mwiederkehr

Muss der Windows-Hostname des Servers identisch bleiben, oder hat einfach eine Anwendung einen DNS-Hostnamen konfiguriert für den SQL Server oder ähnlich? Ich vermute letzteres. Da könnte man dem neuen Server einen neuen Hostnamen geben und im DNS dann den alten auf den neuen Namen umstellen, wenn es so weit ist.

Hallo zusammen Hier im Forum wird verschiedentlich von Roaming Profilen abgeraten. Auch ich habe immer mehr Probleme damit: "dumme" Software wie iTunes schreibt riesige Backups nach \AppData\Roaming statt \AppData\Local, bei Windows 10 funktioniert das Startmenü manchmal nicht mehr, wenn ein Benutzer mit mehreren Builds arbeitet... Nur: was ist die Alternative? Ordnerumleitung ist klar. Aber wie synchronisiert man die Einstellungen der Programme? Ein Benutzer will ja nicht wieder die Signatur im Outlook einrichten, nur weil er mal am Notebook eines Kollegen arbeitet. Über UE-V liest man viel Gutes, aber das gibt es nur bei Windows 10 Enterprise. Auf Terminalservern arbeite ich erfolgreich mit dem Citrix User Profile Manager oder User Profile Disks, aber was ist mit den Clients? Was sind eure Erfahrungen in kleineren Umgebungen, was setzt ihr ein?

ActiveSync hat nichts mit den Konnektoren zu tun, die sind nur für SMTP. Wenn sich die anderen Systeme authentifizieren können, würde ein Konnector ausreichen. Dort müsste dann sowohl der anonyme als auch der authentifizierte Zugriff erlaubt werden. Der Exchange erlaubt dann standardmässig anonymen Benutzern das Relay. Können die Geräte keine Authentifizierung, braucht es einen zweiten Konnektor. Dieser darf dann nur die beiden Systeme als Quell-IP eingetragen haben und darauf muss "Anonymous" Relayrechte haben.

Wenn an den Aussenstandorten sonst keine Server benötigt werden, würde ich nur für DC und DHCP kein Blech hinstellen. Wir haben nach Inbetriebnahme der Standortvernetzung (1 GBit/s) alle Server in den Aussenstellen abgebaut. Es gibt nur noch einen Switch als DHCP-Relay. Auch der Internetzugang läuft über die Zentrale.

Hast Du beim Windows SMTP die "ausgehende Sicherheit" konfiguriert? Wohin müssen die Mails? Nur vom Drucker an Adressen mit eurer Domain oder nach extern? Falls nur Scan2Mail an die Mitarbeiter: Port 25 nehmen und direkt auf den MX. Der nimmt logischerweise Mails an für Domänen, für die er zuständig ist. Allenfalls noch die Adresse des Kopierers whitelisten bei den AntiSpam-Einstellungen. Ansonsten sollte es mit dem Windows SMTP schon gehen, aber ich würde hMail empfehlen. Da musst Du weniger installieren und hast ein besseres Logging.

Das geht aber nur, wenn man über SMB immer eine Vollsicherung macht, oder? Bei lokalen Laufwerken oder iSCSI-Targets macht er doch Sicherungen, auf die man nicht direkt zugreifen kann (auch nicht, wenn man einen Laufwerksbuchstaben vergibt)?

Du kannst die Windows Sicherung schon noch gebrauchen: entweder sichert der Host auch die virtuellen Festplatten der Gäste oder jeder Gast sichert sich selbst auf eine andere virtuelle Festplatte. "Host sichert Gäste" hat den Nachteil, dass Du keine einzelnen Dateien zurückspielen kannst. Du musst immer erst die ganze VHDX zurücklesen und dann daraus die Dateien holen, die Du benötigst. "Gäste sichern sich selbst" hat den Nachteil, dass Du bei einem Problem auf dem Gast mit der Windows-DVD starten und die Wiederherstellung darüber starten musst. Veeam bietet da wesentlich mehr Komfort: man sichert an einem Ort, kann aber einzelne Dateien wieder herstellen (oder auch einzelne E-Mails, falls man einen Exchange sichert). Über die Jahre macht der Effizienzgewinn die Lizenzkosten wett.

Würde für fünf User auch keinen Exchange mehr installieren. Eine VM als DC, eine als File- und DB-Server. Sicherung mit Veeam Essentials auf ein NAS (wenn möglich in einem anderen Brandabschnitt) und eventuell Veeam Cloud Connect für die externe Sicherung. Die Cloud wäre aber auch eine prüfenswerte Option, dann könntest Du Dir die Hardware gleich ganz sparen. Wenn man über RDP arbeitet, kommt man für fünf User auch ohne Domäne aus, somit würde ein Server reichen.

