Jump to content

magheinz

Members
 Profil anzeigen  Aktivitäten des Benutzers anzeigen

  • Gesamte Inhalte

    2.414

  • Registriert seit

  • Letzter Besuch

 Inhaltstyp 

Beiträge erstellt von magheinz

  1. Exchange 2010 iSCSI vs. NFS

    in MS Exchange Forum

    Geschrieben

    Ich hab das so verstanden dass Exchange seine Datenbanken nicht auf NFS , CIFS o.ä. ablegen kann.

    Ob aber der Hypervisor seine VMDKs auf NFS, CIFS oder als (p)RDM per ISCSI oder FC anbindet ist Exchanche egal.

     

    Die Frage ist also: Welche Anbindung der Daten verlangt die Backuplösung. Die Netapp eigenen verlangen derzeit (Snapmanager) eben die Einbindung als pRDM.

  3. Exchange 2010 iSCSI vs. NFS

    in MS Exchange Forum

    Geschrieben

    der TO berichtet von Problemen. Und sowas höre ich immer wieder, dabei erstaunlich oft in NetApp-Umgebungen.

    Der TO hat doch von keinem Problem berichtet sondern nur von einer, für ihn, nicht erklärbaren Konfiguration eines Servers.

    Die Konfiguration erklärt sich durch den Einsatz von Netapp Snapdrive/SnapManager Exchange.

     

    Das lustige ist: Veeam macht auch StorageSnapshots, also kein Unterschied in der grundsätzlichen Technik...

  4. Exchange 2010 iSCSI vs. NFS

    in MS Exchange Forum

    Geschrieben

    z.Z. BackupExec 2014 :thumb2:

    Einmal pro Woche ist was mit der Software, obwohl ich nichts verändert habe.

     

    Somit ist die Lösung:

    1. Neues iSCSI Volume von der Netapp an die ESX anbinden.
    2. Exchangeserver darauf umziehen
    3. Netapp Software im Exchange deinstallieren

     

    oder ?

    Welche Netapp-software willst du deinstallieren? SD? SME?

    Die Netapp SnapManager benötigen pRDMs. Ob deine Backupsoftware das braucht weiss ich nicht. Falls nicht kannst du statt der LUNs auch VMDKs nehmen. Für ganz faule: du kannst die LUNs in vmdks umwandeln, glaube ich.

  5. Exchange 2010 iSCSI vs. NFS

    in MS Exchange Forum

    Geschrieben · bearbeitet von magheinz

    Man "sichert" Exchange auch nicht per Snapshot. Predige ich schon seit 14 Jahren, wollen die NetApp-Leute aber nie hören.

    komischerweise machen das mittlerweile alle so.

    Wo sollte auch das Problem sein? Selbst Microsoft schreibt ja nichts anderes:

    https://blogs.msdn.microsoft.com/webdav_101/2015/06/01/about-exchange-vss-writer-exchange-backup-and-restore/

    Darauf setzt Netapp mit seinen Snapmanagern auf.

    genau so wie es Veeam, comvault, arkaia und so gut wie alle anderen auch machen.

  10. Windows Server 2012 Standard auf baugleichen Server umziehen?

    in Windows Server Forum

    Geschrieben · bearbeitet von magheinz

    Zweiten Server für eine 3 Mann Klitsche ist völliger Blödsinn!

    Was bitte hat die Unternehmensgröße mit der Anforderung an die Verfügbarkeit zu tun?

    Stell dir einfach den Unterschied zwischen einer 200Mann Gebäudereinigungsfirma und einem 1Mann Onlinebroker vor.

     

    Die Verfügbarkeit an der Anzahl der Mitarbeiter festzumachen ist doch recht eigenwillig.

     

    Dem Rest deines Postings stimme ich zu...

    Cisco UCS ist aber sicher auch nichts, was mal eben der Handwerker um die Ecke für eine Festplattentauschredundanzvermutung anschafft. Im Übrigen geht das bei Dell ähnlich.

    Ich glaube bei Fujitsu gibts ähnliche Techniken.

     

    Eigentlich ist das ja der Gedanke von Cisco+Netapp. Den Flexpod fertig konfiguriert bestellen und der läuft nach einer halben Stunde. Finanziell wird das aber für viele nicht machbar sein.

  12. Windows Server 2012 Standard auf baugleichen Server umziehen?

    in Windows Server Forum

    Geschrieben

    Wir  haben schon  für Migrationszwecke die Platten von einem Raid-Set in einen anderen bauähnlichen Server gesteckt (HP).

    Das ging gut. Aber Raid als Backup-Set nutzen? nee. Zumal man bei HP die jeweils neue HDD immer im Betrieb stecken muss. Sonst weis der Controller bei RAID1 u.U. nicht welche die Richtige ist.

