Dunkelmann

Moin, was soll das mit dem Swap bringen?

Moin, vhd komprimieren ist der richtige Punkt. Vorher solltest Du prüfen, ob Deine Exchange Version dynamische vhd(x) unterstützt. http://technet.microsoft.com/en-us/library/jj126252%28v=exchg.141%29.aspx http://technet.microsoft.com/de-de/library/jj619301%28v=exchg.150%29.aspx

Moin und Willkommen, wie lautet denn die störende Meldung genau und in welchem Kontext tritt sie auf?

Moin, auf der UBCD finden sich jede Menge HDD Tools, auch die der einschlägigen Hersteller http://www.ultimatebootcd.com/

Die Clusterrolle stellen ihre Freigaben unabhängig voneinander bereit. Du könntest die Freigaben zusätzlich über einem DFS Namespace veröffentlichen.

Wenn ich vier Clusterrollen Fileserver installiere und jeder Rolle einer anderen Knoten als bevorzugten Inhaber zuweise, geht das schon. Es gibt dann zwar keine dynamische Lastverteilung, aber es 'langweilt' sich auch kein Knoten.

Moin, bevor Du wild Zertifikate hin und her schiebst, solltest Du Dich etwas mit den Grundlagen einer PKI und der UTM vertraut machen. Etwas Grundlagen im OpenSSL Framework können auch nicht schaden. Out if the box ist die UTM selbst eine Root-CA. Du musst als erstes entscheiden, ob sie das weiterhin sein soll, ob sie als Sub CA in eine PKI integriert werden soll oder ob die UTM nur Zertifikatsempfänger werden soll. Wenn Du die Windows PKI nutzt, muss die UTM die ganze Kette kennen (und die CDP müssen für die UTM erreichbar sein). Soll die UTM als Issuing CA betrieben werden, muss eine Zertifikatsanforderung für die UTM erstellt werden. Diese Anforderung muss dann von der Root signiert und das Zertifikat auf der UTM importiert werden. Das Prinzip ist hier beschrieben: http://www.sophos.com/de-de/support/knowledgebase/118084.aspx Bei der Erreichbarkeit der CDP bin ich mir nicht sicher, ob die UTM das benötigt. Grundsätzlich sollten CPD aber allen Teilnehmern einer PKI zugänglich sein.

Moin, ganz kurz: Cluster != Clusterrolle http://technet.microsoft.com/de-de/library/hh831579.aspx

Der Name des virtuellen Computerkontos (Clientzugriffspunkt) wird bei der Installation der Clusterrolle angegeben. Das Erstellen einer Freigabe erfolgt dann in der Rollenverwaltung des Clustermanagers.

30 Business Desktops mit Windows, Office und ggf. weiterer Lizenzsoftware (AntMalware, LOB usw.). Da können pro Desktop schon mal € 1000,- bis € 1500,- oder mehr zusammenkommen. Dazu noch User oder Device CAL. Verfügbarkeit sollte immer ganz weit oben auf der Liste stehen. Fehlertoleranz (von RAID bis Cluster), Backup, Restore, Ausfallzeit und zu tolerierender Datenverlust werden allzuoft erst dann betrachtet, wenn der Server abgeraucht ist und der Betrieb steht. Dann ist es meistens zu spät dafür. Außerdem sind die notwendigen Aufwände am Anfang meistens geringer, als wenn später nachgekauft und nachgefrickelt werden muss. Viele Hersteller machen selbst bei kleinen Installationen spezielle Projektpreise oder gewähren Projektkonditionen in Form von verbesserten SLA. Da sollte Euch ein gutes Systemhaus beraten können, welcher Hersteller ab welcher Größenordnung nochmal den ein oder anderen Euro Rabatt bietet. Einfaches Clientmanagement kannst Du schon mit einem WSUS und dem Packet Publisher umsetzen. Dazu noch das MDT (Microsoft Deployment Toolkit) und Du hast ein schöne Lösung für lau. Eine Bestandsaufnahme könntest Du über das MAP machen. http://technet.microsoft.com/de-de/solutionaccelerators/dd537566.aspx

Moin, es gibt die Möglichkeit eigene Erweiterungen (EKU - Extended Key Usage) zu definieren. Bei der Einwahl über einen NPS kann die OID des EKU Attributs als Merkmal geprüft werden (Allowed-Certificate-OID) http://technet.microsoft.com/de-de/library/hh945104.aspx http://blogs.msdn.com/b/mpoulson/archive/2005/01/19/356229.aspx

Moin, das sind im Prinzip alles Grundsatzfragen zum Design. Einfach nur Antworten auf die Punkte 1-4 werden Dir vermutlich nicht viel bringen. Dafür sind es viel zu wenig Informationen, um das Thema seriös zu betrachten. Ich mache es trotzdem mal: Mindestens ein bis drei pyhsische Server (Domain Controller, Hyper-V und Backup) Ja So viele wie passen - bis zu 1024 je Host. Entscheidend für den Betrieb: geeignete Server- und Netzwerkhardware Backup und Wiederherstellung Wenn es bereits in einer so frühen Phase derartige Fragen gibt, würde ich einen kompetenten Dienstleister hinzuziehen. Mit dem kannst Du dann die Feinplanung der Umgebung machen, die Installation und Konfiguration könnte z.Bsp. in Form eines Workshops erfolgen. Ein vernünftiger Dienstleister erstellt auch eine Dokumentation, Wiederherstellungspläne und kann Dir mit Sicherheit einige nützliche Tips für den Alltag geben.

