Die statischen Routen von RV zu CBS an dieser Stelle den VLANs zuweisen zu wollen, ist nicht möglich. Ein HTTP-Response hat kein VLAN-Tag. Es ist nur die MAC-Adresse relevant und die ist dem Router und Switch bekannt, wonach dann erst intern ein Routing zu der IP-Adresse erfolgt.
Heißt, die Rückantwort müsste auch ohne die statische Route zurück sowieso schon funktionieren, wenn ich das richtig verstehe? Dann hätte ich hier zumindest schon mal eine potentielle Fehlerquelle.
es liegt so ziemlich alles (ca.300 PF) schon in 365 ;)
Mir ist die Sicherheit, die du ja ansprichst, bekannt und bewusst.
Es geht nur noch um 3 Mailkonten, die aus bestimmten Gründen noch nicht umgezogen wurden.
Ich benötigt hier keine Grundsatzaufklärung. Schade finde ich, wie gesagt Sicherheit geht natürlich vor, so überhebliche, selbstgerechte Antworten wie von dir.
warum einfach, wenn es auch kompliziert geht? Nimm die Powershell.
#ungetestet$akt_date = get-date -format "yyyy_M_d"# Achtung, das ist Absicht mit den kleinen Ypsilons, dem kleinen D und dem großen M copy-item -path "x:\$($akt_date)\$($akt_date).csv" -destination "y:\wohinauchimmer"
Mit meiner OPNsense direkt am Internet zu sein - das macht mir ein ungutes Gefühl.
Warum? 🤔 Genau dafür wurden Firewall ja bekanntlich gemacht!! Paranoid ist also schon eine gute Selbstdiagnose. No comment... Aber auch für solche Kandidaten gibt es natürlich das perfekte Firewall Design.
@echo off
call:getDate
REM Hier folgt dann der Code zum Kopieren
echo %today%
pauseexit /b 0
REM Funktion zum Ändern des Datums in das Format"yyyy-M-d":getDatefor /f "Tokens=* Delims=0" %%A in ("%date:~3,2%") doset today=%date:~-4%-%%~A
for /f "Tokens=* Delims=0" %%A in ("%date:~0,2%") doset today=%today%-%%~A
Besser wäre natürlich gleich Powershell statt Batch zu nutzen...
Get-Date -Format "yyyy-M-d"
geht aber auch Hybrid:
@echo off
for /f %%A in ('powershell Get-Date -Format "yyyy-M-d"') doset today=%%~A
echo %today%
Man braucht im Standard keine Adminrechte in der Domain, um insgesamt 10 Rechner in die Domain zu bringen. Man benötigt aber lokale Adminrechte, um den Vorgang überhaupt starten zu können.
2. Vor dem Join wird das Konto im AD angelegt und der IT-Gruppe (eingeschränkte Konten) wird das Recht gegeben, den Rechner in die Domain zu bringen. Das hat den Vorteil, dass Tippfehler im Rechnernamen sofort auffallen, da man sich selten an beiden Stellen vertippt.
Ergänzend dazu: Auch wenn die User keine lokalen Adminrechte haben, sollte die Maßnahme durchgeführt werden, da sonst die Gefahr besteht, dass User ihre Privatgeräte, auf denen sie natürlich auch Adminrechte haben, in die Domain einschleusen.
Ich nutze die Fritzbox nur noch wegen dem Telefon (Dect an Fritzbox). Sonst würde ich da was anderes hinstellen.
ja, dann lass die Fritte doch als client im Netzwerk für die Telefonie! deine pfsense kann dann der router sein!
Frank
Hallo und danke für den Tipp.
Mit meiner OPNsense direkt am Internet zu sein - das macht mir ein ungutes Gefühl. Vielleicht bin ich auch einfach nur ein bissl paranoid. Die Idee ist sehr gut - aber vielleicht schalte ich noch einen Mikrotik Router dazwischen - der mir (vielleicht trügerisch) ein bissl mehr das Gefühl von Sicherheit gibt
Zu beachten ist auch immer die PNP Funktion des CBS Switches. Wenn diese nicht deaktiviert wurde auf dem Switch telefoniert der immer "nach Hause" was natürlich auch "Internet Adressen" involviert!
Das habe ich immerhin schon gelernt. Da achte ich drauf. Danke
Wie man routingtechnisch ein Layer 3 VLAN Routing (Layer 3 VLAN Switch) richtig aufsetzt erklärt dir dieses Tutorial.
