Squire

Wir haben 11a im Einsatz, allerdings in Verbindung mit VMware ... da hatten wir "früher" ab und an mal dieses Problem. Trat vor allem bei großen VMs auf, wo das Erstellen des Snapshots zu lange gedauert hat. Abhilfe schaft da, das VSS Timeout hochzusetzen. Wir verwenden die Storageintegration für unser Storage, da ist das dann kein Thema mehr.

bzgl Backup ... für deine kleine Umgebung z.B. Veeam Community (hat aber Einschränkungen was SQl und Exchange angeht) und benötigt eine VM oder einen physikalischen Host. Alternativ bei NAS mein Favorit Nakivo kann komplett vom NAS laufen und gibt es auch in einer freien Version (Limit 10VMs) - bei Kaufversion deutlich günstiger im Vergleich zu Veeam bei ähnlichen Funktionsumfang

Wenn Du vorhast mit einem NAS zu arbeiten. Schau Dir mal Nakivo an. Das kann prinzipiell dasselbe, was Veeam auch kann, jedoch lässt es sich komplett auf einem NAS von Synology, Asustore, QNAP oder Truenas installieren. Sichert dann virtuelle und physikalische Server. Hat Agents für SQL und Exchange. Kann Dedup und Compress und bietet auch inmutable Backups ... Man könnte tagsüber inkrementelle Sicherungen laufen lassen ... Ich hab das bei mir im Einsatz ... kannst Dich gerne mal bei mir melden Wie Du sicherlich weißt, ist nächstes Jahr Schluss mit 2012R2. Ich würde auf einen HyperVisor wechseln (gal ob ESXi oder HyperV). Damit bist Du im Restore Fall, sehr viel flexibler, da Du nur begrenzt von der Hardware abhängig bist (Du musst nur den HyperV einrichten, das ist schnell geschehen - bei ESX max 5min incl. kompletter Config zurücksichern) und die VM vom NAS zurückspielen ... und Du bist wieder VOLL arbeitsfähig

ich hoffe doch, dass Dein Kunde eine einigermaßen brauchbare Firewall vor dem Exchange hat ... ich hab sowas immer mit Sophos UTM gemacht. Den Exchange über die WAF der Sophos veröffentlicht und die kümmert sich auch gleich um die Letsencrypt Zertifikate

ohne genau die Software zu kennen ... ich behaupte mal, die SSDs sind unnötig! Ich betreue u.a. eine kleine Firma mit rund 50 Clients mit SQL Server und Dynamics NAV. ... da laufen insg. 14 VMs unter VMware ESX7 auf einer DELL VRTX mit 2 Blades und 8x1.2 TB HDDs. Neben dem SQL für Nav laufen noch weitere Express (für Datev, Trumph Laser, EasyArchiv) weil man sich vor Jahren das Geld für einen vollen SQL sparen wollte und der volle SQL nur für NAV lizenziert und freigegeben ist ... Wie auch immer ... Performanceprobleme hab ich da nicht wirklich ... Die Systeme dümpeln i.d.R. vor sich hin ... Ich würde von dem KOnstrukt mit TrueNas Systemen etc. abraten - keep it simple! Wie die Kollegen schon geschrieben haben ... eine vernünftige Ansage der GF was die IT machen soll und dann einen entsprechenden Vorschlag erarbeiten!

ich auch! Guckst Du hier: https://avm.de/service/wissensdatenbank/dok/FRITZ-Box-7240/126_Firewall-fur-FRITZ-Fernzugang-einrichten/

