Dunkelmann

Moin, ich habe sogar drei Tipps: Full Desktop und RemoteApps in getrennten Sammlungen bereistellen Zugriff nur über das Webportal oder RSS Feed Abo; nicht direkt per RDP Client - dort kann das Parameter für die Sammlung nicht angegeben werden. Auf UPD verzichten

Moin, was ist bei den VMs unter der Stoppaktion beim Beenden des Hosts konfiguriert?

Moin, die Hosts sollten möglichst eine Zeitquelle aus der Domäne nutzen (PDC Emulator oder anderen DC) Beim Starten holen sich die VMs einmalig die Zeit vom VMWare Host - egal ob in den Gastdiensten die Synchronisierung aktiviert ist oder nicht. Was bei einer falschen Zeit des Hosts passieren kann, sieht man in diesem Thread: http://www.mcseboard.de/topic/202286-ad-replikation-fehler-zielprinzipalname/ http://www.vmware.com/files/pdf/Timekeeping-In-VirtualMachines.pdf http://vmware-forum.de/viewtopic.php?t=27599

Es gibt in einigen Konstellationen Probleme mit der DPM Konsole nach der Installation von RU 5. https://social.technet.microsoft.com/Forums/en-US/6e8bbabc-089f-42f1-8af1-8715df4a33a8/problem-with-dpm-2012-r2-console-after-install-ru5?forum=dataprotectionmanager

http://www.theregister.co.uk/2015/02/20/hackers_popping_cisco_vpn_portals/ Die Präsentation (pdf): https://ruxcon.org.au/assets/2014/slides/Breaking%20Bricks%20Ruxcon%202014.pdf

Moin, hast Du konkrete Anforderungen an IOPS und Kapazität? Mit 12 NL-SAS als RAID 6 lassen sich schon ein paar VMs betreiben - ein vernünftiger Controller ist natürlich Pflicht. Beim Backup solltest Du zunächst mal die Wiederherstellungsziele definieren. Einen Mix aus Kurzzeit auf Disk und Langzeit auf Band (Backup 2 Disk 2 Tape) bieten viele Backuplösungen. In Kleinstumgebungen mag ein RDX geeignet sein. Sollen die Sicherung länger verwahrt werden, wäre ich bei RDX skeptisch.

Perfmon lässt sich auch remote nutzen ;)

Moin, hast Du schon mal über eine Linux Kiste nachgedacht? Ein einfacher Zentyal o.ä. reicht für die meisten Heimnetze aus. Mit Samba 4 gibt es auch Gruppenrichtlinien und wenn man mag, kann auf der Kiste auch noch ownCloud und ein Media Server laufen. Davor eine UTM home als Schmutzfänger und fertig.

Moin, es gibt diverse Tools (die hier nicht näher benannt werden dürfen) mit denen sich Webserver auf Schwachstellen untersuchen lassen bzw. die die Schwachstellen auch angreifen können. Die einschlägigen Linux Pentest Distribution bieten einiges. Eine kleine Demo mit VMs - mal mit und mal ohne Reverse Proxy vorm Exchange, ShrePoint etc. - ist da sehr anschaulich.

Moin, das ist eine ganz schlechte Idee. Ein einfaches Fileshare bietet keine redundanten Pfade und ist damit sehr anfällig für Störungen. Bei einem Hyper-V Cluster sollten wohl ein paar Euros für eine geeignete Backup Software im Budget sein. Wenn nicht, dann verzichtet man auf den Cluster und setzt nur auf ein zuverlässiges Backup. Als Dienstleister, der so eine Bastelei implementiert, solltest Du bedenken, dass der Kunde Dich im Schadensfall als Verursacher sehen wird. Egal was auch immer vertraglich vereinbart sein mag.

Jepp, eine ganz schlechte Konstellation. Da solltest Du schon im Resourcenmonitor einen Engpass auf dem Laufwerk erkennen können. 'resmon.exe' starten und mal im Register 'Datenträger' unter Antwortzeit und Warteschlange schauen. Ist die Warteschlange (Disk Queue) auf dem VM-Volume > 1 hast Du ein Problem. Die Antwortzeit des System-Prozesses (ID 4) mit Referenz auf die vhdx-Datei sollte nicht über 10ms liegen. Über 'perfmon.exe' kannst Du Dir eine Sammlung erstellen und die Leistungsdaten regelmäßig abfragen. https://technet.microsoft.com/en-us/library/cc722414.aspx

Der WAP ist eine Rolle unter Server 2012R2. Auf einen SBS würde ich keinen Proxy o.ä. 'draufbasteln'. Als integrierte Lösung kann der SBS sehr komisch auf solche Dinge reagieren. Ich würde auf jeden Fall einen Reverse Proxy einsetzen, egal ob ein oder zwei öffentliche IPs/Anschlüsse. Beim einfachen Port Forwarding steht Dein Server quasi nackt im Netz und der ganze Schmutz schlägt direkt dort auf. Ein Reverse Proxy terminiert die Verbindung auf dem externen Interface und baut eine separate Sitzung zu den internen Resourcen auf.

