monstermania

Du weist aber schon, dass der TO von einer Synology DS215 schrub!? Also einem 2-Bay NAS für rund 200€. Von daher würde ich keinen Vergleich zu einem 12-Bay NAS für 3000€ ziehen. Wäre in etwa so als vergleicht man einen normalen PKW mit einem Formel-1 Flitzer!

Moin, grundsätzlich wird das funktionieren. Ob es allerdings performant funktionieren wird!? Eher nicht! Gerade die günstigen 2-Bay-NAS brechen massiv ein, wenn viele kleine Dateien gelesen/geschrieben werden. Wir haben hier ein QNAP 219PII NAS als Datengrab für Software und Installationsmedien. Da wird es schon reichlich zäh, wenn der I/O viele kleine Dateien beinhaltet. Und auf unser NAS greifen höchsten 2-3 Nutzer gleichzeitig zu und nicht 100 User. Und ob per SMB oder iSCSI, auf die grundsätzliche Schwäche bei vielen gleichzeitigen Zugriffen hat das kaum einen Einfluss. Ach ja, Backup auch nicht vergessen. Die Daten auf dem NAS müssen ja auch noch gesichert werden. Dazu kommt dann noch die grundsätzliche Ausfallsicherheit eines SOHO-NAS. Für Backup und unwichtige Daten jederzeit. Ich würde dort aber keine Daten ablegen, die ein Unternehmen für die tägliche Arbeit benötigt. Gruß Dirk

Sorry, aber was willst Du noch hören!? Hier nochmal zum besseren Verständnis: Legal geht das so nicht! Und illegal gibt es hier nicht! Kannst Dich ja nach den Vorschlägen aus dem CB-Forum richten. Da wurden ja schon genug Möglichkeiten genannt!

Moin, normalerweise darf sich nur der Hauptbenutzer des jeweiligen PC's per RDP verbinden (lizenzrechtlich). Für die Nutzung mehrerer User auf einem Rechner benötigst Du wie bereits geschrieben einen RDP-Server (Windows Server OS + die entsprechende Anzahl RDP-Lizenzen). Gruß Dirk

Wie ist das Netzwerk an Internet angebunden? Evtl. per Proxy-Server mit aktivierter SSL-Interception!?

Moin, grundsätzlich bevorzuge ich auch die Virtualisierung von Kleinumgebungen und eine Hardwareunabhängigkeit zur erreichen (typische SBS-Szenarien). Allerdings stellt sich mir nach Deiner Beschreibung hier wirklich die Frage, ob Virtualisierung hier wirklich sinnvoll wäre. Für die Verwaltung des VM-Hosts muss ja auch ein Client zur Verfügung stehen und natürlich auch das notwendige Know-How im Unternehmen. Es ist immer schwierig Aussagen zur Notwendigkeit von Domäne ja oder nein zu treffen, wenn man die Anforderungen des Unternehmens nicht kennt. Normal würde ich selbst bei 3 Usern nicht mehr auf die Vorteile einer Domäne verzichten mögen. Und das mit der Regel ein DC soll nur DC sein und keine Applikationen Hosten stimmt natürlich grundsätzlich schon. Allerdings dürfte sich der DC in dieser Umgebung eh nur langweilen... Man muss es ja nicht gleich übertreiben, weil wo ist dann der 2 DC zu Absicherung? ;) Wird denn überhaupt zwingend ein Windows Server für die genutzte Software benötigt!? Evtl. reicht ja sogar ein NAS (z.B. QNAP), wenn nur ein Shared-Folder benötigt wird. Datensicherung? Gruß Dirk

Das hast Du natürlich recht! Einmal mit der Aussage für SQL 2014 und er unlimitierten Lizenzierung und vor Allem mit dem Detailteufel! :D Wollte nur die Aussage von Squire relativieren. Die SAM-Berater machen sich das nämlich meist sehr einfach!

