Squire

geht doch nicht ... es soll doch nix aufgezeichnet werden

Quark - gibt genügend Modelle von QNAP, die eine 10GBit Karte stecken lassen und sogar Virtualisierung bieten. Mein Veeam Server läuft auf Windows 2019 auf meinem QNAP und sichert meinen ESX in eine virtuelle Quantum DXi

sind VPX 200 Enterprise auf 12.1

wenn ich ehrlich bin ist mir der Citrix schon geraume Zeit ein Grund für Ärger ... zum einen die Bandbreiten Limitierung der vorhandenen Lizenz auf 200MBit - die Wartungskosten sind ebenfalls nicht unerheblich ... die Kemp haben 3GBit Limit ... das gefällt mir bei den über 1000 Mailboxen hier deutlcih besser ... Prinzipiell wäre das Beste bei den Citrix Teilen gewesen die Kisten platt zu machen und neu zu konfigurieren - die haben x Firmware Updates hinter sich ... manche Sachen sind konfiguriert, sieht man aber nicht in der Gui sondern nur in irgendwelchen Config Files ... und es gibt gewisse "Beharrungskräfte" einen Schnitt zu machen und auf der grünen Wiese neu anzufangen ... deshalb haben wir uns die beiden Kemp geholt und beschlossen, dass die von uns und nicht vom netzwerkteam verwaltet und betreut werden ... ich hab jetzt mal zwei drei unserer Dienstleister angefragt bzl. Installationsunterstützung ... mal sehen, was dann der Dienstleister vorschlägt ...

das krieg ich aber Budget mäßig nicht mehr umgesetzt ... die Kemp gingen, weil da grad ne Aktion läuft und der "Leidensdruck" groß genug war ...Die Citrix sind von der CPU jetzt mehrfach gegen die Wand gefahren, so dass die Mail Infrastruktur teilweise lahm gelegt war ... der externe Citrix Dienstleister wußte keinen Rat .. Ticket bei Citrix ist seit über ner Woche offen - da kommt nix bei rum ...

was schlägst Du vor? Wie kann ich dann die Exchange sauber veröffentlichen (soll wie gesagt nicht mehr über Netscaler laufen)

bisher haben die Netzwerker das alles in die DMZ laufen lassen ...

Die Exchange stehen im Server VLAN (intern). Clients im internen ClientVLAN kommen da aber hin (werden geroutet). Die Netscaler stehen in der DMZ und machen Loadbalancing und Reverse Proxy (one armed). Das Kemp-Päarchen sollen für Exchange diese Funktionalitäten übernehmen (inkl. Veröffentlichung des XCH nach außen - Activesync, OWA und SMTP (letzteres geht aber da an ein Gateway in der DMZ) Mit dem Netscaler hatten wir in letzter Zeit heftige Probleme (können auch nur 200MB Durchsatz) und da laufen neben der Exchangegeschichte noch einige andere Dienste (Webseiten, Shop System, VPN etc. drüber ...)

Hallo zusammen, wir wollen unsere Exchange DAG con Citrix Netscaler auf Kemp Loadmaster "umstellen" Wie habt ihr das gehandhabt - ich wollte eigentlich "two-armed" den LM in die DMZ stellen. Die Kollegen vom Netzwerk meinen "one-armed" wäre besser?

bei Veeam gibt es da ne hübsche detailierte Aufstellung: guckst Du hier

Hallo an alle, die HPE Proliants oder HPE Storagesysteme mit SSDs einsetzen. Einer der OEMs von HPE hat richtig Schrott gebaut. In manchen SSDs ist ein "Betriebsstundenzähler" - beim Überlauf fällt die SSD mit absoluten Datenverlust aus. Mal sehen, ob noch andere Hersteller ums Eck kommen. Laut einem User aus dem Heise Forum hat er zwei betroffene HPE SSDs gehabt - der OEM ist Samsung gewesen! Hier der Artikel von Heise https://www.heise.de/newsticker/meldung/HPE-warnt-vor-SSD-Ausfaellen-4596674.html und hier das original HPE Bulletin: https://support.hpe.com/hpsc/doc/public/display?docId=emr_na-a00092491en_us

