Dunkelmann

... und auch mal prüfen, ob Bios, Firmware und Treiber aktuell sind.

Moin, wenn es Dir um die CALs geht, brauchst Du eine komplett windowsfreie Infrastruktur für das Gastnetz. Für den CAL-Bedarf ist der Zugriff entscheident und nicht ob es eine Benutzerkonto gibt oder nicht. Aus diesem Grund nutze ich ein separates VLAN mit Linux Captiveportal für Gäste. Das ist nebenbei auch viel komfortabler, da die Tickets z.Bsp. im Sekretariat oder beim Empfang erstellt werden können.

Moin, Du könntest auch mal nmap oder EtherApe laufen lassen.

Moin, Das ist gut. Dann würde ich ersthaft über Direct Access nachdenken. In den Test Lab Guides findet sich ein kleines Demo-Szenario: http://social.technet.microsoft.com/wiki/contents/articles/1262.test-lab-guides.aspx RDS ist mein bevorzugter Weg. Da müssen keine Daten das Netzwerkwerk verlassen und die Clients sind im Prinzip beliebig. Von Thin Client bis Home Office ist nahezu alles mit überschaubarem Aufwand realisierbar, wenn die zentrale Infrastruktur steht. RDS Labs gibt es auch in den TLG PSK ist nicht 'perfekt' sondern nur einfach. Viele PSK können ohne großen Aufwand am Client ausgelesen werden. Ein durchgesickerter PSK bedeutet, dass alle Teilnehmer einen neuen Schlüssel bekommen müssen. Zertifikate verlangen mehr Aufwand bei der Planung und Implementierung, bieten dafür mehr Sicherheit und sind im Betrieb deutlich einfacher zu handhaben.

Moin, wurden irgendwelche Netzwerkkompnenten getauscht? Gibt es einen IPv6 DNS auf einer Fritz-Kiste usw.? Wird extended DNS irgendwo blockiert? Schonmal ein 'ipconfig /all' von einem Client gezogen, während das Problem aufgetreten ist? Überprüfe doch mal die Verfügbarkeit und Erreichbarkeit der Weiterleitungen bzw. der Root Server. Der DNS- oder AD BPA liefert schonmal erste Hinweise. Eventuell mal das DNS Debug aktivieren - das normale Anwendungsprotokoll ist für solche Dinge kaum aussagefähig.

Moin, der eleganteste Weg ist meiner Meinung nach, der Einsatz eines RDS Gateways und NPS. Da werden die Policies schon bei der Verbindungsanfrage angewendet und nicht erst wenn der potentiell unerwünschte Client schon am RDS Host eine Session eröffnet hat, wie es bei einem Logon Script der Fall wäre.

Moin, ein Client OS kann nicht als Host im VMM verwaltet werden. Ich nutze für kleine Spielereien VMWare Workstation. Im Gegensatz zu Hyper-V werden bei VMWare auch nested Hypervisors unterstützt. Damit lässt sich eine rein virtuelle Umgebung inklusive virtuellen Hyper-V Hosts oder Hyper-V Cluster aufbauen, die dann auch VMs ausführen können.

Moin, Du kannst Dich im Internet nicht 'verstecken' ;) http://www.networkuptime.com/nmap/page3-2.shtml

Moin, ich würde das Thema nicht nur am Backup festmachen. Backup-Storage ist relativ billig und vernünftige Backupsoftware hat kein Problem - dafür gibt es z.Bsp. Dedublizierung. Das Gesamtbild der Umgebung entscheidet. Was läuft in den VMs, was für ein Storage wird eingesetzt, werden thin provisioning Volumes auf dem Storage verwendet, etc. Dynamische VHDX erzeugen bei jeder Größenänderung einen Overhead im Host OS, da auch das Host-Dateisystem aktualisiert werden muss. Bei Datenbaken (SQL,Exchange) kann der negative Effekt spürbar werden. Eventuell gibt es auch noch zusätzlichen Overhead im Storage-Backend. Fragmentierung wurde auch schon als mögliches Negativ-Kriterium genannt.

Moin, das ist hier weder ein Chat noch ein kostenpflichtiger Support mit definierten Reaktions- und Lösungszeiten. Wenn Du schnelle Lösungen oder Antworten brauchst, beauftrage am Besten einen Dienstleister.

