NeMiX

Betrifft das nur eure beiden Emailsysteme? Gehen Anhänge zu einem Freemailanbieter?

Vielleicht hilft dir das etwas weiter, die anfragen gehen an http://bgp.he.net/dns/blackhole-1.iana.org Iana sagt dazu: http://www.iana.org/help/abuse-answers

Etwas ketzerisch: Deine HDDs sind auch nicht redundant ausgelegt, wenn da wie geplant ein Raid5 drüber gelegt wird und dir fliegen 2 HDDs raus dann ist da auch vorbei ;) Wie redundant soll es den sein, das solltest du als Anforderung definieren. Wie Daniel bereits gesagt hat sind 4h Reaktionszeit erst mal nur ein Case wird aufgemacht. Das in 4h alles wieder läuft halte ich für sehr unrealisitisch. Zurück zum Storage: Wir setzen bei 2 Node Clustern gerne eine MSA ein, die hat sich bei uns bewährt. Dell, Netapp und andere Marktbewerber haben da auch was im Angebot. Du kannst bei jedem Hersteller 2 Netzteile, 2 Storage Controller buchen. Damit hast du intern eine höhere Fehlertoleranz. Soll es wirklich hochverfügbar werden, wird bei uns ein NetApp Metrocluster eingesetzt, das wird deinen Preisrahmen sprengen ;) Wie sieht es den mit Backups und Netzwerkanbindungen aus, wurde das auch alles bedacht? Als Tipp: Definiert eure Anforderungen in einem vernünftigen schriftlichen Format was Verfügbarkeit, Ausfallzeiten und Reaktionszeiten angeht und geht damit gezielt auf 2-3 Partner los und lass dich dort nicht nur vom Verkauf beraten. Ein guter Engineer der das ganze auch umsetzt sollte mit an den Tisch. 15 Angebote auf dem Tisch zu haben verwirrt dich wahrscheinlich mehr als alles andere und hilft dir erst mal nicht weiter. Detailfrage welche CPU es dann wird lässt sich immer noch klären, dass ist glaube ich derzeit dein kleinstes Problem.

Warum kannst du daran nichts machen? Wenn ich meinem GF oder Vorgesetzten vernünftig dokumentiert erklären würde, dass dieses CatchAll Gefrickel mit dem löschen von Emails rechtlich nicht in Ordnung ist und ggf. Emails verloren gehen, weil der Absender nicht benachrichtigt wird dann werden die Ohren sehr hellhörig. Wie bereits von anderen erklärt, ersparst du dir mit einer SMTP Zustellung eher Traffic als mit der POP3 Zustellung!

Wenn du es so vorhast wie von dir beschrieben, hab ich dir oben die quasi fertige Config geliefert. Die kannst du so benutzen dafür, VLAN IDs ggf. noch anpassen falls nötig. Ansonsten hast du alles richtig verstanden und auch die Einrichtung auf dem Lancom sollte kein großes Hexenwerk sein ;)

Ich finde deine Plattenkonfig auf den ersten Blick etwas unterdimensioniert. Wer hat dir das den mit dem keinen Unterschied zwischen 10k und 15k Platten gesagt? Hier eine kleine Tabelle von NetApp: wie du siehst, sind das mal 35 IOPS pro HDD mehr, bei deinen geplanten 16 HDDs kumuliert sich das auf 560 IOPS. Aus meiner Erfahrung sind CPU Taktzahlen nicht mehr so wichtig, sondern die Anzahl der Cores und dann ein vernünftiges vCPU Sizing. Flaschenhals sind fast immer die HDDs oder zuwenig Ram. RAM hast du ja genug ;) Auch das mit dem Replika wird z.b. bei Exchange nicht funktionieren, da würde ich mich noch mal schlau machen. Bei einem 2 Host Cluster bietet sich eine Storage Lösung per SAS Anbindung an. Bei einer HP MSA z.b. kannst du dann ein Raid 10 für DBs anlegen, ein Raid6 für normale Datastores. Hat dir noch kein DL gesagt das Replika mit Exchange nicht gehen oder dir evtl. vorgeschlagen statt 2x16HDDs ein kleines "SAN" einzusetzen um weitere Vorteile daraus zu ziehen?