das schaut nach direkt attached Fiber Channel aus ... bei der MSA gehen vier Hosts direkt ohne Switch. Wenn die ESX + Hardware mit einem DualChannel oder zwei Singleport FC Adaptern ausgerüstet sind, sollte jeder Host mit einem Pfad auf den Controller A und mit dem anderen auf Controller B gehen. Die Aktualisierung ist wie schon geschrieben einfach ... Wenn die Partnerfirmwareaktualisierung an ist wird der zweite Controller nach dem Update des ersten und dem erfolgreichem Controllerneustart aktualisiert ... Also das Update (für Windows) herunterladen. Exe starten. IP Adresse des ersten Controllers und Benutzer/Passwort eingeben ... starten ... zurücklehnen und warten ... bei den ESXn wirst Du vom Update wahrscheinlich nix merken. Bei den direkt angeschlossenen Hardware Büchsen auch nicht, so der entsprechende MPIO Treiber installiert ist und die MSA redundant über mind. zwei Pfade angebunden ist.

wollte ich grad auch schreiben ... da gibt es ein paar böse Trojaner, die über RDP kommen können. Never ever RDP direkt von außen ... nachdem Du schreibst, dass da ne Fritzbox vorne steht ... mach ein VPN zur Fritzbox und dann RDP!

nu denk mal scharf nach ... wenn eine UTM davor steht ... (bei mir übrigens auch) ... wer nimmt denn wohl die Emails an ...?

@karl65 was den Server angeht - so einfach wie Du Dir Dein "Recover" vorstellst wird es in Realitas nicht sein - es sind diverse Komponenten im Spiel - Du schreibst selbst, dass Du neben dem eigentlichen Arztprogramm noch Softwäre für digitales Röntgen und einen SQL Server drauf hast. Mit einer reinen Dateisicherung (wie es oft von Arztsoftwarefirmen eingerichtet werden) kommst Du da nicht weit. Was die Infrastruktur an geht .. Ein AD ist selbst bei 5 Plätzen m.E. sinnvoll. Du kannst Anmeldeaccounts zentral verwalten. Du kannst via GPO Rechnerkonfigurationen und Verhalten steuern und vieles mehr. Für ein AD brauchst Du einen DNS Server und ggf. eienn DHCP Server - den bietet zwar eine Fritzbox auch, aber Du kannst AD spezifische DNS oder DHCP Settings nicht mit der Fritzbox einstellen/abdecken. Dein Windows 10 Enterprise macht erst mit einem AD wirklich Sinn (siehe meinen Autovergleich). Auch die Update Steuerung via WSUS ist in einem AD einfacher möglich. Du konfigurierst einmal an einer Stelle und nicht pro Arbeitsplatz an diversen Stellen. Eine Fritzbox als alleinige Firewall in einer Arztpraxis ist No Go - zwar besser als nix aber m.E. eben nicht ausreichend!

im Zweifel einen Case bei HPE aufmachen

also mein Exchange bekommt ohne Probleme Emails von GMail Konten ... dass ein generelles Problem besteht halte ich für ein Gerücht

Dein Exchange 2016 ist zwei CU hinterher .. CU14 ist aktuell! Pop3 würde ich nicht machen! mal ne blöde Frage .. wenn Du schon keine Outlook Clients verwendest .. warum dann überhaupt nen Exchange? Für Pop3 oder IMAP kannst auch andere kostenfreie Mailserver wie HMAIL Server hernehmen

Also Apple hat mit den den ganzen letzten Updates ziemlich viel Schrott geliefert, was ActiveSync angeht ...

oh, da gibt es einige. nach Einwurf von genügend Münzen bekommst Du die sogar für die Benutzung! Von wie vielen Freigaben und Usern reden wir denn?

