monstermania

Jo, auf dem Server auf dem Veeam läuft, muss Deduplication ebenfalls hinzugefügt werden. Das war es dann. Backup/Restore funktioniert absolut problemlos. Achtung: Mit aktivierter Deduplication funktioniert die Microsoft Search auf dem Laufwerk nicht mehr. bzw. zeigt Dir falsche Ergebnisse!

@Norbert Danke hat geklappt @Norbert (der Andere) SP3 RU15 natürlich ;)

Moin, folgende Frage. Einige User bekommen grad Ihre neuen Smartphones. Beim Versuch die alten Smartphones vom Ex 2010 per Exchange Managementkonsole zu löschen gibt es eine Fehlermeldung, dass das ActiveSync-Device nicht gelöscht werden konnte, da das Device nicht gefunden werden konnte. Dazu der Verweis auf die OU. Die Fehlermeldung leuchtet mir ein, da die User zwischenzeitlich in andere OU verschoben wurden. Über den AD-Benutzermanager kann ich auch direkt zum AD Konto des Users gehen und die alten ActiveSync-Devices hier löschen. Nur dann verschwindet das gelöschte Device immer noch nicht aus der Exchange Managementkonsole. Wie werde ich also die alten Avtive-Sync Devices auch in der Exchange-Managementkonsole los? Gruß Dirk

Ein NAS, dass auf der HW-Liste von VMWare steht funktioniert problemlos. Ich lasse den WSUS bei uns auf unserem QNAP 219PII laufen. Für die ~ 200 GB ist mir das SAN zu schade. ;) Das QNAP ist per NFS an die ESXi-Hosts angebunden.

:jau: ...man kann auch durch einen kleinen Patch Windows 7 dazu bringen, dass man sich mit X-Usern gleichzeitig Remote drauf anmelden kann... :rolleyes: Den Unterschied zwischen 'können' und 'dürfen' werden Einige wohl nie verstehen. Nicht Alles was man kann darf man auch!!!

Hmm, schon mal darüber nachgedacht, wenn Du Besucher in Deinem Büro empfangen solltest!? Evtl. möchte nicht Jeder Besucher Deines Büros gefilmt werden. Und wenn es nur ein Paketzusteller/Postbote ist! Wir lassen hier grad eine komplette Kameraüberwachung der Außenbereiche installieren, da es trotz Alarmanlage wiederholt zu Einbrüchen/Diebstählen gekommen ist. Allein das ist schon rechtlich Alles andere als trivial. Unser Betriebsrat hat jedenfalls nur äußerst wiederwillig zugestimmt. Und wir sind auch kein 'großes' Unternehmen. Zum Thema Sicherheit: Wie kommst Du auf 3000€!? :suspect: Mit einer Fritzbox kannst Du VPN machen und damit die Kameraübertragung vor Fremdzugriffen sichern. Kostet keine 200€! Für Meine Firewall zu Hause (OPNSense) hab ich < 50€ für die Hardware bezahlt (ebay). Die Software gibt es kostenlos im Netz. VPN funktioniert damit auch ganz wunderbar...

Gibt m.W. nach keine Einstellung dafür. Wozu auch, an einem Windows 7 darf sich per Remote AFAIK auch nur der Hauptnutzer des jeweiligen Gerätes anmelden. Den stört es ja auch nicht, wenn er seine eigene Remotesession übernimmt. Wie Norbert bereits anmerkte klingt Euer Einsatzkonstrukt nach einem Verstoß gegen die MS-Lizenzbedigungen.

Wenn man Veeam ohnehin schon für Backups im Einsatz hat, spricht m.E. auch nichts dagegen die Replikation mit Veeam zu machen. Keep it Simple.

Welcher Hersteller von AV-Software kann denn einen flächendeckenden Schutz gewährleisten!? :D Eine Garantie für sein Produkt gibt Dir kein Anbieter!

