mwiederkehr

Du kannst eine neue Website erstellen, welche auf das Verzeichnis der Anwendung zeigt und bei den Bindungen den Name der Anwendung enthält. Den CNAME-Eintrag im DNS benötigst Du zusätzlich.

Ein Kennwort ist der Faktor "Wissen". Das Wissen kann jeder haben und der Rechner kann nicht erkennen, wer ein Kennwort eingibt. (Es gab schon Versuche, den Benutzer anhand der Eingabe zu erkennen, aber das war meines Wissens zu ungenau.) Demnach darf das Kennwort nicht in fremde Hände gelangen. Ein Fingerabdruck oder die Struktur der Handvenen sind der Faktor "Sein". Da geht es nicht um die Information. (Ein Fingerabdruck enthält wohl weniger Information als ein gutes Kennwort.) Es geht darum, der Träger des Merkmals zu sein. Der Fingerabdruck selbst ist quasi öffentlich und wie wir seit dem Congress wissen, sind es die Handvenen auch. Bei den "gehackten" biometrischen Zugangssystemen war immer der Sensor das Problem. Diese werden mit jeder Generation besser. Weil ein Faktor manchmal keine ausreichende Sicherheit bietet, kombiniert man diese. Wenn ich ins Rechenzentrum will, muss ich meine Chipkarte einlesen, meine PIN eingeben und meine Hand in den Venenscanner halten.

Wenn ich es richtig verstanden habe, kann man Dateien direkt mit Azure Backup sichern. Für die Sicherung von VMs wird der (kostenlose) Microsoft Azure Backup Server (MAPS) benötigt. Für nur ein paar wenige VMs ist das ein ziemlicher Aufwand. Falls ihr für die lokale Sicherung schon Veeam einsetzt, könnte Veeam Cloud Connect etwas für euch sein. Ansonsten habe ich gute Erfahrungen mit der Acronis Backup Cloud gemacht. Zuerst solltet ihr definieren, was ihr wo sichern wollt bzw. müsst. Da gibt es verschiedene Strategien: manche wollen gar keine lokale Sicherung mehr und sichern alles in die Cloud. Manche sichern aus Kostengründen meist hauptsächlich lokal (Backupserver in separatem Brandschutzabschnitt) und ein Restore aus der Cloud wäre nur bei einer Katastrophe notwendig. Da sichert man dann nicht ganze VMs, sondern nur die Dateien und Datenbanken.

Windows und Office werden sich neu aktivieren wollen. Falls auf dem Rechner eine "Digital Entitlement"-Lizenz vorhanden ist, aktiviert sich Windows 10 selbst. Dies ist bei Firmenrechnern meist der Fall. Laufen tut Windows 10 übrigens meist auch beim Wechsel auf gänzlich andere Hardware. Es ist nicht mehr so heikel wie ältere Windows-Versionen.

Nur für Office würde ich sagen um die 128 kbit/s pro Session. Mit 90 Mbit/s habt ihr auf jeden Fall viel Reserve.

Die benötigte Bandbreite pro Benutzer ist stark von dessen Tätigkeiten abhängig. Für Office und ERP hatten wir bei 20 Benutzern auf einer 20/2er Leitung nie Probleme. Bei derart magerem Upload muss man dann aber Sachen wie Scan2Folder per QoS einschränken. Anders sieht es aus beim Surfen auf Internetseiten mit Videos (und welche Zeitung hat das heute nicht...) oder Bildbearbeitung. Da muss man mehr Download einrechnen, wobei eure 90 Mbit/s eigentlich gut reichen sollten.

Dann fallen alle Lösungen, die ein Kernelmodul benötigen, wohl weg. Aber OpenVPN sollte gehen, laut Strato ist tun/tap verfügbar. Ansonsten musst Du einen vServer mit "Vollvirtualisierung" oder zumindest KVM nehmen.

Unter dem Stichwort "OpenSwan" solltest Du eine Anleitung für Deine Distribution finden. Alternativ könntest Du einen vServer mieten, auf dem Du ein eigenes Betriebssystem installieren kannst. Dann wäre pfSense eine gute Option. Damit kannst Du das VPN grafisch konfigurieren.