Ob das funktioniert, hängt davon ab, ob der Controller die RAID-Konfiguration nur auf dem Controller speichert oder auch auf den Disks. Bei HP SmartArray-Controllern funktioniert es. LSI habe ich noch nie probiert, aber laut Internet sollte es auch funktionieren. Irgendwo stand, man müsse die RAID-Konfiguration löschen, bevor man die anderen Disks einsetze, so dass er die Konfiguration von den Disks lese. Ich würde aber anders vorgehen: Der alte Server ist ja schon virtualisiert. Du könntest ihn auf einen PC übertragen und mittels VMware Player laufen lassen. Das sollte ohne Anpassungen am Server 2003 funktionieren. So hättest Du gleichzeitig Zugriff auf den alten und den neuen Server (und könntest sogar die Domäne behalten, statt neu zu machen).

Bist Du sicher, dass Du die geordnete Liste angezeigt hast? In der normalen Ansicht hat die Reihenfolge der Regeln keine Auswirkungen bzw. spiegelt nicht dir angewandte Reihenfolge wieder.

Mit Office 365 Business können maximal 300 Benutzer verwaltet werden. Bei den Enterprise-Plänen gibt es kein Limit. Ich denke nicht, dass 3000 Postfächer ein Problem für Microsoft darstellen. Da nur die teureren Enterprise-Pläne in Frage kommen, ist eine lokale Exchange-Umgebung wohl günstiger. Ich weiss nicht, wie viel Microsoft einem im Preis noch entgegen kommt, aber Firmen mit 4000 Postfächern haben ja meist bereits eine Infrastruktur (Server, Storage, Firewalls, Load Balancer etc.), auf welcher man Exchange betreiben könnte. Und bei der Grösse fällt es auch nicht so ins Gewicht, wenn man externe Dienstleister zuzieht für die Installation. In die Entscheidung sollte aber unbedingt die zukünftige Strategie der Firma mit einbezogen werden: vielleicht ist geplant, mittelfristig alle Server in die Cloud zu migrieren?

Genau für einen solchen Fall nutze ich rclone. Damit lade ich per Script jeweils nachts meine Dateien auf OneDrive. So muss kein User angemeldet sein.

Dann musst Du es machen wie von "lefg" beschrieben: guten alten Hub aus dem Archiv kramen, Firewall, LAN und Notebook daran anschliessen. Danach siehst Du den Traffic am Notebook. Aufzeichnung entweder per Wireshark (für eine kurze Diagnose) oder über einen längeren Zeitraum mit PRTG.

ownCloud unterstützt WebDAV, Du musst also nicht den Umweg über eine Laufwerksverknüpfung oder die Synchronisation über den Client machen. Wenn Du ein Backup-Tool möchtest, kann ich https://www.duplicati.com/ empfehlen. Das erstellt ZIP-Archive mit den geänderten Dateien, verschlüsselt sie und lädt sie auf einen Speicherdienst (unter anderem über WebDAV). Wenn Du nur eine bestehende ZIP-Datei per WebDAV übertragen möchtest, ist https://rclone.org/ eine gute Wahl. Es kann aber nicht schaden, sich grundsätzliche Gedanken über die Backupstrategie zu machen. Eine ZIP-Datei irgendwo hochzuladen ist nicht unbedingt die beste Methode.

Das ist eigentlich schon fast normal in der Branche, jedenfalls bei den günstigeren Anbietern. "Wir bieten bei der Bestellung nur Linux an, aber man kann eigene ISOs mounten. *zwinker* Windows läuft problemlos auf $Hypervisor. *zwinker*" Kann man nicht selbst einen SPLA-Vertrag für solche Server abschliessen? Oder geht das nur bei Azure? Dort in den FAQ steht, dass sie keine RDS-CALs anbieten, man aber bei seinem Partner einen SPLA-Vertrag machen und die Lizenzen darüber beziehen kann. Würde aber auch eher zu einem Hoster gehen, das das gleich sauber anbietet. Hoster, die heute kein SPLA anbieten, haben meist keine Erfahrung mit Windows oder sind auf Massenhosting spezialisiert, wo der Preis wichtiger ist als die Qualität.

Ich denke für die zentrale Verwaltung braucht man mindestens die Workstation-Lizenz: https://www.veeam.com/de/veeam_agent_windows_2_1_editions_comparison_ds.pdf Bezüglich XP: Ich nehme an, bei den XP-Kisten ändert die Software nicht mehr, nur noch die Daten? Stand vor einiger Zeit vor dem gleichen Problem, mit CNC- und Messmaschinen mit Unix, Windows 2000 und XP. Wir haben dann von jeder Maschine offline ein Image gemacht (mit dd unter Linux). Dieses abgelegt und auf eine zweite Disk zurückgespielt. Dies, um es testen zu können und damit man im Fehlerfall Zeit spart. Die sich ändernden Daten werden per Script (rsync bzw. robocopy) auf den Server kopiert. Steigt eine Disk aus, kann man sie austauschen, booten und die Dateien zurück kopieren. Bei XP könntest Du auch wöchentlich Disk2VHD laufen lassen, aber inkrementelle Backups sind natürlich besser.

Mit dem Veeam Agent sichere ich physische Server und Rechner. Funktioniert tadellos. Man kann in ein Veeam Repository auf einem Backup Server sichern und sieht dort, ob die Aufträge erfolgreich gelaufen sind. Verwaltet werden kann die kostenlose Version aber nur lokal.

