NeMiX

Wie DocData schon sagte, ist die Konfig für die paar Vlans sehr schnell gemacht. Ein gutes Systemhaus sollte in der Lage sein dir die Config Offline zu geben, nach dem Ihr alles designt habt. Dadurch habt Ihr den Vorteil das Ihr das ganze hochladen könnt und den Change dann außerhalb der Produktionszeiten auszuführen könnt. Was die vielen Interfaces an der Firewall angeht, auch die können meistens Vlans und es würde theoretisch 1 Port reichen, dass ist dann aber wieder Geschmackssache.

Wie immer mein Lieblingslink zum Thema Raid5: http://www.zdnet.com/blog/storage/why-raid-5-stops-working-in-2009/162 Ansonsten solltest du dein Storage nach den IOPS Anforderungen designen und nicht blind zwischen SAS und SATA aufteilen. Ein Fileserver z.b. kann davon profitieren wenn Dateien die viel benutzt werden vom SAS Array kommen, Archiv oder wenig benutzte Daten per SATA kommen. Wie ist das ganze angebunden, MD Serie von Dell ist doch SAS oder (kenne nur EQ von Dell).

Was für ein AD Level und welches OS haben die DCs`? Generell ist das eine frühe Beta und sollte nicht in eine Produktive Domäne rein imho.

Was ist den als DNS Server eingetragen und funktionieren alle AD Dienste/Funktionen auf dem Server3?

Das was du mit dem Rechnerpark an Strom verballerst bekommst du in jeder Cloud günstig. Azure bietet auch TestAccounts, willst du mit VPN usw spielen holst du dir noch eine Farm bei AWS und verbindest die.

Es gibt für Robocopy eine GUI, aber ein /MIR /Z /W:5 sollte jeder hinbekommen. Dir ist klar das du jeden PC anpacken musst, Ihn in die Domäne heben und das dadurch die Userprofile an jedem Rechner komplett neu sind? Wie stellst du die Shares vom neuen DC/Fileserver den Usern bereit?

Es gibt da mehrere Tools, die dir evtl. helfen können wenn du Switche mit Management bzw snmp/lldp hast: Kostenlos:: http://www.netdisco.org/features.html Mit Kosten verbunden: http://www.switchportmapper.com/moredetails.htm http://www.solarwinds.com/user-device-tracker.aspx (beide bieten eine Testversion an). Wird dir evtl. einiges an Arbeit abnehmen evtl.

Sollte nicht bei einer Migration im Outlook automatisch (per autodiscover) der neue Server hinterlegt werden? Bei diversen 1 Server Migrationen war das bei mir kein Problem. Alter Server lief ein paar Tage mit und dann waren die meisten automatisch umgezogen (außer MA die im Urlaub/Abwesend waren)

Wenn du wirklich per DNS abschickst und nicht über den Smarthost von easyname ist es vollkommen egal wo du die Domain gekaufst hast. Die wird bei der Denic registriert und das war es. Mich macht etwas stutzig das du den Begriff "Webmail" verwendest. Meinst du OWA? Passen den die anderen Parameter wie SPF Record, PTR und helo Namen? Schick mal von Gmail mehrere EMails zu dir, damit kannst du dort den Spamfilter anfüttern. Wenn die Technik dahinter interessiert: https://moderncrypto.org/mail-archive/messaging/2014/000780.html

Vor allem trifft es auch viele Appliances die bash benutzen. Hier eine kleine Übersicht mit Status: http://www.mnemonic.no/en/Andre-sprak/English/Blog/Status-on-products-versus-vulnerability-in-Bash-CVE-2014-6271/

Ein Virenverseuchter Rechner muss neu installiert werden, alles andere gilt weiterhin als infiziert und gehört nicht in eine Produktivumgebung. Oder kannst du ausschließen, dass nicht irgendwo doch noch was versteckt ist und sich nach einer Zeit aktiviert und per http weitere Bestandteile nachlädt? Und falls du es richtig machen willst, mach doch einfach mal eine Kostenanalyse wie lange ein Ausfall im Zweifelsfall dauert und was euch der Spaß kostet. Vielen Chefs ist das nicht bewusst, aber wenn auf einmal die WaWi steht und keine Emails gehen sind viele Unternehmen aufgeschmissen. Dann hat man einen "Server" mit einem besseren Consumer Board drin und einer Sata HDD wo alles drauf läuft und bekommt ggf. richtig Problem beim Restore....

http://www.zdnet.com/blog/storage/why-raid-5-stops-working-in-2009/162 Alles ab mehr als ungefähr 1TB skaliert mit Raid5 nicht und dauert im Rebuild ewig bzw. dort ist das Risiko hoch das dir noch eine HDD um die Ohren fliegt.

Wie oben schon erwähnt rechnest du mit falschen Kosten und Annahmen. Alleine die Verfügbarkeit die dir Hosted Exchange Umgebungen bieten, wirst du als SMB nicht anbieten können.

Hast du den Client mal ausgemacht und in Owa geschaut? Damit kannst du den Ansatz von Norbert verfolgen ob es evtl. ein Client Problem ist.

Sind alle DCs auch Global Catalog?

