nerd

Hi, also die Produkte (jeweils in allen "Ausbaustufen" Enterprise, Ultimate etc) sind alle dabei und du kannst den hyper-v auch als Host für deine testsysteme nutzen. In wie weit du Vista auf deinem privaten Laptop nutzen darfst kann ich dir leider nicht sagen, dafür kenne ich mich zu wenig mit den Details der Lizenz aus. Gruß

Hi, meiner Meinung nach nein. Ein zweiter DC macht immer Sinn um zumindest rudimentäre Dienste weiter online halten zu können zudem ist eine Wiederherstellung des AD meiner Meinung immer eine Sache, der man möglichst aus dem Weg gehen sollte... viele Grüße

Ernsthaft, das kann man trinken? Ich würd das höchstens zum gurgeln nehmen :D

Auch von meiner Seite herzlichen Glückwunsch und vielen Dank für euren Einsatz hier bei uns.

:D Das doofe an meinem ist aber die Verzögerung beim auslösen - ich hab schon überlegt ob ich das teil mal auf machen soll um es zu tunen... :jau:

... ich hab nen USB gesteuerten Racketenwerfer bei mir im Office stehen :jau:

schleimer ;) OWA kannst du nur (vernünftig) über einen reverse Proxy in die DMZ bekommen. In einem guten Design werden alle eingehenden und ausgehenden Verbindungen in einer DMZ terminiert. Es gibt dabei keine direkte Verbindung zwischen der edge firewall und der internen Firewall. Jeder Dienst der Damit von innen nach außen oder in die andere Richtung gehen möchte braucht einen Server / Proxy in der DMZ. Viele Grüße

Hi, wenn du dich vorher noch selber daran versuchen möchtest: Windows Server How-To Guides: Erstellen einer Baseline der Netzwerkinfrastruktur - ServerHowTo.de Viele Grüße

Hi, also eine leere DMZ bringt garnichts. Damit hast du genau null Sicherheitsgewinn im Gegenheil durch den höheren Konfigurationsaufwand noch zusätzliche Risiken. Grundsätzlich ist dein Ansatz jedoch richtig. Anwendungen die Extern zur Verfügung stehen sollen gehören in eine DMZ. Aus deinen Beschreibungen heraus würde ich daher min. folgendes dort Aufbauen: - InternetProxy - VPN Gateway - OWA Reverse Proxy - SQL Frontend (was auch immer das genau ist (ggf. kann man dafür auch noch den reverseProxy verwenden) - Mailgateway (Spamfilter) Wenn die von dir beschriebenen FTP Server nur intern eingesetzt werden, dann müssen diese nicht in die DMZ. Grundsätzliches zum Thema DMZ und Firewall Aufbauszenarien habe ich mal hier zusammen geschrieben: Windows Server How-To Guides: Firewall Szenarien - ServerHowTo.de

Hi, also der MX-record ist eine Eigenschaft die in den DNS Einstellungen deines Webspaces vorgenommen wird. Man kann diese Einstellungen allerdings nicht bei allen Providern vornehmen. Wenn dein Provider das nicht kann und du kein upgarde machen möchtest gibt es auch so genannte pop3 connectoren mit denen du emails von Postfächern abholen kannst. Google einfach mal noch pop3 connector. Viele Grüße

Hi! also unter 1000 wird wohl schwer was vernünftiges zu bekommen. Da gibts wohl nur Bastellösung für und davon würde ich im Unternehmensumfeld besser die Finger weg lassen. Die NetApp Produkte könnten (wenn du bereit bist etwas mehr anzulegen) eine gute Lösung darstellen. Das Produkt könntest du dann auch nach dem staging Betrieb weiter einsetzen... NetApp - Homepage Viele Grüße

Hi, ich kenne Mxtreme nicht aber ich nehme mal an, dass es ein mailgateway ist. Hast du mal versucht mails direkt via telnet zu senden? Kommen die dann vernünftig an? Viele Grüße

Hi, einen Report dazu kenne ich nicht - die Konsole sollte aber an sich übersichtlich genug sein. Such mal weiter was da ncoh alles dicht gemacht wird - wir sollten sicher sein, dass es die FW nicht ist bevor wir weiter suchen... viele Grüße

