Squire

Direkte Buchung in der Ressource gehen nur, wenn Du auf den Kalender Vollzugriff hast

Kleiner Tipp noch ... ich würde Gruppen für die Postfachzugriffe verwenden. Macht das tägliche Leben leichter

:D Drum machen wir sowas auch selbst Aber wie gesagt bei 3rd. Party ist das immer sehr schwierig ... Sehr prägnantes Beispiel ist bei Siemens NX und Teamcenter ... Vom DL kamen die Standardsprüche bzgl. SSL, von wegen braucht es nicht, umständlich, kompliziert ... wir haben dann ein Zert erzeugt, selbst eingebunden ... Thema war in 5min erledigt und wir hatten einen geknickten und verduzten DL "... aber meine Kollegen sagen immer, dass das so kompliziert und umständlich sein" ... Problem ist halt oft, dass viele "Scheuklappen-DLs" unterwegs sind oder andere Bezeichnung gerne auch "Fach***en", die ihr Produkt gut kennen, aber keine 5mm weit über den Tellerrand gucken können, geschweige dem was davon verstehen, was auf OS Ebene außerhalb ihrer Anwendung vor sich geht.

Wo bei das durchaus schwierig sein kann, einen DL zu finden, der sich mit PKI und CA Design auskennt. Für viele DLs is so was Teufelszeug. Nebenbei, es ist erstaunlich, wie vielen DLs für 3rd. Party Software versuchen einen riesengroßen Bogen um das Thema zu machen ... wäre ja alles so kompliziert und bis man dann ein Zertifikat hätte ... und das sei doch alles nicht nötig ...

Blöde Frage - ihr habt doch sicherlich eine Firewall im Einsatz. Kannst Du nicht darüber ein VPN machen? Solltet ihr keine dezidierte FW verwenden ... Installier Dir in einer VM oder auf Hardware eine Sophos Firewall (selbst in der kostenlosen Basisvariante ist ein VPN mit dabei). Auf den Clients dann den Sophos VPN Client und fertig

@kaineanung - ich glaub du verdehst da was. Wenn Du für 2FA Gerätezertifikate benötigst, dann sind das Clientzertifikate. Diese müssen kein SAN Zertifikat sein, Du rufst ja die PCs nicht im Browser auf. Bei Serverzertifikaten (sprich, alles was Du per Website aufrufst (Gerätemanagement, Webserver, etc. brauchst Du ein SAN Zertifikat. Ich müsste mich jetzt sehr täuschen, dass man für das SAN Zertifikat nicht automatisch Parameter aus dem AD mitgeben könnte. (Allgemeiner Name, DNS Name, UPN ...) Du musst halt ggf. die Zertifikatsvorlage anpassen bzw. eine neue erstellen. Aber wie gesagt, ich denk mal, Du redest von Computerzertifikaten für 2FA - da brauchst Du keine SAN Zertifikate

ihr habt doch sicher einen "Fileserver" oder sonstige zentrale Ablage. Was spricht dagegen, diesen als Printserver zu verwenden?

nö ... Chrome und Edge nützen den Windows Zertifikatsspeicher. Anders bei Firefox, dem muss man das erst in der Konfig beibringen!

wenn es nur für zu Hause und zum Spielen ist ... probier die 6.7 - die könnte noch gehen. Ansonsten würde ich bei Hyper V bleiben. VMware ist da rigoroser was die HCL angeht ...

