mwiederkehr

Wenn die Geräte SMTP-Auth und TLS können, hänge ich sie in kleineren Umgebungen direkt an Office 365 an. Leider ist dies immer noch nicht bei allen Geräten der Fall. Dann installiere ich auf einem internen Server hMail. Der ist gratis und schnell konfiguriert.

Den Zustand der Hardware auszulesen ist herstellerabhängig. Bei HP ist es so, dass man den Zustand per SNMP abfragen kann, wenn man die Management Agents installiert hat. Bei anderen Herstellern wird das ähnlich sein. Je nachdem gibt es auch Tools des Herstellers, die eine Mail schicken können, wenn eine Disk etc. defekt ist (bei HP ist das der "Event Notifier). Aber so als Tipp: Hast Du Dir PRTG angeschaut? Damit ist die Überwachung einfacher als mit selbst geschriebenen Scripts.

Es gibt einen microSD-Reader mit RAID 1 von HP: https://www.hpe.com/ch/de/product-catalog/servers/flash-media-devices/pip.hp-dual-8gb-microsd-enterprise-midline-usb-kit.6339687.html Bin aber nicht sicher, ob der nur an den Servern läuft. Ansonsten würde ich statt eines klassischen Sticks eine USB-SSD nehmen. Die gibt es inzwischen auch in Stick-Form. Von der Technik her sollten die länger halten.

Danke für den Tipp! Meine Kunden wollen die Daten aber in der Schweiz haben. :) Wobei es auch hier entsprechende Angebote gibt (einige Provider bieten sogar schon Azure Stack an), aber halt nur für den entsprechenden Preis. Für eine mittelgrosse Umgebung sind 50 Fr./Monat für einen VPN-Tunnel nicht zu viel, zumal man sich dann um nichts gross kümmern muss. Aber wenn es um ein oder zwei Benutzer geht wird es schwieriger. Habe noch etwas getestet und es hinbekommen mit dem Server 2016. Falls es in Zukunft jemanden interessieren sollte: Mit RRAS ("Demand-dial Interface") habe ich es nicht zum Laufen gebracht. Mit der Windows Firewall und einer "Connection Security Rule" ("Verbindungssicherheitsregel") läuft es. Mein Fehler war, dass ich auf der Firewall IKEv2 gewählt habe, weil RRAS nur das unterstützt. Die Windows Firewall nimmt aber immer IKEv1... Der Tunnel steht und Verkehr geht in beide Richtungen durch. Nicht hinbekommen habe ich Routing. Kann auch keine Route erstellen, da es für den Tunnel kein Interface gibt. Aber das ist nicht wichtig in so kleinen Umgebungen. Wenn man mehrere Server hat, kann man sich ein VPN beim Provider mieten oder eine Firewall-Appliance in einer VM laufen lassen. Ist praktisch, eine solche Lösung mit Bordmitteln zu haben, aber ein Ersatz für eine richtige Firewall ist es natürlich nicht.

Dukel hat schon recht: S3 kommt von Amazon, wird aber mittlerweile von vielen Anbietern "nachgebaut". (Ähnlich wie ActiveSync von Microsoft, das geht schon lange nicht mehr nur mit Exchange.) Die Chancen stehen also nicht so schlecht, dass Dein Dienstleister das anbietet. Zumal es sich zu einem De-facto-Standard in dem Bereich entwickelt hat.

Der Kunde vertreibt eine Branchenlösung für Autowerkstätten. Bei grösseren Werkstätten installiert man die auf dem Server vor Ort, bei mittelgrossen Firmen (so ab 5-7 Benutzern) hat man bis jetzt einen gehosteten virtuellen Server genommen mit VPN vom Provider. Da ging das auch mit den Kosten. Das Problem sind die vielen kleinen Werkstätten, so in der Grösse 1-3 PC-Benutzer. Die habe ich bis jetzt jeweils knapp zu einem HPE ProLiant ML30 überreden können, damit "einen PC laufen lassen" wegfällt. Nur ist das auch keine so tolle Lösung. Backup vor Ort, weil Online Backup zu teuer (und "da bricht eh niemand ein"). Etc. etc... Deshalb dachte ich, man könnte diese Werkstätten auf gehostete virtuelle Server migrieren. Von den Kosten her ginge das mittlerweile und SPLA können auch immer mehr Anbieter. Nur eben VPN wird benötigt, gemappte Drucker gehen nicht wegen Schachtsteuerung, Scan2Folder etc. Es wäre schön, wenn man für so einfache Szenarien kein VPN-Gateway benötigen würde. Deswegen habe ich mich mal an einen Versuch mit der Terminierung des VPN auf dem Server gewagt und gehofft, dass jemand hier schon so etwas im Einsatz hat.

