Ja_Nosch

Guten Abend, welche Lösungen setzt ihr in Euren Netzwerken zum Schutz vor Ransomware ein? Dass es nicht eine "Lösung" gibt ist klar - mir geht es darum, ob ihr komerzielle Tools einsetzt oder eigene Skripte. Worauf monitored ihr? Legt ihr "Fallen", z.B. Zugriff auf bestimmte AD-Objekte, Abfrage vieler AD-Objekt etc. und wie setzt ihr dies technisch um? Viele Grüße Janosch

Danke Euch! Mit DC war in der Tat die Datacenter-Edition gemeint - der Domaincontroller wäre einer der VMs. Aber auch hier wird, wenn ich die Tipps richtig verstanden habe, noch davon abgeraten, Windows Server 2022 als Domaincontroller einzusetzen. Sinnvoller ist wohl also in der Tat Windows Server 2019 DATACENTER zu nutzen.

Hallo, ich bin gerade dabei, mit dem neuen Windows Server 2022 zu experimentieren. Leider mangelt es noch an Hardware-Treibern. Daher die Frage: spricht aus Eurer Sicht (Lizenzierung? Technik?) etwas dagegen, unter einem Windows Server 2019 DC mit Hyper-V-Rolle virtuelle Maschinen zu betreiben, in denen Windows Server 2022 DC läuft? Sobald die erforderlichen Treiber da sind - das wird ja in den nächsten Monaten der Fall sein - kann das "Blech" problemlos auf Windows Server 2022 gewechselt werden. Danke!

Danke Euch. Vielleicht zum Hintergrund: ich möchte hier ein kleines Netzwerk aufbauen, das ich später mit VLANs unterteile. Da dies erst später folgen soll, will ich soweit wie möglich vorbereitet sein, u.a. mit den richtigen IP-Adressbereichen. Daher dachte ich an die Vor-VLAN-Zeit an größere Subnetze, die man später auf /24 verkleinern kann.

Hallo zusammen, dass die Änderung einer IP-Adresse des DCs nicht ohne ist, ist klar. Wie sieht es aus, wenn nur die Subnetmaske verändert wird? Ist dies problemlos möglich? Danke Euch!

Hole das Thema nochmal hoch: seht ihr einen Vorteil, Host und Gäste auf unterschiedliche Partitionen zu legen (bei gemeinsamen Raid 1)? Ich im Moment nicht.

Dell T40 (Intel® Xeon® E-2224G), der hat 8 GB ECC-RAM, meine Aussage bezog sich nur auf die Aufrüstung ;)

Danke. Dann ist das Geld für zusätzliche SSDs vermutlich in ECC-RAM besser investiert ...

Ich wusste, dass das kommt ;D War eher im Vergleich zu Variante 2 gemeint (Hypervisor und VMs auf das selbe RAID 1, bestehend aus zwei SSDs)

Wobei ich da anmerken möchte, dass die 240 GB-Version z.B. der Intel DC S4610 bei den sequenziellen Schreibzugriffen nur 320 MB/s ausweist, während es bei der 480 GB-Version 510 MB/s sind.

Produktiv für 1-3 User. Ja, Backupkonzept (auch über 2 Standorte) mit Synology-NAS ist gegeben. Und ja, als letzte Variante käme natürlich noch in Betracht: 2 x 240 GB-Intel-SSDs zusätzlich kaufen, die dann nur den Hypervisor beherbergen ... Wo genau befürchtet ihr den Flaschenhals, wenn ich den Hypervisor auf 2 HDDs (7200 RPM) laufen lassen würde? Ansonsten kann man das ja auch mal testen. Update: bei den jetzigen SSDs handelt es sich übrigens um Intel DC-S4600 (je 480 GB), also natürlich kein Consumer-Zeugs.

