NeMiX

Bitte kauf eine weitere HDD und füge diese als Hotspare dem Raid10 Verbund hinzu! Und konfiguriere am Raidcontroller Email Benachrichtungen, falls du kein eigenes Monitoring einsetzt!

Hab das Problem schon öfters im Ordner Downloads gehabt, wo viele verschiedene Dateitypen lagen. Entweder hat der Ordner sich sehr langsam aufgebaut, oder man konnte nicht nach Dateityp oder Datum sortieren (Anklicken hat nichts bewirkt, erst nach 2-x Minuten).

Kann Daniels Vorschlag mit dem Micro Server nur unterstützten. Hab auch von Selbstbau auf Synology mit eigenem ESXi auf Microserver migriert im Laufe der Jahre und bin mit dem Gerät voll zufrieden. Niedriger Stromverbrauch, kann VMs hosten (ich setze einen ESXi als Hypervisor ein, ist geschmackssache) und gibt eine große Community für das kleine Ding. Ansonsten kann ich nur vom Einsatz von Raid5 abraten, gibt da auch einen netten Artikel zu: http://www.zdnet.com/blog/storage/why-raid-5-stops-working-in-2009/162

Hilft in dem fall überhaupt das einstellen von SMB Signing? Bei mir hat der 1. Tipp geholfen unter Windows 7 bei einem Ordner mit vielen Dateien. Unter Win 8.1 ist das nie aufgetreten bisher: http://techfrage.de/question/2940/windows-ordner-offnen-dauert-zu-lange-gruner-explorer-balken-bewegt-sich-kaum/

Was für einen Raid Controller setzt du ein und wie ist der Server an den Strom angebunden? Bei Dual Netzteil mit Dual Einführung (Bsp 2x USV oder 1x USV, 1x andere Stromschiene als USV) und einer BBU würde ich den Schreibcache aktiviert lassen auf dem Host, bei nicht vorhandener BBU ausschalten und bei 2 Netzteilen ist es eine Risikoabwägung und sollte vorher getestet werden.

Es kommt darauf an. Wir hatten das Thema Holding Anfang letzten Jahres und wurden von einem Distri anfangs sehr schlecht beraten. Da dies nicht der 1. Fauxpass war, sind wir von dort weg und haben uns neu beraten lassen. Es ging zum Glück nur um eine kleinen dazukauf und wir hatten noch nichts bestellt. Generell zählt bei MS eine 51% Regel. Andere Firmen können das anders Regeln. Bei Oracle z.b. gibt es immer noch keine klare Aussage und wir lizenzieren da derzeit bei der Unterfirma doppelt, die Lizenzen waren aber zum Glück schon da.

Problem ist dann aber wieder das ausrollen auf die iPhones oder wenn der GF "mal eben" sein iPad ins Netz hängen will. 802.1x bei Laptops sehe ich mittlerweile auch als must-have an in größeren Umgebungen. Und das ausschalten der SSID hält viele davon ab sich mit dem Wlan zu verbinden, wenn man kein 802.1x einsetzt. Dann ist evtl. das Passwort bekannt, aber 08/15 User "findet" das Wlan nicht und kommt nicht weiter. Also genau dasselbe wie bei Office365 ;)

Was setzt Ihr den als Hardware für euer Wlan ein? Bei einem managed Wlan mit passendem Controller würde ich eine neue SSID aufziehen, ggf. SSID Broadcast abstellen und das Wlan per MDM an die iPhones verteilen. Generell würde ich das Wlan immer vom Produktiven Lan abtrennen, das Passwort ist schnell weitergegeben und dann hängen die Leute alles mögliche ins Wlan.

Naja an einem anderen Standort will man ja eigentlich schon einen DC mit GC Rolle haben, falls das VPN mal wegkracht. Würde bei der Firma wo Ihr den Server weg habt nachfragen warum euch nur ein Storage Server verkauft wurde und keine Standard Lizenz. Was das einrichten angeht, macht es imho mehr Sinn ein Systemhaus für 1-2 Tage zu beauftragen die alles richtig einrichten und euch gleich eine Doku übergeben.

@TO: Was hindert dich daran auf dem IIS eine weitere Website zu installieren und dann mit Hostheader zu arbeiten? Damit sparst du dir Apache und fummelst nicht an der IIS Config rum. Ansonsten ginge noch eine neue Site auf Port 81 aufzumachen und am Router Port 80 auf 81 zu redirecten. Für externe Exchange/SBS Sachen reicht 443.

Bei deiner Rechnung müssten ja Firmen mit z.b. 100 virtuellen MS Servern und 500 Benutzern direkt 5000 Cals kaufen. Wäre ein gutes Geschäft für MS ;). In deiner Auflistung fehlt die Exchange Server Lizenz (wie von Norbert bereits erwähnt). Hier reichen nicht nur die Exchange Cals, sondern du musst das Produkt selber auch kaufen.

Hab sowas ähnliches auch im Einsatz für private Testzwecke. Rootserver mit ESXi und darauf hab ich als VM eine PFSense laufen die als einzige VM eine externe IP hat. Direkt die Verwaltung oder SMB ans Internet zu hängen wäre mir zu unsicher (auch bei einer Testmaschine). Dein AD würde ich evtl. per Direct Access lösen, spart die VPN Einwahl und ist für mobile User sehr angenehm. Es gibt Hoster die auch Firewalls vor den Server anbieten (bei OVH gibt es z.b. eine ASA), danach würde ich für den Business Einsatz schauen. Wenn du deine Firmendaten direkt an die NSA abkippen willst, kannst du natürlich auch Cloudprodukte nutzen ;)

Und für Marketing/Werbesachen kann ich empfehlen eine Subdomain news.domain.de zu nehmen, die man auch mal "verbrennen" kann ohne das die ganze Email Kommunikation stockt. Falls möglich, würde ich dafür eine andere externe IP oder einen Smarthost nehmen.

