mwiederkehr

Um zwei DHCP-Bereiche zu haben, musst Du die Netze aufteilen, sprich VLANs machen. Der Switch (oder ein Router/eine Firewall) routet dann zwischen den Netzen und teilt dem DHCP-Server mit, aus welchem Netz eine Anfrage kommt. Bei WLAN hätte das WLAN also eine andere VLAN-ID als das LAN.

Ich sehe die Vorteile in Nils Vorschlag. Es hilft, wenn man einen Schritt zurück geht und Lösungen für die Probleme sucht, statt einfach die bestehenden Transportmittel weiter zu entwickeln. In der IT ist es ja auch besser, wenn man nicht einfach bestehende Prozesse 1:1 digitalisiert... Die kombinierte Mobilität würde das Problem der fehlenden Zug-Anschlüsse auf dem Land lösen. Wenn ich den Bus an den Bahnhof nehme, warte ich im ungünstigsten Fall vierzig Minuten auf den Zug. Besonders für geschäftliche Reisen überlege ich mir dann zweimal, ob ich die Zeit dafür habe. Je nachdem nimmt man dann lieber für die ganze Strecke das Auto. Parkplätze am Bahnhof könnten die Situation verbessern. (Mehr Busse würden nicht helfen bzw. wären nicht finanzierbar, da man oft genug der einzige Fahrgast ist.) Die Schweizer Bahn hat seit einigen Jahren ein Angebot für kombinierte Mobilität: dabei ist ein Elektroauto, ein Parkplatz an den Bahnhöfen, ein Generalabonnement und je nach Wunsch Abos für Mietautos, E-Bikes und -Scooter etc. Kostet umgerechnet jedoch um die 1000 Euro im Monat. Die Kosten sind sowieso ein Problem bei der Bahn: geht man vom durchschnittlichen Landbewohner aus, hat der ein Auto. Ein zusätzlicher Kilometer kostet ihn nach seiner Berechnung mit dem Auto weniger als mit der Bahn. Das Auto hat er ja sowieso, deshalb rechnet er nur mit den Kosten für den Treibstoff. Um das zu lösen, müssten entweder Treibstoffe viel teurer werden oder es müsste eine Steuer pro Kilometer erhoben werden.

Bezüglich Autopilot würde ich mehr Mut bei den deutschen Herstellern begrüssen. Meine C-Klasse könnte auf der Autobahn autonom fahren. Also Spur und Abstand halten, keine Spurwechsel. Ist auch nicht schwer eigentlich. Trotzdem muss ich alle zwanzig Sekunden das Lenkrad berühren. Oder die Erkennung der Verkehrsschilder: funktioniert super, aber der Tempomat richtet sich nicht danach (wobei er das bei der neusten Generation soweit ich weiss macht). Ich erwarte (noch) kein autonomes Fahren in der Stadt, aber Sachen wie aus oder in die Garage fahren (während man daneben steht und einen Knopf gedrückt hält) wären schon schön. Freue mich schon auf die Zeiten vollautonomen Fahrens. Dann muss man auch kein Fahrzeug mehr besitzen, sondern bestellt einfach eines in einer App und es fährt vor. Das bräuchte massiv weniger Fahrzeuge und Parkplätze.

Ich fahre eine gewöhnliche C-Klasse Kombi Diesel, Jahrgang 2016. Wenig Verbrauch, komfortabel, zuverlässig, aber nicht aufregend oder emotional. Längere Strecken oder in die Stadt fahre ich lieber mit der Bahn. Emotional würde mich eine Giulia oder ein Stelvio reizen, gerne als Quadrifoglio. Aber von der Vernunft her soll der nächste Wagen ein Elektro sein. Welchen, weiss ich noch nicht. Mercedes hat aktuell nichts passendes im Angebot. Der EQC ist mir zu gross. Ich fahre nicht 2 Tonnen Akkus in der Gegend rum, wenn hauptsächlich nur ich drin sitze.

Kann die Aussage von Jan bestätigen: es geht, man muss einfach die Rollen einzeln installieren und danach per PowerShell den Lizenzmodus und -server angeben. Aber: ohne Domäne funktionieren Benutzer-CALs nicht. Die Benutzer werden nach 60 Minuten getrennt. RD Web habe ich nie getestet; vermute mal, das würde nicht laufen.

