Ja_Nosch

Guten Abend, welche Lösungen setzt ihr in Euren Netzwerken zum Schutz vor Ransomware ein? Dass es nicht eine "Lösung" gibt ist klar - mir geht es darum, ob ihr komerzielle Tools einsetzt oder eigene Skripte. Worauf monitored ihr? Legt ihr "Fallen", z.B. Zugriff auf bestimmte AD-Objekte, Abfrage vieler AD-Objekt etc. und wie setzt ihr dies technisch um? Viele Grüße Janosch

Danke Euch! Mit DC war in der Tat die Datacenter-Edition gemeint - der Domaincontroller wäre einer der VMs. Aber auch hier wird, wenn ich die Tipps richtig verstanden habe, noch davon abgeraten, Windows Server 2022 als Domaincontroller einzusetzen. Sinnvoller ist wohl also in der Tat Windows Server 2019 DATACENTER zu nutzen.

Hallo, ich bin gerade dabei, mit dem neuen Windows Server 2022 zu experimentieren. Leider mangelt es noch an Hardware-Treibern. Daher die Frage: spricht aus Eurer Sicht (Lizenzierung? Technik?) etwas dagegen, unter einem Windows Server 2019 DC mit Hyper-V-Rolle virtuelle Maschinen zu betreiben, in denen Windows Server 2022 DC läuft? Sobald die erforderlichen Treiber da sind - das wird ja in den nächsten Monaten der Fall sein - kann das "Blech" problemlos auf Windows Server 2022 gewechselt werden. Danke!

Danke Euch. Vielleicht zum Hintergrund: ich möchte hier ein kleines Netzwerk aufbauen, das ich später mit VLANs unterteile. Da dies erst später folgen soll, will ich soweit wie möglich vorbereitet sein, u.a. mit den richtigen IP-Adressbereichen. Daher dachte ich an die Vor-VLAN-Zeit an größere Subnetze, die man später auf /24 verkleinern kann.

Hallo zusammen, dass die Änderung einer IP-Adresse des DCs nicht ohne ist, ist klar. Wie sieht es aus, wenn nur die Subnetmaske verändert wird? Ist dies problemlos möglich? Danke Euch!

Hole das Thema nochmal hoch: seht ihr einen Vorteil, Host und Gäste auf unterschiedliche Partitionen zu legen (bei gemeinsamen Raid 1)? Ich im Moment nicht.

Dell T40 (Intel® Xeon® E-2224G), der hat 8 GB ECC-RAM, meine Aussage bezog sich nur auf die Aufrüstung ;)

Danke. Dann ist das Geld für zusätzliche SSDs vermutlich in ECC-RAM besser investiert ...

Ich wusste, dass das kommt ;D War eher im Vergleich zu Variante 2 gemeint (Hypervisor und VMs auf das selbe RAID 1, bestehend aus zwei SSDs)

Wobei ich da anmerken möchte, dass die 240 GB-Version z.B. der Intel DC S4610 bei den sequenziellen Schreibzugriffen nur 320 MB/s ausweist, während es bei der 480 GB-Version 510 MB/s sind.

Produktiv für 1-3 User. Ja, Backupkonzept (auch über 2 Standorte) mit Synology-NAS ist gegeben. Und ja, als letzte Variante käme natürlich noch in Betracht: 2 x 240 GB-Intel-SSDs zusätzlich kaufen, die dann nur den Hypervisor beherbergen ... Wo genau befürchtet ihr den Flaschenhals, wenn ich den Hypervisor auf 2 HDDs (7200 RPM) laufen lassen würde? Ansonsten kann man das ja auch mal testen. Update: bei den jetzigen SSDs handelt es sich übrigens um Intel DC-S4600 (je 480 GB), also natürlich kein Consumer-Zeugs.

