mwiederkehr

Du kannst mit "()" auf Gruppen matchen und auf diese dann mit "{R:x}" referenzieren. Also bei "/tiles/europe/([0-9]+)/([0-9]+)/([0-9]+\.png)" ist "{R:1}" = 5, "{R:2}" = 15 und "{R:3}" = 10.

Dass fremde Platten schneller kaputt gehen habe ich noch nicht erlebt, aber grundsätzlich stimme ich Dir zu. Bei fremden Platten hat man keinen Support, bei den "Smart Carriers" leuchten die LEDs nicht und bei einigen Servern drehen die Lüfter dauerhaft auf 100%, weil die Temperatur nicht überwacht werden kann. Aber: der MicroServer ist soweit ich weiss offiziell für Fremdplatten freigegeben. Er hat keine Hot-Swap-Carrier, sondern es liegen Schrauben zur Befestigung bei. Und der Controller ist kein SmartArray, sondern ein Intel-Software-RAID (wie bei einem PC).

Am einfachsten mit OpenSSL: openssl s_client -connect outlook.office365.com:443

Hängt vielleicht davon ab, wer die Verbindung in Betrieb genommen hat. Wenn B zu A sagt "steck Deine Rechner einfach an diesem Switch ein", muss B bewusst sein, dass da Risiken bestehen. Wenn aber A zu B sagt "wir haben die Netze verbunden", dann darf B davon ausgehen, dass das professionell gemacht wurde. Das ist aber eine Frage für Juristen. Mein Vorgehen in solchen Fällen: die Rechnung teilen, das Problem korrigieren und danach zusammen ein Bier trinken gehen. Es geht im Leben nicht nur um Recht und Unrecht, sondern man sollte auch auf die zukünftige Zusammenarbeit Wert legen.

Bei OWA bin ich nicht ganz sicher, aber zumindest für den Zugriff mit Outlook müssen alle Benutzer Zugriff auf ein Adressbuch haben und in diesem auch vorhanden sein. Sonst kommt schon beim Einrichten des Kontos die Meldung "der Name kann nicht aufgelöst werden". Wie schon erwähnt wurde, sind Address Book Policies das richtige Mittel zur Separierung von Benutzern. Macht man auch so, wenn man Hosted Exchange für verschiedene Kunden auf dem gleichen Server bereitstellt (Suchbegriff: "Multi Tenancy"). Bei Dir ist dann einfach jeder Benutzer ein eigener Kunde. Du kannst die User zum Beispiel per OU aufteilen. Beispiel für die Adresslisten: New-GlobalAddressList -Name "XY – GAL" -IncludedRecipients MailboxUsers -RecipientContainer "domain.de/Freelancer/XY" New-AddressList -Name "XY" -RecipientContainer "domain.de/Freelancer/XY" New-AddressList -Name "XY – Räume" -RecipientFilter "(RecipientDisplayType -eq ‘ConferenceRoomMailbox’)" -RecipientContainer "domain.de/Freelancer/XY" New-OfflineAddressBook -Name "XY" -AddressLists "XY – GAL" New-AddressBookPolicy -Name "XY" -AddressLists "XY" -GlobalAddressList "XY – GAL" -OfflineAddressBox "XY" -RoomList "XY – Räume" Dann dem Benutzer zuweisen mit: Set-Mailbox -Identity benutzer@domain.de -AddressBookPolicy "XY"

Gutes gehört habe ich von https://www.highsystem.ch/. Die bieten für viele Software auch fertige Pakete an (ähnlich der Library von PDQ Deploy). Der Preis ist mir leider nicht bekannt. Ebenfalls spannend finde ich https://www.pandasecurity.com/usa/business/solutions/. Diese Lösung betreibt man nicht selbst, sondern sie läuft in der Cloud. Sie ist mandantenfähig und man lizenziert pro Gerät (um die 4 Euro/Monat/Gerät soviel ich weiss). Enthalten sind Geräteverwaltung (Monitoring, Software-Verteilung), Sicherheit (Virenscanner) und Benutzerkontrolle ("Facebook nur über Mittag erlaubt"). Pfiffig finde ich die Funktion, Geräte ohne Agent (zB. ein Drucker) von extern steuern zu können, indem automatisch ein laufender Agent im gleichen Netzwerk als Proxy dient.

Mit Systemplatte meinte ich "Speicher für OS und Anwendungen". Der MicroServer hat ein SATA-RAID, das ist nicht zu vergleichen mit einem "richtigen" Server mit SAS-Disks. Der Start des SQL Management Studios kann damit schon mal dauern... (Und es geht hier nicht um Virtualisierung. Dort ist das Systemlaufwerk des Hosts nicht so relevant.)

