Dunkelmann

Wenn es nur um Kapazität geht sind preiswerte SATA vollkommen ok. Sollten die Platten doch mal kaputtgehen ist der Ersatz in 4 Stunden da. Ein RAID 6 wirkt dabei ungemein beruhigend :cool:

Jepp, im Abgesicherten Modus ist es der Administrator mit individuellem Kennwort je DC. AFAIR ist es beim SBS so, dass das bei der Installation verwendete Kennwort für den administrativen Benutzer auch als Kennwort für den abgesicherten Modus verwendet wird.

Moin, wer ist der DC Admin? So einen User kenne ich nicht. Was für ein OS läuft auf dem DC?

Moin und Willkommen, bei einem SMB3 Server (Fileserver) liegen die VMs auf einer Freigabe im Netzwerk. Es wird kein iSCSI benötigt. Unter Server 2016 wird es wahrscheinlich möglich sein, Hyper-V und Fileserver Cluster mit lokalem Speicher umzusetzen (Hyperconverged Storage Spaces Direct). Aktuell sieht das Referenzsetup 4 Cluster Knoten mit redundanter 10 GbE Verbindung vor; in früheren Previews wurden sogar 40 GbE gefordert. Welche Szenarien mit dem final build möglich sein werden, liegt derzeit noch nicht offen. https://technet.microsoft.com/en-us/library/mt126109.aspx Hier gibt es zwei Sichten. Aus Sicht von Hyper-V liegen die VMs bei Storage Spaces Direct mit Hyper-V im lokalen CSV Ordner. Beim Storage Space hängt es vom gewählten Schutzmechanismus ab. Hier gibt es aktuell Mirror und Parity. D.h. die Daten einer VM könnten über mehrere Server verteilt abgelegt sein. Hier soll es ein intelligentes Balancing/Caching geben, das die Daten dichter an den Host bringt der die VM ausführt; in der Praxis konnte ich es mir noch nicht ansehen.

Moin, das Zielvolume muss mindestens genau so groß sein wie das Quellvolume. Bei einem Hardware RAID ist es WinRE egal; der Raid Controller abstrahiert das physische Disklayout. Das Ziel kann auch eine einfache Platte ausreichender Größe sein. Du kannst die Volumes verkleinern. Da WinRE die Volumegröße als Basis nimmt, könnte so eine Wiederherstellung auf einem kleineren Medium umgestetzt werden.

Moin, es heist ja auch Pre Shared Key. Da gibt es nichts geheimes. Sichere Authentifizierung gibt es nur per 802.1x

Für gewöhnlich gibt es je VM nur ein *.bin file. Das ist das Arbeitsspeicherabbild zur Laufzeit. Wenn Snapshots im laufenden Betrieb erstellt werden, gibt es zu jedem Snapshot auch ein *.bin. Die VM-Dateien sollten nicht auf dem Systemlaufwerk liegen. In den Hyper-V Einstellungen können die Pfade vorgegeben werden. Unter Server 2008 r2 können VMs nur Ex- und Import verschoben werden.

Moin, prüfe mal bitte ob es eventuell verwaiste Snapshots (z.Bsp. von abgebrochen Backup Jobs) im System gibt. PS C:\windows\system32> diskshadow ... DISKSHADOW> list shadows all

Moin, Möglickeiten gibt es viele. Bspw. OneDrive, DropBox als externe Lösung oder SharePoint, OwnCloud als interne.

Moin, in der aktuellen Version lassen sich keine PCI Geräte an die VM durchreichen. Es gibt Bandbibliotheken mit FC, das kann in der VM genutzt werden.

Moin, es ist eleganter auf Laufwerksbuchstaben zu verzichten. Ein einfaches net use \\192.168.1.2\[share] /user:blah blubb reicht zur Authentifizierung aus. Im robocopy kann dann als Ziel der UNC Pfad verwendet werden. Wenn es im Systemkontext läuft kannst Du das Computerkonto für die Freigabe berechtigen - das setzt natürlich ein Active Directory voraus.