Vielen Dank :) Ich sehe im Moment eigentlich 3 Möglichkeiten; der Einsatz von Intel V-Roc scheint ja gesetzt (außer in Variante 3) und von Euch auch für in Ordnung befunden zu sein: RAID 1 aus 2 x HDD für Windows Server 2019 mit Hyper V-Rolle + RAID 1 aus 2 x Intel-SSDs für VM-Gäste --> hiervon wurde mir ja von Euch eher abgeraten, weil ich mit den beiden HDDs wohl einen Flaschenhals einbauen würde (ich denke, man darf auch die zusätzliche Belastung des Intel V-Roc nicht übersehen, der ja nun zwei RAID 1 verwalten muss) RAID 1 aus 2 x Intel-SSDs für Windows Server 2019 mit Hyper V-Rolle und VM-Gäste (nur durch Partitionen unterteilt) --> von Euch wegen SSD für okay befunden, widerstrebt mir innerlich noch bissel, weil man es eigentlich nicht machen sollte komplett ohne RAID arbeiten und auf eine SSD den Windows Server 2009 mit Hyper V-Rolle und auf die andere SSD die Gäste --> natürlich völlig ohne RAID-Schutz, auf der anderen Seite habe ich auch nur ein Netzteil etc., also wäre der Nutzen von RAID in Bezug auf Ausfallsicherheit sowieso nur im Hinblick auf die SSDs selbst vorhanden ...

Danke Euch für die Hilfe. War dann wohl gut gemeint von mir, für den Hypervisor selbst eigene Platten (bzw. ein eigenes Raid) aufzubauen, aber wäre dann wohl eine Verschlimmbesserung. Es spricht also aus Eurer Sicht erstmal nichts dagegen, Windows Server 2019 mit Hyper-V-Rolle auf das SSD-Raid zu installieren und dort ebenfalls die virtuellen Maschinen abzulegen? Getrennte Partitionen oder ist das einerlei? Bezüglich der USB-Geräte: beziehst Du Dich auf mein anderes Thema? Das löse ich anderweitig, weil ich jetzt nicht die Hypervisor-Entscheidung vom USB-Kram abhängig machen will .. gibt ja verschiedene Lösungen. Proxmox funktioniert einwandfrei mit Windows-Gästen, ich möchte aber aus anderen Gründen lieber Hyper-V einsetzen ... sind jetzt leider schon ein paar Punkte, die zumindest in meiner Konstellation hier gegen Proxmox sprechen. Und das Fehlen dortigen Vorteile wie z.B. LXC-Container für Linux kann ich verschmerzen - wird eben Linux in einer eigenständigen VM betrieben - das hat auch Vorteile ...

Danke für Deine Antwort. Aber seit wann ist die Speicherart für den Hypervisor bei Hyper V relevant? Ich meine nicht die VM-Gäste, aber für die sind ja die SSDs vorgesehen.

Hallo! Ich stehe für meinen Dell-Server, der verschiedene Windows- und Linux-VMs virtualisiert betreiben soll, derzeit vor der Frage, ob ich Hyper V als Hypervisor oder Proxmox nutzen soll. Mit Hyper V habe ich Erfahrung, mit Proxmox bislang nur sehr wenig, was aber ja kein Hinderungsgrund sein soll. In dem Server steht Intel V-Roc als Raid zur Verfügung, das sich zumindest bei Hyper V als Hypervisor anbieten sollte. Ersten Recherchen nach hier im Forum scheint das ganz tauglich zu sein. Hat jemand von Euch damit aktuelle Erfahrungen für virtuelle Umgebungen? Im Falle von Hyper V wäre mein Plan folgender: 2 x Intel DC-SSDs kommen als Raid 1 in den Server (Raid über Intel V-Roc) - auf diesem Raid liegen die VM-Gäste. Man könnte (!) nun auf dieses Raid natürlich auch den Hypervisor installieren, ist aber halt definitiv nicht empfohlen oder gar best practise. Deshalb mein Plan, aus zwei normalen 1 TB-HDDs ein weiteres Raid 1 zu bauen, ggf. ebenfalls via Intel V-ROC und darauf den Hypervisor (in dem Fall Hyper V) zu betreiben. Ich konnte zumindest nix Gegenteiliges finden, dass Intel V Roc mit dieser 2 x 2 -Konstellation nicht klarkäme. Was meint ihr? Vielen Dank!

Danke Euch. Bei Proxmox klappt das wohl mit dem Durchschleifen des USB-Senders/-Empfängers, aber ich gebe Euch Recht, dass das nicht ausschlaggebend sein soll für die Frage, welchen Hypervisor man nutzt. Entweder löst man das dann über die genannten SEH-Geräte oder über eine Linux-Lösung, z.B. mit einem Raspberry (Nutzung unter Linux).

Danke Euch. Grundsätzlich spricht aber nichts gegen Windows Server auf Proxmox?