Die Verschlüsselung wird seit Ende 2023 ja nicht mehr empfohlen
Der ganze Server 2012 wird schon seit zig Jahren nicht mehr empfohlen Dann kannst du auch die Verschlüsselung einsetzen, macht es nicht besser oder schlechter
Gut,
dann kannst du mir jetzt bitte auch eine Lösung bieten
Die Verschlüsselung wird seit Ende 2023 ja nicht mehr empfohlen
Der ganze Server 2012 wird schon seit zig Jahren nicht mehr empfohlen Dann kannst du auch die Verschlüsselung einsetzen, macht es nicht besser oder schlechter
wie die zeit vergeht: SQL wird 50 jahre alt und ist immer noch so "begehrt" wie damals. Wer ein wenig in Nostalgie schwelgen und wissen will, warum das so ist, kann unter SQL turns 50 this month -- why is it still going strong? dazu was lesen (Achtung - Englisch).
Was ist schon ohne Fehler in diesem Universum? Der Mensch ist auch nur ein unvollkommenes Produkt mit diversen Fehlern, der sich selbst noch nicht mal ganz verstanden hat. Somit liegt es in der Natur der Sache, hauptsache ist doch das wir aus Fehlern lernen 😁. Ist heute aber leider immer noch keine Selbstverständlichkeit wie man vielfach sieht...
wir schon im Titel erwähnt funktioniert mein HP G5 USB C Dock per USB-C nicht mit meinem HP ZBook G8 Firefly 14. Alle anderen Geräte wie Lenovo T480, HP Zbook G6 usw. funktionieren sofort.
Ich kann das NB über das Dock laden und anschalten. Eine generelle Funktion des Docks ist also gegeben, das NB hat auch schon anderen HP USB C Docks funktioniert, nur leider an dem heimischen nicht.
Alle Treiber und Firmwarestände sind aktuell auf dem NB und dem DOCK. Über einen USB-A Adapter auf USB-C kann wird das Dock auch erkannt aber bringt nicht die Leistung (ohne Monitorunterstützung).
Mittlerweile bin ich mit meinem Gerät erstmal wieder zu Windows 10 zurück damit ich arbeiten kann.
Folgende Verhalten habe ich reproduzieren können:
1. Alter Domänenbenutzer (also Benutzer der vor dem Win 11 Upgrade vorhanden war) + Domäne verfügbar --> lange schwarzer Bildschirm + Masuzeiger, Strg + Shift + Esc geht nicht. Ist Desktop mal da geht z.B. auch nicht Win + L für Bildschirm sperren aber sowas wie Win + P geht!
2. Alter Domänenbenutzer + Domäne nicht verfügbar --> verhält sich wie bei 1. . Bevor die Domäne nach dem Upgrade sichbar war (s. mein Eingangsbeitrag) ging das noch normal
3. Neuer Domänenbenutzer (für den erst ein neues Profil erzeugt werden muss) + Domäne verfügbar --> geht normal, auch nach Neustarts.
Wirklich eine GPO? Für mich verdichtet sich das es am Profil liegt. Oder Kombination. Ich weiß nicht wie ich es eingrenzen soll.
Eine Methode ware jetzt Profil löschen und alles neu odere gleich Notebook neu mit Win 11 aufsetzen. Mag für das eine Notebook hier ok sein, jedoch nicht für die > 50 Geräte die folgen. Daher muss eine praktikable Lösung her.
Wie weitermachen? Wie von "hempel" beschrieben eine extra OU ohne GPOs und dann nach und nach die rein? Wir haben allerdings so viele GPOs das ich da gefühlt nie fertig werde...
ich finde die Aussage "kostet nix" immer spannend. Scheinbar gibt es hier viele ehrenamtliche oder 1-Euro-Jobber. Denn ich für meinen Teil koste schon Geld für die Firma (da ich eben nicht umsonst arbeite). Und damit muss jeder Server natürlich auch irgendwie behandelt werden. Im BESTEN Fall eben nur nen zusätzlicher Server für Updates (was dann aber mit reboot usw. auch mal ne Stunde pro Monat oder mehr ist), im dümmsten Fall erfordert nen Update irgendwelche "sonderpflege" weil der Patch xyz leider das System abgeschossen hat (soll ja mal vorkommen bei MS und anderen... hab ich gehört). Und grad wenn die Patches ausserhalb der regulären Arbeitszeit sind kommt ja noch nen bisserl was drauf (und auch sonst - dokumentation,...).
