PAT

Oder geht es um Cable Splitting?

Aber auch das ist NoGo, wie Du es so schön ausdrückst. ;)

Genau das war bei den letzten WSUS-Lieferungen aber gar nicht dabei. Ich habe soeben noch einmal synchronisiert, aber es gibt kein SP1 in meinem WSUS bei den Updates. Ist das nur bei mir so?

Bei mir ist das auch so. Zuhause (kein WSUS) wurde mir gestern schon das SP1 angeboten, aber der WSUS hier in der Firma bietet es noch nicht an. Service Packs sind in der Klassifizierung ausgewählt, vorhin habe ich noch zusätzlich manuel synchronisiert, trotzdem kein SP1. Wird sich aber vermutlich in den nächsten Tagen auch ändern. Wird sich aber vermutlich in den nächsten Tagen auch ändern.

Kannst Du mal eine Skizze machen und die hier posten?

@ PAT: Ja wir arbeiten im IT-Breich. Ich betreue mehrere kleinere Firmen und unser internes Netzwerk. Zudem unterstüze ich unsere Projekte wenn es um EDV Technik geht, IPC´s vorbereiten usw.

In diesem Fall kann es dann schon "Vorteile" bringen, aber da würde ich mich vielleicht auch mal direkt bei Microsoft informieren. Norbert hat ja schon den Link zur Partner-Homepage gepostet. Ergänzend hierzu die Direktkontakt-Daten: https://partner.microsoft.com/germany/40020072

Ist nicht die sauberste Lösung, aber ist bei klammen Kassen billiger.

Man kann auch an der falschen Stelle sparen.

 

Verstehe ich nicht, wo ist hier der Unterschied zwischen dem Adapter und der Lösung ein Kabel auf eine Doppeldose zu setzen? :suspect:

Ich denke auch, dass es keinen Unterschied macht. Das gezeigte Kästchen ist der gleiche Murks, nur schöner verpackt.

 

Panel---------Dose 1 -> Switch -> Dose 2 -----------Dose 3

Ein Switch ist immer die korrekte Lösung, wenn es darum geht, Netzwerkleitungen "aufzusplitten".

...wieso Leitung als Hub, splitten von 8 auf 2x4 Adern ist doch nichts außergewöhnliches.

... außer, dass es schlichtweg Pfusch ist. Kein Netzwerker, der was auf sich hält, wird heutzutage noch sowas verbauen.

 

Wenn Du es sauber machen willst, solltest Du keine Leitungen aufsplitten oder verlängern, die 8 Adern sollten immer korrekt und vollständig aufgelegt werden. Die Dämpfung ist nur eine der Faktoren, die dabei in die Hose gehen. Was ist z.B. mit NEXT-Fehlern usw.

Ich habe hier die ganze Firma neu verkabeln können, weil mein Vorgänger genau so einen Bockmist hier verbaut hatte und es damit nur Probleme gab.

in diesem fall wäre ein Server sehr überzogen, da es hier nur Daten gibt und nichts weiteres. Sicherung läuft 3 mal täglich

Trotzdem ist XP kein Server-Betriebssystem. Erstens lizenzrechtlich und zweitens hast Du mit XP einfach einige Einschränkungen.

Auch das mit dem RDP-Zugriff ist so nicht korrekt. Der ist für administrative Zwecke gedacht.

 

Lizenzrechtlich ist das mehr als nur fragwürdig, was ihr da treibt.

Und überhaupt, in einer Firma einen Standard-PC mit XP als Server zu "mißbrauchen", wie Du es treffend genannt hast, ist schlichtweg Pfusch.

Man kann aber nur Partner (egal welche Stufe) werden, wenn die Firma an sich auch im IT-Bereich tätig ist.

 

Es wäre interessant zu wissen, ob das beim TO so ist.

Sollte man eigentlich meinen.

 

 

Wie dem auch sei, ich habe meinen Vorschlag abgegeben.

Vielleicht probiert es AnTri aus und gibt eine Rückmeldung, mich würde es freuen. Für Fragen stehe ich gerne zur Verfügung.

Ich habe gelesen das sogenannte "Braindump"-Methoden nicht gern gesehen sind. Warum ? Habe ich dadurch einen Nachteil ?

Erstens sind Braindumps illegal, weil das einem Betrug gleich kommt.

Zweitens ziehen Braindumps den Ruf der Zertifizuerung in den Dreck.

