Dunkelmann

Moin, wenn das Problem am Client besteht, muss es auch am Client gelöst werden. Also das fehlende Stammzertifikat prüfen und dann verteilen (z.Bsp. per GPO) SSL checker? Mittlerweile bietet jeder gängige Browser die Möglichkeit zur Zertifikatsprüfung. Im Zweifelsfall auf das kleine Schloss in der Adressleiste klicken.

So etwas steht im Handbuch oder man löchert den Vertriebler. http://de.wikipedia.org/wiki/ISCSI Ist eine kleine Umgebung, da fällt es vielleicht noch nicht ins Gewicht. Beim nächsten Hardwarezyklus würde ich trotzdem über ein Upgrade nachdenken - ein Small Business Switch hat mMn nichts im iSCSI verloren.

Der HP Switch ist ein 'store and forward' und damit nicht wirklich für iSCSI geeignet. In einer kleinen Umgebung könnte es noch gerade so gehen. Zu den HDD: schom Mal an RAID0 über alle 6 Platten gedacht? Ist ja nur eine Testumgebung

Moin, RAW Disks haben imho ausgedient. Abes es gilt, wer den Einsatz plausibel begründen kann, soll RAW Disks nutzen. Der SnapManager für Hyper-V arbeitet auf Applikationsebene und kann Snapshots einzelner VMs erzeugen. https://library.netapp.com/ecmdocs/ECMP1185451/html/GUID-9D0FF076-6884-4F6B-94FB-A32114089550.html

Wenn man weiß, was man macht, kann man hier und da am Assistenten vorbeit arbeiten ;)

Moin, df hat dazu einen Artikel: http://www.df.eu/de/service/df-faq/ssl-zertifikate/externe-einbindung/csr-erstellen/ Umlaute und deutsche Sonderzeichen würde ich vermeiden. Umlaute werden von df explizit ausgeschlossen.

Moin, Redundanz != Hochverfügbarkeit. Replikationszeitplan beachten, TTL vom DNS Cache auf dem Zettel haben usw. Da kann bei einer DC Migration die ein oder andere Anforderung mal ins Leere laufen. Das ist normales Grundrauschen und passiert auch, wenn ein DC mal Updates installiert und neu startet. Aus diesem Grund sollte man solche Dinge außerhalb der Stoßzeiten durchführen und die Anwender über mögliche Risiken und Nebenwirkungen informieren.

Natürlich gibt es jede Menge Malware 'unter dem Radar'. Mir sind Diskussionen aus den 80'ern/ frühen 90'ern über verborgene Malware in Firmware, Bios, Treibern und natürlich im Betriebssystem bekannt. Somit kann man immer sagen 'alter Hut, wusste ich schon seit über 20 Jahren'. Beim Betrachten der Methoden dachte ich an vielen Stellen an die alten C64 Kopierschutzmechansmen. Man sollte sich trotz unendlicher Langerweile beim lesen solcher Schlagzeilen, Gedanken über Angriffsvektoren, Funktionsweise und mögliche Abwehrmechanismen machen. Es dürfte wie immer nur eine Frage der Zeit sein, bis 'kommerzielle Malware' ähnlich subtil vorgeht bzw. bis so ein Vorgehen aufgedeckt wird. Das Geld, welches Kryptolocker & Co abgreifen fließt auch in die Weiterentwicklung der Software und nicht nur in Villen, Yachten und Parties.

Moin, sind Jumbo Frames auf Host, Switch und Target aktiv? Testen kannst Du z.Bsp. mit 'ping [target] -l 8000 -f' Ist MPIO auch konfiguriert? Installieren alleine reicht nicht. http://blogs.technet.com/b/keithmayer/archive/2013/03/12/speaking-iscsi-with-windows-server-2012-and-hyper-v.aspx

Das ist Lebensrisiko. Updates lassen sich auch wieder deinstallieren. Wenn das System so geschäftskritisch ist, gibt es sicherlich eine repräsentative Testumgebung. Wenn nicht: siehe Punkt 1

Die kurzen Abhandlungen von Symantec und Kaspersky zum Thema sind ganz interessant. Die Nutzung von ICMP/Ping mit Payload hatte ich in der Form nicht auf dem Schirm. http://www.symantec.com/content/en/us/enterprise/media/security_response/whitepapers/regin-analysis.pdf https://securelist.com/files/2014/11/Kaspersky_Lab_whitepaper_Regin_platform_eng.pdf

Vielleicht liegt es gar nicht an den ADM, sondern an 'proxyeinstellungen automatisch erkennen' und einem WPAD Record im DNS ;)

Wenn man sich mal die Azure Status History vom 19.11. anschaut, könnte man fast vermuten, dass sie ihre eigene 'Medizin' geschluckt haben :cool: http://azure.microsoft.com/en-us/status/#history