Aber ok, ggf. ist es eher die Ausnahme das sich IT Leute für den Job bezahlen lassen und die Software oft sogar noch der günstigste Teil an der ganzen Geschichte ist...
kostet nix im Vergleich zu einem Ausfall. Die paar 100e€ im Jahr im Vergleich zu einem Ausfall mehrere Services weil der Server abkackt ist wesentlich günstiger, da kommst du am Ausfalltag auf mehr Kosten. Und nicht vergessen, wir reden hier über einen Printserver, mit das einfachste was man betreiben kann. Doku und Co musst du auch machen wenn du alles auf einer Maschine hast.
ich habe leider eine sehr bescheidene Maschine, die mir am Ende des Produktionstages eine Datei erstellt. Diese Kopiere ich mir um 23:55 Uhr auf meinen Server um diese Datei aufzubereiten. Leider klappt das kopieren nicht immer bzw. muss angepasst werden.
Ausgangslage Bild 1 die Ordnerstruktur. Im Ordner befindet sich dann jeweils eine CSV Datei mit gleichen Namen. Beispiel Ordner 2024_5_8 befindet sich die Datei 2024_5_8.csv .
Daraufhin habe ich mir bereits eine Batch Datei gebaut, die mir die Datei kopiert. Leider gibt es hier 4 Möglichkeiten.
2024_5_1 2024_5_10 2024_10_1 2024_10_10
Hier passe ich dann immer nach Datum die Batch Datei an und kommentiere die falschen Datumsformate aus
Die Batchdatei sieht folgendermaßen aus:
REM Datum 2024_5_1
REM copy \\IP Adresse vom Maschine\%date:~6,4%_%date:~4,1%_%date:~1,1%\%date:~6,4%_%date:~4,1%_%date:~1,1%.csv \\Importserver\import\import.csv /Y
REM copy \\IP Adresse vom Maschine\%date:~6,4%_%date:~4,1%_%date:~1,1%\%date:~6,4%_%date:~4,1%_%date:~1,1%.csv \\Importserver\archive /Y
REM Datum 2024_5_10
copy \\IP Adresse vom Maschine\%date:~6,4%_%date:~4,1%_%date:~0,2%\%date:~6,4%_%date:~4,1%_%date:~0,2%.csv C:\xampp\htdocs\vsg_wesel\import\import.csv /Y
copy \\IP Adresse vom Maschine\%date:~6,4%_%date:~4,1%_%date:~0,2%\%date:~6,4%_%date:~4,1%_%date:~0,2%.csv C:\xampp\htdocs\vsg_wesel\archive /Y
REM Datum 2024_10_1
REM copy \\IP Adresse vom Maschine\%date:~6,4%_%date:~3,2%_%date:~1,1%\%date:~6,4%_%date:~3,2%_%date:~1,1%.csv C:\xampp\htdocs\vsg_wesel\import\import.csv /Y
REM copy \\IP Adresse vom Maschine\%date:~6,4%_%date:~3,2%_%date:~1,1%\%date:~6,4%_%date:~3,2%_%date:~1,1%.csv C:\xampp\htdocs\vsg_wesel\archive /Y
REM Datum 2024_10_13
REM copy \\IP Adresse vom Maschine\%date:~6,4%_%date:~3,2%_%date:~0,2%\%date:~6,4%_%date:~3,2%_%date:~0,2%.csv \\Importserver\import\import.csv /Y
REM copy \\IP Adresse vom Maschine\%date:~6,4%_%date:~3,2%_%date:~0,2%\%date:~6,4%_%date:~3,2%_%date:~0,2%.csv \\Importserver\archive /Y
Nach dem Import bereite ich die Daten selbst auf, was auch funktioniert. Wenn das Datum falsch gesetzt ist oder keine Datei kopiert wurde, erhalte ich eine E-Mail aus meinem Importscript.
Hat vielleicht jemand eine Idee, wie ich das voll automatisch lösen könnte, ohne alle 10 bzw. 20 Tage die Datei zu ändern?
@DerWoWusste na ihr werdet schon eure Gründe haben. Wir sind entsprechend groß und haben wesentlich mehr MA und Drucker/Kopierer und vermutlich auch Anzahl Gebäude, so dass eine zentrale Druckverwaltung vieles einfacher macht als eure Lösung.