@Blase Ja, manchmal braucht es eine Initialzündung, damit einem bewusst sind, wie wichtig manche Daten sind und dass eine tägliche Sicherung nicht ausreicht. Wir machen bei allen SQL-Datenbanken eine stündliche Sicherung der LOG's. Hat uns schon einmal viel Arbeit erspart. PS: Die Option mit Datenrettung nutzt Euch wahrscheinlich auch nichts, es sei denn Ihr könnt jetzt einige Zeit auf Eure Datenbank verzichten. Dauert min. einige Stunden, bis Euch ein Datenretter sagen kann, wie die Erfolgsaussichten sind. Und die Daten müssen ja auch erstmal zum Datenretter gebracht werden (z.B. per Kurier). Evtl. wäre ein reiner Lesezugriff auf die Datenbanksicherung eine Option, damit bei Euch zumindest (teilweise) gearbeitet werden kann. Und dann hoffen, dass der Datenretter liefern kann!

Damit wärst Du in guter Gesellschaft. Schau mal in die Foren der diversen Firewall-Anbieter. Viele Freds behandeln Probleme mit der Konfiguration des Reverse-Proxy. Wir nutzen z.B. auch keinen Reverse-Proxy, obwohl unsere Firewall das schon könnte. PS: Ein Reverse-Proxy wird ja nicht zwangsläufig nur eingesetzt um die pot. Sicherheit zu erhöhen. Wenn Du hinter einer öffentlichen IP mehrere Server auf den gleichen Ports anbinden willst bleibt hilft Dir ein Reverse-Proxy auch.

Nö, ich glaub nicht! Wenn der Host 2 in Betrieb geht musst Du mindestens 90 Tage warten, bis Du die Lizenzen wieder auf den Host 1 verschieben darfst. Was wäre denn, wenn der 1 Host nach 1 Woche wieder repariert ist und Dir nach einer weiteren Woche der Host 2 kaputt geht? Rein lizenztenchisch dürftest Du dann den Host 1 nicht in Betrieb nehmen. ;) Kann man ja mit der entsprechenden MS-Lizenzierung umgehen...

Ich wette nicht! Läuft doch Alles, warum also patchen!? ;)

Moin, grundsätzlich wäre das schon machbar. Es stellt sich halt die generelle Frage, ob ein Umzug auf die bestehenden Versionen (noch) sinnvoll ist, oder ob man nicht lieber gleich auf aktuelle Versionen (Exchange und(oder MS-SQL) migriert. Der Aufwand wäre ziemlich gleich. Der Extended Support für Windows 2008 Server, Exchange 2010 endet 2020. Der von SQL 2008R2 endet 2019. Stellt sich also die Grundsatzfrage, ob sich ein Umzug lohnt, oder man lieber gleich auf aktuelle Versionen migriert. Besteht denn eine technische Notwendigkeit für einen 2. Server (z.B. Überlastung des bestehenden Servers, Höhere Anforderungen an Ausfallsicherheit, etc)? Gruß Dirk

Den Spaß hatte ich seinerzeit auch schon ein paarmal mit Dell Servern (T110/T300). Der perc H310 unterstützt m.W. keinen Cache und keine BBU. Dell scheint per default auch die internen Cache der HDD's zu deaktivieren, wenn diese an einen RAID-Controller ohne Cache/BBU angeschlossen werden. Den internen Cache der HDD kann man aber wieder aktivieren. Dann sollte die Performance zumindest erträglich sein. Aber bitte nur machen, wenn der Server auch an einer USV hängt! Mit dem Dell OMSA (Open Manage Server Administrator) kann man den Cache der HDD aktivieren. http://betanews.com/2014/09/30/why-is-dell-crippling-its-low-end-server-raid-cards/