Moin, es gibt CCTV Systeme, die eine integrierte Verschlüsselung mitbringen. Wie gut oder schlecht musst Du beim Hersteller in Erfahrung bringen. So ein Gefrickel mit MAC Authentifizierung, verbogenen oder "geheimen" Ports etc. ist leider in dem Umfeld nicht unüblich. Auch im Bereich der sogenannten "Sicherheitstechnik" gibt es einiges an Unsicherheit. Vieles, was auf den Markt kommt, ist billigstes OEM Zeugs aus Fernost und wird unter zig Namen vertrieben. Qualitativ hochwertige (und -preisige) Systeme gibt es z.Bsp. von Dallmeier oder Videte.

Moin, ich kann mich Nils nur anschließen. Technisch ist es möglich, für sinnvoll halte ich es nicht. Für unter € 50,- bekommst Du Acronis True Image für den PC. Damit lässt sich das Ganze in wenigen Minuten einrichten.

Mit Anforderungen an die Wiederherstellung meine den maximalen Datenverlust (RPO) und die Wiederherstellungszeit (RTO). Einige Systeme werden stündlich gesichert und/oder länger auf HDD vorgehalten. Bspw. SQL, Exchange, File Andere Systeme werden nur 1x täglich gesichert, gar nicht auf Band gesichert sonern nur ein paar Tage/Generationen auf HDD vorgehalten. Bspw. stateless Systeme wie Hyper-V Hosts und RDS Session Hosts

Moin, ich habe zwar kein Veeam im Einsatz ... Die Backup Jobs richten sich bei mir nach den Anforderungen an die Wiederherstellung. Berücksichtigt wird dabei allerdings auch die Performance (Netzwerk, Storage, Tape)

Moin, Storage Live Migration ist das Stichwort, dafür reicht ein Server ;)

Das wäre mir neu

Moin, mit 512 MB ist ein 2008 R2 funktionsfähig. Mit statisch 1GB RAM oder dynamisch 1-2 GB RAM sollte ein kleiner DC noch akzeptabel laufen.

Nach einem Befall sind die Daten eh verschlüsselt, da brauchst Du nichts mehr 'retten' ;) PS: Mit einem Live Linux kann man immer noch versuchen, offline an die Daten zu kommen.

Dein gewünschtes Skript wirst Du selber basteln und testen müssen ;) Du könntest Parameter wie bspw. '-SharePath' und '-FriendlyName' für den Pfad zur Freigabe und den Anzeigenamen im Explorer an das Skript übergeben. Die Parameter könnten aus Excel oder einer Textdatei kommen. https://technet.microsoft.com/de-de/magazine/jj554301.aspx https://technet.microsoft.com/en-us/library/ee692806.aspx Wenn Du das etwas sortiert hast, solltest Du vielleicht im Skripting Forum ein neues Thema aufmachen.

Moin, öffne mal das Snapin 'pkiview.msc' (ggf. erst die Remoteverwaltung für Zertifikatsdiesnte installieren) und prüfe den Status der PKI.

Moin, mit einem kleinen Skript lassen sich Netzwerkressourcen erstellen: https://social.technet.microsoft.com/Forums/scriptcenter/en-US/fd34260e-ee4c-47c5-8c69-872a5239745f/add-a-network-location-via-script?forum=ITCG

Moin, bei Inter Switch Links mit mehreren VLANs würde ich auschließlich tagged VLANs und kein native verwenden. http://www.networkworld.com/article/2234512/cisco-subnet/cisco-subnet-tagging-the-native-vlan.html Was Du dann auf der jeweils anderen Seite auf die Accessports gibts oder als Native in einen Trunk packst, ist dem ISL egal und es gibt keinen Native VLAN Mismatch. Wenn es gar nicht anders geht (Provider Router etc.), lässt sich CDP/LLDP auch abstellen; dann ist Ruhe

Moin, ich würde mit Service Maps anfangen. Daraus ergeben sich dann die Anforderungen an die Wiederherstellung. Hier ein kleines Beispiel für SharePoint: https://waziray.wordpress.com/2015/05/11/sharepoint-governance-mof-service-maps/

Moin, vom Deploymentbunny gibt es ein kleines Skript zum Aufräumen vor dem sysprep. Man kann es mit dem MDT nutzen oder wenn man mag die Befehle auch manuell ausführen. http://deploymentbunny.com/2014/06/05/nice-to-know-get-rid-of-all-junk-before-sysprep-and-capture-when-creating-a-reference-image-in-mdt/