Virtuell oder physikalisches Hosting? San oder Local Storage? 1g oder 10g NICs? Ist dir die Arbeitslast bekannt? Verhältnis Power/Normal/Wenig User? Wirklich nur die 3 Office Applikationen oder auch Project, Visio evtl. Access? Oder noch andere Sachen? Wie du siehst gibt es viele Fragen und Anforderungen vorher zu definieren. Aus der Hüfte geschossen wird dir keiner was nachhaltiges empfehlen können. Generell würde ich virtuell installieren und in die Breite skalieren, statt 4-5 "dicke" Terminalserver aufzusetzen. Durch Templates (passende Lizensierung vorausgesetzt) kann man schnell in die Breite gehen und die Last gut verteilen.

Wir hatten mal den DWS zur Evalution/Test bei uns und fanden die Konfiguration etwas hakelig. P/L waren die Dinger echt gut und bieten viele Features für den Preis. Es muss halt nicht immer Cisco sein ;)

Das mit dem Captive Portal und ggf. Routing kannst du mit einem Lancom super lösen. Meine alte Firma hat das öfter in Hotels usw. eingerichtet und es lief eigentlich immer problemlos. Auch 2 größere Krankenhäuser in Dortmund wurden mit der Lancom Lösung ausgestattet. Wenn es günstig sein muss, geht das ganze auch mit einer PFSense Firewall auf z.b. einem Alix Board

So ne Pizzabox für einen DC kostet doch eigentlich nichts. Wir nehmen da immer den billigsten HP DL 1xx Server den unser Distri gerade verramscht mit Care Pack für NBD. Standard Lizenz kostet etwas, dafür hat man dann aber Ruhe und eine große Sorge (vor allem im VMWare Umfeld weniger).

Hab gute Erfahrung mit Chromecast gemacht, weiß aber nicht ob es Windows Tablets unterstützt.

Wäre sowas nicht evtl. Aufgabe eines Dienstleisters (evtl. spezialisiert auf Ausschreibungen/RFPs) um alles aufzunehmen und in einem Pflichtenkatalog bzw. in eine Ausschreibung zu formulieren? Wie Doso schon anmerkte sind Migration und Upgrade 2 verschiedene Schuhe.

Gibt es nicht bei Azure Demo Accounts? Ansonsten bietet auch Amazon kostenlose Stunden/VMs an zum testen.

Das Problem dabei ist, dass dir sowas bei jedem Security Audit um die Ohren gehauen wird. Wir sind gerade in der Abnahme für ein Projekt und es gibt seit Montag Diskussionen mit der Auditfirma, das kein Server direkt aus dem Internet erreichbar sein darf/soll. Auch SMTP soll laut Auditor durch ein "anderes Device" (zitat) vorgefiltert werden, bevor es auf die interne Struktur trifft. Das Port 443 direkt auf den Exchange geht auf einer externen IP hat fast zum Herzinfarkt geführt... Diverse MS KBs, Einträge usw. haben bisher nicht zum Erfolg geführt. Der Kunde steht natürlich in der Mitte und weiß nicht wem er glauben soll bzw. was richtig ist.

Ansonsten einfach kurz per UMTS einen Hotspot aufmachen und schauen ob es damit geht. Damit kannst du die Fw umgehen. Generell finde ich, dass man SMB und andere Ports nicht einfach so übers Internet schicken sollte. Das gehört alles hinter ein VPN oder eine FW die per ACL nur deine IP zulässt.

1&1 schreibt auch dazu etwas: https://hilfe-center.1und1.de/sicherheit-c84638/sicher-mit-e-mails-umgehen-c84640/e-mail-und-ssl-c84642/ssl-verschluesselung-des-1und1-smtp-servers-als-smarthost-a783435.html Du brauchst eine 1&1 Email Adresse für den Sendeconnector Auth und kannst dann nach 1&1 Anleitung SSL einstellen.

Ich hab das ganze auf dem Grundstück meiner Eltern (Schwester wohnt in eigenem Haus dort) mit einer Fritzbox als Hauptrouter und Lancom APs (gibt es immer wieder mal günstig in der Bucht) gelöst ohne Controller. Die Fritzbox bietet m.M. nach ein sehr guten und einfachen Gastzugang und die Lancom APs sind aus dem Business Umfeld und bieten Features wie Multi SSID, Vlans usw. Wir hatten am Anfang auch mit 5 APs gerechnet, am Ende haben 4 vollkommen ausgereicht (inkl. FB) um die Häuser und den Großteil des Gartens (vor allem Terrase ist ja meistens wichtig) abzudecken. Roaming zwischen 2 APs sollte sogar bei 50€ DSL Routern klappen, solange SSID und PW gleich sind.

Als Tipp, teste bitte regelmässig ein Restore. Kann gerne in eine VM auf einer lokalen Workstation sein, aber ein Backup ist kein Backup wenn der Restore nicht funktioniert.