-
Gesamte Inhalte
1.863 -
Registriert seit
-
Letzter Besuch
Alle erstellten Inhalte von Dunkelmann
-
HyperV-Failovercluster - Unterschiedliche Microsoft DSM Versionen, deswegen Clustervalidation-Fehler
Dunkelmann antwortete auf ein Thema von Christoph_A4 in: Virtualisierung
Danke für die Rückmeldung :) -
Ransom-Schutz mit Trendmicro OfficeScan
Dunkelmann antwortete auf ein Thema von Heckflosse in: Windows Server Forum
Moin, bitte nicht Techniker und Vertriebler verwechseln ;) -
Frage zu Terminal Server 2008R2
Dunkelmann antwortete auf ein Thema von wirtnix in: Windows Server Forum
Moin, der Client "merkt" sich den letzten Benutzernamen. Gibt es keinen letzten Benutezrnamen in der Historie, wird der aktuell angemeldetet Benutzer vorgeschlagen. -
Roaming Profile - machen sie noch Sinn?
Dunkelmann antwortete auf ein Thema von surfacing in: Windows Forum — Allgemein
Moin, es ist eine ewige Diskussion und wie immer "hängt es davon ab". Es gab und gibt leider immer noch Anwendungen, die Probleme mit umgeleitetten Ordnern (Documents, AppData, etc.) haben. In solchen Fällen kann Roaming Profiles eine Krücke sein. Habe ich keine problematischen Anwendungen, sollte Folder Redirection ausreichen und auf Roaming Profiles könnte verzichtet werden. -
Ldap Authentifizierung gegen Globalen Katalog
Dunkelmann antwortete auf ein Thema von Lörres in: Active Directory Forum
Moin und lass mal etwas Dampf aus dem Kessel, formal betrachtet, ist LDAP nur ein Anwendungsprotokoll. Mit Ausnahme von simple bind und sasl plain text gibt es im LDAP keine Authentifizierung. Da weder das AD noch andere seriöse X.500 kompatible Verzeichnisdienste die Kennwörter in Plantext ablegen, wird immer ein zusätzlicher Authentifizierungsmechanismus benötigt. Wenn Du aus einer 30k User Umgebung kommst und Probleme mit den Basics hast, würde ich mal über professionelle Hilfe nachdenken. -
Reichen 5 Windows 2012 R2 Lizenzen für 2 Hyper-V im Disasterfall aus?
Dunkelmann antwortete auf ein Thema von magicpeter in: Microsoft Lizenzen
Moin, bei den Lizenzen nicht nur an das Server OS sondern auch an die Applikationen denken ;) -
Win 10 - Port freigeben für DVR Überwachungssystem
Dunkelmann antwortete auf ein Thema von aposch in: Windows Forum — LAN & WAN
Moin, ohne Dir auf die Füße teten zu wollen. Dieses Consumer Zeugs sollte nicht zum veröffentlichen von Webdiensten genutzt werden. Die D-Link Kiste samt Webcam verklappen und was vernünftiges kaufen. Außer natürlich Du hast einen Fetisch für "homemade amateur videos" und möchtest selber Hauptdarsteller werden :cool: -
Die xml liegt unter Sysvol\Domain\Policies\GUID\User\Preferences\Drives Das Passwort ist mit AES-32 "geschützt", und zwar mit diesem Schlüssel: https://msdn.microsoft.com/en-us/library/cc232587.aspx
-
Moin, ich bevorzuge Mapping per GPP. Es ist für mich übersichtlicher und mit der Zielgruppenadressierung lassen sich recht einfach brauchbare Filter erstellen. Den beschriebenen Nachteil gibt es auch bei GPP. Hier ist es kein Skript sondern eine xml in der das Kennwort steht. Ich würde eher hinterfragen, ob es nicht andere Lösungen für Zugriffe außerhalb der eigenen Domäne gibt. Z.Bsp. den Server in die Domäne holen oder eine Vertrauenstellung zwischen den Domänen einrichten.