Denke auch, dass der Defender ausreicht. Signaturbasierte Erkennung ist seit einiger Zeit sowieso nicht mehr grossartig wirksam, da hilft auch ein teurer Virenscanner nicht. Die anderen Sachen filtert man besser am Gateway. Dort wenn möglich nicht signaturbasiert, sondern nach Dateityp. Ich verbiete den Usern lieber grundsätzlich, .exe, .vbs etc. herunterzuladen als mich darauf zu verlassen, dass der Virenscanner eine gefährliche Datei erkennt.

Ich würde das Problem auch eher beim Router suchen. Denn der PC schickt die Pakete ja ans Gateway und das entscheidet, wohin sie weitergeleitet werden. Der PC kann einem Paket keine falschen Routinginformationen anhängen. Funktioniert es, wenn der PC eine andere IP hat? (Vielleicht eine, die sonst ein anderer PC hat?) Mir fallen zwei mögliche Ursachen ein: - Tunnel ist zu eng (zum Beispiel von 192.168.178.1-192.168.178.250, der PC hat aber 192.168.178.251 bekommen) - es existiert eine Policy Route auf dem Gateway, welche ins Internet zeigt (eher unwahrscheinlich, das hätte jemand bewusst einrichten müssen)

Habe das auf meinem Notebook gemäss dieser Anleitung konfiguriert: https://www.thomasmaurer.ch/2016/05/set-up-a-hyper-v-virtual-switch-using-a-nat-network/ Da der Hyper-V keine WLAN-Adapter unterstützt, muss man einen internen Switch erstellen und ein NAT einrichten.

Es kommt auf die Art der Tests an: - Um neue Versionen vom ERP zu testen steht ein Server zur Verfügung, welcher Mitglied der Domäne ist. So können der externe Dienstleister und der Finanzchef (welcher jedes Update freigeben muss) problemlos darauf zugreifen, Ausdrucke testen etc. Vor einem Test wird jeweils die aktuelle Datenbank vom Produktivsystem importiert. - Muss getestet werden, ob der Exchange auch nach der Installation CU xy noch läuft, klonen wir ihn inkl. einem DC und der Software, die darauf zugreift (Terminalserver mit Outlook, Control Panel etc.). So können wir die Auswirkungen auf die jeweils aktuell vorhandene Umgebung testen, ohne jeweils separat Outlook etc. in der Testumgebung updaten zu müssen. Diese Systeme laufen dann auf eigenen vSwitches, je nachdem mit NAT und Port Forwarding über ein virtuelles pfSense. - Für Tests, die unabhängig von der bestehenden Umgebung durchgeführt werden sollen, verwenden wir ein separates Testnetz mit unabhängiger Domäne. Eine Art DMZ, es gibt auch eine externe Domain mit Wildcard-Zertifikat dafür. Immer mehr wird aber auch direkt auf den Notebooks gemacht, vor allem wenn Lehrlinge an einem Projekt auch zuhause oder in der Schule weiter arbeiten wollen.

Dann wird das Problem bei RackTables liegen, bzw. die Ansteuerung ist falsch. Kann man Attribute setzen, indem man ein neues Objekt schickt? Oder muss man das Objekt zuerst erstellen (was ja funktioniert hat) und die Attribute dann separat setzen, mit der ID des Objekts als Parameter? Kenne RackTables nicht, aber bei einer Datenbank macht man ja auch erst ein INSERT und Änderungen dann über die ID, nicht indem man den ganzen Datensatz noch einmal schickt.

Da Variablen werden korrekt expandiert. Du hast aber hinten eine schliessende Klammer zu viel. Wenn es auch nach Korrektur nicht geht, solltest Du mal schauen, was der Server sagt, also $req = Invoke-WebRequest ... $req.Content (oder allenfalls $req.RawContent) Falls das Problem nicht die PowerShell ist, sondern die Anfragen anders zusammengestellt werden müssen, kann https://www.getpostman.com/ helfen. Damit kann man solche Requests zusammenstellen, abschicken und die Antwort lesen. Ist zum Debuggen etwas komfortabler als direkt mit der PowerShell.

Das ist auch kein JSON mehr. Mein Beispiel war vielleicht etwas zu spartanisch. So habe ich es eigentlich gemeint (mit geschweiften Klammern): $data="{""name"":""$servername"",""type"":""VM"",""label"":""$funktion"",""attributes"":{""Ansprechpartner"":""$verantwortlicher"",""ESX-Cluster"":""Standard"",""CPU-Anzahl"":""8"",""Betriebssystem"":""$os,""ServiceRequest"":""REQ-$jahr-$request"",""KST"":""$kst)""}}"

Innerhalb von einfachen Anführungszeichen werden Variablen nicht expandiert. Da Du doppelte Anführungszeichen im String brauchst, hast Du zwei Möglichkeiten: - String unterbrechen: $data = '"server":"' + $server + '"' - doppelte Anführungszeichen escapen, aus "" wird ": $data = """server"":""$server"""