Hi, also man installiert keinen virtual server (egal von welchem Hersteller) auf einem DC. Das ist ein security nogo - nicht um sonst müsstest du um das zum Laufen zu bekommen einige Settings ändern. Auf dem win2k3 DC dürfte das aber genau so schwer gewesen sein wie auf einem win2k8 DC. Viele Grüße

Hi, kann ich die ESXi Maschinen über Virtual Center verwalten? Mein Rückschluss aus diesem Absatz wäre nein: Quelle: Features of VMware ESXi, Bare-Metal Hypervisor - VMware [edit] ok, und wenn man gleich die FAQ lesen würde, dann müßte man diese Frage erst garnicht stellen :-)

Hi, klar, so schnell gehen uns die Ideen nicht aus :-). Klicke mal auf die Windows Flagge und gebe in das Suchenfeld "firewall" ein und wähle dort "Windows Firewall mit erweiterter Sicherheit" aus (man sind die deutschen übersetzungen komisch...). In der sich öffnenden Konsole kannst du dir die Regeln der Firewall genau anschauen. Stelle bitte mal sicher, dass weder dein Browser noch der Port 443 geblockt werden. Du hast ganz sicher nur die Windows Firewall installiert? Bei vielen virenscannern etc. kommt sowas zwischenzeitlich mit... Viele Grüße

... vor allem dann wenn der anrufende noch nicht mal weiß ob er einen Porsche oder einen smart haben möchte... ;) Also mein Vorschlag, setzt dich mal hin und nehme zuerst mal genau auf was dein Chef bzw. die GL haben möchte (Pflicht und nice to have sollten dabei entsprechend getagt werden). Dann nehme auf was ihr schon habt z. B. in Bezug auf die physische Umgebung (zwei Datencenter etc). Wenn du das alles hast können wir hier auch gerne noch mal drüber schauen und unsere Ideen einbringen um das ganze zu verfeinern...

DANKE! genau das habe ich gesucht...

Jup, baut euch zuerst mal eine BIA (Business Impact Analysis) und definiert damit genau was ihr haben wollt. Wie du an den Reaktionen der meisten hier sehr gut sehen kannst macht es einen sehr großen Unterschied ob du 98% Verfügbarkeit brauchst oder 99,999%. Die Entscheidung dafür sollte aber die GL treffen da euch jede neun richtig Geld kosten wird... Viele Grüße

Genau das ist der Punkt - wenn du die von dir gewünschte Verfügbarkeit gerantieren möchtest dann wird das Projekt richtig heftig. Wir sprechen dann von einem redundanten SAN mit einem GEO-Cluster. Plus was motzel schon in Teilen erwähnt hat vielen mehr oder weniger kleinen Punkten die beachtet werden müssen. (DR bzw. BCM Plan, redundante USV, Notstromgenerator, redundante WAN Anbindung, redundate Stromanbindung, Notarbeitsplätze uvm). Viele Grüße

Hi, jedes Jahr. Diese Pläne müssen ein Mal pro Jahr vollständig getestet werden. Viele Grüße

Hi, nur mal so am Rande - selbst große Konzerne nehmen sich dafür normal externe rein um zumindest den Aufbau zu machen. Gerade bei sowas kann man sehr viel falsch machen und das wir dann ggf. richtig teuer... viele grüße

Hi Carsten, im Banken und Versicherungsumfeld sind solche Prozesse schon seit Jahren Pflicht und auch im Einsatz. Viele Grüße

Hi, ok schon mal mit einem unabhängigen Virensanner auf den Rechner geschaut um sicher zu gehen, dass es daran nicht liegt? Wenn es keine Viren sind würde ich die Firewall noch genau anschauen - aus bedeutet bei diesen Desktopteilen nicht immer aus - es sollte also Möglich sein über den Port 443 eine Verbindung zu öffnen. Viele Grüße

Hi, hast du aktuell eine einstuffige Firewallumgebung oder eine zweistuffige? Wenn du sowieso nur eine einstuffige Lösung hast kannst du auch bei eurer neuen Firewall schauen ob diese eine reverse Proxy Funktion hat. Viele Produkte bringen das zwischenzeitlich auch mit und funktionieren recht problemlos (getestet habe ich das schon auf Astaro Firewalls). Viele Grüße