Dukel

Wozu ein V2V? Ich würde einen weiteren Exchange Server aufsetzen und die Datenbanken migrieren. Ggf. gleich mit einem Upgrade auf Exchange 2016 verbinden, wenn es die Lizenz zulässt (SA). https://www.faq-o-matic.net/2015/08/12/warum-eine-p2v-migration-nicht-immer-eine-gute-idee-ist/

Ich vermute folgende Vorgehen: - Admin Team nutzt gemeinsam KeePass Dateien und speichert wichtige (Administrator, root,...) Passwörter - Kollege verlässt das Unternehmen, kopiert sich die KeePass Datei aber vorher - Ehemaliger Kollege hat Zugriff auf wichtige Passwörter EDIT: Wir haben selbst noch keine Lösung im Einsatz sondern haben uns mehrere Produkte angeschaut. Es gibt z.B. http://www.cyberark.com/ https://www.manageengine.com/products/passwordmanagerpro/ http://www.passwordsafe.de/support/features/einleitung.html ...

Deshalb ist KeePass keine Optimale Lösung. Andere Systeme sind Datenbank / Serverbasiert und nicht Filebasiert und haben z.B. die Möglichkeit Automatisch alle Passwörter zu ändern, wenn ein Kollege Ausscheidet, auf die jemand zugriff hat. Mit KeePass geht dies nicht Automatisch. Du kannst alle Passwörter ändern, die in einer KeePass gespeichert sind und die neuen Passwörter in der KeePass speichern, macht aber keinen Spaß und ist nachträglich (d.H. es können schon Zugriffe mit einem entsprechenden Passwort passiert sein).

Alternativen ist evtl. Storage Virtualisierung wie VSan oder Windows Server 2016 (Storage Spaces Direct), bei denen es kein SAN gibt sondern replizierte Lokale Storages. Dort tritt dieses Problem gar nicht auf.

Stören die Doppelten Berechtigungen?

Was hast du denn für eine Storage, welche eine so lange Umschaltzeit hat? Es gibt unterbrechungsfreie Storages, die Sofort umschalten. Bei SMB (seit v3.0) ist das auch im Protokoll enthalten.

Das macht der TO ja noch nicht. Sonst müsste er diesen Thread nicht öffnen.

Chmod geht nicht, aber Benutzerrechte kannst du doch auch so ändern. Meinst du mit Linux Server als PDC Samba (4)? Wieso nutzt du keinen Linux Server mit Apache wenn dir chmod fehlt? Was willst du denn auf diesem Webserver laufen lassen?

Das Feature nennt sich Dynamic Access Control. https://technet.microsoft.com/en-us/library/hh831717.aspx

So einen Filter habe ich noch nie genutzt. Aber was immer schwierig ist sind * in einem Suchbegriff. M* sollte kein Problem sein, M*ier oder *ier macht Probleme.

Ich vermute es liegt am Prozessor: Da steht nichts von Xeon Support.

Ohne Verschlüsslung wird das zwar konfigurierbar sein, aber die Admins werden sich entsprechende Rechte immer beschaffen können. Das Backup läuft oftmals mit System / Backup Rechten und funktioniert. Das Backup mit "Administrator" laufen zu lassen ist keine gute Idee.

Lt. TO gibt es Gigabit ins RZ, welches genutzt wird. Außerdem ist dies die Kopie des Backups und nicht das Backup selbst. Wenn die Anforderungen an die Kopie dies zulassen spricht aus meiner Sicht nichts gegen iSCSI.

Designer: Den Designer brauchst du nur für spezielle Aufgaben wie Workflows, BCS oder Anpassungen von SharePoint Seiten. Für normale Seiten erstellen brauchst du den nicht. Filter: Wo filterst du was? Backup: DU gar nicht, das macht Microsoft.

Hatte ich das nicht von Anfang an vorgeschlagen? Ein NAS? Ich würde aber nicht einfach die Backupdaten rüberkopieren sondern Veeam das machen lassen.

Deutsche Installation? Diese kennt keinen Anonymous Logon.

Neu installieren und die Dienste / Daten migrieren. Wie unter Windows auch. https://www.faq-o-matic.net/2015/08/12/warum-eine-p2v-migration-nicht-immer-eine-gute-idee-ist/

Wie wäre es mit einem NAS, wenn das von dem Backup unterstützt wird?

Veeam Client Backup kann in das normale Veeam Backup und Recovery eingebunden werden. Das muss dafür lizenziert werden.

Wo steht das, dass dies nicht supportet ist?

Alternativ das Exchange Addon in die normale Shell laden.

Woher weißt du das Daten verloren gehen? Kannst du nach Fehlercountern auf den Switchen schauen?

Ich weiß wozu man Reports (eines Monitoring Systems) braucht. Ich bin aber davon ausgegangen das der TO ein Admin ist und kein Manager. Ein Admin braucht idr keine solchen Reports.

Wenn es Probleme mit irgendwelchen Systemen gibt sollte das Monitoring dies erfassen und den Admin Benachrichtigen (entweder er schaut aktiv auf selbiges oder bekommt eine eMail / SMS). Wozu brauche ich dann einen Report?

Du kannst doch von VHDX booten. https://technet.microsoft.com/en-us/library/hh825691.aspx Aber für einen Restore brauchst du davon nicht booten. https://technet.microsoft.com/en-us/library/cc755163.aspx http://www.wbadmin.info/articles/howto-bare-metal-restores-windows-server-2008-backup.html