Hmm, also ich sehe Produkte wie Kerio oder auch Tobit nicht so als wirkliche Alternative. Bisher bin ich mehr damit konfrontiert worden, dass Kunden von den Alternativprodukten zu Exchange gewechselt sind :D . Dann ist ja nicht so, dass diese Alternativprodukte umsonst wären. Insofern hält sich ein Kostenvorteil gegenüber Exchange doch sehr in Grenzen. Dazu kommt dann auch noch, dass die MA sich eben an die Funktionalität von Outlook/Exchange gewöhnt haben. Da dann Plötzlich einen neuen EMail-Client einzuführen :suspect: Zum Thema SBS2011 Also, wenn Du noch einen bekommen kannst, wäre es aus meiner Sicht durchaus eine echte Alternative. Vom SBS 2003 auf den SBS 2011 kannst Du schmerzfrei migrieren. Und bis 2020 ist ja auch noch über 4 Jahre Laufzeit (Support), so dass es betriebswirtschaftlich durchaus noch Sinn macht. Eine direkte Migration SBS2003 auf Exchange 2013 ist nicht mal so eben machbar. Da müsstest Du zumindest einen Zwischenschritt über Ex2010 machen. Selbst, wenn Du 2020 dann nochmal migrieren musst, hast Du dann eine moderne Basis für z.B. ein Inhouse Exchange 201X oder ein evtl. Hosting-Lösung für Exchange. Gruß Dirk

Das ist so nicht korrekt! Hier werden einige Dinge durcheinander geworfen. 1. Bedingt der Einsatz von mehreren VH-Hosts nicht zwingend eine Cluster, bzw. HA Funktion. Ich kenne einige Unternehmen, die mehrere VM-Hosts einsetzten und trotzdem kein HA nutzen. 2. Kann man für jede VM auch den HA-Modus außer Betrieb setzten und damit sicherstellen, dass die VM nicht einfach so auf einen anderen Host verschoben werden kann bzw. wird. 3. Kann man durch entsprechende LOG's in einem SAM nachweisen, dass die jeweiligen VM's nicht innerhalb der von MS gesetzten Frist (90 Tage) auf einen anderen Host verschoben wurden. Man kann daher einen Exchange oder SQL problemlos ohne SA auch in einer prinzipiell HA fähigen Umgebung einsetzten, ohne einen Lizenzverstoß zu begehen sofern man einige Dinge beachtet.

@321unnamed123 Bei Deinem Konzept bzw. Vorgaben würde ich Dir vom vSphere (ESXi) generell abraten. MS liefert mit seinem Backupprogramm Alles mit um einen HyperV-Server mit den laufenden VM's sauber zu sichern (z.B. auf das NAS). Beim kostenlosen vSphere fehlt die komplette API, so dass Du z.B. bei der Wahl eines Backupprogramms sehr eingeschränkt bist. Ausschließlich der Trilead VM-Explorer funktioniert mit dem kostenlosen vSphere. Und VM-Explorer kostet auch Geld (ca. 600€)! Ähnliches gilt z.B. auch für die Anbindung einer USV. Auch hier gibt es für den kostenlosen vSphere keine Plug'n'Play-Lösung. Wenn es also bei Kleinstumgebungen auf jeden Euro ankommt, ist auf jedem Fall HyperV vorzuziehen! Gruß Dirk

Auch hier sollte man ansetzten und gezielt die Anbieter von Software ansprechen und ihnen klar machen, dass Flash in Ihren Produkten nix zu suchen hat! Ich kotze hier auch immer ab, wenn ein User ankommt, weil Produkt XYZ nicht sauber auf seinem Rechner läuft oder aber ein Webportal mal wieder herumzickt weil der Flash-Player fehlt! UPS Quantum View ist auch so ein Beispiel!

Moin, hatte ein ähnliches Problem bei der Migration von Exchange 2007 nach 2010. Konnte keine Mail vom Ex2010 zum Ex2007 senden. Nach Konfiguration der Konnektoren gemäß der folgenden Anleitung hatte sich das Problem gelöst: http://www.petenetlive.com/KB/Article/0000791.htm Gruß Dirk

Werde versuchen mit bezüglich meiner Rechtschreibung zu bessern... :wink2: Nochmal die Aufgabenbeschreibung: OWA soll ausschließlich aus dem internen Netz des Unternehmens heraus verfügbar sein! Also nur per lokalem Netz oder bei Einwahl per VPN. Von daher sind hier bei uns auch nur 2 bzw. 3 Netze einzutragen (lokal, IP-Sec).

