Marco31

Auch beim Backup Server immer bedenken: wie kann ich VM's wiederherstellen wenn die Backup-Server VM down/kaputt ist? Ich bevorzuge da einen physischen Server inkl zusätzlichem Backup ausser Haus

Ich würde mich bei ner Datacenter Lizenz schon fragen wer sowas legal für 800 verkauft... Für den ÖD (nicht EDU) kosten die immer noch über 5k

Und dann wäre ja auch da Voraussetzung dass der Käufer auch ÖD ist.

Man soll es ja nicht herausfordern ;-)

Hast du dir mal die Beiträge im Post von sunny mal durchgelesen? Da gibt's noch mehr Probleme, anscheinend gibt's auch Probleme mit den cu nach 1607

Kann man wohl nur als katastrophal bezeichnen. Bin ehrlich gesagt heilfroh dass meine Clients alle noch auf 1511 laufen. Es wird mir auch für die nächsten grossen Updates eine Lehre sein.

Hallo liebe Foren-Gemeinde,

wir betreiben eine Umgebung mit zwei VMware-Hosts (derzeit ESXI 5.5) und als Storage eine MSA2324, die über 2x 1GBit ISCSI an die Hosts angebunden ist. Nun wird es so sein, dass die MSA wohl 2018 von HP aus der Wartung genommen wird und wir uns Gedanken machen, wie wir das ganze dann ersetzen.

Unser Systemhaus hat uns dazu unter anderem auch ein Szenario vorgeschlagen, in dem der Storage von den beiden ESXI-Hosts übernommen wird. In beide Hosts werden entsprechend Festplatten eingebaut, um die Kapazität ALLER VM's aufzunehmen. Der Storage wird dann durch die StoreVirtual VSA verwaltet und ermöglicht es dann wohl auch, bei Ausfall eines Hosts die VM's auf dem anderen Host weiterlaufen zu lassen - Storage wird wohl durch die StoreVirtual VSA redundant gehalten.

Wenn hier Verständnisfehler meinerseits vorliegen bitte korrigieren. Hat jemand eine solche Konstellation im Einsatz und kann seine Erfahrungen zum besten geben?

Das ganze ist (wenn ich von dem Angebot ausgehe) für uns a) preislich günstiger als der Ersatz der alten MSA durch eine neue und b) wir hätten noch eine gewisse Redundanz, die den Ausfall eines Hosts inkl. Storage abfangen kann.

Das ganze wird voraussichtlich erst in 2018 zum tragen kommen, aber wir müssen die Finanzen entsprechend langfristig planen und ich möchte zumindest vorher schon mal ein paar Meinungen dazu hören.

Alte Festplatten und Streamer Bänder lassen wir auch vom zertifizierten Dienstleister schreddern. Mit irgendwelchen Programmen würde ich da gar nicht ran gehen. Der Zeitaufwand ist viel zu hoch, und das schreddern kostet wirklich nicht die Welt.

In einem populären multiplayer Spiel hieß es mal "never play on a Patch day" - muss hier wohl jetzt heißen "never Upgrade on Patch day"...

Hier ein Artikel von MS der das Problem unter Win10 1511 beschreibt und auch Workarounds beschreibt. Ist also definitiv ein Problem in Windows 10 und tritt dann auf, wenn beim Systemstart keine Internet-Verbindung verfügbar ist.

https://support.microsoft.com/en-us/kb/3160312?sd=rss&spid=18165

Mich würde mal interessieren ob der Fehler mit dem Redstone-Update behoben ist (ich habe derzeit keinerlei Lust das selbst zu testen ;) )

Mal ein kleines Update meinerseits; ich musste wegen eines anderen Problems bei unseren Clients den Proxy manuell (netsh winhttp set proxy) setzen, vorher war dieser immer nur beim Benutzer per GPO (Internet-Explorer) eingetragen. Und siehe da, seitdem Windows 10 diesen Eintrag hat gab es (seit jetzt 3 Wochen) nicht mehr einen Fall von merkwürdigen Zeitumstellungen. Es scheint also damit zusammen zu hängen, dass Windows mit einer fehlenden Internet-Verbindung nicht ganz zufrieden ist. Zumal ich die Zeitumstellungs-Problematik auch bei einer neu installierten Maschine beobachtet habe, die noch keine Internet-Verbindung hatte.

