magheinz

ich habs nur mal angetestet. verwalten lässt sich das bestimmt ohne Probleme auch bis 10000 Stück oder mehr. Ist halt Linux und vor allem extrem billig...

mal eine ganz andere alternative: einen raspberry als vpn-gateway fertig machen, dem user mit nach Hause geben und den PC dann wie einen inhouse-PC behandeln. Kostet fast nix. Sicherlich gibts das auch fertig und beliebig teuer zu kaufen.

zählen alle IPs welche die firewall sehen kann oder nur diejenigen welche auch traffic über sie schicken?

sind das eventuell "versteckte" ssids? windows macht das wenn du z.b. ein verstecktes wlan manuel anlegst und speicherst und dann später die ssid ausstrahlst und du die wlanverbindung wieder speicherst.

Der Stress einen zwangsproxy einzuführen währe hier uferlos: Personalrat, Datenschutzbeauftragter etc. Ich bin sogar sicher das beide das ganze erst mal komplett ablehnen würden. Stichwort: privates surfen z.b. in der Mittagspause. Dazu kommen dann die Wissenschaftler die ihre "Freiheit der Wissenschaft" eingeschränkt sehen. bei diesen ganzen Sandboxteilen zur Analyse bin ich unsicher. Man Verlässt sich da auf die Ergebnisse eines Programmes auf einem Rechners der potentiel verseucht ist. Das selbe Problem wie bei allen Virenscannern etc. Maleware die entsprechend auf sandboxen reagiert gibts es ja schon.

ist die Platte das einzige Backupmedium?

Wer trifft diese Auswahl? Kann derjenige nicht die Daten verschieben/kopieren indem man ihm einen Ordner beim Nachfolger freigibt?

ist die Verbindung der Standorte stabil oder wird die alle paar Tage neu aufgebaut? Müssen es windowsserver sein? Mir schweben zwei linuxkisten mir drbd, einem clusterfilesystem(oracle, adf, gfs etc) und samba vor

Ich bin auch dabei solche Zugriffsbedingungen zu basteln und bin irgendwann von NPS auf einen freeradiusserver umgestiegen. NPS ist einfach zu sehr eingeschränkt für komplexere Geschichten.

wer aus "logistischen Gründen" EIN Postfach füe 40 Adressen nimmt sollte sich fragen wofür er Exchange nutzt...

nein, ich trage keine schlippse...ich weiss nur das es oft wenig hilft mit Abkürzungen und Fachbegriffen un sich zu werfen. Gerade bei kleineren Unternehmen redet man als Dienstleister nicht immer nur mit IT-Fachkräften. RTOs und RPOs für Geschäfts/IT-Prozesse. Die wenigsten KMUs die ich kenne haben diese Prozesse definiert. Selbst die ITler können kaum was mit RTO/RPO anfangen.Die korrekte Terminologie hilft nur wenn beide sie verstehen, ansonsten schafft das nur Probleme und sorgt erst recht dafür das man aneinander vorbei redet."es geht weniger um das backupintervall also um die festlegung von RTO und RPO..."Wie definierst du RPO umd was beschreibt RTO anderes als was ich noch gefragt hatte? BTW: ich weiss dss man z.b. bei der RTO mehr als nur den eigentlichen restore betrachtet. Das geht aber teiweise über die IT hinaus.Zum thema unseriös: Ich habs leider zu oft erlebt wie IT-Entscheider durch die beschriebene Art und Weise geblendet wurden und dann Entscheidungen getroffen wurden die nicht gerade optimal waren...

und du glaubst jemand der so an die Planung herangeht wie daa hier geschah kann etwas mir RTO und RPO anfangen? Abkürzungen und Fachbegriffe zu erklären macht immer wieder Probleme? Dienstleister die sich hinter Abkürzungen umd Fachbegriffen verstecken sind unseriös.

nenn es wie du willst. ohne zu wissen was man wie oft für wie lange bei welchen restorezeiten speichern will kann man weder sinvoll fileserver noch backups planen.

welches Backupintervall wird denn eigentlich verlangt? Bei uns werden Netzlaufwerke stündlich gesnapshottet und dann in der Nacht aufs Backup kopiert. Wiederherstellung aus den snapshots < 10 Sekunden(rumklicken dauert), aus dem Sekundärspeicher je nach Datenmenge. Allerdings kein lokaler Storage sondern NetApp. Also: welches Backupintervall? Welche Aufbewahrungszeit bei welche Granularität? Welche Restorezeiten pro Gigabyte und im DR-Fall werden angestrebt? Danach kann man doch erst überlegen wie und wohin man Daten speichert und sichert.

naklar. allerdings mit esxi statt hyperv, das ändert aber für E-mail nix. Wir haben drei postfixe und drei mailfilter parallel vorm Exchange in der DMZ und filtern so pro Tag zwischen 1 und 5Mio mails weg. Je nach Spamwelle halt. Die postfixe fragen per LDAP-proxy nach gültigen Postfächern und amavisd mit spamassassin und clamav filtert. Das passiert alles bevorequeue damit wir E-Mails noch wärend dem SMTP-Dialog abweisen können. Das Konstrukt skaliert im Zweifelsfall in alle Richtungen. Ach js, spamassassin nutzt einen zentralen mysqlserver.

was steht dazu im syslog?

wie gross sind die postfächer? bei 50 postfächern sollte eine migration nicht lange dauern. irgendwelche zwischenlösungen lohnen den Stress nicht.

aber eventuell die Grundlage geschaffen um die Verschlüsselungssoftware installieren zu können

du brauchst die windows cals und die RDS-cals jeweils pro user oder Gerät. Bei offic365: keine Ahnung. Ansonsten eine Volumenlizenz...

nur als Anregung: hypervisor esxi von usbstick/sdkarte. da könnte man für den Notfall ein Duplikat im Schrank liegen haben. 100GB nur für eimen Hypervisor finde ich echt heftig. Vor allem bei nem RAID1mit 480GB Gesamtkapazität... Den Fileserver könnte man um Lizenzen zu sparen noch über Linux mit samba abbilden.

wieviele homedirs habt ihr?. könnte man nicht eine datei in jedes zu löschende homedir legen und dann in einer schleife alle löschen in denen die datei älter als 30tage ist. ich würde mir das hantieren mit eimer extra datei ersparen. alternativ könnte man den timestamp noch im ad-userobjekt speichern, z.b. im info-attribut.

was soll denn auf dem Server gemacht werden? Ich tippe schon mal auf zu wenig RAM...

Frage wäre ob sich hier header-to und envelop-to unterscheiden... Ich denke eer Haken wirkt nur auf den envelop-to, oder? Wäre das anders könnte man keine Weiterleitung in anderen Mailkonten auf ein Exchangekonto bei euch einrichten.

hier auch: selbstgehostete owncloud

das Upgrade ist erst mal der Vorgang an sich und nicht die Lizenz "To take advantage of this free offer, you must upgrade to Windows 10 within one year of availability. Once you upgrade, you have Windows 10 for free on that device." Ich würde das mit "Um von diesem kostenlosen Angebot zu profitieren müssen sie innerhalb eines Jahres nach Verfügbarkeit upgraden. Sobald sie upgegradet haben, ist Windows 10 auf diesem Gerät kostenlos." übersetzen. In diesem Satz kommt die Worte "Lizenz", "Lizenzübetragung", "Lizenzumwandlung" oder so nicht vor. "you have Windows 10 for free" suggeriert aber das hier die Windows10-Lizenz "entsteht". Mag aber sein das das irgendwo anders in diesem Dokument geregelt ist, aber nicht in diesem Satz.