Wir haben 11a im Einsatz, allerdings in Verbindung mit VMware ... da hatten wir "früher" ab und an mal dieses Problem. Trat vor allem bei großen VMs auf, wo das Erstellen des Snapshots zu lange gedauert hat. Abhilfe schaft da, das VSS Timeout hochzusetzen. Wir verwenden die Storageintegration für unser Storage, da ist das dann kein Thema mehr.

bzgl Backup ... für deine kleine Umgebung z.B. Veeam Community (hat aber Einschränkungen was SQl und Exchange angeht) und benötigt eine VM oder einen physikalischen Host. Alternativ bei NAS mein Favorit Nakivo kann komplett vom NAS laufen und gibt es auch in einer freien Version (Limit 10VMs) - bei Kaufversion deutlich günstiger im Vergleich zu Veeam bei ähnlichen Funktionsumfang

Wenn Du vorhast mit einem NAS zu arbeiten. Schau Dir mal Nakivo an. Das kann prinzipiell dasselbe, was Veeam auch kann, jedoch lässt es sich komplett auf einem NAS von Synology, Asustore, QNAP oder Truenas installieren. Sichert dann virtuelle und physikalische Server. Hat Agents für SQL und Exchange. Kann Dedup und Compress und bietet auch inmutable Backups ... Man könnte tagsüber inkrementelle Sicherungen laufen lassen ... Ich hab das bei mir im Einsatz ... kannst Dich gerne mal bei mir melden Wie Du sicherlich weißt, ist nächstes Jahr Schluss mit 2012R2. Ich würde auf einen HyperVisor wechseln (gal ob ESXi oder HyperV). Damit bist Du im Restore Fall, sehr viel flexibler, da Du nur begrenzt von der Hardware abhängig bist (Du musst nur den HyperV einrichten, das ist schnell geschehen - bei ESX max 5min incl. kompletter Config zurücksichern) und die VM vom NAS zurückspielen ... und Du bist wieder VOLL arbeitsfähig

ich hoffe doch, dass Dein Kunde eine einigermaßen brauchbare Firewall vor dem Exchange hat ... ich hab sowas immer mit Sophos UTM gemacht. Den Exchange über die WAF der Sophos veröffentlicht und die kümmert sich auch gleich um die Letsencrypt Zertifikate

ohne genau die Software zu kennen ... ich behaupte mal, die SSDs sind unnötig! Ich betreue u.a. eine kleine Firma mit rund 50 Clients mit SQL Server und Dynamics NAV. ... da laufen insg. 14 VMs unter VMware ESX7 auf einer DELL VRTX mit 2 Blades und 8x1.2 TB HDDs. Neben dem SQL für Nav laufen noch weitere Express (für Datev, Trumph Laser, EasyArchiv) weil man sich vor Jahren das Geld für einen vollen SQL sparen wollte und der volle SQL nur für NAV lizenziert und freigegeben ist ... Wie auch immer ... Performanceprobleme hab ich da nicht wirklich ... Die Systeme dümpeln i.d.R. vor sich hin ... Ich würde von dem KOnstrukt mit TrueNas Systemen etc. abraten - keep it simple! Wie die Kollegen schon geschrieben haben ... eine vernünftige Ansage der GF was die IT machen soll und dann einen entsprechenden Vorschlag erarbeiten!

ich auch! Guckst Du hier: https://avm.de/service/wissensdatenbank/dok/FRITZ-Box-7240/126_Firewall-fur-FRITZ-Fernzugang-einrichten/

Zu NoSpam Proxy Cloud kann ich nix sagen. Wir haben NoSpamProxy bei uns seit annähernd einem Jahr im Einsatz. ich find NSP sehr gut. Die Benutzer begreifen allerdings teilweise auch nach dieser Zeit nicht, dass es keine Quarantäne gibt. Wenn der NSP eine Mail ablehnt, dann ist die nun mal weg. Teilweise erfordert es gewissen Admin Aufwand, weil viele ihre Mail Systeme nicht oder unvollständig konfigurieren (kein SPF, kein DKIM, teilweise nicht mal einen PTR) - all diese Mails nehmen wir nicht an! Die Verantwortung ist halt umgedreht - der Sender muss dafür sorgen, dass sein Emails ankommen nicht der Empfänger wie es viele andere mit Quarantäne, Whitelist, etc. machen! Was sehr gut ist, dass der Sender eine verständliche Email mit dem Grund bekommt, warum die Emails nicht angenommen worden ist (aber auch hier gilt. Der Sender muss das lesen und verstehen wollen!) Wir haben die Encryption im Einsatz, Allerdings verwenden wir i.d.R. die verschlüsselte PDF Funktion und historisch bedingt (nach Jahren mit PGP Universal Server) auch PGP. SMime kommt bei uns sendend bisher nicht zum Einsatz (Anbindung an SwissSign, D-Trust und DigiCert ist direkt integriert und mit entsprechenden Vertrag bei den Zertifizierern werden die Zertifikate automatisch gezogen). Ver- und Entschlüsselung geschieht auf dem NSP System, somit liegen die Emails unverschlüsselt auf dem Mailserver und Emailarchiv (m.E. sinnvoll, weil sondt die SMime Zertifikate für 10 Jahre aufgehoben werden müssen, was zusätzlichen Aufwand bedeutet) Ich kann NSP empfehlen. Lauft stabil und bisher ohne Schwierigkeiten.

