Sanic

Beim Enterprise Server ist eine Storage Server Anwendung dabei. Ich denke mal die kann dann damit umgehen. Getestet hab ich das aber noch nicht. Über dein Acronis Feedback wär ich dir sehr dankbar :)

Hat jemand mal Acronis in seine Betrachtung gezogen? Der Support war bei mir immer recht flink und viele nette Features haben die ja auch. Außerdem kann man damit auch den Systemstate und Exchange (per Extramodul) sichern.

Da würde ich jetzt nochmal diese beiden Punkte überprüfen.

Tritt das Problem auch auf wenn du ein Office Dokument auf irgendeinem Share bearbeitest welches nicht auf dem normalen Server liegt?

Also ich versteh den Link mit dem Lösungsansatz über Postfix so dass jegliche Mail bereits beim Provider abgewiesen wird zu der es keinen User gibt. Die Liste der User kommt aus dem LDAP Query Script. Also nicht erst den Umweg über Exchange .... Prinzipiell ist das auch zur Zeit so, ja. Es gibt einen "guten" Schwellwert der überall gesetzt ist und jeder User kann ihn anpassen bei Bedarf.

Nunja, das find ich jetzt aber ein wenig Schwarz/Weiß gedacht. Ich könnte mir gut vorstellen dass jede Mail nen Spamscore kriegt (wie bei SpamAsssassin) und ich dann einmal selbst den Score-Schwellenwert setzen muss. Damit wäre der Provider ja gut ausm Schneider (wenn sowas wirklich nötig sein sollte).

Hast du mal mit einem Netzwerksniffer ala Wireshark geschaut ob du irgendwelchen auffälligen Netzwerktraffic hast? Wir hatten mal einen alten SMB Server der immer angefragt wurde. Das hätte ich ohne sniffen auch nicht herausgefunden. Ansonsten auch mal mit den Systernals Tools überprüfen was gerade auf dem Rechner los ist.

Wir verwenden für unsere User oft Irfanview. Wie das mit Citrix zusammenarbeitet weiss ich allerdings nicht.

Gerade wenn ich einen guten Provider an der Hand hätte denke ich doch, dass der einiges auf dem Kasten haben sollte in Sachen Anti-Spam. Da gab's in dem genannten Tutorial oben eine Möglichkeit das zu tun :) Stimmt, das dürfte ein Knackpunkt sein. Wobei wir momentan auch ziemlich restriktiv sind was das angeht. Der User kann optional ein Spamlevel definieren und der rest wird wirklich abgelehnt. False Positives hatten wir in der Vergangenheit nahe 0. Leider habe ich einfach kein großes Zeitfenster für die Firma und bin mir daher eben nicht sicher ob ich genug Zeit hab an den Schrauben rumzustellen. Außerdem kann ich leider schlecht den gesamten Zeitaufwand einschätzen. Also einmal Einarbeitungszeit + laufender Support.

Weil dann die ganze Anti-Spam und Anti-Virus Geschichte vom ersten Mailserver erledigt wird und ich quasi nur noch Mails in bereinigter Form bekomme (der ganze Dreck bleibt draußen). Also, folgendes Szenario habe ich die ganze Zeit im Kopf: 1. Mail kommt von außerhalb an dem Mailserver beim Provider (MX Eintrag der Domäne zeigt auf diesen Server!) an. 2. Mail wird beim Provider auf Viren/Spam überprüft 3. Mail wird per SMTP Transport an den internen Exchange (steht in der DMZ mit einem Portforward auf Port 25 inkl. IP Check ob der SMTP Dialog vom Provider-Mailserver kommt) weitergeleitet. Vorteile: - Der Dreck bleibt draußen - Kein POP3 Connector Gefrickel - Exchangeserver bleibt intern

Man kann den Portforward ja auf die IPs des Provider Mailservers einstellen innerhalb der Firewall die vor dem Exchange ist. Es redet doch gar keiner von POP3. Ich frage nur nach einem SMTP Transport. Siehe z.B. http://postfix.state-of-mind.de/patrick.koetter/mailrelay/

Es geht ja eher darum wieviele "meiner" Rechner vor der Firewall sind. Wenn die Mails jetzt ein externer Mailserver annimmt den eine Firma anbietet, liegt ja erstmal das Angriffsrisiko (und die Verantwortung) des externen Mailservers bei der Firma. Der Exchange bleibt dann komplett hinter unserer Firewall verborgen. So muss ich mich um einen Rechner weniger sorgen (ja, auch ein Rechner hinter einer Firewall muss immer aktuell gepatcht sein und mit einem AV Scanner ausgerüstet sein). Da ich eher aus der Unix Welt komme kenne ich da ein paar Lösungen, bei Exchange kenne ich mich mit AV/Anti Spam noch nicht so aus. Allerdings: Da werden doch sicherlich wieder hohe Einmalkosten für eine entsprechende AV/Spam Lösung anfallen, oder?

Ich möchte einfach nur so wenige Server wie möglich außerhalb der Firewall haben. Außerdem könnte ich dann die Spam/Virenbehandlung den Provider machen lassen. Das stelle ich mir nämlich nicht gerade trivial vor. In meinem Kollegenkreis habe ich einige Mailadmins die eben doch täglich mit dem ein oder anderen Mailproblem zu kämpfen haben. Da in der entsprechenden Firma nicht viel Manpower vorhanden ist würde ich diesen Teil eben gerne teilweise outsourcen.