Ich würde ein paar Euro in vernünftige gebrauchte Netzwerkhardware investieren. Ich habe in meiner Spielumgebung gebrauchte Intel Pro-1000 Dual Port für € 25,-/Stück. Bei einigen Realteks habe ich schon komische Dinge im Zusammenspiel mit Hyper-V erlebt. Z.Bsp. je größer die MTU, desto höher der Paketverlust :eek: Einen gebrauchen Switch (z.Bsp. DELL 5324 oder 5424 oder vergleichbare HP Modelle) gibt es auch schon für € 50,- bis € 100,-.

Schade, es war einen Versuch wert. Das finde ich merkwürdig. Eigentlich sollte nicht die Node, sondern die Clusterrolle 'DFS-Namespace' als Stamm eingerichtet sein. Vielleicht solltest Du doch den Schritt auf einen Domain Namespace gehen oder bei einem klassischen active/passive Cluster mit dem ursprünglichen Namen für die Clusterrolle bleiben.

Es gibt bei uns zwei Arten von administrativen Kennwörtern. Die Kennwörter für den 'Administrator', 'enable_15' usw. Mit denen wird im Alltag nicht gearbeitet. Die Kennwörter liegen zusammen mit anderen Notfallinformationen in einem versiegelten Umschlag im Tresor von IT und GF Die Kennwörter für den Alltag. Dafür nutzen wir KeePass

Moin, was für Hardware ist im Einsatz? Server, Switch, Router usw.

Moin, für gewöhnlich plant man das Netzwerksetup bevor die öffentlichen Adressen bestellt werden.

Moin, das sieht nach einem typischen UAC Problem aus. Die Aufgabenplanung mit Trigger 'Logon' und 'immer mit erhöhten rechten ausführen' (o.s.ä.) wäre eine Möglichkeit.

Moin, ich würde das Firewall Log aktivieren und prüfen. Danach ggf. die FW Regeln anpassen. http://technet.microsoft.com/de-de/library/cc772079%28v=ws.10%29.aspx

Auch unter 2008R2 kann der Broker hochverfügbar laufen. http://technet.microsoft.com/de-de/library/ff686148%28v=ws.10%29.aspx Im Gegensatz zur HA Lösung unter 2012(R2), brauchst Du unter 2008 R2 für jede RDS Farm eine eigene Broker-Rolle im Cluster

Moin, vorweg: Ich habe das Szenario nicht selbst getestet. Du könntest den DFS Namespace (Eigenständig, nicht Domain) als Clusterrolle unter dem Namen '\\beispiel\' anlegen. http://support.microsoft.com/kb/301588/en-us Wenn Du Lastverteilung möchtest, bräuchtest Du 4x die Clusterrolle 'File Server'. Jeder dieser Rollen kannst Du einer bevorzugten Node zuweisen, so dass die Rollen im Regelbetrieb verteilt sind und nur bei Wartung oder Fehler, eine Node zwei Rollen inne hat. Die Freigaben der 4 Rollen können dann als Ordnerziele im DFS Namespace bereitgestellt werden. Da der Namespace das Ziel erst in der dritten Ebene erreicht ( '\\Namespace\Namespace-Ordner\Freigabe') und nicht wie bei einer klassischen Freigabe schon in der zweiten Ebene ('\\Server\Freigabe'), könntest Du es eventuell wie hier unter dem Punkt 'flattening out the tree' lösen. http://blogs.technet.com/b/josebda/archive/2009/08/21/three-ways-to-design-your-dfs-namespaces.aspx Ich würde das Ganze allerdings erst in einer Testumgebung durchspielen ;)

Moin, es funktioniert in etwas so: http://www.wbadmin.info/articles/how-does-windows-server-2008-backup-work.html Falls Du zusätzlich Informationen über die Applikations-Writer benötigst, frage einfach die Suchmaschine Deines Vertrauens.

Moin, welches OS wird eingesetzt? Unter Server 2012 (R2) lässt sich eine hochverfügbare RDS Umgebung aufbauen. Je nach Rolle kommen verschiedene Mechanismen zum Einsatz (Cluster, NLB, DNS Round Robin) Der Blog von Ryan hat einige nützliche Informationen zum Thema RDS unter Server 2012 http://ryanmangansitblog.com/2013/03/30/deploying-rd-connection-broker-high-availability-in-windows-server-2012/

Moin, als Nicht-Jurist kann ich es natürlich nicht bewerten. Software mit bekannten Sicherheitslücken, die nicht durch geeignete Updates geschlossen werden, zu nutzen, erscheint mir persönlich fragwürdig. http://www.gesetze-im-internet.de/stgb/__203.html http://www.gesetze-im-internet.de/bdsg_1990/__9.html http://www.bundesaerztekammer.de/downloads/Schweigepflicht_2014.pdf

Moin, das ist doch eine prima Gelegenheit, die Migration von Domain Controllern zu üben. Dafür ist es doch eine Testumgebung :D