zahni

Verschlüsselung ist die Eine, die Schlüsselverwaltung ist eine andere Sache. Viele Lösungen enthalten bei der Schlüsselverwaltung Schwächen. Ich könnte mir gut vorstellen, dass ein DBA in ELO an die Schlüssel rankommt... Als ich die Software-Verschlüsselung von Commvault Simpana mal validiert hatte, zog es mir die Schuhe aus: Schlüssel werden zwar ständig neu erstellt und in die DB geschrieben, aber: - Schlüssel werden per default auch auf die Bänder geschrieben und mit "Media Password" verschlüsselt - Das Media Password steht zusätzlich im Header jedes Bandes (ein Tool zum binären blockweisen auslesen der Bänder liefert Simpana gleich mit) - Die dort verwendete Verschlüsselung ist schon rein optisch "weak" , durch eine Codeanalyse lässt es sich wahrscheinlich zurückrechnen - Man bestätige mir, dass der Support bei vergessenen Passwörtern helfen kann ;) - Mann kann die Speicherung der Schlüssel auf dem Band zwar abschalten, doch dann ergibt sich ein praktisches Problem im DR-Fall: Wenn nichts mehr da ist, muss man zunächst das DR-Backup von Simpana von einem der Bänder zurücksichern. Da gelingt aber nicht, da die Schlüssel in einer nicht vorhandenen DB stehen natürlich verschlüsselt auf den Bändern stehen (siehe oben). Lösung von Commvault, man sollte doch das DR-Backup auf einen unverschlüsselten Datenträger sichern und getrennt lagern :jau: Kleiner Tipp: Nehmt den kleinen USB-Token für die Tapelibrary und legt Kopien davon gut und weit weg... Eventuell ist der ist Windows RMS eine Lösung, die man mal validieren sollte. Funktioniert aber nur für Anwendungen, welche die RMS-API auch nutzen (z.B. Office). Zur besseren Sicherung der Schlüssel kann man hier auf Hardware zurückgreifen, die gibt es z.B. von http://www.safenet-inc.de/data-encryption/hardware-security-modules-hsms/ Vorteil von RMS ist, dass man hier revisionskonforme Nutzungsrechte außerhalb vom NTFS vergeben kann und dass sie z.B. auch den "Mail-Verkehr" überleben. Ist aber in jedem Fall in riesen Projekt.

Das ist ein CNA: http://www.redbooks.ibm.com/abstracts/tips0720.html Der kann FCoE, also FC over Ethernet. Ist ist nicht identisch mit einem reinen FC. Der Adapter kann dann natürlich auch normales 10G Ethernet. Reines FC gibt es heute in 8G, 16G und recht neu in 32G .

10G FC gibt es nicht: https://de.wikipedia.org/wiki/Fibre_Channel

Weil ich vor Deinem Beitrag danach gesucht habe. Auch Googeln kostet Zeit. Wen das Problem hätte, würde ich übrigens ein Ticket bei VMWare ziehen. Den Support kauft man ja mit. Da bin ich ganz ohne Google drauf gekommen...

Dann eben der 2. Link.

Den Beitrag kannst Du jetzt locker auf Dich anwenden. So, nun zurück zum Thema: Google meint z.B. https://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2081464 Edit oder: http://blog.grogscave.net/2016/06/recovering-from-vcenter-appliance-disk.html

Sehr geehrter Herr DocData, der kleine Kommentar war nicht für Dich, sondern für RolfW, bezogen auf seinen anderen Thread zum Thema. Warum Du DIch angegriffen fühlst, entzieht sich meiner Kenntnis. Ich fühle mich auch nicht angegriffen, nur weil er es mit der Appliance probiert.

Keine Ahnung. Wer braucht denn eine Spionagekamera am Handgelenk?

Also die Windows-VM läuft hier ;)

Auch wenn der Thread uralt ist, mal hier lesen https://blogs.technet.microsoft.com/networking/2010/09/08/network-location-awareness-nla-and-how-it-relates-to-windows-firewall-profiles/ Und dann prüfen, wo es am DNS klemmt.

VMWare kann schon was: https://www.vmware.com/files/pdf/techpaper/VMware-vSphere-CPU-Sched-Perf.pdf Aufpassen sollte man mit dem RAM: Der sollte nicht die NUMA-Grenzen sprengen. Zu viele vCPUs kosten aber auch wieder performance, da der Scheduling-Aufwand steigt. Die müssen aber mitnichten alle gleichzeitig "Online" sein. Müsste in Hyper-V ähnlich sein ;)

http://www.profilemigrator.com/d ? Ansonsten: Neue und saubere Profile haben auch was für sich.

Oder ein neues Image mit UEFI bauen.

Die Abkürzungen führen bei Google zu schier endlosen Link-Listen. Warum wollte ich dazu was schreiben? z.B. https://kb.netapp.com/support/index?page=content&id=3013991

Wer kein ALUA kann, ist eh raus. Bei Netapp und & Co braucht man jedenfalls für FC und ISCSI nicht. Bei für NFS hat Netapp ein Plugin. UNMAP ist ein SCSI-3 Kommando...

Wie immer: Es kommt darauf an. Bei Netapp Ontap > 8.2 könnte es auch eine gute Idee sein, die LUNs Thin bereitzustellen und auch die VMDKs. Bei Vpshere 6 und Windows 2012 wird dann "Thin" bis in den Gast durchgereicht inkl. der UNMAP-Unterstützung. Wenn man hier NFS benutzt, sieht es wieder ein wenig anders aus, usw.

Ich würde mal hier starten: https://tomcat.apache.org/tomcat-8.0-doc/ssl-howto.html

Wie gesagt, meine Links beschreiben doch das Problem. Es gibt sogar ein Update für das Update: https://support.microsoft.com/en-us/kb/3005628 Was ich nur nicht ganz verstehe, warum das Problem bei einem frisch installierten Systemen immer noch auftritt. Erst neulich hatte ich wieder einen Server mit einem VLSC-Image installiert. Dem musste ich nach Windows Update und dem .NET 3.5-Feature auch wieder den Weg zur DVD weisen. An der Stelle ist die GUI wirklich schlecht gemacht. Die Option sieht man erst, wenn man eine Weile vor dem Fenster meditiert...

Bitte über den WSUS keine Treiber verteilen. as funktioniert nicht richtig und produziert ungeheure Datenmengen. Das geht wirklich nur Online über Windows Update.

Ich verstehe Dich nicht. Du postest doch die Lösung des Problems: Kaputter "Master", der sich auf die Dateien vererbt hat. Da wirst Du keine andere Lösung finden, als die alten Dateien zu entsorgen. Möglichkeiten, wie man das manuell vielleicht beben kann, habe ich weiter oben schon geprostet. 0xc0000005 ist die häufigste 08/15-Exception. Da kann Dir nur Microsoft helfen. Die wollen dann aber einen Usermode-Dump (den hast Du ja) und vermutlich Geld.

Siehe auch hier: https://www.mcseboard.de/topic/207356-2012-r2-als-hpe-rok-lizenz-framework-35-l%C3%A4sst-sich-nicht-installieren/ Liegt nicht an der HP DVD.

Noch der Link: https://technet.microsoft.com/en-us/library/hh831574(v=ws.11).aspx

Und die Installation und die "Best practice" sind bis zum erbrechen im Technet beschrieben...

Ich verlinke dazu mal ein Video Mein Lieblingsvideo von Kruse:

in einem ESXI-Host gehören 256GB RAM, oder so ;)