magheinz

Die Frage ist ob er damit leben kann das es Leute wie mich gibt die zwar keinen openrelay laufen lassen aber den NDR erst rausschicken nachdem die Mail empfangen wurde. Man bekommt da teilweise echt spannende E-Mails zu sehen. Das macht sicherlich nicht jeder, aber der einzige bin ich sicherlich auch nicht...

Das ist nur eine gute Idee wenn dir deine E-Mail nicht wichtig sind und wenn du kein Problem damit hast das ab und an E-Mails nicht bei dir sondern bei anderen landen. Ich werde doch wohl kaum der einzige sein der aus Spaß an der Freude alle E-Mails annimmt die an seine dynamische IP gesendet werden. Davon ist keine einzige wirklich an mich gerichtet! Erstaunlich wie viele Leute einen MX mit einer dynamischen IP nutzen...

Vnc, Z.b chunkvnc

Habt ihr keine Softwareverteilung wie opsi o.ä.? Eventuell wäre das ja eine Idee. Dann hättest du gleich eine Lösung für alles an Software.

Jep. Richte die beiden als VSS-paar ein. Dann kannst du einen channel auf beide switche verteilen...

Das ist doch gerade Sinn und Zweck von CSV das man die Datei wei eine Datenbank nutzen kann. Die Reihenfolge in der die Datensätze gespeichert sind spielt doch keine rolle.

Hast du wirklich so viele Geräte oder würde es reiche an der lease-zeit des DHCP zu schrauben damit einmal vergebene Adressen schneller wieder frei werden? abgesehen davon: wenn du schon den router nicht selber konfigurierst, wer kümmerst sich dann um den layer3 switch? Wozu überhaupt ein layer3-switch? Lass doch den router routen... Wieviele Ports soll den der neuen Switch haben? Ich bin ja eher Freund von Cisco im Netzwerk und würde um so Sachen wie dlink, netgear etc einen Bogen machen. Das kann man aber auch anders sehen.

Sowas macht man doch nicht selber sondern nimmt sich was fertiges. Ich würde auf eine Inventarisierung setzen wo die Verträge gleich mit der Hardware verknüpft werden können wie z.B. glpi.

Ich glaube das beste wäre es sich mit dem Systemhaus deines geringsten Misstrauens zusammenzusetzen und das mal mit denen zu besprechen. Die können dir dann auch sagen ob eine Neubeschaffung innerhalb von 24 Stunden möglich ist. Das kann nämlich nur gehen wenn die entsprechende Geräte selber vorhalten. Das Zusammenspiel aus Systemhaus(Betreuungsvertrag etc)-Hersteller(Supportvertrag) und SLAs ist nicht ganz trivial. Vor allem wenn man so ambitionierte Sachen wie "48Stunden breakfix" und "wenig Geld" zusammenbringen will. Mal ein konkretes Beispiel aus der Praxis hier: Ein Bladeserver eines bekannten Herstellers: Seit Mai alle paar Wochen RAM-Fehler. Bisher hat der Hersteller 4RAM-Riegel getauscht, eine CPU getauscht, das Systemboard getauscht, RAM-RIegel über Kreuz getauscht und eine nicht die Anforderungen erfüllende(ersetzt nicht alle vorhandenen Funktionen) Ersatzmaschine geliefert. Das System ist also immer noch nicht einsetzbar. Wären wir auf diesen einen Server angewiesen hätten wir ein echtes Problem. daraus folge: ist es wirklich wichtig müssen Systeme redundant ausgelegt sein. Was hilft es wenn der Techniker zwar in 4 Stunden da ist, aber Monate benötigt um den wirklichen Fehler zu finden? Das alles übrigens bei Serviceverträgen 7*24*4.

Bei einer defekten HDD ist dann also die Lizenz weg?

Was passiert wenn du in einem fremden Netz eine IP aus diesem Bereich bekommst? Z.B. aus dem Mobilfunknetz(LTE o.ä.)? Irgendwie scheint mir das kein hinreichendes Kriterium zu sein um zu entscheiden ob du "zu hause" bist oder nicht.

Das wird nix. Da solltest du noch mal nachdenken: Für die Servicevertrtäge die dir wirklich ein breakfix innerhalb 48Stunden garantieren kannst du einige Server kaufen. Habt ihr eine 24Stunden Bereitschft in der IT? Plant ihr 24*7-Verträge? Beispiel IBM bei einem 7*24*4-Vertrag: Teilweise werden Ersatzteile in Holland geholt. Reine Fahrtzeit=8Stunden+2Stunden PIckup. Wenn dann nicht auf Anhieb vom Support das richtige Teil als defekt erkannt wurde bist du schenll mal bei eine Woche Systemausfall. Das kann ich so aus praktischer Erfahrung berichten. DIe 2kleinen würde ich virtualisieren und so auslegen das einer im Notfall alles übernhemen kann unter Inkaufnahme von PErformanceeinschränkungen. Will die Geschäftsführung auf einen Fall PErformanceeinschränkungee im Fehlerfall dann wird sie wohl mehr Geld springne lassen müssen. Is ja wie bei uns... :suspect:

Ich würde immer virtualisieren wenn es geht. Selbst bei einer einzelnen VM würde ich einen esxi druntersetzen um die Hardware zu abstrahieren. Spåtestens beim nächsten Hardwarewechsel macht sich das bezahlt. Ich bin ein Freund von Redundanz. Können die beiden kleinen im Fehlefall alles übernehmen bei eventuell eingeschränkter Performance?

