magheinz

im Prinzip müsse es genügen dem Händler zu sagen welchen Server du genau hast. Dann kann er dir die kompatiblen Platten anbieten. Ob die einen gebraucht gekauften Server noch mal unter Vertrag nehmen weiss ich nicht. Wäre ich HP würde ich es nicht machen oder es wäre so teuer, dass es sich nicht lohnt.

na dann gehst du zu einem beliebigen HP-Verkäufer und bestellst die. Noch besser wäre es den Server an sich unter Wartung zu nehmen.

Das geht nur wenn man auch die Postfächer dort hostet?

Eventuell bietet HP auch refurbished an. Das ist aber nix für einen Server mit einem RAID5.

Logfile direkt auf einen Zeilendrucker...

Sehe ich aus so. Im professionelle Umfeld hat man normalerweise ganz andere Anforderungen.

Welche konkrete rechtliche Anforderung willst du denn erfüllen?

Das verstehe ich jetzt nicht. Suchst du was für zu Hause oder etwas für die Firma?

Wieviel Geld willst du ausgeben? Soll es opensource sein?

Wer ganz auf Nummer Sicher gehen will, der trennt das physikalisch. Da werden dann eigene switch und Workstations nur fürs Management genutzt. Dann wird auch der Sinn des extra Netzwerkports klar.

Out of Band management. Man will solchen traffic nicht im produktiven LAN haben. Gerade ILo und Co sind hochkritische Anwendungen.

Er wird über die Gewährleistung des Händlers gegen müssen oder gibt HPE Garantie ohne laufenden. Supportvertrag?

Genau, die Reservierung hilft nur in eine Richtung: Daten wachsen nicht in den reservierten Bereich hinein, Snapshots aber sehr wohl daraus heraus. In ein 100GB-Volume mit 20% Snapshotreservierung passen 80GB Daten, aber eben auch 100GB Snapshots. Dummerweise nicht gleichzeitig.

Da stehste als IT halt b***d da. Seit mehreren Jahren warne ich davor: eine reine Dateisystemlösung skaliert nicht. Jetzt testen sie eine Software von der meine IT-Kollegen und ich von Projektstart an warnen. Wie erwartet funktioniert es nicht. Ich bin gespannt wie es weiter geht, sind ja nur Steuergelder.

Leider gibt es tatsächlich ein paar Leute die in allen Projekten sein sollen oder wollen. ABE Ist selbstverständlich an. Archivieren wäre schön, wir gehen aber den Weg in eine vernünftige Ausstellungsplanungssoftware und ein DMS. Beim Archiv wissen wir noch nicht so ganz wie wir es am besten in den Prozessen einbinden.

Bei irgendwann 100 Projekten oder so muß man verdammt lange scrollen. Wir haben die noch in Jahreszahlenordner sortiert was aber auch nicht der Weisheit letzter Schluss ist.

AGDLP Berechtigungen werden auf DomainLocale Gruppen gesetzt welche Dann globale Gruppen als Mitglieder haben in welchen dann die Mitarbeiter Mitglied sind. Das heisst die Gruppe "DL_Projekt1" bekommt Schreibrecht. Die Gruppe "G_Projekt1" enthält die Mitarbeiter. Jetzt verschnackelt mann die beiden Gruppen und hat damit die 'Berechtigung vergeben. Das ganze sind dann zwei n:m-Beziehung: 1. Domainlocale Gruppen:globale Gruppen 2. globale Gruppen:Usern. Die Kunst ist es User gescheit in globale Gruppen zusammenzufassen. Berechtigungen IMMER NUR AUF DOMAINLOKALE GRUPPEN. Dann kann man das meiner Meinung nach ruhig etwas komplexer machen. Bei uns kommen alle paar Tage oder Wochen neue Projekte dazu.