-
Moin, bei 2012R2 gibt es einen Failover, wenn ein Host nicht integer ist. Eine Netzwerkverbindung sollte im Zeitalter von Teaming eigentlich kein single point of failure sein. Falls doch, habt ihr eine Schwäche im Design. Ergänzend zu Norbert: Über die Priorität der Clusterrolle "VM" kann man bei einem überbuchten Cluster etwas gegensteuern und wenigstens die wichtigsten Systeme im Fehlerfall am Leben erhalten. Es ist aber keinesfalls als Dauerlösung zu empfehlen.
-
Moin, ich würde mal überlegen, ob es wirklich "Full Guard" oder vergleichbar sein muss. Bei einem "runum sorglos" Paket langen fast alle Hersteller kräftig zu. Vielleicht solltest Du Deine Anforderungen etwas feiner ausarbeiten.
-
Moin, für's Management von Routern, Switches etc. nutzen wir SSH. Die paar wirklich wichtigen Systeme werden ganz altbacken über einen physischen Server mit RS232-Breakout verwaltet. Ist auch nur eine HE :D
-
Cross Certification Trust
Dunkelmann antwortete auf ein Thema von carnivore in: Active Directory Forum
Moin, Stand der Technik ist ein sehr dehnbarer Begriff. Insbesondere beim Thema PKI sind die Lebenszyklen recht lang; da haben selbst Methoden aus dem letzten Jahrtausend noch ihre Daseinsberechtigung. Brian Komar beschreibt in seinem Buch PKI & Certificate Security vier Modelle: Certificate Trust Lists Common Root CA Cross Certification Bridge CA Welches davon infrage kommt müsste im Detail betrachtet werden. Da liegt wohl ein kleines Missverständnis vor. PKI != Federation Trust ;) -
Moin, mit NTFS Fehlern ist i.d.R. nicht zu Spaßen. In einer virtuellen Umgebung muss der Fehler nicht zwangsläufig in der VM liegen, es kann auch ein Problem des Hypervisors oder des Storage sein. Dass andere VMs augenscheinlich nicht betroffen sind, hat wenig bis keine Aussagekraft. Gibt es ein wiederherstellbares Backup? Hast Du schon Storage und Hypervisor geprüft? Eventuell sollte die Störung als "Migrationsbeschleuniger" betrachtet werden. @bulb: Ein SBS ist der Chef im Ring bzw. im AD. Einen zweiten DC zu installieren ist kein Problem. Einen SBS herunterzustufen schon; außer im Rahmen einer kontrollierten Migration.
-
WeLT-Artikel: „Diese Attacke war der Testlauf einer mächtigen Cyberwaffe“
Dunkelmann antwortete auf ein Thema von lefg in: Off Topic
:cool: http://www.spiegel.de/netzwelt/web/finnland-hacker-schalten-heizungen-aus-a-1120234.html -
HyperV-Failovercluster - Unterschiedliche Microsoft DSM Versionen, deswegen Clustervalidation-Fehler
Dunkelmann antwortete auf ein Thema von Christoph_A4 in: Virtualisierung
Wegen eigener Cluster Störungen durfte ich mich die letzten Monate öfters durch diverse KB Artikel wühlen und eine kleine Historie der Updates und deren Wirkung bzw. Nicht-Wirkung führen. Diese beiden Artikel im speziellen: https://support.microsoft.com/en-us/kb/2920151 https://support.microsoft.com/en-us/kb/3135020 In den meisten Artikeln gibt es Angaben zu Datei, Buildnummer und Releasedatum. -
HyperV-Failovercluster - Unterschiedliche Microsoft DSM Versionen, deswegen Clustervalidation-Fehler
Dunkelmann antwortete auf ein Thema von Christoph_A4 in: Virtualisierung
Moin, ich behaupte mal, Dir fehlen noch Updates. Build 6.3.9600.16384 ist das RTM Build 6.3.9600.17415 ist "mit Update" (April 2014) Build .18217 stammt vermutlich aus Januar 2016 https://support.microsoft.com/en-us/kb/3121261 -
Server Zertifikat lässt sich nicht verlängern
Dunkelmann antwortete auf ein Thema von remus25 in: Windows Server Forum
Moin, unter Normalbedingen stellt eine MS-CA kein Zertifikat aus, das länger als die CA selbst gültig ist. Also erst CA verlängern, dann Serverzertifikat erneuern. -
Volumeschattenkopien per GPO nur auf Dateien beschränkbar?