Ich seh das Thema eigentlich ziemlich verwandt mit der Connector Lösung da man hier den eigentlichen Empfang beim Provider lässt (wie beim Pop3-Con) und sich dann die Mails in den Exchange zustellen lässt (wie beim Pop3-Con). Da wollte ich halt den direkten Bezug zu den Pop3-Cons herstellen. Aber ist mir alles recht solange wir darüber diskutieren können ;)

Generell zur ganzen POP Connector Diskussion: Wie sieht es denn mit einem Mailserver (z.B. Postfix) bei einem Provier aus der per TRANSPORT an einen internen Exchange weiterleitet? Ich würde gerne das Know-How über Spamerkennung/etc. beim Provider lassen und mir einfach die Mails per SMTP Dialog zwischen Exchange und dem Provider-Mailserver abholen. Außerdem sollte so eine Lösung ja recht günstig im Vergleich zu einem komplett extern gehosteten Exchange Server sein. Kennt jemand Provider die so etwas anbieten?

Warum kaufst du dir nicht eine kleine Hardwarefirewall? Da kommt dann der Internetanschluss dran und hinten raus kommt für dein internes Netz ein normales Class C Netz. So hast du den Rechner schonmal nicht mehr direkt am Internet dran ...

Systemeinstellung -> Netzwerk. Unten aufs Plus drücken. Anschluss : VPN auswählen.

Zu 1. Die genaue Zahl habe ich nicht im Kopf. Da müsste ich mal den Kollegen fragen der den Vertrag mit Microsoft abgehandelt hat. Aber mir ist nicht bekannt dass wir da kurz vor einem Limit stehen .... Die Lizenz wurde damals recht großzügig beschafft. Zu 2. Da ich bisher kaum Erfahrung in Windows 2008 gesammelt habe. Sicher, auf einigen (unwichtigen) Systemen läuft es gemütlich vor sich hin, aber ich möchte das in einer produktiven Umgebung (noch) nicht einsetzen. Gerade mit dem neuen Netzwerksicherheitsmodell&co. habe ich mich noch viel zu wenig auseinandergesetzt. Selbst bei "unvernünftiger" Hardware ist dieser Zufall mehr als nur unwahrscheinlich, aber möglich.

Hardwaredefekt. Aber prinzipiell holen wir uns dafür in der Zukunft einen ordentlichen Wartungsvertrag. Ist schon erstaunlich wie schnell das Geld fließt sobald der Laden mal steht (wie prognostiziert) .... Wir haben für Win2003 und Win2008 eine (F&L) Volumenlizenz. Das ist also nicht das Problem.

100mbit. Wir haben auf dem Gelände VLAN-fähige Switches. Die Entfernung zwischen den Gebäuden beträgt dann auch gerade mal 200m Luftlinie. Die 3 DCs finde ich einfach für die Ausfallsicherheit wichtig. Wie gesagt. Letzte Woche hatten wir 2 tote DCs und so einen Fall möchte ich doch gerne umgehen. Außerdem: Welchen Nachteil haben wir denn durch 3 DCs außer mehr Replikationsaufwand? In meiner primären Firma habe ich auch 3 DCs problemlos laufen.

Sagen wir es jetzt mal ganz einfach: Wir haben ca. 45 Mitarbeiter insgesamt die alle mit Exchange arbeiten :) Danke auch für den vorgeschlagenen Beobachtungszeitraum. Das hört sich vernünftig an.

In der entsprechenden Arbeitsgruppe(der Ansammlung von Menschen die unter einem Dach am gleichen Thema arbeiten ;) )... Ah, wunderbar. Dann wird es ja noch einfacher. Also: 1) Exchange Server 2003 CD in einen vorhandenen Server stecken und Exchange Schema Erweiterungen installieren 2) Schema Updates für Windows 2003 Beitritt installieren 3) Einen neuen Win2003 Rechner in die Domäne als DC aufnehmen. 4) Exchange 2003 auf einen (weiteren) Server (nicht DC) installieren 5) Replikation der öffentlichen Ordner in Exchange einstellen zwischen beiden Exchange Servern 5) Postfächer auf den neuen Exchange verschieben 6) Neuen Exchange beobachten , falls erfolgreich: 7) Exchange 2000 deinstallieren 8) Alle DCs auf Win2003 bringen (eventuell fliegen die alten 2000er Kisten komplett raus) 9) Domänenmodus auf Win2003 heben ( 10) Langfristig die Serverstruktur auf Win2008 Niveau anheben) Was ich ja auch wunderbar finde. Nur ich hatte im ersten Moment nicht gedacht dass ich hier eine (sehr gute) Dokumentation für einen Win2000 -> Win2003 Umstieg finde sondern "nur" eine Erklärung für das ADPrep Tool ansich. Danke für die gute Arbeit :)

Was spricht denn gegen eine Sychronisationssoftware? z.B. SyncToy?

In der Gruppe sind ca. 45 Leute. Den Titel fand ich auch verwirrend, aber: Einleitung -> Okay. Also würde ich den von Yusuf genannten Fix einspielen, dann die Exchange 2003 CD reinschmeissen und die Domäne für Exchange 2003 vorbereiten und DANN die Domäne für Windows 2003 erweitern?

Wobei man dann wieder schauen muss dass VSS bei Pass-through z.B. bei Hyper-V nicht funktioniert (Stichwort: Snapshots). Man sollte doch immer schauen welche Anforderungen an ein System man selbst stellt. Gibt es eigentlich auch einen Load-Generator für SQL? Für Exchange gibt es ja anscheinend so etwas. Zumindest war da mal in einem Xen Paper die Rede von. Dann könnte man ja wunderbar mal testen ab welcher Last und Datenbankgröße so ein Pass-through wirklich notwendig wird.