Moin, ich würde mir für das Thema einen Dienstleister holen oder es so lange aufschieben, bis Du selber das nötige Know How hast. Bist Du Dir dabei wirklich sicher oder ist es nur ein Bauchgefühl? Ein RODC hat nicht nur Vorteile. Das Pro und Contra sollte vorher betrachtet werden.

Moin, Die Inhalte verschiedener DFS-N Ziele können nicht zu einen virtuellen Verzeichnis zusammengfasst werden. Ein DFS-N Ziel ist immer ein eigenständiger Ordner im Namespace. Würde es so wie angedacht funktionieren, müssten bei jedem Aufruf des Ordners sämtliche LAN und WAN Ziele abgefragt werden. Wenn es vollständig transparent für den Anwender sein soll, könntest Du z.Bsp. am Client (Windows 7 und höher) eine Bibliothek mit den verschiedenen Ziele einer Abteilung erstellen. Dann gibt es aber wieder das Performanceproblem, dass alle Ziele abgefragt werden müssen. Eventuell könntest Du auch einen anderen Ansatz wählen und die Abteilung als Namespace nehmen und die Standorte darunter listen. Also '\\domain.tld\Fachabteilung\Standort' - eventuell sogar beide Varianten parallel. DFS-N ist nur eine Abstraktionsschicht und Du kannst mehrere Sichten bzw. Zugriffspfade implementieren. http://technet.microsoft.com/en-us/library/cc962148.aspx Ich würde die grunsätzlichen Designfragen mit den Abteilungsleitern abstimmen. Der Namespace sollte ja den Anwendern dienen und kein Selbstzweck der IT sein.

Moin, es gibt noch mehr als die beiden Möglichkeiten. Ohne Deine genauen Anforderungen zu kennen, lassen sich die Szenarien jedoch nicht bewerten. Welche Anforderungen - auf Host- und VM-Ebene - hast Du an das Setup? (z.B.: Redundanz, Bandbreite, QoS, Sicherheit) Welche Hardware steht zur Verfügung? (z.B.: Switches mit/ohne Stacking, Anzahl und Fähigkeiten der NICs) Wie soll der Host kommunizieren? (z.B.: Dedizierte NICs oder gemeinsame Nutzung) Gibt es sonstige, planungsrelevante Aspekte? (z.B.: Netzwerkvirtualisierung, VM oder Host Cluster, VMM, etc.)

Moin, ich sichere meine Hosts 1x täglich per DPM. Ein Restore geht meiner Erfahrung nach schneller als eine Neuinstallation incl. Updates, Hotfixes, Konfiguration usw. Für ein Bare Metal Restore brauche ich ca. 30 Minuten.

Vielen Dank! Dann werd ich mir die Samsung und die Crucial mal etwas genauer anschauen.

Moin, ich suche für mein privates Notebook eine 2.5" SSHD (HDD-SSD Hybrid) mit 1TB oder mehr Kapazität. Auf dem Laufwerk sollen meine Spiel-VMs laufen. Aktuell habe ich im Gerät eine SSD fürs OS und eine ordinäre 7.2k HDD für die VMs. Die HDD schwächelt schon bei 4 laufenden VMs - das macht auf Dauer keinen Spass. 8-10 VMs sollten in erträglicher Geschwindigkeit laufen können. Bis € 200,- möchte ich dafür ausgeben. Hat jemand eine Empfehlung?

Moin, der VMM Agent muss auf einem Bibliotheksserver installiert werden - das wird bei einem NAS schwierig ;)

Moin, hast Du schon versucht das DSM für die v3700 zu installieren? Lt. IBM wird als MPIO Policy 'Least Queue Depth' bevorzugt. http://pic.dhe.ibm.com/infocenter/storwize/v3700_ic/index.jsp?topic=%2Fcom.ibm.storwize.v3700.710.doc%2Fsvc_w2kmpio_21oxvp.html

Das wäre auch eine gute Gelegenheit, die Altlasten mal zu beseitigen. Nicht immer alles auf die bösen Vorgänger schieben ;)

Moin, das mit NAP per DHCP als Zugriffsschutz würde ich ganz schnell vergessen. Wie Daniel schon schrieb, ist es sehr leicht zu umgehen. Eine IP vom DHCP bekommen die Clients immer, es wird bei nicht konformen nur eine 32'er Netzmaske gesetzt und der Client so in seiner Kommunikation 'eingeschränkt'. Domain Isolation mit IPSec ist das andere Extrem. Relativ einfach umzusetzen ist 802.1x. Du brauchst dafür allerdings geeignete Switches. Da wird die Authentifizierung auf Portebene am Switch vorgenommen und über eine simple Regel am NPS (Bsp.: Mitglied in Gruppe 'Domänencomputer') kannst Du den Client für's Firmen-VLAN berechtigen.