Danke für den Link testperson! Das Gateway ist mir bekannt. Es geht mir aber grundsätzlich nicht um Azure, habe dort nur den Testserver gemacht, weil das dank dem Guthaben vom Action Pack die schnellste und günstigste Möglichkeit war, für ein paar Tage einen externen Server zu mieten. Die produktiven Server werden nicht alle bei Azure stehen, sondern bei einheimischen Dienstleistern. Diese bieten teilweise keine VPN-Dienste an oder nur zu einem hohen Preis. Deshalb dachte ich, ich probiere es mal ohne, da der Server 2016 ja IKEv2 unterstützt. Wenn ich aber sehe, dass man keine Tutorials dazu findet, muss ich aber fast davon ausgehen, dass die Funktion nicht so häufig genutzt wird. Oder aber von Leuten, die keine Tutorials brauchen. :)

Vor dem Server steht keine Firewall (es ist ein Testserver bei Azure ohne "Netzwerksicherheitsgruppe"). Testweise habe ich auf der Windows Firewall alles aufgemacht von der IP des zweiten Standorts her. Da sollte also alles durch gehen.

Den Exchange virtuell zu haben ist sicher eine gute Wahl. Falls eine Neuanschaffung der Backupsoftware geplant ist, würde ich mir mal Veeam anschauen. Früher hatte ich mit Backup Exec öfter Probleme bei der Sicherung virtueller Server. Das ist aber schon ein paar Jahre her. Aber Veeam läuft tadellos und kann auch einzelne Mailboxen und Mails wiederherstellen, ohne den ganzen Server wiederherstellen zu müssen.

Hallo zusammen Kennt jemand eine gute Anleitung für den Aufbau eines Site-to-Site-VPN mit IPSec zwischen einem Windows Server und einer Firewall? Habe diese hier durchgearbeitet, leider ohne Erfolg: https://www.icttipsandtricks.nl/2017/01/16/sonicwall-site-to-site-vpn-tunnel-in-main-mode-server-2012r2/ Irgendwie scheint IKE nicht aktiviert zu sein. Versuche ich von der Firewall (ZyWALL) her eine Verbindung aufzubauen, heisst es "IKE no response". Baue ich die Verbindung vom Server her auf (durch Pingen eines Hosts im Remote Subnet), kommt nichts auf der Firewall an. Habe es dann auch mit RRAS versucht (Demand-Dial Interface). Da kam dann auch tatsächlich etwas an und nach Umstellen der Proposals bin ich sogar bis Phase 2 gekommen, dann war aber Schluss. Ziel wäre, dass die Firewall eine Verbindung zum (gehosteten) Server aufbaut und so das lokale Netzwerk mit dem Server verbindet. Die Thematik ist mir nicht fremd, bis jetzt hatte ich einfach immer Firewalls auf beiden Seiten im Einsatz oder dann waren es PPTP-Verbindungen von Clients. Wäre sehr dankbar für einen Link zu einer guten Anleitung. Finde erstaunlich wenig im Netz.

Falls Du Dich für ein NAS entscheidest, solltest Du auch eine Anbindung per iSCSI über den Server in Betracht ziehen. Dann musst Du auf dem NAS nichts weiter machen als die LUN zu erstellen, der Rest läuft über den Server.

Habe mit den Filtern von Office 365 gute Erfahrungen gemacht. Bei allen Kunden kommt so gut wie kein Spam durch und keine Viren in Mailanhängen. Was ich schon hatte, waren deutsche Virenmails ohne Anhang, dafür mit Link ("Klicken Sie hier, um Ihre Rechnung einzusehen"). Das letzte derartige Mail war letztes Jahr, Microsoft hat wohl in der Zwischenzeit die Filter optimiert. Zum Thema Quarantäne: Habe ich früher gemacht, aber es hat sich nicht bewährt. Denn man muss regelmässig die Quarantäne durchsehen und bereinigen. Lieber Mails entweder durchlassen oder gleich ganz ablehnen. Dann bekommt der Absender eine Meldung und kann anrufen. Der Filter hat so gut wie keine falsch positiven Treffer. Kann mich nicht erinnern, dass ein valides Mail abgewiesen worden wäre. Auch Newsletter etc. sind kein Problem.

