magheinz

Ist die Software überhaupt funktional auf einem Terminalserver?

Mailboxen löschen und unter gleichem Namen wieder neu anlegen kann zu Problemen mit Outlook führen.

Ohne die kompletten Umstände zu kennen würde ich auch eher die Gesamte virtuelle Umgebung für jede Schulung neu aufsetzen. So etwas lässt sich wunderbar automatisieren und bei geeigneter Hardware da drunter ist das auch schnell und halbwegs kostenneutral.

Was leider noch nicht geht. Aber vielleicht gibt's das auch nicht.

 

Das ich im Verlauf vom Taskplaner erkennen kann ob der AUfruf ok war oder nicht ....Sprich den return Code in dem Verlauf anzeigen lassen.

Bekommst du eine Fehlermedlung?

Eventuell muss die Variable $res vor dem try deklariert werden.

Also ich bin bei so etwas auch etwas vernetappt, bin aber sicher das andere Hersteller ähnliches bieten.

Wir haben für so etwas ein Systemhaus an der Hand die uns beraten, wo aber klar ist das wir nicht bei denen kaufen.

Mein Plan wäre da relativ einfach: Zwei Netapps (z.B. FAS2554) mit snapvault verbunden und entweder veeam oder einfach die snapmanager für die Datensicherung. Die Geräte würde ich mit 4TB-SATA bestücken und einen SSD-Cache einplanen. Primär ein shelf und sekundär je nachdem wieviel Backup aufgehoben werden muss. Eventuell den SSD-Cache nur für das primäre Storagesystem.

Dann je nach Bedarf snapshots einrichten. Im DR-Fall wird snapvault aufgebrochen und es kann von der zweiten Netapp einfach weitergearbeitet werden während Ersatz für die erste beschafft wird.

Beide Netapps spielen direkt CIFS, stellen also Netzwerklaufwerke bereit. Dazu bindet man sie ins Windows-AD mit ein und kann dann wie gewohnt die Berechtigungen über AD_Gruppen regeln. Macht man die Snapshots sichtbar können die User sogar als Selfservice aufs Backup zugreifen.

Ein Offsitebackup mit Bändern o.ä. kann man überlegen aber wie sinnvoll das ist weiss ich nicht. 100TB von Bändern zurückholen macht auch keinen Spass.

Wir haben genug Gebäude um die beiden Netapps weit genug voneinander entfernt unterzubringen. Und die Bänder muss ja auch jemand händeln und verwalten.

Cloud fällt auf Grund von benötigter Bandbreite für soetwas meist auch raus. Rechnen dir mal die Übertragungszeit bei eurem Anschluss aus.

Natürlich kann man NAT machen, aber du schreibst ja selber das es da einige Dinge zu bedenken gibt.

Das Problem mit den gleichen Netzen bei beiden Firmen ist allerdings nicht von der Hand zu weisen. Wird Zeit für IPv6...

Wenn wir das jetzt hier mal weiter spinnen:

Firma-A = 172.16.7.0/24

Firma-B = 172.16.7.0/24

Firma-A soll den Server 192.168.20.2 im Netz der Firma-B erreichen. Sagen wir mal das soll unter der IP 192.168.51.2 geschehen.

Jetzt muss also bei Firma-A dafür gesorgt werden das die IPs 192.168.51.0/24 (mindestens 192.168.51.2 als host) über das VPN erreicht werden.

Das wird nicht funktionieren ohne auf beiden Seiten zu konfigurieren. Bei Firma-B muss dann noch die Adresse umgesetzt werden.

Ich denke die Konfig von oben müsste passen, aber was fehlt ist das routing auf der Gegenseite.

Firma B hat "ein NAT" konfiguriert oder NAT entsprechend den Anforderung durch das VPN? Entweder sind die Infos hier unvollständig oder ihr wisst nicht wirklich was ihr tut.

Soll nur Firma A auf Firma B zugreifen oder auch anders herum? Da du eh aug beiden Seiten konfigurieren musst ist das transfernetz mind. genauso schnell gebaut.

Eine Regelmäßigkeit ergibt sich ja bereits, wenn z.B. einmal im Jahr eine Sicherung der Archivdaten erfolgt.  ;)

Selbst "nie" ist regelmässig. Das ist die leere Menge der Regelmässigkeiten...

Lass das mit dem NAT doch lieber sein. NAT ist immer nur eine Krücke.

Wenn du schin ein S2S-VPN aufbaust, dann route doch gleich richtig.

Spätestens mit IPv6 hat sich das mit dem NAT doch eh erledigt.

ein benutzer nur? dann würde ich den Rechner einfach durchlaufen lassen.

Bei der Datenmenge wäre eventuell ein professionelles NAS sinnvoll. Das müsste man in einer Beratung herausarbeiten.

Eventuell ist auch die Frage zu stellen ob denn überhaupt so viele Daten vorhanden sein müssen, sprich: ob man was löschen kann.

Das wird aber in einem Forum schwierig.b

einen rasperrypi ins netz hängen und über den die wol-pakete schicken.

Sorry fü den Ausdruck.

 

Mit Hardwartunnel meinte ich Hardware die den Tunnel zwischen den Standorten aufbaut.

