NeMiX

Mit 2014 SP1 hat sich bei Backup Exec wieder einiges gebessert und man kann es imho benutzen. Wir setzen nur noch NetBackup ein und haben auch an kleineren Standorten von Backup Exec zu NetBackup migriert. Bacula (wie von DocData) erwähnt hat mittlerweile auch eine anständige GUI und funktioniert bei einem Bekannten in der Webbude ganz gut.

Weil dir WSUS, Gruppenrichtlinien und einige andere Sinnvolle Features komplett fehlen werden.

Wie sieht es mit der Zeit bei euch aus? Rufen alle vom PDC ab und der synct eigenständig und nicht mit dem ESX Host?

Naja moderne APs können 35-40 Clients locker wegfrühstücken, danach kommt es darauf an was gemacht wird und ob es sich nur um WPA2 oder anderen auth Mechanismen handelt. Hast du das Problem mit den Aussetzern an allen Clients oder nur am MacBook. Kannst du vom AP einen Ping absetzen? Evtl. mal den AP getauscht?

Ich wollte dich nicht angreifen nur im Endeffekt bastelt Ihr da weiter rum an den Symptomen statt die Ursache zu beheben.

Da musst du dann mit kleineren Subnetten arbeiten bzw. das Subnetz aufteilen.

Hast du es mal mit OWA getestet. Email Profil neu gemacht bei dem UseR?

Wieso wird doch zu Debian migriert, dass kost ja nichts ;) (außer die Arbeitszeit dahin zu kommen und das man hinterher die Clients nicht mehr managen kann)...

Du setzt irgendein EndUser Zeug als Server ein. Wenn du virtualisieren willst (was sinnvoll ist), dann mach es doch richtig. Ein kleiner Dell oder HP Server (evtl. reicht dir da der Microserver) hat einen richtigen RaidController und bietet auch iLo an. Zusätzlich gibt es dafür Support durch den Hersteller. Was die Lizenzproblematik anbetrifft gibt es hier andere Experten, im Endeffekt vergewaltigst du ein Client OS und willst da einen Webserver mit Unternehmenskritischen Daten drauf laufen lassen? Da sträubt sich bei mir alles, sowas gehört vernünftig gesichert und eingerichtet (gerne als VM).

Es heißt WhatsApp, WhatsUp ist ein Monitoring ;) Ansonsten stimm ich dir zu, Tools wie WhatsApp, Skype oder FB Messenger haben im Unternehmenseinsatz nichts verloren.

Das ja quatsch, die sind immer perfekt und funktionieren :) Wenn Port 139 schon nicht geht, solltest du mit den FW Leuten sprechen da wird es wahrscheinlich dran hängen...

Wie ist den die LanCom Firewall eingestellt?

Würde bei uns einer mitbekommen das Ihr als Partner sowas bastelt und die Policy umgeht, würde man euren Zugang direkt kappen. Ich weiß das so was echt nervig sein kann, auch ich muss teilweise von Jumphost zu Jumphost springen um im passenden Netz zu landen, aber da wird sich jemand was bei gedacht haben. Deine Aussage das so was nur mit XEN geht brachte mich zum schmunzeln, soll ja noch andere VM Umgebungen geben ;). Was passiert den wenn du ein Route Add mit -if 0x10003 (falls das euer LAN ist) durchführst auf der Win7 Maschine?

Da ist schon was falsch. Bei einer sauberen Migration und bei passenden DNS Settings an Servern und Clients wird das Profil automatisch migriert und der User muss nichts machen.

Wenn dir Docusnap zu groß ist, wird es Matrix erst recht sein (vor allem Preislich). Kostenlos geht z.b. mit Spiceworks, die schicken aber auch Daten über Ihre Server!

Gibt es eine technische Begründung dafür? Mit den default Werten hatte ich bisher keine Probleme auch wenn man verschiedene Hersteller miteinander verbunden hat. Generell holt Ihr euch damit eine Sonderlocke ins Haus die Ihr dann überall hin mitschleppt. Im Zweifelsfall wurde ich (falls vorhanden) ein extra Interface für das VPN benutzen

Nix gegen Wan Beschleuniger, wenn man sie richtig einsetzt ;) Kannst du mal ein Telnet auf Port 139 machen ob da überhaupt was antwortet?

Kann Sanches da nur zustimmen, so umgehst du auch das Problem von inkonsistenten Datensätzen in der DB, da die TS Session im Zweifelsfall noch offen ist während es bei der Leitung Probleme geben kann. Was für eine Standleitung habt Ihr bei der T-Com angefragt? Es kann auch sinnvoll sein bei den anderen großen Provider (Vodafone, O2) oder ggf. lokale Provider anzufragen um etwas Preisdruck auf die T-Com auszuüben.

Ein Virtualisierungshost sollte keine anderen Dienste anbieten als die Virtualisierung, du brockst dir damit nur Probleme ein.

Wie tesso schon sagte AdminSDHolder und diese Benutzerkonten sollten nicht von extern verfügbar sein imho.

Vermutlich hast du Pech da du an einer Shared Internet Leitung hängst und an der zentralen Firewall solche eingehenden Anfragen geblockt werden. Ein Bekannter von mir umgeht das Problem mit einem LTE Stick den er in den Router steckt und darüber PSN routet. Bei der T-Com bekommt man mit dem passenden APN noch eine öffentliche IP und hat kein NAT ö.ä. davor.

Hast du es mal mit Route von Hand setzen mit "IF x" probiert bevor du den VPN connectest? Das interface bekommst du mit route print heraus, dort hochscrollen und du bekommst die "Schnittstellenliste". Generell solltet Ihr vlt. mal Anfragen ob das a) so erlaubt ist was Ihr da vorhabt und falls ja ob Ihr b) Split Tunneling für euch aktivieren könnt. Vor allem a) kann einem bei größeren Konzernen direkt verboten werden da Ihr Split Tunneling damit quasi umgeht. Ich kenne aber auch VPN Clients die alle anderen Schnittstellen deaktivieren sobald man sich connected. Das Windows 7 habt Ihr richtig lizenziert?

Hatte vor 2 Jahren auch mal das Problem, da haben wir das mit IMAP gelöst (50 Postfächer und ca 80Gb Emails).

In VDI Umgebungen kommen wir mit 10-15 IOPS bei Standard Usern immer gut hin. Siehe auch: http://www.vmware.com/files/pdf/view/Server-Storage-Sizing-Guide-Windows-7-TN.pdf Seite 8 z.b.

Wir hatten im POC mehrere Hersteller, Entscheidung ist noch nicht getroffen aber für dich als Anhaltspunkt wer bei uns getestet wurde : BlueCoat, Sophos Secure Webgateway, Palo Alto, Barracuda. Dies ist sicherlich keine vollständige Liste, aber die Hersteller waren erstmal aufgeschlossen uns gegenüber (andere haben sich gar nicht erst mehr gemeldet).