StefanWe

Ist ja auch kein Thema.

Nein, VLANs trennen auf Layer 2 Ebene die Datenverkehr.Du kannst in 2 VLAN's auf einem Switch oder Server die gleichen Subnetze betreiben und auch die gleichen IPs. Z.B: Server 1 VLAN1 192.168.0.1 Server 2 VLAN2 192.168.0.1 Da gibt es keinen Adressenkonflikt. Produktiv wird dies natürlich nicht funktionieren, wenn eine Verbindung(Routing) zwischen den Netzen stattfinden soll. Ansonsten schau dir mal die Astaro Firewall an. Hier gibt es auch eine fertige VMware virtual Appliance die kostenlos ist und super als Paketfilter/Router fungieren kann.

Wie soll denn die "Umschwenkung" von Produktiv auf Ausfall funktionieren? Ohne Ausfall? Automatisch? Manuell? Kurze Ausfallzeit? Am besten wäre es, auf beiden seiten alles virtuell zu betreiben. Das Storage im Haupt RZ ins Ausfall RZ zu spiegeln und den VMware Site and Recovery Dienst nutzen.

Du hast zwei Möglichkeiten das zu Trennen. Entweder Quick and Dirty, d.h. du lässt alles in einem VLAN (D.h. du erstellst gar kein VLAN) und vergibst einfach nur andere IP Adressen. D.h. Netz1: 192.168.0.x/24 Netz2: 192.168.10.x/24 usw. Dann musst du entscheiden, ob du zwischen den Netzen eine Verbindung haben willst, wenn ja, dann musst du routen. Dafür kannst du z.b. eine virtuelle Maschine erstellen (z.b. eine Monowall), mit mehreren Netzwerkkarten. Natürlich musst du bei den Servern in dem entsprechenden Netz als Gateway dann die Gateway Adresse des Routers angeben. Also im 192.168.0.x Netz z.B. die Gatewayadresse 192.168.0.254. Hoffe verstanden. Wie zweite Möglichkeit ist, das ganze über VLAN's zu trennen. Hat aber für dich eigentlich keinen Vorteil, da du auch hier einen Router ( Z.B. eine Monowall) benötigst, die dir die Daten zwischen den netzen routet. VLANs kannst du dir so vorstellen, als wenn ein VLAN ein Switch ist. Alle PCs die an diesem Switch(VLAN) hängen, können physisch nicht mit dem anderen Switch(Anderes VLAN) kommunizieren.

Was du suchst sind SAN Zertifikate, wo mehrere Hostnamen in einem Zertifikat stehen. Siehe hier: MSXFAQ.DE - E2K7:Zertifikate

Die ASA kannst du nicht als DNS Weiterleitung nutzen. Du musst am Client einen öffentlichen DNS Server, z.b. den vom Provider eintragen, oder alternativ dazu die IP deines Internen Servers, welcher DNS Auflösung betrteibt. Und in dem DNS Server auf dem Server die Weiterleitung zu einem öffentlichen DNS einrichten.

Du könntest schon mit DFS die Daten nächtlich replizieren, dann hast du wenigstens den Stand vom Vortag. Du könntest auch mit Software wie von DataCore dein Storage replizieren und ein virtuelles Storage nach Außen stellen worüber dann zugegriffen wird. Hier bist du aber schnell bei jenseits von 15.000 Euro. rsync wär eventuell auch noch eine Idee um stündlich die Daten zu replizieren...

Hallo zusammen, hier gibt es doch sicher einige Kollegen, die bereits Sharepoint 2007 im Internet veröffentlicht haben. Gibt es besondere Dinge, auf welche man achten sollte? Zur Info, die Sharepoint Seite ist eine Test und Demo Umgebung, nur trotzdem soll diese nicht Frei wie nen Scheunentor im Netz stehen ;)

kannst du den Servernamen denn anpingen? In welchem Netz stehen die Server? Stehen die eventuell bei einem ISP, welcher SMB blockiert? Wenn du nur deine Webverzeichnisse synchron halten willst, wäre rsync für Windows ja auch eventuell eine alternative - einfach mal googeln.

Beim Cluster hast du immer eine Active und eine passive Seite. Und es wird zwingend ein Shared Storage vorausgesetzt. So dass, wenn ein Server ausfällt, das Volume von dem zweiten Server wieder zur Verfügung gestellt werden kann. Das was du haben möchtest ist eher DFS. Allerdings replizierst du die Veränderungen. Hier musst du aber aufpassen. Gerade Office Dokumente oder allgemein Dokumente, welche oft von mehreren Personen bearbeitet werden, verhalten sich auf einem DFS nicht wirklich gut ;)

Ich habe Testweise eine IronPort SPAM Appliance eingerichtet und getestet und musste feststellen, das diese deutlich weniger SPAM erkennt, als eine Astaro Mail Appliance. Ob du nun das TMG nutzt, oder eine Appliance ist glaub ich Geschmackssache. Der Vorteil bei einer Appliance sehe ich soweit eigentlich in der Wartung. Du musst dich nicht um verschiedene Updates kümmern für das OS, oder die Software, dies würd automatisch durch den Hersteller bereit gestellt.