Und drittens bringen sie nichts, da es noch lange nicht heisst, dass Du Dir das Wissen auch angeeignet hast, bzw. die Thematik verstanden hast. Anders gesagt, auswendig lernen hilft nicht, das Thema an sich zu verstehen.

Außerdem fällt so einer schnell auf die Nase, wenn das Wissen mal gefordert wird und er es nicht abrufen kann.

So, jetzt noch mal zum Beitragsersteller, um den es hier ja hauptsächlich gehen sollte.

 

Die Lösung von PAT (da er es ja nach etlichen Beiträgen endlich geschafft hat, genau darzulegen, was er denn eingestellt hat) sollte so auch funktionieren. Du musst jetzt selbst wählen, was für Deine Umgebung am sinnvollsten ist. Mit Vererbung oder ohne.

 

Dann bis später

Hättest Du es aufmerksam gelesen und nicht immer widersprochen, hättest Du es vielleicht schon eher kapiert und ich hätte es auch nicht so oft wiederholen müssen.

 

Und nochmal, die Vererbung muss raus, sonst werden die nicht gewünschten Einstellungen vererbt. Dazu ist die Vererbung ja auch da, was ist daran so schwierig zu verstehen? :suspect:

Außerdem lassen sich dann im Unterordner die Berechtigungen nicht verändern.

 

Wenn Du das nicht kapierst, solltest Du Dir wirklich nochmal die Grundlagen zu NTFS-Berechtigungen ansehen. :rolleyes:

 

Und im Übrigen, das einzige Dropdownfeld das dort ist, hat mit der Sache nichts zu tun.

 

Soviel Ignoranz ist mir selten untergekommen.

Das sagt der Richtige.

Warum fällt mir hierzu nur die Signatur von Dr. Melzer ein?

 

Und jetzt komm mal wieder auf den Boden. Deine ständigen Anfeindungen bringen den TO auch nicht weiter.

Das Recht zu löschen beinhaltet auch das Recht zu ändern. Das eine geht ohne das andere nicht.

Bin aber etwas verwirrt:

Dann wollen wir mal entwirren. ;)

 

Bei mir ist (auf dem Ordner lock) unter Erweiterte Sicherheitseinstellungen ein Hacken bei "löschen" und eben keiner bei "Unterorder und Datein löschen)

Genau. Wie ich ja geschrieben habe, ist das die Standardeinstellung.

 

Wie muss jetzt die Berechtigung richtig gesetzt sein, und was muss bei "Deiner Variante" oben in der DropDownbox ausgewählt sein?

Ich weiß nicht, was für eine Dropdownbox du meinst.

In "meiner Variante" musst Du diese beiden Haken "umdrehen", also dass bei "Löschen" kein Haken drin ist (hiermit wird verhindert, dass der Ordner an sich gelöscht werden kann) und dass bei "Unterorder und Datein löschen" ein Haken drin ist (sonst können keine Dateien und Unterordner gelöscht werden).

 

Wenn Du aber die Vererbung nicht raus nimmst, werden die Einstellungen des übergeordneten Ordners verwendet. Du kannst dann nicht mal die Berechtigungen im Unterordner dementsprechend ändern. Das scheint iDiddi nicht zu kapieren.

 

 

Mach doch mal folgendes:

Erstelle als Admin irgendwo einen Ordner "Test". Dort gibst Du einem User (oder einer Gruppe) die Berechtigungen "ändern". Schau bitte, dass die Gruppe "Jeder" nicht vorhanden ist, dann kann das nicht "reinpfuschen"

Jetzt gehst Du unten rechts auf "Erweitert" und schaust Dir mal über den Button "Bearbeiten" die erweiterten Berechtigungen an. In diesem Standardeinstellungen siehst Du, dass "Unterordner und Dateien löschen" deaktiviert und "Löschen" aktiviert ist. Hier aber nichts ändern.

 

So, jetzt erstellst Du in dem Ordner "Test" einen Unterordner "Test2".

Dort gehst Du nochmal auf die erweiterten Sicherheitseinstellungen und entfernst erstmal den oberen Haken bei "Berechtigungen übergeordneter Objekte auf untergeordnete Objekte vererben...". Sonst werden die Einstellungen vom Ordner "Test" übernommen, bzw. Du kannst die Berechtigungen erst gar nicht verändern.