Na ja, was erwartest Du!? Wenn man ein Rundum-Sorglos-Glücklich-Paket haben will muss man entsprechend tief in die Tasche greifen. Wir Zahlen für 50 aktive User 1500€/Jahr. Macht 30€ pro User/Jahr. M.E. ein durchaus angemessener Preis für eine umfassende Sicherheitslösung. Benötigst Du wirklich Fullguard!? Bei Deiner Aufzählung fehlt mir z.B. AV- und Spamfilter und Content-Filterung! Gerade hier greifen die Hersteller ja i.d.R. auf Engines externer Hersteller zu, so dass allein dafür schon nicht unerhebliche Lizenzgebühren anfallen. Wenn es partout günstig sein soll fallen mir sofort die "Community"-Editionen einiger professioneller UTM-Anbieter ein. Kostet dann gar nichts (außer Zeit)! Endian Firewall oder Smoothwall seien hier mal beispielhaft genannt. Auch die OpenSource Firewall pfsense sollte alle Deine Anforderungen abdecken können. Das Problem beginnt hier zumeist beim Support. Irgendwann tauchen dann eben doch Fragen/Anforderungen auf, die sich nicht mehr mal eben über das Userforum klären lassen. Da ist man dann im Zweifel froh auf einen kompetenten DL oder den Hersteller zurückgreifen zu können. Ach ja, bei der Kostenüberlegung sollten auch die VPN-Clients mit einbezogen werden. Wir haben seinerzeit die bekannten NCP-Clients genutzt. Da kommen dann auch nochmal ganz schnell 50€ pro VPN-Client dazu! Inzwischen setzten wir OpenVPN ein. Da fallen dann keine weiteren Lizenzkosten mehr an.

Nur mal so als Anregung. Wie wäre es mit einer 'richtigen' Firewall/UTM und OpenVPN!? Bei der Firewall-Software kannst Du z.B. zwischen ipfire oder OPNSense/pfsense wählen. Die gibt es kostenlos im Netz. Passende Hardware bekommt man für wenig Geld (Habe für meine private Firewall-HW keine 50€ gezahlt). Für OpenVPN gibt es einen kostenlosen Windows-Client der Firma Securepoint der auch die Ausführung von Login-Scripten nach erfolgter Anmeldung unterstützt. Nutzen wir hier im Unternehmen und funktioniert problemlos auch unter Windows 10.

Tja leider keine positiven Nachrichten. Von Panasonic kommt nur die Aussage, dass die Managementsoftware nicht für den Betrieb unter Windows Server freigegeben ist. Die Software Ist nur freigegeben unter Win 7, 8.1 und 10 (jeweils 32/64 Bit). Das Sie unter Windows Server 2008R2 problemlos funktioniert hat interessiert Panasonic nicht.

Boah, was gibt es denn für 1 wöchige Lehrgänge zum SBS 2011!? Und warum dann noch Lehrgänge zum 2008R2 und 2012R2!? :nene: Das sind 3 Wochen Lehrgänge für sehr ähnliche Produktgruppen. Davon hätte ich nicht mal zu träumen gewagt. Mein erster und einziger 2-tägiger Lehrgang war seinerzeit irgendwas mit Windows NT Server. Seither war komplettes "Learning by Doing" bzw. Selbststudium angesagt. Grundsätzlich sollte man sich in der IT an die Empfehlungen/Best-Practices der jeweiligen Produkthersteller halten. Nur weil etwas prinzipiell irgendwie funktioniert bzw. funktioneren könnte, muss man dass nicht auch machen! Spätestens, wenn Dir ein 2nd-Level-Support eines Herstellers sagt, dass Deine Installation gegen die Systemvoraussetzungen verstößt und Sie daher leider keinen Produktsupport leisten, stehst Du b***d da. Den Fehler machst man genau einmal! Es gibt nur einen guten Weg zum Ziel zu kommen. Mach es von Anfang an richtig! :D Ich teste ja auch nicht, ob ich nicht evtl. doch auch ohne Fallschirm aus dem Flugzeug springen könnte! Das haben schon Einige vor mir versucht. Und das Ergebnis war irgendwie nie schön! Brauchst Ja nur hier im Forum mitzulesen. Irgendwann fällt einem schlechte (Vor)Arbeit immer wieder auf die Füße!

Jo, die habe ich auch gefunden. :( Leider wird dort nicht das Gerät bzw. die Geräte genannt, mit dem es ein Problem gibt. Ich bin mal gespannt, ob da von Panasonic bzw. unserem DL für eine Antwort kommt. Bei den APC-USV und CiscoRoutern gibt es kein Problem mit unseren Windows 2012/2012R2 Servern und Telnet. Nur die Panasonic-Telefonanlage/LAN-Karte spinnt...

