Dunkelmann

Dann stufe doch einfach den DC herunter und mache einen RODC aus ihm. Vorher noch eine Gruppe für die RODC Administration im AD anlegen und dann beim Heraufstufen zum RODC die Verwaltung delegieren und fertig.

Bei vielen Storage Systemen müssen alle Initiotors in die ACL des Targets eingetragen werden und der gleichzeitige Zugriff mehrere Initiators muss zusätzlich explizit erlaubt werden. MPIO ist für einen Cluster erforderlich. MPIO stellt redundante Pfade zum Speicher bereit. Das kann ein iSCSI oder FC Backend sein. MCS ist nur eine Funktions des iSCSI Protokolls und somit nicht für alle Clusterszenarien anwendbar Ein pysischer DC ist bei einem WS 2012 Hyper-V Cluster nicht zwingend erforderlich. Wie man es umsetzt, bleibt einem selbst überlassen. Die paar Euro für einen physischen DC sollte man aber überhaben, wenn man schon über Hyper-V Clustering nachdenkt.

So, Punkt 3 ist auch erledigt! Mich hatte anfangs beim Setup des Uplinkportprofils die Angabe des Teamingmodus irritiert. Dann bin ich aber in der Beschreibung über das "Kleingedruckte" gestolpert: http://technet.microsoft.com/en-us/library/jj628166.aspx Danach ging es zügig weiter: - Für iSCSI habe ich mir zwei Portklassifizierungen und zwei Portprofile mit QoS erstellt (iSCSI Host und iSCSI VM). - Zwei logische Switches erstellen, Profile zuordnen - Dann im Host die logischen Switchs an die physischen Apdapter binden - Virtuelle NIC mit Portprofil usw. erstellen - Fertig PS: Die beiden iSCSI vNICs im Host können sich aus dem selben IP Pool bedienen - das ist in meiner Umgebung sogar erforderlich, da das SAN nur eine virtuelle IP bereitstellt. Vielen Dank für den Denkanstoß :)

Du kööntest es einmal mit Bootice probieren. http://www.pendriveapps.com/bootice-partition-flash-drive-edit-boot-sector/ Als letzter Ausweg bliebe immer noch die mechanische Zerstörung.

Danke für die Klarstellung zu 1 und 2 Morgen finde ich hoffentlich wieder etwas Zeit zum Spielen und werd' mir den Punkt 3 mal etwas intensiver vornehmen.

Danke Chris! :thumb1:

Moin, du bist nicht der einzige mit diesem Problem. Im SCE und anderen Foren finden sich regelmäßig Threads wie z.B. dieser: http://social.technet.microsoft.com/Forums/en-US/systemcenteressentials/thread/3aef40c0-0a01-471b-ae23-6033a7bf3e94 Leider hält sich Microsoft in Sachen SCE Nachfolger oder nicht sehr bedeckt. Upgradeoptionen für SCE sind mir auch nicht bekannt. Ich habe Anfang des Jahres selbst etwas intensiver recherchiert und der Tenor war: SC 2012 kaufen oder kein Server 2012 verwalten können.

Oder zuwenig Hardware für die vorhandenen Lizenzen :cool:

Moin, ich bin gerade dabei mich etwas intensiver mit dem Netzwerkmanagement im SCVMM 2012 SP1 zu vergnügen. Dabei leide ich anscheinend unter einer kleinen Denkblockade ... :confused: Vorab etwas zur Umgebung: Test-Hosts mit jeweils 6x 1Gb NIC. Als Ergebnis erhoffe ich mir ein Funktionsmuster und die notwendigen Konfigurationsskripte für den Aufbau der Produktivumgebung - daher bevorzuge ich Lösungsansätze, die sich in PowerShell umsetzen lassen :) Produktiv stehen 8x 1Gb für LAN und 2x 10Gb für iSCSI zur Verfügung Bisheriges Setup: - 4 NICs für Host Management, CSV, Live Migration und VMs als Team. Uplinkprofil (Hyper-V/LACP) und Logischer Switch sind erstellt und funktionieren ... im Prinzip - 2 NICs für iSCSI - sollen jeweils einen virtuellen Switch erhalten damit das SAN auch für einige VMs zugänglich ist. - Logische Netzwerke, Standorte mit IP Ranges und VLAN, VM-Netze und IP-Pools sind angelegt Vielleicht kann jemand etwas Licht ins Dunkel bringen und mir bei der Klärung folgender Punkte helfen: 1. Lassen sich Jumbo Frames, Interfacemetric, Protokollbindungen und MPIO Policy über den VMM konfigurieren oder müssen diese Dinge auf dem Host bzw. per RemoteShell konfiguiert werden? Im VMM habe ich keine Optionen dafür gefunden. 2. Wie kann ich beim aktiveren des Logischen Switches mit den vNICs für das HostOS verhindern, dass die Kommunikation mit dem VMM wegbricht und der Job nicht durchläuft? Gibt es hier einen eleganteren Weg als einen Adapter auszusparen und in einem späteren Schritt das Team um den Adapter zu erweitern? (Vor dem aktivieren des Logischen Switches erhalten die 4 NICs ihre Adresse vom DHCP, danach bekommen die vNICs ihre Adresse aus dem jeweiligen IP-Pool des Logischen Netzwerks) 3. Wie sollte ein Uplinkprofil für die beiden iSCSI NICs aussehen? Bei einem einfachen virtuellen Switch mit Hostzugriff kann ich kein Portprofil angeben - zumindest nicht über die VMM Konsole. 3a) Im Idealfall sollte der iSCSI vNIC im Host seine IP-Adresse auch aus dem definierten Pool beziehen - wie kann ich das erreichen? 3b) Oder sollte ich den Ansatz der iSCSI-vNICs komplett verwerfen und die SAN Anbindung für die VMs über das Team realisieren und die physischen iSCSI Adapter exklusiv dem Host lassen? Natürlich ist Kritik, die sich nicht direkt auf diese Fragen bezieht, auch willkommen.

