Squire

keine Firmware ohne Wartungsvertrag kenn ich jetzt eigentlich nur von HPE und von manchen IBM Produkten. Lenovo und Dell bekommt man Firmware/Bios und Treiber ohne Wartungsvertrag ganz einfach von der Website. ich würde mein Augenmerk auf Leasingrückläufer richten. 10G find ich überzogen - ich hab das in unseren 3 RZs aber die Clients sind mit Gigabit angebunden. (Hat sich noch nicht wirklich jemand beschwert). Achtung - nachdem du nach 19" gefragt hast - je nachdem wo Du den Server hinstellst ... 19" Geräte sind i.d.R. immer lauter als Towerserver 2HE Geräte mit 3.5" sind selten! Die meisten haben 2.5" ... bei Deinen HDs versprich Dir nicht zu viel Performance bei 12 VMs und SATA. Es hat seinen Grund, warum man im Serverbereich SAS einsetzt ... ggf. könnte man die HDDs in ein NAS packen und dann per NFS/iSCSI anbinden ... und als Datengrab/Ablage verwenden. VMs würde ich pers. auf mehrere 2.5" SAS mit guten HW Raid Controller und Batterie Cache packen Für was willst/brauchst Du 4 Lan Ports?

das Ganze würde mit Tools wie Baramundi, Empirum etc. funktionieren. Kosten aber Geld, Zeit und Knowhow für Implementierung und Paketierung. Mit Opsi könnte das auch klappen - keine Lizenzkosten aber einiges an Knowhow nötig. Sprich nix was man so nebenbei und für lau machen könnte. Von wie vielen Clients reden wir eigentlich?

auf dem Hyper V soll eigentlich nix anderes laufen außer dem Hyper V - ansonsten brauchst Du eine Serverlizenz. Was Deine Berechnungen bzgl. Cores angeht ... geh da mal weg ... CPUs sind bei Virtualisierung eigentlich nie das Bottleneck - es ist zu 99.99% immer RAM. Der/die DCs mit DHCP/DNS/Wins läuft mit 1-2 Cores und 4GB RAM ohne jegliche Probleme Fileserver braucht auch relativ wenig Ressourcen 2 Cores / 4GB ist ausreichend Backup würde ich losgelöst vom Hyper V machen ... ggf. eine QNAP mit VM Möglichkeit verwenden und da dann das backup und ggf. den zweiten DC laufen lassen 10G macht nur Sinn, wenn ihr auch nen 10G Switch im Einsatz habt. Dringender Rat: Nimm einen Server von den großen Herstellern (Lenovo, Dell, HPE, Fujitsu) und um Gottes Willen keine selbst zusammengebastelte Kiste von deinem Computerschuppen! Schließ ein passendes Carepack 24x7x4h Vor Ort ab (Achtung - bedeutet nicht, dass die Kiste nach 4h wieder läuft! Das ist nur die Zeit bis zu dem Punkt Du ggf. ein Ersatzteil bekommst. Call to Repare und Call to Production Carepacks werden i.d.R. nicht mehr angeboten, da diese exorbitant teurer waren. Ob es wirklich immer SSDs sein müssen - wage ich zu bezweifeln - schnelle Enterprise SAS mit einem Kontroller mit Batterie/Flash Cache reichen i.d.R. ohne Probleme Noch ein Rat, nimm Dir einen guten Dienstleister an die Seite und Kauf nicht billig - das rächt sich (wer billig kauf, kauft zwei mal) Nebenbei - ne Firewall habt ihr schon oder? Warum für Kerio ein zusätzliches Interface ...?

Mal ne blöde Frage ... warum machst kein VM Template?

Über das Schließen von Port25 kann man geteilter Meinung sein. Bei mir spielt die Firewall mit Mailgateway automatisch den Puffer. Alternativ kann man einen Mailproxy/Spamfilter vor den Exchange setzten - das erachte ich sowieso als sinnvoll. Man kann hier MailCleaner oder ProxMox Mailgateway nehmen - beides Opensource. Den Exchange mag ich nicht direkt rausstellen ... veröffentlicht ist er schließlich auch über eine WAF mit Reverseproxy. Nebenbei ... das CU einspielen dauert ja keine Tage ... das macht man im Wartungsfenster am Wochenende oder irgendwann nachts wenn einem die präsenile Bettflucht plagt

Richtig. Ich bezog mich darauf, dass es kompliziert wäre, wenn das, was ich machen möchte eine Enterprise Cal benötigen würde. Nachdem die geplanten Cleanups im Standard drin sind... Alles gut...

versteh ich das hier richtig: https://docs.microsoft.com/de-de/Exchange/policy-and-compliance/mrm/mrm?view=exchserver-2019 Wenn ich eine Policy mache, die alle Papierkorb Elemente nach 30 Tagen löscht ist das in der StandardCAL mit enthalten, da keine persönlichen Tags erstellt werden, die ein User seinen Mails zuweisen könnte. Damit wäre ich glücklich, denn dann kann ich die Papierkörbe der SharedMailboxes bzw. Ressourcen Postfächer automatisch bereinigen lassen (z.B. Kalenderitems nach 2 Jahren löschen)

hm ... so richtig praktikabel ist das leider nicht ... das ist ja übelst bei einer Lizenzvermessung rauszusuchen welcher User welche Resourcenmailboxen/SharedMailboxen verwendet und ob da EnterpriseFeartures aktiviert sind. Dann bleibt 's halt ohne Retentionpolicies