Dunkelmann antwortete auf ein Thema von monstermania in: Windows Server Forum
Moin, das ist eine "Entweder-Oder" Entscheidung. Eine granulare Variante ist mir nicht bekannt. Die Betrachtung ist relativ einfach: Welches Schadenspotential habe ich, wenn ein unbedarfter Anwender ein Abteilungs-Share eine Woche zurückdreht nur um seine Publisher-Grußkarte wiederherzustellen. Welchen Aufwand (Kosten für Arbeitszeit) bedeute die Wiederherstellung für die IT? Bei uns macht es die IT. In größeren Umgebungen könnte man es an einen Lokations-/Abteilungsadmin deligieren. -
Zertifikate bei Anmeldung an SQL Server
Dunkelmann antwortete auf ein Thema von ssd_rider in: MS SQL Server Forum
Moin, vermutlich hat sich der SQL ein selbstsigniertes Zertifikat erstellt und sichert damit die Verbindung. Ist die Option 'Encrypt Connection' im SQL Management Studio aktiviert? Kannst Du Dich verbinden, wenn Du die Option deaktivierst? -
Hyper-V 2012R2 - keine 2 Sockets
Dunkelmann antwortete auf ein Thema von Schreini in: Virtualisierung
Moin, Wenn das Bios falsch konfiguriert, nicht aktuell oder der Server zu alt ist, kann das vorkommen. (-> NUMA: Node interleaving) Hyper-V 2012R2 unterstützt grundsätzlich NUMA spanning. Bei der Zuweisung von vCPUs zu virtuellen Maschinen geht es unter Hyper-V darum, der VM eine bestimmte Anzahl von Host-Threads bereitzustellen. Das hat mit der darunterliegenden Physik zunächst nichts zu tun; in Abhängigkeit vom genauen Workload kann schon von Relevanz sein. Bleibt nur die Frage: -
Win 2012 R2 Router mit zwei Netzwerkkarten in die Domäne mit aufnehmen
Dunkelmann antwortete auf ein Thema von schoen_geist in: Active Directory Forum
Moin und Willkommen, entferne bei dem Router mal den DNS Servereintrag für 8.8.8.8 auf dem Interface zum Internet. Domänenmitglieder sollten ausschließlich Domänencontroller als DNS Server nutzen. -
WeLT-Artikel: „Diese Attacke war der Testlauf einer mächtigen Cyberwaffe“
Dunkelmann antwortete auf ein Thema von lefg in: Off Topic
Die viel interessantere Frage ist, ob es nur die geschätzten 100.000 Geräte sind, oder ob die große Party noch kommt und wo sie stattfindet :cool: -
SCVMM Server 2012R2 - Hinzufügen Host in Cluster -> Validation Check ohne Downtime?
Dunkelmann antwortete auf ein Thema von Christoph_A4 in: Virtualisierung
Moin, der SCVMM macht nur ein 'Test-Cluster' mit den defaults. Es wird keine Clusterressource offline geschaltet. Testparameter (z.bsp. die Wahl einer Test-LUN) gibt es nur über den Clustermanager oder PowerShell. Dabei unbedingt die gleiche Version nutzen. Also 2012R2 oder die RSAT auf Win 8.1. Andere Versionen funktionieren, wenn überhaupt, nur eingeschränkt. -
Server 2012 Essentials ohne Domäne
Dunkelmann antwortete auf ein Thema von g202e in: Windows Server Forum
Moin, eine Domäne kann sich schon ab dem zweiten PC lohnen. Besonders für eine kleine Umgebung mit IT Laien ist der Essentials eine schöne Lösung. Der Server und auch der Rest der Umgebung muss, wie bereits geschrieben, einmal sauber installiert und konfiguriert werden. Für den Regelbetrieb wird kein vollzeit Admin benötigt. Es kann jedoch sinnvoll sein, einen qualifizierten Dienstleister auf Stundenbasis in der Hinterhand zu haben. Das ist vollkommen unabhängig davon, ob der Server in einer Domäne läuft oder nicht. Die Alltagsthemen wie Prüfung der Backups, Windows Updates, Anwendungsupdates, usw. sollten in jeder Umgebung, egal ob groß oder klein, berücksichtigt werden.