Ja. Dafür ist bei uns bekanntlich alles anderer teurer. IPsec wäre auch eine Option, je nach verwendeter Firewall.

Mein Beileid. Kommt ganz auf den Anbieter an. Bei uns gibt es vom lokalen Anbieter Glasfaser mit 1 GBit/s symmetrisch und fixer IP für unter 100 Euro/Monat. Dann bleibt wohl nur ein vServer als externer Proxy. Entweder per VPN angebunden, oder Du verwendest auf dem lokalen Proxy höhere Ports. Dann sollte ein einfacher vServer mit ein paar iptables-Regeln genügen. (Oder natürlich Du lagerst alle extern erreichbaren Server aus...)

Mit der Option "SSL-Bridging" sollte es auch über HTTP gehen. Wenn Du SSL auf dem Nginx terminierst, kann dieser den "X-Forwarded-For"-Header setzen und dort die IP des Clients eintragen. Viele Webanwendungen verstehen das bzw. lassen sich konfigurieren, diese IP in die Logs zu schreiben. Eine andere Lösung wäre "Direct Server Return". Dabei setzt der Proxy bei weitergeleiteten Anfragen die Absender-IP auf die Client-IP. In den Logs erscheint dann die richtige IP und die Antworten gehen direkt raus. Das geht beim Nginx soweit ich gesehen habe nur mit der kostenpflichtigen Version. Wenn Du Dich auf diesem Level bewegst, würde ich mir eine kommerzielle Lösung wie Citrix NetScaler oder KEMP LoadMaster ansehen. Was? Dann würde ich mich eher nach einem anderen ISP umsehen. Wenn ich Internet bezahle, will ich Internet, und nicht eine Teilmenge davon.

Bei IIS und Apache müssen die Zertifikate installiert werden. Bei Nginx geht es auch ohne, siehe http://blog.le-vert.net/?p=224. Es gibt auch ein simpleres Tool dafür: https://github.com/inconshreveable/slt. Würde ich aber nicht empfehlen. Du hättest dann in den Logs vom Proxy keine vernünftigen Einträge. Und die Zertifikate auf dem Proxy zu installieren macht deren Erneuerung einfacher. Deine Beispielkonfiguration vom Apache sieht gut aus, es fehlt nur das Zertifikat und "ProxyRequests" ist auf "Off". Ich setze jeweils noch folgende Optionen: RequestHeader set X-Forwarded-Port "443" RequestHeader set X-Forwarded-Proto "https" RequestHeader set Ssl-Offloaded "1" Damit wissen die Anwendungen, dass die Anfragen über SSL kommen, auch wenn es auf dem Proxy terminiert ist. Ohne diese Einstellungen kann es Redirect-Loops geben, wenn die Anwendungen HTTPS erfordern.

Ja, das funktioniert. Würde dann gleich Nextcloud installieren. Achtung: Weder ownCloud noch Nextcloud laufen auf Windows. Falls Du keine Synchronisation benötigst, sondern nur auf die Dateien zugreifen möchtest, kommt auch WebDAV in Frage. Dies lässt sich auf dem IIS konfigurieren.

Was aber nur im gleichen Netz funktioniert. Hat man mehrere Netze, muss man es wohl über DHCP-Reservierungen und die Firewall regeln.

In diesem Fall entschuldigt bitte meine falsche Aussage. Ich kann mich erinnern, dass mein Ausbildungsbetrieb so um das Jahr 2000 von Microsoft geprüft wurde. Damals wurde es akzeptiert, dass man auf dem Citrix-Server die Office-Anwendungen auf Benutzergruppen eingeschränkt hat. Kann aber gut sein, dass ich mich irre oder dass das geändert hat. Diese Bedingungen machen machen es sehr schwierig, Office korrekt für den Terminalserverzugriff von extern zu lizenzieren. Man weiss ja nicht, mit welchem Gerät die Mitarbeiter zugreifen.

Ja. Bei Office 365 hat jeder Mitarbeiter ein eigenes Konto. Diese Konten kannst Du aber im Portal als Admin verwalten, es ist nicht zu vergleichen mit dem Microsoft-Konto für Office Home & Business. Man kann auf Wunsch die Benutzer aus der Domäne synchronisieren lassen, dann muss man sie nicht doppelt erstellen.

