magheinz

zu viele, zu schnelle Jobwechsel kommen nicht gut an. Ich würde ja mal versuchen zwei Jahre bei einem Arbeitgeber zu bleiben. Immer nur ein Jahr im Job zähle ich nicht wirklich als Berufserfahrung. Das genügt oft gerade mal um im Job anzukommen.

Ob das direkt per browser geht kann ich nicht sagen. aber per RDP-client gehts dann auf jeden Fall.

Wenn man der SSL-Implementierung von Microsoft vertraut, dann kann man sich das VPN sparen.

Sichere Passwörter setzte ich jetzt einfach mal sowieso voraus. Ob das als Sicherheit genügt kann ich dir nicht sagen, das kommt auf die Anforderungen an.

Genau, du brauchst RDS-CALs. Ob pro User oder pro Gerät kommt halt wieder auf die Anforderungen an.

Die Telekom hat das technisch genau so umgesetzt. Zwei separaten VLANs, eine PPPoE-Session und einmal einfach DHCP-v4.

Die Fritzboxen können das.

Die Sache mit dem 4G-Backup müsste man noch mal prüfen, aber auch das wird irgendwie gehen:

https://supportcommunity.swisscom.ch/t5/Archiv-Internet/AVM-7390-Fritzbox-inkl-bestehende-dritte-VOIP-Konten-auf-all-IP/m-p/396264#M52734

 

GuidoT

Swisscom

Beiträge: 2.455

Registriert: ‎18.02.2014

 

am ‎22.08.2015 16:06

Die Fritzboxen sind nicht baugleich. Die 7390 unterstützt zum Beispiel kein Vectoring in unserem Netz (und wir bauen ja derzeit und die nächsten Jahre massiv aus), die 7490 schon.

 

Die AVM - Boxen laufen an unseren Anschlüssen. TV und Internet geht, Telefonie auf offiziellem Weg nicht. Und wir blockieren keine Services. Also kannst Du auch fremde Voip-Anbieter nutzen, wenn Du willst. In unseren Routern haben wir das aber nicht vorgesehen. In unseren Abos ist ja flat Telefonie in der Schweiz enthalten. Internationale Telefonie in die LG1 derzeit nur im Vivo XL als quasi Flatangebot.

Head of Access & Communication Services @ Product & Marketing Department, Swisscom (Schweiz) AG

Dazu dann das hier:

https://www.swisscom.ch/de/privatkunden/hilfe/festnetz/sip-credentials.html?campID=scs_sc-sipcredentials

und du hast offiziell Internet, Telefon und TV auf einer Fritzbox laufen.

Also eine Fritzbox kann selbtsverständlich an einem VOIP/TV/DSL-Anschluss betriebem werden. ein cisco 800er sollte das auch können. Im telekom-forum findet man teilweise die configs, bei der Fritte sind das ein paar Klicks.

wenn das Logfile vollständig ist, dann wird da nix verschickt.

ja, wurde es.

Laut Changelog sollte jetzt die toshiba-SSD unterstützt werden. Betonung liegt auf "sollte".

Man kann und darf seinem Chef auch widersprechen (und dann ggfs. sinnvolle Alternativen vorstellen). (Punkt)

Ich würde mich bei so einem Vorgehen immer fragen, warum der Chef mich überhaupt bezahlt, wenn er meine Aufgaben übernimmt..

Das kann und sollte man auch tun. Allerdings zeit die Realität das sich die Meinung des Chefs dadurch nicht unbedingt beeinflussen lassen muss.

Die Frage kann man sich durchaus stellen. Blos was zieht man dann daraus für Konsequenzen...

Der ist auch mit im boot.wim.

ndere NVME-SSDs werden ja auch erkannt, nur diese spezielle nicht.

Wie gesagt, das Pack ist in unserem Win7-PE integriert. trotzdem findet es die SSD nicht.

Der sagt wir hätten das selber machen müssen und verweist auf Lenovo. Lenovo verweist auf den Medion-Onlineshop.

Früher lag ein Sack CDs dabei, später konnte man die kostenlos nachordern und heute soll man für bezahlen..

Mein Kollege ist da nicht so ganz taff. Ich bin ja dafür das Teil für tot zu erklären und den Techniker kommen zu lassen.

Nein, bisher probieren wir noch mit dem Win7-PE.

Ich werde die nächsten Tage mal das vom Win10 testen. Spannend wäre wie das dann eigentlich Lizenzrechtlich aussieht.

Es ist aber auch ein wenig eine Prinzipfrage. Das Gerät ist explizit als Win7-Gerät gekauft. Ich erwarte das der Hersteller dann auch die Wiederherstellungsmedien mind. als Download kostenlos anbietet.

Was halt gar nicht geht ist der Verweis auf Medion. Dann kann ich auch gleich Notebooks bei Aldi kaufen stat ein 2000€ Thinkpad mit 3Jahren Vor-Ort-Service.

Mein Kollege hat das Notebook nach Absprache an den Händler zurückgeschickt. Wir haben es jetzt wieder mit einem laufenden Win7. Diesmal wollte der Kollege schlauer sein und das Wiederherstellungsmedium erzeugen. Das Tool sagt jetzt: "geht nicht, Lizenz lässt das nur einmal zu". Was ein Mist. Stirbt der USB-Stick kann man das nicht noch mal machen?

Lenovo ist einfach auch nicht mehr das was es mal war.

Ich sehe dort kein WinPE.

