LukasB

Das ist ja von technischer Seite her egal. Die Finänzler werden schon wissen was Sie wollen. Was verstehst du unter dem Begriff? Wenn du einen RD Session Host betreiben willst musst du erstmal abklären welche Apps du darauf laufen lassen willst - davon ist dann das Sizing und das OS abhängig. Wenn wir von Office für 20 User ausgehen dürfte ein WS08R2 RD Session Host die beste Wahl sein. Irgendein OS brauchst du auf den ThinClients, sonst sie nur Briefbeschwerer. Das muss aber nicht von Microsoft kommen.

Murmel Murmel Bitlocker Murmel Murmel. :)

Ja, hab auch ein Mail gekriegt - hat geklappt. Jetzt muss nur noch die MCITP-Prüfung auch geklappt haben ;)

Ich würd ja behaupten das du zwei Computer brauchst - einen als Arbeitsplatz, und einen um die VMs drauf laufen zu lassen. Für einen Arbeitsplatz dürfte heute z.B. in i3-530 mit 4GB RAM sein. Als Server mit Hyper-V oder ESXi würde eher zu einem i5-750 mit 16GB RAM greifen. Wichtig auch das du im Server genügend Disks und genug Performance hast - vier Disks in einem RAID10 mit einem Entry-HW RAID Controller reicht da. Die Whitebox-ESX HCL ist n guter Anlaufpunkt, Hyper-V ist relativ genügsam. Ohne Domain ist aber ein Hyper-V Server sehr mühsam zu handhaben, daher besser ein volles WS08R2 installieren. OS natürlich immer 64bit.

Nein, EBS 2008 bringt TMG Medium Business Edition mit, was irgendein Zwischending zwischen ISA 2006 und TMG 2010 ist. Der SBS2008 erfordert eine seperate Firewall.

Schlecht. Installing Forefront TMG on a domain controller is not supported. System requirements for Forefront TMG

Das dürfte wohl vom Druckertreiber abhängig sein. Die beste Lösung für solche Probleme sind aber einfach ein Printeraccounting einzurichten und die Druckkosten dann den einzelnen Abteilungen zu verrechnen.

Kann dein Router denn PPTP-NAT? Du kannst mit Wireshark o.ä. leicht testen ob es die GRE-Pakete bis zum SBS schaffen. Falls nicht kann dein Router das nicht.

Das kann Windows schon selber. Windows 7 wurde hinsichtlich Multi-Core CPUs optimiert. z.B. Core Parking virtualboy : Seeing Core Parking in action Viele dieser Informationen sind falsch, funktionierten nur in ältere Windows-Versionen oder machen das System gar langsamer. Dein Problem ist das der SATA-Controller nicht im AHCI-Modus läuft. Erst dies hier machen: Error message when you start a Windows 7 or Windows Vista-based computer after you change the SATA mode of the boot drive: "STOP 0x0000007B INACCESSABLE_BOOT_DEVICE" Rebooten, und im BIOS den Controller in den AHCI-Modus schalten.

Wenn du den Server in via VPN "browsen" können willst, brauchst du einen WINS-Server. Die VPN-Clients müssen diesen WINS-Server natürlich auch vermittelt bekommen. Ohne WINS-Server läuft das ganze über Broadcasts, was natürlich über Point to Point Links nicht funktionieren kann. Wobei Network-Browsing eigentlich kaum mehr Sinn macht.

Nein. Ja. Lies dich doch bitte erstmal in das Thema Public-Key Kryptographie ein. Der Public-Key ist _PUBLIC_. In diesem Fall ist S/MIME die richtige Wahl. Person B wäre nicht in der Lage die Mails zu lesen.

Ich nicht.

Wieso versuchst du dann ein politisches Problem in ein technisches zu verwandeln? Eine gangbare Alternative wäre z.B. die Windows 98-Maschine vom Netz zu trennen, und die Dateien via USB-Stick zu übertragen. Ein Virus/Bot/Rootkit das Admin-Credentials hat ist wesentlich gefährlicher als eines das nur User-Credentials hat. Bei älteren Authentifizierungsmethoden lassen sich Usernamen und Passwörter leicht mitsniffen. Überleg dir mal welche Angriffsszenarien sich in diesem Fall ergeben können - z.B. wenn die Mitarbeiter in der Produktion mit dem Windows 98 Rechner mit IE5 auf Facebook surfen, weil sich mangels Benutzerrechten eh nichts unterbinden lässt. Unter Windows 98 kann das jeder dahergelaufene nachtragen, und danach Flashvideos auf rofl.to gucken. Doch. Windows 98 erhält keine Sicherheitsupdates mehr und bietet kein Rechtemanagement. Ein Einsatz in einer IT-Umgebung im Jahr 2010 ist daher Grobfahrlässig. Allenfalls könnte für gewisse Embedded-Anwendungen ein Disconnected-Betrieb ohne Netzwerkanbindung der Maschine zumutbar sein. Aber auch das birgt immer noch diverse Risiken - alleine schon die Gefahr das 12 Jahre alte Hardware ausfällt ist gross.