Du solltest dir zurerst überlegen, wofür du die PKI sonst noch nutzen möchtest. 802.1x ist nur ein möglicher Anwendungsfall. Nichts ist schlimmer, als wenn man irgendwann feststellt, dass man noch eine zweite oder dritte PKI aufsetzen müsste bzw. die alte plattmachen und nochmal von vorne anfangen darf nur weil man am Anfang einen Anwendungsfall nicht beachtet hat. Ein paar mögliche Anwendungsfälle wären: - SSL für Intranet-Webserver - SSO für Terminalserver - VPN - Codesignatur - Datei- / Mailverschlüsselung - usw. Zuerst sollten ein paar theoretische Grundlagen erarbeitet werden und dann: Testen, Testen ... Testen So etwas im Ramen eines Forums zu projektieren halte ich für unseriös. Eventuell lohnt auch ein Blick in die IPD zum Thema ADCS http://www.microsoft.com/en-us/download/details.aspx?id=732

Das ist eine Designfrage. Du kannst Benutzerauthentifizierung, Computerauthentifizierung oder auch beides verwenden. Domänenclients und Domänenbenutzer können auch per PEAP (MS Chap V2) authentifiziert werden und benötigen dafür gar kein eigenes Zertifikat. Die Möglichkeiten sind sehr vielfältig. Ohne genauere Kenntnis deiner Infrastruktur ist es allerdings schwer konkrete Empfehlungen abzugeben. Zumal in einer heterogenen Landschaft besonders auf die Kompatibilität mit allen teilnehmenden Geräten geachtet werden muss. Hier kann schon ein falsch gewählter Hash Algorithmus dazu führen, dass einige Geräte nicht an dem Verfahren teilnehmen können.

Moin, zunächst einmal solltest Du dich mit den Grundlagen von 802.1x vertraut machen. http://de.wikipedia.org/wiki/IEEE_802.1X Und was ist mit dem Gerät, das der User verwendet? :cool: Mir ist derzeit keine geeignetere Methode bekannt Meinst du Apple Computer oder MAC Adressen? Dafür baust du am besten eine AD integrierte PKI mit offline Root CA auf. Der NPS benötigt später nur noch Zugriff auf die Sperrinformationen und/oder das AD. Ein Zertifikat für mehrere User bzw. Geräte ist technisch möglich. Ich halte so ein Vorgehen allerdings nicht für zielführend. Ein Zertifikat bestätigt i.d.R. die Identität und Authentizität einer Entität. Ein paar Quellen: Buch: Brian Komar - PKI and Certificate Security Unbedingt lesen und verstehen, bevor du mit einer PKI anfängst (auch wenn die Umgebung noch so klein ist) http://technet.microsoft.com/en-us/network/bb629414.aspx http://www.microsoft.com/en-us/download/details.aspx?id=17157 http://technet.microsoft.com/en-us/library/dd283093(v=ws.10).aspx

Moin, dumme Frage: Hast du die Server schon zum Server Manager hinzugefügt? Von alleine tauchen sie dort nicht auf. Ansonsten: Schalte auf den betreffenden Servern die Firewallprotokollierung ein und prüfe nach ein paar fehlerhaften Versuchen die Logfiles.

Moin, hast du schonmal den Netzwerkmonitor laufen lassen? http://www.microsoft.com/en-us/download/details.aspx?id=4865 (x64 Download) Vielleicht zeigen sich da Auffälligkeiten. Sind alle Updates installiert? Eventuell gibt es ein Updates das Probleme macht und sich jede Nacht um 03:00 neu installieren möchte. edit: Mir ist gerade eingefallen, dass es vor ein paar Tagen das Plattformupdate gab: http://support.microsoft.com/kb/2670838/de Eingehende Kommunikation aus dem Internet würde ich bis zur Klärung des Sachverhaltes auf jeden Fall verbieten.

