Jump to content

Pretender

Members
 Profil anzeigen  Aktivitäten des Benutzers anzeigen

  • Gesamte Inhalte

    274

  • Registriert seit

  • Letzter Besuch

 Inhaltstyp 

Beiträge erstellt von Pretender

  1. UTM-Lösung und Proxy

    in Windows Forum — Security

    Geschrieben · bearbeitet von Pretender

    Das Astaro den Proxy extra erwähnt, liegt daran, dass du für Web Security (= Proxy) eine Subscription benötigst, die in der Basis Version (Essential) nicht enthalten ist.

     

    Vergleichen kann man das Application Control von Astaro keinesfalls mit Funktionen bspw. von Palo Alto. Ob die Produkte euren Bedarf treffen solltest du am Besten mit einer Teststellung beurteilen. Jeder Astaro Partner bietet oder sollte es dir anbieten können!

     

    Der ReverseProxy der Astaro ist eine kleine nette Spielerei, aber um bspw. Outlook Anywhere anzubieten reicht es nicht. Der ReverseProxy kann nicht mit RPC over HTTPS umgehen. Da wäre man sicher mit dem TMG von MS besser bedient.

     

    Mein Tipp wenn es um Preise und die einzelnen Subscriptions geht:

     

    Besuch die Webseite des Distributors TLK und schau dir dort einmal das Produkt näher an. Mit einem Klick in der linken Spalte kommst du auf den Shop Bereich. Mit dem GAST Benutzer kannst du die auch die Preise einsehen und vor allem die Angebote der Astaro Partner etwas besser prüfen ;)

     

     

    Grüße,

     

    Pretender

  8. Neue Festplatten ohne Neuinstallation

    in Windows Server Forum

    Geschrieben

    Hallo Philipp,

     

    wenn man sich für eine der beiden Konfigurationen entscheiden sollte, dann bitte Variante A mit Raid1 und Raid5! Aber bitte denk auch an ein (zwei)

    Hotspares.

     

    Grüße,

     

    Pretender

     

    BESR ist bei uns sowieso im Einsatz, daher also kein Problem.

     

    Und jetzt noch die spannende Frage, wie ich das RAID einrichten soll:

     

    1x RAID1 für Windows (2x500GB)

    1x RAID5 für Exchange (3x500GB)

     

    oder

     

    1x RAID1 (5x500GB)

     

    Gruß Philipp

  13. Vorschläge zu einer neuen Gesamtstruktur

    in Windows Server Forum

    Geschrieben

    Das Problem sind eigentlich nur die MA die nicht nur für eine der Gesellschaften sondern für mehrere arbeiten. Die hätten bei einer gänzlichen Trennung mehrere Kalender und E-Mail Accounts zu pflegen, das würde die Produktivität nicht gerade steigern. Daher auch der zentralisierte Exchange-Server in einer dedizierten Gesamtstruktur.

     

    Mir schwebte es halt zur Eindämmung der ohnehin schon hohen Anzahl an Serverlizenzen und des administrativen Aufwandes vor, lieber in der Ressourcen/Exchange-Gesamtstruktur einen bzw. 2 Fileserver vorzuhalten (Nutzung von DFS) als für jede der Gesamtstrukturen einen eigenen Fileserver bereit zu halten. Wäre ohne Verwendung von DFS ein Verhältnis von 1:3 Lizenzen und bei Verwendung von DFS 2:6 Lizenzen.

     

    Die Freigaben des Fileserver sollten sich doch relativ sicher gestalten lassen, oder?

    Alternativ könnte man natürlich auch den SBS 2003 für die Muttergesellschaft belassen. Die Töchter bekommen eigenständige Domänen. Die MA nutzen den Exchange der Mutter über Outlook mit RPC over HTTPS und müssen sich immer mit Kennwort authentifizieren.

