NilsK

Moin, die ganze Port-Klamotte kommt ihrerseits ja auch aus der Zeit, wo jedes Protokoll einen eigenen Port hatte. Dieser mysteriöse Port ist ja nichts weiter als ein Label, mit dem man dem Netzwerkstack mitteilt, wohin die Pakete innerhalb des Systems denn gehen sollen. Da konnte man am Port die Applikation identifizieren und hatte gute Chancen, dort eine angreifbare Version zu finden. Um das einzudämmen, hat man dann vorsichtshalber auf den Firewalls eben die Ports blockiert. Da die Bedeutung der Ports aber dramatisch abgenommen hat, seit alles über http(s) läuft, gehen Angreifer heute anders vor. Es kommt also noch mehr darauf an, dass man sein Zeug ordentlich pflegt, dafür sind Ports als direkte Einfallstore weniger relevant. Wie Dukel schon sagt, wenn die Applikation selbst nicht lückenhaft ist, ist es egal, ob sie auf einem Port nicht angreifbar ist oder auf hundert. Und umgekehrt - kann ich eine Applikation angreifen, weil sie eine Lücke hat, dann ist der Port genauso egal. Gruß, Nils

Moin, Warum sollte die Anzahl der Ports einen Unterschied machen? Gruß, Nils

Moin, das ist ein Punkt, der viel zu selten in Betracht gezogen wird. Wenn man da einrechnet, was man alles nicht mehr selbst machen muss, verlieren oft auch Preisschilder ihren Schrecken, die einem spontan sehr üppig vorkamen. Dazu kommt, dass in den Kosten ja vermutlich auch die Lizenz selbst schon enthalten ist. Gruß, Nils

Moin, Ich fürchte, dazu kann nur @daabm kompetent was sagen. Eure Umgebung scheint speziell zu sein, in der Spielgröße kennt sich sonst kaum jemand aus. Edit: ich ergänze noch @cj_berlin. Ich könnte da höchstens mutmaßen, aber das wird jetzt nicht helfen. Gruß, Nils

Moin, Was passiert, wenn ihr einen neuen RODC dazu nehmt? Gruß, Nils

Moin, Klingt doch gut, danke für die Rückmeldung. Gruß, Nils

Moin, Wir groß ist die Domäne denn drumherum und was läuft da noch? Im Zweifel neu machen ... Es wird zwar nicht unrettbar kaputt sein, aber mit Support auf diesem Weg könnte der Aufwand zur Reparatur unangemessen hoch werden. Gruß, Nils

Moin, wenn ich nach "VMS Utilization Plan Vport QueuePairs" suche, bekomme ich zahlreiche Fundstellen. Hast du dich da schon umgesehen? Es scheint erfolgversprechend zu sein, die VMQ-Funktion abzuschalten. Gruß, Nils

Moin, ja, das mit den Zertifikaten sollten wir bei Bedarf in einem neuen Thread behandeln. Die Aussage von diesem Griesoß-Typ aus dem anderen Forum ist jedenfalls ... nur zu Teilen brauchbar (Zertifikats-Hashes haben mit den Einsatzzwecken nichts zu tun). Gruß, Nils

Moin, damals in meinen NT-Admin-Kursen gab es regelmäßig jemanden, der direkt nach der Installation das Kennwort vergessen hatte. Für den fiel dann leider die Mittagspause aus, weil er neu installieren musste. Gruß, Nils ... und das war bei NT noch richtig Arbeit.

Moin, nein. Gruß, Nils

Moin, die Idee des Journalpostfachs ist, dass man es jeweils nur sehr kurz übergangsweise verwendet. Es soll nicht dauerhaft sammeln. Vorgesehen ist es dafür, dass ein externer Prozess in kurzen Abständen die Daten dort rausholt, archiviert und dann aus der Mailbox löscht. Ich würde mich da auch strikt dran halten. Ein früherer Kunde von mir wollte es auch besser wissen und hat sich ein System ausgedacht, in dem er die Mailbox überwachte und bei einem gewissen (hohen) Füllgrad durch eine neue Mailbox ersetzte, um die vorherige dann insgesamt wegzulegen. Das hat natürlich nie richtig funktioniert, und nach einem halben Jahr, viel Gebastel und unterschiedlich kompetenten Rettungsversuchen war sein ganzer Exchange so unrettbar kaputt, dass er seinen Cluster neu machen musste. Nur um es erwähnt zu haben ... Gruß, Nils

Moin, Das klingt wie eine uralte Prüfungsfrage, und dann ist die erste Antwort "ntuser.man". Gruß, Nils

Moin, prima, danke für die Rückmeldung. Zaubern kann man nicht, wie du merkst - dein Host ist zu klein. Nur weil man Exchange und SQL Server als VMs betreiben kann, brauchen sie ja trotzdem Ressourcen, auch in einer überschaubaren Umgebung. Früher hätte man beide Systeme auch nicht auf einer Hardware kombiniert. Gruß, Nils

Moin, es klingt eher so, als liefe der Zugriff auf die Strato-Mailboxen direkt per IMAP von Outlook auf den Strato-Server. Dein Exchange-Server hat dann nichts damit zu tun. Genau so könntest du das mit den anderen Adressen und auf den anderen PCs auch machen: In Outlook die IMAP-Konten hinzufügen, Zugangsdaten eingeben, fertig. Und wenn du keine Ahnung von Exchange hast, dann schalte den Server bitte ab. Ernst gemeint - der ist sonst ein Sicherheitsrisiko nicht nur für dich, sondern für alle. Gruß, Nils

