Jump to content

monstermania

Members
  • Content Count

    1,379
  • Joined

  • Last visited

Community Reputation

52 Good

About monstermania

  • Rank
    Board Veteran

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Eine einfache/günstige Lösung wäre z.B. die Anschaffung eines Mikrotik Routerboards (z.b. https://www.omg.de/mikrotik/routerboard/router/mikrotik-routerboard-hex-rb750gr3/a-14232/). Den schaltest Du dann hinter Deinen Kabelrouter und trennst damit die Netzwerke. Allerdings ist die Lernkurve bei Mikrotik RouterOS nicht ohne. Es gibt aber recht gute Tutorials dafür. Vorteil wäre, dass Du vom Kabelrouter komplett die Finger lassen kannst. Handelt sich wahrscheinlich eh um ein Providergerät, über das Du nicht komplett die Kontrolle hast.
  2. Wäre auch meine Empfehlung! Bei USB-Laufwerken hätte ich immer Sorge, dass ein Trojaner dann auch die Backup-Platte verschlüsselt! Und bei einem NAS ist man auch deutlich flexibler was die Standortwahl angeht (2. Brandabschnitt).
  3. Prinzipiell eine gute Idee. Eine Aufteilung der Netze erhöht aber nicht per se die Sicherheit. Bei meinem alten AG waren die Netze ebenfalls aufgeteilt, allerdings fest per Routing-Switch geroutet. Vom reinen Sicherheitsaspekt her war das jetzt kein wirklicher Vorteil da jeglicher Traffic zwischen den Netzen erlaubt war. Die Segmentierung erhöht aber die Stabilität des Netzwerks, da bestimmte Netze prioisiert werden können (z.B. VoIP). Bei meinem jetzigen AG sind die Netze per Firewall geroutet. Da ist natürlich ganz genau einstellbar, welche Dienste/Ports zwischen den Netzen kommunizieren dürfen. Der Aufwand der FW-Regeln ist dabei nicht zu unterschätzen!!! Auch solche Dinge wie z.B. WOL müssen dabei bedacht werden. Funktioniert dann eben nicht mehr so einfach. Bei uns gibt es eine strickte Trennung für: Management (Switche, VM-Hosts, Backup, usw.) Server Client Printer Wifi VoIP
  4. Da wir nix von Deinen Voraussetzungen (vorhande HW, örtliche Gegebenheiten) kennen, kann man auch nicht viel dazu sagen! Grundsätzlich keine große Sache. Ein Router der z.B. mit openwrt läuft kann schon ausreichen um das gewünschte Ziel zu erreichen. Wenn Du natürlich Sachen wie QOS/FairUse-Policiy im Netz umsetzten willst, wird es entsprechend komplexer.
  5. Wieder ein Gerät mehr! Wenn man in der Fa. ohnehin schon zig Server-VM im Dauerbetrieb am Laufen hat, kann man auch sehr gut mit der Software leben.
  6. Moin, habt Ihr eine Softwareverteilung im Einsatz!? Dann würde ich die nutzen. Wenn nicht, wäre es evtl mal an der Zeit darüber nachzudenken eine Softwareverteilung einzusetzen. Evtl reicht Euch ja schon der Windows Package Publisher. Oder schau mal hier: https://www.winteach.de/windows-server/active-directory/treiber-per-gruppenrichtlinie-in-einer-domaene-verteilen-beispiel-minidriver-yubikey/2/ Gruß Dirk
  7. Achso, lass mich raten: Der Kunde hat noch nie vom Supportende für Server 2008R2 / Exchange 2010 gehört. Die Ankündigungen von MS zum Supportende der Produkte sind aber auch immer so etwas von kurzfristig. BTW: Ich habe schon von Firmen gehört, die aktuell noch einen SBS2003 nutzen. Ist ja nicht so das die Software mit dem Supportende Ihre Funktion einstellen würde.
  8. Moin, ich kann von den Unifi-AP nur positives berichten. Habe AP sowohl im privaten Umfeld als auch beruflich im Einsatz gehabt. In Verbindung mit der Controller-Software/Cloudkey absolut auch für größere Installationen geeignet. So funktionieren Band-Steering und Handover m.E. nach problemlos. Auch die Reichweite/Empfang der einzelnen AP ist sehr gut. Einschränkung: Unifi-AP können max. 4 WLAN-Netzwerke bereitstellen (SSID)! Das mag für manche Szenarien ein Showstopper sein. Auch hat Unifi eine ganze Zeit lang auf ein eigenes PoE-Format gesetzt (24V) und nicht auf PoE nach 802.3af/at. Inzwischen gibt es aber auch Unifi AP die den Standard unterstützen. Man muss also beim Kauf aufpassen, dass man auch die richtigen AP bestellt. Preis/Leistung ist aber einfach Top! Gruß Dirk