     

    Administration bleibt bis auf die Exchange-Gesamtstruktur aus der bisherigen Planung weitestgehend auf dem gleichen Level. Dafür benötigt nun jede Tochter einen eigenen Fileserver. Dafür kann im Gegenzug allerdings auf das Transitionpack beim SBS oder eine Migration nach Exchange 2007 verzichtet werden.

     

    Ganz rund ist diese Lösung nicht.

     

    Noch Meinungen dazu?

     

    Grüße, Pretender

  14. Vorschläge zu einer neuen Gesamtstruktur

    in Windows Server Forum

    Geschrieben

    @blub:

     

    Arbeite mich da schon parallel durch. Danke trotzdem für den Link! :)

     

    @Christoph35, Daim:

     

    Wenn ich das richtig sehe, dann benötige ich 4 Gesamtstrukturen.

     

    Gesamtstruktur A ist quasi der Ressourceforest, also eine dedizierte Exchange-Gesamtstruktur mit einer unidirektionalen ausgehenden Vertrauensstellung zu den Gesamtstrukturen B,C und D.

     

    Die Gesamtstrukturen B,C,D enthalten die eigentlichen Konten der User.

    Zu jedem User der eine Mailbox haben soll, muss dann in A ein verknüpftes Postfach zu den externen Konten erstellt werden.

     

    Die Administration ist natürlich deutlich aufwendiger als eine Einzeldomäne,

    dass ist mir klar geworden.

     

    Aber scheint mir persönlich der sauberste Weg, um zumindestens die Unternehmen, wenn auch Töchter, von einander abzugrenzen. Das Ziel einer gemeinsamen Kommunikation wäre damit erreicht.

     

    Bliebe natürlich die Frage nach dem Fileserver. Eigentlich sollte dank der unidirektionalen Vertrauensstellung doch da nichts gegen eine Nutzung in der Gesamtstruktur A sprechen, oder ?

     

    Vielen Dank an Euch alle schon einmal für Eure bisherigen Bemühungen.

     

    Grüße, Pretender

  15. Vorschläge zu einer neuen Gesamtstruktur

    in Windows Server Forum

    Geschrieben

    @Daim: Erst einmal danke für deine "knappen" ( ;) ) Ausführungen.

     

    Einwandfrei. So macht das am meisten spass.

     

    Das ich die Kosten außer acht lassen will, hat eher damit zu tun, dass ich gerne möglichst viele Aspekte betrachten möchte und nicht durch den "schnöden Mammon" in den Sichtweisen eingeengt werde.

     

    Wer administriert denn die Root- sowie Sub-Domänen? Ist es die gleiche IT-Abteilung oder haben die Sub-Domänen ihre eigenen EDV-Leute? Falls es die gleichen EDVler sind, die die Root- sowie Sub-Domänen administrieren, wäre ein Single-Domänen Forest für die Administration das einfachere Design.

     

    Administrator bin aktuell ich, in der Zukunft kommt ein weiterer MA hinzu.

     

    Ist hier eine hohe Sicherheit gefragt?

    Dann könnte man die Ressourcen in eine eigene Gesamtstruktur stecken, so das also zwei Gesamtstukrutren die mit einer Gesamtstrukturvertrauensstellung (von mir aus mit einer selektiven Authentifizierung) verbunden wären.

     

    Eine hohe Sicherheit sollte immer gewährleistet sein. Gerade im Bezug auf die Töchter - die sind in der Rechtsberatung tätig. Da aber 25%-50% der Mitarbeiter der Mutter ebenso bei den Töchtern arbeiten, sollen natürlich möglichst Arbeitsmittel wie der Exchange und der Fileserver global verfügbar sein. Die Zugriffe auf den Fileserver lassen sich ja je nach Zugehörigkeit einschränken.

     

     

    Das Konstrukt kann man machen. Aber was war der Grund für dieses Design?