In den SmartArray-Controllern kann man HDD und SSD nicht mischen im gleichen Array. Ein Array mit HDD und eines mit SSD geht, aber nicht gemischt. Wie Dukel geschrieben hat, kommst Du ums Klonen wohl nicht herum. Wenn der Server gleichzeitig Platz für die HDD und SSD hat, kannst Du beide Arrays parallel erstellen und dann mit TrueImage, CloneZilla oder dd die Installation klonen. Danach Bootvolume umstellen im SmartArray nicht vergessen.

Vielleicht eine blöde Frage, aber ist mir auch schon passiert: Der Exchange meldet sich schon mit dem Namen, auf den rDNS lautet?

Hatte auf jeden Fall noch nie die erwähnte Meldung in der Ereignisanzeige. :) Veeam schreibt dazu: https://www.veeam.com/blog/backing-up-domain-controller-best-practices-for-ad-protection.html Veeam ist recht weit bei der Integration der laufenden Dienste und Anwendungen. Es setzt einen DC beim Restore auch automatisch in den Wiederherstellungsmodus (auch das "durfte" ich schon miterleben): https://www.veeam.com/blog/how-to-recover-a-domain-controller-best-practices-for-ad-protection.html

Nils hat einen guten Punkt angesprochen, den Support von Microsoft. Nur als Ergänzung: Bei Veeam sollte man immer "enable application-aware image processing" anhaken. Nur so wird dem gesicherten Betriebssystem und den Anwendungen mitgeteilt, dass eine Sicherung durchgeführt wurde.

Danke für eure Beiträge. Die Rechner, die ich verkaufe, haben alle Windows 10 Pro installiert und eine mehrjährige Vor-Ort-Garantie. Aber die Landwirte sind im ganzen Land verteilt und haben meist schon einen Rechner, bzw. kaufen einen im Media Markt, wie @Dr.Melzer so schön geschrieben hat. @surfacing: Wenn gar keine Updates mehr kommen, ist die getaktete Verbindung wohl der falsche Weg. WSUS Offline kenne ich, aber das werde ich nicht empfehlen, das braucht schon nach ein paar Monaten niemand mehr... @Dr.Melzer: Mein Kunde hat bei neuen Windows-Versionen immer getestet, aber nicht bei den Feature-Upgrades. Hätte ich nicht gedacht, dass die solche Probleme machen. Wobei man der Fairness halber sagen muss, dass die letzte Version vom Windows Mobile Gerätecenter für Vista erschienen ist... @testperson: Open-Vertrag ist wohl schwierig bei einem bis zwei Rechnern pro Standort. :) An den Handhelds wird definitiv gearbeitet, die nächste Version läuft auf Android und kommt per WLAN direkt ins Internet, ohne Umweg über den Rechner. Bin irgendwie gerade etwas frustriert von Microsoft. Früher hat man bezahlt, wenn man neue Features wollte, heute soll man bezahlen, wenn man keine neuen Features will... Wenn es keine vernünftige Lösung mit Windows 10 gibt, ist eine VM mit Windows 7 eine Option. VMware kann ja USB durch reichen. Aber das ist auch ein Gebastel und nicht ganz günstig wegen der Lizenzen.

Hallo zusammen Ein Kunde entwickelt und vertreibt Datenerfassungslösungen für die Landwirtschaft und den Forst. Ein Teil läuft als App auf speziellen Handhelds (wasserdicht, schlag-unempfindlich) mit Lesern (Barcode, RFID). Diese laufen noch mit Windows Mobile 6.1 und haben kein WLAN. Am Abend werden sie in die Dockingstation gesteckt und nutzen die Netzwerkverbindung des Rechners, um die Daten auf einen Server zu laden. Jetzt kommen die Feature-Updates von Windows 10 in die Quere. Seit dem Creators Update lief die Synchronisation nicht mehr, da das Windows Mobile Gerätecenter sich nicht mehr starten liess. Dies konnte ich durch setzen einiger Registry-Keys wieder reparieren. Anscheinend hat sich etwas geändert bei der Kommunikation zwischen Diensten und Anwendungen. Solche Situationen sind natürlich problematisch. Vor Windows 10 konnte man neue Windows-Versionen testen und den Kunden dann das Update "erlauben". Die Feature-Updates kommen automatisch und dazu noch halbjährlich. Wie geht ihr mit dieser Situation um? Gerne würde ich die Feature-Updates deaktivieren, Sicherheitsupdates aber natürlich aktiviert lassen. Lösungen, die Windows Update komplett deaktivieren, kommen deshalb nicht in Frage. Die Kunden arbeiten mit den Geräten auch sonst und gehen damit ins Internet. Bei Windows 10 Pro gibt es eine Option, Feature-Updates um bis zu einem Jahr zu verzögern. Bei Windows 10 Home habe ich nichts dergleichen gefunden. Leider haben viele Kunden Windows 10 Home im Einsatz. Da sie nur einen PC haben, war das bislang kein Problem. Gibt es da vernünftige Lösungen? Man könne die Verbindung auf "getaktet" stellen, dann kämen keine Feature-Updates mehr. Aber die Sicherheitsupdates kommen noch? Und wie lange gibt es Sicherheitsupdates für alte Versionen? Vielen Dank für eure Tipps!