Da fallen mir zwei Möglichkeiten ein: - Manuell mit "Clone Virtual Machine" und dann den "Customization Wizard" nutzen zur Anpassung der Netzwerkkonfiguration. (Lässt sich evtl. über den Orchestrator oder so automatisieren, bin da nicht mehr so auf dem aktuellen Stand.) - Mittels Replikation von Veeam. Das kann bei einem (Test-)Failover die IP-Konfiguration des Replikats anpassen. Vergiss aber nicht einen Test-Client mit Outlook in der Testumgebung. Manchmal läuft das Update sauber durch, aber es funktioniert trotzdem etwas nicht mehr hinterher. :)

Probleme kann es bei Serveranwendungen geben, also Microsoft Exchange etc. Aber Office, Firefox und Konsorten laufen natürlich schon. 250 GB sollten gut reichen, wenn die Daten auf den Festplatten gespeichert werden.

Ich würde die SATA-Disks im RAID 1 als Datenspeicher nutzen und zusätzlich eine SSD einbauen für das Betriebssystem (hat oben unter der Gehäuseabdeckung Platz dafür). Eine SSD beschleunigt das System ungemein. Windows 10 sollte laufen, ist aber kein Serversystem. Gewisse Anwendungen werden sich darauf evtl. nicht installieren lassen.

Welchen Zweck soll denn der Server erfüllen? Falls er nur der Ablage von Dateien dienen soll, wärst Du mit einem NAS evt. besser bedient. Falls Du darauf arbeiten möchtest, würde ich mir gehostete Angebote anschauen. Dann könntest Du von überall auf den Server zugreifen und auch für das Backup wäre gesorgt. Ansonsten würde ich für diese Spezifikationen einen kleinen Server von der Stange nehmen, zum Beispiel den HPE ProLiant MicroServer Gen10. Im Gegensatz zu einem PC sind auch kleine Server für Windows Server zertifiziert und man hat keine Probleme mit den Treibern.

Windows Resource Kit? Oder Microsoft Desktop Optimization Pack (MDOP)?

Guacamole ist praktisch, aber seit Server 2016 bietet Windows auch einen HTML-RDP-Client: https://docs.microsoft.com/en-us/windows-server/remote/remote-desktop-services/clients/remote-desktop-web-client-admin Laut Testberichten soll der sehr schnell sein, aber Sachen wie Drucken und Laufwerksmapping ist halt schwierig im Browser. Eine Alternative wäre das gewöhnliche Remotedesktop-Gateway.

Outlook ist bei der Einstellung von Signaturen leider recht zickig. (Also eigentlich ist es bezüglich vieler Einstellungen zickig...) Liegt die Signatur als HTML, RTF und TXT vor? Es gibt ein PowerShell-Script, welches die Signatur automatisch erstellt. Ich gehe davon aus, dass die dort verwendeten Registry-Einstellungen funktionieren: https://gallery.technet.microsoft.com/office/Script-to-set-Outlook-da7b56ee

Diese Daten sollten auch bei Ricoh per SNMP auslesbar sein: https://www.reddit.com/r/sysadmin/comments/44293z/get_snmp_info_from_ricoh_laser_printer_how/ Mit dem Tool SNMP Tester kannst Du anzeigen lassen, welche OIDs mit welchen Werten bei einem Gerät vorhanden sind. So solltest Du den Zähler finden. Eine Anfrage an den Support von Ricoh sollte auch helfen, die sollten das dokumentiert haben.

Der Sinn von VSS ist, dass man genau weiss, welchen Stand die gesicherten Dateien haben. Wenn Du um 20 Uhr einen Snapshot machst, werden alle Dateien mit Stand von 20 Uhr gesichert. Änderungen danach werden separat gespeichert und beim Löschen der Schattenkopie nach der Sicherung wieder "integriert". Es ist deshalb kein Problem, wenn während der Sicherung mit den Dateien gearbeitet wird. Den Serverdienst für acht Stunden zu stoppen ginge auch, aber anscheinend wollen die Benutzer ja arbeiten in dieser Zeit.

PRTG kann das und ist kostenlos bis zu 100 Sensoren: https://www.paessler.com/manuals/prtg/snmp_printer_sensor Es ginge auch mit PowerShell, siehe unten auf der Seite: https://serverfault.com/questions/329789/query-page-count-from-hp-web-jetadmin-10-2

Standardmässig gibt es kein Limit für die Anzahl Anfragen pro Client. Bin erstaunt, dass es mit mehreren Clients besser geht. In der Grundkonfiguration bearbeitet ein Application Pool immer nur eine Anfrage gleichzeitig. Dies kann über die Option „maximale Anzahl an Arbeitsprozessen“ beim Application Pool eingestellt werden. Aber Achtung: die Anwendung muss damit klarkommen (Schreiben in eine Logdatei etc.). Ein allfälliger Cache und die Sitzungsdaten werden zudem pro Prozess verwaltet.

