Dunkelmann

Seit Server 2012 sind die Themen Teaming, vSwitch und vNICs relativ gut abgebildet. Der Overhead ist bei aktuellen Netzwerkkarten in den meisten KMU Szenarien zu vernachlässigen. Ein Teaminterface (Cisco-Sprech: Subinterface) ist ein virtuelles LAN Interface mit taged VLAN. Hier wird kein vSwitch und kein vNIC eingerichtet. Wird rein die Performance betrachtet, hast Du recht. Beziehe ich auch Sicherheitsaspekte in die Planung ein, sind zwei Teams möglicherweise zu bevorzugen. Das Deployment per PXE und/oder Management des Hyper-V Hosts finden häufig im native VLAN statt. Vielleicht ist es nicht erwünscht, dass VMs ebenfalls in dieses native VLAN gelangen (können). Der vSwitch unter Hyper-V bildet nur einen Trunk zur physischen Infrastruktur und sollte nicht anders behandet werden als ein Trunk zwischen physischen Switches. "tagging the native VLAN" und "VLAN traversal" sind geeignete Suchbegriffe ;)

Moin, man kann es wie Nils machen und 4 NICs zu einem Team mit einem vSwitch zusammenfassen und vNICs für die verschiedenen Funktionen im HostOS bereitstellen. Ich tendiere bei so einem Szenario dazu zwei Teams á 2 NICs zu bilden. Ein Team mit vSwitch für die VMs und ein weiteres Team mit Teaminterfaces (ohne vSwitch/vNICs) für den Host.

Moin, bei RDS 2012 R2 gibt es keine benutzerabhängigen Parameter für Session Timeout mehr; die Eigenschaften aus dem AD Benutzer werden ignoriert. Die Werte für Session Timeout und Verhalten werden in Eigenschaften der Sammlung auf dem Connection Broker definiert. Gibt es keinen Broker, muss man zu GPO greifen.

Moin, zur CPU: Hier hängt es von der Datenbank bzw. den Prozeduren ab. Einige profitieren von hoher Taktung andere benötigen mehr Threads. Das sollte der Softwarehersteller / -lieferant beantworten können. Hier würde ich auch eine künftige Migration auf Server 2016 berücksichtigen. Da wird (voraussichtlich) das OS auch nach Kernen lizenziert. RAM: Bei SQL ist ausreichend RAM selten verkehrt. HDD/SSD: Bei kleinen Datenbanken würde ich zu SSD raten. Du hast ja schon festgestellt, dass es sich beim Preis nicht viel nimmt. Die Lebensdauer der SSD sollte egal sein, wenn man den Server mit entsprechenden Supportlevel betreibt. Bei Ausfall bzw. predicted failure gibt es eine neue und fertig. Generell würde ich beim Sizing auf eine Reserve für künftige Migrationen achten.

Es ist schon lange her, dass ich als Alleinunterhalter eine IT betreut habe. Geändert hat sich aber nicht viel. Wenn es keine akuten Themen gibt, gehe ich nach Hause. Fertig!

Moin, für einen kleinen Cluster muss es nicht unbedingt ein SAN sein. Ein shared JBOD reicht vielleicht schon aus. Wenn das Thema auf Server 2016 warten kann, ginge möglicherweise auch Storage Spaces Direct. Kurz und knapp ... es gibt einige Möglichkeiten. Ein seriöses Systemhaus sollte mit euch das Für und Wieder der verschiedenen Option ausarbeiten und eine passende Lösung entwerfen.

Samstag klingt nach einem guten Plan. Falls ich meine blaue Sonnenbrille wiederfinde, spar ich mir das Namesschild :cool:

Moin, DFS ist nicht geeignet. Da gibt es kein übergreifendes File Locking und noch andere negative Aspekte. Hochverfügbarkeit für Dateifreigaben gibt es entweder mit einem Windows Cluster oder auch mit einer NetApp oder EMC. Je nach Anforderung liegen die Kosten im oberen fünfstelligen oder sechsstelligen Bereich.

Moin, RAID50 mit 8 SATA ist keine optimale Konfiguration; schlechte Performance, fehlernafällig. Ich würde zunächst prüfen, ob die eingesetzten SQL Versionen dynamische Disks unterstützen. Ein anderer Punkt ist das Backup: Hier würde ich die VM zu verschiedenen Zeiten sichern und so für etwas Lastverteilung sorgen. Bspw. erste VM um 20:00, die nächste um 21:00 usw. Ein Backup erzeugt einen temporären Snapshot der VM. Je mehr aktive Snapshots parallel auf dem System liegen um so mehr Leistung benötigt das Diskarray.

Moin, ich hab da mal 'ne Frage: Welches SDDL Alias hat die Gruppe 'Schreibgeschützte Domänencontroller'? Ich habe nur "RO" für 'Schreibgeschützte Domänencontroller der Organisation' gefunden.

