Jump to content

Avaatar

Members
  • Content Count

    81
  • Joined

  • Last visited

Community Reputation

28 Popular

About Avaatar

  • Rank
    Newbie
  1. Dass Biometrie angreifbar ist, zum Teil mit einfachsten Mitteln, ist vollkommen klar. Die Frage ist aber, wie Nils sagt, mit welcher Art Angriff man am ehesten rechnet. Wenn die Hauptsorge das Abgreifen der Kennwörter ist kann man dies nur mit Zertifikaten/Token etc. und Biometrie lösen. Ein Token kann auch entwendet werden und zur Anmeldung genutzt werden. Einen Fingerabdruck klauen und fälschen ist schon aufwändiger und nicht für jeden machbar.
  2. Login über Biometrie/Fingerabdruck/Augenscanner/Hello Kamera etc. verhindert dass man mit Passwörtern rumhantiert, das würde ich auch in Betracht nehmen. Logins auf (zukünftige) RDS kann man damit auch bewerkstelligen. Das würde ich auf jeden Fall mal mitbetrachten.
  3. Ich vergaß den Link: https://www.microsoft.com/de-de/learning/browse-new-certification.aspx
  4. Inzwischen gibt es hier Infos. MCSA Windows 10 kannst Du wie Du festgestellt hast bis zum 31.03. machen. Die Zertifizierung behält ihre Gültigkeit. Ab dem 01.04. gibt es ein neues Zertifizierungsschema, rollenbasierte Zertifizierungen. Wenn Du den MCSA Windows 10 hast kannst Du mit einer Update Prüfung MD-101 dann die Zertifizierung als Modern Desktop Administrator erlangen. Leider weiß ich nicht welche Prüfungen man braucht wenn man von vorne beginnt um den Modern Desktop Administrator zu bekommen. Ich gehe mal davon aus dass es auch mindestens 2 sein werden. Diese Infos habe ich von unserem Dienstleister bekommen.
  5. Guten Morgen, Tektronik hat Dir die Antwort gegeben, nur ein kleiner Hinweis von mir: Die Maßnahme sollte durch euren BR (so weit vorhanden) abgesegnet sein, sonst bekommt ihr Probleme.
  6. Hat eventuell ein Benutzer Videos geguckt, z.B. Tutorials oder anderes? Das Problem hatten wir mal, das kann die Datenübertragung in der RDP Sitzung mächtig aufpusten.
  7. Hi zusammen, stimmt, ich muss zugeben daran habe ich auch gar nicht gedacht, die Standalone Nodes dem Cluster hinzuzufügen. Naja, das Ganze ist bis auf die große VM ja jetzt durch. Ich habe mich auf 2008 R2 als Hypervisor fixiert da ich dort noch unseren SCVMM 2008 R2 nutzen kann. In eine neuere Version wird kein Geld investiert, Stand jetzt zumindest. Was in 2-3 Jahren ist steht auf einem anderen Blatt. Für das nächste Jahr sehe ich mir mal die Hypervisor Version von 2012/2016 an und gucke ob ich vielleicht das Upgrade mache und auf den SCVMM dann einfach verzichte. Features wie die Library finde ich einfach sehr angenehm. Vielen Dank für euer Feedback alle. Am Wochenende werde ich es (nach dem Full Backup :) ) mal probieren. Viele Grüße, Helge.
  8. Hi Matze, den reinen Hypervisor selber kenne ich, ich weiß aber nicht ob das lizenzrechtlich klappt wenn ich auf den Hosts nicht die Datacenter Editions 2008 R2 installiere aber die VMs hierüber mitlizensieren will. Akut ist hier aber kein Handlungsbedarf. Das Storage besteht aus 4 HP Virtualstorage 4300. Wir hatten vorher 2 physikalische Hyper-V Standalone. Das Ganze bohre ich jetzt zum Cluster auf, aktuell sind 3 Nodes im Cluster, wenn ich die dicke VM verschoben habe kann ich den letzten Standalone Hyper-V in den Cluster übernehmen. Dann sind es 4 Clusternodes. Schon mal ein schönes Wochenende.
  9. Hi Doso, Danke für Dein Feedback. Zu den vielen LUNs bzw. CSVs habe ich leider keine wirkliche Alternative aktuell da alles nur mit 1 GB angebunden ist und jede LUN im Test ca. 1 GB auch liefert. Daher verteile ich aufgrund der Performance I/O lastige VHDs z.T. auf einzelne LUNs. Nächstes Jahr wird vielleicht auf 10GB umgerüstet, wenn das Budget durchgeht, dann entspannt sich das Ganze natürlich. Ein Upgrade auf eine höhere Hyper-V Version steht erst mal nicht zur Diskussion hier, aufgrund der Kosten (wir haben Datacenter Editions) wird die GF den Invest so lange es geht schieben wollen (im schlimmsten Fall Supportende von 2008 R2 erst). Das Teaming (per HP Software) ist in Ordnung, damals bei der Einrichtung der Lefthands hat ein Dienstleister die Konfig geprüft, das passt. Viele Grüße, Helge.