Hallo! Auf meinen Server möchte ich u.a. Windows Server 2016 und/oder 2019 virtualisiert betreiben. Grundsätzlich bietet sich hier ja Hyper-V an, egal ob standalone oder als Rolle eines Server 2016 oder 2019. Ich benötige allerdings auch USB-Weiterleitung von Dongles oder Funksendern (Gebäudeleittechnik - geht nur per USB). Und da ist mein Stand, dass es ohne externe Zusatztools nicht mit Hyper-V geht. Spricht etwas gegen den Einsatz von Proxmox als Hypervisor? Gibt es etwas, worauf besonders zu achten wäre? Danke.

Wow, vielen Dank. Was war bei Dir der Grund für dieses Skript? Auch so wie bei mir Daten von einer ursprünglich defekten Festplatte?

Hallo zusammen, ich habe die Daten einer Festplatte aus einem Notebook gerade noch retten können, d.h. alle Daten davon auf ein anderes Laufwerk kopieren können. Leider sind manche Dateien nicht mehr zu öffnen, d.h. entweder die Bilddateien sind in der Vorschau halb grau (öffnen lassen sie sich nicht) oder PDF-Dateien gehen nicht auf, weil die Datei beschädigt ist. Kennt ihr ein Tool oder habt ihr eine Idee, wie ich automatisiert alle nun geretteten Dateien daraufhin prüfen lassen kann, ob sie noch auf gehen oder defekt sind? Habe bislang leider nichts gefunden. Vielen Dank!

Es macht ja einen Unterschied, ob nur die Positionsdaten und eine Geräte-ID übermittelt werden oder dazuhin noch der Systemzustand, Updatestatus etc. (ihr wisst selbst, was da alles übermittelt wird). Deshalb hatte ich nach einer Möglichkeit gefragt, ggf. nur die Positionsdaten zu übertragen. Dateien und Co. werden aber ja hoffentlich nicht übertragen.

Ok, ok. Das heißt, ein Login in den MS-Account am Rechner ist immer mal wieder nötig? Ich finde es schon krass: Du meldest Dich mit einem MS-Konto am PC an und verwendest es garnicht. Trotzdem überträgt er im Hintergrund laufend Infos zum Systemzustand, Laufwerksauslastung, Updatestatus etc. Das lässt sich nicht unterbinden?

Ne, is ja nur für nen Testaufbau und mich privat. Aber funktioniert das im Grunde so, wie ich es geschrieben habe? Ich finde leider nirgendwo Informationen, welche Daten durch die Microsoft-Account-Nutzung (genutzt wird er ja nicht, sondern ein Domänenaccount, aber er war mal angemeldet) zusätzlich übertragen werden.

Hallo! Mein Windows 10-Notebook ist in meinem Testaufbau Mitglied meiner Domäne (Windows Server 2016). Auf die Verwendung des Microsoft-Kontos für die Notebook-Anmeldung habe ich bewusst verzichtet. Gearbeitet wird also am Notebook mit Domänen-Benutzernamen. Leider kann ich das Gerät so im Verlustfall nicht orten. Gibt es hier eine Möglichkeit, das Gerät zu orten, ohne ein Azure-Directory zu verwenden? Ich habe mich als Workaround mit meinem Microsoft-Account am Notebook angemeldet und dort die Ortung aktiviert. Ich nutze den Microsoft-Account aber nicht, sondern den Domänenaccount (siehe oben). Die Ortung funktioniert bislang. Spricht etwas gegen diesen Workaround? Störend ist für mich nur, dass der Gerätezustand nun online sichtbar ist. Lässt sich diese Datenübermittlung abstellen? Danke! Janosch

Ich hatte versehentlich nach Updates gesucht, weiß aber nicht mehr, ob ich auf installieren bin - jedenfalls startete das Ding dann irgendwann einfach neu. War ein Testserver mit ner 2019er-Demo, also alles kein Problem - ich erinnere mich aber noch an unschöne Erlebnisse von früher, weswegen ich auch den o.g. Artikel verlinkt hatte (den Autor hat ja offenbar auch was dazu bewogen, da ne Lösung zu finden :-). Ja, Updates haben zeitnah installiert zu werden, ja danach ist neu zu starten, alles richtig, aber für mich hat ein Server unter keinen Umständen selbst ne Entscheidung zu treffen. Wie stupide dieses System von Windows 10 übernommen wurde, sieht man, wenn man sich das "Konzept" der Nutzungszeiten ansieht, die es so bei einem Server einfach nicht gibt.