NorbertFe 2.034 Geschrieben 14. Juli 2011 Melden Teilen Geschrieben 14. Juli 2011 hmmmm. kann sein das ich mich auch da irre, aber afaik war es zu Win2k3 zeiten so das das nicht Supported wurde Du irrst. ;) oder nicht empfohlen wurde. Unter bestimmten Bedingungen ist das immer noch so. Deswegen wollte ich ja mal Fakten sehen, auf die du dich beziehst und nicht solche Pauschalitätenn hier. ;) Bye Norbert Zitieren Link zu diesem Kommentar
Winshit 10 Geschrieben 14. Juli 2011 Autor Melden Teilen Geschrieben 14. Juli 2011 Es ist keine Testumgebung die im definierten Sinne zu einem bestimmten Zweck aufgebaut wird. Wie beschreibe ich das am besten... ohne in prosa zu verfallen. Exchange, DC, SQL uvm. läuft hier so zum "Spass". Der Server läuft 24/7/365, meine Daten liegen auf der Kiste und ich verwende ihn. Wenn der mal nicht läuft, isses wurscht. ("windows updates mittags um 14 Uhr, neustart, na und") Es ist für mich eine Art ausprobiermaschine. Vor nem Jahr wars noch alles 2k3, weils mich interessiert hat wie die migration von 2k3 auf 2k8 (bzw. 2k10) funktioniert hab ichs halt mal gemacht. Migration verheizt, cool kann ich mal ne wiederherstellung von Band testen. Oder ich hab zum Spass mit einem Freund ne Netz zu Netz VPN Verbindung, er hat auch ne Domäne. Mal Vertrauensstellungen einrichten, DNS replizieren... So ein bisschen learning by doing, ein bisschen Spass an der Technik, neue Sachen ausprobieren... beispiel SCVMM ausprobieren schaun was es so kann wie es taugt wo es eventuell schwächen hat. Bekomm die Software ja kostenlos über die MSDNAA... Zitieren Link zu diesem Kommentar
Dukel 454 Geschrieben 14. Juli 2011 Melden Teilen Geschrieben 14. Juli 2011 Was willst du mit deiner verschlüsselung erreichen und wieso muss es Hyper-V und kein ESX sein? Ich würde die VM's zwischenspeichern, ESXi installieren und dann die VM's wieder importieren. Wenn irgendwas verschlüsselt sein soll würde ich die VM's verschlüsseln oder auf Hardwareebene (entsprechende Festplatten oder Raidsysteme z.B.) oder warten bis VMWare das selbst einbaut. Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 14. Juli 2011 Melden Teilen Geschrieben 14. Juli 2011 Der Vmware Converter leistet gute Dienste, wenn man von Vmware Server nach ESX(i) migriert... Zitieren Link zu diesem Kommentar
Winshit 10 Geschrieben 14. Juli 2011 Autor Melden Teilen Geschrieben 14. Juli 2011 es soll hyper-v sein weil ich auf esxi kein truecrypt installieren kann. wie gesagt, beim benchen (dateitransfer) mach ich im einen szenario die gigabit leitung platt im anderen nicht annähernd. Hab ein schnelles Raid und gute Prozessoren, das Gigabit mach ich platt(beim Dateitransfer von Server auf Client oder andersrum), was ich umgekehrten Fall(HostOS kümmert sich nicht um die Crypto sondern die VMs) nicht geschafft hab. Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 14. Juli 2011 Melden Teilen Geschrieben 14. Juli 2011 Und, wie gesagt, solltest Du Das genau nicht tun. Du wirst es schon merken... Zitieren Link zu diesem Kommentar
Winshit 10 Geschrieben 14. Juli 2011 Autor Melden Teilen Geschrieben 14. Juli 2011 "du wirst es schon noch merken"... aha... Ich würde mich gerne sachlich und freundlich Unterhalten. Ich Unterhalte mich gerne über ein was ist wie machbar, oder es geht nicht weil oder du könntest es soundso lösen. Ich lasse mich gerne eines besseren belehren, weswegen ich mich ja auch letztenendes an die Forengemeinde wende. Ich hoffe von den Erfahrungen und dem Wissen anderer zu profitieren und dazu zu lernen. Wenn ich kann helfe Ich natürlich auch. Ein "Microsoft empfiehlt es nicht" ist aber nicht umbedingt die Art von Konversation die Ich gesucht habe. Manche Sachen gehen, auch wenn sie nicht empfohlen werden. Und Ich für meinen Teil würde doch sagen es gibt nochmal einen deutlichen Unterschied ob es um den Einsatz in einem Firmennetz geht oder bei mir zu Hause im