  9. Warum macht man sich überhaupt Gedanken um so etwas!? Die Ablösung sollte schon längst erledigt sein.
  10. Moin, schau Dir mal DeltaCopy an. Ist die Windows-Implementierung von rsync. DeltaCopy ist Open Source und kostenlos verfügbar. Nach der Erstsynchronisation werden nur noch Änderungen der Dateien übermittelt. Das schöne dabei ist, dass rsync auf Blockebene funktioniert. D.h. wenn Du z.B. in einer 10 GB großen Datei nur wenige Daten geändert wurden, werden auch nur die geänderten Blöcke übertragen und nicht die ganze Datei. DeltaCopy bietet keine Backup-Historie, sondern synct nur stur die vorhanden Daten von der Quelle auf das Ziel. Wir haben das seinerzeit genutzt um das Backup eines Außenstandorts in die Zentrale zu machen, wo die Daten dann täglich auf Band gesichert wurden. Da Du ja bereits lokal Veeam nutzt, wäre es evtl. mal einen Versuch wert das Veeam Repository maus einem Nebenstandort mit Deltacopy in die Zentrale zu syncen... Gruß Dirk PS: Veeam Replica und WAN Accelerator ist natürlich die professionellere Lösung. Kostet aber auch.
  11. Moin, wir nutzen Zabbix als Monitoring-Tool (https://www.zabbix.com/). Haben damit die kostenlose Version von PRTG abgelöst und sind sehr zufrieden damit. Gruß Dirk
  12. Moin, ja das Update von 7 auf 10 funktioniert weitgehend problemlos. Ich habe 2016 fast alle unsere PC auf Windows 10 umgestellt. Manchmal machen 3'rd Party AV-Lösungen Probleme. Ich musste seinerzeit vor dem Win10-Update auf allen Win7-PC den AV-Client von GData auf den aktuellsten Stand bringen! Du kannst vor dem eigentlichen Update prüfen ob alle installieren Anwendungen kompatibel sind. Einfach das Win10-Setup so ausführen: SETUP.EXE /Auto Upgrade /NoReboot /DynamicUpdate Disable /Compat ScanOnly Win10 wird dann nicht installiert, sondern es werden die problematischen Programme angezeigt. Diese sollte man dann vorher deinstallieren/aktualisieren. Einfach mal auf einem Client durchspielen. Wenn das klappt gibt es eigentlich auch keine weiteren Probleme. Gruß Dirk
  13. Ich hatte hier mal ein Freewaretool vorgestellt, mit dem man Dateien/Verzeichnisse überwachen kann. Damit solltest Du es hinbekommen. Ich habe das Tool einige Male genutzt, um Verzeichnisse zu überwachen und Batch-Dateien automatisch zu starten, wenn neue Dateien im Verzeichnis aufetaucht sind.
  14. Welchen Vorteil gegenüber einem virtuellen DC versprichst Du Dir von einem physikalischen DC!? Der andere DC ist ja auch virtuell... Wir haben seit Jahren keine physikalischen DC mehr im Unternehmen! Es ist halt schön, wenn man min 2 DC hat. Bei Ausfall eines DC können sich die User weiter an der Domäne anmelden, DNS und DHCP (Failover) sowie Internetzugriff funktionieren weiterhin, ohne dass Du etwas umkonfigurieren musst. Schon einmal über Microsoft365 nachgedacht!? Dann brauchst man sich über die Hochverfügbarkeit gar keine Gedanken zu machen! Man sollte halt sicherstellen, dass eine vernünftige Internetanbindung/Backupleitung vorhanden ist.
  15. Was hättest Du nur mit einem 2. DC groß gewonnen!? Du benötigst ja eine 2. Hardware auf der Du im Notfall Eure VM aufstarten kannst. Und dafür hat das Teil viel zu wenig RAM! Schau mal nach einem Leasingrückläufer, max. 3 Jahre alt und prüfe die Kompatibilitätslisten des Herstellers. GGf. kann man auch im Netz nach Erfahrungen suchen, ob z.B. Windows 2019 Server auf der HW läuft. Offizieller Support ist ja für ein Backupsystem nicht unbedingt erforderlich. Natürlich benötigst Du auch eine entsprechende Windows Serverlizenz für die Hardware! Auf den Server kommt dann der Hyper-V und dann 2 VM mit DC und Veeam. Aber ich rate Dir nochmals dringend, Dir für so ein Projekt Unterstützung zu holen!!! Die ganze Konfiguration ist nicht ohne. Du hast im Fehlerfall ja immer ein Datendelta zwischen Produktivdaten- und Backup! Die DC VM sollte man z.B. keinesfalls aus dem Backup wieder hochfahren!
×
×
  • Create New...