Zu NoSpam Proxy Cloud kann ich nix sagen. Wir haben NoSpamProxy bei uns seit annähernd einem Jahr im Einsatz. ich find NSP sehr gut. Die Benutzer begreifen allerdings teilweise auch nach dieser Zeit nicht, dass es keine Quarantäne gibt. Wenn der NSP eine Mail ablehnt, dann ist die nun mal weg. Teilweise erfordert es gewissen Admin Aufwand, weil viele ihre Mail Systeme nicht oder unvollständig konfigurieren (kein SPF, kein DKIM, teilweise nicht mal einen PTR) - all diese Mails nehmen wir nicht an! Die Verantwortung ist halt umgedreht - der Sender muss dafür sorgen, dass sein Emails ankommen nicht der Empfänger wie es viele andere mit Quarantäne, Whitelist, etc. machen! Was sehr gut ist, dass der Sender eine verständliche Email mit dem Grund bekommt, warum die Emails nicht angenommen worden ist (aber auch hier gilt. Der Sender muss das lesen und verstehen wollen!) Wir haben die Encryption im Einsatz, Allerdings verwenden wir i.d.R. die verschlüsselte PDF Funktion und historisch bedingt (nach Jahren mit PGP Universal Server) auch PGP. SMime kommt bei uns sendend bisher nicht zum Einsatz (Anbindung an SwissSign, D-Trust und DigiCert ist direkt integriert und mit entsprechenden Vertrag bei den Zertifizierern werden die Zertifikate automatisch gezogen). Ver- und Entschlüsselung geschieht auf dem NSP System, somit liegen die Emails unverschlüsselt auf dem Mailserver und Emailarchiv (m.E. sinnvoll, weil sondt die SMime Zertifikate für 10 Jahre aufgehoben werden müssen, was zusätzlichen Aufwand bedeutet) Ich kann NSP empfehlen. Lauft stabil und bisher ohne Schwierigkeiten.

ich glaub ich warte mit dem Upgrade auf 7.03c noch ein paar Tage - Das 7.03x hatte ich mir zum Glück nicht angetan

Hallo zusammen, ich hab bei einem Kunden das Problem, dass der WSUS auf einem 2012R2 für Windows 10 die Buildnummern bei den Clients nicht korrekt zurückliefert. Die Aktualisierung der Serverlandschaft auf 2022 ist eingeplant - nützt mir aber in der aktuellen Situation nix ... Alle Clients werden mit 19041.1320 (Win 2004) angezeigt - installiert ist aber 21H2 mit dem Build 19044.1466 (die Januar Updates wurden bewusst ausgelassen). Gibt es da nen Fix für - vor Jahren gab es mal ein SQL Script, welches die Fehlerkennung von W10 beseitigte. Ich hab auch schon kostenpflichtige Tools für den WSUS gesehen, die es fixen sollen ...

AntiVirus/AntiSpam für den Exchange .. F-Secure setzt sich als Transport Agent rein. Kann nach AntiVirus, Spam, URL und Greyware suchen. Realtime Scan via Transportagent (sowohl intern als auch extern). Storagescan (Database), Scheduled Scan ... hab ich selbst seit Jahren und auch bei Kunden im Einsatz. (Dadurch entgingen meine Kunden dem 1.1.2022 Bug - weil der integrierte Mailwareagent vom Exchange dadurch abgeschaltet war)

Gangl hat sowas im Programm. Die Verwaltungsoberflächen seiner Programme sind zwar etwas "altbacken", aber funktional und die Tools tun was sie sollen. Was der Spaß kostet, kann ich Dir nicht sagen. Seine Software ist aber gut und der Support ist auch klasse. Such mal nach GlobalReminder Agent

Aus eigener Erfahrung ... zumindest IBM Spectrum Protect, Nakivo und Veeam kürzen die Logs. Wobei ich wirklich nur bei kritischen DBs auf RecoveryMode Full gehe ... bei den meisten DBs braucht es kein PointInTime Restore. Bei den meisten DBs reicht Simple als Recovery Modell

Normalerweise schneidet jede halbwegs vernünftige und für SQL Server geeignete Sicherungssoftware die Transaction Logs nach dem Backup ab, sodass ein manuelles Verkleinern nicht nötig ist. Welche Backup Software ist denn im Einsatz?

@AliBaba ... wenn es ne UTM ist ... unter Remote Access/Advanced kannst Du unter den Client Optionen Deine internen DNS und WINS Server angeben. Damit reicht die Sophos diese als DNS Server für die VPN Clients durch.

Also ich hab mir gerade den ganzen Thread durchgelesen. Ich hab nur eine einzige Frage: WARUM W2K?