@All Danke für die Hinweise bezüglich des Einsatzes eines Reverse-Proxy's. Wir setzten eine Securepoint UTM ein, die ebenfalls die Möglichkeit für einen Reverse-Proxy bietet. Das Thema werde ich demnächst mal gemeinsam mit unserem FW Dienstleister angehen. Hier nun eine Lösungsmöglichkeit direkt über den Exchange bzw. den IIS um OWA nur im internen Netzt verfügbar zu machen. 1. Auf dem Server der OWA bereitstellt die IIS Rolle "IP- und Domäneneinschränkungen" installieren 2. IIS-Manager starten und das VZ OWA aufrufen 3. In den Features zu OWA den punkt "Einschränkungen für IP-Adressen und Domänen" auswählen 4. Nun in den Aktionen den Punkt "Zulassungseintrag hinzufügen..." auswählen. Hier nun alle gewünschten Netzwerke hinzufügen, die weiterhin zugriff auf OWA haben sollen (Zulassen). 5. Damit die obigen Einstellungen greifen, unter Aktionen den Punkt "Featureeinstellungen bearbeiten..." auswählen. Hier die Option für "Zugriff für nicht angegebene Clients:" auf "Verweigern" umstellen. Nun können nur noch Clients, die aus den definierten IP-Ausnahme-Bereichen kommen auf OWA zugreifen. Gruß Dirk

Reverse Proxy-Möglichkeit wäre vorhanden. Unsere UTM bietet diese Möglichkeit auch an, aber lt. Supportforum des UTM-Herstellers gibt es immer wieder massive Probleme mit Active-Sync und einzelnen Geräten in Verbindung mit einem Reverse-Proxy. Da funktionieren dann keine iPhones... :(

Moin, wir haben unseren neuen Exchange jetzt so weit konfiguriert. Öffentl. SS-Zertifikat und Split-DNS eingerichtet und läuft. Active-Sync läuft und OWA ist intern und extern über https://webmail.test.de/owa erreichbar. Nun kommt von der GF die Vorgabe, dass OWA generell von extern nicht erreichbar sein soll. Mein Hinweis darauf, dass OWA ja eh für die meisten User nicht freigeschaltet ist, interessiert nicht. OWA soll von extern generell nicht erreichbar sein. D.H, wenn ein MA von extern https://webmail.test.de/owa aufruft, soll keinesfalls die OWA-Startseite angezeigt werden! Dass soll nur funktionieren, wenn der User sich im internen Netzt befindet (z.B. per VPN). Wie kann ich das realisieren? Evtl. über IP-Einschränkungen im IIS? Gruß Dirk

War wirklich nicht vergriesgnaddelt. :D War eine frische Basisinstallation parallel zu einem Ex2007. Nur waren die VZ für OWA, usw. bei der Installation noch nicht auf den Namen im Zertifikat angepasst. Mag sein, dass der SE einfach immer sein Ding bei seinen Kunden durchzieht und daher die Einrichtung auch im Schlaf beherrschst. Und nun kommen plötzlich wir und wollen, dass er das SSL Zertifikat direkt auf dem Exchange einrichtet. :D Das hatte er lt. eigener Aussage so noch nie gemacht und das wäre auch sicherheitstechnisch höchst bedenklich einen Exchange direkt ins Internet zu hängen (Port 443). Na ja, damit werden wir dann erst mal leben müssen. ;)

So, jetzt läuft der Exchange mit dem Zertifikat. Und zwar ganz ohne Zertifikatsfehler. :D Der Systemengineer hat mir folgende Ursachen für das "Problem" bzw. die Dauer der Einrichtung genannt 1. Der Exchange hätte gleich bei der Installation mit den "richtigen" Domainnamen für OWA, usw. installiert werden müssen, da eine nachträgliche Umkonfiguration sehr "komplex" sei. 2. Bei "Ihren" Kunden normalerweise immer ein TMG oder eine UTM (Sophos) vorgeschaltet sei, die das Zertifikat hält und der Exchange somit nicht direkt im Web hängen würde und folglich auch gar kein Split DNS oder öffentliches Zertifikat auf dem Exchange benötigt würde.

Moin, nein, ich kann Dir das auch nicht erklären, will aber hier meine aktuellen Erfahrungen kundtun... :suspect: Wir stellen gerade von Exchange 2007 um und eigentlich wäre ich ja auch schon fertig wenn, ja wenn, dass mit dem SSL Zertifikat klappen würde. Da ich mir mit der Konfiguration/Einrichtung des SSL-Zertifikates und nicht sicher war, habe ich zu meinem Glück/Unglück ein größeres Systemhaus mit der Einrichtung beauftragt (Zertifikatsinstallation/Einrichtung). Ist ja Alles sooo einfach, richtig!? :D Fakt ist, dass ein "Systemengineer" des Systemhauses jetzt schon einige Male versucht hat die Konfiguration unseres neuen Exchange sauber hinzubekommen. OWA läuft ohne Zertifikatsfehler. Im Augenblick gibt es beim Start von den Outlook-Clients aber immer noch die Fehlermeldung, dass das Zertifikat nicht zum Servernamen passt. Stimmt wohl was mit dem Autodiscover nicht... :cry: Ist ja nicht weiter schlimm, der "Systemengineer" hat ja nur einen Stundensatz von 150€! Bin echt mal gespannt, was das als Rechnung auf uns zu kommt, wenn der Spezialist, dass denn mal sauber zum laufen bekommt! Aber wie gesagt: Ist ja Alles sooo einfach, richtig!? :D Gruß Dirk