ich glaub ich warte mit dem Upgrade auf 7.03c noch ein paar Tage - Das 7.03x hatte ich mir zum Glück nicht angetan

Hallo zusammen, ich hab bei einem Kunden das Problem, dass der WSUS auf einem 2012R2 für Windows 10 die Buildnummern bei den Clients nicht korrekt zurückliefert. Die Aktualisierung der Serverlandschaft auf 2022 ist eingeplant - nützt mir aber in der aktuellen Situation nix ... Alle Clients werden mit 19041.1320 (Win 2004) angezeigt - installiert ist aber 21H2 mit dem Build 19044.1466 (die Januar Updates wurden bewusst ausgelassen). Gibt es da nen Fix für - vor Jahren gab es mal ein SQL Script, welches die Fehlerkennung von W10 beseitigte. Ich hab auch schon kostenpflichtige Tools für den WSUS gesehen, die es fixen sollen ...

AntiVirus/AntiSpam für den Exchange .. F-Secure setzt sich als Transport Agent rein. Kann nach AntiVirus, Spam, URL und Greyware suchen. Realtime Scan via Transportagent (sowohl intern als auch extern). Storagescan (Database), Scheduled Scan ... hab ich selbst seit Jahren und auch bei Kunden im Einsatz. (Dadurch entgingen meine Kunden dem 1.1.2022 Bug - weil der integrierte Mailwareagent vom Exchange dadurch abgeschaltet war)

Gangl hat sowas im Programm. Die Verwaltungsoberflächen seiner Programme sind zwar etwas "altbacken", aber funktional und die Tools tun was sie sollen. Was der Spaß kostet, kann ich Dir nicht sagen. Seine Software ist aber gut und der Support ist auch klasse. Such mal nach GlobalReminder Agent

Aus eigener Erfahrung ... zumindest IBM Spectrum Protect, Nakivo und Veeam kürzen die Logs. Wobei ich wirklich nur bei kritischen DBs auf RecoveryMode Full gehe ... bei den meisten DBs braucht es kein PointInTime Restore. Bei den meisten DBs reicht Simple als Recovery Modell

Normalerweise schneidet jede halbwegs vernünftige und für SQL Server geeignete Sicherungssoftware die Transaction Logs nach dem Backup ab, sodass ein manuelles Verkleinern nicht nötig ist. Welche Backup Software ist denn im Einsatz?

@AliBaba ... wenn es ne UTM ist ... unter Remote Access/Advanced kannst Du unter den Client Optionen Deine internen DNS und WINS Server angeben. Damit reicht die Sophos diese als DNS Server für die VPN Clients durch.

Also ich hab mir gerade den ganzen Thread durchgelesen. Ich hab nur eine einzige Frage: WARUM W2K?

Wenn Du vorhast eine Domäne zu betreiben ist, ein DHCP auf dem Speedport suboptimal! ich würde DHCP auf dem Router deaktivieren. DNS und DHCP macht der Windows Server. Der DNS Server im Windows Server bekommt eine Weiterleitung auf den Speedport