Daniel -MSFT-

Wenn ihr die Software der Kunden hostet und das per Virtualisierung auf einer geteilten Infrastruktur macht, dann ist die korrekte Lizenzierung nicht selbstverständlich.

Eine SBS 2008-Lizenz kannst Du keiner VM zuweisen, sondern nur dem Host. Sobald Du die VM auf einen anderen Host in kürzeren Abständen verschiebst, bist Du unterlizenziert.

Wenn Du die Lizenzen samt Dienstleistung an den Kunden vermietest, dann brauchst Du dafür SPLA zur Lizenzierung. Mit Kauflizenzen geht das nicht -> Fehllizenzierung.

Wenn Du die Lizenzen der Kunden nutzen willst, geht das nur mit bestimmten Lizenzformen und nur auf dedizierter Hardware. Da Ihr die virtuelle Umgebung sicher nicht nur für die eine SBS 2008-Installation nutzt, wäre das auch fehllizenziert.

Wie gesagt, alles nur Annahmen. Kann natürlich auch alles ganz anders sein. Meiner Erfahrung nach spricht bei Deiner Beschreibung aber einiges für meine Annahme.

BTW: Die ISO-Zertifizierung des Rechenzentrums sagt gar nichts über den Betrieb aus. Seid Ihr als Dienstleister und Erbringer der Hostinglösung ebenfalls ISO-zertifiziert auf Prozessebene? Habt eine Auftragsdatenvereinbarung mit dem Kunden? Erfüllt auch Privacyzertifizierungen wie ISO/IEC 27018?

Bei wbadmin und HighDrive kann ich das kaum glauben. Das klingt eher nach einer Bastellösung. Ich hatte Dir daher eine professionelle Lösung empfohlen.

Nix für ungut!

Daniel

@Mark_RMPCS: Hast Du bei dem Betrieb auch mal über die korrekte Lizenzierung nachgedacht? Der SBS 2008 hat keine Lizenzmobilität und in einem RZ mit shared Hosting sehe ich da nochmehr Stolpersteine.

Ansonsten schau Dir mal Azure Backup & Siterecovery an. Das sollte eher zur Anforderung passen.

Zitate auf dem mobilen Client zu kürzen ist etwas fummelig. Da es direkt darunter war, dachte ich, sei der Bezug klar. Aber Norbert versteht mich <3

Ich bin immer wieder erstaunt, wie Leute so absolute Aussagen treffen, ohne Belege dafür zu liefern. Für bestimmte Szenarien ist die Fritzbox durchaus gut geeignet...

Wieso fragst Du denn nicht einfach Deinen Hoster, was er Dir empfiehlt: http://lmgtfy.com/?q=1%261+exchange+daten+import

BTW: Wenn Du Exchange Online genommen hättest, gäbe es da einen serverseitigen Assistenten, der Dir die User umzieht.

Windows Intune solo für fünf User (nicht Geräte!) = 306 EUR Listenpreis

http://www.microsoft.com/de-de/server-cloud/products/microsoft-intune/Purchasing.aspx

Oder für geringfügig mehr als EMS-Suite inkl. Azure Active Directory Premium für MFA und SSO und Azure RMS für den Schutz von Inhalten von Dateien.

Du scheinst Dich ja damit auszukennen: Wo liegt denn das Limit bei einer Fritzbox? Ab wieviel Durchsatz bremst so denn? Bei wievielen Tunneln ist Schicht im Schacht?

Da reicht doch simple das Veröffentlichen des Einstiegsordners über den IIS. Du benutzt dafür die Windows Authentifizierung und natürlich ein SSL-Zertifikat zur Verschlüsselung. Die NTFS-Berechtigungen, die Du auf der Ordnerstruktur setzt, werden direkt vom IIS angewendet. Die Ordnerstruktur kann auch auf einem Netzlaufwerk liegen. Da gibt es Tonnen von Anleitungen wie z.B. die hier: http://myworldofit.net/?series=webdav-access-windows-file-shares-outside-the-firewall-on-any-device

@Sunny61: Die Fritz!Box kann problemlos als VPN-Einwahlpunkt genutzt werden. Die Anleitung dazu gibt es bei AVM direkt: http://avm.de/service/vpn/praxis-tipps/schritt-fuer-schritt-anleitung-fernzugang-fuer-einen-benutzer-einrichten/

@Eviltwin: Denk auch an die notwendige Lizenzierung für solche Zugriffe. Stichwort Windows Server CAL, Remote Desktop CAL, Office etc.

Wenn Du mit User-CALs lizenzieren willst, dann musst Du auch jeden zugreifenden User lizenzieren. Da hilft es Dir nicht, wenn mehrere User sich einen Account z.B. teilen. Auch wenn ein produktionsnaher Mitarbeiter nur zum teil Netzwerkzugriff hat, muss er lizenziert werden, wenn er lizenzpflichtige Dienste direkt oder indirekt nutzt. da reicht schon die Zeiterfassung, wenn die z.B. die Daten im SQL-Server speichert.

Du verschwendest mit dem Vollschreiben einen Schreibzyklus pro Zelle. Ist eigentlich sinnlos. Du kannst mit dem ATA-Kommando Secure Erase die SSD in Sekunden komplett löschen, ohne jeden Sektor neu beschreiben zu müssen: http://m.heise.de/ct/hotline/SSD-komplett-loeschen-1427587.htm

..ist ja bei der Snailmail nicht anders. Wie geht ihr denn bisher mit der normalen Post um, wenn jemand im Urlaub ist?

