LukasB

Das ist ja wohl davon abhängig wie du den Router konfigurierst :) Wenn der kein NAT macht reicht eine statische Route auf den Rechnern die auf die VMs zugreifen soll. Ich für meinen Teil hab die Testumgebungen etc. in der Firma, und greife via Internet darauf zu. Ist unkomplizierter und viel schneller als auf meinem Laptop.

Installiere die aktuellen Updates für deinen SBS, inbesondere auch die Exchange 2007 und WSUS-Servicepacks.

Ja, natürlich. Du kannst pro SSID ein anderes VLAN konfigurieren. Idealerweise hast du dann im ganzen Haus nur noch zwei SSIDs, eine für das Gästenetz und eine für das MA-Netz. Der Client wählt dann einfach den AP mit der besten Signalstärke aus (Roaming). Das VLAN für die MA kannst du dann direkt verbinden, das andere VLAN hängstan den PC mit deiner Software. Ein Teil deines Problemes ist das du irgendwelche Router gekauft hast, und nicht Accesspoints. Wir haben hier (alte) Cisco 1130 AP, die allerdings kein 802.11n können: Cisco Aironet 1130 AG Series - Products & Services - Cisco Systems Mit diesen kann man sowas Problemlos umsetzen. Allerdings würd ich mir gleich neuere Geräte mit 802.11n und einem passenden WLAN-Controller kaufen, damit du das ganze zentral verwalten kannst.

Die darfst du bei DCs eh nicht nutzen. Considerations when hosting Active Directory domain controller in virtual hosting environments Erst kaufen, dann planen. Gibt bessere Vorgehensweisen.

Schau dir doch mal die zahlreichen Remote Access-Möglichkeiten von Forefront TMG an ;)

Meine Empfehlung: Installiere einen SBS 2008 direkt auf der Hardware. Damit erledigen sich die ganzen Probleme hinsichtlich Backup, physikalischem DC, und du reduzierst die Fehlerquellen in der Umgebung. Günstiger wirds mit einem SBS zudem auch noch. Sicherungen sind mit moderner Backupsoftware auch während dem laufenden Betrieb möglich, da über den VSS Writer gesichert wird. Grundsätzlich gilt: Nur virtualisieren wenn du davon auch handfeste Vorteile hast. In diesem Fall machst du die Situation nur komplizierter und unübersichtlicher.

Zweitmeinungen hast du ja jetzt gehört, Entscheiden musst du selbst.

Nein, Cleanmail ist ein Hosted Filtering Service. Home: Cleanmail - Spam & Virus Filter - Anti-Spam Gateway, POP3 Spam Filter. Die Zustellung erfolgt per SMTP. Das ist davon abhängig was der Kunde für Bedürfnisse hat, was sein Budget ist, und ob der Kunde Dinge lieber Inhouse hat oder lieber auslagert. Eine Inhouse-Lösung wäre z.b. auf dem Exchange Multi-Role Server auch noch FPE und ORF EE zu installieren, den MX-Eintrag auf eine externe IP zu setzen und Port 25 an den Exchange zu forwarden. Alternativ kann der Kunde auch einen Exchange Edge einsetzen, der ebenfalls Inhouse läuft. Dieser wäre dann in der DMZ, und würde die Mails dann von der DMZ an den internen Exchange zustellen. Falls der Kunde lieber eine gehostete Lösung möchte, kannst du z.B. mit dem Hosted Filtering von Microsoft arbeiten, oder dem eines anderen Anbietern. In diesem Fall wird der MX-Eintrag auf den Hosted Filtering-Anbieter gesetzt. Je nach Anbieter wird die Zustellung nach Intern dann über eine Software realisiert (FPE) oder direkt via SMTP, wo du ein Portforwarding mit passendem Source-Filter setzen würdest. Welche Vorteile sieht du bei dieser Lösung? Das nennt sich dann einfach nicht mehr Smarthost. Aber ja, sowas ist möglich. Siehe die diverse Hosted Filtering Anbieter.

