magheinz

Bei uns werden alle Dateien die älter als 14Tage sind gelöscht. Und die leeren Unterordner. Jeder User kann nur in sein Verzeichnis schreiben und so Dateien zur Verfügung stellen. Lesen kann jeder in allen Verzeichnissen.

Kann ich nur empfehlen. Dadurch, daß die Seiten einfach als Textdateien abgelegt sind, lässt sich das Wiki wunderbar per Script befüllen ohne eine API zu lernen. So ist der ist Zustand schnell erfasst per perl, powershell, batch etc

Ich vermute, LinderA ist der Dienstleister...

Die netzmaske gibt einfach nur vor, wie viele Bits der Adresse zur Netzmaske gehören. 030123456789/3 würde bedeuten: 030 = Vorwahl 123456789 =Telefonnummer. Die 030987654321/3 könnte also direkt vom "Fräulein vom Amt"(switching) verbunden werden. Die 0691234/3 muss über ein zweites "Fräulein vom Amt" verbunden werden. Zwei Fräuleins bedeutet Routing. Bei IP-Adressen musst du halt binär rechnen, das Prinzip ist aber das gleiche.

stimmt wohl...

Ich bin immer wieder erstaunt, wie viele gestandene Admins so gar keine Ahnung von Netzwerk haben...

Nicht unbedingt 192.168.2.1/24 erreicht 192.168.2.17/16 auch ohne Router. 192.168.2.1/24 aber 192.168.3.5/23 nicht. Die 192.168.3.5/23 erreicht aber die 192.168.2.1/24, nur bekommt er keine Antworten.

Dann gleich noch einen hypervisor zwischen HW und OS. Der nächste serverumzug wird dann zum Kinderspiel.

Das müsste in workstation mit einer indipendent und persistanter disk gehen... Magnus

Catalyst 3560cx von Cisco. Müsste es mit 12*1GB+2*10GB geben. Lüfterlos sollten die auch sein.

Dann beauftrage jemanden...

So ganz verstehe ich die Aufgabe nicht. Um Komponenten anzusteuern braucht man einen lesenden Zugriff auf DHCP? Es gibt die notwendigen Powershell-commandlets. Aus der Ausgabe musst du halt HTML bauen. Sollte in ein paar Stunden erledigt und getestet sein.

Was ist der Sinn der Sache? Könnte man auch die Einträge per Webseite darstellen?

https://docs.vmware.com/en/VMware-vSphere/6.7/com.vmware.psc.doc/GUID-ACCD2814-0F0A-4786-96C0-8C9BB57A4616.html klingt dubios. Meinst du, du hast noch die Lizenz, oder du kennst noch den Lizenzkey? Probier es aus, ich müsste es auch nachlesen. Und nein, die VCSA läuft auch ohne AD.

Nein, man braucht keine AD, man kann auch lokale User anlegen. Aber für einen Testumgebung ist ein DC ja in ein paar Minuten aufgesetzt. Ich empfinde es als angenehmer, die User in einem Verzeichnis zu verwalten als über die vSphere selber. Es geht übrigens auch mit einfachem LDAP, falls du keine Windows-Lizenz frei hast... Auch für die eval gibt es Support(meine ich mich zu erinnern) . In welcher Form(Mail, Telefon etc) und zu welchem Zeiten musst du mal nachschauen.

Eigentlich installiert man die virtuelle Appliance und hängt diese dann ans AD. VMware hat da eine recht ordentliche Doku. Wenn du vsphere einsetzen wollt, musst du ja auch einen Supportvertrag haben, und kannst im Fehlerfall auch ein Ticket aufmachen.

Ich bezweifle das eine Zeile im Logfile irgendetwas beweist, ausser das ist revisionssicher. Wenn du Zustellung explizit bestätigen musst, lass dir den Empfang bestätige. Geht das nicht, ist E-Mail vermutlich das falsche Medium.

Das Problem ist, man kann diese Vorgabe schlecht technisch durchsetzen und Vorgaben die man nicht durchsetzen kann sind wertlos. Ich bin da ja ein Freund von LDAP oder sonstigen zentralisierten Benutzerverwaltungen. Auch für die Infrastruktur

hast ja recht...

Für den einen ist es es eine Sonderlocke, für den anderen ein übliches Arbeitsmittel... Für mich wäre win10 bisher die Sonderlocke Bevor wir ecos hatten, haben wir Notebooks mit einem mont-Linux rausgegeben welche nur eine RDP-Verbindung zum Terminalserver aufbauen konnten.

Es gibt auch komplett zertifizierte Notebooks die auch für höhere Geheimhaltungsstufen zugelassen sind. Das setzt dann vermutlich eine sina-box voraus oder wie die jetzt heisst...

ECOS hat eine BSI-Zulassung zumindest für NfD. Die Bootssticks von denen haben eine smartcard und man muss eine PIN eingeben=2 Faktoren. Und für Bundesbehörden: man kann sie über das KdB beziehen!

Wir haben für die Notebooks ecos und planen für lokal vermutlich igel als thinclient-os. Da fehlt noch der Preisvergleich mit ecos. fat-clients wollen wir ja gerade loswerden. für die spezialanwendungen wird dann VDI mit Windows10 eingerichtet. Die hosts werden alle nvidia tesla-karten haben. Wir warten nur aufs Angebot um zu bestellen...

genau. das wäre auch mein Ziel. Der Rechner geht dann nur an, wenn die Bürotür geöffnet wird etc. Druckerjobs abholeb, Getränkeautomat, Kaffemaschine etc Da lässt sich so viel machen.

klar. der zweite Faktor muss ein Stück Hardware sein... Zur Not muß man das mit Biometrie verbinden und einen zweiten Faktor mit Fingerabdruck nehmen. Den Stick, die Karte etc kann man ja auch nur sehr eingeschränkt weitergeben, da man ohne ja selber nicht mehr arbeiten kann.