Ich würde den Rapport und die Dokumentation trennen. Den Rapport schaut später niemand mehr an, die Doku wird aber unter Umständen noch Jahre später benötigt. Den Rapport würde ich so kurz wie möglich halten. Derjenige, der die Rechnung prüft, wird sich nicht für Details interessieren. Es interessiert nicht, dass Du "apt install mysql-server" eingetippt oder die DNS-Server in der Datei "/etc/resolv.conf" mit dem Editor nano hinterlegt hast. Eher so "Grundinstallation Linux-Server inkl. Updates und Netzwerkkonfiguration, Installation MySQL, Erstellung Backupscripts, Test".

Was ist denn das Ziel des Protokolls? Soll es als Anleitung oder Dokumentation dienen? Im Sinne von "damit soll ein Azubi den nächsten Server alleine installieren können" oder nur "nachschauen können, was der Server für eine IP-Adresse hat und welche Version von Software XY installiert ist"? Oder wird es der Rechnung beigelegt, damit der Kunde sieht, wie lange für welche Aufgabe gearbeitet wurde?

Je nach Anforderungen reicht evtl. die unter https://community.spiceworks.com/topic/324146-windows-server-namespaces-dfs-vs-windows-search-indexing?page=1#entry-4921597 vorgeschlagene Lösung: Anwendungen arbeiten über DFS, auf den Clients werden aber direkt die Server verbunden. Das geht ja dank GPO auch mit unterschiedlichen Servern pro Standort etc. Nur Failover geht dann natürlich nicht automatisch.

Wie die Funktion heisst, konnte ich nicht herausfinden, habe auch keine Dokumentation von Microsoft dazu gefunden. Nur diesen Artikel, in dem die Funktion "Remote Search" genannt wird: http://sourcedaddy.com/windows-7/understanding-remote-search.html Es funktioniert definitiv. (Und ist der wichtigste Grund, Windows Search auf Fileservern zu installieren.) Anscheinend funktioniert es aber nicht mit DFS-Namespaces, da der Suchclient nicht weiss, welchen Server er ansprechen soll. Das könnte hier das Problem sein. Funktioniert es mit dem UNC-Pfad direkt auf einen Server? siehe auch https://social.technet.microsoft.com/Forums/en-US/a1b00d0a-3806-4388-bfcf-62f7df7257f6/dfs-2012-and-windows-search?forum=winserverfiles und https://community.spiceworks.com/topic/324146-windows-server-namespaces-dfs-vs-windows-search-indexing?page=1#entry-4921597 Edit: Habe doch noch einen Link von Microsoft gefunden: https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-7/dd744693(v=ws.10) Habe ich nicht gewusst. Anscheinend sind die Kunden mit DFS eher von der ordentlichen Sorte.

Möchte mich NilsK anschliessen. Der Grund "Schutz vor Serverdefekt" fällt bei Office 365 aus. Trotzdem war ich schon froh um eine Sicherung. Dann nämlich, wenn der Kunde eine Mail wieder haben will, die er vor einem Jahr gelöscht hat. Zur Software: bis jetzt sichere ich mit Acronis Backup Cloud. Da bezahlt man nur den belegten Speicherplatz und nicht pro Postfach eine Lizenz. Man muss aber neue Benutzer von Hand ins Backup einbinden und der Restore geht nur entweder pro Mail oder dann pro Ordner oder Mailbox in eine Mailbox (kein PST-Export). Die Lösung von Veeam würde ich mir anschauen, wenn eine lokale Datenhaltung und die Einbindung in andere Veeam Produkte (Cloud Connect etc.) gewünscht sind. Dort bezahlt man dann pro gesichertem Postfach.

Kein Problem, ich habe mich nicht angegriffen gefühlt. Die Aussage von DocData war direkt, aber nicht falsch. Ich erlebe solche Sachen immer wieder im Alltag. Microsoft-Produkte haben (wohl dank SBS) immer noch den Ruf, einfach zu sein. Mit dem Assistenten "zusammengeklickte" Exchanges gibt es, ebenso Hyper-V-Cluster etc. Aber für einen kleinen Linux-Server holt man sofort einen Consultant, weil ist ja kompliziert mit den Konfigurationsdateien und so... Ich nehme mich da selbst nicht aus. Arbeite zwar schon seit Version 2000 mit Exchange und habe schon mal von Shadow Redundancy gelesen, aber auf Anhieb darauf gekommen bin ich trotzdem nicht. Umso mehr bin ich froh, hier im Forum kompetente Hilfe von Leuten zu erhalten, die täglich mit Exchange arbeiten!

Auf einem DC sollte möglichst keine Software installiert werden, deshalb sollte man ihn nicht als SQL Server und nicht als Terminalserver einsetzen. Windows-eigene Rollen wie DHCP oder Fileserver machen eigentlich keine Probleme. Der IIS ginge zwar, aber für Websites will man meist lokale Benutzer und die gibt es auf einem DC ja nicht. Von daher halte ich Deine Aufteilung für eine private Umgebung für sinnvoll. Für mehr virtuelle Server würdest Du zusätzliche Lizenzen benötigen. Wegen der Virtualisierung würde ich mir keine Sorgen machen. Deren Overhead ist dank Unterstützung direkt in der CPU sehr klein.