine Anforderungen in einem kleinen Lastenheft zusammen und hinterfrage alles was Dir angeboten wird. Warum diese CPU, warum dieses RAID Setup, warum diese oder jene Software usw. So kannst Du relativ schnell erkennen, ob das Systemhaus Deine individuellen Anforderungen verstanden hat oder ob man Dir nur eine vorkonfektionierte Konserve aufschwatzen möchte Zum Hersteller: Leasings werden von fast allen Herstellern angeboten oder können vom Systemhaus vermittelt werden.

Ist kein Premium Hersteller, dafür aber preiswert http://de.level1.com/Switch/GSW-4876/p-3189.htm PS: Ich würde lieber ein Loch in den 19" Schrank flexen und einen tieferen Cisco nehmen :D

Die Zertifikate für eine 2012 RDS Umgebung werden in den Bereistellungseigenschaften konfiguriert. http://ryanmangansitblog.com/2013/03/10/configuring-rds-2012-certificates-and-sso/ btw. Hast Du das Zertifikat mit exportierbarem privatem Schlüssel erstellt und beim Import auch das vollständige Schlüsselpaar (*.pfx) verwendet?

Moin, da würde ich mir mal den RD WebAccess und den RD Gateway unter Server 2012 (R2) anschauen. Im RD WebAccess können Remote Desktop Ressourcen anhand von AD Gruppenzugehörigkeit individuell angeboten werden oder als RSS Feed vom Windows 7 oder 8 Client aboniert werden. Über den RDS Gateway kann eine gesicherte Verbindung über SSL zum RDS Host aufgebaut werden. http://technet.microsoft.com/en-us/library/hh831610.aspx

Moin, schau doch bei beiden DC mal in den lokalen Sysvol Ordner und vergleiche die letzte Änderung der Policies. Ansonsten fällt mir noch das gptool aus dem 2003'er RKT ein http://www.microsoft.com/en-us/download/details.aspx?id=17657

Es hätte ja sein können, dass Du eine plausible Begründung für Dein Ansinnen hast. Daher meine Frage ;) http://blogs.technet.com/b/askpfeplat/archive/2013/03/10/windows-server-2012-hyper-v-best-practices-in-easy-checklist-form.aspx