 

Ja, das stimmt. Natürlich will man für Fachwissen Geld haben.

Aber etwas Unterstützung darf wohl auch um sonst sein?

 

Aber OK.

Vielen Dank für eure Hilfe.

und was ist das für hardware?

Das mit der kostenlosen Unterstützung frag ich das nächste mal wenn ich mit dem Auto in der Werkstatt bin auch...

Abgesehen davon hast du hier Unterstützung bekommen, nur nicht in der Form in der du sie gerne hättest.

WiIl man sich etwas bestimmtest aussuchen beauftragt man jemanden, ist man zufrieden mit dem was man geboten bekommt kann man in einem Forum fragen.

Hallo Board!

 

Von einem MVP hätte ich erwahrtet, dass dieser als engagierte Experten mit herausragender technischer Kompetenz nicht einfach sagt, dass er sich ausklingt. Das ist eine Flucht vor Verantwortung. Ein Spezialst sollte eher sagen: Sehen wir mal ob sich da was machen lässt.

Und wenn er merkt, dass jemand mit dem Stoff nicht so vertraut ist, dann wird er als eine kompetente Person eher versuchen demjenigen zu helfen.

Wenn man dem MVP die entsprechenden Euros überweisst dann hat man auch das Recht irgendetwas von ihm zu erwarten.

Ein Spezialist verdient meistens mit seinem Spezialwissen sein Geld. MIt wem er unter welchen Umständen dieses Wissen kostenlos teilt sollte man doch wohl eher ihm selber überlassen, oder?

BTW: Was bitte ist ein Hardwaretunnel?

Mit vorzustellen das du mein Chef bist fällt mir gerade nicht ganz so leicht...

Du hast die Argumente gelesen, wende sie an. Soll sie einer deinem Chef vorlesen wird das nicht einfach so gehen. Dann solltest ihr einen entsprechenden Berater engagieren.

Lies dich erst mal in IPv6 ein.

Das IPv4-Wissen kann man nicht 1zu1 übertragen.

Dein Ansatz das genau wie v4 zu konfigurieren ist schon der erste Fehler.

Du hast sicherlich auch ein ganzes Netz bekommen, nicht nur eine einzelne v6-IP.

ich meine der servet sollte so bei um die 400€ liegen, oder ist das der edu-preis?

Intransparent kann ich die Preise auch nicht wirklich finden. Lies spasseshalber mal die oracle-Lizenzbedingungen.

Jep, du bist dran. Hab bei dem Film heftig gelacht. Früher hätte ich gesagt das ist der reinste Bockmist, seitdem ich weiss das sowas wie Trump Präsident der USA werden kann ist Ali G vermutlich eine Zukunftsvision...

Würden wir alle gleich ticken wäre IT echt langweilig...

Alle Titel bisher falsch.

Ein Tipp:

Es ist nicht Borat

Hab den Film durch Zufall bei Amazon gesehen...

Na dann würde ich dieses Anforderungen mal spezifizieren.

Die Empfehlungen hängen von den Umgebungsbedingungen ab.

Es ist ja noch nicht mal klar ob IPv4 oder IPv6 gemeint ist.

Ich persönliche finde Subnetze mit mehr als 256 hosts eher unübersichtlich, andere haben alles in einem ClassB-Netz.

Welche und wie viele Geräte hängen im Netz?

All das sind Punkte die man beim Netzdesign berücksichtigen muss und die sich dann auch auf den DHCP-Server auswirken.

Du hast deutlich mehr Anforderungen als du anscheinend weisst.

Die Anforderung ist lediglich die, dass sich jemand relativ schnell zurecht findet, sollte ich mal nicht anwesend sein.

 

Bisher ist es so, dass die Bezeichnung mit "Gebäude/Raum - VLAN" erfolgt ist.

Dann macht ein grosses VLAN.

Der Zugriff sollte aber durch die Firewall laufen, am besten ist die Firewall selber das VPN-Gateway.

Wir haben z.B. im internen Netz ein RDS-Gateway stehen. In der DMZ sitzt ein Reverseproxy. Ich würde niemals das Gateway direkt in die DMZ stellen.

Ich hab keine Ahnung was MS da sagt, ich nutze dieses Produkt nicht. Weiter oben stand aber:

 

Normalerweise halt mit einer Karte in der DMZ mit der anderen im internen Netz.

Und das ist das Nogo...

Kommt auf die Anforderungen an...

Vielleicht verstehe ich Deinen Einwand falsch, aber genau das macht MS mit DirectAccess doch sowieso. Normalerweise halt mit einer Karte in der DMZ mit der anderen im internen Netz.

Das wäre für mich ein klarer Grund das Produkt nicht einzusetzen.

Ich stell mit doch nicht eine sündhaft teure Firewall hin um unter anderem die internen Netze vor den anderen Netzen zu schützen, und nehme dann einen Server und hänge den in mehrere Netze.

Traffic der an der Firewall vorbei Netzwerkübergreifend läuft ist ein Nogo. Da kann man sich die Netztrennung gleich sparen.

Egal ob Microsoft das toll findet oder nicht.