Da kann ich dir überhaupt nicht zustimmen. Falls die Firma einen passenden Internetanschluss hat (d.h. kein 49.- ADSL Abo), würde ich auf jeden Fall direkt versenden. Wir machen dies selbst bei 5-10 User SBS so. Smarthosts werden nur für den Versand eingesetzt. Was du vorhast ist eher ein Hosted Filtering o.ä. Das kannst du natürlich machen, wir haben eine Kunden die das z.B. mit Cleanmail machen. Die Zustellung erfolgt dann per SMTP. Auf keinen Fall. Die Zustellung muss per SMTP erfolgen. Ein Hosted Filtering ist keine schlechte Idee. Microsoft bietet dies mit FPE auch an - die Mails werden dann bei Microsoft gefiltert, und danach an euren Exchange zugestellt (gesichert und verschlüsselt). Allerdings musst du dies nicht machen um sicherzustellen das keine Mails verloren gehen - selbst wenn euer Exchange down ist wird die Zustellung bei den Versendern erneut versucht.

Ich kann dir mal noch meine Perspektive erzählen. Ich bin Techniker in unserem Betrieb, und nicht Sales. Das Thema Lizenzierung ****t mich gewaltig an - die Sales interessiert es nicht die Bohne, es muss einfach halbwegs richtig aussehen. CALs kann man ja weglassen, funktioniert auch ohne. Ich finde es eine Schande das Microsoft ihre Lizenzierung nicht klar kommuniziert, sodass sie auch von den Sales verstanden wird. Bei jedem grösseren Projekt muss man die Leute zurück auf den Boden der Tatsachen holen, das eine SQL08 Std Lizenz ohne CALs nicht ausreicht, um dann gleich als Spielverderber dazustehen wenn man die CALs dazurechnen muss. Und am Ende ist man noch schuld daran wenn man das Projekt an die Konkurrenz verliert, die natürlich die günstigere Variante ohne CALs offeriert hat. Sales haben kein Interesse an korrekter Lizenzierung, da es zu teuer wird. Microsoft kann sich nicht dazu herablassen ihre Lizenzen auf einem A4-Blatt komplett zu umschreiben (z.B. das Windows CALs nicht concurrent sind, und das User-CALs sich auf Personen beziehen, und nicht auf User-Accounts). Das ganze Thema ist eine einzige Katastrophe - ich bin eine Nilpe im Lizenzierungsumfeld, und trotzdem innerhalb unserer Firma der Go-To-Guy, wenn es eine Frage dazu gibt. Ich bin froh das ich es innerhalb der letzten paar Jahre hingekriegt habe das alle unsere verkauften Projekte nach meinem besten Wissen & Gewissen korrekt lizenziert sind, will aber nicht wissen wieviele Projekte wir deswegen an die Konkurrenz verloren haben, die es nicht allzu genau nimmt.

