magheinz

wo packst du denn den repeater hin? Wenn das WLAN nur ca 2m vom Haus weg reicht, muss der ja quasi direkt an die Hauswand. Gibts dann von dort eine Sichtverbindung?

haha, ups...

ich auch "nine" empfehlen. Die bieten auch Volumenlizenzen an, wenn ich mich richtig erinnere. Riesen Vorteil: ein reagierender und funktionierender Support!

Das spart die gesamten Mitbestimmungsprozesse

jetzt hab ichs auch auf der englischen Seite gefunden. Den Satz gibts beim SQL-Server aber nicht. Da scheint aber wirklich die Core-Lizensierung zu genügen

Den Part finde ich nirgends. Wo genau steht das?

Welche Berechtigungen bekommen denn die von deinem MA angelegten Dateien und Ordner? Können die Kollegen diese auch öffnen?

Teste mal, ob du die Ordner löschen ider verschieben kannst.

Konkret schaut es so aus: DMZ: Frontendwebserver->Applikationserver02->MSSQL02 Intern: Appliaktionsserver01>MSSQL01 Dazwischen: Applikationsserver02->(lesens)->Applikationsserver01 DMZ=Weltweiter offener Zugriff Intern=nur Mitarbeiter

ich nicht technisch ist das nicht notwendig. genau da fängt der Spaß an. Wenn auf dieser Ebene Berechtigungen gesetzt sind, ist das eben Aufwand. Durch die unterbrochene Vererbung baust du plötzlich einiges an Gruppen und musst diese verknüpfen. Und du wirst nicht verhindern können, dass die User diese Ordner verschieben, löschen etc. Viel Spaß beim Support. Schau dass du ein vernünftiges Backup hast!

Frage wäre: Die Ordner kann man ja so strukturieren. Was spricht aber dagegen, allen überall die gleichen Rechte zu geben? Mal abgesehen von sowas wie Personalakten etc...

Mein Tipp: lasst es. Wir sind eine etwas größere Stiftung und bereuen die Einführung so einer Ordnerstruktur massiv. Im Laufe der Zeit ändern sich die Anforderungen und dann geht das Gebastel los. Das nächste Ziel ist jetzt die Migration in ein DMS um die durch die Ordnerstruktur verlorene Flexibilität wieder zu bekommen und den Usern mehr Eigenverantwortung bei den Dokumentenfreigaben zu geben. Windowsdateisysteme sind dafür einfach nicht gemacht. Problem: vergibst du unten im Baum Rechte, wird das Traversrecht nicht automatisch im Baum vergeben. Bei Novell war das damals so! Zweites Problem: du kannst nicht verhindern, dass User die Ordner ins Nirvana schiebe oder löschen. Es gibt keine Möglichkeit auf einer Ebene den Leuten Zugang zum Ordner zu geben um darin zu arbeiten und gleichzeitig zu verhindern, dass sie diesen Ordner löschen

folgendes Konstrukt: 1 Webserver (Ubuntu in der DMZ) 1 Applikationsserver Win2022 (DC auf ESX, alle ESX-Cores Linzensiert) 1 MSSQL-Server (VM, alle vCores lizensiert), eventuell 2 VMs Alle drei VMs laufen auf einen 2node-ESXi-Cluster Wenn der Webserver jetzt eine Anwendung ins große weite Internet anbietet, die ihre Suche auf dem Applikationserver ausführt welche diese an den MSSQL weiterreicht, wie lizensiere ich das für ca 8Mrd Menschen. Ich vermute 2* external connector Windows 2022 + 1 * externel connector SQL pro SQLVM. Oder ist SQL durch die Core-Lizensierung abgedeckt?

Was ist denn eigentlich in dem Key enthalten? Die pfx sollte doch inklusive Key sein. Oder steht da nur ein Passwort zum Öffnen der pfx-Datei drin?

stimmt. Aber ausserhalb des MS-Umfeldes nutzt das keiner.

Die eigentliche Frage muss doch sein: Warum hast du einen Key erhalten? Wo kommt der her? Den erzeugt man doch selber und passt drauf auf wie auf einen Goldschatz.

Ja, aber eben Zugriffe durch externe. Bei Mitarbeitern kannst du immer die maximalen Zugriffe bestimmen und bei Vertragspartnern auch. In wie weit Vertragspartner zu den externen usern zählen müsste man nachlesen. Spannend wirds bei sowas wie öffentlichen Webservern.

War es nicht so, dass er EC nur für Zugriffe da ist, von Leuten, mit denen es keinerlei Vertrag o.ä. gibt? Die Frage wäre also: Wer greift auf euer citrix zu und müssen da nicht CALs dür beschafft werden?

Mein Hauptproblem war immer: wenn die Verbindung tot ist, weisst du nicht auf welcher Seite das Problem liegt. Meist war nämlich nur eine Seite tot. Auf einen vernünftigen Switch kann man sich einloggen und die beiden Ports prüfen.

An unserem neusten Standort verkabeln wir die Etagen in Kupfer. Da kommen an jeden Arbeitsplatz 4 Netzwerkports. Ich kann mich an ein Gespräch mit einem Kollegen von der PTB erinnern. Die hatten wie wir Fiber2Desk und wollten VOIP einführen. Laut BSI durften die aber nicht die selben Kabel für Daten und VOIP nutzen, da das Datennetz für Verschlusssachen genutzt wird. Die mussten dann neu verkabeln. Deswegen legen wir auch für die Telefone extra Ports, damit wir da niemals in die Verlegenheit kommen können.

1. In jedem Büro wird ein Switch benötigt was teuer und aufwändig ist. Medienwandler aind doof, weil meist nicht remote steuerbar. 2. Technik ist deutlich teurer 3. Kein POE. Thema bei WLAN, Telefonen etc. Telefone müssen dezentral (Not)stromversorgr werden. 4. Reparaturen deutlich teurer 5. Fehleranalyse teurr 6. Patchkabel in Userreichweite sind regelmässig kaputt 7. Handling aufwändig. Eigentlich müssten jedes mal Stecker und Buchse gereinigt werden. Macht keiner: Datenrate sinkt. Es gibt sinnvolle Einsatzzwecke im Backbone. Zwischen den Gebäude etc. Aber nicht am Weg zum Büro. Im RZ nehme ich wo es geht DAC. Das ist einfach robust. Da 10GB über Kupfer schon Standard sind und zur Not sogar 40GB gehen, wüsste ich keinen Vorteil, der die obigen Nachteile rechtfertigt.

Darf man fragen, warum man sowas macht? Ich verfluche regelnässig die Fiber-to-Desk-Infrastruktur bei uns und würde das niemals wieder so machen.

Wie bringt man da software rein, die nicht im Repo enthalten ist?

Agentenlos wird schwierig. Schau dir opsi an. Lohnt meiner Meinung nach spätestens ab zwei Rechnern. Die Grundsoftware ist kostenlos.

Wir haben opsi im Einsatz. Damit wird deployt, software verteilt und einen self-service-kiosk gibt's auch. www.opsi.org