    Es ist halt immer eine Frage WIE baugleich die Server wirklich sind. Bei traditionellem Blech unterscheiden sich ja z.B. MAC-Adressen.

    Bei Cisco USC z.B. ist das wechseln der virtuellen Platte von Blech zu Blech sogar explizit vorgesehen. Hir ziehen dann MAC-Adressen und alles andere mit um.

  18. Domäne migrieren, mit Backup vom aktuellen DC möglich?

    in Windows Server Forum

    Geschrieben · bearbeitet von magheinz

    On "geht nicht" ausreicht hängt vor allem davon ab wer das sagt.

    Solange best practices zu einem Thema bestehen sollte man sich dran halten oder sie Abweichung gut begründen können.

    Viel Zeit ist auch viel Geld...

     

    Ich habs übrigens noch mal nachgelesen: Im ersten post willst du aus deiner Testumgebung den DC später produktiv nehmen oder zumindest wissen ob das geht. Die einhellige Antwort hier im Forum lautet: Blöde Idee. Akzeptiers oder bring neue Argumente.

  21. Domäne migrieren, mit Backup vom aktuellen DC möglich?

    in Windows Server Forum

    Geschrieben

    Wenn du keine Zeit hast in einer Testumgebung rumzuspielen, wann willst du die Bücher lesen?

    Nix für ungut, es gibt gute Bücher, aber ohne "spielen" zu können nützt das beste Buch nix.

     

    Da du schon Probleme bei den Grundlegenden Dingen hast solltest du unbedingt weiter versuchen Schulungen zu bekommen. Wenn du das verbockst, wozu die chancen echt gut stehen, dann ist doch dein Job in Gefahr.

  23. Berechtigungen auf Ordnerstruktu setzen - mit Ausnahmen

    in Windows Forum — Scripting

    Geschrieben

    hier gab es das problem das viele admins staendig rechte auf mehrere 1000 ordner mit mehreren millionen dateien gesetzt haben.

    immer schoen besitz uebernehmen auf alles.

    daher die liebe zu (leeren) Musterbäumen.

    Es kommt natürlich immer auf den Anwendungsfall an.

    Bei uns werden Ordner Mit Berechtigungen IMMER durch ein Powershellscript erzeugt. Dabei werden auch immer die Domainlokalen Gruppen gebaut. Ein Admin muss sich dann nur zum Mitglied von dat_l_foobar_FU machen und hat adminrechte.

    Das Rechte setzen geschieht genau ein mal. Danach ist es nur noch eine Frage der Gruppenberechtigungen ws man sogar problemlos delegieren kann.

  25. Berechtigungen auf Ordnerstruktu setzen - mit Ausnahmen

    in Windows Forum — Scripting

    Geschrieben · bearbeitet von magheinz

    Hier mal wie wir das machen

    #die notwendigen Rechte
$rechte = @{}
$rechte.add('CH',@("","Synchronize,Modify","ContainerInherit,ObjectInherit","None","Allow"))
$rechte.add('FU',@("”,”FullControl”,”ContainerInherit,ObjectInherit”,”None”,”Allow”))
$rechte.add('RO',@("","ReadAndExecute",”ContainerInherit,ObjectInherit","None","Allow"))


foreach ($folder  in Get-ChildItem('\\data.FOOBAR\data\') -Directory)
{
    #ACL bereinigen
    $acl = get-acl -path "\\data.FOOBAR\data\Abteilungen\S\$folder"
    $foo = $acl.Access | %{$acl.RemoveAccessRule($_)}
    $foo = Set-Acl "\\data.FOOBAR\data\Abteilungen\S\$folder" $acl

    #neue ACL setzen
    $acl = get-acl -path "\\data.FOOBAR\data\Abteilungen\S\$folder"


    foreach ($recht in "RO","CH","FU")
    {
        $GruppeL = 'DAT_L_data_'+"$folder"+'_'+"$recht"
        "$GruppeL"
        New-ADGroup -Name $GruppeL -GroupCategory Security -GroupScope domainlocal -Path "ou=,ou=Gruppen,dc=FOOBAR"

        $rechte[$recht][0] = $GruppeL
        $accessRule = new-object System.Security.AccessControl.FileSystemAccessRule($rechte[$recht])
        $foo = $acl.AddAccessRule($accessRule)
    }
    $foo = Set-Acl "\\data.FOOBAR\data\$folder" $acl
}

    Da musst du nur entsprechend Filtern wo dir Rechte gesetzt werdens sollen.

    Ohne Musterordner oder ähnliches.

    Die eigentliche Rechtevergabe geht dann über die AD-Gruppen. Das ist dann sauber und übersichtlich.

    DIe OUs und Pfade müssen natürlich stimmen.

×
×
  • Neu erstellen...