Person B hat grundsätzlich nur das öffentliche Zertifikat, nicht aber den Private Key von Person A. Selbstverständlich ist es einem IT-Mitarbeiter mit vollen Admin-Rechten auf allen Rechnern aber immer möglich sämtlichen Mailverkehr abzufangen - im Falle von S/MIME wäre hier ein Keylogger auf dem Rechner von Person A erforderlich - was natürlich alleine schon kriminell ist. Aus diesem Grund ist gerade in kleineren Betrieben ohne Rechtesegmentierung eine IT-Position eine Vertrauensposition, wie Buchhaltung oder Geschäftsleiter.

Es gibt diverse Extrusion-Protection und Rights-Management-Lösungen - wie olc schon schrieb gibt es in der c't einen grösseren Artikel über das Thema. Die meisten Lösungen orientieren sich aber eher an Grossfirmen als an KMUs, sind daher aufwendig zu implementieren und aufwendig zu pflegen, was deren Einsatz in KMUs meist unsinnig macht. Grundsätzlich hilft hier, bei einer Kündigung die Mitarbeiter immer gleichzeitig auch freizustellen (egal ob die Kündigung vom MA oder von der Firma her kommt) und natürlich den Account vor einer Firmenseitigen Kündigung zu sperren. Eine weitere gute Idee ist es auch dafür zu sorgen das die Mitarbeiter zufrieden sind, sofern sie gute Arbeit leisten.

Leg dir demfalls eine TechNet Subscribtion und eine Testumgebung zu.

Du brauchst einen grösseren Switch. Alles andere funktioniert nicht.

Siehst du ein Argument für einen Windows 98 Rechner in einer modernen, produktiven IT-Umgebung? Ich nicht. Ob man nun das System erneuert und sich die Herren in der Geschäftsleitung nur drei statt vier Autos leisten können ist nicht mein Problem. Selbstverständlich kann man als einfacher Angestellter von der Geschäftsleitung überstimmt werden - aber ab diesem Zeitpunkt ist das ganze ja auch nicht mehr dein Problem, sofern du formell dagegen protestiert hast.

Du brauchst einen grösseren Switch. Alles andere funktioniert nicht.

Du musst die IP des Routers auf 192.168.1.1 ändern, und den DHCP-Server des Routers deaktivieren. Danach den DHCP-Lease des Rechnern erneuern (bzw. den Rechner neustarten). Danach sollte alles funktionieren. Je nachdem musst du noch Portforwardings einrichten - üblicherweise sind dies Port 25 (für direkte Mailzustellung per SMTP), Port 80 (für den Redirect auf HTTPS) und Port 443 (für OWA und EAS). Eine gute Idee in solchen Fällen ist einen kompetenten IT-Dienstleister aufzubieten, der dir vor Ort helfen kann. Während ein solcher wohl mehr Zeit braucht als jemand der mit der Umgebung vertraut ist, kannst du sichergehen das am Ende alles wieder funktionieren wird.

Ja, natürlich. Ich würde das ganze aber vorher mit dem Vermieter absprechen. Der Speedport ist weiterhin mit Geräten verbunden die geerdet sind - via Ethernet-Kabel. Die unter Umständen auch eine Erdung mitführen, aber das ist nicht zwingend. Fehlströme können auch über Datenleitungen laufen. Testeshalber kannst du mal alle Geräte per WLAN-Anbinden und den Speedport an der USV laufen lassen. Aber auch das hilft dir nicht wenn das Problem ein übersprechen auf die DSL-Leitung ist. Dein Problem hört sich wirklich sehr seltsam an und ich kann auch nicht mehr tun als Theorien zu erarbeiten die sich sinnvoll anhören - das muss nicht heissen das diese auch zutreffen. Das Problem mit der Erdung habe ich während meiner Lehre als Elektromonteur in mehreren alten bzw. heruntergekommenen Häusern gesehen - mit ähnlichen Symptomen. Von daher diese Empfehlung.

Auch noch ein Daumen-Hoch von mir. Das Exchange 2007 SP2 sollte auch drauf - mittlerweile gibts dafür ja auch ein Install-Tool.

Ich würde auf die schnelle mal auf ein Problem mit der Erdung deiner Hausverkabelung tippen. Am besten lässt du das von enem Elektrotechnischen Unternehmen komplett ausmessen (dafür müssen alle Geräte vom Netz getrennt werden).

Wer verwendet denn das RAM? Performance Monitor, Process Explorer, Taskmanager, etc. sind deine Freunde.

Dein Ausgangsposting lies sich als wären das 4GB total im Server. Die Ghz-Mindestanforderungen beziehen sich auf CPUs der Pentium IV-Ära. Was du da hast dürfte für ein Testsetup anständig laufen. Für ein produktives Setup dürften die Response-Zeiten zu hoch. Nicht zu verachten bei Sharepoint: Disk-IO. Du brauchst auch ordentlich Disks in den Servern. Auf was sonst? Geh davon aus das Sie schlechter ist - ein überdimensionierter Server tut nur der Buchhaltung weh, nicht dir. Bei einem produktiven Setup auf jeden Fall. Ein Multirole-Server braucht mindestens einen Quadcore und 8GB Memory. Und auch hier wieder: Disk-IO beachten. Bei Exchange 2007/2010 kannst du mit viel Memory Disk-IO reduzieren - wenig Memory braucht mehr Disk-IO.