einfach eine Sicherheitsgruppe im AD erstellen. z.B. LocalAdmin .. Deinen User da rein nehmen und diese Sicherheitsgruppe dann über die eingeschränkten Gruppen in einer GPO der Admin Gruppe der PCs hinzufügen. Nebenbei .. im Januar ist Schluß mit Windows 7! Du solltest Dich zeitnah entweder mit dem Upgrade oder Austausch beschäftigen. (noch kannst Du ein Inplace Update auf Win 10 machen und die vorhandene Lizenz wird auf eine digitale Lizenz umgestellt). und noch eins ... Nein man will es definitiv nicht, dass normale User auf den PCs lokale Admins sind. Glaub mir bitte, Du willst das wirklich nicht! (Spätestens nach dem ersten Ransom Vorfall )

es gibt nicht DIE GPO .. es gibt tausende von Einstellungen, die per GPO gesetzt werden können. Was man setzt ist immer vom jeweiligen Umfeld und Bedarf abhängig. Deine Frage ist wie: ich hab ein Auto - auf welcher Straße soll ich in Europa fahren. was den Windows 2000 angeht - das ist ein absolutes NoGo und dass die Anwendungen nicht auf neueren Systemen laufen ... glaub ich nicht. Außer es ist irgendwelcher 16Bit Schrott. Wenn es wirklich nicht ohne geht, dann würde ich die Kiste aber selbst vom normalen Netzwerk wegsperren!

Der entscheidende Tipp kam bereits - such Dir einen Dienstleister (Systemhaus vor Ort), das dich berät - ggf. gegen Aufwendungspauschale wenn die Hardware/Einrichtungsdienstleistung nicht vom Systemhaus bezogen wird. Ich kenne Arztpraxen zu genüge - teilweise ist es so, dass die Hersteller der Arztsoftware die Installationskennwörter nicht oder nur an Vertretungspartner herausgeben. Ich hab das meist so gehandhabt, dass die Grundinstallation der Server inkl. Infrastruktur (AD, DHCP, DNS, Rechte etc.) von mir gemacht wurde - da hab ich einfach zu viel Schrott bei den Softwarefuzzis gesehen (von wegen .. alle Zugänge mit Domänen Admin, AD und ne Fritzbox als DNS/DHCP Server etc...). Dann darf der Softwarehersteller seine Software aufspielen ... ggf. auch die Clientsoftware ... Wichtig ist auch eine vernünftige Firewall (nein - damit ist kein DSL Router gemeint) und eine vernünftige Datensicherung (und ebenfalls nein - damit ist keine Kopie von irgendwelchen Dateien auf eine USB Festplatte gemeint.) Was Dein Umfeld angeht .. Windows 10 Enterprise ohne eine AD Infrastruktur ist rausgeworfenes Geld gewesen! Das ist wie ein Auto kaufen, aber das Lenkrad weg lassen. Wenn Du jetzt nicht gerade ein 19" Rack in der Praxis hast ist ein HP DL380 übrigens die falsche Maschine! Des Weiteren - ich geh mal nicht davon aus, dass Du einen Serverraum hast, ist ein Rackmodell immer suboptimal, denn dort kümmern sich die Hersteller selten um den Geräuschpegel. Für eine normale Praxis sind dann eher Towergeräte der namhaften Hersteller (HPE, Dell, Lenovo) mit einem vernünftigen Supportvertrag 24x7x4 zu bevorzugen. NBD (Next Businessday würde ich für eine Praxis NICHT anraten ... Tritt ein Fehler auf und Du meldest den nach 17 Uhr heißt das, das Ersatzteil kommt am übernächsten Tag - kannst Du 1 1/2 Tage ohne IT in der Praxis arbeiten? Wie ebenfalls angesprochen: 5 Jahre in der IT sind eine LANGE Zeit ... und die Serverhersteller bieten i.d.R. für 5 Jahre bezahlbare Supportverträge ... Supportverträge darüber hinaus gehen richtig ins Geld!)

ggf. ein aktuelles ISO für die Installation des 2016er nehmen. Die ursprüngliche Version ist beim WSUS gestolpert

ich glaub eine Deiner Anwendungen auf dem Server hat ein Problem ... https://blogs.msdn.microsoft.com/ntdebugging/2008/10/30/ntfs-misreporting-free-space-part-2/