Weingeist

Ist eigentlich ganz einfach, wenn Du per NFS freigibst und per NFS zugreifst, dann ist die Rechtverwaltung AD von Windows quasi ausgehebelt (man kann das auch koppeln). Es gelten dann nur NFS-Richtlinien/Beschränkungen/Berechtigungen. Gibst Du den Ordner zusätzlich mit der Windows-freigabe frei und greifst auch normal auf das Verzeichnis zu, dann gelten die normalen Windows-Berechtigungen.

Ziemlich ja. Dafür aber auch zuverlässig und Flexibel. Ist ja wie immer eine Abwägung wie verfügbar mans wirklich braucht. Für nen SBS find ichs zbsp. ne Top-Lösung, für einzelne Maschine auch. Für ne ganze Umgebung wirds schnell teuer. Aber für den Druckserver als VM ne Kopie vorhalten und diese bei Bedarf einschalten dürfte ja eigentlich reichen. Zusammen mit nem aktuellen Backup ist das Razfaz wieder online.

Betreffend Druck-Server: Als VM sowieso ziemlich entspannt. Druckertreiber aktualisierungen sind ja manchmal etwas mit Vorsicht zu geniessen. --> Übernahme der Einstellungen. Mit ner VM kannst das problemlos testen, sei es mit Snapshots oder einem Replikat. Wenn Hyper-V Replica nicht gewünscht wird, gibt es auch noch DoubleTake für physische oder virtuelle Maschinen. Die haben jahrelange Erfahrung im Replikationsbereich unter Windows.

Für Fileserver schmeckt mir persönlich ein manuelles, technisch wenig anfälliges Konzept als zusätzliche oder alleinige Sicherung mit etwas kürzeren Abtänden ziemlich gut. Mache das meist so: 1. Replikation mittels DFS-R auf einen zweiten Server (ohne das Ziel in DFS einzutragen oder wenn gewünscht auch eintragen aber deaktivieren oder Schreibgeschützt setzen und auf Wunsch manuell zu aktivieren, wenn Server zbsp. tot ist) 2. Manuelles Backup auf die simpelste Art überhaupt, via Robocopy. 2.1. Auf ein Deduped Volume und immer Vollsicherung, anschliessend direkt Dedupe anstossen (Mit 2012 umsonst). Halt Bandbreitenverschwendung, ist aber unabhängig von VSS. 2.2. Synchronisierung mit Robocopy ins immer gleiche Verzeichnis. Das geht Ratzfatz. Vorher ein VSS Snapshot des Ziel-Volumes anlegen und in nem Ordner veröffentlichen mit Datum + Zeitstempel (zbsp. 2013-04-17_1212) sowie nen Wartungsscript, welches automatisch nach gewünschten Kriterien die Snapshots wieder aufräumt oder selber löschen. Inwiefern die User auf das Backup selber lesend Zugriff bekommen sollten, ist jedem selber überlassen. Da sich NTFS-Berechtigungen mit Robocopy übertragen lassen, kann man zbsp. der Freigabe nur lesend Zugriff erteilen. Dann kann niemand darauf schreiben, die Berechtigungen sind aber identisch.

Der sollte das grundsätzlich problemlos erkennen. Datensicherung schadet trotzdem nie ;)

