djmaker

Sehen wir einmal vond er verschlüsselung ab: Auf dem ISA Server kann sich jeder Domänenadmin anmelden. Sofern du in der Domäne Accounts sperren läßt die eine bestimmte Anzahl von ungültigen Anmeldungen haben sperrst Du dich bei einem Angriff ganz schnell aus. Wenn Du aber für die VPN-Einwahl einen Domänenuser ohne weitere Rechte in der Domäne nimmst kann Dir nicht viel passeiren. Du kannst ja naach erfolgreicher Einwahl immer noch mit anderen Accounts RDP nutzen. Sofern Du kein Account-Locking betreibst kann jeder nach herzenslust probieren wie deine Dom-Admin-Kennwörter sind.

Bezogen auf SBS Server hat sich bisher folgende Strategie bewährt: -Sicherung mit Backup Exec oder Arcserve -Sicherung auf ein bandlaufwerk mit ausreichender Kapazität -Mo - Fr / Sa Vollsicherung aller Daten, das vereinfacht ein Desaster Recovery Sinn einer Onlinesicherung ist die Sicherung von Daten ohne Unterbrechung des IT-Betriebs. Die o.g. Programme machen eine dateibasierte Sicherung, das hat sich bewährt.

Hmmm, mal unabhängig vom Sizing würde ich hier zu 3 x ESX Server High Avability (HA) 1 x SAN greifen. Damit hast Du mehr Ausfallsicherheit und kannst bei einem defekten Server die VMs direkt wieder aus dem SAN booten. Zudem kannst Du du die VMs im laufenden Betrieb umziehen und Server reparieren bzw. patchen.

Das ist sicherheitstechnisch DER Supergau. Ich hoffe Du hast Dich verschrieben und meintest das Du von deiner VPN-Einwahl aus per RDP den Server erreichst.

Acronis arbeitet block- und nicht dateibasiert (wie die o.g. Programme). Mittlerweile sichert Acronis auch offiziell Exchange-Datenbanken. Ich habe Acronis bisher nicht in diesem Umfeld eingesetzt und werde das auch weiterhin nicht tun. Es mag funktionieren oder auch nicht, das tangiert mich nicht. Das kommt auf die Möglichkeiten der Sicherungssoftware an. Symantec Backup Exec und CA Arcserve bieten Desaster Recovery Funktionen die die Wiederherstellung auf fremder Hardware ermöglichen sollen. Diese konnte / musste ich allerdings bisher nicht testen. Die Wiederherstellung auf gleicher Hardware ist natürlich immer am einfachsten. Das ist einer der Gründe Server nur innerhalb der Herstellergarantie zu betreiben.

Hallo Phoenixz, Acronis bietet mittlerweile direkt Lösungen für SBS-Server inkl. Sicherung der Exchange-Datenbank (Online-Sicherung) an und kann auch auf Bandlaufwerke sichern. Ich persönlich würde das aber nur "mit der Pistole am Kopf" tun. Gängige Sicherungsprogramme sind Symantec Backup Exec (derzeit Version 12.5) und CA Arcserve (derzeit Version 12.1). Von diesen Programmen gibt es auch Versionen für SBS-Server (günstiger als der Kauf von Einzelizenzen, beachte das es Standard- und Premium-Versionen gibt). Ebenfalls bewährt hat sich die Sicherung auf Bandlaufwerke, damit kannst Du deine Sicherungen extern lagern und bist im Katastrophenfall (Wasser, Feuer) gut gerüstet. Vorteil beider Programme ist das diese weit verbreitet sind und damit für viele Probleme zeitnah Lösungen verfügbar sind. Wichtig ist, das Du Dich mit deinem zukünftigen Sicherungssystem auseinandersetzt und für den Ernstfall fertige Vorgehensweisen parat hast.

Die "Patcherei" bezog sich auf den ESX 3, davon wurden bereits mehrere bei Updates versenkt. Allerdings nur solche, die über den USB-Stick starteten. Back to topic.

Off-Topic: Das mit dem US-Dongle würde ich im Auge behalten. Kollegen von mir haben jede Menge schlechte Erfahrungen mit abrauchenden Sticks (auch HP) und der Patcherei von "richtigen" ESX-Severn gemacht. Wir installieren Momentan jegliche ESX-Server in das SAN oder auf interne HDD. Das nur als Hinweis am Rande.

Da hast Du prinzipiell recht, deswege schrieb ich der Umzug per Image nicht supportet ist. Ein guter Ansatz zu einem normalen umzug ist die Boardsuche, da findet man alle benötigten Hinweise.

Ich installiere das .Net Framework nicht wenn es nicht benötigt wird. Es gibt aber einige Anwendunge die diese Komponente benötigen.

Zur Sicherung eines laufenden Systems würde ich das Programm auch nicht einsetzen, das hatte ich ja bereits geschrieben. Zur Migration von Servern ist es durchaus brauchbar, man muss aber Geduld und Erfahrung mitbringen. Eine Alternative ist Backup Exec System Recovery Das liegt aber weniger an der Software als an einem fehlerhaften Betriebs-/Sicherungskonzept. Backup Exec bringt seit Version 9 eine Desaster Recovery Funktion mit, die dazu benötigte CD muss natürlich VOR dem Ernstfall erstellt werden. Sofern Du (empfohlenerweise) SBS-Server innerhalb der Server-Hersteller-Garantie betreibst musst Du Dich auch nicht mit wechselnden Storage-Controllern herumärgern. Wenn der Server außerhalb der Garantie ist musst Du mit den Folgen leben und Dich andersweitig absichern (z.B. durch ein angepasstes und getestes Recovery-Konzept). Du kannst mit Hilfe einer BartPE / WindowsPE-CD eventuell manuell Treiber integrieren, ich würde aber eine Servereparatur und einen geordneten Umzug machen. Das muss in der Summe dann nicht einmal teurer werden als ewiges "Gefummel".