Danke für die Infos und Links! Ich hoffe sehr, dass ich die Zeit noch erlebe, in der Exchange keine Diva mehr ist und Updates einfach zuverlässig funktionieren. Aktuell kommt es mir vor wie ein Glücksspiel: manchmal geht es, manchmal nicht und niemand weiss warum.

Das ist nicht nur "nicht die beste Methode", das ist ganz schlecht. Mit Server 2019 wird es nur unwesentlich besser. Weshalb braucht ihr einen extern erreichbaren DNS? Für eure eigene Domäne? Läuft auf dem Server etwa auch noch ein IIS mit einem uralten Joomla 1.5 für die Firmenwebsite? (Ja, habe ich schon so gesehen.) DNS ist einer jener Dienste, bei denen man meist besser fährt, wenn man sie nicht selbst anbietet. Die Infrastruktur sollte redundant sein, aber gleichzeitig erzeugt DNS weder gross Last noch Traffic. Also ideal, um günstig zugemietet zu werden. Entweder beim Hoster, wo schon die Website läuft, oder bei einem Anbieter wie Azure.

Ist der Server Domänencontroller oder nur DNS-Server für extern? Rekursive Abfragen kannst Du auch bei Server 2008 R2 in den erweiterten Eigenschaften deaktivieren. Dies ist aber nicht zu empfehlen, wenn der Server gleichzeitig Domänencontroller ist. Bei Server 2016 kann man einstellen, dass nur Anfragen von gewissen Netzen rekursiv beantwortet werden. Aber grundsätzlich würde ich keine extern erreichbaren Dienste auf einem Domänencontroller laufen lassen. Im Zweifelsfall würde ich die Zonen extern hosten lassen. Kostet zum Beispiel bei Azure 50 Cents pro Monat oder so.

Naja, Firewalls sind heutzutage ja auch nur Linux-Kisten in roten Gehäusen. Wobei ich mit dem Spamfilter der WatchGuard keine besonders guten Erfahrungen gemacht habe. Logging und Feineinstellung waren nicht so toll. Ein Kunde arbeitet mit Sophos als Firewall und Spamfilter und ist recht zufrieden. Ein anderer Kunde arbeitet mit virtuellen Cisco IronPorts und ist sehr zufrieden. Wieder ein anderer ist mit der eFa (E-Mail Filter Appliance, Open Source) seit Jahren glücklich. Und hier im Forum liest man immer wieder Gutes vom NoSpamProxy. Den kenne ich nicht, aber den Screenshots nach ist es ein gut konfigurierbarer Filter.

Schönes Script! Da ich besonders bei Gen 9 bis jetzt mehr defekte Cache-Batterien als defekte Disks gesehen habe, würde ich den Batteriestatus ebenfalls prüfen. "controller slot=0 show status" und das ist die Ausgabe, wenn die Batterie defekt ist: Smart Array P440ar in Slot 0 (Embedded) Controller Status: OK Cache Status: Permanently Disabled Battery/Capacitor Status: Recharging Ich würde das "disabled" auswerten, denn "recharging" kann es auch nach einem Stromunterbruch geben.

Die Informationen sind widersprüchlich. Sicher ist, dass ein Essentials-Server der einzige DC sein muss, wenn er DC ist. Ob er DC sein muss, ist nicht klar, aber ich habe es nie getestet. Begründung dagegen: er kann und darf als Hyper-V eingesetzt werden, um eine Instanz von sich als VM zu betreiben. Wenn der Host auch DC sein müsste, hätte man zwei DCs und zwei Domänen. Ich würde den Server aber schon so betreiben wie vom Hersteller vorgesehen, besonders in einer kommerziellen Umgebung. Siehe den Post von Norbert unter https://www.mcseboard.de/topic/217934-server-essentials-2019-und-hyperv/?do=findComment&comment=1399704:

