coomooro

Hallo zusammen:

Zwei Anmerkungen:

1.) Evtl. stimmt der Index noch nicht, es erscheinen in der Suche lediglich Beiträge die man 1x aufgerufen hat (Suche nach alten Beiträgen klappt nicht)

2.) Kann man die Übersicht der ungelesenen Threads etwas mehr "komprimieren"? Es passen erschreckend wenige Beiträge auf eine angezeigte Seite.

Anonsten sehr schön das Board nach all den Jahren wieder in einem frischeren Look zu sehen! Schön das es mit der Zeit geht.

Mein System spricht mit:

https://r20swj13mr.microsoft.com/ieblocklist/v1/urlblockindex.bin

Denke das "spricht" etwas mehr . Domain besteht sei 1991 - WTF?

seit wann?

10GBASE-CX4 = max 15Meter

10GBASE-T = 100Meter(cat6)

DAC-Kabel(cisco twinax, IBM DAC, Flexoptix Twinax) habe ich von 0,5-15 Meter im Einsatz.

 

Das mit dem Euro stimmt aber...

10GBase-T = 90m im Permanentlink bei CAT6a (oder A) / und CAT 7 -> macht dann 100m im Channel (geeignete Kabel vorausgesetzt)

10GBase-T = 55m im Channellink bei CAT6 (ohne a/A)

Merke CAT6 <> CAT6a/A = 250Mhz vs 500Mhz!

Den Hinweis auf hochwertige Patchkabel finde ich gerechtfertigt auf CU Basis.

Nicht alles wo 6a drauf steht, macht der Chinese auch 6a rein.

Da muss ich DocData beipflichten. In einer produktiven Umgebung bitte immer ein sauberes Design machen und die RD Rollen auf einzelen VMs verteilen und den RDCB per SQL Server als HA Lösung implementieren, das gibt sonst viel Ärger.

Der fängt schon an wenn man auf dem "Konstrukt" einen Thinclient hat, dem man keine Session Collection mitgeben kann (IGEL!)

RRobin auf DNS bitte nie machen, die RDSH redirecten schon korret wenn Sie sich in der Farm anmelden.

Tipp am Rande - auch gleich passende Zertifikate bauen (bitte nicht als Wildcard)

Und mach Dir frühzeitig Gedanken ob Ihr nachher SSO auf der TS Farm benötigt / haben wollt

Englisches OS bei Servern pflicht -> rate mal wenn Du ein technisches Problem zum Hersteller eskalieren musst welche Sprache der Supporter zu 99.9% sprechen wird :) Immer wieder lustig wenn der MS PSS das "Control Panel" sucht .. :jau:

Hallo,

ich kenne das Problem wenn auf der SSD / HDD nicht mehr ausreichend Platz ist damit er das Hybernate File schreiben kann.

Einfach mal testenshalber -> CMD mit erhöhten Rechten öffnen:

powercfg /hibernation off 

Dann mal schauen ob das Gerät so tut wie soll.

Grüße!

Hallo zusammen,

wir messen derzeit ca. 10% Performance "Verlust" in unserer Cloud.

Grundlegend sollte man Meltdown und Spectre mal in zwei saubere "Probleme" aufspalten.

Bitte auch mal klar schreiben das es bisher keine "Patches" gibt - es gibt lediglich "Workarounds" die die aktive Ausnutzung unwahrscheinlicher machen.

Betroffen sind aus meiner Sicht alle Systeme auf denen jemand eigenen Code ausführen kann -> Klopt doch mal bei euren Hostern und Cloud Anbietern an, was die so gemacht haben (Shared Webhosting / VMs etc.)

Meltdown:

- betrifft alle Intel-CPUs und einzelne ARMs (Link von Intel)
- AMD ist nach meiner Info bisher nicht betroffen
- betrifft Standardfeatures, die für jedes Multitasking-System essentiell sind
- extrem leicht auszunutzen (hohe Erfolgswahrscheinlichkeit, hoher Durchsatz des Datenlecks)
- Betriebssysteme leicht abzusichern (durch getrennte Speichertabellen für Kernel und Prozesse)
- extreme Performanceprobleme durch die Workarounds (Context Switch bei jedem Syscall, betrifft I/O, Netzwerk, Platten usw.)

