magheinz

Nein, dafür noch nicht. greift get-.adgroup wenn es auf einem DC läuft immer auf diesen zu? Durch deinen Vorschlag sorge ich ja nur dafür "wo das script läuft"tttt. Ist das gleichbedeutend mit "wen das script fragt"?

das explizit reden ist ja das problem.. das kann nicht jedes commandlet.

dann schau dir mal bei cisco auf der seite die validatet designs zum flexpod an. dss ist zwar alles mit anderen herstellern, auf dem layer sollte das aber egal sein. ausser dell bietet ähnliche best practises an!

können die switche sowas wie virtual port channel? Bei dell nennt sich das glaube ich MLAG?

So hab ich das auch gemacht und das ganze in eine Funktion WaitForGroup() gepackt. Ich bin aber schon mal froh das ich nicht der einzige bin der darüber gestolpert ist.

ah. Verstehe. Kann man Windows beibringen Port 80/443 weiterzuleiten? Man sieht hier warum MS seit länger empfiehlt eine Subdomaine wie intern.example.com fürs AD zu verwenden.

Das kann man doch dem externen Webserver entsprechend beibringen das er einen redirect macht.

p2v, v2v etc machen nur Sinn wenn eine Neuinstallation aus wichtigen Gründen ausfällt. Wir haben letztens eine Kassenserver pet V2V migriert da der Dienstleisterder eigentlich für die Kassen da sein sollte dank Insolvenz nicht mehr zur Verfügung stand und wir keinerlei Knoffhoff zu der Software haben. Ging zum Glück recht Problemlos und muss auch nur halten bis neue Kassen da sind.

der sucht aber oft schneller als die Replikation ist. direkt hintereinander new-adgroup umd add-adgroupmember bringt oft SID not found. ich packs im eine schleife mit try and catch bis es klappt.nicht

FreeNAS würde ich dann direkt auf der Hardware installieren. Eben genau wie bei fertig-NAS-Geräten. Als Medium genügt ein USB-Stick, eine SD-Karte o.ä. ZFS bringt viele coole Features wie z.B. Snapshots, Verschlüsselung, dedup usw. ach ja: FreeNAS ist nicht Linux sondern FreeBSD! Das kann dann NFS, CIFS, ISCSI etc.

Problem würde ich es auch nicht nennen. Ich hab einfach nur das best-practise gesucht. Ich werde ein try-catch drumherumbauen und gut ist. An sich sind die 2 Minuten auch kein Problem. Das script läuft über den Aufgabenplaner...

Wie wärs mit einem kleinen Server und FreeNAS? Da wärst du deutlich flexibler als mit den billig-NAS-Anbietern. Z.B. https://www.ixsystems.com scheint sogar FreeNAS-Support anzubieten.

Ist das wirklich eine Standardfunktion? es geht um so commandelt wie Set-ACL. Also commandlets die auf AD-Objekte zugreifen aber nicht direkt die AD manipulieren. Wenn ich jetzt folgendes mache, achtung Pseudocode, keine korrekte syntax: 1. new-adgroup -server dc01 -identity gruppe 2. add-addgroupmember -server dc01 -identiy gruppe -members foo 3. Set-ACL gruppe folder permission Dann findet Set-ACL die Gruppe nicht. Packe ich ein Sleep 120 davor funktioniert es. Das kann aber doch nicht die Lösung sein...

Hallo, eventuell gibts ja einen Trick. Wir haben 3 Domaincontroller. Lege ich mit New-ADGroup eine neue Gruppe an und möchte diese dann direkt mit Add-ADGroupmember bearbeiten schaffe ich das wenn ich per Parameter (-Server) sicherstelle das beide Befehle auf den gleichen Domaincontroller gehen. Wenn ich jetzt aber ein Commandlet habe welches den Server-Parameter nicht kennt, z.B. von einem Drittanbieter, wie stelle ich dann sicher das ich in keinen Fehler laufe?

Jeder User oder jedes Gerät. Lizenzen für die User und/oder Geräte sind auch obligatorisch!

Du könntest das mit dynamischen Verteilern und einer geschickten Aufteilung der User in OUs eventuell lösen. 1. OU=Nutzer 2. OU=GruppeA,OU=Nutzer 3. OU=GruppeB,OU=Nutzer eine dynamische Gruppe für die OUs 1. und 2.