Wir haben im Mai 2008 unsere komplette Infrastruktur erneuert, und dabei gleich auch vollständig auf WS08 x64 gesetzt. Dieses Jahr im August haben wir sämtliche Arbeitsplätze auf Windows 7 x64 upgraded, wobei dabei keine Hardware ersetzt (Vorher Vista x32). Ja, die Hardwareanforderungen von Win7/WS08 sind höher, aber das ist kein Problem wenn man aktuelle Hardware einsetzt. Eine WS08 x64 VM benötigt mindestens 2GB RAM, damit einem das Gesicht nicht einschläft. Aber ein 4GB Memory-Modul kostet heute keine 250 CHF mehr (IBM First-Party Memory - mit Third Party Modulen wirds noch günstiger), sodass es keine Ausreden gibt nicht genügend RAM zu haben. Der Umstieg auf WS08R2 verläuft eher schleichend, ich habe mittlerweile 2/3 unseres Serverparks aktualisiert, der Rest wird wohl erst gegen Ende Jahr kommen wenn die Hardware langsam fällig wird. Nachteile bei der Bedienung kann ich keine feststellen - man muss sich halt einfach die richtigen Schritte angewöhnen, die auf allen Betriebsystemen funktionieren - z.B. Win-R eventvwr, welches von NT4 bis WS08R2 einwandfrei funktioniert. Oder Win-R compmgmt.msc, welches von Win 2000 bis WS08R2 dasselbe Fenster aufruft. Als ich meinen Laptop im November 2006 auf Vista migriert hat, hatte ich anfangs auch ein bisschen Mühe, und es dauerte bis ich mich an alles gewöhnt hatte. Aber das ist mittlerweile mehr als 3 Jahre her. Bei unseren Kunden ist das Tempo nicht immer gleich forsch, wir hatten aber bisjetzt mehrere Kunden in der Grössenordnung 20-40 Arbeitsplätze welche wir auf Windows 7 aktualisieren konnten - häufig im Zusammenspiel mit einem SBS 2008. Wer nicht dran bleibt beim Stand der Technik, den beissen die Hunde. Falls dir die Richtung die Microsoft eingeschlagen hat nicht gefällt, gibt es ja auch diverse andere Plattformen, bei welchen es viel zutun gibt. Apple's Mac OS X wird immer beliebter, sowohl im Privatkunden als auch im Geschäftsumfeld, und Linux hat sich schon lange einen Platz im Infrastrukturumfeld gesichert.

Kann Windows doch schon selber - Zusatzsoftware brauchst du dafür nicht. http://www.microsoft.com/downloads/details.aspx?FamilyID=7A919629-4D8B-43C5-8115-78BC30A187C2&displaylang=en

Wir haben bei unseren Kunden viele HP P4015: HP LaserJet P4015 Printer series overview - HP Small & Medium Business products Als auch Lexmark T652: All Products | Printers | Lexmark T652n |Lexmark Wir setzen Intern Lexmark ein. Bin mit den Geräten soweit sehr zufrieden. Netzwerkfähigkeit, Duplex und bis zu Trays sind in der Klasse Workgroup-Printer eh normal.

Billiges Mainboard das nur 4GB Adressspace unterstützt. Ist z.B. bei allen Atom Boards so - da kannst du trotz 64bit fähiger Atom-CPU und 64bit OS nur 3.x GB RAM nutzen.

Guck mal die Window Sizes an: Windows: win 182 Linux: win 7399 Die Window-Size unter Windows ist zu klein um schnellen Link mit höherer Latenz nutzen zu können.

Benutze EAP-PEAP (einfach) oder EAP-TLS (sicherer, aufwendiger) zur WLAN-Authentifizierung. Roaming klappt tadellos. Konfigurieren kannst du das normal über GPOs.

TCP Window Size, Unterschiedliche Window-Scaling Mechanismen, Diverse TCP-Offload Features die Linux meist garnicht unterstützt und die unter Windows mehr Schaden anrichten als sie nützen. Vergleich doch mal einfach mal die TCP Header eines Windows- mit einem Linux-Download. Dann solltest du schnell sehen woran es liegt.

Die SATA-Disks in einer DS3300 (Entry-iSCSI SAN von IBM) sind normale Western Digital Disks, mit einem SAS<->SATA Converter vorne dran. Sieht man deutlich wenn man die Disk in der Hand hat - der Converter ist relativ gross.

Die einzige Idee die mir auf die schnelle in den Sinn kommt wäre ein IIS auf den DCs der URL Redirection macht. Aber das ist sowas von bastelig das man es fast nicht erwähnen sollte. Alternativ könnte man auch einen Proxyserver nutzen, der einen anderen DNS-Server nutzt.

Ändert die Links auf relative Links. domain.tld löst in deinem Fall auf die IP-Adressen der DCs auf, und das muss auch so sein.

