Squire

ASG Remote Desktop kann das angeforderte Keepass wird unterstützt und jeder User kann pro Verbindung eigene Credentials verwenden. Wir haben die Verbindungen in einem zentralen SQL. Passwörter können allgemein, vererbt oder pro User bei den Verbindungen hinterlegt werden... Ich/wir haben das seit Jahren im Einsatz

sind die Clients im selben Netz? Wie schnell ist die Verbindung?

Chrome und damit auch EdgeChromium nützen den internen Windows Certificate Store ... wenn Zertifikate angemault werden, dann ggf. weil ein Subject Alternate Name im ausgestellten Zertifikat fehlt ... aber die CAs nimmt er aus dem Windows Cert Store

Warum machst eigentlich so Sinn befreite Threads auf, wo Du erst rumfrägst und dann Deine Lösung nicht kund tust. Dann kannst Dir diese Threads eigentlich auch sparen just my 2ct

Upgrade Pfade gibt es schon - siehe https://docs.microsoft.com/en-us/sql/database-engine/install-windows/supported-version-and-edition-upgrades-2017?view=sql-server-ver15 allerdings bekommt der 2014er ja bis 2024 noch extented support, d.h. Sicherheitspatches etc. sind gesichert. Also kannst Du Dir für das Upgrade noch Zeit lassen. wir haben bei uns auch noch diverse 2014er am Laufen

Gleiches Buildlevel ... meine Rechner haben das Problem nicht Virenscanner?

Off topic2 Wenn alle Stricke reißen... Eine Qnap oder Synology nehmen... Zentrale Datenablage (lässt sich sicherlich verargumentieren)... Die können mittlerweile alle eine Samba AD Domain... Als Member bzw. Master (DC)

wenn das nicht gehen sollte - mach einfach ein SSL VPN mit der Sophos

mal ne blöde Frage - Deine Switche machen auch DHCP Relay? Mir war so, dass man zumindest damals bei den HP Procurve ne DHCP Helper IP einstellen musste ...

10G und schnelle CPU beißt sich m. E. mit den lahmen SATA HDDs

ist m.E. genauso wie wenn ich sage - es gibt ein Tempolimit von 50 in der Stadt - was macht es aus, wenn ein einzelnes kleines Auto 80 fährt sprich beim Verkürzen bist Du nicht mehr RFC konform

das stimmt so nicht - im Outlook/Exchange siehst Du sehr wohl wann eine Email abgesendet wurde und wann diese im Postfach angekommen ist. Nebenbei - sicher ist da gar nix - die Header lassen sich ändern

Leasingrückläufer bekommt man bei Ebay Erklär mir mal, warum Du bei einem Host 4 Nics für Clustering benötigst. Ich glaub... Du solltest dich noch mal mit den Grundlagen bei Virtualisierung beschäftigen.

ja ... hatten wir auch im Hinterkopf - wir blocken sowas per Virenscanner. Allerdings haben wir uns dagegen entschieden den Sender zu informieren. Im Zweifel erzeugt man so NDRs bei gefakten Absendern ... bzw. will ich einem möglichem Phishing Absender noch weitere Informationen etc. zukommen lassen ... eher nicht

ich glaub, so langsam ist es sinnvoller eine Positiv-Liste zu pflegen - sprich Anhänge die rein dürfen

keine Firmware ohne Wartungsvertrag kenn ich jetzt eigentlich nur von HPE und von manchen IBM Produkten. Lenovo und Dell bekommt man Firmware/Bios und Treiber ohne Wartungsvertrag ganz einfach von der Website. ich würde mein Augenmerk auf Leasingrückläufer richten. 10G find ich überzogen - ich hab das in unseren 3 RZs aber die Clients sind mit Gigabit angebunden. (Hat sich noch nicht wirklich jemand beschwert). Achtung - nachdem du nach 19" gefragt hast - je nachdem wo Du den Server hinstellst ... 19" Geräte sind i.d.R. immer lauter als Towerserver 2HE Geräte mit 3.5" sind selten! Die meisten haben 2.5" ... bei Deinen HDs versprich Dir nicht zu viel Performance bei 12 VMs und SATA. Es hat seinen Grund, warum man im Serverbereich SAS einsetzt ... ggf. könnte man die HDDs in ein NAS packen und dann per NFS/iSCSI anbinden ... und als Datengrab/Ablage verwenden. VMs würde ich pers. auf mehrere 2.5" SAS mit guten HW Raid Controller und Batterie Cache packen Für was willst/brauchst Du 4 Lan Ports?

das Ganze würde mit Tools wie Baramundi, Empirum etc. funktionieren. Kosten aber Geld, Zeit und Knowhow für Implementierung und Paketierung. Mit Opsi könnte das auch klappen - keine Lizenzkosten aber einiges an Knowhow nötig. Sprich nix was man so nebenbei und für lau machen könnte. Von wie vielen Clients reden wir eigentlich?