Ich sag mal so ... das ist eine selbst gedengelte Kiste von Exone. Ich denke mal nicht, dass die ein Support Level wie HPE, DellEMC, Lenovo, Fujitsu anbieten. Sprich bei Problemen mit Hard/Software wirst Du ziemlich auf Dich allein gestellt sein. Vor Ort Service oder Reaktionszeiten 4h oder NBD seh ich nirgends ... Wenn das alles ist, was Dir Dein Systemhaus anbietet ... dann haben die entweder keine Ahnung oder keinen Bock ... such Dir das passende raus. Bei so einer Anfrage gehören immer Lizenzen, ServerOS, Wartung & Support dazu ... Backup ist auch nirgends was zu sehen ... Du brauchst BackupSoftware, Backup Ziel und vor allem einen Backup Plan. Sowie - was brauchst Du für eine Infrastruktur - was willst Du alles mit dem Server machen? Für mich als Fazit: Such Dir einen besseren/sorgfältigeren Dienstleister ... (ok ... der wird wahrscheinlich nicht für 85EUR Stundensatz arbeiten) - überschlag einfach, was kostet Dich ein Tag Ausfall - sprich wenn alle 30 Office User nicht arbeiten können, keine Aufträge reinkommen oder keine versandt oder berechnet werden können

Hallo, mal als Frage in die Runde zum Thema Exchange Lizenzierung. Wie ist das bei Shared Mailboxes ... für diese brauch ich ja keine gesonderte CAL (m.W.) Was ist mit Features, die normalerweise eine EnterpriseCAL benötigen - also Retention Policies z.B. um die Mailboxen auf zuräumen (gelöschte Objekte, Kalendereinträge etc.). Darf ich da die jeweiligen Funktionalitäten des Exchange Servers nutzen oder braucht es da gesonderte CALs? Die User sind alle mit StandardCALs versorgt - Enterprise Features werden nicht eingesetzt ... VG

Never ever Arbeitsgruppe ... Domäne einmal sauber konfiguriert und fertig

und trotzdem stehst einfach doof da, wenn von den Herstellern Steuerungen für Maschinen verwendet werden, die z.B. nur SMB1 können und auch nicht mehr aktualisiert werden. Wir haben solch netten Teile von Siemens z.B., die sagen einfach - geht halt nicht. es gibt keine Updates. Wenn ihr kein SMB1 mehr haben wollt müsst ihr neue Maschinen kaufen, Steuerung tauschen geht nicht. Das würde bei uns mal lockere zweistellige Millionenbeträge für die Maschinen bedeuten. Am grünen Tisch ist immer alles einfach. In der Realität sieht es halt mal anders aus. Irgendwie müssen die Daten ja auf die Maschinen kommen und wieder auch auf nem Fileserver zurück kommen. Klar kann man eine abgeschottete Umgebung dafür bauen (wir sind dabei für die Produktion den SMB Share auf Linux bereitzustellen). Trotzdem wird es immer Schnittstellen PCs geben, die in beide Bereiche (Produktion/Normales Netz) Zugriffe haben. @john23: klar ist ein Datensicherungs/Notfall Konzept wichtig. Im Serverbereich seit Jahren üblich (sollte) nur, was macht man mit den ganzen Kisten im Produktionsbereich? Da sammelt sich ein kompletter Zoo an. Ich hab in einigen Firmen Maschinen gesehen, da läuft auf der Steuerung von DOS über Win 3.1, Win95/98, Win 2000, XP, CE, Embedded, Win7 bis Win10 oder Linux ... Name it you get it. Und ein Austausch ist da nun mal nicht so einfach. Ein Kunde von mir hat eine 6kW Laser (40KW Leistungsaufnahme) und auf der Steuerung läuft ein Windows XP Embedded. Da gibt es nix anderes für die Maschine. Die kannst nicht einfach in die Tonne treten (bei 12x5m auch schwierig) und für 3.50€ bekommst Du da auch keinen Ersatz. Die Steuerung kann auch nur SMB1 ... klar kann man gegen Einwurf genügender Münzen eine neue Maschine mit neuer Steuerung bekommen ...

ja die lieben Übersetzungen immer ... Zu OS/2 LAN Server Zeiten war der Brüller: named pipes ... in der Doku als "benannte Pfeifen" übersetzt

richtig ... LTO-7 oder LTO-8 müssen erstmal gefüttert werden ... da schaut manches Storage vom Durchsatz alt aus ... bis zu 750 bzw. 900 MB/sec wollen erstmal geliefert werden

geht doch auch über den Exchangeserver ... set-mailbox "Mailbox Name" -MessageCopyForSendOnBehalfEnabled:$true -MessageCopyForSentAsEnabled:$true