Spectre:

- betrifft qausi alle CPU Hersteller
- nur in bestimmten Grenzfällen anwendbar - daher schwer ausnutzbar
- Absicherung kompliziert (jede einzelne Anwendung muss abgesichert werden)
- Performanceprobleme durch Workarounds sind sicherlich überschaubar

Weil Hersteller das Problem so beheben wollen / müssen dass die Performance nicht völlig kaputt geht, wird es wiederum kompliziert. Bei den KPTI-Patches zum Beispiel macht jetzt das Betriebssystem manuell das Caching einzelner Speicherseiten. Hier sind also ganz sicher noch Bugs zu erwarten.

Gundlegend sind ja auch von MS schon PS Tests raus.

Denkt dran eure AV Lösung auf den aktuellen Stand zu bringen - die setzten dann



Key="HKEY_LOCAL_MACHINE"Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat"
Value Name="cadca5fe-87d3-4b96-b7fb-a231484277cc"
Type="REG_DWORD”
Data="0x00000000”

Und dann kommen auch die Updates von MS - sofern verfügbar (siehe Server 2016)

Tipp am Rande:

Falls jemand Chrome nutzt (Terminalserver) -> Site Isolation auf den Browsern einschalten!

Grüße!

 Ein streichholz wirft mir sein funzliges licht .. Kühlschrank gefunden - steht noch ein Pils drin - auf dem Weg zu Tanke - Nachschub tut not.

gn8 all

*rumpel* *rumpel*

Bin im dunkeln über die Reste der noch nicht montierten Sockelleisten gefallen.

*rauf mich wieder auf*

*kleines Nachtlicht AN*

Hey DocData,

guter Einwurf, die Frage ob MM oder SM stellt sich aber leider häufig doch noch am Budget - weil SM Equip eben noch immer etwas teurer ist.

In der schönen Welt ist eben alles E2000 S2 und HD Planels :p

Wer wie der TO aber schon kein Budget für ne Fachplanung hat, der wird wohl auch mit MM OM4 ganz gut beraten sein.

LG

BTW - OM2 is so oldschool, das liegt wahrscheinlich auch noch in 62,5er Faser / OM1 rum :)

Wie wäre es mit TOS LINK? *Duck-und-weg*

Hallo maummarc,

ich kann Dir aus Erfahrung heraus sagen, wenn die lokale IT Abteilung nich 110% weiß was Sie will, und es keine gute externe Beratung / Bauleitung gibt, dann wird das in die Hose gehen.

Glaube im übrigen bitte nicht, das ein lokaler Elektriker Dir abnehmen kann wie dein physikalisches Netz zu designen wäre, die Verantwortung werdet Ihr als IT tragen müssen.

Ein "prinzipielles" Design des Netzwerkes gibt es nicht. Es gibt nur ein Netzwerk das den von euch definierten Ansprüchen genüge tragen wird und kann.

Also erst Anforderungen definieren - dann einen Plan zum phys. Netz machen. Wenn das beides steht, schreibe ich hier gern weiter.

Bis dahin!

Hallo maummarc,

aus der 1. Idee eine paar Anregungen:

• Definiere keine Switch Modelle, definiere zu versorgende Anschlüsse und Bandbreiten zwischen diesen Unterverteilungen.
• Ersetzte als zunächst deine Switche druch UVTs und zeichne vor allem wieviele CLients und welche Clients hieran hängen.
• Definiere die "Verfügbarkeit" der Links untereinander.
• Denke an Dinge wie Spanning Tree statt "Perlenkette" etc.
• Bei der LWL triff eine Entscheidung zwischen Multimode und Singlemode (Begründe für dich selbt warum)
• Definiere die minimale Güteklasse der Fasern (OM2/3/4 oder SM1/2) was sich aus der Bandbreite der Zukunft erschließt.
• Bei LWL gilt, das mehr Fasern in einem Kabel unswesentlich teurer sind als weniger. Was Geld kostet ist das verlegen das Fasern.
• Man muss nicht immer alle Fasern sofort spleißen lassen, wenn man Geld sparen will / muss.
• CAT7 Kabel sind "schön" aber CAT6a ist allermeistens ausreichend. Gesprates Geld kann man woanders investieren.
• Denke bei Switches im "Serverraum" an redundante Stromversorgung (RPS Modul) bzw. evtl. an redudn. Switches (Stack) & Teaming auf Hostseite)

Ich schließe mich im Übrigen Zahni an. Das sprengt hier den Rahmen eines Forums. Detailfragen kann man aber sicher besprechen.

Grüße!

Aufwecken = Einschalten ist bei jedem PC auch nur ein potenzialfreier Taster. Es eigent sich also auch ein Raspberry über GPOIs oder jeder potenzf. Schalter mit Ethernet .. nur mal so ein Gedanke.