Es brauchen nur die Leute eine Lizenz, die Office nutzen. Bei der Volumenlizenz wird die Software für den ganzen Server aktiviert, deshalb müssen alle Benutzer lizenziert sein, ob sie die Software starten oder nicht. Bei Office 365 ist die Lizenz ans Konto gekoppelt, nicht an den Server. Achtung: Office muss speziell installiert werden für diese Art der Aktivierung: https://docs.microsoft.com/en-us/deployoffice/overview-of-shared-computer-activation-for-office-365-proplus

An Deiner Stelle würde ich das Konzept noch einmal überdenken. Mit dem Betrieb eines eigenen Exchange handelst Du Dir viel Arbeit ein für die Installation von Updates, der Justierung des Spamfilters etc. Alternativvorschlag: nimm ein Konto bei Office 365. Das kannst Du verwalten wie Deinen eigenen Exchange. Die Dateien legst Du in OneDrive ab, so sind sie synchron auf allen Geräten. Wenn Du einen Microsoft-Account als Windows-Konto einrichtest, werden auch die Favoriten etc. synchronisiert. Und das alles, ohne dass Du Dir Gedanken um Updates machen musst.

Ein Key ist kein Lizenzdokument. Bei Software mit Aktivierungszwang kann eine erfolgreiche Aktivierung ein Hinweis darauf sein, dass man einen unbenutzten Key bekommen hat. Aber: der SQL Server benötigt keine Aktivierung. Bei den ISOs aus dem MSDN ist der Key sogar schon im Installer hinterlegt. Das heisst aber nicht, dass man diese Version überall einsetzen darf. Auf eBay könnte man den Key aber problemlos mehrmals verkaufen und keiner der Käufer hätte Probleme bei der Installation.

Habe ich früher jeweils gemacht. Dann wurde noch mehr Tinte verbraucht, da jedes Mal die Reinigung lief. Sonst lief sie nur einmal in der Woche. Der jetzt eingesetzte Laserdrucker hat einen Sleep-Modus. Bin vielleicht etwas heikel, aber ich trenne nicht benutzte Geräte gerne vom Strom. 2.4 W sind aufs Jahr gerechnet 21 kWh... Danke für die interessanten Links!

Mit AutoIt sollte sich das umsetzen lassen. Es gibt als separaten Download einen Recorder, mit dem sich die Aktionen ("Fenster XY verschieben, vergrössern" etc.) aufzeichnen lassen.

Ok, dann ist es halt so. Vielen Dank für die Antwort! Hatte etwas die Hoffnung, dass die PageWide da anders sind, aber eigentlich haben die ja nur einen breiteren Druckkopf.

Nein, eigentlich nicht. Aber da der Drucker im Büro steht, nervt es mich, wenn er nach dem Einschalten eine Minute rattert, bis er mit dem Druck beginnt. Immer eingeschaltet lassen möchte ich ihn nicht, da ich manchmal eine ganze Woche nichts drucke.

Hallo zusammen Es steht die Anschaffung eines neuen Druckers an. Da ich nur sporadisch drucke, waren Tintenstrahldrucker nicht brauchbar, da diese die Hälfte der Tinte für die Druckkopfreinigung verschwendet haben. Aktuell habe ich einen Laser. Da ist der Nachteil, dass er recht lange hat, bis er bereit ist. Nun wurden mir von verschiedenen Leuten die HP-PageWide-Drucker empfohlen. Diese sollen die Vorteile von Tintenstrahl und Laser vereinigen. Die technischen Daten sehen in der Tat vielversprechend aus. Nur habe ich nirgends eine Angabe gefunden, wie viel Tinte die für die automatische Selbstreinigung verbrauchen. Weiss das jemand? Vielen Dank für eure Tipps!

Ein FreeDOS startet wesentlich schneller als ein XP. Die Anwendung selbst kann man ja über die autoexec.bat automatisch starten lassen, wenn die VM hochfährt. Damit die VM gleich parat ist, könnte man VirtualBox in den Autostart eintragen. Beim Beenden muss die VM nicht unbedingt ausgeschaltet werden, man könnte auch ihren Status sichern, was bei 32MB RAM recht schnell gehen sollte.