mwiederkehr

Schreiben ginge über WebDAV (über HTTPS, das gäbe keine Probleme mit Firewalls) oder über FTP (das wird diesbezüglich etwas schwieriger). Oder Du legst die Datei bei Azure oder Amazon ab, dort gibt es Schnittstellen für Änderungen. siehe auch: https://docs.microsoft.com/en-us/rest/api/storageservices/blob-service-rest-api https://docs.microsoft.com/en-us/azure/storage/blobs/storage-quickstart-blobs-dotnet?tabs=windows

Es wird wohl nicht funktionieren, da die ROK-Lizenzen auf die Hardware des entsprechenden Herstellers beschränkt sind ("BIOS Lock"). Dass der Lock funktioniert, sieht man daran, dass sich das ROK-Windows auf ESX nicht installieren lässt, bis man gewisse Hardware-Informationen zur VM durchreicht.

Ohne irgend eine Art von Server wird es nicht gehen, sei das ein Web- oder FTP-Server. Die App soll also die Datei gelegentlich einlesen und mit den Daten ein PopUp-Menü füllen? Schreibender Zugriff ist nicht erforderlich? Dann würde ich die Datei auf meinem Webhosting ablegen.

Wenn Du mehrere Server von aussen erreichbar machen willst, wäre https://guacamole.apache.org/ einen Blick wert. Das ist ein RDP-zu-HTTP-Proxy. Kostenloses Let's-Encrypt-Zertifikat dazu und Du kannst über HTTPS auf alle internen Server zugreifen, mit doppelter Authentifizierung.

Es sind zwei unterschiedliche Fragestellungen: - Im Brandfall eine Lösung haben, sprich, den Replica-Host in neue Räumlichkeiten zügeln und einschalten: Das geht mit Replicas. Im Notfall wäre ja Zeit vorhanden, die IP-Konfiguration umzustellen. Die DCs muss man nicht unbedingt replizieren, man kann auch einen DC permanent am zweiten Standort laufen lassen. Die Replikation von DCs sei aber seit Windows Server 2012 supported: https://docs.microsoft.com/en-us/windows-server/identity/ad-ds/get-started/virtual-dc/support-for-using-hyper-v-replica-for-virtualized-domain-controllers. Die Replikation des Exchange ist nicht supported, aber wenn es nur ein Server ist, sollte es keine Probleme geben. - Schnelle Umschaltung im Fehlerfall: Dafür ist die Hyper-V-Replikation nicht gedacht. Du müsstest stattdessen auf dem zweiten Host die Server parallel laufen lassen: zweiten (bzw. dritten) DC, zweiten Exchange (mit DAG) und allenfalls Dateiserver (mit DFS-R). Dann stimmt auch die IP-Konfiguration, aber das Setup wird komplexer.

Ich hoffe sehr, den Kunden wird rechtzeitig ein komfortabler Migrationspfad angeboten. Ansonsten leidet das Vertrauen in die Cloud noch mehr. Es sei an Azure RemoteApp erinnert: dieses wurde nach nur zwei Jahren abgekündigt. Alle Kunden mussten auf eigene Kosten eine neue Lösung suchen. Dieses Beispiel höre ich in Kundengesprächen immer noch zum Argument "die Cloud ist nichts für uns, da man sich komplett einer Drittfirma ausliefert".

Das komische Verhalten tritt nur auf, wenn eine Endung vier Zeichen hat. "dir *.md" liefert nicht "test.mdf". Es scheint mit einer "Emulation" von 8.3-Namen zu tun zu haben: https://social.technet.microsoft.com/Forums/windows/en-US/0b1a47a0-50ba-405d-9bd9-c66cf09fde04/dir-doc-returns-incorrect-files?forum=w7itprogeneral

Nach meiner Erfahrung unternehmen Provider etwas, wenn ein Angriff stattfindet, der erhebliche Auswirkungen hat. Ein bisschen Traffic durch Durchprobieren von Passwörtern gehört da nicht dazu. Bei DoS wird aber durchaus reagiert und ins Routing eingegriffen. Der Provider des Angreifers erkennt Angriffe meist nicht proaktiv, da schlicht und einfach der Netzwerkverkehr nicht so detailliert überwacht wird. Beschwerden an die Abuse-Adresse werden von seriösen Providern durchaus ernst genommen. Hat der Verursacher ein kleines (DSL-)Abo, wird häufig direkt die Leitung abgeklemmt, bei grösseren Verträgen wird der Verursacher informiert und bekommt eine Frist zur Behebung des Problems.