Vielen Dank :) Ich sehe im Moment eigentlich 3 Möglichkeiten; der Einsatz von Intel V-Roc scheint ja gesetzt (außer in Variante 3) und von Euch auch für in Ordnung befunden zu sein: RAID 1 aus 2 x HDD für Windows Server 2019 mit Hyper V-Rolle + RAID 1 aus 2 x Intel-SSDs für VM-Gäste --> hiervon wurde mir ja von Euch eher abgeraten, weil ich mit den beiden HDDs wohl einen Flaschenhals einbauen würde (ich denke, man darf auch die zusätzliche Belastung des Intel V-Roc nicht übersehen, der ja nun zwei RAID 1 verwalten muss) RAID 1 aus 2 x Intel-SSDs für Windows Server 2019 mit Hyper V-Rolle und VM-Gäste (nur durch Partitionen unterteilt) --> von Euch wegen SSD für okay befunden, widerstrebt mir innerlich noch bissel, weil man es eigentlich nicht machen sollte komplett ohne RAID arbeiten und auf eine SSD den Windows Server 2009 mit Hyper V-Rolle und auf die andere SSD die Gäste --> natürlich völlig ohne RAID-Schutz, auf der anderen Seite habe ich auch nur ein Netzteil etc., also wäre der Nutzen von RAID in Bezug auf Ausfallsicherheit sowieso nur im Hinblick auf die SSDs selbst vorhanden ...

Danke Euch für die Hilfe. War dann wohl gut gemeint von mir, für den Hypervisor selbst eigene Platten (bzw. ein eigenes Raid) aufzubauen, aber wäre dann wohl eine Verschlimmbesserung. Es spricht also aus Eurer Sicht erstmal nichts dagegen, Windows Server 2019 mit Hyper-V-Rolle auf das SSD-Raid zu installieren und dort ebenfalls die virtuellen Maschinen abzulegen? Getrennte Partitionen oder ist das einerlei? Bezüglich der USB-Geräte: beziehst Du Dich auf mein anderes Thema? Das löse ich anderweitig, weil ich jetzt nicht die Hypervisor-Entscheidung vom USB-Kram abhängig machen will .. gibt ja verschiedene Lösungen. Proxmox funktioniert einwandfrei mit Windows-Gästen, ich möchte aber aus anderen Gründen lieber Hyper-V einsetzen ... sind jetzt leider schon ein paar Punkte, die zumindest in meiner Konstellation hier gegen Proxmox sprechen. Und das Fehlen dortigen Vorteile wie z.B. LXC-Container für Linux kann ich verschmerzen - wird eben Linux in einer eigenständigen VM betrieben - das hat auch Vorteile ...

Danke für Deine Antwort. Aber seit wann ist die Speicherart für den Hypervisor bei Hyper V relevant? Ich meine nicht die VM-Gäste, aber für die sind ja die SSDs vorgesehen.

Hallo! Ich stehe für meinen Dell-Server, der verschiedene Windows- und Linux-VMs virtualisiert betreiben soll, derzeit vor der Frage, ob ich Hyper V als Hypervisor oder Proxmox nutzen soll. Mit Hyper V habe ich Erfahrung, mit Proxmox bislang nur sehr wenig, was aber ja kein Hinderungsgrund sein soll. In dem Server steht Intel V-Roc als Raid zur Verfügung, das sich zumindest bei Hyper V als Hypervisor anbieten sollte. Ersten Recherchen nach hier im Forum scheint das ganz tauglich zu sein. Hat jemand von Euch damit aktuelle Erfahrungen für virtuelle Umgebungen? Im Falle von Hyper V wäre mein Plan folgender: 2 x Intel DC-SSDs kommen als Raid 1 in den Server (Raid über Intel V-Roc) - auf diesem Raid liegen die VM-Gäste. Man könnte (!) nun auf dieses Raid natürlich auch den Hypervisor installieren, ist aber halt definitiv nicht empfohlen oder gar best practise. Deshalb mein Plan, aus zwei normalen 1 TB-HDDs ein weiteres Raid 1 zu bauen, ggf. ebenfalls via Intel V-ROC und darauf den Hypervisor (in dem Fall Hyper V) zu betreiben. Ich konnte zumindest nix Gegenteiliges finden, dass Intel V Roc mit dieser 2 x 2 -Konstellation nicht klarkäme. Was meint ihr? Vielen Dank!