Wenn Du vorhast eine Domäne zu betreiben ist, ein DHCP auf dem Speedport suboptimal! ich würde DHCP auf dem Router deaktivieren. DNS und DHCP macht der Windows Server. Der DNS Server im Windows Server bekommt eine Weiterleitung auf den Speedport

Lass mich raten, Du arbeitest nicht im Industriebereich, oder hast keine Kunden aus diesem Bereich. Ich habe auch Kunden mit Maschinen von Trumpf (Laser/Biege und Stanzmaschinen) und Du kannst da eskalieren was Du willst ... erstens: die Maschinen sind gut. Zweitens die Maschinen sind teuer. Drittens: Die Maschinen werden "gefühlt" ewig eingesetzt (aus Sicht der IT). Die Kosten für so nette Maschinen liegen im 6-7 Stelligen Eurobereich. So und jetzt hast Du da nicht nur eine sondern mehrere Stehen ... da tauscht Du nix aus weil die Steuerung SMB1 braucht. Da kannst so was nur abgeschottet in ein Produktionsnetz stecken und hoffen, dass nix passiert. Ist nicht schön, aber ist leider so! Was das Thema Pflichtenheft angeht, ja gibts. Wir sagen auch immer, das muss dieses und jenes enthalten. Letztlich entscheidet trotzdem die Fachabteilung was angeschafft wird. In den meisten Industrieunternehmen hat die IT kein Vetorecht bei Maschinenanschaffungen. Willkommen in der Realität! Das Hauptproblem ist, dass sich keiner der mir bekannten Maschinenbauer und Steuerungshersteller groß Gedanken über Updates macht. Du findest in dem Bereich so ziemlich alles .. von MS DOS über Win95/98, Win NT, Win XP (embedded), Win 7, Win 10 (normale Pro), sowie diverse Linux Distri (Heidenhain Steuerungen z.B.) ... aber wie gesagt .. Updates? Virenscanner? Bloß nicht, geben wir keinen Support wenn da was dann nicht geht ...) Wir werden bei uns auch den Weg über einen Linuxproxy gehen (wie im o.g. Heiseartikel beschrieben) - halt nur nicht mit nem Raspberry sondern entsprechender LinuxVMs

auch wenn es ketzerisch ist ... warum das Ganze umständlich mit Powershell machen, wenn man das mit einem Einzeiler per RoboCopy machen kann?

Anydesk kann zwei Wege verwenden ... im lokalen Netz oder wenn der Client im VPN ist geht die Verbindung direkt. Ist der Client irgendwo im Internet wird der verbindungsaufbau über die Anydesk Relay Server ausgeführt. Meiner subjektiven Erfahrung nach ist die Geschwindigkeit und Qualität wie bei einer RDP Verbindung im internen Netz ... kein Vergleich zu Teamviewer. (Wenn ich mich bei einem meiner Kunden aufschalte (VPN zum Kunden und dort via VPN zu einem Außenstandort) ist das so wie RDP bei mir intern ...

Ich habe mir Anydesk zugelegt ... von den Kosten her ist das ziemlich überschaubar ... in der Pro Lizenz (1 Admin) für 2 Jahre und eigenen NameSpace rund 268 € .... das war letztes Jahr ein Angebot. Im Vergleich zu Teamviewer um Längen performater. Ich habe lange gesucht und herumprobiert ... Windows RemoteSupport ist durchaus eine Alternative im eigenen Netz und man muss bei kein MS Konto dafür haben ... VNC/UltraVNC geht auch. Performance im Vergleich zu Teamviewer/Anydesk um einiges schlechter. PCVist und PCGuest hatte ich mir mal angeschaut, haben mir aber nicht so richtig gefallen ... Bisher bin ich wie gesagt mit der AnyDesk Lösung sehr zufrieden ... und preislich auch deutlich günstiger als Teamviewer ...

wir haben unsere WINS Server rausgeworfen. Wird nicht mehr wirklich benötigt!

Du musst im Outlook bei Deinem Kontakte Ordner den Haken setzen "diesen Ordner als Email Adressbuch anzeigen"

PDF-Xchange kann ich auch guten Gewissens empfehlen! Ich habe seit Jahren persönlich die Pro Version.

klar, aber die arbeiten dort anscheinend nach dem Motto "viel hilft viel" ... mal sehen wie das dann nächstes Jahr ist, wenn ich dort hinziehe ... mir gehört Haus und Grundstück daneben ... gibt dann vielleicht nen Wifi Krieg

Meinen Cousin gehen die Ubiquite auf die Nerven ... er wohnt neben der Schule (die setzen die Dinger ein) und bei ihm auf der Terrasse mit rund 50-60m Abstand zum Schulgebäude machen die sein eigenes Wlan ziemlich dicht ... Sprich, die Teile haben eine richtig starke Sendeleistung!