magheinz

ups...

Und zwischen Standorten und Zentrale VPNs?

Zwei auf einem host sind meiner Meinung nach immer noch sinnvoller als nur ein DC in der Domäne.

Ich meine mich zu erinnern das die Geschichte im SATA-Standard definiert ist. Ohne Passwort ist die Platte dann ein Briefbeschwerer...

Unter Umständen eine Software die auf einem neueren OS nicht mehr läuft. Zum Risiko wird das Gerät ja erst durch ein Netzwerkkabel(Wahlweise ein WLAN-Kabel). Ich kenne sogar noch einen WindowsMe-Rechner. Mangels Netzwerk ist das auch kein Risiko. Da kommen auch keine Daten per USB drauf o.ä. Ein Austausch würde nicht nur den PC betreffen sondern die von ihm gesteuerte Anlage wodurch dann ein neuer 500€-PC plötzlich 50.000€ kosten würde.

Manchmal fehlt am Hirn einfach der Resettaster. Dem Chef das Resetbier morgens um 10:00 mit einer Denkblockade zu erklären hab ich mich noch nicht getraut :-)

Erstens: Eine Sekunde strom weg und reboot? Zweitens: My.cf Posten. Vermutlich ist "listen network" o.s.ä. auskommentiert.

Und was Physik ist bestimmt die GL? Ohne Budget sind 2Stunden SLA nicht hinzubekommen. Wenn man das wirklich will muss das sogar ein eher großes Budget sein: Stromersatzanlagen(Laufzeit?), Klima doppelt, zwei Stromkreise da wo Server stehen. Die Server müssen mindestens doppelt ausgeführt sein. Das Netzwerk auch. Eine Alternative: Für alles Ersatzgeräte bereithalten und für Restorezeiten von 2Stunden-(Anfahrt+Einbau) sorgen. Ich sach ma: Viel Spaß Ein Beispiel: Ein IBM-Server hat trotz 7*24*4 SLA mehr als ein halbes Jahr immer wieder größere Ausfälle. jeder Ausfall dauert so zwischen 4Stunden und 3 Tagen. Nach einem halben Jahr hatte ich endlich den Kompletttausch bei IBM/Lenovo durch. Hätten wie an der Stelle keine n+2-Redundanz hätten wir niemals NBD im Haus garantieren können. Das wichtigste übrigens: Personal. Habt ihr einen Schichtdienst in der IT? Auch am WE und Feiertagen? An den Standorten? Das Projekt ist so nicht durchführbar. Ich würde die Anforderungen genau definieren (SLAs pro Standort etc) und das ganze von der GL unterschreiben lassen. Danach kann man das zu einem Projekt machen und ein Konzept entwicklen. Das stellt man dann vor. Ist es zu teuer muss man über die Anforderungen reden.

Wenns auch noch Spass machen soll, dann so: http://frank.geekheim.de/?p=2423

Das klingt nach Berliner U-Bahn ?

Wie lizensiert man einen windows7-webserver?

Auf welches Gesetz bezieht sich der Herr denn? So wie ich das verstanden habe muss Geschäftspost so archiviert werden wie sie ist. E-Mails ausdrucken ersetzt ja auch kein revisionssicheres Archiv. https://www.exclaimer.de/signature-manager-exchange-edition/features

War ja mein Vorschlag. Aber der GF will halt DC an den Standorten. theoretisch könnte man ihm ja an jeden Standort einen "Server" hinstellen, einen Aufkleber "DC-Standort" drauf pappen und das Teil als Musikplattform am Standort nutzen. Die echten DCs sind dann zentral wie alles andere auch. 2Stunden Maximalausfall und kein Geld ist einfach unmöglich.

Unter 2Stunden ist ja mit nur einer Leitung kaum zu schaffen. Die Hardware vor Ort erfüllt diese Anforderungen? Notstromdiesel etc an jedem Standort? Da hilft's nur der GL mal vorzurechnen was so einen Verfügbarkeit bei der Anzahl am Standorten bedeutet. Ich wurde da auf mehrfach redundante Leitungen und zentrale IT(terminalserver oder VDI) setzen.