Hab hier bei einem privat Kunden auich schlechte Erfahrung gemacht. @TO: Warum willst du ausgehende EMails filtern? SMTP darf eh nur der Exchange und wenn du deine Umgebung sauber hälst würde ich mir die CPU Power auf der UTM sparen (falls es doch Sophos wird). Ansonsten kann man Daniel nur zustimmen, schaut euch Managed Exchange Hosting an. Gibt auch deutsche Anbieter die nicht mit der NSA zusammen arbeiten müssen.

Bei uns ist OWA mit SMS Token abgesichert, ActiveSync User haben eine spezielle OU mit starker Kennwortrichtlinie. Konto Sperrung findet bei uns bereits nach dem 3. Fehlversuch statt, lässt sich dann aber per Self Service Portal im Intranet wieder freischalten (das kann man am Rechner vom Kollegen machen und muss dann wieder einen SMS Token eingeben). Was bei uns auch im Einsatz ist seit ein paar Monaten bei der Kennwortrichtlinie ist weg von Komplexität hin zu mehr länge. Es werden nur noch min 1 Großbuchstabe und eine Zahl gefordert, dafür mindestens 14 Zeichen: https://passwordday.org/de/ erklärt das teilweise sehr gut.

Es gibt Massenmailing tools die dir auch Auswertungen liefern können. Generell würde ich sowas immer über eine andere IP als über die Haupt Exchange IP abwickeln. Zur Not einen kleinen VPS mieten und da einen Smarthost aufsetzen. Hab es schon öfters erlebt das man schnell als Spammer markiert wird und dann ist das geheul groß wenn man keine Emails mehr beim Kunden abliefern kann.

Wenn die HDD noch komplett lesbar ist, warum bootet Ihr nicht davon und macht direkt ein Backup oder fügt einen 2. DC hinzu?

Dann wäre es mal Zeit für ein richtiges IT Budget und keine Bastel IT (den Eindruck vermittelst du derzeit etwas). Habt Ihr ein vernünftiges Backup&Recovery Konzept? Werden regelmäßig Rücksicherungen getestet. Wie sieht es aus mit Supportverträgen für die Hardware. Gibt es eine vernünftige Doku? Nur mal so ein paar Punkte die mir einfallen. Da aber noch nicht mal eine defekte HDD getauscht wird, mangelt es vermutlich an allem bei euch. Ich kann verstehen das du das akute Problem mit dem DC erst mal lösen willst, aber wie ich schon oben schrieb du hast gerade Schritt 2 von x vollzogen. Ein dcpromo abfeuern (bzw. den Servermanager anklicken) kann jeder. Ich würde fast wetten, dass du vor dem Problem stehst das beim abschalten des DCs kein Client sich anmelden kann weil du ein paar Grundlegende Dinge wie z.b. DNS gar nicht auf dem Schirm hast.

Du erwartest nach 30 Minuten spät abends Kommentare? Und schreibst immer noch in einem teilweise unfreundlichen Unterton. Du hast gerade mal Schritt 2 von x vollzogen. Hast du dir einen Plan gemacht was du noch alles machen musst? Als Tipp, das Thema DNS kann dir schnell auf die Füße fallen, wenn du den 1. Server ausschaltest und an den Clients nichts änderst... Die DHCP DB kannst du bestimmt "irgendwie" migrieren, gibt dafür sogar fertige Anleitungen. Z.b. hier: http://blogs.technet.com/b/networking/archive/2009/11/09/how-to-migrate-a-dhcp-database-from-windows-2000-server-to-windows-server-2008-or-windows-server-2008-r2.aspx Automatisch passiert da nämlich nix, aber du hast ja alle Zusammenhänge verstanden und bist keine "Pussy" wie dein Vorgänger". System State hast du vorher wahrscheinlich auch nicht gesichert, läuft ja alles...

Um vlt. etwas Spannung hier rauszunehmen. Welchen PLZ Bereich bist du angesiedelt, dann kann man dir ggf. einen vernünftigen DL empfehlen. Das man dir einen TS und einen neuen DC auf Blech anbietet und sagt Roaming Profiles gehen nicht, ist erst mal eine komische Aussage. Mit einem günstigen Hyper-V oder ESXi und einer 2012 STD Lizenz könnte man dir das alles bauen. Da du aber davon sprichst die alte Hardware weiterzubehalten gibt es da evtl. Probleme. Da fehlt mir auch hier eine Übersicht was vorhanden ist, was deine Anforderungen sind und wie ggf. dein Budget aussieht.

Du wirst mit einer .local Adresse nach extern fast bei keinem Provider was abliefern können. Hast du eine "richtige" TLD? Diese musst du in deinem Exchange konfigurieren und dann kannst du per Smarthost von deinem DSL Anschluss senden. Für die Abholung in einer Testumgebung kann man auch einen PopCon benutzen, es ist zwar nicht der richtige Weg für eine Business Umgebung, dafür funktioniert das bei billigen DSL Anschlüssen Out of the Box.

Selbe IP und Mac Adresse wie die physikalische Maschine? Hast du einen Cold Convert gemacht oder im laufenden Betrieb? Falls laufender Betrieb, alle Dienste beendet?

Imho wird der Key bei der Installation nicht akzeptiert. Du kannst aber mal im Lizenzportal nachschauen ob du den Upgraden kannst. Bei aktivierer Subscription sollte das gehen.