Moin, mit DISM sollte gehen. Ich hab's allerdings noch nicht bei einem Client OS probiert Die Zieleditionen kannst Du mit abfragen: dism /online /get-targeteditions Das Upgrade geht dann mit: DISM /online /Set-Edition:[TargetEdition] /ProductKey:XXXXX-XXXXX-XXXXX-XXXXX-XXXXX /AcceptEula

Die UTM kann - je nach Lizenz - eine ganze Menge. Mehrere Mail Domains, SMTP mit Anti Malware Engine, Emailverschlüsselung, Proxy mit Anti Malware Engine, VPN usw. Selbst ein HA Setup mit Active/Passive Failover geht mit nur einer öffentlichen IP. Für Home Use gibt es die UTM kostenfrei. Mit (fast) vollem Funktionsumfang. Einfach mal Testen.

Ich befürchte Du gehst sehr naiv an das Thema ran. Zusammenarbeit mit der GF? Ich glaube Du überschätzt Deine Position und musst noch sehr viel über Mikropolitik lernen. Hätte der Chef wirklich abmahnen wollen, hätte er es getan. So schickt er jedoch nur Dich in den Graben und behält selber eine saubere Weste. Wenn Du dann 'verbrannt' bist, kommt der nächste IT-Knecht und das Spiel beginnt von vorne.

Moin, Der Client ist in diesem Fall der Client, der den Drucker verbunden hat. Also der RDP Client. Zwischen Punkt 2 und 3 fehlt, dass die XPS vom RDS Host and den RDP Client geht. Je nach Konfiguration der Option 'Druckauftrag auf dem Client ausführen' wird die Druckaufbereitung dann auf dem Printserver oder am Client durchgeführt.

Mit solchen Äußerungen begibst Du Dich ganz schnell auf ganz dünnes Eis. Es wurden schon Personen für weniger abgemahnt, angezeigt und/oder entlassen ... und damit meine ich nicht den MP3 Liebhaber

Moin, gibt es eine Orga-Anweisung, Betriebsvereinbarung etc. zum Thema? Im Zweifelsfall, Aktennotiz machen und vergessen. Wenn irgendwann ein neues Storage oder Backupsystem her muss, kann man anmerken, dass die GF eine Wahl hat. Entweder 50 T€ für neue Hardware oder die MA zum Ausmisten 'motivieren'.

Moin, investiere lieber gleich in vernünftige Infrastruktur. Die kann später, wenn der SBS mal abgelöst wird, weiter genutzt werden. Die einschlägigen Hersteller bieten Server usw. auch im Leasing an, also kein sechsstelliges Invest sondern nur eine moderate Leasingrate bei 4-5 Jahren Laufzeit. Für so ein Szenario bietet sich ein Virtualisierungshost oder besser ein -cluster an. Je nach Anforderung an die Verfügbarkeit. Zusammen mit Thin Clients und RemoteApps aus einer RDS Umgebung lässt sich das in endlicher Zeit umsetzen. Keine Probleme mit Roaming Profiles, dezentraler Datenhaltung usw. Einige Thin Clients unterstützen auch IPSec VPN oder einen RDS Gateway. Da braucht es an der Lokation nur einen einfachen Internetugang und schon kann gearbeitet werden. Server 2008R2 ist gerade aus dem Mainstream Support. Auf der Plattform würde ich keine neue Umgebung mehr planen.

Moin, eventuell reicht auch die lokale Administratoren Gruppe auf den problematischen Server(n).

Das langt bestenfalls für eine Testumgebung und ist keine Referenz für ein Produktivsystem.

Moin, Das sind schlechte Voraussetzungen. Schnell 'Sicherheit' wollen ohne Know How kann auch ganz schnell in die Hose gehen. Ich empfehle einen kompetenten Dienstleister ins Boot zu holen. Es geht. http://www.msxfaq.de/signcrypt/smime-outlook.htm http://www.msxfaq.de/signcrypt/gateway.htm

Moin, ich hatte vor zwei, drei Wochen ein ähnliches Problem bei einem SQL Cluster mit iSCSI. Die Lösung bestand darin, das Volume aus der Cluster-Rolle und dem Cluster zu entfernen, die Verbindung der Nodes zum Volume zu trennen und das Volume auf dem Storage offline schalten. Nach einem Neustart der Nodes das Volume wieder online schalten, verbinden, dem Cluster und der -Rolle hinzufügen. Cluster-Rolle starten ... fertig

Moin, ein Router reicht da nicht aus. Du benötigst einen Reverse-Proxy. Z.Bsp.: Sophos UTM, IPFire mit pound Addon, Microsoft WAP usw.

Ebenfalls OT: Erst mal Glückwunsch zur Verlängerung Deines Vertrages Was den Rest anbelangt, die Sache ist echt besch****. Schau Dich mal nach Hilfsangeboten in der Region um. Lass Dich dabei von Stolz oder einer falschen Scham abhalten. Hilfe suchen und Hilfe in Anspruch nehmen ist nichts verwerfliches, sondern der Normalfall. Bei manchen gibt es eine unterstützende Familie, andere greifen auf professionelle Hilfe zurück. Kaum jemand ist jedoch in der Lage, jedwede Extremsituaion alleine zu bewältigen. oder http://www.berlin.de/lb/psychiatrie/hilfe-in-krisen/sozialpsychiatrische-dienste-der-bezirke/