Ja Broadcast-Domain? http://de.wikipedia.org/wiki/Broadcast-Dom%C3%A4ne OSI Modell? http://de.wikipedia.org/wiki/OSI-Modell

Moin, dynamic qurum gibt es erst ab 2012 R2. Unter 2012 (ohne R2) ist es wie Daniel beschrieben hat. Das Failover der Rollen hat mit der Quorum Konfiguration zunächst einmal nichts zu tun. Das Quorum entscheidet darüber, ob der Cluster selbst noch aktiv ist. Mehr als 50% der Stimmen = Cluster ok | 50% oder weniger der Stimmen = Cluster tot Aus diesem Grund (mehr als 50% der Stimmen um als aktiv zu gelten) wird bei einer geraden Anzahl von Knoten ein zusätzlicher Zeuge (quorum/witness disk) benötigt. http://technet.microsoft.com/de-de/library/cc731739.aspx

Danke, klingt spannend. Da werd ich mit bei Gelegenheit mal unsere Printserver anschauen. An einem Standort sind die Anwender auch am jammern.

Moin, Seit Server 2012 sind Teams und VLAN empfohlen (vorher lief es auch schon, nur nicht von MS 'supported'). Du kannst natürlich auch ausreichend physische NICs in den Server stopfen und auf VLAN verzichten. LACP dynamisch ist ok. Hängt aber auch vom Switch ab ich würde mir gut überlegen, ob ich an meinen Switchports für VMs das native VLAN erlaube. (Suchbegriff 'tagging the native VLAN') ;) Auf Hostseite könntest Du Team-Interfaces mit native und taged VLAN nutzen. http://blogs.technet.com/b/keithmayer/archive/2013/04/04/build-a-private-cloud-foundation-networking.aspx

Moin, in einer Domäne geht das am einfachsten per GPO. Manuell per Powershell: http://technet.microsoft.com/library/hh831755.aspx

Moin, der unterstrichene Satz ist recht eindeutig und bezieht sich auf den unteren Teil des Fensters. Hier kann angegeben werden, ob Clients ohne Proxy ins Internet dürfen oder on ein alternativer TMG als Proxy verwendet werden soll. Das funktioniert nur, wenn die Netzwerktopologie das ermöglicht. Wenn es wirklich gewünscht ist, dass bestimmte Seiten ohne Proxy aufgerufen werden, wird ein benutzerdefiniertes http mit anschließender Verweigern-Regel benötigt. http://blogs.technet.com/b/isablog/archive/2006/09/25/why-do-i-need-a-deny-rule-to-make-an-allow-rule-for-a-custom-protocol-work-correctly.aspx

Moin, über einen RDS Gateway und entsprechende Policies geht das. http://technet.microsoft.com/de-de/library/cc731435.aspx http://technet.microsoft.com/de-de/library/dd983941(v=ws.10).aspx Es wäre hilfreich, anzugeben, was mit welchem Ergebnis versucht wurde.

Moin und Willkommen! Grundsätzlich werden unter 2008 R2 avhd und vhd Dateien beim Herunterfahren der VM zusammengeführt. Dass kann schon mal etwas dauern. Abwürgen durch Neustart des Hosts ist selten eine gute Idee. Wie ist die VDI aufgebaut? Nutzen alle virtuellen Clients eine einzige Parent-VHD? Welche avhd soll genau mit welchem Parent zusammengeführt werden? Versuchen möglicherweise alle Clients einen Merge mit einem einzigen Parent? Vielleicht hilft das hier weiter, die Kette der einzelnen Snapshots abzufragen: http://blogs.technet.com/b/mghazai/archive/2011/08/02/differencing-disk-or-snapshot-parent-child-chain.aspx

Moin, es geht auf die serielle Kommunikation zurück. Die CRC Fehlerbehandlung ist bei least significant bit first einfacher in der Hardware zu implementieren. http://en.wikipedia.org/wiki/Cyclic_redundancy_check https://en.wikipedia.org/wiki/Linear_feedback_shift_register http://www.hindawi.com/journals/ame/2013/859317/

Moin, die Performance hängt zum Großteil vom physischen Unterbau ab. Ich würde mich beim Layout am Handling im Alltag orientieren. (Backuppolicies, Datenklassifizierung, delegierte Verwaltung, Duduplizierung usw.) Eine Unterteilung bspw. nach statischen und dynamischen Daten oder nach Benutzer- und Abteilungsdaten kann sinnvoll sein.

Moin, ein Weg wäre DNS Round Robin mit LocalNetPriority http://technet.microsoft.com/en-us/library/cc940789.aspx

Moin, eventuell hilft das weiter: https://social.technet.microsoft.com/Forums/windowsserver/en-US/b8e58d83-3178-4490-b4f4-1c6e5542c39a/rdp-slow-initial-connection