Also bezüglich Fehlerroutinen ist das Teil schon Klasse. Nicht so einfach das System in die Knie zu zwingen. Habe das auf verschiedene Arten ziemlich gut durchtestet (gibt nen Thread hier von mir). Vor allem in Verbindung mit den Software-RAID Features muss wirklich jeder Mirror-Partner Müll abliefern, damit eine Datei Offline geht (nicht das ganze Volume). Sei ein solcher Partner nun ein Volume von zwei verschiedenen externen Speicherboxen welchen zbsp. ein Hardware-RAID zugrunde liegt oder gleich die physischen Discs (interessant mit SSD's --> Trim). Da Writes nicht auf bereits beschriebene Sektoren kommen und diese ersetzen sondern in neue Bereiche geschrieben werden und erst aktiv gesetzt werden wenn der erfolgreiche Write-Commit kommt, macht das File-System extrem robust. Überprüfung und Reperatur von Sektoren geschieht unter ReFs mittels Task Online ohne die Discs oder das Volume Offline zu nehmen. Regelmässig oder per manuellem Anstoss. Bei Benutzung der StorageSpaces (NTFS wie ReFs) scheint das System sehr gut zu wissen, welcher Mirror korrekte Daten liefert und korrigiert diese auf dem oder den Partner. Die fehlerhaften Discs oder DiscSets von einem externen Speicher nimmt Windows nicht Offline sondern schreibt die Daten einfach in andere Sektorenbereiche. Fällt ein solches Discset aus, schreibt es die Daten vom lauffähigen Mirror in ein Hotspare. Gibt aktuell aber auch ein paar lästige Dinge: - Keine NFS-Freigaben - Keine Deduplizierung - Keine Hardlinks - Keine Quotas - Keine Cluster-Volumes Auf den ersten Blick mag das ziemlich bekloppt sein, ein neues Filesystem welches ned mal die guten Features des alten hat. Auf den zweiten aber nicht unbedingt verkehrt. Schätze mal MS will das neue Filesystem als reines Filesystem betreiben und die Features via denn StorageSpaces implementieren. Sowohl in Form von eigenen als auch fremden Modulen. Das Filesystems wäre dann nur noch für die reine Ablage von Datenblöcken und deren Korrektheit zuständig. Was ja eigentlich auch dessen Aufgabe ist. Also kein aufbohren mit Features - das übernimmt der zusätzliche Layer (Storage-Spaces) - sondern reine Bereitstellung. Die Features wie Nachschlagwerke welche das Zusammenfassen von Files/Blocks erlauben (Hardlinks, Dedupe) liegen dann ebenfalls als Daten im Filesystem. Diese haben dann automatisch den gleichen Schutz wie die eigentlichen Daten, da sie ja auch als solche abgelegt werden. Das ganze System wird so theoretisch sehr viel robuster, ziemlich sicher auch performanter (Auslagerung der Nachschlagewerke auf andere Disc-Sets usw.) und bietet massig Optimierungsmöglichkeiten für Caching, Dedupe usw. Wird aber auch komplexer. Software-Fehler in einem Nachschlagewerk führen unter Umständen unweigerlich zu massivem Datenverlust. Restore bzw. Rep von zerschossenen StorageSpaces wird wohl nahezu unmöglich werden. Ist aber bei grösseren SAN-Boxen auch nicht besser. Auch da muss die Software ordentlich sein. Soweit meine Einschätzung, wir werden sehen wo das hinführt, ich sehe die Entwicklung diesbezüglich jedenfals positiv. SAN Features unabhängig von Hardware-Hersteller. Gesplittet auf mehrere Partner (zbsp. wie bei DAG bei Exchange) ohne wirkliche Abhängigkeit zueinander (wie bei MS-Cluster) mit beliebigen Skalierungsmöglichkeiten je nach verwendeter, zugrundeliegender Hardware. Die Funktionalität sowie Art der Ablage der Daten ist immer die gleiche. Um zu Deiner eigentlich Frage zu kommen: NTFS ist bereits ziemlich robust, bietet für sich mehr Features als ReFs. ReFs ist dagegen extremst robust (Art der Speicherung, freie Bereiche). Steht nur ein Hardware-RAIDset ohne darüberliegenden Software-RAID durch Windows zu Verfügung, werden die Files bei ReFs Online aus dem Filesystem gelöscht ohne dass das Volume wie bei NTFS für Checkdisk offline muss. Bei Verwendung des Software-RAID-Features der StorageSpaces werden die Daten eines sauberen Disc-Sets genommen und die korrupten korrigiert. Kannst du also auf all die Features die aktuelle NTFS bietet verzichten, dann nimm gleich ReFs. Brauchst Du eines davon, nimm NTFS oder erstelle eine VHD auf einem ReFs welche selber als NTFS formatiert ist.

Internetberechtigungen setzen wäre soooooooo easy mit dem TMG :( Ansonsten: Internet Ja/Nein könntest auch über die Windows-Firewall steuern. Da kannst ja auch Filter für Benutzer und Computer setzen. Müsste auch funktionieren. EDIT: Bei neueren OS

