magheinz

Hast du die Daten in verschiedene volumes verteilt oder alles in einem?

blos keine Umlaute. Spätestens wenn du per LDAP zugreifen willst macht das keinen Spaß.

dyndnd bei Geschäftsemauls ist ein nogo.

Ich bin sicherlich nicht der einzige der an seinem DSL-Anschluss einen fetchall mailserver betreibt und sich über IP-Adressänderungen bei anderen freut.

Ich würde nach mal genau über die Rechte nachdenken.

Normalerweise baut man auf der Netapp ja eine neue Struktur auf. Sortiert die Daten je nach dedup, backup etc in volumes und qtrees. Ob das übernehmen der ACLs da sinnvoll ist muss man prüfen. Unter Umständen ist das mit der Vererbung dann nicht mehr so ganz passend.

Ich migriere auch gerade auf eine cdot-maschine. Die Rechte werden dann einmal komplett neu gesetzt.

Die Daten sind auf zwei SVMs verteilt (vorher eine 7mode Netapp, keine vfiler) und dann per widelinks und junktions wieder zu einem Dateibaum zusammengefügt.

Du könntest irgendwo zentral eine lock-datei ablegen.

Dann prüfst du in dem script ob die da ist. Damit könnte das Script parallel auf allen hosts laufen.

der extra Managementcluster ist bei vmware eh best practise. Spätestens beim Thema VVols hat man sonst das Henne-Ei-Problem.

Bei HyperV würde ich das auch so sehen. Ein bis zwei "kleine" Rackserver fürs Managememt und Monitoring sollten vorhanden sein.

Ist die Software entsprechend lizensiert?

Office z.B. auf einem Terminalserver mit Zugriff von privaten PCs. Spannende Sache!

ist das vielleicht ein Computerkonto?

Sehe ich das richtig das du ACLs auf Shareebene mit übertragen willst?

Alle mir bekannten Netapp Bestpractises sagen hier: Share-ACL= rw everyone. Berechtigungen dann über NTFS-ACLs setzen.

Je nachdem was du da vorhast könnte man noch etwas über die export-policies reissen.

Moin,

 

das ganze Zertifikats-Konstrukt ist von vorne bis hinten kaputt. Traurig, dass es keine ernsthafte Alternative gibt.

 

Gruß, Nils

ich finde den Ansatz von cacert.org ganz gut.

Die Verbindung von PKI und Web of trust ist ganz gut.

Funktioniert den wenn der Fehlerfall da ist das Netzwerk noch. Pingt der Server z.B.?

Laufen die entsprechenden Dienste zu dem Zeitpunkt an dem die Anmeldung nicht geht?

... und dort kein MS-SQL-Server läuft der mit weniger als 10% ein Problem hat egal wie viel das in absoluten Zahlen ist.

Wie kommt es halt auf die Umstände an und Ausnahmen bestätigen die Regel.

eine ganz andere Möglichkeit: Hier in Berlin kann man IHK-Prüfungen auch als "externer" machen.

Wenn du fitt im Job bist usw könntest du so den Fachinformatiker machen ohne die 3 Jahre formale Ausbildung.

Welche Bedingungen da genau dran hängen müsste man klären.

In anderen Bundesländern wird das ähnlich gehen.

nein, ich hoffe das sagt so niemand.

wenn die Prozesse z.B. auf IO warten dann ist die CPU nicht wirklich überlastet. Es kann auch ein Indikator für zu wenug RAM sein.

Zu agen ab einem load von 2 ist core überlastet ist zu kurz gegriffen.

otrs oder glpi. glpi ist dann gleich noch inventarisierung etc. du kannst tickets an assets hängen usw.

Wozu auslesen wenn du nur hinzufügen willst?

was ist eigentlich das Ziel dabei?

Ist powershell ok oder muss das als batch laufe?

Also in #1 hast du einen Server. In #17 schreibst du:

Ich werde parallel erst mal nen 2 Server (Rack Design) bei Thomas Krenn zusammenstellen lassen, und einen 2. DC aufsetzen. 

vom zweiten fileserver schreibst du nichts, nur von einem zweiten DC.