Ich habe heute morgen nochmal Tests gemacht. Grundsätzlich funktioniert das mit den Telnetverbindungen/Connection auch auf den 2012/2012R2 Servern problemlos! Habe zum Test einfach mal eine Telnet-Verbindung zu den LAN-Karten unserer USV hergestellt. Die Telnetverbindung steht umgehend. Das Problem scheint ausschließlich die LAN-Verbindung bzw. LAN-Karte in unserer Telefonanlage (Panasonic TDA200) und Windows Server 2012/2012R2 zu betreffen. Nur hier tritt dieses Timeout-Problem auf! Ich werde mich direkt an den Support von Panasonic wenden.

Die Verbindung wird per direkter IP Adresseingabe hergestellt. Auf allen getesteten Rechnern!

Auch mit puTTY dauert es genauso lang Hab mal falsche Login-Daten angegeben. Von Windows 2012/2012R2 2016-11-09 17:19:00 Looking up host "192.168.100.41" 2016-11-09 17:19:00 Connecting to 192.168.100.41 port 23 2016-11-09 17:19:00 client: WILL NAWS 2016-11-09 17:19:00 client: WILL TSPEED 2016-11-09 17:19:00 client: WILL TTYPE 2016-11-09 17:19:00 client: WILL NEW_ENVIRON 2016-11-09 17:19:00 client: DO ECHO 2016-11-09 17:19:00 client: WILL SGA 2016-11-09 17:19:00 client: DO SGA 2016-11-09 17:19:09 Failed to connect to 192.168.100.41: Network error: Connection refused 2016-11-09 17:19:09 Network error: Connection refused Dauert 9 Sekunden bis "Connection refused" Von einem Windows 10 Client das gleiche mit Putty: 016-11-09 17:19:26 Looking up host "192.168.100.41" 2016-11-09 17:19:26 Connecting to 192.168.100.41 port 23 2016-11-09 17:19:26 client: WILL NAWS 2016-11-09 17:19:26 client: WILL TSPEED 2016-11-09 17:19:26 client: WILL TTYPE 2016-11-09 17:19:26 client: WILL NEW_ENVIRON 2016-11-09 17:19:26 client: DO ECHO 2016-11-09 17:19:26 client: WILL SGA 2016-11-09 17:19:26 client: DO SGA 2016-11-09 17:19:27 Failed to connect to 192.168.100.41: Network error: Connection refused 2016-11-09 17:19:27 Network error: Connection refused Dauert 1 Sekunde bis "Connection refused"

Moin, folgendes Problem: Nach der Ausmusterung einer Windows 2008R2 VM habe ich die dort installierte Telefonanlagenprogrammiersoftware auf einer Windows 2012 VM neu installiert. Beim Verbindungsversuch zur Telefonanlage läuft das Anlagenprogramm immer in einen Timeout. Da ich auch per Telnet auf die Anlage komme, habe ich den Zugriff mal geprüft. Per MS-Telnetclient habe ich von der 2012'er VM eine Verbindung zur Telefonanlage hergestellt. Die Verbindungsherstellung per Telnet dauert ca. 10 Sekunden! :cry: Also schnell eine weitere 2012'er VM getestet. Telnet -> 10 Sekunden Das gleiche passiert, wenn ich eine Telnetverbindung von einem 2012R2 Server (Blech) zu Telefonanlage herstelle -> 10 Sekunden. Auf Windows 7, 10 und Windows 2008R2 dauert die Herstellung der Telnetverbindung nur einen Wimpernschlag. Die Verbindung steht quasi sofort nachdem ich Enter gedrückt habe. Auf allen getesteten Rechnern ist die Windows Firewall deaktiviert. Hat Jemand eine Idee, warum Windows Server 2012/2012R2 so dermaßen lange braucht eine Telnetverbindung aufzubauen!? Gruß Dirk

Hab jetzt etwas mit Xpdf herumprobiert. Dort gibt es ein Tool 'pdffonts'. Damit lassen sich die in das PDF eingebetteten Schriftarten anzeigen. Bei allen Bitmap PDF, die ich getestet habe, sind keine Schriftarten eingebettet. Bei den nativen PDF ist zumindest immer eine Schriftart eingebettet. Damit bekomm ich das hin :cool: