magheinz

Ist die VM hart abgeschaltet worden oder sauber heruntergefahren? Was sagt das windows-eventlog. Wäre es ein bluescreen müsste man den ja sehen.

Du musst das nur am Switch konfigurieren. Authentifiziert sich ein Client nicht korrekt wird der Port ins GästeVLAN oder halt Authfaile-VLAN gesteckt. Der Radius muss da gar nichts machen.

Ok, also nichts was man nichts auch mit AD-Boardmitteln lösen kann, nur halt in schön. Irgendwie habe ich mehr Magie erwartet... Aber es nimmt einem natürlich etwas Arbeit ab, kann also dadurch durchaus eine Existenzberechtigung haben. Im Prinzip bauen wir so etwas derzeit nach mit Webformularen und Powershellscripten.

Also sowas wie RBAC?

die hat Adminrechte. bisher haben wir die noch nie gebraucht, mein script legt die aber immer noch mit an;-)

Bei uns bekommt jeder neue share automatisch drei domainlokale Gruppen FU,RW und RO. Da muss man dann nur noch die globalen Gruppen reinschieben. Welche Arbeit nimmt einem dann so ein tool noch ab?

FreeNAS wäre dann bis auf die Hardware noch eine recht günstige Lösung. Kann sowohl SAN (iSCSI) als auch NAS (NFS, CIFS)

Wieviel stellig ist denn die Kundenanzahl? Wie haben einige Dienstleister die pro Kunde eine VM fahren.

Da steht Samsung 850 Pro. Die Frage ist nicht ob der SSD-Hersteller die Teile frei gegeben hat sondern ob HP das getan hat. Wenn der Service 24x7 als Anforderung hat kann das eigentlich mit einem Server nicht erfüllt werden oder macht ihr z.B. keine updates? Was passiert wenn ein Defekt auftritt? Speicherfehler, CPU gegrillt o.ä.? Dann muss doch auch eine Downtime des Servers möglich sein. Und die ist dann sogar ungeplant!

Ich würde die VM-Lösung preferieren. Vorteil ist dann auch: du hast pro Kunde eine Umgebung. Egal was du da noch an Software o.ä. brauchst, es tangiert die anderen Kunden nicht.

die thinclients und die pcs sollten das können. die besseren drucker auch. alle anderen kommen halt ins "gäste-netz". alternativ kommen die drucker dann halt an feste ports.

einfach gleich 802.1x einführen und die VLANs per radius vergeben.

vernünftige Geräte kaufen die in der Lage sind WLAN abzuschalten sobald ein Kabel steckt.

genau das ist in dem geposteten link beschrieben...

da kann ich nur zustimmen...

Da gibt oder gab es einen Bug oder ein feature bei vmware. Nach einer VMotion-Aktion haben sich manchmal die VMs mit dem host synchronisiert obwohl das abgeschaltet war. Das lässt sich im Windows-Eventlog nachvollziehen. Welche ESXi-Version ist denn im Einsatz? http://cloudmaniac.net/ntp-esxi/

wenn der virus eine Backdoor öffnet, dann hilft es dir gar nix den zu entfernen. Gegen akuten Virenbefall hilft nur eines: neuinstallation und schliessen des Einfallsvektors so er bekannt ist.

der ideale zeitpunkt um os-deployment+softwareverteilung einzuführen. bei 100 cliens imho ein muss, wie man hier sieht. Dank dem virus kannst du dich doch nicht mehr auf die korrekte anwendung der GPOs verlassen. der virus kann aich jederzit die firewall wieder deaktivieren. Die rechner weiter laufen zu lassen halte ich dpe grob fahrlässig. gibts einen it-Sicherheitsbeauftragten oder einen Datenschutzbeauftragten im Unternehmen? was sagen die zu deinem Vorgehen?

melden die user sich alle mit dem selben namen an oder sind die accounts personalisiert?

vermutlich mysql...

Auch dann braucht man noch die vMA-Appliance um die USV anzusprechen.

Wieso installieren Leute eigentlich den apache unter Windows? Mein Tipp: installiert die Kiste neu. Eine Webanwendung sollte ja wohl in kurzer Zeit umgezogen sein. zweiter Tipp: packt ein Linux drunter. Mit Ubuntu o.ä. ist das doch heute kein Hexenwerk mehr. Da fühlt sich der Apache eh viel wohler.

eben, dem RDS-GW und dem Broker ist es doch egal ob er an Clients oder an Server vermittelt. Hauptsache RDP. Das geht meiner Meinung nach schon seit 2008r2.

Das kann man mit Windows-boardmitteln meine ich auch. Nicht ganz so elegant, aber es geht.

Ich sehe das auch so. Jetzt fragen die nach dem Word-viewer. Gibts da eine neuere Version oder ist da wirklich ab November Ende und man soll dann zum Anschauen die Dateien nach onedrive hochladen?