Das SCCM-Package habe ich in mein WinPE eingebunden. Leider hilft das nicht.

wir haben das Gerät ja extra wegen win7 gekauft. Lenovo hat ja extra noch ein win7-taugliches Modell ausgebracht. Win10 ist klar. Das winpe con win7 findet halt die nvme-ssd von toshiba nicht.

das Ärgerliche ist halt: lenovo will mix mache, wir hätten ja selber vor dem deployen ein Wiederherstellungsmedium erzeugen können. Als download bieten die uns die win10-wiederherstellung an. alternativ sollen wor die medien im Medion-online-shop kaufen. ich empfinde das als Frechheit.

Wir deployen immer mit dem aktuellsten WinPE. Es würde aber auch nichts dagegen sprechen einfach den Treiber in das PE-Image zu integrieren  ;)

Wenn ich den Treiber dafür hätte...

Es ist ein Thinkpad t470, aktuellstes Modell für Win7.

Die Kollegen haben die Wiederherstellungspartition gekillt, der support verweigert die Unterstützung.

Wenn er konkrete Fragen hat gerne, ansonsten spuckt google genug aus wenn man nach owncloud, ldap und ad sucht.

also unsere owncloud hängt selbstverständlich per LDAP am AD. nix enterprise...

jep, nutzen wir. was meinst dubmit "ad-berechtigungen können nicht übernommen werden"? warum nicht?

ist der win2008-Server jetzt virtuell oder Blech?

Zieh dem doch einfach mal ein Kabel des Teams und schau was dann passiert.

Und mach mal eine Zeichnung, wer jetzt genau mit wem verbunden ist.

wie wärs mit owncloud? da kannst du die dateien danm direkt im browser bearbeiten...

Folgende Möglichkeiten der Anbindung von Externen Mitarbeitern habe ich mir einmal aufgeschrieben.

 

 

1. Shares über VPN-Tunnel nutzen

Sicherheit: Sehr gut, da ein VPN - Tunnel das gesamte System schützt

 

2. FTP-Server einrichten

Sicherheit: Mittel, abhängig von der Passwortstärke, da der Zugang öffentlich erreichbar ist

3. Teamdrive

Sicherheit: Mittel, Daten verlassen das Haus

 

4. RemoteDesktop Server über VNP-Tunnel nutzen

Sicherheit: Sehr gut, da ein VPN - Tunnel das gesamte System schützt

 

5. WebDAV

Sicherheit: Mittel, abhängig von der Passwortstärke, da der Zugang öffentlich erreichbar ist

 

6. WebDAV über VPN-Tunnel nutzen

Sicherheit: Sehr gut, da ein VPN - Tunnel das gesamte System schützt

 

Ich halte ja dieses Sicherheitsbewertung für reine Willkür.

Kannst du sicherstellen von welchen Geräten aus der User die VPN-Verbindung aufbauen? Landen die dann mit ihrem ungepatchtem Windowsclient direkt im internen Netz?

Für RDP gibts das RDS-Gateway, da würde ich mir das VPN sparen.

Ein VPN-Tunnel schützt kein System, der verbindet Netzwerke oder Geräte mit Netzwerken. Warum das sicherer sein soll als ein FTP-Zugriff ist mir unklar. Werden da nicht Äpfel mit Birnen verglichen?

Also da muss ich jetzt mal widersprechen:

Selbstverständlich kann man einen Windowscluster unter VMware betreiben. Ein Exchange mit einer DAG ist ja nix anderes.

VMware HA und VMotion sind etwas anderes. Wenn überhaupt müsste man mit VMware FT vergleichen.

HA und VM sorgen für ein schnelles Wiederanlaufen nach einem Host-Ausfall. FT würde einen Unterbrechungsfreien Betrieb ermöglichen, bringt aber andere Einschränkungen mit sich.

Es ist nicht unüblich Hostausfälle per HA abzusichern und dann zwei oder mehr VMs zu clustern (Windows Cluster, Exchange DAG, Linux Pacemaker/corosync usw, Oracle RAC etc) wenn die Verfügbarkeit so notwendig ist.

Zum konkreten Fall: "viele kleine Dateien" ist oft ein Performancekiller.

Welche CPU geht hoch? die in der VM oder die vom esx?

Was liegt denn da als Storage dahinter?

Was sagt denn das Storage in Sachen IO/s?

Platten oder SSDs?

Das Patchen ist aber wirklich empfehlenswert wenn denn alle Treiber und die Firmware mitspielen.

Dito. Hatte ich bereits. 3 VMware Server, 2 x HP MSA 2040 (FC). Firmware Update auf einer MSA erlegte auf einer der beiden Systeme beide Controller. 2 ESX-Server, die ihre Logs auf dieser MSA ablegten, "starben" binnen 30 Minuten. Soviel zur Redundanz. Das Problem habe wir dann durch den Einbau von HDD in den ESX-Severn gelöst. War de Design - Fehler eines Kollegen. :-(

Wenn der Storage stirbt sind die logs der esxie aber auch unerheblich.

Trotzdem ist die Empfehlung die logs auf einen datastore schrieben zu lassen. Zumindest wenn man einen zentralen hat.

Es hilft nämlich nix wenn man hostfehler analysieren will, aber wegen purplescreens nicht an die logfiles kommt.

Die ganze GPO-Geschichte sucht doch per wmi-Filter den PDCE.

Das sollte also alles automagisch funktionieren.

und der controller kann mit den unterschiedlichen Geräten in einem RAIDset ungehen? Ich würde ja tippen das die langsamste Plstte die Geschwindigkeit vorgibt. Zumindest beim Schreiben.