auf dem Hyper V soll eigentlich nix anderes laufen außer dem Hyper V - ansonsten brauchst Du eine Serverlizenz. Was Deine Berechnungen bzgl. Cores angeht ... geh da mal weg ... CPUs sind bei Virtualisierung eigentlich nie das Bottleneck - es ist zu 99.99% immer RAM. Der/die DCs mit DHCP/DNS/Wins läuft mit 1-2 Cores und 4GB RAM ohne jegliche Probleme Fileserver braucht auch relativ wenig Ressourcen 2 Cores / 4GB ist ausreichend Backup würde ich losgelöst vom Hyper V machen ... ggf. eine QNAP mit VM Möglichkeit verwenden und da dann das backup und ggf. den zweiten DC laufen lassen 10G macht nur Sinn, wenn ihr auch nen 10G Switch im Einsatz habt. Dringender Rat: Nimm einen Server von den großen Herstellern (Lenovo, Dell, HPE, Fujitsu) und um Gottes Willen keine selbst zusammengebastelte Kiste von deinem Computerschuppen! Schließ ein passendes Carepack 24x7x4h Vor Ort ab (Achtung - bedeutet nicht, dass die Kiste nach 4h wieder läuft! Das ist nur die Zeit bis zu dem Punkt Du ggf. ein Ersatzteil bekommst. Call to Repare und Call to Production Carepacks werden i.d.R. nicht mehr angeboten, da diese exorbitant teurer waren. Ob es wirklich immer SSDs sein müssen - wage ich zu bezweifeln - schnelle Enterprise SAS mit einem Kontroller mit Batterie/Flash Cache reichen i.d.R. ohne Probleme Noch ein Rat, nimm Dir einen guten Dienstleister an die Seite und Kauf nicht billig - das rächt sich (wer billig kauf, kauft zwei mal) Nebenbei - ne Firewall habt ihr schon oder? Warum für Kerio ein zusätzliches Interface ...?

Mal ne blöde Frage ... warum machst kein VM Template?

Über das Schließen von Port25 kann man geteilter Meinung sein. Bei mir spielt die Firewall mit Mailgateway automatisch den Puffer. Alternativ kann man einen Mailproxy/Spamfilter vor den Exchange setzten - das erachte ich sowieso als sinnvoll. Man kann hier MailCleaner oder ProxMox Mailgateway nehmen - beides Opensource. Den Exchange mag ich nicht direkt rausstellen ... veröffentlicht ist er schließlich auch über eine WAF mit Reverseproxy. Nebenbei ... das CU einspielen dauert ja keine Tage ... das macht man im Wartungsfenster am Wochenende oder irgendwann nachts wenn einem die präsenile Bettflucht plagt

Richtig. Ich bezog mich darauf, dass es kompliziert wäre, wenn das, was ich machen möchte eine Enterprise Cal benötigen würde. Nachdem die geplanten Cleanups im Standard drin sind... Alles gut...

versteh ich das hier richtig: https://docs.microsoft.com/de-de/Exchange/policy-and-compliance/mrm/mrm?view=exchserver-2019 Wenn ich eine Policy mache, die alle Papierkorb Elemente nach 30 Tagen löscht ist das in der StandardCAL mit enthalten, da keine persönlichen Tags erstellt werden, die ein User seinen Mails zuweisen könnte. Damit wäre ich glücklich, denn dann kann ich die Papierkörbe der SharedMailboxes bzw. Ressourcen Postfächer automatisch bereinigen lassen (z.B. Kalenderitems nach 2 Jahren löschen)

hm ... so richtig praktikabel ist das leider nicht ... das ist ja übelst bei einer Lizenzvermessung rauszusuchen welcher User welche Resourcenmailboxen/SharedMailboxen verwendet und ob da EnterpriseFeartures aktiviert sind. Dann bleibt 's halt ohne Retentionpolicies

Ich sag mal so ... das ist eine selbst gedengelte Kiste von Exone. Ich denke mal nicht, dass die ein Support Level wie HPE, DellEMC, Lenovo, Fujitsu anbieten. Sprich bei Problemen mit Hard/Software wirst Du ziemlich auf Dich allein gestellt sein. Vor Ort Service oder Reaktionszeiten 4h oder NBD seh ich nirgends ... Wenn das alles ist, was Dir Dein Systemhaus anbietet ... dann haben die entweder keine Ahnung oder keinen Bock ... such Dir das passende raus. Bei so einer Anfrage gehören immer Lizenzen, ServerOS, Wartung & Support dazu ... Backup ist auch nirgends was zu sehen ... Du brauchst BackupSoftware, Backup Ziel und vor allem einen Backup Plan. Sowie - was brauchst Du für eine Infrastruktur - was willst Du alles mit dem Server machen? Für mich als Fazit: Such Dir einen besseren/sorgfältigeren Dienstleister ... (ok ... der wird wahrscheinlich nicht für 85EUR Stundensatz arbeiten) - überschlag einfach, was kostet Dich ein Tag Ausfall - sprich wenn alle 30 Office User nicht arbeiten können, keine Aufträge reinkommen oder keine versandt oder berechnet werden können

Hallo, mal als Frage in die Runde zum Thema Exchange Lizenzierung. Wie ist das bei Shared Mailboxes ... für diese brauch ich ja keine gesonderte CAL (m.W.) Was ist mit Features, die normalerweise eine EnterpriseCAL benötigen - also Retention Policies z.B. um die Mailboxen auf zuräumen (gelöschte Objekte, Kalendereinträge etc.). Darf ich da die jeweiligen Funktionalitäten des Exchange Servers nutzen oder braucht es da gesonderte CALs? Die User sind alle mit StandardCALs versorgt - Enterprise Features werden nicht eingesetzt ... VG