Jump to content

BABA

Members
  • Gesamte Inhalte

    682
  • Registriert seit

  • Letzter Besuch

Reputation in der Community

11 Neutral

3 Benutzer folgen diesem Benutzer

Über BABA

  • Rang
    Board Veteran
  • Geburtstag 02.03.1971
  1. Neues Backupkonzept benötigt

    Grundsätzlich fährt man immer ein mehrstufiges Backup. Wir machen ein Backup to disk. Wobei disk ein NAS ist mit Raid5. Das NAS steht im Raum1. Nach erfolgreichem Backup to disk wird ein Backup to Tape geschrieben. Die Tape steht im anderen Brandabschnitt im Raum2. Der Backup Server steht im Raum3. Alle unsere Backups werden mit Veeam realisiert, da alle Maschinen virtuell sind. Einmal im Monat fahre ich ein komplettes Monatsbackup auf Tape. Diese Bänder entnehme ich der Tape und lege es in unserem zweiten Standort in einen Panzerschrank. Alle Tapes sind LTO-8 um die erheblichen Daten von ca. 25TB aufzufangen. Die Versicherungen haben verschiedene Bedingungen. Mache verlangen mehrstufige Backups, was den Versicherungsbeitrag senkt. Einige verlangen sogar die Tapes in Bankschließfächern zu hinterlegen. Rein rechtlich wird ein Backup to disk nicht als Backup angerechnet. Sondern nur Backup auf Tape. Jeder GF muss darüber informiert werden, was es bedeuten kann Daten zu verlieren. Auf welche Art auch immer. Wenn Dein GF sein Betrieb liebt, wird er es verstehen. Ich habe die Erfahrung gemacht, das man offen und mit guten Argumenten und vor allem mit guten Lösungen in einem ausgewogenen Preis/Leistungsverhältnis punkten kann. Zum Thema Trojaner würde ich Test machen mit Deiner AV Software. Auch eine gute Firewall fängt schon so einiges raus. Stichwort POP3 Proxy in Zusammenarbeit mit Deinem Provider. Im Endeffekt ist der Benutzer zu sensibilisieren. Ich habe z.B. alle doc und xls Dateianhänge geblockt. Die Benutzer schicken mir diese Mail und ich teste die dann auf einem kleinen PC der nicht an Netz hängt.
  2. Hallo todde_hb, ich habe es über Gruppenrichtlinien gelöst. Als erstes habe ich allen Terminalusern die Druckerumleitung verboten. Danach habe ich dem einzelnen User diese Gruppenrichtlinie verweigert. Das heißt, der User übernimmt nicht die Gruppenrichtlinie und kann seinen Drucker umleiten. Das hat bei mir sehr gut funktioniert.
  3. Lokale Profile auf den Clients. Bei einer Schicht von 20-25 Leuten und an ca. 16 Arbeitsplätzen. Das ist ein schönes Stück Arbeit. Programme werden fast zu 100% auf dem TS genutzt.
  4. Wir arbeiten noch mit Roming Profiles sowohl für den Client als auch für den TS. Die TS Profile sind nicht das Problem. Das habe ich im Griff. Es gibt aber Benutzer die verschiedene auf die Warenwirtschaft zugeschnittene RD Sessions haben. Eben je nach Arbeitsplatz. Diese TS-Verknüpfungen und Dateien auf dem Desktop z.B. sollen erhalten bleiben. An den jeweiligen Standorten könnte man auch einen TS stellen und die Anmeldung dahin lenken. Das war aber nicht mein Ansatz. Vielmehr ging es mir um die Anmeldung an den jeweiligen Standorten und der Ort der Server gespeicherten Profile.
  5. Hallo Testperson, Ja, die User werden (so der letzte Stand) auf einem TS mit der Warenwirtschaft in der Zentrale arbeiten. Da aber die Benutzer ständig die Arbeitsplätze wechseln (Schichtbetrieb) muss ich sicherstellen, das jeder Benutzer egal wo er sich anmeldet seine Einstellungen vorfindet. Nach meinem Wissen geht das nur über Server gespeicherte Profile. Wo der Terminalserver steht, ist eigentlich auch egal. Ich will nur die Anmeldezeiten so kurz wie möglich halten. Bandbreite ist genügend da zwischen den Standorten. Deshalb meine Idee das die Server gespeicherten Profile dort gespeichert werden, wo sich der Benutzer befindet.
  6. Hallo zusammen, demnächst erweitern wir unsere Firma um zwei weitere Standorte. An den neuen Standorten werden DC,DNS und ein Fileserver stehen, die mit meiner jetzigen Domäne über VPN verbunden werden. Die Anmeldung am alten Standort mit Angabe des Server gespeicherten Profiles ist kein Problem. Meldet sich jetzt der gleiche User in einem der neuen Standorte an, wird sein Profil über die VPN Verbindung gezogen und beim Abmelden wieder zurück. Diese Zeit möchte ich gern so kurz wie möglich halten. Deshalb würde ich an jedem Standort den File Server zur Ablage der Server gespeicherten Profile machen. Meine Idee ist hier, das Anmeldescript so zu gestalten, das aufgrund meiner Namenskonvention der Rechner, der Rechnername ausgelesen wird und dann das Profil vom jeweiligen Fileserver in den Standorten gezogen wird. Scripten ist nicht wirklich mein Steckenpferd. Ich bräuchte also richtig Hilfe. Was denkt ihr darüber? Vielleicht gibt es ja bessere Lösungen. Besten Dank für Eure Ideen.
  7. Konto wird dauernd gesperrt