Powershell ist da dann doch an dieser Stelle nicht flexibel genug.
Für einen Anfänger mag das so scheinen, ist aber definitiv nicht der Fall, kann ich aus jahrelanger Erfahrung mit der PowerShell berichten 🙂. Mit dem .NET Framework steht dir ein Fundus an Funktionen bereits die in der Windows Welt eigentlich unübertroffen ist sofern man Bordmittel nutzen möchte.
Ich hatte dir den Editor extra als Funktion bereitgestellt der du das HTML der Abwesenheitsbenachrichtigung als Parameter übergeben kannst, du hättest also nur die zwei Edit-Felder aus deiner Form durch zwei Buttons ersetzen müssen die meine Funktion mit dem HTML-Code als Parameter aufgerufen hätten. Der Rückgabewert der Funktion lieferte ja immer den geänderten HTML-Code zurück welchen du dann wieder in deiner Form hättest zurückschreiben können. Dazu braucht man also auch kein extra Modul anlegen, beides kann im selben Skript problemlos koexistieren Ich hatte dir hier extra keinen Fix und Fertig geliefert da ich dir den Spaß mit der PowerShell nicht nehmen wollte, denn nur durch eigene Erfahrung sammelt man Wissen das auch nachhaltig in Erinnerung bleibt. Copy n' Paste bringt einen da nicht viel weiter.
Naja, die Erfahrung kommt halt nicht über Nacht, etwas Durchhaltevermögen ist hier wie bei jeder Programmiersprache immer angebracht 😉. Dafür das du dich erst so kurz damit beschäftigt war das Ergebnis doch absolut i.O..
Hier eben meine Erkenntnisse:: -- In PowerShell ist es nicht direkt möglich, einen HTML-Editor in ein Windows.Forms-Fenster einzubetten.
Nativ gibt es kein Control, unmöglich ist es aber nicht wenn man sie ein eigenes entwickelt oder das eines Drittanbieters nutzt.
-- Die System.Windows.Forms.WebBrowser-Klasse, die in PowerShell verfügbar ist, unterstützt das Editieren von HTML-Inhalten nicht direkt
Richtig, die WPF Variante von oben jedoch schon.
Ansonsten weiterhin alles Gute und schönen Feiertag.
Bitte den Beitrag dann noch als gelöst markieren, Merci.
ich habe ein Zertifikat über RapidSSL erstellt. Als Verschlüsselung wurde AES256 gewählt.
Ich habe aber jetzt das Problem, ist auch bekannt, unter Server 2012, dass es an der Passworteingabe scheitert.
Kann mir hier jemand helfen. Anscheinend finde ich nichts, was mir das Zertifikat in eine passende Verschlüsselung konvertiert. Lt. MS benötigt man TripleDES-SHA1. Die Verschlüsselung wird seit Ende 2023 ja nicht mehr empfohlen. Gibt es Alternativen was für den 2012er nutzbar ist? Eine Info für ein Tool?
diese Patterns sehen noch leicht gruselig aus, bei den neueren AP’s sind die jedoch schon um Welten aussagekräftiger.
Die Pattern habe ich aktuell von der Website gezogen. Welche neueren APs meinst Du denn genau? 😉
Ähm, ja, diese Studie ist zwar gut gemeint, praktisch ist diese jedoch vollkommen unbrauchbar. Und zwar hat sich die „University of Brescia“ bei dieser Studie gleich mehrfacht selbst ins Knie geschossen. 😭 Da ich heute jedoch schon einen langen Tag hinter mir habe, möchte ich im Folgenden nur auf den heftigsten Knieschuss eingehen und zwar den folgenden.
Verstehe ich natürlich 😉
Denn das mit den 17 dBm war zwar nett gemeint im Sinne von Gleich, was die Mädels und Jungs jedoch absolut nicht berücksichtigt haben, ist die Tatsache das die Sendeleistung eines AP’s, meist ohne Berücksichtigung des Antennenzugewinns angegeben/konfiguriert wird.
Ja, ich hätte das auch nicht berücksichtigt. Und wenn, dann auch nicht 17, sondern mind. 20dBm gewählt.
ABER Wenn ich in meinem Test ja gerade und unbedingt die Leistung der unterschiedlichen Antennen-Setups testen bzw. vergleichen möchte – ist das eigentlich das einzig sinnvolle Vorgehen. Ist Dir vermutlich entgangen – wegen Deines langen Arbeitstages 😉
Ausserdem wurde das Roaming nicht mal ansatzweise getestet, auch kein VoIP Verhalten. Sprich, vor allem was Enterprise-Anforderungen angeht, ist diese Studie leider schlichtweg für die Katz.