Danach kommt sogar das hier, auch in #17

Zusätzlich werde ich auf dem Fileserver die DFS Rolle installieren das der Fileserver etwas mehr Ausfallsicherheit hat

Das ist singular, Einzahl.

Also woher sollte ich wissen das du mit zwei Fileservern rechnest?

Das ist wie mit deiner USV vorher. die entscheidenden Infos schreibst du nicht und bist dann sauer das anderen diese Infos fehlen.

ist das ein Tippfehler in hamburg mit dem Servernamen? Alle anderen heißen exchange... nur der Xexchange...

Wenn du eine sehr hohe Anzahl an Passwörter hast, die man nicht sinnvollerweise manell regelmäßig ändern kann (ohne z.B. einen eigenen Kollegen nur dafür einzustellen) braucht man einen Automatismus.

Es gibt Tools, diese verwalten Passwörter und können diese Automatisch ändern. Diese Tools unterstützen bestimmte Arten von Passwörtern (Lokale Windows oder Linux Accounts, Datenbanken (Oracle, SQL Server, MySql,...), Appliances (Netapp, Cisco, Juniper,...), Server (HP iLo,...),...). Andere Passwörter (eMail Accounts, Kundenzugänge auf Websites) müssen trotzdem manuell geändert werden.

Bei vielen Kennwörtern sind diese ja an diversen Stellen im Einsatz. Ändere ich das Oracle-Kennwort muss das auch in der Personalwirtschaft angepasst werden. Das Mysql-Kennwort muss dem typo3 mitgeteilt werden usw.

Gibts da ein Automatisierungstoll?

och: opensource ist bei weitem nicht immer kostenlos, nur mal so am Rande.

Wenn du alles andere von mir als nicht sinnvoll erachtest, dann ist das zum Glück nicht mein Problem.

Nimm einfach die Antwort aus #12. 

Wie erhöht die Installation der DFS-Rolle auf einem Server dessen Verfügbarkeit? Erst mal macht sie das System komplexer was sich meist negativ auf die Verfügbarkeit auswirkt. Mehr Ausfallsicherheit kannst du nur durch einen zweiten Fileserver erreichen. Da kann dann DFS durchaus sinnvoll sein.

Ist dir das jetzt alles fachlich genug?

BTW: ich setze auch keine Towerserver ein sondern wir setzen hier auf Bladecenter. Meine USVs müssen auch nur ein paar Minuten halten, danach läuft der Diesel.

BTW2: zum thema KVM: z.b. läuft auf allen aktuellen Ciscoswitchen(catalyst+nexus) ein KVM-virtualisiertes Linux. Und kostenlos ist bei cisco gar nix.

PS: in dann mal wieder im keller ;-)

ich wollte nur sichergehen dass das klar ist. du hast eben nur dss pber kreuz erwähnt.

DNS solltest du besser über Kreuz eintragen. Also immer den anderen Dc als primären DNS. Was steht denn im eventlog? Sind beide dcs auch gc?

die DCs sollten als primären DNS den jeweils anderen und als sekundären sich selbst eingetragen haben. nur den jeweils anderen ist tötlich wenn einer down ist.

http://www.faq-o-matic.net/2010/07/18/dns-fr-active-directory-empfehlungen-von-der-quelle/

wie sind denn die remotezugruffe lizensiert? office wird tatsächlich pro host auf dem es angezeigt wird lizensiert. bei 60 leuten/rechnern die per rdp zugreifen sind eben 60usercalls oder eben gerätecalls fällig.

worst casescenario: Hardware defekt: neuen server kaufen, hardware einbauen, backupsoftware restoren(wie eigentlich?), vms restoren.

Folge: Verlust der Daten von einem Arbeitstag.

Wiederanlauf der Systeme nach: Zeit für Beschaffung+Lieferzeit+Einbau+Backupsoftware restore+restore VM+Test.

Alleine bis zum Kaufvertrag ist bei uns mind. eine Woche rum.