LukasB

Off-Topic: Alles weitere via PM

Off-Topic: Du hast nicht verstanden was ich gesagt habe. Letztendlich muss jeder Betrieb, auch deiner, die Konsequenzen seiner Entscheidungen selbst tragen. Wenn du also Aufträge von gewissen Kunden haben willst, und dies gewisse Anforderungen an eure IT stellt müsst ihr euch entscheiden ob ihr diesen Auftrag wollt und eure IT anpasst, oder ob ihr den Auftrag ablehnen wollt. Natürlich kann es sein das wenn man in einer bestimmten Branche arbeitet die Branchenspezifische Software nur für Windows verfügbar ist - auch dort gäbe es z.B. die Möglichkeit ohne IT zu arbeiten (was wahrscheinlich teurer währe als Microsoft Produkte einzusetzen), oder eine alternative Lösung selbst entwickeln bzw. Entwickeln lassen (was wahrscheinlich auch teurer währe als Microsoft Produkte einzusetzen). Kurzum: Man kann nicht den Fünfer und das Weggli haben.

Es zwingt dich niemand Autocad einzusetzen, und es zwingt dich auch niemand eine Sanitätshaussoftware einzusetzen. Das ist also eine freie Entscheidung von dir bzw. der GL deines Betriebes. Gibt sicher auch CAD Hersteller die ihre Software für Unix anbieten, und mit OpenOffice oder etwas anderem zusammen funktionieren. Aber evtl. bietet diese dann nicht den gleichen Funktionsumfang wie Autocad. Aber eben - dann hast du dich für Autocad entschieden. Ausserdem sind die Preise von Microsoft recht vernünftig - schau dir mal an was eine SWMA Renewal auf einem IBM i auf Prozessorlevel P20 aufwärts kostet - davon kannst du mehrere Mitarbeiter anstellen...

Ja, das hast du schonmal gesagt. Also nochmal - du brauchst keine Servergespeicherten Profile um die Nutzer in TS Sessions irgendwie einzuschränken. Das kannst du via GPOs erledigen. Schau dir mal die Eigenschaften eines Users im Active Directory genau an. Du kannst Usern ein servergespeichertes Profil hinterlegen das nur für Terminalserver gilt. Ein Domain-Signon braucht kaum Datenverkehr. Von was für einer Leitung und wieviel Usern redest du denn konkret? Wie meinen? Professionell gemachte IT kostet nunmal Geld. Und ein TS und DC auf der selben Maschine ist grundsätzlich eine sehr schlechte Idee. Bemühe mal die Boardsuche, da läuft gerade ein Thread über das Thema. Am besten kaufst du einen SBS, migrierst deine vorhanden Files/User/Domain auf den SBS, und machst die jetztige Maschine zu einem dedizierten TS. Evtl. willst du noch bis in den Herbst damit warten und gleich auf SBS2008 gehen.

Dafür brauchst du eigentlich keine Servergespeicherten Profile (GPO mit Loopback Processing reicht aus) - ausserdem kannst du für den TS Betrieb eigene Profile verwenden, was sowieso viel die bessere Idee ist. Nur die Anmeldung über die VPN tut ja nicht weh - du kannst auch Domainuser mit lokalen Profilen verwenden, und schon währe alles viel einfacher. Sollte grundsätzlich möglich sein. Der bessere Weg ist jedoch dafür zu sorgen das die User nur noch einen Domainuser haben. Ausserdem wäre es eine gute Idee einen Exchange-Server anzuschaffen, dann kannst du die Postfächer von überall abrufen (und natürlich auch Offline darauf zugreifen).

Die Infrastruktur besteht aus einem alten PC des Sohns des Geschäftsleiters auf dem ein raubkopiertes Windows 2003 läuft. Die von der GL gewünschte Verfügbarkeit ist 24x7. Geld für neue Infrastruktur gibt es keins.

Oh doch! Der SBS 2008 Premium beinhaltet *ZWEI* Serverlizenzen - auf die zweite darfst du dann den SQL Server installieren oder z.B. einen TMS (nach Erwerb der TMS CALs) oder einen Backup DC.

Im Optionsdialog kannst du den Server manuell einstellen, und wenn du versuchst dich zu verbinden kommt irgendwann auch automatisch der Passwortdialog.

Ich lasse jetzt mal die Lizenzfrage ausser vor und überlasse diese den Leuten die richtig Ahnung davon haben. Wieso um Himmels willen willst du das so umsetzen? Das bringt doch überhaupt nichts. Es gibt zahlreiche MTA die LDAP beherrschen, und die du problemlos an dein Active Directory anbinden könntest. Dafür braucht es nun wirklich keine Groupware.