Habe auch noch ein solches Stück Software am Start und kann Dir sagen, dass es für viele alte Parallel-Dongles fast keine einfachen und stabilen Lösungen gibt. Habe mich ziemlich lange damit beschäftigt. Sowas wie Serial-To-Lan für Para kannst komplett vergessen. Gibts keine die mit allen Dongles funktionieren. Es gibt so eine Selbstbauvariante (müsste ich suchen) wo zumindest eine Art von Dongles so verfügbar gemacht werden kann. Manche von Ihnen lassen sich mit entsprechenden Treiber komplett fast auf Knopfdruck mit entsprechenden Programmen emulieren, das ist aber sehr Dongle-Prinzip-Abhängig. Klappt bei meinem nicht, also einen alten PC mit Windows 98 vorhalten. Prost. Dongle-Kommunikation läuft überhaupt nicht unter etwas neuerem. Es gibt aber durchaus Mittel und Wege einen Emulator spezifisch auf genau Deinen Dongle selber zu bauen. Rechne mit ein paar Wochen Aufwand... Keine Ahnung ob das in einem solchen Fall legal wäre.

Für den ESXi kannst ja problemlos NFS anstelle von iSCSI nehmen. Das ist normal doch etwas stabiler als iSCSI auf diesen Büchsen (QNAP/Synology). Imho reicht das für Testzwecke und Backup für Kleinumgebungen locker aus. Datensicherung kriegst auch gut via Windows aus dem System (per CIFS) und kannst so zbsp. eine Kopie der Backupplattn sehr einfach vorhalten. Abstürze der Box - sollten sie mal vorkommen - haben in der Regel auch keine so grossen Auswirkungen. Mit iSCSI und VMFS als Filesystem ist das wieder eine andere Baustelle.

Alleine wegen der Akku-Tauschbarkeit würde ich schon kein Apfel-Produkt kaufen. Meist fehlende DVD-Laufwerke zum zweiten. ;) Ansonsten: Die kleinen HP 6470b sind zum Beispiel extrem leise + werden nicht heiss wie sau. Bin da ziemlich begeister von. Auch die teuren T-ThinkPad von Lenovo sind gut. Beiden kann man mit ner Nachgerüsteten gscheiten SSD zum fliegen bewegen (Deutlich billiger und robustere Modelle als direkt). ;)

Warum sollte das mit DFS nicht klappen? Access kann damit prächtig umgehen. Ist auch sinnvoll. Würde halt keinen Replikationspartner und auch kein zweites Ordnerziel eintragen bzw. diese deaktivieren und die DB regelmässig manuell replizieren (robocopy-Task). Bei nem Ausfall machst manuell eine Umschaltung auf dem DFS-Stamm bzw. aktivierst das Replikat.

Eh ziemlich wurscht bis 2003, da darfst so gut wie jede Version installieren wo du willst. =)

Geht es nur um die Anzeige? Dann könntest Du selber ein kleines Tool schreiben welches per ADO eine LDAP Abfrage startet. Ich mache das noch mit nem VB6 Programm. Was man braucht ist nen Dienstkonto für die Abfrage vom AD, ein paar Zeilen Code (Nicht ganz trivial) sowie eine Routine welche die aktuellen Login-Daten für die Abfrage verwendet oder ein zusätzliches Feld für die Passworteingabe pro Abfrage in der GUI. So Im Groben: - Verbinden mit AD - Erstellen eines AD-Objects mit dem User - Gruppen SID's des Users auslesen (TokenGroups), mit diesem Array - nach ein paar Konvertierungen - einen SQL-Filter bauen - AD mit ADO abfragen mit dem SID-Filter - zbsp. nen Dictionary mit den gefundenen Gruppen füllen und gleichzeitig den SamAccountNamen der Gruppen herausfinden - Das ganze dann am Bildschirm ausgeben - Durch die zwischenspeicherung im Dictionary kannst nachher auch gleich sehr einfach eine Gruppenmitgliedschaft prüfen. Geht vermutlich auch einfacher mit nem Powershell-Script oder etwas fix fertigem. Mit dieser Methode hat man zumindest sämtliche Gruppen in denen er direkt oder indirekt ist. EDIT: Sag an wenn Du den Source für VB6 bzw. VBA brauchst. Etwas moderneres kann ich leider nicht bieten. :D

Bei der Mutlimonitorengeschichte ist auch oft der Grafikkarten-Treiber schuld. Mal die Versionen und Einstellungen abgleichen. Hatte letzthin fast nen Krampf bekommen um Windows bzw. dem Treiber beizubringen, dass ich Monitor A als Hauptmonitor möchte und nicht B. Da hatte alles nix geholfen, weder Kabel umstecken, Explizit in Windows-Systemsteuerung definieren etc. am Ende wars dann in irgendwo im Treiber-jungle einzustellen.