  10. Hallo zusammen, ich habe ein Problem mit der Migration einer VM in einen Cluster und wollte euch hier meine Idee hierzu aufzeigen um eure Meinung zu hören ob das klappen könnte. Folgende Situation: Ich habe hier einen Standalone Hyper-V und einen Hyper-V Cluster. Die VMs liegen auf LUNs die per iSCSI von HP Lefthands bereit gestellt werden. Als Betriebssystem ist auf allen das gleiche, Windows 2008 R2 Server. Alle haben den gleichen Patchstand (aktuell). Als Hilfsmittel habe ich noch den SCVMM 2008 R2 zur Verfügung. Auf dem Cluster sind alle LUNs als CSV eingebunden, auf dem Standalone Hyper-V nicht. Ich habe nun auf dem Standalone Hyper-V eine sehr große VM (fast 3 TB, in 3 VHDs auf 3 LUNs verteilt wg. Performance). Ich möchte diese VM nun in den Cluster bringen, allerdings würde die Migration per SCVMM bei der Größe ewig dauern (1 GB Anbindung nur mit NW Teaming). Mein Plan wäre aktuell folgender: Ich entferne die großen VHDs von der VM und migriere die VM dann in den Cluster auf eine CSM. Die LUNs mit den großen VHDs die aktuell nur auf dem Standalone Hyper-V eingebunden sind würde ich auch den Cluster Nodes zur Verfügung stellen und dann als CSV bereitstellen lassen. Anschließend würde ich dann die VHDs in den CSVs wieder an die VM hängen. Kurzgefasst würde ich die LUNs auf dem Standalone Hyper-V mit in den Cluster reinreichen, sie als CSV konfigurieren und dann an die VM hängen. Habe ich etwas übersehen was Datenverlust verusachen würde? Viele Grüße, Helge.
  11. Falls noch jemand mal vor diesem Problem steht: Ich habe den ganzen Mist jetzt verworfen und Windows mit einer Unattend.xml Datei neu installiert. Hier kann man nämlich den Laufwerksbuchstaben mitgeben, das System läuft nun unter X: Jetzt muss nur noch das alte Laufwerksmapping in Xenapp installiert werden damit die lokalen Clientlaufwerke mit Buchstaben durchgereicht werden und das war es dann.
  12. Hallo zusammen, ich beiße mir an einem Problem die Zähne aus und komme nicht weiter und hoffe nun, dass jemand eine Idee hat. Ich habe hier einen Citrix Server der benötigt wird um eine alte Applikation zu betreiben. Bei dieser Applikation gibt es folgendes Problem: Die Anwendung schreibt Dateien (z.B. Druckvorschauen im HTML Format welche sich dann im IE öffnen) auf C:\temp Leider ist dies hardkodiert. Eine Umprogrammierung kommt nicht in Frage da die Anwendung irgendwann abgelöst werden soll. Die Dateien landen also immer zwingend in C:\temp. Leider war man auch so nicht-clever und hat den Dateien keine eindeutigen Namen gegeben. Wenn nun also 2+ User auf dem Citrix Server arbeiten und die gleiche Druckvorschau aufrufen, überschreiben sie sich gegenseitig. Der alte Citrix Server (2003 mit Presentation Server 4.5) hatte als Windows Laufwerk den Buchstaben X:. Dies hatte zur Folge dass das Clientlaufwerk sich unter C: verbinden konnte und das Problem war dadurch gelöst. Unter 2008 R2 gibt es leider nicht mehr die Möglichkeit das Laufwerk C: in X: umzubenennen. Die Clientlaufwerke werden (z.B. C:) unter V:, U: etc. gemappt. Ich stehe jetzt also vor dem Problem wie ich C:\temp so umbiegen kann dass er auf das Clientlaufwerk zeigt (V:\temp). Mit Hardlinks komme ich nicht weit da diese ja nur auf dem gleichen Laufwerk gelten. Mit einer Verknüpfung (Die temp heisst, auf C: liegt und auf V:\temp zeigt) klappt es leider auch nicht da die Software da Zicken macht, das ist nicht sauber genug. Die Ordnerumleitung selber funktioniert meines Wissens nach nur mit Ordnern im Benutzerprofil. Hat irgendwer noch eine Idee wie ich das Dilemma lösen kann? Die Umgebung sieht wie folgt aus: Server: VM mit Windows 2008 R2 aktueller Patchstand Citrix: Citrix Xenapp Fundamentals 6
  13. Ah da ist es versteckt. Ich habe in den Zertifizierungspfaden (MCSE Cloud etc.) gesucht :) Vielen Dank.
  14. Hi Tesso, ich habe mal gesucht aber nicht wirklich was gefunden. Welches Zertifikat/Titel gibt es denn wenn man 70-409 besteht? Ich habe mich mal auf der MS Seite durchgeklickt finde aber nichts. Kannst Du da vielleicht einen Link bereitstellen?
  15. Wir haben es so gelöst: Eine Freigabe auf einen Ordner mit Recht Inhalt auflisten, ohne Vererbung. Die Unterordner sind die Abteilungsordner bzw. Datenordner, für jeden gibts eine eigene AD Gruppe. An jedem Ordner werden die Zugriffsrechte der AD Gruppe einmalig eingestellt. Hat für uns den Vorteil dass wir nicht mehrere Mappings haben sondern nur eines (T:), das erleichtert es oft mit Usern über diese Ordner zu sprechen, jeder weiss was T: ist. Des weiteren haben wir als zentrale Stelle für die Zugriffsverwaltung das AD. Wenn jemand Zugriff auf einen Ordner braucht nur in die Gruppe rein, fertig. Nachteil an der Sache: Nach der Änderung der Gruppenzugehörigkeit müssen sich die Leute am Rechner einmal ab und wieder anmelden damit es greift.
×
×
  • Create New...