Dunkelmann

Ob Cortana dabei auch das gleiche politisch inkorrekte Backend wie Tay verwendet :D

Moin, bist Du sicher, dass es am DNS liegt? Wie ist die RDS Umgebung aufgebaut. Eventuell gibt es Probleme mit dem Connect und Redirect unter 2008R2

Moin, 2-3 Minuten ist schon recht viel bzw. viel zu viel für einen transparenten Failover. Unter 60 Sekunden sollte es schon liegen. Man kann natürlich am disk timeout schrauben und so die Clusterressource (mit Glück) am Leben halten. Wie Nils schon schrieb, gilt es auch das Verhalten der Anwendungen zu berücksichtigen. Was soll mit dem hochverfügbaren Storage erreicht werden? Minimaler Datenverlust, maximale Verfügbarkeit oder Beides? Wie wird synchronisiert? Synchron oder Asynchron?

Ist überhaupt bekannt, ob es sich um schützenswerte Daten im Sinne des BDSG handelt? Der TO hat davon nichts geschrieben.

Moin, autoexec.bat? Willkommen im 21. Jahrhundert :) Vor dem Boot ist nur das Bios und ggf. ein embedded Management aktiv. Eventuell sind nichteinmal die Schnittstellen initialisiert und betriebsbereit. Das wird so nichts. Ein bastelfreudiger Admin könnte vielleicht auf Basis von Rasberry PI etwas entwerfen, dass auf Tastendruck den Beamer per RS232 aktiviert und gleichzeitig per Impuls den PC einschatet.

Als Sicherheitsberater solltest Du wissen, wie es mit Rechtsberatung/-belehrung aussieht ;) Punkt 8: http://www.mcseboard.de/topic/191452-mcseboardde-regeln-nutzungsbedingungen/

Verschlüsselungslösungen gibt es reichlich. Bevor man aber über konkrete Produkte spricht, sollten vorher die Anforderungen und ein mögliches Budget geklärt werden. Vielleicht ist die Organisation auch gar nicht bereit, den Overhead einer Verschlüsselung zu tragen. Die Technik ist dabei nur ein Viehikel, viel wichtiger ist es, dass sich alle über die Konsequenzen einer solchen Lösung im Klaren sind.

Blockspeicher ist generell sehr empfindlich, was unsauberes Entfernen betrifft. Egal ob iSCSI, FC oder eine lokale Platte. Moderne jounalbasierte Dateisysteme bieten zwar einigen Schutz gegen Inkonsistenzen, sind aber kein Freibrief für groben Unfug ;)

Vernünftig verschlüsseln, Key Recovery nur mit Rollentrennung. Hat nebenbei noch den Effekt, dass die IT quasi automatisch von sämtlichen Verdächtigungen befreit ist und sich jede Diskussion über (fehlendes) Vertrauen schon im Keim ersticken lässt. Besser geht's gar nicht :cool:

Off-Topic: von 1981: https://www.schneier.com/blog/archives/2016/03/1981_us_documen.html http://www.its.bldrdoc.gov/publications/2825.aspx

Mit redundanten LLLL (Low Latency Leased Lines) ist iSCSI über WAN kein Problem. Wenn es aber schon beim Budget für einen Server eng wird, dürten die Betriebskosten einer solchen Leitung kaum realisierbar sein ;)

iSCSI ohne redundante Pfade über WAN, ist das Dein Ernst?

Moin, mit DD in eine vhdx geht recht einfach und schnell http://blogs.technet.com/b/enterprise_admin/archive/2010/05/13/linux-p2v-with-dd-and-vhdtool-easy-and-cheap.aspx

Gerade beim Kopieren übers Netzwerk kann /Z nützlich sein. Bei einem Aussetzer im Netz wird an der Stelle weitergemacht, wo der Aussetzer stattfand, anstatt die gesamte Datei neu zu kopieren. Besonders bei großen Dateien sehr nützlich

Moin, versuchs mal mit dem Switch /ZB https://technet.microsoft.com/de-de/library/cc733145%28v=ws.10%29.aspx

Moin, ich hab meinen VMM etc. in Test- und Prod Umgebung seit Dezember auf SQL 2012 SP3; ebenfalls im Cluster. Probleme habe ich bisher nicht feststellen können. Auch ich hab' die Supportmatrix zu spät beachtet, was soll's ;)

Moin, ich würde auch einen gebrauchten Markenserver in Betracht ziehen. Für € 699,99 z.Bsp.: Noch ein paar Platten und ggf. eine BBU rein und fertig.

Moin, soll das ein Test/Demo Setup weren oder soll es produktiv laufen? Wie genau soll NAP implementiert weren? Mit HRA und IPSec? Mit 802.1x? Oder beides ... Fragen über Fragen. btw. NAP ist abgekündigt; es gibt bald nur noch NPS aka RADIUS https://technet.microsoft.com/de-de/library/hh831683.aspx

Moin, Ich würde diese Arbeitsweise überdenken. Sitzungszeitlimits und ggf. ein kleines PoSh zum Abmelden der restlichen Sessions vor den Updates sind kein Hexenwerk.

Moin, das kann an Vielem liegen: fehlende Firewallregel fehlende NAT oder NAT Exempt Regel Security Level der Interfaces oder auch die lokale Firewall am PC Der Packet Tracer auf der ASA kann eventuell helfen

Der SCOM kann auch Reports generieren und per Mail verschicken ;)

Moin, wenn schon der SCOM im Einsatz ist, sollten doch die AD MPs ausreichend sein. Eventuell ab und an durch ein manuelles dcdiag ergänzt. Warum willst Du eine Info das alles ok ist? Es interessieren doch nur die Punkte, bei denen etwas nicht ok ist.

Moin, ich nutze für soetwas eine kleine Linux Firewall als VM. Die ganzen Testnetze sind an private virtuelle Switches angeschlossen. Eine kleine IP Fire VM läuft schon mit 128MB RAM und fällt kaum ins Gewicht.

Das passt schon und nennt sich iterative Abfrage. https://technet.microsoft.com/en-us/library/cc961401.aspx

Moin, ich ergänze mal die technische Seite. Eine vollwertige Edition lässt sich nicht zur Evaluierungsversion zurückstufen.