Dukel

Mein Tipp: Lass dir das ganze von einem Softwarehaus Programmieren.

Was passiert, wenn du den Listenport auf 4711 lässt und die Port Range auf 4712-4712 konfigurierst (Firewall natürlich anpassen)?

Versuche einmal eine größere Port Range und nicht nur einen Port. EDIT: Ach ja. Evtl. musst du einen anderen Port bei Listen als bei der Port Range eintragen. Versuche Listen: 4711 und Passive Port Range 4712-4712 (und wenn das nicht geht eine Range z.B. 4712-4799)

Du kannst dich auch Passwortlos an PHP anmelden. http://php.net/manual/de/book.kadm5.php Dann bekommst du auch deine Servervariable gefüllt und musst nicht mit Cookies pfuschen.

Du kannst deine eigene Identität per SQL Statement abfragen: http://blog.sqlconcepts.co.nz/2011/07/who-am-i.html Was passiert, wenn der User in den Formularen einen anderen User einträgt? Wieso Authentifizierst du dich nicht mit der Webapplikation und nutzt diese Authentifizierung?

Es gibt ja nicht nur BCS (wobei man das mit der Claims Authentifizierung dann so machen muss, da Kerberos Constraint Delegation nicht mehr geht). Ich finde es erhöht die Sicherheit, wenn man das ganze in einem gescheiten Konzept umsetzt. Oft hat ein DB User, welcher viel zu viel Rechte besitzt (z.B. DB Owner) und wenn man (wie auch immer) an diesen User kommt kann man mehr machen als wenn man nur mit den User Daten an die DB kommt und dort ganz wenig Rechte besitzt. Wenn man einen DB Server hacken kann ist es eh ein prinzipielles Problem. Ich denke nicht, dass das grundsätzlich mit durch gereichten Anmeldungen zu tun hat. Aus dem PHP Umfeld kenne ich das auch, dass man einen DB User hat und dort ist es oft auch so, dass dessen Credentials unverschlüsselt im FileSystem liegen und dort ist es in jedem Fall sicherer wenn nirgends Credentials gespeichert werden.

Das kann nur der Empfänger. Sobald die Mail deinen Exchange verlassen hat hast du keine Kontrolle mehr darüber. Sinnvoller wäre, dass der Empfänger das annehmen von allen Empfängern unterdrückt. Kannst du deinen Test mit einer anderen Domäne einmal testen.

Was für Formulare denn? Ich hoffe es sind keine Anmeldungen für anderen Applikationen. PHP kennt auch den Authentifizierten User: http://php.net/manual/de/reserved.variables.server.php echo $_SERVER['PHP_AUTH_USER']; EDIT: Es spricht prinzipiell nichts dagegen sich an einer DB zu authentifizieren. Dabei kann man direkt an der Quelle Rechte vergeben und muss das nicht in einer Zwischenschicht (auf dem Applikationsserver) machen. Mit SharePoint gibt es auch die Möglichkeit mit einem User auf externe Datenquellen (u.A. SQL Server) zuzugreifen. Dies wird mit Kerberos Delegation umgesetzt.

Dann wird die Mail in einer Queue feststecken und du wirst den NDR später bekommen. Der Empfänger filtert wohl keine falschen Empfänger heraus und versucht die Mail öfters zuzustellen.

Wie meldest du dich an der Webapplikation an? Ich würde in jedem Fall kein Cookie zur Speicherung von Usernamen für die Authentifizierung nutzen.

Was ist dir daran nicht so sicher? Solange keine Backupsoftware im Einsatz ist, bei der ein SQL Agent gekauft werden kann ist das integrierte Backup sehr gut. Wie werden andere Systeme gesichert?

Gibt es die Domäne oder nicht? Wenn es die Domäne gibt und ein anderer Mailserver die Mail annimmt muss dieser ein NDR verschicken (und da kann es sein, dass dies dort nicht erlaubt ist).

Alternativ IPSec, was aber komplexer zu konfigurieren ist.

Wir nutzen SharePoint zur Suche.

Gibt es ein VPN zwischen den beiden Standorten?

Ich habe nur eine Anmerkung zu Punkt 2 und 3. Wenn nicht viele VM's hinzukommen lohnt sich evtl. Standard Server Lizenzen statt Datacenter. Windows CAL's erlauben den Zugriff auf die Windows Server. Für den Zugriff auf bestimmte Applikationen (Exchange, RDS, SharePoint, SQL) sind eigene CAL's nötig. Es gibt auch Cal Suiten, in denen mehrere CALs enthalten sind.

Ich kenne zwar kein Kommerzielles Tool, hatte dies aber vor einiger Zeit mit einem Powershell Script umgesetzt.

Was für Daten sind denn noch verfügbar? Sind die Datenbanken und Transaktionsprotokolle noch verfügbar? Sind diese (wie es eh empfehlenswert ist) auf anderen Disks und nicht gelöscht?

Wie aktuell ist das letzte Backup?

Was macht dieses CMD?

Ich würde pscp aus der Putty Suite nutzen und kein Gui Programm wie WinScp für Scripte.

Vermutlich musst du für SharePoint ein Update ausführen: http://faq.fabert.biz/?p=50

Wenn du einmal 1000 Server statt nur einem hast möchtest du das nicht per Gui sondern per Powershell machen. Außerdem ist es mit einem Script reproduzierbar. Wenn du einmal 10 verschiedene Server installierst wird die erste Installation sicher nicht wie die erste aussehen. Ein paar VM's kannst du auch mit dem Remote Admin Tools auf einer Admin Maschine installieren, wenn es dann um sehr viele Server geht willst das dann auch automatisieren.

OT: Einen extra Cluster für Management finde ich übertrieben. Im Management kann man (ich kenne nur Vmware und kein SCVMM) sicher unterschiedliche Gruppen unterschiedliche priorisieren.

Wir nutzen kaum noch KVM Switche. Alle Server haben eine Remote Console und wenn man wirklich mal vor Ort muss gibt es einen Wagen mit Monitor / Tastatur / Maus und die 3 Kabel steckt man eben schnell ein.