Dunkelmann

Hallo, ich werfe die Frage ein, ob wirklich die Datacenter Edition für den Host benötigt wird. Wenn der Plan besteht, nur ein bis vier virtuelle Windows Gäste zu betreiben, könnten zwei Windows 2012 Standard Lizenzen für den Host immer noch preiswerter sein. http://www.microsoft.com/de-de/licensing/produktlizenzierung/windows-server-2012.aspx#tab=3 Bei wievielen VMs der break even bei den zur Verfügung stehenden Beschaffungswegen liegt, musst Du allerdings selber nachrechnen. Die Aktivierungsschlüssel gibt es im VLSC. Sollte das Kontingent nicht reichen oder durch 'Spielereien', Migrationen etc. aufgebraucht sein, einfach den Support kontaktieren, dann gibt es 'Nachschlag'.

Das Windows 2000 schon lange aus dem Support ist, ist Dir hoffentlich bewusst. Bei aktiver Ordnerumleitung wird nur noch der 'AppData\Roaming' Pfad aus dem Benutzerprofil und der Benutzerzweig der Registry mit dem Server synchronisiert. Temporäre Dateien usw. werden nicht synchronisiert. Vorrausetzung ist natürlich, dass die Anwendungen ihre Daten in den korrekten Pfad schreiben. Bei Bedarf, können per Gruppenrichlinie oder editieren der 'ntuser.ini' zusätzliche Anpassungen vorgenommen werden. Kein Budget und geringes Wissen sind eine unglückliche Kombination. Eventuell ist etwas Geld für ein oder zwei bessere Desktop Rechner zum Aufbau einer virtuellen Testumgebung vorhanden. Vielleicht gibt auch einen Elternbeirat oder ein ähnliches Gremium über das sich etwas organisieren lässt. Das hängt von der verwendeten Backuplösung ab. Bei der Wiederherstellung aus einem Image gibt es viele Tücken, die einem bewusst sein sollten. Der Patchstand der Systeme ist dabei i.d.R. das geringste der möglichen Probleme. Etwas viel 'sollte' und 'müsste' für meinen Geschmack.

Etwas Futter für den Troll Selbst ich als Exchange-DAU schaffe es SMTP vernünftig zu konfigurieren und eine Anti Malware/Anti Spam Lösung zu installieren und zu konfigurieren. Einen POP Connector habe ich mir mal angeschaut und mich nur gefragt: Warum macht man so etwas?

Ich behaupte mal, ein Gesamtkonzept verstehen zu können. Die "Produktivitätsfähigkeit" eines Betriebssystems richtet sich jedoch nicht nach den 0,5% Administratoren in einem Unternehmen, sondern nach der Akzeptanz durch die übrigen 99,5% der Mitarbeiter. Und wenn diese nicht gegeben ist, können die technischen Features oder 'das große Ganze' noch so überzeugend sein, das Projekt ist zum scheitern verurteilt.

Hallo, im Prinzip kannst Du Deine Daten ablegen, wo Du möchtest. Auch ein virtueller Fileserver auf einem Hyper-V Host mit lokalem Plattenpool kann geeignet sein. Da ein System aber auf eine Laufzeit von x Jahren ausgerichtet ist, können skalierbare Systeme eventuell von Vorteil sein. Diese können bedarfsorientiert weiter ausgebaut werden. Wie Nils schon schrieb, geht es langsam in eine Detailtiefe, die in einem Forum kaum zu handhaben ist.

Hallo, eine Anwendung, die seit Windows/SQL 2000 nicht mehr weiterentwickelt wurde, muss schon etwas ganz besonderes sein. Eventuell wird es nach 13 Jahren einmal Zeit für einen drastischen Schritt. Gleiches gilt für den SBS 2003, dessen Support-Tage sind auch schon gezählt. Wenn nur um einfache SQL Funktionen und ODBC geht, würde ich es auf einen Test mit Windows 2012 und SQL 2012 einmal ankommen lassen. Die Trial-Versionen kannst Du Dir bei Microsoft herunterladen und ein paar virtuelle Machinen sind auch schnell installiert. Eventuell auch mal einen SQL 2008R2 testen, der unterstützt noch den SQL 2000 Kompatibilitätsmodus. Das Budget von € 2400,- halte ich persönlich für unrealistisch. Das reich gerade mal für ein oder zwei einfache Server. Da eure Umstellung anscheinend aus dem Cashflow bezahlt werden soll, wäre Leasing eventuell die bessere Lösung. Da ist das Ivest null und die Raten sind überschaubar. Bei den großen Herstellern gibt es entsprechende Angebote - bei einigen auch mit OEM Lizenz für das Server OS und SQL Server.

iSCSI ist nur ein Protokoll. Du musst schon etwas konkreter werden.