Wenn der "Vererbungshaken" raus ist (die Meldung kannst Du mit "Kopieren" bestätigen) kannst Du über Bearbeiten den Haken bei "Unterordner und Dateien löschen" rein machen und bei "Löschen" entfernen.

 

Jetzt melde Dich bitte als der User an. Jetzt dürftest Du den Ordner "Test2" nicht löschen, kannst unterhalb davon aber alles anstellen.

 

Melde Dich bitte, ob es funktioniert hat.

 

 

 

 

aber das Rechtekonzept an sich ist klar.

Das bezweifle ich :rolleyes:

Das Recht "Löschen" für Ordner, Unterordner und Dateien wird ja vererbt ;)

Nicht, wenn die Vererbung rausgenommen wird.

@iDiddi

Das glaube ich nicht. Ich glaube eher, Du verstehst hier den Sachverhalt nicht und hast Deine Konfiguration nicht einmal selbst ausprobiert. Sonst hättest Du festgestellt (wie der Beitragsersteller ja auch), dass der Ordner lock so trotzdem gelöscht werden kann.

Doch, ich verstehe den Sachverhalt und habe das vorhin auch nochmal getestet, was ich ja auch geschrieben habe.

Außerdem setzen wir das hier in einigen Bereichen produktiv ein. Bei uns funktioniert es, wenn es bei Dir nicht tut, machst Du halt was anders oder falsch.

 

Weiß nicht, warum Du das hier extra betonst.

Weil Du es nicht zu verstehen scheinst. :suspect:

 

Ich würde Dir mal empfehlen, Dich mit dem Thema NTFS-Berechtigungen auseinander zu setzen. Scheinbar ist da noch Nachholbedarf. :rolleyes:

 

 

@AnTri

Ist ja schon klar:)Kann der Admin evtl. nochmal den Besitz neu übernehmen und die Rechte zurücksetzen?

Genau das wäre der Weg. ;)

 

Hast Du eigentlich mal das probiert, was ich vorgeschlagen habe?

 

Wenn noch Fragen sind, ruhig raus damit ;)

Ich hab da eine Vermutung, warum das so nicht klappt:

 

Wenn ich im übergeordneten Ordner das Recht: "Löschen für Unterordner und Dateien" besitze, dann ist egal, ob es mir im darunterliegenden Ordner wieder weggenommen oder sogar verweigert wird. Die Einstellung des übergeordneten Ordners (Vererbung ist in diesem Fall auch egal) gilt.

 

Also gibt es nur die Möglichkeit, dieses Recht "oben" nicht vergeben und im Unterordner das Löschen zu verweigern. Bitte verbessert mich, wenn ich da falsch liege :)

 

Sorry, aber Du liegst da falsch.

 

Ich habe das nochmal ausgiebig getestet. Wenn man nichts verändert, also die Rechte auf "ändern" stehen, ist unter den erweiterten Sicherheitseinstellungen bei "Unterordner und Dateien löschen" ein Haken drin und bei "Löschen" kein Haken.

Genau das muss man für den betroffenen Ordner umdrehen, also bei "Unterordner und Dateien löschen" den Haken rausmachen und bei "Löschen" kein Haken aktivieren.

 

Die Vererbung muss raus, weil sonst ja die eben beschrieben Standardeinstellungen vom übergeordneten Ordner greifen. Ist doch eigentlich logisch, oder?

 

Um es nochmal zu betonen: Es müssen keine Rechte explizit verweigert werden, nur die Haken in der Spalte "Zulassen" müssen korrekt gesetzt sein.

 

Achtet auch darauf, dass nicht andere Berechtigungen parallel greifen. Wenn neben der betroffenen Benutzergruppe es z.B. noch die Gruppe "Jeder" existiert und die "normale" Änderungrechte haben, ist das Ganze für die Katze, weil schließlich die betroffene Gruppe auch zu der Gruppe "Jeder" gehört.

 

 

Wobei mir nicht ganz klar ist, wie das mit dem Vollzugriff läuft. So wie ich es jetzt verstehe, bedeutet "Vollzugriff" auch Zugriff trotz verweigern, oder?

Nein.

"Vollzugriff" bedeutet, dass man alles darf. Der große Unterschied zu dem Recht "ändern" ist der, dass noch zusätzlich die Berechigungen geändert werden können und dass der User den Besitz der Datei/des Verzeichnisses übernehmen darf. Genau aus dem Grund sollten normalen Usern niemals "Vollzugriff" gewährt werden.

