Dukel

Es gibt ja nicht nur BCS (wobei man das mit der Claims Authentifizierung dann so machen muss, da Kerberos Constraint Delegation nicht mehr geht). Ich finde es erhöht die Sicherheit, wenn man das ganze in einem gescheiten Konzept umsetzt. Oft hat ein DB User, welcher viel zu viel Rechte besitzt (z.B. DB Owner) und wenn man (wie auch immer) an diesen User kommt kann man mehr machen als wenn man nur mit den User Daten an die DB kommt und dort ganz wenig Rechte besitzt. Wenn man einen DB Server hacken kann ist es eh ein prinzipielles Problem. Ich denke nicht, dass das grundsätzlich mit durch gereichten Anmeldungen zu tun hat. Aus dem PHP Umfeld kenne ich das auch, dass man einen DB User hat und dort ist es oft auch so, dass dessen Credentials unverschlüsselt im FileSystem liegen und dort ist es in jedem Fall sicherer wenn nirgends Credentials gespeichert werden.

Das kann nur der Empfänger. Sobald die Mail deinen Exchange verlassen hat hast du keine Kontrolle mehr darüber. Sinnvoller wäre, dass der Empfänger das annehmen von allen Empfängern unterdrückt. Kannst du deinen Test mit einer anderen Domäne einmal testen.

Was für Formulare denn? Ich hoffe es sind keine Anmeldungen für anderen Applikationen. PHP kennt auch den Authentifizierten User: http://php.net/manual/de/reserved.variables.server.php echo $_SERVER['PHP_AUTH_USER']; EDIT: Es spricht prinzipiell nichts dagegen sich an einer DB zu authentifizieren. Dabei kann man direkt an der Quelle Rechte vergeben und muss das nicht in einer Zwischenschicht (auf dem Applikationsserver) machen. Mit SharePoint gibt es auch die Möglichkeit mit einem User auf externe Datenquellen (u.A. SQL Server) zuzugreifen. Dies wird mit Kerberos Delegation umgesetzt.

Dann wird die Mail in einer Queue feststecken und du wirst den NDR später bekommen. Der Empfänger filtert wohl keine falschen Empfänger heraus und versucht die Mail öfters zuzustellen.

Wie meldest du dich an der Webapplikation an? Ich würde in jedem Fall kein Cookie zur Speicherung von Usernamen für die Authentifizierung nutzen.

Was ist dir daran nicht so sicher? Solange keine Backupsoftware im Einsatz ist, bei der ein SQL Agent gekauft werden kann ist das integrierte Backup sehr gut. Wie werden andere Systeme gesichert?

Gibt es die Domäne oder nicht? Wenn es die Domäne gibt und ein anderer Mailserver die Mail annimmt muss dieser ein NDR verschicken (und da kann es sein, dass dies dort nicht erlaubt ist).

Alternativ IPSec, was aber komplexer zu konfigurieren ist.

Wir nutzen SharePoint zur Suche.

Gibt es ein VPN zwischen den beiden Standorten?

Ich habe nur eine Anmerkung zu Punkt 2 und 3. Wenn nicht viele VM's hinzukommen lohnt sich evtl. Standard Server Lizenzen statt Datacenter. Windows CAL's erlauben den Zugriff auf die Windows Server. Für den Zugriff auf bestimmte Applikationen (Exchange, RDS, SharePoint, SQL) sind eigene CAL's nötig. Es gibt auch Cal Suiten, in denen mehrere CALs enthalten sind.

Ich kenne zwar kein Kommerzielles Tool, hatte dies aber vor einiger Zeit mit einem Powershell Script umgesetzt.

Was für Daten sind denn noch verfügbar? Sind die Datenbanken und Transaktionsprotokolle noch verfügbar? Sind diese (wie es eh empfehlenswert ist) auf anderen Disks und nicht gelöscht?

Wie aktuell ist das letzte Backup?

Was macht dieses CMD?

Ich würde pscp aus der Putty Suite nutzen und kein Gui Programm wie WinScp für Scripte.

Vermutlich musst du für SharePoint ein Update ausführen: http://faq.fabert.biz/?p=50

Wenn du einmal 1000 Server statt nur einem hast möchtest du das nicht per Gui sondern per Powershell machen. Außerdem ist es mit einem Script reproduzierbar. Wenn du einmal 10 verschiedene Server installierst wird die erste Installation sicher nicht wie die erste aussehen. Ein paar VM's kannst du auch mit dem Remote Admin Tools auf einer Admin Maschine installieren, wenn es dann um sehr viele Server geht willst das dann auch automatisieren.

OT: Einen extra Cluster für Management finde ich übertrieben. Im Management kann man (ich kenne nur Vmware und kein SCVMM) sicher unterschiedliche Gruppen unterschiedliche priorisieren.

Wir nutzen kaum noch KVM Switche. Alle Server haben eine Remote Console und wenn man wirklich mal vor Ort muss gibt es einen Wagen mit Monitor / Tastatur / Maus und die 3 Kabel steckt man eben schnell ein.

Stimmt. Dieses fehlt auch. Ist mir erst gar nicht aufgefallen. Wäre dann dem TO aufgefallen, wenn der Rechnername mit aufgenommen wurde.

Ich würde mir mal die Grundlagen der Powershell aneignen. Das Script könnte folgendermaßen aussehen: oder

Die Frage ist, braucht wirklich jedes Device eine Cal? Meines wissen brauchen nur die Geräte Cals, auf die nicht durch eine User Cal Lizienzierte Person zugreift. Als Beispiel: Du hast ein Büro mit x Personen, denen jeweils eine User Cal zugewiesen ist und ein Multifunktionsgerät (Drucker, Scanner, Kopierer, welches Scans auf einen Windows Server ablegt). Daneben hast du eine Werkstatt mit ebenso einem MFC Gerät aber den Mitarbeitern dort weist du keine User Cals zu, da diese Schichten. Solange keiner aus der Werkstatt auf das MFC im Büro zugreift brauchst du ja nur eine Cal für das MFC in der Werkstatt. Oder irre ich mich da?

Der wichtigste Teil fehlt. Wo und wie generierst du den Output? Evtl. ein " $_ ; " vor das Get-WmiObject. Ansonsten ein PSComputerName oder SystemName in das select aufnehmen.

Auch wenn jetzt schon eine Mischung besteht kann man nachrechnen ob es sich evtl. rechnet nur noch User Cals nachzukaufen und die Device Cals nicht mehr zu "nutzen".