Du könntest versuchen, das OS erst neu zu installieren und anschliessend das Backup zurückspielen oder teile davon... Evtl. die Festplatte auch erst komplett leeren, also sämtliche Partitionierungen löschen. Manche Backupprogramme hatten auch schon Mühe mit versteckten System- oder Recoverypartitionen. Vielleicht stolpert ja MS neuerdings auch darüber...

Das kann in der aktuellen Lizenzpolitik tatsächlich als gute Meldung taxiert werden. Vielleicht merken Sie am Ende sogar noch, dass sie mit ihrem aktuellen Kurs die zahlende Kundschaft verärgern und mittel- bis langfristig der Konkurrenz Tür und Tor öffnet.

Anbei mal ein Passus auf der Verpackung welchen man vor dem Öffnen zustimmen muss, ehrlich gesagt verstehe ich das nicht so genau. Wenn Sie dieses Produkt auf einemPC zur persönlichen Verwendung installieren: [...] Persönlich? Darf ein Unternehmen also nicht selber installieren? Oder doch? Die Software im Paket darf nur genutzt werden: - als Betriebssystem auf einem PC, den Sie zur persönlichen Verwendung erstellen, ODER - als zusätzliches Betriebssystem, das entweder auf einer lokalen virtuellen Maschine oder in einer separaten Partition ausgeführt wird Die Software im Paket darf nicht genutzt werden: - Als Upgrade-Lizenz für ein vorhandenes, zugrunde liegendes Windows Betriebssystem Was muss denn gekauft werden, wenn es keine FPP Produkte mehr gibt um einen vorhandenen PC auf Windows 8 zu bringen?!? SA Produkte gibt es ja auch nur Upgrade-Lizenzen von Windows 8 Oder heisst das schlicht ich muss neuinstallieren und darf kein Upgrade durchführen? - Zur Lizenzierung von mehr als fünf Kopien der Software (insgesamt) für kommerzielle Zwecke Was heisst dies nun genau? - Man darf innerhalb eines Unternehmens maximal 5 Windows 8 SB/OEM einsetzen wenn Sie selber installiert werden? - Wenn man als Dienstleister einem Unternehmen Windows 8 mit einem Computer verkauft, dann darf man mehr haben? - Fals ersteres zutrifft, wie bringe ich bestehende PC's auf Windows 8 ohne einen neuen PC zu kaufen? Vielen Dank für Inputs

Hallo Leute, Ein Fileserver soll zusätzlich ein paar NFS-Freigaben bereitstellen. Das "normale" Netzwerk soll und darf aber keinen Zugriff auf die Dateien bekommen können. Die Komplexität soll möglichst tief gehalten werden. Ich hätte das nun folgendermassen gelöst: - Eigene Netzwerkkarte(n), eigener IP-Range, eigenes physisches Netz (Switches) - Authentifizierung via passwd, ohne Kerberos, AD-abgleich etc. - Im NFS-Server die Verbindungspartner beschränken - Auf der Windows-Firewall den NFS-Server-Traffic beschränken -- sowohl auf die eine spezifische interne IP-Adresse -- als auch die Remote jeweils explizit auflisten Die Freigabe an sich ist so aber eigentlich nicht wirklich sicher weil die NTFS-Berechtigung quasi für jeden Read/Write sind. Reichen nun aber dieses Massnahmen aus, um ein Zugriff auf die NFS-Freigaben vom normalen LAN her trotzdem wirkungsvoll zu verhindern? Grüsse und vielen Dank

Zur räumlichen Trennung einer USB-Platte könntest zbsp. einen USB-To-Lan Adapter verwenden. Vorschlag: "Silex 4000" sind sehr robust, gscheite Treiber und nicht teuer. Performance kann ich Dir nicht sagen, verwendete sie bis dato nur für anderes. Da die CPU verhältnissmässig viel Bums hat dürfte sie ziemlich gut sein. Du hättest den Vorteil der räumlichen Trennung + Handhabung via USB. Ansonsten wäre evtl. noch NAS mit iSCSI-Funktionalität ein Thema. Da ist die Wiederherstellung wenn die Basismaschine tot ist allerdings nicht identisch trivial bzw. muss etwas mehr beachten.