Kämmerchen. Da muss man ab und zu Kompromisse machen. Ich bin im Studium und kann nicht immer alles optimal Lösen... Bis Ich mir meine Crypto-SAN Lösung bauen kann muss es halt suboptimal gehen. VMware Server lief jetzt x Jahre lang in dieser Konstellation. Hast du versucht Hyper-V und Truecrypt auf einer Maschine laufen zu lassen? Welche Probleme gibts denn in dieser Konstellation? Oder warum KANN es nicht funktionieren? Mit freundlichen Grüßen P.S.: Ich hab ganz bestimmt nix gegen den esxi, er ist nur für das was ich aus der Kiste rausholen möchte das falsche Werkzeug. Ich habe ihn schon viele male verwendet und meine VMs waren auch schon zum Test auf nem esxi. Wie gesagt ich habe leider einer schlechtere Performance wenn ich jede VM extra mit Truecrypt verschlüssel. Zumindest was die Dateitransfers im Netzwerk betrifft. Und die waren mir wichtig. Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 14. Juli 2011 Melden Teilen Geschrieben 14. Juli 2011 Und waqs soll das bringen, wenn die Server extern gehackt werden ? Hast Du Angst, dass Dein Server geklaut wird ? Fakt ist: Wenn überhaupt, würde ich es mit Bitlocker probieren. Eine Laufwerksverschlüsselung hilft nur gegen Diebstahl. Achte darauf, dass der Key nicht auf der HD gespeichert wird. Also z.B. auf einem USB-Stick, den Du immer schön "am Mann" trägst... Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 14. Juli 2011 Melden Teilen Geschrieben 14. Juli 2011 PS: Bitlocker und Hyper-V Download Confirmation - Microsoft Download Center Das Ganze ist nur richtig sinnvoll mit einem TPM-Chp. Zitieren Link zu diesem Kommentar
Winshit 10 Geschrieben 14. Juli 2011 Autor Melden Teilen Geschrieben 14. Juli 2011 Da hast du vollkommen Recht. Es würde mir garnichts bringen wenn der Server gehackt würde. Ich hoffe der OWA ist sicher, sonst gibts keine offenen Ports. Klar schützt mich das nicht vor Viren oder Trojanern... Aber ich würde mal behaupten diese Diskussion führt uns nur ins offtopic. Ich selbst scanne meine Kisten mit Nessus und schaue dass ich stopfe was ich finde an Sicherheitslecks. Es gibt Fälle da würde es etwas bringen so z.bsp. in dem Fall von inno-it. "defekte Platte aus Raid5"... Es gibt keinen Key gespeichert auf USB-Sticks und es gibt auch keinen Firewire DMA. Dafür eine pba und ein lights out management. Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 14. Juli 2011 Melden Teilen Geschrieben 14. Juli 2011 Was hat das Alles mit einer Laufwerksverschlüsselung zu tun ? Ich kann mir beim Besten Willen nicht vorstellen, was bei einer "defekten Platte" bringen soll ? Hier schliesst man mit dem Anbieter einen Service-Vertrag ab, bei dem man die defekten HD's behalten kann -> Schredder. PBA ist nicht ausreichend sicher, da der Schlüssel hier nur mit einem Password verschlüsselt wird. TPM mit PIN ist sehr sicher. Zitieren Link zu diesem Kommentar
Winshit 10 Geschrieben 14. Juli 2011 Autor Melden Teilen Geschrieben 14. Juli 2011 Mit dem Thema bitlocker habe ich auch schon rumgespielt, ich habe aber momentan nicht annähernd genug Speicherplatz um die Daten von den Platten zu kratzen. Und soweit ich weiss steckt auf dem x7db8 von Supermicro kein TPM, was den Spass auch schon bremst ;) Ist übrigens das MB von meinem Server. Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 14. Juli 2011 Melden Teilen Geschrieben 14. Juli 2011 Da Du studierst und daher Bescheid weisst, mache ich jetzt mal Feierabend ;) Zitieren Link zu diesem Kommentar
Winshit 10 Geschrieben 14. Juli 2011 Autor Melden Teilen Geschrieben 14. Juli 2011 hö, da ich studiere und daher bescheid weiss??? hab ich jetzt irgendwas geschrieben womit ich dich verärgert hab? Das einzige was sich daraus ergibt das ich kein prima Gehalt hab um mir all die Spielereien zu kaufen die ich gerne hätte ;) Service Vetrag und privates kämmerchen, das beisst sich doch ;) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.