Das war ja auch nicht Inhalt des Vergleiches. Und für diesen Thread auch nicht wirklich relevant, weil @KarlMarx aller Voraussicht nach wenig "Enterprise-Ambitionen" für sein EFH hat und das Thema Roaming auch nicht (vorrangig) Inhalt des Threads ist.
Was man natürlich immer gelten lassen könnte wäre ein "Bias" wegen der Zusammenarbeit mit Zyxel. Und das will ich gar nicht bestreiten. Nur stehen die Messwerte dieser Decken-APs erstmal im Raum und egal welcher Hersteller – die genügen technisch ALLE für die 70 Etagen-qm von @KarlMarx (Messpunkte 1-5)
Warum sollten die bei jeder Anmeldung kommen? Einmalig, sobald nötig per Scheduled Task deployment. Wir sind hier knapp 60. Ich stimme doch zu, dass die Herangehensweise nicht für jeden passen muss, aber wir haben nicht bedauert, dem Druckserver Lebewohl gesagt zu haben.
Moin zusammen und vielen Dank an alle, aber ich gebe mein Projekt auf.
Für ein nicht Programmierer wie mich, stoße ich jetzt doch an meine Grenzen. "Leider" Mit der Powershell komme ich nach den paar Wochen zwar gut klar , aber wenn es um weitere Programmierung (in diesem Fall C#) geht, um das zu erreichen was ich benötige ist für mich hier Schluss.
Die beiden hier genannten Ansätze sind schon nicht schlecht, aber dann doch für mich nicht umsetzbar. Powershell ist da dann doch an dieser Stelle nicht flexibel genug. Ich verstehe nicht wie MS die Powershell "pushen" möchte, wenn sie selber dann Funktionen nutzen, die die PS nicht abdeckt. Es wäre doch für MS ein leichtes über Forms ein Html-Editor statt der Richtextbox einzublenden. Naja, egal.
Hier eben meine Erkenntnisse:: -- In PowerShell ist es nicht direkt möglich, einen HTML-Editor in ein Windows.Forms-Fenster einzubetten. -- Nur über HTML ist eine Abwesenheitsnotiz „sauber“ anzuzeigen und auch wieder an den Exchange zurückzugeben. -- Die System.Windows.Forms.WebBrowser-Klasse, die in PowerShell verfügbar ist, unterstützt das Editieren von HTML-Inhalten nicht direkt
Und der von Uwe zur Verfügung gestellte Editor ist "nice" - nochmals danke dafür, den werde ich sicher hier und dort noch einsetzen wollen - aber der Aufwand darin Schalter und Knöpfe und, und und... zu integrieren, übersteigt mein Zeitkontigent und auch mein Programmierwissen.
Also werden wir Admins wohl erstmal die Änderungen der Abwesenheitsmail weiter über den oben genannten Umweg durchführen müssen. Schade eigentlich
ich finde die Aussage "kostet nix" immer spannend. Scheinbar gibt es hier viele ehrenamtliche oder 1-Euro-Jobber. Denn ich für meinen Teil koste schon Geld für die Firma (da ich eben nicht umsonst arbeite).
Wer die Lizenzen hat, weil die IT-Infrastruktur und Firma entsprechend groß ist, dann kostet die VM auch nichts und die wenigen Ressourcen sind unerheblich. Die Arbeit, den Server aufzusetzen und einzurichten, ist nicht extra, da es ja zum Alltag eines IT-Admins gehört innerhalb der IT-Infrastruktur etwas zu planen, installieren und zu warten.
Treiber-Updates kommen per Skript ebenso. Jobs beenden kann ich über das Webinterface des Druckers, wenn wirklich dieser Fall eintritt. Ebsenso könnte ich es als Admin vom Mitarbeiter-PC aus. Workarounds für die Print-Nightmare-Sachen gab es, ja, aber dann kam der nächste Patch und der nächste Workaround... es hat wirklich genervt. Wir fahren so besser und deshalb rege ich zu dieser Überlegung an. Muss nicht für jeden passen.
@DerWoWusste kann man machen aber dann ist eine zentrale Verwaltung dahin.
Was verwaltest Du?