Powershell mit den powershell ftp clientmodul.

Wir nutzen die msi-Pakete von frontmotion. Da kann man firefox per GPO steuern.

Wozu einen Edge? Dank anderer Server(owncloud, webserver, mailserver+Mailscannercluster etc) haben wir eh einen openldap als Proxy in der DMZ und haproxy ist ein einfacher, schlanker und gut funktionierender reverseproxy. Das ganze noch doppelt + LinuxHA(pacemaker, corosync etc) und fertig ist die Laube. Die loadbalancer hängen eh vor der webserverfarm. Zusätzlich machen die noch reverseproxy für das RDS-Gateway. normalerweise... Ok, das ist ne Hausnummer die man nicht so eben an zwei Wochenenden schafft.

Wir haben einfach keine Windowsserver in der DMZ sondern wenn nötig loadbalancer/reverseproxys. Welche Windowsdienste habt ihr den in der DMZ?

Das mit der Anzahl der gepatchten System ist dann wohl wieder der Blickwinkel ;) Das es schon für 2010 so war wusste ich nicht. Da bin ich zu sehr Linuxmensch: one tool one job, one server one service. VOr den CAS server in der DMZ stehen dann noch ein Loadbalancer-HApärchen. Ausserdem, was hätte ich mti den zwei übrigen Standard-Exchangelizenzen machen sollen wenn nicht CAS? :D Mit der Datenmenge meine ich den OP. Mir stellt sich die -frage ob es überhaupt lohnt das Problem anzugehen oder ob man nicht einfach die Migration schnellstmöglich durchzieht.

Für 2010 war das so noch von alle unseren Dienstleistern emfpohlen. Mag sein dass das für neuere Versionen nicht mehr gilt. Debiansysteme lassen sich sowas von einfach up2date halten, wer das schleifen lässt hat es dann nicht anders verdient. Innerhalb einer Debianversion verändern sich z.B. niemals APIs, Konfigsyntax etc. Das passiert bei Microsoft mit jedem Servicepack. Übrigens: ungepatchte Windowssysteme kenne ich mehr als ungepatchte Linuxsysteme. Das ganze hat nix mit Vorstellungen zu tun sondern mit praktischer Erfahrung. Bleibt die Frage für diesen Fall hier: Von welcher Datenmenge und welchem Migrationszeitraum reden wir hier?

Es liegt immer mit am Blickwinkel. Ursprünglich komme ich aus der linuxwelt. Das bei unserem Exchange (2*CAS+3*DAG)ab und an ein Dienst einfach nicht läuft, vor allem nach updates ist schon Standard. Der Zugriff aufs Speicherbackend unter zarafa mit Hilfe von mysql ist so simpel, da könnte sich MS eine Scheibe von abschneiden.Bei zarafa fehlt halt ein vernünftiger Client. Beide Systeme haben so ihre Vor- und Nachteile. Hat man eh schon AD, Windowsserver etc sollte man über Exchange nachdenken. Wir kamen ursprünglich aus einer MS-freien Serverumgebung (Novell+Linux) und haben deswegen auch Exchangealternativen angeschaut.Mitlerwiele haben wir AD, Exchange bekommen demnächst MSSQL etc. Fest steht: Der Arbeitsaufwand die MS-Systeme aktuell und am Spielen zu halten ist höher als der bei unseren Linuxserver(fast nur Debian) Ach ja: von wie vielen Daten(Postfächer und Gigabyte) reden wir denn hier? Wir haben 300 Groupwiseuser (ca 500GB Daten) in knapp 2 Wochen umgestellt. Kannst du nicht solange einfach damit leben?

Seid Ihr vielleicht eine Uni oder andere Forschungseinrichtung die am DFN hängt?

Ehrlich gesagt lief zarafa deutlich stabiler, ist einfacher und angenehmer zu händeln und dazu noch günstiger. Das hat sie Evaluierung bei uns ergeben. Dann haben die Großkopferten sich trotzdem für exchange entschieden: weils alle machen...

Ihr duldet die private Nutzung von E-Mails hast du geschrieben. Demnach ist das betriebliche Übung bei euch. So wie ich die Juristen verstanden habe habt ihr damit das ganze erlaubt und es ist nahezu unmöglich das im Nachgang wieder zu ändern. Gäbe es diese Duldung nicht könnten Vorgesetzte das überprüfen. Jetzt stellt sich die Frage nach "wie kann man das kontrollieren" gar nicht da ihr das ja duldet...

vor allem wenn private E-Mails manipuliert werden... Nach Meinung einiger Juristen die ich zu dem Thema mal gefragt hatte habt ihr faktisch die private Nutzung erlaubt und es ist nahezu unmöglich das wieder zu verbieten. Ob das ein Verändern von E-Mailinhalten schon § 303a StGB erfüllt wäre eine zu prüfende Frage . Technisch ist das bei uns über ein Größenlimit gelöst. Für alles was größer ist haben wir eine owncloud am laufen.

Ja, soetwas geht. Ich habe sowas ähnliches, allerdings nicht innerhalb des Exchangesystems: Amavisd schickt mir Benachrichtigungen wenn eine Email in der Quarantäne gelandet ist. Bei diesen E-Mails ist ein bestimmter reply-to gesetzt welcher auf einem Linuxserver landet. E-Mails die an diese Adresse gehen laufen dann durch ein perl-script und aus dem body wird die Mail-ID herausgefiltert und die E-Mail aus der Quarantäne geholt.