Moin, non-profit? Bei stifter-helfen.de gibt es die Cisco ASA 5505 oder 5512-X mit Security Plus für schmales Geld.

Ich spreche an solchen Stellen lieber von Empfehlungen (und möglichen Konsequenzen bei Missachung). Für Verbote und Gebote sind andere Stellen zuständig ;)

Wird das jetzt ein Boardtreffen in Lingen :)

Moin, als Ergänzung: Es wird von MS ausdrücklich empfohen, kein RAID unter einem Storage Space zu betreiben. https://technet.microsoft.com/en-us/library/hh831739(v=ws.11).aspx#BKMK_Requirements

Es gibt in der beschriebenen Umgebung keine Vorteile bei Sicherung auf iSCSI. Es funktioniert - mehr nicht! Die Vorteile eines Backups auf iSCSI, FC etc. Systemen kommen in den meisten Fällen erst in größeren Umgebungen zum tragen. Dabei werden i.d.R. auch keine Consumer/KMU NAS-Kisten eingesetzt.

Moin, eine Datensicherung auf einem iSCSI Ziel ist selten ein Problem. Bei der Wiederherstellung wird es schon kritischer. Die Wiederherstellungsumgebung von Windows kann nicht auf iSCSI Ziele zugreifen, somit ist eine einfache und zügige Wiederherstellung nicht gegeben. Ich weis nicht, welche Quellen Du nutzt. Bei den Anbietern seriöser Storagesysteme finden jede Menge gute Dokumentationen. NAS ist nichts weiter als Network Attached Storage, das kann jeder auf seine Kiste (Box) schreiben.

Moin, Du benötigst einen KSP (Key Storage Provider) für die Migration auf SHA2 https://blogs.technet.microsoft.com/askds/2015/10/26/sha1-key-migration-to-sha256-for-a-two-tier-pki-hierarchy/ http://social.technet.microsoft.com/wiki/contents/articles/31296.implementing-sha-2-in-active-directory-certificate-services.aspx

Kein Buch, aber ein nettes Spielzeug: https://www.cryptool.org/de/cryptool2

Gilt das wirklich für jedes Mitglied ;)

Moin, hast Du einen WSUS für den Server konfiguriert? Wenn ja, versucht der Server dort die Installationspakete abzurufen (und findet sie nicht) Dafür gibt es auf der letzten Seite des Wizards die Option 'Alternativen Quellenpfad angeben' (oder so ähnlich). Hier kannst Du einen lokalen oder Netzwerkpfad angeben. Dabei muss auf den Ordner '...\sources\sxs' des Windows Installationsmediums verwiesen werden. Das Computerkonto muss Lese-Zugriff auf die Quelle haben

Moin, lass den User mal eine CMD öffnen und 'whoami /groups' eingeben. Dann gibt es eine Auflistung seiner aktuellen Gruppenmitgliedschaften. Vielleicht liegt der Fehler an anderer Stelle.

Moin und willkommen, Die R2-Inhalte sind eine Erweiterung der 2012'er Prüfung und werden nicht als eigenständige Prüfung ausgewiesen. Englisch ist die Sprache der IT Es wird nicht bei allen Fragen die Anzahl der zu wählenden Lösungen vorgegeben. Eine kleine Hürde, mehr nicht. Lohnen ist eine sehr individuelle Betrachtung; genauso wie 'schwer'. In manchen Fällen kann ein Herstellerzertifikat als ergänzendes Argument bei Gehaltsverhandlungen und/oder Bewerbungen angebracht werden; viel würde ich jedoch nicht erwarten. Für MS Partner gibt es Punkte für den Partnerstatus, in anderen Unternehmen kann es ggf. Compliance Vorgaben geben oder man macht es nur als Zeitvertreib. Mit ausreichend Praxis und etwas Vorbereitung sind die Prüfungen kein Hexenwerk. AFAIK gibt es nur Punkte für vollständig korrekt beantwortete Fragen. Es werden keine anteiligen Punkte vergeben

Du könntest Dir vielleicht mal SSCEP anschauen. https://github.com/certnanny/sscep Wie gut das funktioniert und wie Aufwändig die Implementierung im Vergleich zu einer Windows Sub CA mit Autoenrollment per Gruppenrichtlinie ist kann ich objektiv nicht bewerten. Vom Gefühl her behaupte ich mal: deutlich aufwändiger

Moin, es gibt noch VLT (virtual tape libraries). Dürfte aber für die Zielgruppe auch nicht ins Budget passen. Ich setze fürs Offsite und Langzeit Backup auch auf LTO. Da gibt es mehr Terabyte je Euro. Wenn die Kunden die Investion scheuen, ist Leasing möglicherweise eine Option.

Hast Du das auch getestet? Lieber in aller Ruhe vorher testen und den Wiederherstellungsvorgang dokumentieren, als im Fall der Fälle festzustellen, dass Theorie und Praxis nicht Hand in Hand gehen ;)