Dunkelmann

Wie wär's damit? Lian Li Industrial Co., Ltd.

Ein halbwegs brauchbarer Server hat seinen Preis. Wenn Du Dir keinen neuen leisten kannst, schau doch mal nach Leasing-Rückläufern. Sebst ein gebrauchter und aufbereiteter Markenserver mit Garantie ist immer noch besser als eine selbst zusammengenagelte Kiste. Das Thema DAS würde ich vergessen. Wenn Du nicht bereit bist, einen größeren vierstelligen Betrag auf den Tisch zu legen, bekommst Du nur Consumer-Schrott und wirst den Tag verfluchen, an dem Du das Geld dafür ausgegeben hast. Da Du anscheined eine AD Domäne und nicht nur einen File Server betreibst, sollten ohnehin zwei Domain Controller vorhanden sein und permanent laufen. Durch DFS und 80/20 DHCP lässt sich mit überschaubarem Aufwand eine gewisse Redundanz aufbauen. Um die zweite OS Lizenz kommst Du dabei nicht herum.

Kennst Du tech soup? Herzlich willkommen bei Stifter-helfen.de! | Stifter-helfen.de - IT for Nonprofits Einige namhafte Serverhersteller haben ebenfalls ein Carityprogramm über das NGOs besondere Konditionen für Kauf oder Leasing bekommen können. Zur Technik: Redundante Serverhardware würde ich mir nicht hinstellen. Ein einfacher Rack oder Tower Server mit Raid1 fürs OS und Raid5 für die Daten zusammen mit einem Backup auf NAS oder Tape scheint für Deinen Fall ausreichend zu sein. Serverleasing mit "Next Business Day" SLA sollte bei so einem kleinen Gerät für weniger als € 100,-/Monat möglich sein.

Grundsätzlich müssen der VPN-Client und der TMG der Root/Issuing CA vertrauen, von der die Gegenstelle ihr jeweiliges Zertifikat hat. Für VPN Verbindungen muss das Serverzertifikat auf den externen FQDN ausgestellt sein. (Bsp.: vpngateway.domain.tld) Der Zugriff auf CRL/OCSP muss für den Client und TMG möglich sein. Zur weiteren Diagnose: Ist es eine Test- oder Produktivumgebung? Git es eine PKI? Welche Zertifikate/Zertifikatsvorlagen werden benutzt? Sind die Sperrlistenverteilungspunkte ordentlich konfiguriert?

Warum baust Du nicht einfach eine andere Netzwerkkarte in den Rechner ein und deaktivierst die onboard Karte im Bios?

Falls ich die Sache richtig verstehe, möchtest Du Deinen Kunden hosted services anbieten. Im Technet gibt es einen interessantes Szenario zum Thema: Solution for Hosted Messaging and Collaboration v4.5 Dieses könntest Du als Ausgangsbasis für eine Infrastruktur nehmen. Zum Thema Domain Design, Vertrauensstellungen etc.: Je unabhängiger Dein Kunde ist, umso weniger Stress gibt es im Streitfall. Wobei die Details lieber den Juristen überlassen werden sollten. Du könntest den Kunden über den SCVMM und das Self Service Portal (VMWare etc. ist nicht meine Baustelle) Ressourcenquoten und Kostenstellen zuweisen und die Verwaltung der VMs entsprechend deligieren oder je nach Leistungskatalog selber veralten.

Wenn unbedingt interne und externe Ressourcen auf einem Server liegen müssen, würde ich die Default Web Site mit einer Umleitung auf die extern zugänglichen Ressourcen versehen und die jetzt dort gehosteten internen Inhalte unter einem neuen Hostheader als neue Site auf dem Server ablegen. Sicherer währe es natürlich die extern zugänglichen Ressourcen auf einem separaten Server in einer DMZ abzulegen und diese dann über einen Reverseproxy zu veröffentlichen.

Der ProcessExplorer aus der Sysinternal Suite kann möglicherweise weiter helfen. Über "Find Handle or DLL" kannst Du nach den Prozessen suchen, die eine bestimmte Datei im Zugriff haben. Am Besten auf Client und Server prüfen. Auf dem Server auch mal einen Blick in die Sitzungen und geöffneten Dateien werfen. Vielleicht hat ein andere Sitzung noch Dateien aus dem Share geöffnet.

