-
Gesamte Inhalte
394 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von Wurzerl
-
-
Weil eben die Daten (und nicht nur die Paritydaten) verteilt gespeichert werden, ist ein Ausfall einer beliebigen Platte im RAID5-System möglich. Allerdings kann das System nur bis zum Ausfall weiterarbeiten, danach muß sofort für Ersatz gesorgt werden.
Bei Einsatz von Spareplatten können diese bei Ausfall von RAID5-Platten während der Laufzeit ins System eingebunden, d.h. die Spare wird erst ein Teil des RAID, wenn eine der im RAID befindlichen Platten die Mitarbeit beendet.
-
-
Also zieht er sich eine Platte ab,
Dies ist die Natur des RAID5 = Plattenvolumen * (Plattenmenge - 1)
Spareplatten werden noch extra abgezogen.
-
Nach einigen SBS-Installationen kann ich Dir sagen, daß der Exchangeserver keinerlei Probleme verursacht (und laufen bis dato problemlos).
Falls Du den SBS einsetzt, kannst Du, falls notwendig, mit dem Transistion Pack auf ein vollwertiges System upgraden.
-
Ich habe bei mir und bei den Kunden Astaro in div. Ausführungen seit der Version 4 im Einsatz, im privaten Haushalt auch die freie Version und bin damit recht zufrieden.
IPCop ist auch recht nett, Collax saug ich grade für den Test (bin schon neugierig :))
-
Dann seh ich kein Problem darin, nur musst Du dann zweimal den Spiegel erstellen, und auch das dauert seine Zeit.
Als sicherere Variante würde ich trotzdem ein Copy oder Backup vorziehen.
Oder zuerst ein Backup der Daten, dann versuchen, den Spiegel mit alter und neuer Platte im neuen Server aufzubauen. (Wäre schon interessant, ob´s pfeift)
Dann hast immer noch die Sicherung, falls es nicht klappt.
-
@dark
so sonst niemand auf deinen Server zugreifen soll, ist es ein durchaus gangbarer Weg die Ports am Router umzuleiten (NAT vorausgesetzt):
z.B.
Router 8330 = Server 80
Router 8333 = Server 443
usw.
damit sind die Ports zwar sichtbar, welche Dienste dahinter laufen sollen, ist allerdings nicht so leicht zu erraten.
evt. ISA auf SBS noch aktivieren, so es die Premium Ed. ist.
IDS auf Router, falls möglich
-
Von dieser Vorgehensweise rate ich Dir ab.
1) Allein nur durch die Änderung der Hardware auf der alten Installation auf wirst Du Dir im Regelfall mehr Arbeit aufhalsen, als ein Backup und Restore dauern.
2) Bei der gleichen Plattengröße würde der Plattenwechsel im RAID funktionieren. Ist die neue Platte z.B. 100 GB groß, die alte 70 GB, dann hast Du auf Deine beschriebene im neuen RAID i.d.R. allerdings nur 70 GB verfügbar. Die restlichen 30 GB wirst Du ohne Neukonfigurierung des RAID´s nie zur Verfügung haben.
Also, Server neu aufsetzen, RAID neu konfigurieren, Backup und Restore vom alten auf den neuen Server, das ist die sauberste (und sicherste) Variante.
-
Trage als ersten DNS-Server den DHCP-Server ein.
1) DNS-Problem tippen.
2) Zeitproblem, mit vielen gleichzeitigen Anwendungen.
3) Stell am Switch und am PC die identische Übertragungsart (z.B. 100 Mbit/Vollduplex) für diesen Rechner ein, nicht auf Automatisch. Manche NIC´s mögens nicht automatisch.
-
wenn ich pc in der dmz habe dann sind alles ports weitergeleitet zum dmz server
Kommt auf den Router an. Aber generell würde ich sagen, daß in der DMZ wahrscheinlich nur die Standardports freigeschalten werden, die Portweiterleitung für Citrix muß möglicherweise doch extra definiert werden.
Tipp: Zur Erhöhung der Sicherheit würde ich nur mit Portweiterleitung arbeiten.
-
Ich würde bei Deiner Konfiguration ein RAID 5 vorziehen. Evt. die 4. Platte auch noch als Hot Spare definieren, da können dir ganz beruhigt 2 Platten ausfallen. Datenspeicher wird halt auch kleiner.
-
Um den ICA-Client zu betreiben, muss IMHO auf der Firewall der Port 1494 freigeschalten werden.