Ich installiere alle Updates und habe auch keine Probleme damit. Sofern das .net framework nicht benötigt / installiert fallen dessen Updates auch weg.

Hallo, ich habe SBS 2003 schon mehrmals mit Acronis auf neue HW umgezogen. Folgende Vorgehensweise hat sich bewährt: -auf dem alten System die Treiber des RAID-Controllers des neuen Servers hinzufügen (mittels Systemsteuerung-Hardware-hinzufügen / das Gerät wird dann gelb im Systemmanager angezeigt) -den alten Server herunterfahren (und nicht mehr dein OS starten!) und mit der Acronis-CD OFFLINE sichern (am besten erstmal nur C: zum testen) -das Image auf dem neuen Server zurück spielen, den Storage Treiber hast Du ja bereits installiert -nach der Rücksicherung dem Server mittels "F8" beim Booten im abgesicherten Modus starten -alle restlichen Treiber installieren, eventuell nicht mehr benötigte Servermanagement-SW deinstallieren -Netzwerkeinstellungen prüfen Das Vorgehen läßt sich prinizipiell mit jeder Imaging-SW durchführen, es müssen nur alle beteiligten Storage-Controller unterstützt werden. Dieses Verfahren ist nicht supportet, es kann daher zu Folgeproblemen kommen (die ich allerdings bisher nicht hatte). – Du hast noch nie eine komplette Rücksicherung getestet, das ist die Bescherung. Hinweise zur (nicht supporteten) Vorgehensweise findest Du oben. Sichere erst einmal den Master Boot Record / Boot-Sector und dein LW C: zurück, den Rest Partitionsweise. Eventuell stellst Du nicht dringend benötigte Dienste vor dem Imaging auf "manuell" bzw. "deaktiviert" und erst nach dem erfolgreichen Restore wieder auf "automatisch". Acronis ist kein schlechtes Produkt. Man muss Wissen wie man damit umgeht und eventuell in Kauf nehmen das Treiber für Storage-Controller nicht VOR Markteinführung der Controller integriert werden. Stichpunkte hierzu wären z.b. auch der "Abgesicherte Modus" in Acronis (langsamer / kompatibler). Du solltest generell dein Sicherungskonzept überprüfen, in Bezug auf die verwendete Software und auf dein Sicherungsmedium (Festplatte?).

Hallo, hier sind ein paar Stichworte dazu: - Windows 2003 Performance Monitor -Boardsuche -SQL-DB vom Virenscan ausschließen -sofern eine Software die DB nutzt den SW-Hersteller zum Hardware-Sizing befragen

RAID0? Du hast eine extrem gute Datensicherung und ein super funktionierendes Desaster Recovery Konzept?

Hallo, WSUS und Exchange brauchen viel RAM, beides auf einer maschine ist schlecht für die Performance. Der WSUS verursacht sporadisch eine nicht unerhebliche CPU-Last. Du hast nicht geschrieben wie dein Festplattensystem genau aussieht (Anzahl und Typ der HDs, RAID-Ja/Nein, RAID-Controller), ich vermute hier aber auch einen Flaschenhals. Liegen auf dem Server Sachen wie Datenbanken (Access etc.) oder Grafik / Audio /Video / CAD-Daten?

Nein, das Programm mußt Du nicht als Service laufen lassen.

Hallo, ich werde Dir ma den Link vor die Füße. Wenn Du noch Fragen hast, nur her damit. Terminal Services Team Blog : How to enable Single Sign-On for my Terminal Server connections

Das bekommst Du meines Wissens nach nicht hin. Ich bsiher de gleichen Weg gewählt und keine andere Lösung gefunden. Ich lasse mich natürlich gern korrigieren.:)

Hallo Lian, ich kann die diese Beobachtungen aus den Lezuzen 2 Wochen bestätigen, dachte aber das es eventuell an den beteiligten Internetzugängen liegt. Ich danke Euch das Ihr Euch so viel Mühe gebt und wünsche Euch viel Erfolg.

Im Idealfall sind dann die Hersteller für beide Virenschutzsysteme nicht identisch. Damit verbesserst DU deine Sicherheit durch den Einsatz unterschiedlicher Programme.

Wichtig ist auch das die Sicherungshardware vom Hersteller der Sicherungssoftware supportet wird (dazu zählen nicht nur Bandlaufwerke sondern auch SCSi / SAS-Controller).

Dafür hat man ja eine funktionierende Datensicherung (und läßt tunlichst DC und TS auf verschiedener Hardware laufen). Vor dem Patchen meiner TS wird ein Image erstellt, welches fix wieder zurück gespielt werden kann.

Danke für dein feedback, man lernt nicht aus. Da meine TS jede nacht automatisch neu starten kann das bei mir die die Lösung sein. :D

Hmm, ich habe bei einem Kunden ebenfalls den aktuellen PDF-creator installiert (w2k3 Sp2 TS), dieses problem ist mir allerdings bisher nicht berichtet worden. Der PDFCreator wird ja auch ausdrücklich mit "TS-tauglich" beworben. Eventuell installierst Du ihn nochmals neu (vor allem, wenn keine User angemeldet sind). :)