BTW: Du nutzt doch schon Office 365 Business für Exchange: http://www.computerbase.de/forum/showthread.php?t=1495214 Da ist OneDrive for Business doch schon mit enthalten.

Wenn Du mit dem SBS schon SSO zu Office 365 eingerichtet hast, brauchen die Anwender kein weiteres Konto, Passwort, etc.

Warum dann Dropbox? Wichtig ist doch hier vor allem die Usability für die Anwender...

Edit: Ah, ich verstehe: http://www.computerbase.de/forum/showthread.php?t=1487297

Mal abgesehen davon, dass bei Computerbase Dir alle Tips zu OneDrive geben und nicht zu OneDrive for Business...Du brauchst den OneDrive for Business-Client dazu.

Möchte ich z.b. in der DNS MMC den DNS Server der anderen Domain hinzufügen findet er ihn zwar aber sagt Zugriff verweigert.

DNS sieht doch soweit sauber aus. Wenn Du die IP-Adresse rückwärts auflösen willst, musst Du auch eine bedingte Weiterleitung auf die Reverse Lookup Zone der jeweiligen IP-Bereiche beidseitig konfigurieren.

Bei der Vertrasuensstellung fehlt Dir wohl noch eins zum besseren Verständnis: Eine Vertrauensstellung verbindet zwei Domänen nicht auf die gleiche Weise, wie es in einem Forest der Fall ist. Du kannst nach dem Erstellen der Vertrauensstellung die Benutzer der anderen Domäne überprüfen - sie bekommen aber nicht automatisch Zugriff. Ein Domänenadmin aus Domäne A ist genausowenig Domänenadmin in Domäne B wie andersherum. Wenn Du also mit dem Domänenadmin der Domäne A den DNS der Domäne B verwalten möchtest, dann musst Du dem Domänenadmin der Domäne A in der Domäne B Rechte geben.

Hast Du Dir generell einmal überlegt, wozu Du das Konstrukt gerade aufbaust? Was genau willst Du eigentlich erreichen? Nach dem, was Du bisher fragst, wäre es einfacher, wenn Du eine Domäne mit zwei Standorten betreiben würdest. Oder zumindestens einen gemeinsamen Forest. Was spricht dagegen?

Dann gehe zurück zu http://www.mcseboard.de/topic/204169-kopieren-von-windows-auf-andere-festplatte/?p=1277296

Die Windows-Sicherung schaut imho auf die Plattengröße, nicht die Partitionsgröße. Aber ein Versuch bringt Dir hier auf jeden Fall Klarheit.

Nö. Die Windows-Sicherung sichert imho nur auf eine gleichgrosse oder grössere Platte zurück.

Nochmal: Umlaute. Du erstellst die Import-CSV-Datei sicher mit Notepad. Notepad speichert standardmäßig imho im ANSI-Format. PowerShell braucht die Datei in UTF8-Format.

Also entweder in Notepad 'Speichern als' wählen und dann dort als Codierung UTF8 auswählen oder die Import-Datei beim Einlesen konvertieren in PowerShell: https://rasor.wordpress.com/2011/08/16/powershell-change-encoding-for-import-csv/

Schau mal hier rein: http://social.technet.microsoft.com/wiki/contents/articles/24541.powershell-bulk-create-ad-users-from-csv-file.aspx

BTW: MemberOf funktioniert oben nicht, weil zum Hinzufügen in eine Gruppe Du die Gruppe bearbeiten musst, nicht den User. Zumindest mit den alten Tools wie CSVDE und LDIFDE.

Ich tippe mal auf die Umlaute und möglicherweise ASCII/ANSI-Probleme. Exportier mal mit dem gleichen Tool einen Benutzer aus der OU. Wie sieht das im Vergleich aus?

Alternativ nimm doch dsadd.exe oder Powershell. CSVDE ist schon ziemlich alt.

Na entweder geht die Namensauflösung oder sie geht nicht. Wenn sie nicht geht, dann hier zuerst ansetzen.

Wo hast Du denn Deinen privaten Mailaccount liegen? Wenn der Server ActiveSync unterstützt, dann wäre das die beste Wahl.

Statt Secondaries einzurichten würde eine bedingte Weiterleitung (wie schon am Threadanfang empfohlen) ausreichen. Das auf beiden DNS-Servern mit jeweils der Zome der anderen Domäne wirkt Wunder. Aber mehr als Empfehlen kann man nicht...

Sag bloss, Du hast die Einrichtung von Office 365 gar nicht durchgeführt und wunderst Dich über Probleme?

Danach  den neuen  Server neu starten.

Es sollte auch reichen, den Serverdienst neu zu starten. Nicht dass hier jemand auf die Idee kommt, bei Windows muss man immer rebooten ;-)

Clients bei Outlook auch auf dem aktuellen Patchlevel? Hier gibt es auch Sammelupdates nach dem letzten Servicepack.

Ich werfe mal OneDrive for Business mit in den Raum. Unlimitierter Speicherplatz und Freigaben via rechtem Mausklick.