Doch, auf den Terminalservern. Die kommen unter Umständen mal in Kontakt mit einer Datei, die ihnen nicht gut tut. Aber für einen Hyper-V oder DC sehe ich den Bedarf nicht. Zumindest bei uns haben die keinen Kontakt mit potentiell gefährlichen Dateien. Alle halbe Jahre kommt das ProLiant Support Pack drauf und sonst nichts. Es öffnet nicht mal kurz der Azubi sein Webmail darauf.

Bei den wenigen Servern, die einen regelmässigen Neustart benötigen und sich das Problem nicht anders beheben lässt, machen wir es über einen geplanten Task mit "shutdown /r". Windows Updates werden mit PDQ Deploy installiert, mit anschliessendem Neustart. Das passiert aber nicht "einfach so" im Hintergrund, sondern die zuständigen Leute sind informiert und die Systemüberwachung würde alarmieren, falls ein Server oder Dienst nicht mehr hochkommen würde.

Wovor willst Du denn Hyper-V und DC schützen? Von da aus surft ja hoffentlich niemand im Internet oder öffnet Mailanhänge... Aber ja, ich denke der Defender reicht. So gut wie signaturbasierte Virenscanner halt schützen können...

Du willst quasi ein regelmässiges P2V. Da fällt mir keine Lösung dazu ein. Da der Performanceverlust bei Virtualisierung aber in den allermeisten Fällen vernachlässigbar ist, würde ich den SQL Server virtualisieren, auf der Hardware Hyper-V installieren und den SQL Server darauf laufen lassen. Dann hätte er immer noch einen Host für sich. Du könntest ihn aber laufend auf den anderen Host replizieren, mittels Hyper-V Replica oder Veeam. Was gefällt Dir denn an der bestehenden Variante mit dem Log Shipping nicht?

Er ist schon noch auf der Website vorhanden: https://h10145.www1.hpe.com/downloads/DownloadSoftware.aspx?SoftwareReleaseUId=9191&ProductNumber=J9177A&lang=&cc=&prodSeriesId=&SerialNumber=&PurchaseDate= Nur steht da etwas von "Trial" und dass man eine Lizenz benötige.

MailStore Home kann Mails aus Outlook abgreifen und lokal speichern. Im Gegensatz zu MailStore Server hast Du aber keine zentrale Verwaltung. Die Lizenz der Freeware-Version erlaubt nur den privaten Gebrauch. Falls es eine Lösung ist, würde ich aber mit denen reden. Hatte vor Jahren einmal einen ähnlichen Fall und da waren sie speziellen Lizenzbedingungen nicht abgeneigt. Zuerst würde ich aber nochmal eine Lösung mit der Zentrale suchen. Solche Eigenlösungen führen manchmal zu grossen Konflikten und kosten schlussendlich unnötig Geld.

Habe ich das richtig verstanden: der Host führt die Sicherung durch und sichert auch die VM? Die Fehlermeldung sieht aus, als gäbe es ein Problem mit Schattenkopien innerhalb der VM. Zum Test könntest Du die Option "Sicherung (Volumeprüfpunkt)" beim Punkt "Integrationsdienste" in den Eigenschaften der VM deaktivieren. Dann werden Snapshots nur auf dem Host gemacht und nicht in die VM weitergegeben.

0755 ist ein Unix-Recht. Es bedeutet: Besitzer darf Lesen, Schreiben und Ausführen, alle anderen dürfen Lesen und Ausführen. Unter Windows bedeutet das, dem Benutzer des Anwendungspools diese Rechte zu geben. (Ganz normal über die Eigenschaften, mit FTP hat das nichts zu tun.) Erstelle am besten einen separaten Benutzer für jede Anwendung und gib diesem die Rechte. Schreibrechte nur dort geben, wo sie auch benötigt werden (auch wenn es in Anleitungen immer wieder heisst, überall Schreibrechte zu geben). Wenn ein Joomla zum Beispiel nicht ins Template-Verzeichnis schreiben kann, laufen viele Angriffe ins Leere.

Schau mal ins Log vom IIS: gibt es dort verdächtige Einträge? POSTs von einer externen IP (ohne dass jemand offiziell schon am System arbeitet) zum Beispiel? Setze in der php.ini vielleicht noch folgende Parameter: allow_url_fopen = Off disable_functions = exec,passthru,shell_exec,system,proc_open Das reduziert die Angriffsfläche etwas. Aber mittelfristig muss die Webanwendung wohl aktualisiert oder ersetzt werden.

