Jump to content

falkebo

Members
  • Content Count

    22
  • Joined

  • Last visited

Community Reputation

1 Neutral

About falkebo

  • Rank
    Newbie
  • Birthday 04/14/1998

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Sophos Phish Threat setzen wir auch ein. Echt sehr sehr gut um die Awareness für Mitarbeiter zu schulen.
  2. Wenn du den UNC Pfad über den Namen aufrufst wird standardmäßig Kerberos zur Authentifizierung verwendet, bei der IP NTLM. Das ist der Unterschied.
  3. VMs können auch zwischen standalone Hosts live verschoben werden. (Zumindest seit Windows Server 2012)
  4. Wenn ein Host abschmiert und der andere ganz zufällig gerade im Wartungsmodus ist, dann hast du auch bei 3 Nodes ein Problem... Sieht ganz nice aus, aber hier hast du mehr SPOFs als in nem 2-Node Cluster. Knallt die Storage weg, is Feierabend... Es gibt auch sogenannte "Cluster in a Box"-Systeme, da sind dann in einem Chassis 2 Nodes und eine Storage-Backplane auf den beide über jeweils einen Controller zugreifen... Das finde ich dann halt noch schlechter als nen 2-Node HCI Cluster. Hier mal ein Link, damit ihr wisst was ich meine: https://www.tarox.de/fileadmin/bilder/machines/server/tarox_cluster_in_a_box_infofolder.pdf
  5. "Tricksen" in Anführungszeichen. Es ist seitens Microsoft supportet.
  6. Danke schon mal vorab für die Antworten. Wieso findest du 2-Node Cluster sind eine Fehlentwicklung? Das du mindestens 3 Quorums brauchst und dann halt mit so Alternativen wie Azure tricksen musst ist klar. Das es nicht die schönste Lösung ist, ist auch klar. Aber was würdest du einem kleineren Kunden bzw. einer Zweigstelle sonst empfehlen, wenn Hochverfügbarkeit als Anforderung gegeben ist und 3 Nodes overpowered sind? Wenn das bald online ist gerne posten, würde mich interessieren :)
  7. Hi zusammen, aktuell beschäftige ich mich sehr intensiv mit dem Thema hyperkonvergente Infrastrukturen und wollte mal eure Erfahrungen/Meinungen dazu wissen. (Speziell auch die IT-Dienstleister unter euch?) Um etwas konkreter zu werden vielleicht folgende Topics: Hat jemand Erfahrungen mit 2-Node HCI Windows Server Cluster? Wie könnte ein solches Design im Rechenzentrum für MSPs aufgebaut werden? Sind solche Strukturen in sehr großen Umgebungen sinnvoll? Welchen Stellenwert haben proprietäre Storagesysteme dann noch? Ich freue mich auf eure Antworten :)
  8. Hing der Host mit einer Public IP direkt im Internet? @BSChris
  9. Okay ich bin jetzt nur von Ordnerumleitungen ausgegangen. Wenn du zusätzlich servergespeicherte Profile verwendest, gibt es unter "Computerkonfigurationen/Richtlinien/Administrative Vorlagen/System/Benutzerprofil", noch folgende Einstellung: Ich empfehle dir dringend, bevor du solche Einstellungen durchführst, die MS Dokus dazu durchzulesen. Bei diesen Einstellungen ist es noch "relativ" unkritisch. Es gibt aber auch Einstellungen bei denen es nicht mehr so einfach ein "Zurück" gibt.
  10. Hi @Matze1708, könntest du mal deine Gruppenrichtlinie für die Ordnerumleitung zeigen bitte? Dieser Haken ist standardmäßig aktiv und sollte entfernt werden, wenn du administrativen Zugriff auf die Ordnerumleitungen gestatten möchtest. Den Fehler hatte ich auch einmal gemacht, ist aber nicht schlimm. Habe es nachträglich gelöst indem ich A) Die Einstellungen in der GPO korrekt angepasst habe und B) den Usern folgendes Loginscript mitgegeben habe: @echo off cacls \\deinedomäne.tld\user$\profiles\%username% /E /T /G administratoren:F
  11. Es ging in meinem Vorschlag ja auch nicht darum einen externen DNS Server einzusetzen welcher die Anfragen auf die Zone selbst beantwortet, sondern jegliche Anfragen auf die AD Zone zu den DCs weiterleitet. Dementsprechend hast du auch keine Probleme mit den AD-Spezifischen SRV Records, etc. Der einzige Nachteil: Machen das seit Jahren bei einigen Kunden erfolgreich so, ohne Probleme. Natürlich, wenns nach Microsoft geht, dann dürfte/sollte man so einiges nicht machen :) Aber ich verabschiede mich dann auch an dieser Stelle, sonst werde ich noch angezündet
  12. Das mit der dynamischen Registrierung stimmt, da müsste man prüfen wie man das lösen könnte. Entweder verstehe ich dein Argument gerade nicht ganz, oder es ist komplett nutzlos. 1. Um sowas zu verhindern, solltest du immer mindestens 2 DNS Server eintragen! 2. Das selbe Szenario kann dir auch mit einem DC passieren. PS: Kann übrigens auch sein das die Firewall im HA läuft, dann ist das Argument erst Recht hinfällig.
  13. Da habe ich 2 Beispiele für dich :) Punkt 1: Du sparst dir den unnötig doppelten Traffic: Client - Firewall besser als Client - DC - Firewall Punkt 2: IDS / IPS Systeme wissen direkt welcher Client versucht hat z.B. einen "bösen" lookup durchzuführen. Ansonsten sieht es für die Firewall so aus als würden alle Anfragen von den DCs kommen. Kann man natürlich auch anders machen, aber ich sehe in dieser Variante keinen Nachteil.
×
×
  • Create New...