Moin, du kannst dafür die Eval nehmen und dann normale Benutzerkonten zum Zugriff berechtigen. Für einen Test auf Lauffähigkeit würden zwei Sessions ja völlig ausreichen, aber tatsächlich gibt es eine "Grace Period", innerhalb derer die Lizenzierung nicht durchgesetzt wird. Die ist genau für sowas da. Wenn das hinterher stabil und sicher laufen soll, wäre aktuelles Know-how aber schon sinnvoll. Seit den Terminalservertagen hat sich doch einiges geändert. Gruß, Nils

Moin, oh, danke für die Aufklärung. Dann war ich da wohl auf dem Holzweg (oder es hat sich in den letzten Jahren geändert). Aber dann sind die Scheine ja keineswegs wertlos. Ich würde jedem Azubi, der die Zeit investieren kann, auch weiterhin dazu raten, das mitzunehmen. Gruß, Nils

Moin, ich stimme Damian zu - ohne Plan und Know-how besteht ein großes Risiko, dass du "irgendwas" kaufst, was du am Ende nicht ordentlich nutzen kannst. Du hast vermutlich nur noch eine Woche Zeit - aber du weißt ja noch nicht mal, was in deinem "Labor" genau geschehen soll. Das sind schlechte Voraussetzungen. Schon allein der Teil, zwei getrennte Netzwerke zu betreiben und die Schüler an "Blödsinn" zu hindern, ist eine sehr umfangreiche Aufgabe. Dabei habe ich jetzt noch nicht verstanden, was in dem "Labor"-Netz denn überhaupt gemacht werden soll. Wie viele und was für virtuelle Server willst du da betreiben? Was ist Kern des Unterrichts - Netzwerke? Anwendersoftware? Was sollen die Schülerinnen lernen? Mit den vorhandenen Rechnern wirst du schon was tun können, aber nicht viel. Bei 8 GB RAM wirst du neben dem lokalen Betriebssystem eine, vielleicht zwei Mini-VMs auführen können. Das bedeutet dann aber schon ziemlich enormen Einrichtungs- und Verwaltungsaufwand. Da Lehrer sowas neben ihrem normalen Job machen müssen - also quasi in ihrer Freizeit - bin ich skeptisch, dass das Bestand hat. Auch wenn die 20K in drei Wochen weg sind - bevor du jetzt mal schnell Steuergeld für etwas ausgibst, das am Ende niemand nutzen kann, hielte ich es für sinnvoller, zunächst mal ein Konzept aufzustellen. Lieber später etwas Nutzbares haben. Gruß, Nils ... der auf einem Gymnasium mit "Sprachlabor" war - das Steuergrab der Siebziger. Der mit teurer Technik vollgestopfte Raum war ein halbes Jahr verwendet worden und stand dann 20 Jahre als Staubfänger zur Verfügung.

Moin, Das sind halt sehr schnelle Prozessoren. Gruß, Ni"der Ball lag da so schön"ls

Moin, ein kleines NAS aus dem Grenzbereich SOHO/COnsumer wird meist auch mit weiblichem Genus angesprochen: die NAS. Gruß, Ni"SAN, NAS, DAS ... alles eine Soße"ls

Moin, du brauchst für einen Hyper-V-Cluster keine baugleichen Server, die dürfen sich schon unterscheiden. Es wäre aber von Vorteil, die gleiche CPU zu nehmen. Auf keinen Fall auf einem Node Intel und auf dem anderen AMD. Sonst geht aber fast alles. Das Storage würde in dem Moment nicht als NAS laufen, sondern als Block Storage - das sind aber am Ende Spitzfindigkeiten. Ob du wirklich ein redundantes Storage brauchst, müsstest du ja selbst festlegen. Das ist keineswegs pauschal erforderlich. Die Frage ist, gegen welche Szenarien du dich mit deinem Cluster absichern willst. Anhand dessen wäre dann auch zu entscheiden, ob Hyperconverged tatsächlich die bessere Lösung wäre, was ich auch nicht für ausgemacht halte. Gruß, Nils

Moin, prima, schön, dass es jetzt geht. Danke für die Rückmeldung. Schöne Grüße, Nils

Moin, Offizielle Aussagen zu Lizenzen kann nur der Lizenzgeber machen. Ich verstehe schon, was du meinst, aber die rechtliche Lage ist schon ziemlich eindeutig und alle Abwägungen dazu kann am Ende nur der Kunde machen, nicht der Dienstleister. Gruß, Nils

Moin, mal ehrlich, was willst du zu dem Migrationsszenario denn von uns hören? Wir sind ja nicht Microsoft und können nicht über deren Lizenzbedingungen bestimmen. Natürlich werden wir uns in einem öffentlichen Forum nicht angreifbar machen. Schließlich verdienen die Unternehmen, bei denen wir arbeiten, einen Teil ihres Geldes mit dem Vertrieb von Lizenzen großer Hersteller. Gruß, Nils

Moin, der Kunde hat zwei Hosts lizenziert, dann darf er mit diesen Lizenzen nicht drei betreiben. Gruß, Nils