Kommt drauf an wo du noch hin willst. hier würde das niemanden beeindrucken. Interessanter ist WAS du machst nicht WO du was machst. Aber ich bin durchaus gespannt ob das andere anders sehen und warum...

nein, eine Datacenterliznez kannst du bis der Server brennt installieren, eine Standard 2 mal. Ok, ich hatte mit EDUs damals gerechnet. Mag aber sein das sich das ganze etwas nach oben verschoben hat.

Nicht unbedingt. client->WLAN->DSL1->DSL2->RDSGW->Server

Ja. an sich brauchst du die Lizenzen ja für die VMs, nicht für den Hypervisor. Stell dir einfach vor du hast esxi am laufen statt HyperV. Ab ca 5-6 Standards auf einem Host dürfte 1*Datacenter günstiger sein als 5-6*Standard. Das wird also dann beim nächsten upgrade spannend. Hardware+2*Standard soll günstiger sein als 1*Datacenter? Das dürfte auf die Hardware ankommen. Unsere letzten Hosts waren ja ohne Software schon deutlich teurer. Da müssten die Standards einen negativen Preis haben damit die Rechnung hinhaut.

Das ist so langweilig pragmatisch... Eine verteilte hierarchische radius-Infrastruktur durchzudrücken ist doch viel cooler. Ne im ernst: Wenn es Angst vor privaten Geräten gibt wüsste ich nicht wieso man Dienstleistergeraten mehr vertrauen sollte. Was ist denn der Grund warum nur eigene Geräte ins Netz sollen und keine privaten? Hat es was mit Sicherheit zu tun? Was unterscheidet private Geräte, von Dienstleistern und eigene?

Du könntest du linuxrechner zu domänenMitglieder machen. Bei Apple hab ich keine Ahnung. Das mit den dienstleistern ist schwierig. Denen könnte man ein Zertifikat zukommen lassen. Man könnte die dienstleister auch verpflichten einen radiusserver zu betreiben und das ganze so wie das DFN-roaming aufziehen. Je nach dem wer ihr seid und wer die dienstleister sind kann das gehen oder halt auch nicht.

Für Gäste: Gäste VLAN Für Drucker: unsere können 802.1x wir haben aber einfach feste Druckerports auf den Switchen. Wenn sich da einer einstöpselt kann er die anderen Drucker erreichen, sonst nix. Für Linux: kann 802.1x. Hier sehe ich das Problem nicht.

deswegen hat man persönliche Adminuser um dann sagen zu können welcher Schuld ist. "Der Dom Admin" ist Einzahl und "sind wir" ist Mehrzahl. das passt nicht. Soviel erst mal zum Grundsätzlichen. Irgendjemand scheint da mit dem User einen sync starten zu wollen und er hat wohl auch das richtige Passwort!

Das kann dir keiner beantworten. Ich würde halt auf möglichst kurze Kabelwege achten.

NA dann poste mal die Config der involvierten switchports.

Als wir hier das Thema Backuppläne hatten und ich die Leute gefragt habe das die Rechnung ganz einfach ist: "Ist Ihre Arbeitskraft etwas ein zweites mal zu machen günstiger oder teurer als ein Backup?" waren einige nicht erfreut. Da gab's dann nämlich doch nur Bronze statt dem erwünschten Gold. Das ist hier ähnlich: "Was kostet der Ausfall in Euro". Danach hat man ein Budget um diesen Ausfall zu verhindern. Und wirklich rechnen, nicht nur schätzen.(ok, Imageschäden etc sind nur schätzbar) Wenn ein Tag Ausfall in Ordnung geht würde sogar ein Server mit ordentlichem Servicevertrag und ein vernünftiger Backup+Restore-Plan genügen. Oder ein cold-Standby in den man schnell das letzte Backup restored. Den längsten "Ausfall" dieses Jahr hatten wir hier durch den Starkregen Ende Juli. Da lief für ein paar Stunden der Diesel. Ein zweiter Server hätte die Verfügbarkeit kein bisschen erhöht. Die USV ist deutlich wichtiger hier in der Hauptstadt. Alles an SLAs unter 4 Stunden ist in den meisten Fällen bei KMUs plötzlich nicht mehr so wichtig wenn man der Geschäftsleitung mal die Kosten zeigt. Das gilt oft sogar für NBD.