-
@Carlo
Wieviele Accesspoints benötigt werden, ist so einfach nicht zu sagen. Hatte vor kurzem ein ähnliches Projekt realisiert, wobei der eine Teil vor ca. 40 Jahren, der zweite Teil vor ca. 20 Jahren erbaut wurde. Im Altteil wurden 1/3 weniger AP´s benötigt. Zudem habe ich dies mit WDS realisiert, um so wenig wie möglich unschöne LAN-Kabel verlegen zu müssen, da keine Kabelkanäle verfügbar sind.
Wieviele AP´s letztendlich benötigt werden, ist nur durch intensive Tests im Gebäude festzustellen.
lefq´s Rat unbedingt beherzigen.
@ huettenwirt
bei entsprechender Eigenung der AP´s kannst auch mit WDS arbeiten, falls notwendig.
-
empfehle dir, diesen thread durchzulesen: http://www.mcseboard.de/showthread.php?threadid=43640
-
Hat dein Router eine SPI-FW mit NAT?
-
@grizzly :thumb1:
Ja, jetzt gehöre ich auch zu den Wissenden -
PCI-Hardware ist IMHO nicht in der Virtuellen Maschine sichtbar. Dies wäre möglicherweise über den Umweg von CAPI möglich. Hardware, die über USB-angeschlossen wird, ist auch auf der virtuellen Maschine nutzbar.
Ich würde es ebenfalls begrüßen, wenn PCI-Hardware auch virtuell nutzbar wäre.
-
Es ist insofern sinnvoll, den TS-Port umzulegen, da der umgelegte Port ja nicht als TS-Port von div. Portscannern erkannt werden kann und damit der entsprechende Dienst dem Eindringling länger verborgen bleibt.
Gibst Du hingegen den Port 3389 auf dem Router frei, ist für einen Hacker ziemlich leicht zu erkennen, daß sich dahinter ein TS verbirgt.
-
Probiere dies:
Erzeuge mit NTBackup (oder BE, etc.) ein Backup vom Profilordner und mit Restore auf dem neuen Server wiederherstellen.
-
@grizzly
Verrätst du den Unwissenden wie mir, wo genauDer zweite Punkt unter "Zeitlimit für langsame Verbindungen für Benutzerprofile"
-
Hallo Andre,
um ein Zertifikat in den Webserver einzubinden, mußt Du ein Webserverzertifikat noch anfordern und installieren. http://www.microsoft.com/germany/msdn/library/security/SicherheitsUndIdentitaetsverwaltungVerteilterASPNETAnwendungen/secmod30.mspx?mfr=true
Danach sollte es mit WebDAV kein Problem sein, eine SSL-Verbindung aufzubauen.
Gruß
Wurzerl
-
Exportiere die Postfächer im alten Exchange mit Exmerge und importiere diese mit Exmerge wieder in den neuen Server.
Tipps dazu findest Du hier: http://www.msexchangefaq.de/tools/exmerge.htm
ACHTUNG: von Exmerge gibts Version für Exchange Server 5.5 und eine andere für Exchange Server 2000/2003.
-
Wieviele Netzwerkkarten sind in Deiner Astaro eingebaut? Und wie sieht die Struktur Deiner Anbindung aus?
Ausserdem ist die Reihenfolge der Regeln wichtig: Zuerst erlauben, dann blocken. Weiters nur erlauben von 10er ins 20er und umgekehrt. Niemals von any ins interne Netz, sonst brauchst keine FW.
-
Hier bei Deinem RSOP steht, daß die langsame Verbindung bei 500 kb/s wäre, also 500 Kilobit.
In der Erklärung der Gruppenrichtlinie, siehe obiges Posting, steht, daß die Standarderkennung für die langsame Verbindung bei 500 KB eingestellt ist, dies wären also 500 KiloByte oder 4000 Kilobit oder 3,9 Mbit/s.
Unter der Annahme, daß es 500 kbit/s wären, müsste der Server die Verbindung nicht als langsam erkennen, es sei denn, daß gleichzeitig noch andere Daten über die Leitung mars***ieren. Bei der Einstellung der Verbindungsgeschwindigkeit geht´s lustigerweise über Kilobit. Zusätzlich gibt´s noch den Wert der Reaktionszeit, dieser ist per default auf 120 ms eingestellt.
Setze am besten diese beiden Werte auf 0. Dann müssten die Richtlinien gezogen werden, auch wenns ewig dauert. Falls das nicht klappt setze die Reaktionszeit auf den Höchstwert (20.000).
Telnet per Batch
in Windows Forum — LAN & WAN
Geschrieben
Mit Telnet sendest Du Username und Passwort unverschlüsselt im Netz.
Mit Cygwin kannst Du einen SSH-Service auf einem Windowssystem realisieren.