Eine Möglichkeit: pro Kunde eine VM (Windows Server), auf dem der jeweilige VPN-Client installiert ist. Die Server stehen in der DMZ, so dass vom Kunden nichts ins interne Netz kommt. Der Ansprechpartner für den Kunden hat Adminrechte auf der entsprechenden VM und ist dafür verantwortlich, dass der VPN-Zugang funktioniert. Etwas aufwändig, besonders auch bezüglich Lizenzierung (Windows Server, Terminaldienste), aber so hat man einen zuverlässigen Zugang zum Kundensystem und läuft nicht Gefahr, dass ein Kunde Daten eines anderen Kunden sieht. Ist also eher nichts fürs Massengeschäft, habe diese Lösung aber bei einem Dienstleister im Einsatz gesehen, der nur ca. 20, dafür grössere Kunden hat.

Es gibt für Schulen spezielle Notebookwagen, in denen die Notebooks mit Strom und Netzwerk versorgt werden. Die Stecker werden dem Notebookmodell entsprechend positioniert, so dass die Notebooks von den Schülern nur in das Fach geschoben werden müssen. Dann hat man Wake on Lan zur Verfügung und kann Updates nachts installieren. Falls man eine Softwareverteilung hat, kann die das, sonst muss man es selber scripten.

Hallo, zuhause höre ich mehr nebenbei: Streaming von Spotify auf Sonos-Lautsprecher. Dies mehr bei der Hausarbeit, bei der IT-Arbeit lenkt mich Musik zu fest ab. Zum Genuss höre ich Musik am liebsten Live. Ich gehe an viele Konzerte von lokalen Musikvereinen oder auch mal an ein klassisches Konzert, gerne auch in einer Kirche mit Orgelbegleitung.

WHERE Ob_f2 LIKE '% %' geht nicht?

Nachdem mich der Kunde endlich wieder aufs System gelassen hat, möchte ich eine Rückmeldung geben: Das Problem war tatsächlich der asymmetrische Zugriff. Bei den OceanStor V3 muss die Option "Use third-party multipath software" aktiviert sein, wenn man das MPIO von Windows nutzt. Nur so wird die Information weitergegeben, welche Pfade über den "richtigen" (aktiven) Controller gehen. Info am Rande: Bei einem brandneuen OceanStor V6, welches ich zusätzlich in Betrieb nehmen durfte, sind die Pfade auf beide Controller "aktiv/optimiert". "Nicht optimiert" sind Pfade auf entfernte, replizierte Ziele. Ein Test hat gezeigt, dass sich eine LUN gleichzeitig über beide Controller mit der vollen Geschwindigkeit ansteuern lässt. Nochmals vielen Dank für eure Unterstützung!

Wie stark müssen die Daten denn angepasst werden für euer ERP? Nur etwas Spalten umsortieren und wieder ein CSV schreiben, oder direkt in eine Datenbank einlesen? Ist es ein einmaliger Transfer oder sollen die Daten regelmässig abgeglichen werden? Es geht sicher mit PowerShell, aber je nach Umfang der Transformation würde ich es mit einer anderen Sprache machen. Ich würde wohl C# nehmen, alles in eine Liste einlesen und von da mit LINQ umschreiben und exportieren. Python mit Pandas wäre auch eine Option, aber da fehlt mir die Erfahrung.

Ich verwende meist SQL Server, weil ich mit .NET entwickle und das Entity Framework sowie WCF verwende, welche beide von Microsoft sind. Mit dem SQL Server habe ich so am wenigsten Probleme bezüglich Schnittstellen, die Backupsoftware unterstützt SQL Server, die Kunden verwenden meist schon SQL Server und deren Admins haben das Know-How etc. Postgres ist aber auch eine mächtige Software und auch MySQL kann einiges. Kürzlich haben wir ein GIS von Oracle zu SQLite umgestellt. Oracle war historisch bedingt, weil die zuerst Spatial-Datentypen kannten. Das kann jetzt sogar SQLite und das ist natürlich viel einfacher und günstiger. (Aber natürlich nicht überall einsetzbar.) Will heissen: von der Funktionalität her sind die Unterschiede zwischen den etablierten Systemen nicht gross, wie Nils schon geschrieben hat.

Falls Du die Kommunikation zwischen VMs auf dem gleichen Host meinst: die ist unabhängig von den physischen Adaptern und deren Geschwindigkeit.