 

Operating System Environment: Operating system environment (OSE) means all or part of an operating system instance, or all or part of a virtual (or otherwise emulated) operating system instance which enables separate machine identity (primary computer name or similar unique identifier) or separate administrative rights, and instances of applications, if any, configured to run on the operating system instance or parts identified above. There are two types of OSEs, physical and virtual. A physical hardware system can have one physical OSE and/or one or more virtual OSEs.

https://download.microsoft.com/download/3/d/4/3d42bdc2-6725-4b29-b75a-a5b04179958b/microsoftservervirtualization_licensemobility_vlbrief.pdf

Finde ich ne schöne Erklärung hierfür.

Habe den Lizenzdoc mal angetriggert - das gibts bestimmt auch als Definition in den offiziellen Lizenzdokumenten.

Genau wie Sunny das geschrieben hat - stelle es um auf "Aktualisieren"

Ersetzen erzeugt exakte die Trennungen die du da gesehen hast, und zwar bei jedem GPO "Zyklus"

Hallo siberia21,

in dem Fall wird du mit Outlook wohl nicht mehr weiterkommen, das Automapping hängt soweit ich es weis an den Active Directory Attributen "msExchDelegateListLink" und "msExchDelegateListBL" - diese sucht der Client soweit mit bekannt immer nur in "seinem" Forrest.

Damit wird ein Automapping über Forrestgrenzen hinweg nicht funktionieren.

Evtl. kann man mit drittanbieter Software einen "sync" zwischen den Postfächern der Forrest machen, aber das ist doch alles Gebastel .. sorry.

siberia21 mit Verlaub - Du suchst eine technische Lösung für ein organisatorisches Problem.

Alternativ baue doch einen Trust zwischen den Domains, mit Federation können die User sich dann selber gegenseitig berechtigen, dann gibt es auch kein "Chaos" wenn sich die Passwörter ändern.

Das Wetter ist für mitte Auguste eine Katastrophe - meine Frau macht Frühstück - ich bin dann mal weg und leg euch nen Korb frische Brötchen hin. SpätStück kann dann kommen.

 

Prüfe bitte ob diese Haken entfernt wurden, denn dann kann dieses Phänomen auch auftreten. 

Die Haken sollten nicht gesetzt sein, gell? Meine nur man kann es auch "falsch" verstehen. :cool: *Klugschiss-Modus-Aus*

Ist doch einfach - binde die weiteren Konten aus Domäne "zwei" so ein wie das erste Konto und nicht über "zusätzliche Postfächer"

Also als vollwertiges Mailkonto - nicht als gemapptes.

Automapping auf Mailboxen ist sowieso schlecht, am besten garnicht erst benutzen.

Das hat soviele Nebenwirkungen, das will man garnicht machen.

Hallo,

prüfe ob die GPO der Netzlaufwerke auf "ERSETZEN" steht oder auf "Aktualisieren"

Bei Ersetzen trennt der Client bei der Aktualisierung der GPO (zyklisch) die Verbindung von Netzlaufwerk für ca. 0,5 Sekunden, dann macht der Explorer die Fenster zu (wie beim entfernen eines USB Sticks)

Diese Dienste sind eigentlich für den Sync von Mail, Kontkten etc.

Das ist MS geschuldet die Windows 10 und Server 2016 ja auf der selben Codebasis bauen und diese Dienste im Server Image anscheinend nicht deaktivieren.

Schau mal hier:

https://www.administrator.de/frage/dienste-ver%C3%A4nderlicher-endung-namen-windows-10-1607-14393-82-313629.html

und hier:

https://social.technet.microsoft.com/Forums/en-US/c165a54a-4a69-441c-94a7-b5712b54385d/what-is-the-cdpusersvc-for-?forum=win10itprogeneral

Beides Inhaltlich gut und es werden auch Lösungen aufgezeigt wie man mit den veränderlichen Dienstnamen umgehen kann.

GN8!

Aus meiner Erfahrung reicht Port 80, 443 (HTTPs) 

Schön zum lesen:

Simplified port requirements for Skype for Business

https://techcommunity.microsoft.com/t5/Skype-for-Business-Blog/Simplified-port-requirements-for-Skype-for-Business-Online/ba-p/77094

Simplifying port requirements for O365 

https://techcommunity.microsoft.com/t5/Skype-for-Business-Preview/Simplifying-port-requirements-for-O365/td-p/41022

Jungs Ihr macht ja einen Handstand  :D

Gibt's doch eine Doku von MS dazu:

https://msdn.microsoft.com/de-de/library/windows/desktop/dd318981(v=vs.85).aspx