    Ist Dein Chef beliebt? Könnte ja sein, das jemand das Login benutzt und absichtlich z.B. das Passwort 3x falsch eingibt?
  8. Konto wird dauernd gesperrt

    Irgendwelche APPS mit denen er auf Anwendungen im Unternehmen zugreift? Webseiten die ihr lokal hostet, wo man sich einloggen kann und die eine AD API nutzen? (Intranet z.B.)
  9. Welche Firewall?

    Ich habe Watchguard als Clusterlösung im Betrieb. Kosten ca. 3200,- für 3 Jahre und der Support ist sehr gut. VPN, Webblocker, SPAM, und noch so einiges. http://www.watchguard.com/
  10. GELÖST DNS Problem

    Warum betreibst Du nicht ein eigenes Netz für die Abteilung? In diesem Netz hast Du Deinen DC (eigene Domain), DNS und DHCP Server für die 20 Clients der Abteilung. So zum Beispiel hat die Organisation den Bereich 192.168.0.x und Deine Abteilung hat dann den bereich 192.168.2.x, dann gibts auch keine Probleme mit dem Suffix. Das Gateway kann ja von beiden Netzen genutzt werden.
  11. Die Adresse des SMTP Servers ist die IP Adresse des Windows Servers. Hier gibts ne kleine Anleitung: http://www.aneg-dv.de/Windows2008_smtp-relay.html
  12. Kontingent wird nicht neu berechnet

    Klar, nach einem Server Neustart ist alles schick. Jedoch wird das Kontingent im laufenden Betrieb einfach nicht neu berechnet. Alle anderen Kontingente auf der gleichen Platte werden korrekt nach löschen oder speichern berechnet.
  13. Hallo, Auf einem WinSrv2008R2 wurde ein Kontingent auf ein Verzeichnis mit Hilfe des FSRM als harte Grenze von 250GB erstellt. Nun beobachte ich seit einiger Zeit, das nach dem löschen das Verzeichnis nicht neu berechnet wird und statt dessen auf der angewachsenen Größe stehen bleibt. Beispiel: Das Verzeichnis hat ein Größe von 200GB und jetzt werden 50GB gelöscht. Das Laufwerk bleibt bei 200GB stehen. Die tatsächliche Größe der Dateien beträgt aber 150GB. Meine bisherige Lösung sah so aus, das ich das Kontingent gelöscht habe und neu erstellt habe. Danach wurde die richtige Größe auch angezeigt. Habt Ihr vielleicht noch andere Lösungsansätze? Danke
  14. Nein hast Du nicht. Die GPO heißt "keine Verbindung mit Windows Update Internetadressen herstellen". Diese hatte ich auf "nicht konfiguriert" stehen. Somit war jetzt klar, das die Clients ins Internet gehen und die Updates dort ziehen. Die Richtlinie habe ich nun aktiviert. Aber Danke NorbertFe für den Hinweis. @Sunny61 Ja ich habe das 1607 ca. 3 Wochen im Test auf 5 PC laufen lassen ohne Probleme und Hinweise auf derartige Netzwerkprobleme.
  15. Ich habe ein Warenwirtschaftssystem das Mails versendet. Nur kann dieses System nicht TLS/SSL. Ich habe dann einen virtuellen SMTP Server unter Win2008R2 aufgesetzt und versende meine Mails mit smarthost als TLS. Funktioniert super.
×