Was ist für dich ein gültiger Empfänger? Und was passiert dann mit einer Email wo sich der Absender vertippt hat? RFC konform ist das nicht, Robert hatte ja schon gesagt wie das zu händeln ist.

Das was du unten beschrieben hast wären ACLs und ist beim Lancom ja eine Mischung aus Routing und Firewall. Das kann der 2524 nicht. Du kannst aber beim Lancom einen Port mit den beiden Vlans konfigurieren und den dann in Port stecken. Er übernimmt dann das Routing zwischen den VLans.

Naja der Router muss die beiden Netze kennen. Im Idealfall kann er Vlans, ansonsten musst du 2 NICs verwenden und kannst dann beide untagged in das jeweilige Vlan packen. Welchen Router hast du den im Einsatz und was sind deine Anforderungen?

Welche Nics verwendest du in der VM? vmxnet3 oder 1000? Was sagt den die Auslastung des Hosts?

Beispielconfig für dein "Problem": conf t int 1 name Router exit vlan 1 name Clients_1 tag 1 unt 2-12 exit vlan 2 name Clients_2 tag 1 unt 13-24 exit wr m Dann am Router beide Vlans als Tagged angeben, die Clients brauchen als Gateway den Router. An den Clients musst du nichts einstellen, da die Ports untagged sind.

Wenn du die normale Hotline anrufst für Procurve, landest du mittlerweile auch in Sofia. Und das nervt total, da die 0 mitdenken dürfen und Ihre Prozedur durchziehen. Selbst wenn ein Netzteil defekt ist, werden erst mal Logs angefragt oder sonst irgendwelche sinnfreien Sachen abgefragt. Dabei erwarte ich eigentlich nur, dass ein neues Netzteil zeitnah losgeschickt wird und in 1-2 Tagen bei mir abgeliefert wird . Bei Procurve kaufen wir keine CarePacks mehr, es ist einfach günstiger 1-2 Ersatzteile (Switch, NT) vor Ort zu haben als Geld für 4h Support auszugeben der eh nie eingehalten wird.

Kann da Zahni nur zustimmen, ich erlebe es manchmal noch bei Procurve Fällen das ich von Sofia nach Amsterdam weitergeleitet werde. Alle anderen Fälle werden dort behandelt (bezieht sich auf die CarePacks). Ratingen wurde komplett dicht gemacht und auch die Field Engineers sind sehr abgenervt, weil die auch nur noch in Sofia landen. Das man dann Service bei einer CC eingekauft (der auch günstiger sein kann) und dann froh ist, dass man aus Deutschland bedient wird kann ich sehr gut verstehen.

Full Gbit? L3? Vernünftiges Management? Was willst du den ausgeben? ;)

Für DAC spricht auch der Preis. Ist günstiger als 2 SFPs und entsprechendes Kabel. Was für einen Switch hast du den im Einsatz?

Warum? SSL ist für mich mittlerweile broken by Design, wenn man sich alleine das letzte Jahr ansieht was da falsch lief. Wenn es sich um eine spezifische Software handelt, kann ich als Unternehmen das Root Zert direkt bei mir löschen falls ich bedenken habe. Bei einem der großen Hersteller mache ich das nicht mal eben ohne evtl. andere Dinge lahm zu legen...

Auch dafür gibt es Migrationsanleitungen zu hauf im Internet. Gerade auf Exchange 2010 migrieren ist für Clients meistens problemlos. Den alten Exchange weiterlaufen lassen bis alle Clients auf dem neuen sind. Schaltest du den zu früh ab, weiß Outlook nicht wohin bzw. bekommt keine Meldung das es einen neuen Server gibt. Vergiss nicht, dass du bei Clients/Druckern usw DNS Settings anpassen musst, falls nicht überall mit DHCP gearbeitet wird. Das wird gerne vergessen ;)

Afaik ist die Aktivierung doch 24/7 möglich, da es sich um ein Computersystem handelt.