Alle Drucker/Kopierer der Firma über eine zentrale VM, Standardeinstellungen, Meldungen, Status, Druckjobs
Jeder hat einen anderen Treiber
Nö. Da Die Nutzer keine Recht haben, den zu wechseln, ist der bei allen gleich.
Und der Client macht keine Treiber-Updates? Das möchte ich nicht in meiner Umgebung haben
Fehlerhafte Druckjobs behindern alle anderen
Echt, macht das dein Druckserver anders? Welche Schritte entfallen zur Fehlerbehebung mit dem Druckserver?
Der Druckserver macht es nicht anders aber, wenn Herr Müller gestern um 17:54 Uhr etwas gedruckt hat, dass nun den Drucker blockiert und er ist nun drei Tage im Urlaub, dann kann ich den Job einfach beenden
Statusüberwachung eher umständlich.
Finde ich nicht sonderlich umständlich verglichen mit dem Druckserver, den wir >10 Jahre hatten
Ich sehe das anders, ein Agent, der die SNMP-Daten sammelt
Warum wir gewechselt haben: durch die Print-Nightmare-Patches (die mehrmals nachgebessert wurden) gab es des Öfteren Probleme beim Printer-Deployment. Keines davon hatten wir je mit den TCP/IP-Ports.
Dafür gab es entsprechende Work-Arounds
Aber gut, wir sind keine Druckerei, hier wird insgesamt weniger als 3000 Seiten pro Monat gedruckt.
3000 macht bei uns ein Drucker und davon haben wir noch 15 weitere, die teilweise deutlich mehr Volumen haben.
Naja....die oben genannte Lücke ist jetzt nicht so ganz neu. Und auch bei der pfSense kommst Du nicht umhin Patches und Updates zeitnah einzuspielen.
Auffällig ist nur, dass manch großer Hersteller (Cisco z.B.) auffällig oft in den Berichten zu Sicherheitslücken auftaucht, während die pfSense jetzt das erste Mal wirklich aufgefallen ist.
Achherje, heute hab ich aber ein richtiges Talent, meine Gedanken in Worte zu fassen
Vorweg: OpenSource stehe ich genauso skeptisch gegenüber wie ClosedSource. Eingesetzt wird das, was den ANwendungszweck am besten erfüllt (Sicherheit ist aber auch ein Anwendungsaspekt). Wenn es hinterher OpenSource ist, top. Aber nicht immer gibt es für alle use Cases OpenSource-Lösungen.
Unter Sicherheitsaspekten gilt in der Tat: OpenSource ist immer besser
Ja und nein. Bei OpenSource haben es natürlich alle leichter, in den Code reinzuschauen und Verbesserungen an den Entwickler heranzutragen (selbst die Lücken zu schließen und die Version zu pushen wäre IMHO fatal. Wer eine Lücke selbst schließen kann hat auch die Rechte, andere Lücken hineinzuprogrammieren - sofern keine ReviewProzesse etabliert sind). Das bedeutet aber auch, dass die bösen Burschen die Funktionalität leichter ermitteln können und vielleicht schneller Schlupftüren finden können. ClosedSource macht es für beiden Seiten natürlich schwieriger, das jeweilige Vorhaben zu verfolgen.
Obige Aussage von mir sollte im Kern nur eines widerspiegeln: OpenSource ist nicht weniger von Lücken betroffen denn ClosedSource
Nicht zu vergessen, dass "die großen" Hersteller im Regelfall auf Linux aufbauen und viele weitere OpenSource Programmteile einsetzen und nur mehr oder weniger ClosedSource drum herum backen.
ich finde die Aussage "kostet nix" immer spannend. Scheinbar gibt es hier viele ehrenamtliche oder 1-Euro-Jobber. Denn ich für meinen Teil koste schon Geld für die Firma (da ich eben nicht umsonst arbeite). Und damit muss jeder Server natürlich auch irgendwie behandelt werden. Im BESTEN Fall eben nur nen zusätzlicher Server für Updates (was dann aber mit reboot usw. auch mal ne Stunde pro Monat oder mehr ist), im dümmsten Fall erfordert nen Update irgendwelche "sonderpflege" weil der Patch xyz leider das System abgeschossen hat (soll ja mal vorkommen bei MS und anderen... hab ich gehört). Und grad wenn die Patches ausserhalb der regulären Arbeitszeit sind kommt ja noch nen bisserl was drauf (und auch sonst - dokumentation,...).