Bleibt zwar immer noch die Frage wo genau das Problem zu suchen ist, aber vielleicht hilft das ja dem ein oder anderen.

Ja, hast recht, da hab ich mich falsch ausgedrückt

Also der nicht ausschaltbare Store und dass Windows jetzt auch die suchergebnisse alle an Bing senden will finde ich schon mehr als grenzwertig.

Weil das eigentlich bedeutet das win10 pro im Unternehmen nicht mehr zu benutzen ist

Da kommt einem das kalte Grausen...

Sitekiosk haben wir auch im Einsatz für einen Besucher-PC, für den Nicht-kommerziellen Bereich gibt's das meines Wissens auch günstiger. So war es bei uns damals zumindest.

Danke für die Tips! Werde mir mal drivelock anschauen, für kommunalverwaltung ist die Lizenz auch nich soooo teuer. Sicherheit gibt's halt nicht umsonst

Nutzt ihr bei Drivelock auch die Antivirus-Funktion? Als Antivirus haben wir bisher G Data im Einsatz.

Nein, (noch) kein flächendeckender Enterprise-Einsatz.

Hallo,

wir planen den Einsatz einer Software zur Überwachung von USB-Ports und Geräten an den PC's in unserem Netz. Es soll mit der Software sichergestellt werden, dass nur zugelassene USB-Sticks, Festplatten, Mobilgeräte etc. an die USB-Ports angeschlossen werden, das ganze möglichst per Whitelist. Es soll halt nicht jeder beliebig USB-Geräte anstöpseln, schon gar keine privaten Sticks oder Handys.

Da aber viele Mitarbeiter USB-Sticks für den Datenaustausch (intern) oder für die ein oder andere Präsentation auf Sitzungen nutzen, kann ich auch nicht einfach alle Anschlüsse dicht machen.

Wer kann mir da Empfehlungen geben? Es geht hier um ein Netz mit 30 Arbeitsplätzen.

Ich glaube nicht dass es daran liegt... Wir haben das gleiche Problem, aber die DC's laufen auf Win2008 R2....

Ich persönlich würde trotzdem nicht darauf vertrauen, dass alle wichtigen Datenträger einen Blitzschlag überleben, USV hin oder her. Deshalb heißt es ja auch "Worst Case Szenario" ;)

Wir haben eine tägliche Sicherung im Bankfach liegen, da bleibt als Unsicherheit noch das Wochenende. Das ist tolerierbar.

Hast du schon mal gesehen was ein Blitzschlag mit einer Elektroinstallation macht? Da helfen dir weder USV noch die Blitzschutzleiste

 

Und ob ein permanentes laufen einer NAS einen verschlüsselungstrojaner herbeiruft sei mal in den Raum gestellt. Dann sollte man nach Feierabend jeden Server abschalten. Nachts werden die Biester wohl gehäuft aktiv lool :-)

 

Du hast es wohl nicht wirklich verstanden... WENN da dann tatsächlich eine Infektion mit dem Trojaner erfolgt und dieser Zugriff auf dein NAS erlangt, sind ALLE Daten weg; Produktiv und die Sicherung. Es geht hier darum, ein Offline-Sicherungsmedium zu nutzen, welches NUR während der Sicherung angeschlossen ist. Z.B. Bandsicherung, mehrere, rotierende USB-Festplatten oder ähnliches.

Alles andere ist bei der derzeitigen Gefahr durch Crypto-Trojaner meiner Meinung nach grob fahrlässig...

Bei Nebengebäude fällt mir auch das Thema Blitzschlag ein; ist tatsächlich sicher, dass hier das NAS nicht beschädigt wird....?

@Nils: Würde ich auch begrüßen wenn UE-V ab Windows Pro OHNE SA nutzbar wäre ;)

Man sollte nur bedenken dass gerade beim Ordner Appdata die Ordnerumleitung mit Vorsicht zu genießen ist... Und etwas frech finde ich es schon von MS dass man die Servergespeicherten Profile einen langsamen Tod sterben lässt und dafür eine Lösung anbietet, die nur für Kunden mit SA zugänglich ist.