    Über das Design einer Gesamtstruktur kann man viel diskutieren. Bei dem Design muss wie so oft - das Ziel - klar vor Augen sein. Was will man erreichen? Bei deinem vorgeschlagenen Design hättest du also am Ende vier Domänen in einer Gesamtstruktur. Eine Root-Domäne und weitere drei Sub-Domänen, vermutlich die auf gleicher Ebene sind.

     

    Folgendes soll erreicht werden:

     

    1. User können sich nur in der Child-Domain A,B, C anmelden. Eine Anmeldung an der Root-Domain soll nicht erfolgen.

    2. User haben Zugriff auf die Fileserver im Root und können gemeinsam den Exchange nutzen.

    3. Kein Trust zwischen den Child-Domains.

  16. Vorschläge zu einer neuen Gesamtstruktur

    in Windows Server Forum

    Geschrieben

    Hallo zusammen,

     

    unser Unternehmen bekommt in Form von 2 Tochtergesellschaften zuwachs. Nun soll dementsprechend die Struktur angepasst werden. Bisher existierte nur eine SBS Domain. Eine Vertrauensstellung zu neuen Domänen ist damit ja per Definition nicht möglich.

     

    Es gibt nun 2 Möglichkeiten: Entweder den SBS mit einem Transition Pack in einen normalen Server 2003 mit Exchange 2003 wandeln, oder aber den SBS abschaffen und gänzlich auf Exchange 2007 umsteigen.

     

    Weiterhin soll der Exchange Server nicht alleine durch die "Mutter" genutzt werden, sondern auch durch die beiden Töchter.

     

    Meine Vorstellung nach einem kurzen Brainstorming war in diesem Zusammenhang:

     

    Root Domäne wird die Domain root.local, in der werden die beiden Fileserver der "Unternehmensgruppe" und der Exchange stehen. In den Subdomänen A,B, C werden die Mutter (A),Tochter 1 (B) und Tochter 2 © liegen. In den Subdomänen liegen die Terminalserver und Applikationsserver der jeweiligen Unternehmen.

     

    Wäre Eurer Meinung ein derartiges Konstrukt möglich bzw. sinnvoll?

     

    Kosten für Lizenzen und Hardware bitte einfach außer acht lassen.

    Lasst euren Meinungen bitte einfach freien Lauf ;)

     

    Grüße, Pretender

  18. Backuprechner - FreeNAS?

    in Windows Forum — LAN & WAN

    Geschrieben

    Guten Morgen!

     

    Grundsätzlich solltest Du mit OpenFiler/FreeNAS keine Probleme haben, Deine Wünsche zu verwirklichen.

     

    Wenn es sich aber um geschäftskritische Anwendungen handelt, dann solltest Du Dir überlegen, ob du ohne Support(?) für den Server auskommst. Deine "Server" klingt eher nach einer Selbstbauvariante.

     

    Grüße, Pretender

  24. neues Backup Konzept

    in Windows Server Forum

    Geschrieben

    Hallo Pfeffis,

     

    um ganz ehrlich zu sein, zweifel ich gerade, dass du für die 10 Server ein Backupkonzept bekommst, was mit Anschaffungskosten von 3000-5000€ hinkommt und dabei auch noch den Backupserver komplett durch einen neuen ersetzt.

     

    Es wäre sicher gut zu wissen, was du für einen bisherigen "Backupserver" einsetzt. Dabei meine ich nicht, welches OS, sondern welche Hardware.

     

    Die seit Q2/2007 erhätlichen LTO-4 Laufwerke schaffen eine Nettokapazität von 800GB (komprimiert 1600GB).

     

    Ein Modell von IBM wäre das hier: IBM System Storage TS2340 Tape Drive Express Model: Overview - Tape Systems - IBM System Storage

     

    Nur wird man damit schon am oberen Ende deines Preisrahmens liegen und nur "Standard"-Service bekommen.

     

    Grüße,

     

    Pretender

×
×
  • Neu erstellen...