Die 3500 Euro sind meiner Meinung nach absolut im Rahmen, denn die SG 310 sind grosse Kisten. Bei einem anderen Anbieter würdest Du wohl etwa gleich viel bezahlen für diese Leistungsklasse.

Ich habe zum Beispiel das Produkt "R18-05748", "Microsoft Windows Server 2019 User CAL OL, EDU", gefunden. Kann aber nicht sagen, ob das die richtige Lizenz für Deinen Kunden ist, es gibt mehrere Varianten.

Such Dir einen Partner, der sich mit Lizenzierung für Schulen auskennt. Dieser weiss, wie man vorgehen muss, um die Lizenzen vergünstigt zu erhalten. Kommt darauf an, ob die Benutzer zum Beispiel auch von zuhause aus arbeiten etc. CALs sind nicht teuer, schon gar nicht für Schulen, von daher solltest Du gut alle Lehrer und Schüler inkl. Reserve lizenzieren können. Ja, aber: Drucker und andere Geräte, die Dienste vom Server (DHCP reicht!) nutzen, müssen auch lizenziert werden. Überprüft oder gesperrt wird nichts. Du musst bei einem Audit einfach genügend Lizenzen vorweisen können.

Die wichtigste Frage: weshalb VDI? Gibt es Gründe, die gegen einen klassischen Terminalserver sprechen? Die typische RDS-Umgebung für 15-20 Clients ist wesentlich einfacher: ein oder zwei Hosts (je nach Anforderungen an die Verfügbarkeit), zwei DCs, Dateiserver (kann gleichzeitig auch Druckserver sein), je nachdem noch Datenbank- bzw. Anwendungs-Server und dann ein Terminalserver.

Bei kleinen Servern mit ein paar VMs muss es nach meinen Erfahrungen kein HW-RAID sein, jedenfalls nicht für die Performance. Die Parität für RAID 5 oder 6 rechnet eine moderne CPU nebenher, ohne gross ins Schwitzen zu kommen, zumindest bei den im Betrieb gefragten Bandbreiten. (Die günstigen NAS sind auch alles SW-RAIDs und dazu noch mit schwächerer CPU als normale Server.) Gefragt ist nicht ein möglichst hoher Durchsatz, sondern viele IOPS. Da helfen nur SSDs. Habe kürzlich einen HPE ProLiant ML30 mit zwei SATA-Disks am SW-RAID-Controller angetroffen und der war richtig träge: Server Manager starten dauerte fast eine Minute, die drei Benutzer auf der Terminalserver-VM konnten nach einem Neustart mehrere Minuten kaum arbeiten etc. Lösung: Disks durch SSDs ersetzt, wieder als SW-RAID. Seither ist alles schnell ohne Hänger. Grosse SSDs sind mittlerweile so günstig, dass sie auch für Datenmengen von mehreren Terabytes nicht mehr unbezahlbar sind. Ansonsten macht man zwei RAIDs: eines mit SSDs für alle System- und Datenbank-VHDX und eines mit Disks für die Daten.

Der Defender tut, was ein signaturbasierter Virenscanner halt tun kann. Das tut er im Gegensatz zu vielen Produkten von Drittanbietern günstig, schnell und vor allem ohne Komplikationen. Drittsoftware bringt häufig noch weitere Features mit: Websites sperren, nur bestimmte USB-Geräte erlauben, Abfluss von heiklen Daten verhindern etc. Braucht man das nicht, ist der Defender eine gute Lösung. Werbeversprechen wie "erkennt 99.9%" der Viren sind übrigens nichts wert. Solche Tests beziehen sich immer auf die Vergangenheit. Signaturbasierte Erkennung von Schadsoftware funktioniert deshalb nur mit zeitlicher Verzögerung einigermassen zuverlässig. Also "Virenscanner schlägt bei drei Rechnern Alarm, die setze ich neu auf" und nicht "wenn Virenscanner nichts findet mache ich die zugeschickte .docm auf". Man sollte immer schauen, dass potentiell gefährlicher Code nicht auf die Rechner kommt. Also .exe und .docm etc. blockieren auf dem Mailgateway und sich nicht auf Signaturen verlassen.