Moin, wenn ich dein Anliegen richtig verstehe, hast du vor eine Verbindung zwischen PCs an getrennten Standorten herzustellen. Auf der einen Seite deine Freundin mit einem eigenen Internetzugang über die Frizbox, auf der anderen Seite du mit deinem Internetzugang über die Easybox. Um das umzusetzen und einen bidirektionalen Zugriff zu realisieren würdest du ein Netz-zu-Netz VPN benötigen. http://de.wikipedia.org/wiki/Virtual_Private_Network Auch wenn aktuelle Fritzboxes und andere Consumer-Geräte mittlerweile VPN Funktionalitäten und Assistenten mitbringen, bedarf es immer noch einiger Netzwerkgrundlagen um die Sache zum Laufen zu bringen. Wenn es nur darum geht, einen einfachen Fernzugriff auf einzelne PCs einzurichten, empfehle ich dir Teamviewer (http://www.teamviewer.com/de/) Teamviewer kannst du auf beiden Rechnern als Systemdienst laufen lassen (dabei bitte ein starkes Kennwort verwenden!). Dann benötigst du nur die ID und das Kennwort der Gegenstelle und kannst über den Teamviewer Client auf den PC zugreifen.

Und gegen Hepatites, Pocken, Malaria, Schweinegrippe, Hünerpest impfen nicht vergessen! :D Ein Krankenhaus bzw. eine Klinik ist kein Platz für Hypochonder. In der Regel reicht aber die normale Körperhygiene und ggf. zusätzliches desinfizieren der Hände aus. Bereiche mit infektiösen Patienten werden normalerweise besonders gekennzeichnet. Über diese Punkte sollte Dich Dein neuer Arbeitgeber bzw. Auftraggeber vor beginn der Tätigkeit im Ramen einer Unterweisung informieren - leider machen das aber nicht alle AG.

Was verstehst Du unter "anderer Hardware" bzw. "externe Speichermedien"? Hoffentlich kein Consumer NAS oder eine USB/eSATA Disk! Es gibt zwischen SSD und SATA auch noch SAS. Eventuell sind mehrere 10k SAS à 300GB die bessere Wahl für Dein Szenario. RAM kann ein Host nie genug haben, der Aufschlag von 16GB auf 32GB ist nicht so groß, dass man an der Stelle sparen sollte. Bei der CPU sollten es für drei VMs mit einem virtuellen SQL schon 6-8 Kerne sein.

Moin, alle drei Szenarien - P2V, Backup/Restore und Neuinstallation/Anwendungsmigration - sind möglich. Der gewählte Ansatz sollte in erster Linie von der Empfehlung des Softwareherstellers, in diesem Falle Tobit, abhängig gemacht werden. Hast Du diesbezüglich schonmal mit dem Support von Tobit Kontakt aufgenommen oder nach einem Migrationsleitfaden gesucht? Alles andere ist nur Bastelei und kann ggf. dazu führen, dass Deine Installation nicht mehr durch den Hersteller unterstützt wird.

Die Nutzung von Sophos UTM Home ist ausschließlich für den Heimgebrauch zulässig. Für den Businessbereich gibt es die Sophos UTM Essential Firewall als kostenlose Lösung.

Du kommst aus der Nähe von Schwei? Die paar Kilometer von Bremerhaven könnte ich auch noch mit dem Fahrrad schaffen :cool:

Die DMZ hast Du uns aber bisher verschwiegen ;) Wenn Du schonmal etwas Geld in die Hand nimmst, würde ich ernsthaft überlegen, ob Du Edge und DMZ wirklich auf der selben Infrastruktur haben willst. Je nachdem was in der DMZ läuft oder was Du damit vorhast (z.B. IIS-NLB oder andere Load Balancer), könnte es sein, dass Du doch einen Stack benötigst, wenn die Systeme redundant mit beiden Switches verbunden werden sollen.

Moin, wenn Du einen Job hast und es im Vorfeld schon ein ungutes Gefühl gibt, lass die Finger davon.

Moin, seit Server 2008 / Vista gibt es den Central Store für Gruppenrichtlinien. http://support.microsoft.com/kb/929841 http://www.gruppenrichtlinien.de/artikel/central-store-fuer-administrative-vorlagen/

In der ersten Zeile vom Dump lese ich "... Service Pack 3 ..."

Brauchst Du wirklich alle 24 Ports für Deinen Firewallcluster? Einen 2960 gibt es auch mit 8 Ports (z.B. WS-C2960-8TC-L) und der ist natürlich deutlich preiswerter als die 24 Port Variante.