Aber ok, ggf. ist es eher die Ausnahme das sich IT Leute für den Job bezahlen lassen und die Software oft sogar noch der günstigste Teil an der ganzen Geschichte ist...
Nachdem das umgesetzt ist auch dran denken alle Computer die von Usern hinzugefügt wurden in Besitz zu nehmen. User die einen Computer zum AD hinzugefügt haben sind im AD Besitzer von diesem und können darüber sehr leicht lokale admin rechte auf dem PC bekommen.
Auf jeden Fall ein eigener Server, kostet ja heute nix mehr - gibt ja kaum noch physische Server und virtuell isses leicht gemacht. In meiner alten Butzen hatte der sogar nur 2GB RAM, aber zwei virtuelle Prozessoren.
War sehr geschmeidig und wenn der Server abkackt, kackt dir nur deine Dienst ab. Also wie @tagol01 schon schrieb, versuchen jedem Dienst einen Server zu verpassen.
Ich belächle solche Aussagen genauso wie du und wollte dies nur aufgreifen...
Auch in dieser Aussage manifestiert sich (leider) ein beachtliches Fehlverständnis von Sinn und Nutzen von OpenSource.
Unter Sicherheitsaspekten gilt in der Tat:
OpenSource ist immer besser
Nur ist die Software deswegen natürlich nicht unendlich sicher oder komfortabel oder am innovationsstärksten. Das sind aber nur begrenzt sicherheitsrelevante Aspekte. Nicht zu vergessen, dass "die großen" Hersteller im Regelfall auf Linux aufbauen und viele weitere OpenSource Programmteile einsetzen und nur mehr oder weniger ClosedSource drum herum backen.
@DerWoWusste kann man machen aber dann ist eine zentrale Verwaltung dahin.
Was verwaltest Du?
Jeder hat einen anderen Treiber
Nö. Da Die Nutzer keine Recht haben, den zu wechseln, ist der bei allen gleich.
andere Einstellungen
Ja, die Einstellungen, die er haben will kann jeder Nutzer nun zusätzlich zu den allgemeinen Defaults setzen. Finde ich gut.
Fehlerhafte Druckjobs behindern alle anderen
Echt, macht das dein Druckserver anders? Welche Schritte entfallen zur Fehlerbehebung mit dem Druckserver?
Statusüberwachung eher umständlich.
Finde ich nicht sonderlich umständlich verglichen mit dem Druckserver, den wir >10 Jahre hatten
Warum wir gewechselt haben: durch die Print-Nightmare-Patches (die mehrmals nachgebessert wurden) gab es des Öfteren Probleme beim Printer-Deployment. Keines davon hatten wir je mit den TCP/IP-Ports.
Aber gut, wir sind keine Druckerei, hier wird insgesamt weniger als 3000 Seiten pro Monat gedruckt.
ja aber genau das ist mir zu anfällig, wenn dann der Dienst auf der NAS rumzickt (soll ja mal vorkommen face-wink ) dann ist das ein SpoF und das Risiko möchte ich bei einem Server auf dem mehrere VMs gehostet sind nicht eingehen.
Bei mir läufft das nun seit einigen Jahren stabil und hat einige Stromausfälle erlebt. Prinzipiell kann überall ein Dienst rumzicken (auch auf der APC Software), das würde ich nicht auf die NAS schieben. Aber wenn Du bereits schlechte Erfahrungen damit gemacht hast, kann ich das natürlich verstehen, dass Du nach stabilen Alternativen suchst.
einen eigenen "nur" Printserver sehe ich aufgrund der Größe unserer Einheit als überflüssig an. Jedoch einen "Service-Server" mit als Printserver -> ja, bitte!
ich würde auch sagen das hängt doch von deiner Umgebung und deiner Geschmacksrichtung ab
sehe ich auch so. Wir haben unseren Print-Server weder auf dem File- noch auf einen der DCs laufen. Wir haben einen Server, auf dem viele kleinere Dienste laufen. Dort haben wir auch den Printserver untergebracht.
Hallo Jeder Dienst hat seinen eigenen Server! Das gilt auch speziell für Print Server. Macht das Leben als Admin deutlich einfacher.
Je nach Größe unnötiges verballern von Ressourcen. Warum soll ich da 'nen Windows-Server für abstellen, der mit sich selbst mehr beschäftigt ist, denn mit den Druckjobs. Zudem ein weiterer, zu wartender Server. Wie immer gilt also "It depends..."