Hi, das mit der netten Aufforderung habe ich bei einem Kunden vor 2,5 Jahren auch erlebt. Beim ersten durchlesen dachten wir (Kunde,ich und mehrere Arbeitskollegen) das es sich um einen Phishingversuch handelt. Beim 2. Mal wurde es dann etwas deutlicher und nach telefonischer Rücksprache wurde dann auch klar das es sich um einen "richtigen" Audit handelt. Der Audit hat etwas länger gedauert da es sich um eine Holding mit vielen Töchtern handelt und wir zum Glück nur für 2 kleinere Teile zuständig waren die AD und Exchange von der Mutter mitgenutzt haben. Das hat leider ordentlich gekracht da bei Exchange und Server CALs "gespart" wurde und die IT der Holding die Kosten auf alle umlegen wollte. Da die kleineren Töchter eine monatliche Nutzungspauschale zahlten wurde dies von den einzelnen GFs abgelehnt bis der Vorstand einen Beschluss gefasst hat. War nicht gerade angenehm für das Betriebsklima in der IT... Was mich wundert ist, dass andere Hersteller wie Adobe, VMWare, Apple usw. in dem Bereich wenig machen. Meine Erfahrung mit kleinen Medienfirmen ist das dort z.b. eine Adobe Photoshop Lizenz gekauft wurde, das Produkt aber auf 10 PCs läuft und immer in der aktuellsten Version...

Gerade Mail Geschichten sind doch in Zeiten von IMAP gar kein Problem mehr. Das letzte POP3 Fach habe ich im Bekanntenkreis vor 2 Jahren abgelöst, gerade um das Gefrickel mit PSTs oder bei Neuinstallationen/Crash zu vermeiden...

heise.de und chip.de sind bisher sauber gewesen. Für den Standard Arbeitsplatz und Tools nutze ich immer ninite.com, da muss ich mich nicht um das weghaken der Bloatware bei Java und Adobe kümmern ;)

"Es kommt darauf an" ;) Also generell ist meine Erfahrung im vSphere Umfeld, das CPU Takt selten ein Problem ist sondern eher die Kerne bzw. das überbuchen der Kerne. Deswegen ziehe ich Cores immer dem Takt vor, da es aus meiner Erfahrung besser skaliert. Willst du jetzt aber eine SAP Umgebung virtualisieren und DB Server als VM fahren die regelmässig Abrechnungen/Auswertungen liefern müssen können weniger Kerne mit mehr Takt sehr hilfreich sein.

Hi, vielleicht hilft es dir: http://social.technet.microsoft.com/wiki/contents/articles/4494.windows-server-troubleshooting-the-rpc-server-is-unavailable.aspx#Tools_for_Testing_RPC Ganz unten sind die Tools for Testing RPC, vlt. kannst du damit dem Problem auf die Spur kommen. Generell ist der Artikel voll mit Tipps wie/wo man Troubleshooten kann. Ich würde auch mal mit Wireshark schauen wo der Client hin will und o das überhaupt erlaubt ist (Stichwort Sites im AD)

Wenn du es noch nie gemacht hast, solltest du evtl. einen Dienstleister dazuholen. Es gibt da einige Fallstricke (AD Replikation, DNS Replikation, DHCP anpassen damit Clients neuen DNS benutzen usw).

Also wenn du selber zahlen müsst und eher Richtung Sysadmin gehen willst (danach liest sich das für mich), würde ich die Clientprüfungen weglassen und direkt mit Server bzw eine Prüfung für den MCSA anfangen. Lab bauen heißt 2-x VMs um z.b. ein AD nachzubauen mit mehreren DCs.