Naja, das sieht mir einfach nach einem 0815 FAQ-Artikel aus wo nur die Version-Nummer abgeändert wurde und der Ersteller wohl etwas unvorsichtig war. Daneben ist es klar, dass auf einem 4-Sockel System eben mindestens zwei Lizenzen à 2 Sockel zugewiesen werden müssen, damit erstmal der Host an sich lizenziert ist, auch wenn man nur eine oder zwei VM's laufen lassen will und man schlussendlich das Recht hätte deren 4 laufen zu lassen (bei Standard). Das ist der Punkt worauf dieser FAQ-Artikel hinaus will und man auch ziemlich genau beschrieben in den PUR's wiederfindet. Es ist explizit erlaubt bzw. sogar ein Muss eine Server-Lizenz einem Host zuzuweisen. Man kann/muss sogar mehrere zuweisen um mehr Virtualisierungs-Rights zu erhalten. Also muss das Recht irgendwo beschränkt werden, dass man alte Lizenzen nicht zuweisen darf, sollte es nicht erlaubt sein. Oder es muss einen Passus geben wodurch jede VM eine gültige Server-Lizenz der höchsten zugewiesenen Lizenz haben muss. Beides kann ich nirgendwo erkennen. In diesem Forum wird in jedem 2. Beitrag betont, dass die FAQ's keine Rechtsverbindlichlichkeit haben, wozu also die Aufregung wenn man es in den PUR's nicht erkennen kann? Ich verstehe das nicht wirklich.

Ich wäre erstmal froh, wenn ich wüsste aufgrund welcher Aussagen aus den PUR's die Leute ableiten das es nicht klar ist. ;)

Ooops glatt übersehen.Moin, Wenn nur 2012 Lizenzen auf einer Maschine erlaubt sein sollen, muss irgendwo eingeschränkt werden, dass andere nicht gültig sind. Woran erkenne ich zumindest nicht wirklich. Der Meinung bin ich auch. Da heute aber auch Kleine Umgebungen über zwei Server verfügen (Zwecks Ausfallsicherheit) ist es schon etwas mühsam bzw. kostspielig die Umgebung korrekt zu lizenzieren. Nebst dem, dass der SBS wegfällt und man nun fast gezwungen ist, Dienste zu separieren (auch wenn ich der Meinung bin, das es sinnvoll ist). :( Vielleicht hat dies ja schon jemand gemacht und mag die Antwort teilen. ;)

Flag Z: Darüber lässt sich streiten. Die Performance geht manchmal doch spürbar in die Knie und ein Abgleich von bestehenden, bereits kopierten Dateien ist in der Regel Ratz-Fatz durch wenn nochmals gestartet werden muss. Flag B: Das war nur als Test gedacht, weil er dann garantiert mit den Rechten des Users arbeitet. -->Fehlereingrenzung Lokale Sicherungsgruppe auf den Maschinen: Nun, das hatte ich dich ja extra gefragt ob er oder die Gruppe das auf dem NB und auch anderen Maschine ist. ;) Aber schön das es nun klappt. Die ganzen Vollberechtigungen würde ich für den BackupUser noch etwas begrenzen. Benötigt er imho nicht. Read auf Quelle und RWD auf Ziel sollte ausreichen.

Ganz einfach, steht nichts vergleichbares in der Eula, darfst Du das auch nicht mehr. ;)

So sichere ich meine Files jeweils auch. Zitat: Betreffend Sicherungs-Operatoren: Sollte generell auch gehen? Hast Du das schriftlich *grins* --> Leider nein Hast Du die BackupFlags mal entfernt im Robocopy-Kommando? Also ZB entfernt? Macht er dann was? Das bräucht der Benutzer nämlich nicht wenn er Vollzugriff auf die Files hätte. robocopy.exe c:\Quelle\ C:\Ziel /mir /zb /copy:DATSO /r:2 /XD "_RESTORE" "MSOCache" "Recycled" "RECYCLER" "Temporary Internet Files" "System Volume Information" "WUTemp" /XF $RECYCLE.BIN desktop.ini *.swp *.dmp *.tmp pagefile.sys hiberfil.sys /mt:22 /ns /nc /log+:c:\Logfiles\backup-all-Files-test.txt Ansonsten, sind die Beteiligten Computer alle in der selben Domäne? Hat dein Backupbenutzer auch auf der lokalen Maschine - also dein Notebook - Sicherungs-Ops Rechte? --> Schuss ins blaue, weiss nicht ob notwendig.