Jump to content

falkebo

Junior Member
  • Content Count

    88
  • Joined

  • Last visited

Community Reputation

7 Neutral

About falkebo

  • Rank
    Junior Member
  • Birthday 04/14/1998

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Da gibt es mehrere Möglichkeiten. Wenn man das wirklich restriktiv gestalten möchte, dann gibts z.B. sowas: https://www.macmon.eu/loesungen/funktionen/network-access-control/ Man darf in Sachen Port-Security auch nicht vergessen das alles auf der MAC basiert. Und MACs kann man easy spoofen, entsprechend ist es eine Erschwernis aber keine 100% Sicherheit.
  2. Moin @speer. Wenn du MACs manuell whitelisten möchtest, dann geht das mit dem Befehl: switchport port-security mac-address XXX Was ist dein genaues Ziel?
  3. Also ich habe von Firebrand folgende Infos zum Thema MS Certs erhalten:
  4. Servus @jets187. Wie sehen die Freigabeberechtigungen für den Namespaceserver aus? Gerne ansonsten auch mal mit DFSDiag ein paar Tests von Forest A durchführen und hier rein schicken.
  5. @Dukel dazu tendiere ich auch eher, danke für die Rückmeldung. Dazu direkt mal noch ein Einwurf. Habe gesehen das manche unter Storage Space Direct erst einen Scale-out-Fileserver erstellen und anschließend diesen als CSV für die Hyper-V VMs nutzen. Hat das Vorteile im Gegensatz zu der Lösung direkt aus der Disk das CSV zu erstellen?
  6. Das entspricht nicht zu 100% dem Thema aber vielleicht dennoch interessant. Wie geht ihr mit Passwortablauf im Bezug auf Home-Office um? Es soll ja Mitarbeiter geben, die nahezu permanent außerhalb des Firmennetzwerks mit Notebooks arbeiten. Das Weiterarbeiten mit dem Notebook außerhalb des Netzes ist dann weiterhin möglich wenn das Passwort abläuft (cached Credentials) aber die meisten nutzen die AD Daten ebenfalls für Office365, VPN, und weitere Anwendungen. Da kann sich der Benutzer dann nicht mehr authentifizieren.
  7. Danke für die Rückmeldung @Nobbyaushb, ich meine das wie folgt. 3 Node Cluster, auf allen Nodes ist Hyper-V installiert und auf allen Nodes ist der Fileserver installiert. Jetzt nutze ich die 3 Nodes ganz normal als Hyper-V Cluster und packe noch zusätzlich die Fileserver Rolle drauf. Also das geht auf jeden Fall, es kann halt nur einen Owner der Fileserver Rolle geben, entsprechend ist das Volume auch nur auf dem Owner der Rolle einsehbar (wenn du das mit Active/Passiv meintest). Meine Frage ist vielmehr, ob das Sinn macht. Ich denke an Sachen wie Backups, Flexibilität, GPOs auf den Fileserven (und damit den Hosts) anwenden, etc. -> Was dagegen spricht Andererseits erzielt man damit natürlich eine höhere Verfügbarkeit, weniger Overhead durch dazwischen liegendes Gast OS, usw.
  8. Guten Abend zusammen, spricht in euren Augen eigentlich etwas dagegen auf ein und demselben Failovercluster, Hyper-V VMs und einen Fileserver als Rolle zu betreiben? Die Alternative wäre eine dedizierte Fileserver VM. Würde mich über paar kurze Meinungen freuen.
  9. Woher hast du diese Informationen? Meine Infos sind das im Januar 2021 MCSA und MCSE durch die Rollenbasierten Zertifizierungen abgelöst werden.
  10. Und zusätzlich ist dein beschriebenes Design wie @testperson schon gesagt hat pfusch. Wenn du deine Netze schon trennen möchtest, dann sauber ab Layer2. Sprich die Broadcast Domänen müssen ebenfalls getrennt sein. Dringend nochmal Netzwerkgrundlagen durchschauen!
  11. Irgendwas stimmt bei euch sowieso nicht. Normalerweise wird der DNS-Suffix bei Domain-Joined Maschinen bei der DNS Auflösung automatisch dran gehängt, unabhängig ob am Adapter irgendwas eingestellt wurde. Hast du mal gecheckt ob die SSL Verbindung auch einen richtigen DNS Server mitgibt welcher nicht geblockt wird und auch die entsprechenden Namen auflösen kann?
  12. Dann bitte einfach mal folgende Infos posten: Screenshots von den DNS Einträgen in Cloudflare (gerne das schwärzen oder verdecken was du nicht zeigen willst) Welcher Webserver wird verwendet? IP des Webservers und ggf. Konfiguration
  13. Hast du ein paar mehr Informationen für uns? Was möchtest du erreichen? Welchen Webserver setzt du ein? Was hast du bereits konfiguriert? Cloudflare Screens? Grundlegend sind das die "Basic" Steps für Cloudflare: Domain in Cloudflare eintragen, dort werden dir dann 2 Nameserver durchgegeben, diese ersetzt du mit den aktuell eingetragenen in der Oberfläche deines Domain Hosters. Abwarten bis die DNS Änderungen publiziert sind und bei Cloudflare einen Rescan durchführen -> Domain müsste dann grün werden und erfolgreich eingetragen sein DNS Records in Cloudflare anpassen -> Jetzt trägst du deine benötigten Records ein (z.B. A-Record www.domain.tld auf XXX.XXX.XXX.XXX) In Step 3 kannst du auch direkt mit der Wolke Rechts steuern ob dein Traffic auf dieser Domain/Subdomain durch das Cloudflare CDN geroutet wird oder direkt auf die hinterlegte IP Ist das soweit erledigt, musst du ggf. wieder etwas warten bis die Einträge an die Nameserver publiziert sind und ggf. auch bereits vorhandene Einträge von aus dem Cache von anderen Servern rausfliegen Für die weitere Konfiguration brauchen wir mehr Infos, wie oben erwähnt.
  14. Vielleicht ist deine Kristallkugel kaputt? :)
  15. Fehlen da vielleicht noch Informationen? Ich kenne solche Aufgaben immer im Bezug zu VLSM, sprich da findet sich dann ein Satz wie "die Netze müssen so effizient wie möglich ausgenutzt werden".
×
×
  • Create New...