3 Stromausfälle bereits in diesem Jahr!? Da würde ich mit dem örtlichen Energieversorger mal ein ernstes Gespräch führen. Oder sprichst Du von kurzzeitigen Schwankungen, bei denen die USV mal kurz anspricht!? So etwas kommt schon mal vor, wenn in der Nachbars***aft ein großer Verbraucher aktiviert wird. Aber dafür ist eine Online-USV ja da! Außerdem löst so etwas ja auch keinen kompletten Shutdown aus.

Moin, wir haben das "Problem" gar nicht gelöst. Warum!? Ist es wirklich ein Problem, wenn eine Umgebung nach einem kompletten USV-Shutdown nicht automatisch wieder anfährt!? Bei uns sind es z.Zt. insgesamt 39 VM auf 3 Hosts, die wieder gestartet werden müssen. Und da möchte ich als Admin schon wissen, ob alle Backend-Dienste (SQL-Server, usw.) sauber laufen, bevor ich Applikationsserver wieder anfahre. Bei uns gibt es ein entsprechendes Notfallszenario. Nach einem Stromausfall fährt ausschließlich unsere Firewall und unser Backupserver wieder automatisch an! Dann kann ich oder ein Kollege per VPN mich einwählen und die VM-Hosts und anschließend die VM's entsprechend des Notfallplans wieder geordnet anfahren (DC's sind alle virtuell). Das Ganze wurde bisher nur 1 mal getestet (Not-Aus), da wir in den letzten 2,5 Jahren keinen Stromausfall hatten, der zum kompletten Shutdown geführt hätte. Ach ja, über einen Stromausfall und ggf. einen Shutdown werden wir per Email und SMS informiert! Gruß Dirk

Moin, das Problem hatten wir bei uns hier auch! Auch nach einem Test des automatischen USV Shutdown. Liegt tatsächlich daran, dass die DC ach dem wieder anfahren einige Zeit brauchen. Dauert ca. 20 Minuten bis das AD nach einem kompletten Neustart aller DC wieder läuft. Jedenfalls hier bei uns. Gruß Dirk

Jup, die meisten Datenverluste entstehen durch menschliches Versagen! Ist wohl jedem schon mal passiert, dass der Finger schneller war als der Kopf... ;) Das komplette Restore einer gesamten VM ist mir bisher eigentlich nur bei einem Hardwaredefekt untergekommen. I.d.R. muss man immer nur wenige Daten bzw. Dateien aus dem Backup wieder herstellen.

Das ist ja das Problem. Der Wunsch den neuen Exchange mit öffentl, Zertifikaten auszustatten kam natürlich erst nach der Testmigration auf! Jetzt möchte ich natürlich möglichst den optimalsten Weg gehen. Beim Ex2007 wollten wir eigentlich gar nichts mehr wegen der Zertifikate anpassen. Das soll Alles nur noch für den neuen Exchange gemacht werden. Dann an einem WE Migration der Postfächer und umlenken der Ports auf den neuen Exchange.

1. Dedup hat nichts mit irgendeiner Komprimierung zu tun, noch interessiert es, ob Dateien zuvor komprimiert wurden. Die Einsparungsrate von Deduplikation hängt einzig davon ab, wie viele gleichen "Datenblöcke" es auf einem Volume gibt! Viele gleiche Datenblöcke = Viel Einsparung durch Deduplizierung. Dass kann auch bei TIF oder mp3 eine große Einsparung bringen. Kommt ganz auf die Art/Anzahl der Dateien an... Beispiel: Du hast 100.000 TIF-Dokumente, die alle mit dem gleichen TIF-Drucker erzeugt wurden. (z.B. Ausgangsrechnungsarchiv aus der Wawi). Hier bringt Dedup sehr viel, weil es zumeist viele gleiche Datenblöcke gibt, da die Dokumente sehr ähnlich sind. 2. das mit dem Windows-Backup und Deduplication war nur etwas Stichelei.... ;)