Moin CD, falls Du schon Resultate gesammelt hast, poste diese doch bitte hier. Wir haben auch einige Debian Server, die wir demnächst in Hyper-V VMs migrieren wollen.

Du solltest erstmal Deinen Admin fragen. Vermutungen und Kaffeesatzlesen sind eine schlechte Basis. Wenn nichts konfiguriert wurde, läuft alles so wie Norbert beschrieben hat und es gibt keinen Grund für eine manuelle Konfiguration.

Unter Windows 7 ist der Ordner zunächst "potentiell" offline verfügbar, es werden jedoch keine Dateien in den Offline Cache geladen. Der Benutzer muss die Erstsynchronisierung einmal manuell anstoßen: Rechstklick auf den Ordner oder sein home Share und "immer offline verfügbar" wählen. Danach erscheint auch der grüne Kringel auf dem Icon.

Die NLA kann einem das Leben manchmal schwermachen. Leider gibt es keinen manuellen Override dafür. Bei meinen Servern hat folgendes geholfen: Die Karte mit Domänenbindung über die Adapterreihenfolge an die erste Stelle schieben und folgende Konfiguration vornehmen: - MS Netzwerkclient - Datei/Druckerfreigabe - TCP/IP - QoS (wenn benötigt) Die "andere" Karte (SAN/VPN etc): - TCP/IP (keinen DNS Server gesetzt) - QoS (wenn benötigt) - unter TCP/IP: - Adressen der Verbindung nicht im DNS registrieren - NetBios deaktivieren Wenn beide Karten über Gateways mit weiteren Netzen kommunizieren müssen, am Besten keinen Standardgateway in der TCP/IP Konfiguration der Adapter setzen, sondern "route add" nutzen und die Bindung Interface/Gateway/Metric manuell festlegen. Ist der RRAS Dienst installiert: Gateways und Routen nur über die RRAS Konsole setzen.

Was Du benötigst ist ein Mandatory Profile in einem Netzwerkshare. Das kannst Du dann per GPO allen TS Benutzern zuweisen. User Profiles on Windows Server 2008 R2 Remote Desktop Services - Remote Desktop Services (Terminal Services) Team Blog - Site Home - MSDN Blogs

Mit einer Flex und Panzertape lässt sich fast jedes mechanische Problem lösen :p btw: die Einkäufer von 80cm Netzwerkschränken sollten öffentlich geteert und gefedert werden!

Die Konfiguration erfolgt wie bei anderen Firewalls auch nach dem Schema: 1. Netzwerktopologie festlegen (Route oder NAT) 2. Zugriffsregel erstellen (Quelle darf mit Ziel über Protokoll x kommunizieren)

Bei mir sind bisher keine Probleme mit dem SP1 aufgetaucht. Ich habe es auf Windows 7 Professional und Ultimate (x86 und x64) installiert. Lediglich FEP 2010 konnte die Anwendung nicht identifizieren und wollte Kontakt mit SpyNet aufnehmen. Blockiert wurde die Installation jedoch nicht. Montag sind die Server in unserer Testumgebung dran, das könnte spannender werden. :cool:

Prinzipiell scheint ein Disk2Disk2Tape der beste Ansatz. Paranoide Leien und Geschäftsführer sind die schlechteste Grundlage für eine seriöse Planung. Besser planen lässt es sich mit konkreten Anforderungen: - welche Datenarten (Betriebssysteme, Officedokumente, Datenbanken etc.) sind vorhanden? - was muss in welcher Zeit wiederherstellbar sein? - welche Dienste bedürfen einer besonderen Sicherung? Stichwort: konsistente Snapshots (z.B. Exchange, SQL) - welches Budget steht dafür zur Verfügung oder wo ist die "Schmerzgrenze"? - welche Aufbewahrungszeiten gelten für die unterschiedlichen Datentypen bzw. sind gewünscht? - wer ist für das Backup verantwortlich (Bänder wechseln, regelmäßige Recovery-Tests) - die räumliche Situation schein bereits geklärt

Bei uns gibt es außerhalb der Geschäftszeiten einen Bereitschaftsdienst für Notfälle. Trivialanfragen - "Wie ändere ich meinen Desktop Hintergrund?" etc. - werden während dieser Zeit nicht bearbeitet. Die Abrechnung erfolgt durch eine Tagespauschale für die Bereitschaft und einen Stundensatz für tatsächlich anfallende Arbeiten. Als Bereitschaftsausstattung gibt es ein Mobiltelefon, ein Notebook mit UMTS und einen Dienstwagen.