Kosten bestehen nicht nur aus der Anschaffung, auch der Betrieb und das Störfallrisiko sollten in eine seriöse TCO Betrachtung einfließen. Bei manchen Finanzverantworlichen muss man es allerdings auf einen Vorfall ankommen lassen damit die Einsicht dort reift.

Das Gewissen des Product Managers :p Mal abwarten, was tatsächlich kommt. Wie hieß es doch im Einzelhandel so schön ... Die Kunden stimmen mit den Füßen ab

Das Problem liegt dabei weniger auf der technischen Seite. S/MIME kann fast jedes Mailprogramm. Ein HSM, Smart Card Reader usw. bekomme ich schon für ein 'paar' Euro. Das Problem liegt meistens in der Organisation. Also wie erfolgt die Identitätsverifizierung (persönliches Vorsprechen bei mehreren Stellen, Ausweiskopie oder nur eine gültige Email Adresse) und wie wird ein Mehr-Augen-Prinzip bei der Ausstellung des Zertifikats erzwungen (HSM, Split Key oder nur 'drei Kreuze auf einem Formular') Man sollte nicht DE-Müll als Referenzmodell für vertrauenswürdige Kommunikation nehmen :cool:

Hallo, vielleicht hilft ein dump der ACL weiter. Mit Worten lässt sich nicht alles beschreiben. Vielleciht kannst Du auch einen Screenshot der kuriosen Fehlermeldung einstellen. Versuch mal mit Get-Acl -Path '[Pfad\Datei]' | Format-List > c:\acl-file.txt und Get-Acl -Path '[Ordner]' | Format-List > c:\acl-folder.txt einen dump der ACLs der Datei und des übergeordneten Ordners zu erstellen und hier einzustellen. ... die PowerShell natürlich als Administrator ausführen ...

Moin, grundsätzlich würde ich immer mindestens einen physischen DC betreiben. Der macht auch nichts anderes. Keine Applikationen, kein Fileserver - vielleicht etwas dhcp, aber mehr nicht. Einen zweiten oder auch weitere DC könnte man als VM bereitstellen. Bei 120 Anwendern würde ich auf jeden Fall einen zweiten DC als VM empfehlen. Alles andere würde ich, wenn möglich in VMs packen. Dabei würde ich darauf achten, Anwendungen und Infrastruktur streng zu trennen. Also keine Fachanwendung auf einem Domain Controller installieren. Auch wenn es jetzt (Stand: heute, 29.05.2013) funktionieren mag, kannst Du Dir damit später schnell Migrationspfade verbauen, da Deine Infrastruktur unter Umständen vom Entwicklungsfortschritt einer einizigen Applikation abhängt. Datenbanken im KMU Umfeld lassen sich i.d.R auch als VM betreiben. Dabei sollte man darauf achten, dass die Hosts genügend 'Dampf' haben. (CPU, IOPS, RAM, Netzwerk) Hier sollte man wenn möglich vorher eine mehrmonatige Analyse der Anwendung und der DB durchführen. Ansonsten läuft man Gefahr, sich bei der Dimensionierung seiner Hosts zu verschätzen und muss nochmal in die Tasche greifen und Nachrüsten. Ein NAS als Datenspeicher ... :rolleyes: ...vielleicht für's Backup noch zu gebrauchen - wir reden Deinen Informationen zu Folge über 120 User . Ein SOFS (Scale Out File Server) sollte schon im Budget sein. Serielle Schnittstellen: Hierfür würde ich einen RS232-LAN Konverter in Betracht ziehen. Den kannst Du i.d.R. auch in einer VM nutzen. Vielleicht hat der Hersteller der Software konkrete Empfehlungen. Zarafa - habe ich mir mal angeschaut und für ganz nett befunden. Den Ressourcenbedarf kann ich aber nicht mal seriös schätzen

Hallo, wenn Dein Kunde eine Behörde ist, werden sie vermutlich Lizenzen aus dem BMI Ramenvertrag nutzen. Behördenlizenzen und Behördenkeys gibt es nicht. Falls ein Key manuel eingegeben werden muss - Eingabeaufforderung als Administrator ausführen und slui.exe 0x3 eingeben.