HP bietet mit dem MSA 70 z.B. 25 Arms auf 2U an: MSA Drive Enclosures IBM hat leider noch nichts vergleichbares :(

Ähm, ja. Das ist schon seit mehreren Jahren Standard. Seit Ende 2006 verkaufen wir praktisch nix anderes mehr (IBM BP). Auch HP verwendet fast nur noch 2.5" Disks. Die 2.5" Disks sind bei gleicher Rotationsgeschwindigkeit meist schneller als ihre 3.5" Gegenparts.

Dann teile deinen ominösen Kontakten bitte mit die entsprechenden KB Artikel sollen überarbeitet werden.

Zu diesem Thema gibt es doch 100erte offizielle Aussagen von Microsoft. Der Betrieb von Windows auf nicht-Microsoft Virtualisierungslösungen ist nämlich grundsätzlich nicht supported, es gibt ein paar Ausnahmen wenn man Premier-Support hat oder wenn der Virtualisierungsanbieter ein Abkommen mit Microsoft hat (momentan nur Novell). z.B. hier: Support policy for Microsoft software running in non-Microsoft hardware virtualization software Support partners for non-Microsoft hardware virtualization software

Das entspricht ungefähr 2-5h eines Dienstleisters. Ist doch kein Problem, vorallem wenn du es nachher eh dem Kunden verrechnen kannst. Eine Alternative könnte höchstens noch der Support deines Distributors sein, die haben da passende Beziehungen. Sowas ist aber IMHO auch kein Problem um das sich ein technischer Mitarbeiter kümmern sollte, dafür hast du Sales die meistens auch die passenden Beziehungen zu MS haben um was sowas organsieren zu können.

Glaub nicht dass das stimmt: Considerations when hosting Active Directory domain controller in virtual hosting environments Download details: Using Domain Controller Virtual Machines

Wow, was ist denn das für eine Umgebung wo man so eine Maschine als DC braucht?

Ja, 10'000 Mails in der Inbox sind sehr viel. You Had Me At EHLO... : Optimizing Outlook 2007 Cache Mode Performance for a Very Large Mailbox You Had Me At EHLO... : Recommended Mailbox Size Limits

Äh, ja, das hat keinen Einfluss darauf. Du kannst auch OpenOffice auf den PCs benutzen.

Die beste Lösung ist gescheite Access Points zu kaufen, und dann zwei SSIDs zu haben. Eine für das interne WLAN Netz mit EAP und WPA2, und eine für den Hotspot Betrieb, unverschlüsselt mit Captive Portal. Separierung nach "Hinten" dann über VLANs.

Konsultiere das Handbuch deines RAID-Controllers, ob dieser das überhaupt supported. Im Moment meldet dieser nämlich Windows noch dass das RAID set nur 40GB gross ist. Je nachdem kannst du das beinflussen.

Der Office Communicator 2007 (der Client für OCS 2007) ist nur Bestandteil gewisser Office 2007 Editionen (u.A. Enterprise). Du benötigst noch einen seperaten Server für OCS 2007, da OCS virtualisiert nicht supported ist :( Allzu teuer ist das ganze aber nicht wenn du nur IM/Presence machen willst. Wir haben das bei uns im Einsatz, und ist wirklich sehr angenehm.

Intra-Org ist nur innerhalb einer Organisation möglich (daher der Name). Eine Exchange-Organisation entspricht dem Forest. Ich habe deine Äusserung so verstanden das eine Intra-Org Migration generell nicht möglich sei - was eben quatsch ist. Aber dennoch gut das du nun eine Lösung gefunden hast.

Cross Forest Migration - auch keine Hexerei: You Had Me At EHLO... : Exchange 2007 Cross Org Mailbox Migration Doch, natürlich! Wie kommst du denn darauf? Intra-Org Migration findest du hier einen Überblick: You Had Me At EHLO... : Exchange 2007 migration overview

Das gerade um einen Hyper-V Standalone ist jedoch relativ gross, und ich bin mir ziemlich sicher da sich auch auf den englischen MS-Seiten schon was dazu gelesen haben. News-Artikel zum Thema gibts auch einige: On standalone Hyper-V, a fuzzy picture emerges Microsoft plans ESX killer with standalone hypervisor PC World - Business Center: Microsoft Unveils Stand-Alone Virtualization Server TECH ED - Microsoft to ship stand-alone virtualization server | The Industry Standard

Die IT kann Keylogger installieren, Software die regelmässig Screenshots macht, die Daten wegkopiert während die GL darauf zugreift, etc. pp. Du kannst auf einem potentiell kompromitiertem System keine verschlüsselten Daten anschauen, ohne das der potentielle Angreifer die Daten unverschlüsselt wegschreiben kann. Klar braucht das eine Menge krimineller Energie, aber machbar ist es durchaus.