 

Zugriffsverweigerungen haben aber Vorrang vor Zugriffsgenehmigungen. Das heißt, wenn der Zugriff explizit verweigert ist, hilft auch kein Vollzugriff mehr.

Mit anderen Worten: Mit Zugriffsverweigerungen werden Zugriffsgenehmigungen ausgehebelt.

 

Wenn Du Spaß haben willst, musst Du nur der Gruppe "Jeder" alle Rechte verweigern, dann weißt Du, was ich meine. ;)

(P.S. Mach das bloß nicht im produktiven System!)

OK, nochmal ganz langsam zum Mitschreiben. ;)

 

Es geht ja darum, den Unterordner so zu konfigurieren, dass in diesem auch geschrieben und gelöscht werden kann, der Ordner selber darf aber nicht gelöscht werden, richtig?

Das heisst, ich muss für den Ordner selber (und auch nur für diesen), die Löschberechtigung wegnehmen. Das erreiche ich, indem ich den Haken bei "Löschen" entferne.

 

Allerdings muss der Haken bei "Unterordner und Dateien löschen" aber dring sein, sonst kann ich keine Dateien und Unterordner unterhalb vom Ordner "lock" löschen.

 

Diese beiden Haken kann ich nur über die erweiterten Sicherheitseinstellungen setzen oder rausnehmen.

 

Die Vererbung muss raus, weil der Ordner "lock" sonst Berechtigungen vom übergeordneten Verzeichnis übernimmt, was in diesem Fall ja kontraproduktiv sein kann.

Und was ist an Deinem Vorschlag jetzt einfacher?

Weil Deine Aussagen schon sehr verwirrend waren. Außerdem braucht mein Lösungsansatz nur wenige Schritte. Aber wie gesagt, es ist nur ein Ansatz.

 

Hab ich spaßeshalber mal getestet. Klappt so bei mir leider nicht. Der Ordner lässt sich sowohl umbenennen als auch löschen :suspect:

Dann machst Du was falsch, bei mir klappt's. ;)

 

Ich bevorzuge, die Vererbung, wenn irgend möglich, drin zu lassen. Sonst hat man später nur mehr Aufwand ;)

Naja, die Aussage ist wohl auch ein wenig zu pauschal, meinst Du nicht?

Wenn der Unterordner andere Rechte braucht als der übergeordnete Rechner, kommst musst Du wohl oder übel die Vererbung raus machen. Vermutlich hat es dewegen nicht bei Dir geklappt. ;)

Ihr macht's ganz schön umständlich. ;)

 

Gibt den Usern (der Gruppe) Änderungsberechigung auf den Ordner "lock". Über die "erweiterten Sicherheitseinstellungen" musst Du aber den Haken bei "Löschen" rausmachen, darauf aber achten, dass der Haken bei "Unterordner und Dateien löschen" drin bleibt.

Danach noch die Vererbung deaktiveren.

Hallo zusammen, also wie gesagt Grunddaten 450 GB (davon 150 GB Exchange). Es kommt nur die tägliche Änderungsmenge von Office Dokumenten, ERP System und Exchange etc. dazu. Also nicht viel an Datenvolumen. Über die Agents bin ich mir im klaren. Auf Festplatte möchte ich 2 Wochen vorhalten.

Dann kommt es auch noch darauf an, wieviel Versionen zu bereithalten möchtest. Beispiel: Montag bis Donnerstag Inkremental-Backup und Freitag Full-Backup. Macht für beide Fullbackups 900GB Daten, dazu kommen noch die Datenmenge, die sich pro Imkremental ändert. Da kommt schnell was zusammen.

 

Wenn ich einen HP Server mit 6x 1 TB S-ATA Platten nehme im Raid 5 hätte ich schon knapp 5 TB an Speicher

So nicht ganz richtig. Neben der Parity-Platte empfiehlt es sich noch, eine Platte als (Hot)Spare abzuziehen. Dazu kommt noch, dass Du nicht die ganze Platt als reine Datenmenge sehen kannst. Mit 6x 1TB kommst Du also nicht ganz auf 4TB Nettokapazität.