Eine kurze Google-Suche zeigt: How to enable cached mode for Outlook when used inside Terminal Server (which means that BCM can work too) - David Overton's Blog - David Overton's Blog and Discussion Site

Intern gehen wir folgendermassen vor: Der "Administrator" Account in der Domain hat ein fixes, 30 stelliges zufallsgeneriertes Passwort. Dieses ist bei der Geschäftsleitung hinterlegt. (Für Notfälle). Der "Administrator" Account auf einzelnen Maschinen kriegt ein eigenes Passwort, welches vom "Owner" der Maschine verwaltet wird. Benutzt wird dieser aber nur in Notfällen (z.B. Maschine hat keine Verbindung zur Domain und es hat keine Cached Credentials). Für die tägliche Arbeit haben alle Leute mit speziellen Rechten einen zweiten Account, welche diese spezielle Rechte zugewiesen hat (von Mitgliedschaften in der Administratoren-Gruppe auf einzelnen Rechnern bishin zu Domain Admin Rechten). Die Accounts sind persönlich. Dadurch haben wir eine Nachverfolgbarkeit wer sich wann wo eingeloggt hat, und bei einem Personalwechsel wissen wir welche Passwörter geändert werden müssen.

Das wichtigste wurde ja schon gesagt, ich will nur noch mal noch schnell etwas zur Hardware sagen. Auf Tapes zu sichern ist eine gute Wahl, dafür brauchst du aber eine eigene Kiste (wenn du nicht basteln willst) - das ist sowieso eine gute Idee, da ein physikalischer DC viele Vorteile hat. Dort kannst du aber ruhig eine kleine 1 CPU Maschine nehmen, mit X34xx Xeons. Zum Virtualisierungsserver: Stelle Applikationssupport sicher - gerade kleinere ERP-Lösungen sind zum teil ziemlich ... suboptimal programmiert und evtl. in virtualisierten Umgebungen nicht support. Von der Hardware her dürften die aktuellen 5500er Xeons das richtige sein. Mit E5530 aufwärts liegst du richtig. Wenn die X5550 noch im Budget liegen, nimm diese. Beachte die Memory-Konfiguration, du musst bei einer 2 CPU Maschine immer mit Sechserpaaren arbeiten, also z.B. 6x4GB oder 12x4GB. Andere Konfigurationen geben suboptimale Performance. Mehr als 12 Module senken die RAM-Geschwindigkeit, was auch wieder Nachteile hat. Beachte die Config Guides deines Serverherstellers, HP bietet z.T. auch unbuffered RAM an, was günstiger ist aber die Kapazität einschränkt. Bei den Bandlaufwerken gibts nur eine Wahl: LTO4. Die nächste Frage ist wie du den Storage lösen willst. Ein Entry-Level SAS attached SAN (IBM's DS3200, HP hat sicher ähnliches) dürfte langfristig die richtige Wahl sein. Falls das nicht möglich ist, nimm den besten RAID-Controller den du für den Server kriegst - BBWC and all.

Ich kann nicht für den Doc sprechen, aber es käme mir nicht im Traum in den Sinn solche komischen Basteleien bei Kunden zu implementieren. Der Kunde mag vielleicht kurz nach der Implementation zufrieden sein, aber wenn das Kartenhaus in sich zusammenfällt wird das ganze auf deinem Schreibtisch landen. Das ist deren Problem. Als Techniker ist es meine Aufgabe die Verkäufer, Projektleiter und Kunden auf den Boden der technischen Tatsachen runterzuholen. Füefer und Weggli geht halt nicht immer. Das geht aber nicht.

Ohne jetzt Glaubenskriege lostreten zu wollen - wenn du einen einfachen aber vollfunktionsfähigen Mailserver willst (d.h. keinerlei Groupware-Funktionalität) dürfte ein beliebiges Linux die bessere Grundlage sein als Windows. Mit Postfix, Dovecot und einem MySQL-Backend kannst du einfach administrierbare Systeme aufbauen, die von der Konfiguration her sehr flexibel sind. Natürlich setzt das ganze entsprechendes Know-How voraus - wenn du das nicht hast wird der enorme Zeitaufwand sämtliche Lizenzkosten wettmachen.