Ein Software-Hersteller veröffentlicht eine Statistik über die Systeme seiner User (Daten gesammelt über die Update-Funktion): https://update.omnigroup.com/ Nicht unbedingt repräsentativ über die ganze Welt, aber könnte ausreichen für Deine Anforderungen.

SAGE 50 läuft gut auf Terminalservern. Seit einigen Jahren ist die Lizenzierung auch kein Problem mehr, man braucht keinen speziellen Key. Die Software erfordert nicht besonders viel Leistung. Wenn die Leute auf einem Terminalserver arbeiten sollen, ist der MicroServer nicht die richtige Wahl, da der nur SATA-Disks hat. Arbeiten sie lokal und nur die Datenbank ist auf dem Server, sollte die Performance für einige gleichzeitige Benutzer ausreichen. Ich würde die Frage unabhängig von SAGE betrachten: Lokal arbeiten und Daten auf dem MicroServer oder auf einem gehosteten Terminalserver arbeiten? Eine Kleinfirma mit CAD-Daten wird eher bei der lokalen Lösung bleiben, ein Betrieb nur mit Office und SAGE vielleicht eher auf den Terminalserver wechseln, da das Vorteile bezüglich Verfügbarkeit, von überall arbeiten etc. haben kann.

Was für ein Script setzt Du dafür ein? Habe nie ein passendes Script gefunden, nur die .NET-Anwendung "WSUS Smart Approve" (http://wsussmartapprove.codeplex.com/releases/view/168059). Die funktioniert zwar, aber es sieht nicht danach aus, dass sie noch gepflegt wird.

Rollen übernehmen, Server demovieren zu Memberserver (mit dcpromo), aus Domäne entfernen, fertig. DNS-Einstellungen auf Clients / im DHCP anpassen nicht vergessen!

Evtl. mit Get-MessageTrackingLog (https://technet.microsoft.com/de-de/library/aa997573(v=exchg.160).aspx) und PowerShell, oder mit Log Parser (https://blogs.technet.microsoft.com/exchange/2012/03/07/introducing-log-parser-studio/). Log Parser kann eigentlich alles, aber die Logs müssen natürlich vorhanden sein.

Die Frage nach dem gesuchten Einsatzzweck ist überhaupt nicht dumm. Ich habe Sandboxie unter Windows XP eingesetzt, sowohl beruflich (mehrere Outlook-Versionen parallel installiert) sowie privat (Shareware-Tools installiert, ohne den Rechner zu vermüllen). Dafür hat es bestens funktioniert. Das heisst aber nicht, dass es für Dich auch funktioniert. Unternehmensweit würde ich es zum Beispiel nicht nutzen, da würde ich mir eine professionelle Software-Virtualisierung (App-V, ThinApp etc.) suchen. Von daher kann man nicht sagen "gutes Tool" oder "schlechtes Tool", ohne den Einsatzzweck zu kennen.

Bei Disk2VHD sind sicher die Partitionen identisch, da ja ein Abbild in die VHD gemacht wird. Der "Rechner" selbst ist natürlich anders: anderes (virtuelles) Mainboard, andere Netzwerkkarte etc. Nach meinen Erfahrungen kommt aber selbst Windows 2003 damit gut zurecht. Man muss es natürlich neu aktivieren und die Netzwerkkarte neu konfigurieren, aber starten tut es meist ohne Anpassungen. Falls es einen BlueScreen gibt, ist die Ursache meist ein fehlender bzw. nicht automatisch startender IDE-Treiber (falls der Server auf SCSI lief). Die notwendige Anpassung der Registry ist schnell erledigt, da man das VHD mounten kann: https://www.hyper-v-faq.com/ach-p2v-startet-die-hyper-vm-nicht-stattdessen-stop-0x0000007b.html