Darf ich raten: Du hast die php_mysql.dll benötigt und diese nicht von php.net oder mysql.com bezogen, sondern vom ersten Link in Google? Leider ist in den Suchresultaten (auch bei Treibern etc.) nicht immer eine seriöse Seite zuoberst. Immer prüfen, woher man etwas bezieht. Oder aber Deine nicht mehr ganz taufrische Webanwendung hat eine Lücke. Das aber eher weniger, wenn der alte Server nie gehackt wurde.

Es ist aktuell tatsächlich schwierig: Roaming Profiles machen immer häufiger Probleme, zum Beispiel zwischen mehreren Versionen von Windows 10. Andererseits ist gerade ein kleineren Umgebungen eine zentrale Lösung für Signaturen etc. zu teuer. Und ein CAD-Zeichner ist nicht besonders begeistert, wenn er seine Werkzeugleisten neu einrichten muss, nur weil er mal an einem anderen Arbeitplatz arbeitet... Die elegante Lösung für diese Anforderungen wäre UE-V. Gibt es aber leider nur für Enterprise. Deshalb verwenden wir häufig immer noch Roaming Profiles. Aufwendig installierte Rechner (CAD etc.) sichern wir zudem mit Veeam Agent. Zum Thema Firefox: Der Profilpfad ist ja anpassbar. Könnte man das Profil evtl. auf einen UNC-Pfad legen? (Dann müsste man aber sicherstellen, dass der Benutzer nie an mehreren Rechnern gleichzeitig mit Firefox arbeitet.)

Es gibt ein Tool dafür: https://www.nartac.com/Products/IISCrypto/

Der IIS hat standardmässig auch eine Beschränkung des Uploads, diese muss ebenfalls angepasst werden: http://ajaxuploader.com/large-file-upload-iis-asp-net.htm Zum Flash-Problem: Schau doch mal mit den Entwicklertools des Browsers, ob der IIS alle Dateien (.js und .swf) ausliefert. Evtl. wird ein Script oder das Flash-Applet selbst nicht geladen.

Die Version von MySQL sollte kein Problem sein. "Call to undefined function mysql_errno()" deutet darauf hin, dass die MySQL-Extension von PHP nicht geladen ist. Ist im ext-Verzeichnis eine Datei namens "php_mysql.dll" vorhanden und wird diese in der php.ini geladen?

Wenn nur der Header kommt ist display_errors auf "off", error_reporting hat einen zu hohen Wert oder der IIS gibt Fehlermeldungen von CGI-Anwendungen nicht weiter (siehe den Link in meinem letzten Beitrag). Du kannst das Testen, indem Du eine fehlerhafte PHP-Datei erstellst und diese aufrufst. Aufpassen mit den Versionen: bei PHP ist man eher konservativ mit neuen Hauptnummern. Von PHP 5.2 zu PHP 5.6 ist der Unterschied grösser, als die Zahlen es vermuten lassen. Wenn auf dem alten Server PHP 5.0 installiert ist, ist es gut möglich, dass die Anwendung mit 5.6 nicht läuft. Wieso musst Du die Installation überhaupt erneut durchführen? Kannst Du nicht einfach Verzeichnisse und Datenbank kopieren?

Aktiviere mal die Ausgabe der Fehlermeldungen: https://docs.microsoft.com/en-us/iis/application-frameworks/install-and-configure-php-on-iis/improve-php-error-messages-in-iis-7-and-above Irgendwas muss zu sehen sein. Was war denn auf dem alten Server für eine Version von PHP installiert? (Wenn ich "short_open_tag" lese denke ich an Versionen weit vor 5.6...)

Zur Replikation könnte man DFS verwenden. Aber nur für die Synchronisation der FTP-Uploads oder gelegentliche Änderungen an Konfigurationsdateien, nicht, wenn die Webanwendung selbst Dateien schreibt (=> Versionskonflikte!). Lies Dir vielleicht noch die Doku zu "IIS Shared Configuration" durch, das könnte hilfreich sein. Wenn Du nur einen einfachen Round-Robin-Loadbalancer brauchst, reicht die in grösseren Firewalls vorhandene Variante aus. Die WatchGuard kann auch einfache Persistenz ("alle Anfragen von einer IP kommen acht Stunden lang auf den gleichen Server"). Noch ein Tipp aus der Praxis: bei den IIS-Logdateien nicht einen gemeinsamen Pfad angeben, sondern jeder Server loggt für sich und dann kannst Du die Dateien zum Beispiel mit dem Tool "Log Parser" zusammenfassen für eine Auswertung. (Der IIS schreibt Logs immer erst nach einer gewissen Zeit, und wenn es eine gemeinsame Datei ist, gehen so Einträge verloren.)