Dunkelmann

Moin, Bei der geplanten Last würde ich eher einen physischen DC, einen Host und einen Server fürs Backup einsetzen. Die nächste Stufe wäre dann ein Cluster mit Shared Storage und Hyper-V Replika ganz am Ende der Prioritätenliste. Ein RAID6 aus 12 Spindeln für die VMs. Weder noch. Bei einem Small Business Setup sollte der Fokus zunächst auf einem vernünftigen Backup & Restore Konzept liegen. Danach kann man über Weiteres nachdenken.

Moin, mit 'measure-vm' solltest Du weiterkommen. Ob sich das in Zabbix integrieren lässt, kann ich nicht sagen. https://technet.microsoft.com/en-us/library/hh848471.aspx

Laut heise legt der Würgaround von MS den Zugriff auf MS Update lahm. http://www.heise.de/newsticker/meldung/Freak-Attack-Hotfix-legt-Windows-Update-lahm-2570391.html Ich konnte das Verhalten reproduzieren. Auch bei Deaktivieren, wie im Advisory beschrieben, ist Vorsicht angebracht. Beim Neustart meines Notebooks wurde der Bitlocker Wiederherstellungsschlüssel angefordert. Wohl dem, der eine Testumgebung hat. :cry:

Den Artikel auf heise haben viele wohl schon gelesen. http://www.heise.de/newsticker/meldung/Schutz-vor-Freak-Attack-Diese-Browser-sind-betroffen-2567655.html MS hat dazu einen Advisory veröffentlicht: https://technet.microsoft.com/en-us/library/security/3046015.aspx

Für das DPM-Problem mit der Konsole nach der Installation von SC 2012 R2 ru5 gibt es jetzt ein Hotfix Console crashes when you run an inquiry on a DPM server after you install Update Rollup 5 for System Center 2012 R2 Data Protection Manager http://support.microsoft.com/kb/3040326

Moin, das sollte vermutlich reichen: https://www.microsoft.com/en-us/download/details.aspx?id=38809

Der Ausfall des Storage oder der Verbindung bewirkt einen dirty shutdown von Cluster und VMs. Ein transparenter Failover ist nicht möglich. Asynchrone Replikation ist ein DR-Setup und/oder Backupvehikel. HA ist nur bei synchroner Replikation möglich. Gleiches gilt auch für Hyper-V Replika, es ist eine DR und keine HA Lösung. Du solltest erst mal klären, was gewünscht ist: DR oder HA.

Moin, die CPU unterstützt kein HT http://ark.intel.com/de/products/75254/Intel-Xeon-Processor-E7-8857-v2-30M-Cache-3_00-GHz

Moin, ohne synchrone Replikation sieht es mit einem Stretch Cluster schlecht aus. Ich würde mal einen Blick auf DataCore werfen.

Wer oder was hindert Dich, es zu probieren?

Das Zertifikat wird auf den FQDN des Radius ausgestellt. In den Richtlinien, bei der Authentifizierungseinstellungen (da wo PEAP/MS-CHAPv2 konfiguriert ist) kannst Du festlegen, welches Zertifikat der Radius für die gesicherte Verbindung nutzen soll.

listen and repeat: Replikation ist kein Backup

Moin, wird eventuell per DNS, DHCP oder AD der TMG noch verteilt? Was passiert, wenn Du an einem PC netsh winhttp reset proxy ausführst, taucht er danach noch/wieder am TMG auf? Testweise könntest Du vor der Deinstallation den Proxy nur deaktivieren.

Wenn man dem BS-Bingo diverser Marketing-Hampelmänner glaubt, muss moderne IT flexibel, dynamisch, agil, proaktiv, energieeffizient, nutzerorientiert, kostenoptimiert, blah blah blah sein :D Meistens reicht es aber, wenn die Geschäftsanforderungen erfüllt werden und die Kosten für das Unternehmen vertretbar sind. Nach dem Rest fragt ohnehin niemand.

Das Problem mit Gastgeräten ist, dass Du nie vorhersehen kannst, was für ein Gerät in welcher Konfiguration, mit welcher Sicherheitssoftware, mit welchen Tuning Tools usw. ins Netz möchte. Du kannst nur auf Deiner Seite die Stör- bzw. Fehlerquellen minimieren. Ein SSL Zertifikat gibt es schon für ein paar Euro und Du sparst Dir jede Menge Kopfschmerzen und Diskussionen mit den Gästen.

Moin, das ist kein Radius-Problem. Der Client lehnt das Zertifikat vom Radiusserver ab. Der eleganteste Weg für Gastnetze ist ein SSL Zertifikat einer kommerziellen CA auf dem Radius zu verwenden. Alternativ könnten sich die Benutzer das Zertifikat der Root CA auf ihrem Gerät installieren.

Für einige Anwendungen nutze ich RDS Hosts mit nur einer Sitzung. Das bedeutet bei 10 Usern zwar 10 RDS Hosts; ist für mich aber immer noch besser als die Anwendung lokal auf dem Client zu installieren oder eine VDI zu lizenzieren. Mal mit dem Kompatibilitätsmodus testen. Den Hersteller zum Nachbessern bewegen. Für einen Übergangszeitraum noch Server 2008R2 einsetzen Die Software ersetzen Ein Testsystem ist bei jeder Migration Pflicht.

Moin, der Anbieter der jeweiligen Lösung sollte Dir die benötigten Informationen geben können.

Moin, ich würde mal die Firewallprotokollierung aktivieren und das Log prüfen.

Moin, das wird so nicht gehen. GPT Boot setzt UEFI voraus und True Crypt mag das nicht. https://msdn.microsoft.com/en-us/library/windows/hardware/dn640535%28v=vs.85%29.aspx Da bleibt nur eine Neuinstallation auf einem MBR Datenträger. Bei dem ganzen Software-Mist auf neuen Geräten, ist eine Neuinstallation ohnehin ratsam.

Moin, prüf doch mal die angewendeten GPO mit: gpresult /H C:\gpresult.htm

Moin, den Task findest Du in der Aufgabenplanung. Per GPP kannst Du Anpassungen daran vornehmen.

Moin, bei nur einem Switch ist es im Prinzip egal, welchen Teamingmodus Du nutzt. Ich nutze LACP wo es möglich ist und habe noch keine Probleme damit festgestellt. Bei einigen Switches muss ggf. der Hashalgorithmus für den Channel manuell festgelegt werden.

Moin, bei so einem Verhalten tippe ich als erstes auf Broadcom und VM Queue. http://support.microsoft.com/kb/2986895/de Wenn Broadcom verbaut ist, am besten VMQ deaktivieren. Wenn Du experimentierfreudig bist, kannst Du es auch mit aktueller Firmware und Treibern probieren.

UPD sollten auf einem SOFS liegen; ein einfaches File Share (auch im Cluster) bietet zu wenig Stabilität für permanent geöffnete VHDX. UPD können beim Backup problematisch sein - je nach Backuplösung. Mehrere Sammlungen benötigen ggf. jeweils eine eigene UPD je User. Die UPD kann nur von einem RDS Host zur Zeit geöffnet werden. Die Probleme wurden eben nur teilweise behoben - meine Daten sollen aber nicht nur teilweise verlässlich sein. Ordnerumleitungen und Roaming Profiles erscheinen mir aktuell noch verlässlicher als UDP