magheinz

Es gibt nur keinen Grund dazu wenn man doch kostenlos eigene Zertifikate erzeugen kann...

wenn man schon die PKI komplett selber betreibt, wozu dann wildcardzertifikate? die sollten nur ein Notbehelf sein.Bei den externen xlients? naxh welchem Kriterium wird entschieden ob es ein Zertifilat gibt oder nicht und wer soll die Anforderung mit den entsprechenden Daten befüllen?

BTW: das alles super läuft sagen die am hiesigen Flughafen auch immer...

Das Anbinden eines Gerätes in mehrere Netzwerkbereiche ist nur für Virtualisierungshosts erlaubt. Das was du machst und weiter vorhast ist ein nogo. Da kann man die Firewall auch gleich weg lassen.

was ist LOL?

zeig doch einfach mal deine ldap-Abfrage...

Der Witz mit dem MLAG ist eben das kein VLAN ausfällt nur weil ein Switch weg ist.

Du verteilst dann das Team auf beide Switche.

Lass für ISCSI die Switche ganz weg. Häng jeden Host über Kreuz direkt an den Storageserver. Zwei Switche weniger die ausfallen können.

Konfiguriere 4 VLANs/Subnetze direkt auf den Ports und lass darüber MPIO laufen.

Du könntest das VLAN2 natürlich auch einem der anderen 3Ports zuweisen.

Ansonsten hast du recht du brauchst einen trunkport

in etwa so:

interface Gi1/2/3
switchport mode trunk
switchport trunk native vlan 1
switchport trunk allowed vlan 2

Im bestenfall ist ALLES erlaubte auch tagged und das native-Vlan, also alles untagget, wird ins Nirvana geschickt. So von wegen Sicherheit und so.

mit Panem hat der Film nix zu tun.

Kannst du mal ein Bild malen was du hast und was du dir derzeit vorstellst?

Sind diese Daten dann VS-Nfd? Ist Secure Island dafür zertifiziert?

Wenn die Daten als Verschlusssache deklariert sind müsste es auch einen Geheimschutzbeauftragten geben. Was sagt der denn?

"not found" brignt die Frage auf: ist das im DNS denn hinterlegt?

wieso hilft sie nicht?

Es geht ja ums Design. Da sollte der Hersteller egal sein.

braucht man auch eine RDS-CAL oder fällt das unter die Admin-Zugriffe?

Dieser Hersteller fragte nach einen dauerhaften Zugriff, wir wollen für 2-3 Tage den Teamviewerzugriff gewähren, dann würde ich sein Kennwort wieder löschen und bei Bedarf wieder aktivieren.

Wie bildet man das am besten lizenztechnisch ab?

Und für FreeNAS hast du (Professionellen) Support?

Und für QNAP oder Synologic?

Bei nem vernünftigen Serverhersteller bekomme ich wenigstens für die Hardware 24*7*4. Bietet das QNAP oder Synologic?

Aber wenn man unbedingt FreeNAS-Support will: Ja, da kann ich professionellen support kaufen. https://www.ixsystems.com/freenas-commercial-support/

stimmt. Kartoffeln unter widrigen Bedingungen.

Neues Zitat

 

Ich finde es uncool das zu sagen aber die wenigsten von euch erleben ihren elften Geburtstag.

Der Marsianer oder wie der Film heisst.

Mir war nicht klar ob  "So ein NAS(QNAP, Synologic)" und "Ich würde niemals produktionskritische Daten einem NAS" das gleiche sind.

Ansonsten sehe ich das auch so: Wichtige Daten bedeutet ordentliche Hardware/Software+Servicevertrag.

Ich hab auch keine Ahnung ob QNAP oder Synologic soetwas bieten.

Einer ordentliche Pizzabox von Dell, Cisco etc mit entsprechendem Wartunsgvertrag + FreeNAS würde ich doch deutlich mehr vertrauen als QNAP.

Kauf man den Server bei Mediamarkt sehe ich keinen großen Unterscheid zu den Spielzeugherstellern.

öhm, es gibt durchaus vernünftige NAS. Das du mit dem Begriff nur Spielzeughersteller verbindest bedeutet nicht das es nicht auch andere(HP, Dell, Netapp, EMC, FreeNAS etc) gibt. Allerdings wird das nix mit 300€. ich schätze das ist der Preis einer 2TB-Platte bei den Enterpriseherstellern.

Und jetzt kommen alle mal wieder runter, bitte.

Kurz den Kopf aus dem Fenster halten, das kühlt das Gemüt.

Ums mal ganz theoretisch zu betrachten:

Ein Windows2003, am Internet würde ich auch als kompromittiert betrachten, einfach um auf Nummer sicher zu gehen.

Da ein Inplaceupgrade aber eh ausfällt spielt das aber fast keine Rolle mehr.

Der empfohlene Migrationsweg über eine Neuinstallation und dann Datenmigration reduziert das Risiko in meinen Augen ausreichend um nicht ein riesen Projekt daraus zu machen.

Zu den hochbezahlten Spezialisten kann ich als Berliner nur sagen: Solche planen auch Flughäfen, Ubahnen, Staatsopern etc...

Es fehlen Infos. Das der Totalausfall zu drohen scheint würde ich schnellstmöglich einen Workaraound suchen. Das eigentliche Problem wird man im zweiten Stepp angehen müssen.

erster Stepp

1. schauen ob VMWare-Snapshots irgendwo rumliegen. Wenn ja, nicht benötigte löschen.

2. mit der virtualen Applicance warten bis das Thema geklärt ist.

3. Macht Veeam eventuell vmware-snapshots vor der eigentlichen Sicherung? Falls ja: SIcherstellen ob das zum Problem werden kann. Im Zweifelsfall Backups reduzieren/abschalten.

zweiter Stepp

1. Beschaffung für zusätzlichen Speicher starten.

alternativ: zweiten Host.

erst mal den vorhandenen Speicher maximal ausbauen. Ein vernünftiges NAS muss erst mal geplant, beschafft und installiert werden. Je nach vorhandenen Netzwerkinterfaces des Hosts geht das nicht ohne downtime.

Streng nach ITIL: erst Incident lösen, dann Problem lösen.

Was hat sich geändert?

Die Anforderungen sind die selben. Zumindest meine: Entweder sicherstellen das von allen CMDlets de rgelieche DC verwendet wird oder sicherstellen das die AD-Replikation vor dem nächsten CMDlet durch ist.

Weil ich den best-practis-weg suche.

ein Sleep 20 nach jedem AD-Befehl kann irgendwie nicht die Lösung sein. Ich hatte die hoffnung es gibt einen vorgegebenen Weg statt meiner WaitForGroup-funktion.

Bei meinen Scripten derzeit ist nichts zeitkritisches. Es geht um das automatisierte anlegen von Usern, Gruppen, Netzwerkshares etc aus einem Webportal raus ausgelöst. Konkret aus dem Ticketsystem.

Ich will das mehr Leute als ich in der Lage sind soetwas zu machen. Wenn das Script ne halbe Stunde braucht ist das kein Problem. Ich dachte nur es muss auch anders gehen.

Zu den original Microsoft CMD-Lets kommen die von Netapp dazu.

werde ich Montag mal antesten.

derzeit scripte ich auf einem Terminalserver.