Das kommt auf die Anforderungen an. Wir nutzen keine Windows-Storageserver sondern direkt die netapp. Projekte sind jeweils ein Qtree und wir haben die Berechtigungen einfach so entschlackt das alle Projektmitarbeiter alles in ihrem Projekt sehen können. Das hat die Berechtigungen schon mal um den Faktor 6 verringert. Wir bauen den Dateibaum dann aus vielen volumes und Qtrees zusammen und setzen die Berechtigungen direkt dort. Dadurch vererben die sich nicht weiter wo sie es nicht sollen. Vorher hatten wir pro Projekt 6 verschiedene Unterordner mit einzelnen Berechtigungen. Die waren jeweils eine Freigabe welche im DFS zusammengeführt wurden. Das Problem ist, ab einer gewissen Anzahl an Projekten explodiert die Gruppenanzahl im AD. Wir hatten irgendwann Leute die sich nicht mehr anmelden konnten wegen zu vieler Gruppenmitgliedschaften. Wie oft kommen denn da neue Gruppen etc hinzu? Es ist ja nicht ganz unwichtig dabei ob das nur einmal angelegt wird oder ob du da täglich etwas hinzufügen musst. Wen dich ein so ein Posting dermaßen verunsichert, dann ist das ein Zeichen dafür, dass ein Forum hier nicht ausreichend helfen kann.

Hol dir lieber jemanden vor Ort dazu der das ganze mal mit dir durchgeht. Ist das eigentlich eine statische Struktur oder kommen da ständig neue Gruppen Projekte etc dazu? Ich sehe das wie du es beschreibt am Ende als nicht mehr wartbar. Wenn du intensiv mit DFS und vielen Freigaben arbeitest, dann kannst du das Unterbrechen der Vererbung sparen und das Neuanlegen von Gruppen, Teams etc sauber Scripten. So haben wir auch angefangen um dann festzustellen, es skaliert nicht. Bei würde die Mars***richtung raus aus dem Dateisystem, rein in ein DMS ausgerufen. Wir suchen jetzt nach der für uns passenden Lösung da wir noch einige Spezialfälle dabei gleich mit abdecken machen wollen und das ganze in eine weitere Software integriert werden soll.

Is halt Infrastruktur. Ich hatte es die Tage gewagt einen 64GB-USB-Stick in einen fast nagelneuen 70.000€-Router zu stecken. Meinste der hätte auch nur gezuckt? Mach das Backup auf FTP.

Nein, Ein DMS=DokumentenManagementSystem, kein Archiv. In einem Archiv sind die Dateien ja nicht mehr veränderbar. In dem meisten DMS kann man die Dokumente direkt bearbeiten, hat eine Versionierung und kann granulare Rechte verwalten. Oft kann man auch gleich Prozesse wie Freigabe etc darüber ermöglichen. Ich will dir nicht zu nahe treten: aber könnte es sein, dass dich diese Aufgabe ziemlich überfordert? Hast du die Möglichkeit einen Dienstleister hinzu zu ziehen? Das sind ja teilweise Fragen die man nur Beantworten kann wenn man deutlich mehr Einblick bei euch hat.

Oft kann man Filesystemeablagen auch durch ein ordentliches Dokumentenmanagementsystem ersetzen. Hier wären dann ganz andere Rechtestrukturen möglich. Windows mit NTFS ist da leider etwas eingeschränkt und kompliziert.

Man sollte sich von so starren Regeln nicht verrückt machen lassen. So eine Umgebung ist so einfach zu gestalten wie möglich, aber nunmal auch so komplex wie nötig. Es kann dann auch sein dass man 10 Ebenen tief die Rechte verwalten muss. Nur weil das bei 99,9% der Firmen nicht nötig ist bedeutet das noch lange nicht, daß man selber nicht die fehlenden 0,1% darstellt. Genau so gilt das eigentlich für das ganze Leben, nicht nur für fileserver

Im Root gibt es bei uns die Ordner -Abteilungen -Projekte -GruppenNA -Service Ausser in Abteilungen und in einer Ausnahme in GruppenNA werden nur auf der nächsten Ebene Rechte verwaltet. Also GruppenNA/foobar. In Service haben immer alle Leserecht. Das sehe ich nicht so. Bei uns geschieht einfach beides. Die OUs Regeln die Organisation, die Gruppen die Weitergehenden Berechtigungen. Das powershellscript um neue User anzulegen macht alles automatisch nach Übergabe von Vorname, Nachname, Fachbereich und Befristung(falls befristet). Die Parameter kommen aus einem per Formular erstelltes Ticket.

Root ist die Freigabe. Darin befinden sich bei uns nur Ordner. Auf diese sind wie bei lefg die Berechtigungen gesetzt. Alles streng nach AGDLP. Du brauchst eine wart- und nutzbare Struktur. Ob die sich am Organigramm orientiert oder nicht ist egal. Eine offensichtliche hierarchische Struktur flach zu machen und die Hierarchie in den Ordnernamen zu verstecken halte ich für nicht sinnvoll.