NeMiX

Als erstes SMTP verbieten für alles was es nicht benötigt und dann in den Logs schauen was da versucht auf Port21 rauszugehen. Bei Port80/443 Sachen evtl. temporär einen Squid dazwischenhängen und mit Whitelist arbeiten für 1-2 Tage um herauszufinden was da passiert.

Multi Homed DCs sorgen für mehr Probleme als Lösungen, da würde ich immer mit einem Router arbeiten.

Zeichne es dir doch logisch auf und leg das deinen Chefs vor. Vlans sind "logische" Switche und wenn es eh auf einen Router geht erreicht man kaum mehr Sicherheit. Falsch konfiguriert und Zugriff ist möglich, ob es jetzt andere Switche oder Vlans sind.

Naja Bechtle, Cancom, Comparex, F&M CC, T-Systems usw zähle ich mal dazu. Für Citrix Projekte kann ich loginconsultants sehr empfehlen, wenn man bei Citrix Consulting anfragt senden die teilweise MA von Login raus (nein ich arbeite nicht da, hab nur gute Erfahrung gemacht).

Frag ich morgen auf der Vatertagstour ab ;)

Naja dir bringt es nix Vlan 10,20 am Router zu haben das als Trunk/Tag rauszugeben und dann erwartet der Switch Vlan1 weil nix konfiguriert wurde. Je nach Größe des Netzwerkes und des zu erwartenden Traffic macht es Sinn auf dem Coreswitch zu routen, da z.b. User und Server Vlan getrennt sind man aber die entsprechende Performance benötigt.

Bei einem Kunden hat ein Mitarbeiter über www.bsa.org Verstöße in der CAD Abteilung gemeldet. Ein Glück war das eine andere GmbH der Holding mit einem anderen Dienstleister, die waren nicht gerade freundlich als rauskam das bei 20 Zeichner 1x Autocad 2005 gekauft wurde und alle jeweils die aktuellste Version nutzten...

Unsere Firma versucht wenn möglich lokale Partner/Niederlassungen für Projekte/Betreuung zu bekommen. Spart allen die nervige weite Anfahrt/Hotelsuche und man kann im Zweifelsfall auch mal schneller reagieren als bei den großen ;). Ansonsten machst du mit den Top10 Playern im Markt sicherlich nichts falsch.

In welchem Gebiet suchst du den?

In meiner alten Firma haben wir das getestet weil unser Distri Tarox das vertreibt. Einrichtung war etwas hakelig damals, hat aber gut funktioniert mit ein paar VMs drauf. Aber da das nicht skaliert auf mehr als 2 Server hat es für uns keinen Sinn gemacht.

Ist Citrix XenServer mit etwas Automatik drunter zu einem günstigen Preis. Funktioniert bei 2 Hosts ganz gut, skaliert aber nicht nach oben und ich finde es teilweise bedenklich das man gegen Hersteller Best Practice eine Live Replication macht und hofft das es funktioniert. Gerade bei Datenbanken kann sowas schnell schief gehen.

Da du das OS nicht verraten hast, ist der Registrykey gesetzt? Aus unserer internen KB: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters In the right pane, locate the AllowSingleLabelDnsDomain entry. If theAllowSingleLabelDnsDomain entry does not exist, follow these steps New DWORD Value in HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters AllowSingleLabelDnsDomain set Value to 1 Vielleicht hilfts

Mein Kollege war letztens in Düsseldorf auf einer Vorstellung von Symantec und war recht begeistert. Nach dem man mit 2012 1/3 der Kunden vergrault hat (Aussage von einem Symantec MA) hat man sich wohl darauf zurückbesinnt was die Kunden wollen. Wenn das Produkt stabil läuft (also nach dem 1. SP) wird es sich für Branch Offices evtl. wieder anbieten. Allerdings stelle ich es mir schwierig vor die schlechte PR wiedergutzumachen.

Wenn du kannst würde ich Donnerstag das Image anschmeißen, dann kannst du Freitag morgen direkt starten. Aus eigener Erfahrung weiß ich das paar Stunden sinnloses Warten total nerven kann ;)

Was passiert den, wenn du einen der 3 Ports der Anlage ins Userlan hängst und eine IP vergibst? Sagt der DL dir was dazu?

Da gibt es diverse Zertifizierungen. Prince2 ist immer ein guter Anfang, bei entsprechender Erfahrung kann man auch über den PMP nachdenken. Beide Prüfungen macht man nicht "mal eben so", da sollte man sich gut drauf vorbereiten.

Geht ein telnet auf die DC IP Port 389? DNS funktioniert? Also ping dc und ping dc.domainname.xxx

Wie viele Traffic habt Ihr euch auf den Uplinks bzw an den Entwicklerports. Lasten die wirklich die Leitungen komplett aus? Meistens können die Workstations kein Gbit Lan auslasten. Da würde ich evtl. mal monitoren, bevor Ihr Geld für eine weitere Lan Infrastruktur ausgebt. Wenn Ihr Switchtechnisch sowieso erweitern müsst spricht aber nix gegen Option. Mir wäre ein Mgmt Client zu aufwändig, ich würde die Switche verbinden (natürlich getrennte Vlans) und dann mit Routing/ACL arbeiten.

Sowas ruft doch noch einem Wiki ;) Falls das IT Knowledge ist, solltet Ihr euch evtl. mal Confluence anschauen.

TMG kann das z.b. ohne Probleme. Allerdings habe ich schon öfters erlebt, dass dann auf einmal das Adressbuch leer war übers Wochenende und das dann für wenig Begeisterung gesorgt hat.

Klar, da reicht ja schon wenn jemand unbedarft den Switch zurücksetzt. Ich würde die verschiedenen Elemente immer mit physikalischen Geräten abtrennen. Wenn möglich sogar unmanaged.

Würde dir auch ein Raid1 aus SSDs empfehlen. Mit wenig Geld Einsatz bekommst du sehr viel Performance raus. Ram schadet bei SQL Servern auch nie.

Da du in einer Testumgebung bei 0 anfängst mach es doch gleich richtig? VM mit einem DC der auch als DNS arbeitet ist in 1h aufgezogen. Das längste dabei sind die Windows Updates und der 1. Install...

http://forums.dameware.com/viewtopic.php?f=9&t=909 da wurde schon 2009 gesagt das die Version kein Windows 7 unterstützt. Evtl. hilft dir Teamviewer temporär weiter?

Mit anderer Port meinst du anderer Programm? Welches hast du dir den auf dem SBS installiert, das sich Port 80 krallt?