Das Gleiche Problem wie bei RAID. Da löst man das Problem mit dem schnellen Ersatz nach Plattenausfall durch Hotspare. Schau einfach mal wie lange der Beschaffungsprozess für einen Controller dauert (bei uns wären das durchaus ein paar Wochen bis das Teil vor Ort ist.) und überlege dann ob du so lange auf die Redundanz verzichten kannst. Das dieses Gerät 5000 IOPs schafft wage ich auch zu bezweifeln und billig wird das auch nicht denn die Platten kommen ja noch dazu. Auf den Techniker würde ich niemals verzichten. Grade am Wochenende müsste ich sonst oft einen Kollegen dazu holen da man im Zweifelsfall mehr als zwei Hände braucht. Und sei es nur um Kabel zu Seite zu halten um einen Controller zu ziehen o.ä. Ich sehe das auch so. Mach einen ordentlichen Projektplan und pack da genau rein was diese Lösung bietet. Mit allen Vor- und Nachteilen. Wenn dass dann der Chef absegnet ist es ok. Es kommt erstaunlich oft vor das die geforderten SLAs der GL schnell abgesenkt werden wenn mal die Preise aufgerufen werden. Das härteste was ich bisher erlebt habe ist von: "Maximalausfall ein paar Stunden" zu "Beginn Fehlerbehebung NBD".

ha ist wirklich unterbrechungsfrei? im service ist der Techniker vor ort inbegriffen? bei welcher Reaktionszeit? ist der takeover im Fehlerfall unterbrechungsfrei oder fliegen die iscsisessons weg? ich glaube meine anforderungen würde das system nicht erfüllen. wenns deine erfüllt dann ist der preis vermutlich ok.

ist "seit einiger zeit" eventuell das gleiche "seit anfang Dezember"?

genau das meine ich. Die Geschwindigkeit wird durch einen Wechsel der Methodik erreicht nicht in erster Linie durch das backuptool. Ok, gback kann gar nicht inkrementell, aber nbackup könnte auch immer Vollsicherungen machen. Das würde ich definitiv erwähnen. Der Toolwechsel erfolgt um eine andere Backupmethodik nutzen zu können.

wollen tun das viele, können aber wenige. Ich verfolge das hier sehr interessiert, kann nur nix substantielles beitragen.

Kann den jemand bestätigen das hier eine signifikante Steigerung der Geschwindigkeit erreichbar ist? Nicht dass das Projekt komplett nach hinten los geht. Ich kenne firebird und damit die beiden Backuptools nicht.

Das mit dem Support von nur bestimmten Komponenten ist ja bei allem So. Server, Switche, Storage etc. Bei Netapp müsste der cache als Lizenz kostenlos dabei sein. Dafür kosten halt die SSDs entsprechend. Eventuell ist das aber je nach Modell unterschiedlich. Witzigerweise erzählen unsere Dienstleister das umgekehrt. Die verkaufen keine Netapp mehr ohne cache. Ob man jetztz NL-SAS oder SATA nimmt macht keinen so großen Unterschied. Die IOPs sind mehr oder weniger gleich, die Haltbarkeit auch, sind schliesslich die gleichen Platten. SAS ok, ist etwas schneller. Ich denke es kommt auf die Anzahl der Spindeln an. Irgendwann ist SATA+SSD-cache einfach günstiger als SAS. Ein 24er Shelf kostet bei einem Namenhaften Hersteller aber auch ordentlich Geld. Auch bei Synologic ist man für ein System mit 24 Platten mal schnell 10.000€ los. Das ist aber nur singlecontroller. Ob man die zwei mal 12 Platten überhaupt zu einem RAID-Set zusammen bekommt um die IOPs rausholen zu können weiss ich nicht. 10TB mit 5000 IOPs schafft man auch mit einer SSD...

jup. Die großen Hersteller wie EMC und Netapp gehen aber definitiv den Weg: Platz durch günstige Platten und IOs durch SSD-cache. Alterantive: Allflash. Wenn der Preis abschreckt wäre halt eine Aussage welchen er sich vorgestellt hatte hilfreich. Müsste das nicht mit insgesamt 4 gehen und Partitionierung? Bei größeren SSDs und Platten ist bei netapp mittlerweile RAID-TEC best practise. RAID-Tec ist RAID mit Tripple-Parity. Da müssten dann also 5 Platten rein oder man verzichtet auf die Hotspare. Die Zeit bis zum RAID-Rebuild ist bei großen Platten zu lang als das man über diese Zeit den verzicht auf die hohe Verfügbarkeit riskieren möchte.

komplett auf SSDs und abgeschreckt bei 60.000€ passt nicht zusammen. SSDs bringen dir IOs. Nimmst du 4 15TB SSDs hast du je nach RAID-Level 30-45TB zur Verfügung und IOs ohne Ende.