Hallo, das Stichwort laut 'Loopback Verarbeitung': http://www.gruppenrichtlinien.de/artikel/loopbackverarbeitungsmodus-loopback-processing-mode/

Bei der Anforderung wirst Du um eine vom Produktiv-Cluster unabhängige hochverfügbare Monitoringlösung nicht herumkommen. Eigenes Gebäude (am Besten einen Bunker aus dem Kalten Krieg), redundante Stromversorgung incl. redundanter Einspeisung von verschiedenen Umspannwerken, Dieselgeneratoren, mehrfach redundante Datenverbindungen, Gebäudeüberwachung, Integration von EMA, BMA, Videoüberwachung ... :p

Vergiss den Wartungsmodus im SCOM, der war und ist für virtuelle Umgebungen kaum zu gebrauchen (Meine persönliche Meinung). Mit SC 2012 ist der VMM dafür zuständig - der sorgt dafür, dass die VMs migriert werden, der Clusterknoten in den Wartungsmodus geht usw.

Hallo, wenn Kosten kein Hindernis darstellen bzw. ein 6 oder gar 7 stelliges Budget für das Projekt zur Verfügung steht, ist ein Root Signing der eigenen CA sicherlich eine schöne Sache. Am Besten schaust mal bei den einschlägigen Anbietern nach, welche Voraussetzungen für ein Root Signing gegeben sein müssen. Eine Alternative wäre vielleicht eine Managed PKI. Die üblichen Verdächtigen bieten relativ preiswerte Modelle für SSL, S/MIME etc. an. Bei einigen gibt es auch die Option einer Active Directory Anbindung.

Darf das Konto, das den LDAP bind durchführt, Kennwörter ändern?

Hallo, natürlich kannst Du an einigen Stellen in ein Henne-Ei-Problem laufen, wenn Du System Center auf der von System Center verwalteten Infrastruktur installierst oder gar die Infrastruktur über System Center einrichten möchtest. An einigen Stellen sind vielleicht Kompromisse möglich, aber das ist eine Einzelfallentscheidung. Microsoft hat kürzlich einen Architecture Guide zum Thema herausgegeben - KMU gehören zwar nicht zur Zielgruppe; lesen lohnt sich aber trotzdem http://blogs.technet.com/b/privatecloud/archive/2013/05/03/infrastructure-as-a-service-product-line-architecture-guidance.aspx

Hallo, wie wär's mit der Aufgabenplanung?

Hallo, mit 'diskshadow' (list shadows + expose) könnte es klappen - ich habe es bisher nur mit 'lebendigen' Servern gemacht, ob es auch in Deiner Situation funktioniert ... einfach probieren ;) http://technet.microsoft.com/en-us/library/cc772172%28v=ws.10%29.aspx

Danke für's Feedback :)

Moin, versuchs mal mit '-remoteport any' Ein Blick ins Firewall-Log kann bei Problemen auch nicht schaden ;)

Moin, wenn Du allgemeine Infos zur UTM suchst, schaust Du Dich am Besten mal im Sophos/Astato Forum um. http://www.astaro.org/

Moin, es könnte auch eine statische Adresse sein, somit taucht sie nicht im dhcp auf. Eventuell hast Du einen Switch, bei dem Du die MAC Table abfragen und so den Switchport ermitteln kannst. Möglicherweise lässt die MAC Adresse auch einen Rückschluss auf den Hersteller der Netzwerkkarte zu und Du kannst darüber Deine Suche nach dem faulen Gerät eingrenzen. Ein Scan des Gerätes mit nmap kann manchmal auch Rückschlüsse liefern.