 

Ich habe erst vor ca. einem dreiviertel Jahr für eine ähnliche Datenmenge einen Backup-Server realisieren müssen, allerdings war das Backup-to-Disk-to-Tape Konzept ein wenig "ausgereifter". Der Server selber hat 8 Platten, davon 2 kleinere als RAID 1 für das System, die Datenplatten waren 6x 1TB, so wie in Deiner Idee. Es hat sich aber schnell rausgestellt, dass die Netto 3,7 TB zu wenig wurden und die Platten gegen 6x 2TB ausgetauscht werden mussten.

 

 

5 disken für backup 2 disk bzw. als fileserver im raid 5 -> 8TB netto

Auch hier ist keine Spare berücksichtigt.

 

dann vielleicht noch ein LTO3 Laufwerk dazu < 1000€

 

ich würde z.b. von einem LTO4 oder 5 Laufwerk abraten, da du von so einem server keine datentransferrate schaffst die schnell genug ist, das es ein durchgängiger datenstream ist und so würde das lto4 bzw. 5 laufwerk starten, stoppen, starten, ... und dadurch viel schneller defekt werden. (sagen zumindest viele leute :))

Das ist Unsinn.

Erstens gibt es vernünftige Möglichkeiten, das Tape-Laufwerk anzubinden, bspw. SAS.

Zweitens kommt es nicht nur auf die Datenrate, sondern auch Datenmenge an. Bei 500GB hat er bei LTO3 in der höchsten Kompressionsrate (welche auch nur theoretisch erreicht wird) gerade noch 300GB Reserve. Wenn man mal die typische/durchschnittliche Kompressionsrate von 1,5 nimmt, passen sogar gerade mal 600GB auf's Band. Da die Datenmenge in einer Firma typischerweise ständig wächst, müsste er frühestens nach 1-2 Jahren wieder aufrüsten.

Drittens ist es unsinnig, auf eine veraltete Technik zurückzugreifen. Gibt's LTO3 überhaupt noch zu kaufen? Wie gesagt, mir wurden (zumindest vor einem dreiviertel Jahr) LTO5 günstiger als LTO4 angeboten. OK in meinem Beispiel war es kein Einzellaufwerk sondern eine kleine Tape-Library, aber vom Prinzip bleibt meine Aussage die gleiche. Von daher würde ich LTO5 in Erwägung ziehen.

Ich habe auch das Gefühl, dass ihr gar nicht so genau wisst, was ihr da eigentlich tut.

Damit dürftest Du auf keinen Fall falsch liegen.

Aber die Akkulaufzeit dürfte genau die sein, die im Datenblatt angegeben ist, von daher keine Überraschung sein.

Die 400 + 20 sind komplett, und mit beweglichen Teilen meint er Festplatten.

Er vertritt die Auffassung, Band geht gerade noch, am liebsten wären ihm CDs/DVDs.

Das widerspricht sich. :suspect: Gerade CDs/DVDs sind sehr unzuverlässig, was Backup angeht. Das mag ja für den Hausgebrauch in Ordnung sein, aber für den produktiven Bereich würde ich die Finger davon lassen.

 

Wenn ihr die Daten schnell restoren wollt, solltet ihr euch Gedanken über ein Backup-to-Disk-to-Tape-Konzept machen. Sprich die tägliche Sicherung auf Platte (ja, Festplatte) vorhalten, z.B. täglich ein inkremental und am Ende der Woche ein Fullbackup, wenn's nicht so viel Daten sind oder ihr genügend Plattenplatz habt, wegen mir auch täglich Fullbackup. Dann das wöchentliche oder auch monatliche Fullbackup auf Band ziehen und sicher (Einbruch und Feuer) wegschliessen (entweder Tresor oder außer Haus).

 

Wenn ihr partout keine Platten nutzen wollt, müsst ihr halt immer direkt auf Tape sichern. Geht auch, kostet nur mehr und dauert länger.

 

Ich wiederhole mich. aber wegen dem Brandabschnitt empfiehlt es sich auf jeden Fall, das andere Gebäude zu nutzen, wenn ihr schon die Möglichkeit habt.

Meinst Du das? Software Asset Management (SAM) - Microsoft Deutschland GmbH

Ich weiß zwar nicht, was sein Problem mit "beweglichen" Teilen ist. Selbst wenn nur die Bänder damit gemeint sind, ist es irrsinnig. Dann würden die meisten Firmen wohl was falsch machen.

 

Zum Thema Brand. Ich würde vorschlagen, dass ihr einen Backup-Server in einem anderen Brandabschnitt oder sogar einem anderen Gebäude auslagert.