Hast Du auf dem physischen System ein funktionierendes Backup? Wenn ja, kannst Du versuchen, die Datensicherung in einer Test-VM wiederherzustellen. Das Testsystem sollte dabei nicht mit der Produktivumgebung verbunden sein/werden. Ansonsten kann ich mich nur den anderen Postern anschließen. Entweder eine richtige Lösung wie SCVMM nutzen oder einen Dienstleister beauftragen.

Moin, ich möchte Dir noch ein paar Fragen / Anregeungen mit auf den Weg geben: Nur virtuelle DC: Woher soll der Host seine GPO/Uhrzeit etc. bekommen, wenn die VM (der DC) noch nicht verfügbar ist? Backup: Die Windows Serversicherung ist für VM-Backups unzureichend. Die Sicherung läuft zwar problemlos, die Wiederherstellung von VMs und Daten ist jedoch kein Vergnügen. Versuch' mal in einer Testumgebung - ich hoffe Du hast eine! - eine einzelne Datei, die auf einem virtuellen Fileserver lag, über die Windows Serversicherung des Hosts wiederherzustellen ... dann weist Du wovon ich rede. Beim Backup kommt es nicht auf das Backup, sondern auf die Wiederherstellung an! SCVMM: Für einen Host halte ich das für etwas übertrieben. Nur weil bestimmte Features interessant klingen, sind sie zum Betrieb nich zwingend erforderlich.

Das ein Enterasys-Vertriebler seine Produkte pushed, ist doch völlig normal. Das Klappern mit dem Sargdeckel gehört dabei zum Geschäft. Kein seriöser Hersteller wird Dir eine Funktionsgarantie für den Anschluss von Fremdprodukten geben können. Der Markt bietet zu viele Kombinatonsmöglichkeiten, die unmöglich alle getestet und freigegeben werden können. Das Risiko für den Einsatz von Fremdprodukten trägt im Zweifelsfall der Kunde. Oftmals sind mit dem Einsatz von Fremdprodukten nicht nur das Ausfallrisiko verbunden, sondern auch andere Aspekte, wie zum Beispiel der Verlust von bestimmten SLAs. Die individuelle Bewertung (Kosten, Nutzen, Risiko) muss jedes Unternehmen für sich durchführen.

Wenn der Zugriff von -fast- allen externen Adressen problemlos funktioniert, scheint es kein grundsätzliches Problem bei der Virtualisierung zu sein. Gibt es ein Protokoll auf dem DSL Router? Gibt es Einschränkungen an der Remotelokation? (ISP blockiert Prots/Protokolle, Firewall, Contentfilter, etc.) Gibt es Protokolle der Remotelokation? Funktionert der Datenfluss in die entgegengesetzte Richtung? (Intern/TMG -> Remotelokation) ..... An einer pseudo Back2Back DMZ Konfiguration mit DSL-Router, Firewall und Doppel-NAT kann man sich die Zähne ausbeissen, wenn man nicht 100%-tig sicher ist, was man gerade aufbaut und ob die Komponenten das Szenario unterstützen.

Unter Verwaltung/Aufgabenplanung gibt es zu jedem Task die genaue Konfiguration und ein Protokoll.

Moin, Versuchs mal damit: Vor dem Trennen der Verbindung das Volume über die Datenträgerverwaltung offline setzen.

Ich hatte gerade ein ähnliches Problem beim Aktualisieren eines MPs. Dabei bin ich wie folgt vorgegangen: Quelle: How to Remove Management Pack Dependencies : Brad's Tech Blog Bezieht sich zwar auf das Default-MP, funktioniert aber auch bei anderen.