Und Look@Lan findet auch Stand heute noch diese seltsame IP mit dem offenen Ports? Also irgendwas ist da falsch an den Aussagen... Wenn Look@Lan nen offenen Port findet, muss man auch von seinem Rechner aus drauf connecten können.

Hallo und guten Morgen, als Neuling in der Powershell stehe ich immer wieder vor dem gleichen Problem, welche Parameter gibt es für die CMD's und wie müssen diese aussehen. Aktuelles Beispiel. Ich wollte heut einen Registryeintrag setzen. Also Power shell auf: cd hkcu: cd software new-item -path . -name "test" damit habe ich einen Schlüssel erfolgreich angelegt. Nun möchte ich aber einen Key z.B. DWORD erstellen. Ich vermute mal ein -type würde weiterhelfen, aber keine Ahnung. Klar, ich kann jetzt im Internet danach suchen, aber das ist ja glaub ich nicht so ganz der Sinn der Powershell Hilfe. leider ein Get-help new-item auch nicht so wirklich Aufschluss. Daher die simple Frage, wie findet ihr die richtigen Parameter und Werte, welche gesetzt werden müssen, oder gibt es hier keine "Erklärung" ? ;) Vielen Dank.

du kannst dich aber mittels FTP Client auf den Port 21 von der IP verbinden?

Oder du arbeitest mit Gruppen. Und setzt auf den Druckern anhand der Gruppen die Berechtigungen. Dann sieht jeder User nur noch die Drucker, die für Ihn bestimmt ist. Falls ein User andere Drucker sehen soll, einfach ihn in die passende Gruppe stecken.

Wie sehen denn die Vertrauensstellungen aus? Full Trust? One-Way Trust ? Eine Gesamtstruktur, oder mehrere Gesamtstrukturen?

Wieso geht Ping nicht ? Firewall? Überhaupt irgendwie erreichbar ?

Ist bei der xxx.30 das richtige Gateway, also die Firewall eingetragen? Gibt es Filteregeln auf der Firewall?

Kannst du den PC anpingen? Dann muss auch ein entsprechender Eintrag in der MAC Tabelle sein (arp -a)

kannst locker mit 600 - 800 Euro rechnen.

Das sind aber nun wirklich absolute Windows Basics. Das ist normal, das "2" Profile erstellt werden. Auf der Freigabe liegen die .V2 Profile. Diese werden erstellt, sobald ein TS 2008 oder höher ist. Auf dem TS selbst lautet das Profil nicht .V2. Sobald sich ein Benutzer am TS anmeldet, wird das Profil von der Freigabe geladen und auf dem TS lokal gespeichert, damit der Benutzer arbeiten kann. Sobald der Benutzer sich wieder abmeldet, wird das Profil zurück auf die Freigabe kopiert. Das lokale Profil wird nicht gelöscht (jedenfalls nicht, wenn es nicht explizit konfiguriert wurde)

Darf sich der Rechner noch sauber am Netzwerk anmelden? Ist evtl. das Computerkonto im AD deaktiviert ? Überprüf mal die Ereignis Logs.

Hi Nils, Autsch, das tat weh. Jetzt wo du es sagst. Verdammt hab das immer falsch im Blickwinkel gehabt ;) Danke für den Zaunpfahl

Hallo, das Thema ADM/ADMX beschäftigt mich schon seit längerem, leider hab ich noch nirgends konkrete Aussagen gefunden bzw. Best practices. Umgebung (rein Fiktiv): DC's wurden von Win 2003 auf Win 2008 angehoben. Es gibt sowohl Win XP Clients als auch Win 7 Clients. Gruppenrichtlinien sind vorhanden (ADM) ---------------------------------------------------------------------- Nun sollen neue GPO's erstellt werden. Dies passiert auf einem DC mit Win 2008. Dadurch wird automatisch eine ADMX GPO erstellt. Jetzt stellt sich mir die Frage, kann der XP Rechner diese GPO verarbeiten? Nehmen wir mal an, das die Einstellung an sich rein unter XP funktionieren würde. Wenn ja, welchen Mindestversionsstand wird benötigt? Oder ein spezielles Update? Das CSE ? Oder wird die GPO schlichtweg ignoriert? Da die ADMX GPO's ja aus dem lokalen Speicher der PC's geladen werden und es keinen CentralStore gibt. ----------------------------------------------------------------------- Wie geht ihr bei solchen Migrationen vor?

Lancom Router, oder Bintec Router.