Die Ermittlung des Schadenspotentials ist direkt oder indirekt Bestandteil aller drei Blöcke. Im BCM werden auf dieser Basis notwendige und angemessene Maßnahmen zur Aufrechterhaltung und Widerherstellung des Betriebs festgelegt. (z.Bsp.: HA und DR) Im Risikomanagement werden die verschidenen Risiken (technische und nicht-technische Risiken) bewertet und Maßnahmen bzw. Verhaltensweisen für den Umgang festgelegt. In erster Linie sind es unternehmenspolitische bzw. -strategische Entscheidungen. Hier ist das mögliche Schadenspotential ein Faktor bei der Strategiefindung. (vermeiden, vermindern, abwälzen, selber tragen) Bei ISO 27001 muss ein Maßnahmenkatalog erarbeitet werden. Der leitet sich im Prinzip aus der Risikoanalyse und -bewertung ab. Somit wird indirekt auch das Schadenspotetial benötigt. Das Vorgehen hängt von der Organisation ab. Im Idealfall gibt es bereits vorhandenes Material. Man kann es Top-Down oder Button-Up angehen. Also von einem Geschäftsprozess auf die einzelnen Systeme und Systemkomponenten runterbrechen oder die vom System abhängigen Geschäftsprozesse ermitteln. Die Maßnahmen lt. ISO 27001 sind nur sehr global gehalten. Der konkrete Umfang der Umsetzung ist entscheidend (s. Risikomanagement).

Moin, neben dem BSI Grundschutz könntest Du auch mal einen Blick ins MOF werfen. Z.B.: Reliability und GRC SMF http://technet.microsoft.com/en-us/solutionaccelerators/dd320379.aspx Zwischen 3 und 4 sehe ich eine Lücke: Wer hat den 'Sollzustand' auf Basis welcher Vorgaben definiert? Nach der ersten Bestandsaufnahme sollte mMn zunächst eine BIA (Business Impakt Analysis) erfolgen um die wirklich kritischen Prozesse zu identifizieren. Erst nach der BIA inkl. Bewertung des Schadenspotentials, kann ich einen Sollzustand festlegen und geeignete sowie angemessene Maßnahmen auswählen.

Moin, ich habe zwar lange nicht mehr mit Access rumgefrickelt, aber ewas ist noch hängengeblieben. Beim Import einer Textdatei (auch wenn sie die Endung *.dat hat - das ist egal) kannst Du über die GUI eine Importdefinition erstellen (z:Bsp. Text, feste Breite, Feldformat etc.) und in der DB speichern. Auf diese Importdefinition kannst Du hinterher per Funktion, Makro etc. zugreifen und den Import z.Bsp. über einen Button in einem Formular oder als Autostart beim Öffnen der DB anstoßen.

Ich zerlege die Anforderungen mal etwas: Thin Client und RDS in der Zentrale Thin Client und RDS - gar keine lokalen Daten Ordnerumleitung und Roaming Profiles Thin Client und RDS DFS-R (ggf. mit schreibgeschütztem Ziel in der Zentrale) Thin Client und RDS Zugriff per WAN DFS-R Notebooks und Offline Files Thin Clients und RDS in der Zentrale Also keinen Server in der Filiale? Wie sollen sich die Benutzer an der Domäne anmelden, wenn kein DC zur Verfügung steht weil die Leitung down ist?

So ist es, es sei denn es gibt eine Backup Leitung. Letztlich musst Du entscheiden, welche Lösung Eure Anforderungen am besten erfüllt. Je konkreter die Anforderungen inklusive Budgetrahmen ausformuliert sind, umso eher läst sich eine passende Lösung finden.