Dukel

Wo findest du das diese nicht Supportet sind? Sie sind nicht empfolen, aber nicht Supportet habe ich noch nie gelesen. https://docs.microsoft.com/en-us/exchange/digital-certificates-and-ssl-exchange-2013-help

Wozu einen eigenen Fileserver, wenn alles in Office365 ist? Wieso dann nicht z.B. Onedrive 4 Business?

Du suchst keine Backupsoftware sondern eine Migrationssoftware für Profile.

Wozu wenn alles in Azure/O365 läuft?

Kannst du von "unten" die Rechte neu vererben / Owner setzen?

https://docs.microsoft.com/en-us/powershell/module/exchange/move-and-migration/new-migrationbatch?view=exchange-ps#parameters

Diese Elemente können ggf. manuell (Copy&Past, export/import PST) übernommen werden.

Ich muss etwas klugsc***erisch herkommen. Das neue Jahrzehnt beginnt erst am 1.1.2021 https://de.wikipedia.org/wiki/Jahrzehnt

In einer Testumgebung kannst du Exchange gerne mit dem Domänen Admin installieren. In einer Produktiven Umgebung sollten dieser Nutzer nicht genutzt werden und persönliche Administratoren erstellt werden, die genau die Rechte haben, die sie benötigen. Für Exchange kannst man das zwei Teilen. Die AD / Schema Preperation kann mit einem AD-Administrator vorbereiten und das Setup mit einem Exchange Administrator, welcher nur auf dem Exchange Server Admin Rechte hat, aber sonst keine weiteren Rechte.

Ich wünsche euch das auch :)

Tja, was soll man dazu sagen?

Dann teste das auf dem Test-SQL Server davor.

https://docs.microsoft.com/en-us/sql/sql-server/install/hardware-and-software-requirements-for-installing-sql-server?view=sql-server-2014 Da neuere OS, mit höheren .Net Framworks installiert sind, supportet sind, und nichts für bestimmte Nebenversionen steht, wird das kein Thema sein. Es ist nicht wie bei Exchange, welches Support nur für eine bestimmte Nebenversion hat. Backup der DB's erstellen und installieren.

Ich wünsche euch allen frohe Weihnachten und denen, die man nicht mehr liest, ein guten Rutsch ins neue Jahr. :)

Eine sinnvolle Firewall für zuhause ist aber unter Umständen ein ganz anderes als eine sinnvolle Firewall für eine Firma.

Nenn das Ding bitte Fileserver. Du kannst jedes OS laufen lassen, welches du willst. Sinnvoll wäre ein aktueller Windows Server (2016 oder 2019).

Das ist genau so, nur dass die beiden Festplatten virtuelle Disks auf dem hypervisor sind. Du hast unter Hyper-V oder ESX Virtuelle Maschinen. Diesen konfigurierst du Virtuelle Disks (VMDK oder VHDX) mit einer bestimmten Größe. In dieser VM sind diese Virtuellen Disks wie reele Disks.

Wieviel Security Know-How hast du denn? Hier wäre evtl. ein Workshop mit einem Security Dienstleister angebracht. Ich würde nicht mit einzelnen Einstellungen anfangen sondern mit einem umfangreichen Sicherheitskonzept. Einzelne Einstellungen purzeln dann zum Schluss heraus.

In der Regel gibt es bei den Kunden Firewalls (Juniper, Cisco, Fortigate), das machen aber die Kollegen aus dem Netzwerk / Security Bereich.

Ja. Wie gesagt Budget vs. Anforderungen. Wenn das Budget da ist um bei Problemen mit dem Hypervisor (Ausbruch aus einer VM) abzusichern macht man das, wenn einem das Budget für diese Anforderung fehlt, dann ist die Anforderung nicht wichtig genug und man macht das nicht.

Wir haben das bei Kunden sowohl getrennt als auch auf der gleichen Physik. Bei der Trennung auch teilweise auf verschiedenen Ebenen (Storage, Compute und Netzwerk). Wenn es das Budget hergibt würde ich versuchen zu trennen.

Du hast einen Hypervisor (egal ob ESX oder Hyper-V) und auf den Disks des Servers erstellst du VMDK bzw. VHDX Dateien, die die VM's als virtuelle Disks nutzen können.

Du kannst dem Lokalen User ein Passwort vergeben, welches du dann kennst.

Zwei Physikalische DCs + Applikationsserver + RDS + Fileserver. Da würde ich das ganze auf jeden Fall virtualisieren. Ich glaube nicht, dass man in einem Verein vier bis fünf HW-Server hinstellt. Ich würde in diesem Fall zwei Server hinstellen und auf jedem einen DC installieren (je als VM) und auf einem den Applikationsserver / RDS (als VM) und auf dem anderen den Fileserver (als VM) installieren. Alternativ ein "dicken Server" auf dem alles (als VM) läuft und einen kleinen Server als zweiten DC. In beiden Fällen ist aber nur das AD reduntand. Das Sizing kommt darauf an, was der Applikationsserver/RDS braucht und wieviel Speicher im Fileserver du brauchst. Wie willst du das Backup machen?

Wie kommst du auf solch ein Sizing? https://docs.microsoft.com/en-us/windows-server/get-started-19/sys-reqs-19 für einen AD Controller würde folgendes reichen: 1-2 Cores, 4-8 GB Ram und ca. 100 GB Disk (Muss keine SSD sein) Willst du Virtualisieren? Dann stimmt das Sizing eher. Wie sieht es mit Verfügbarkeit aus? Bei einem Server steht die komplette Umgebung, wenn der Server ausfällt. Wie sieht es mit anderen Diensten aus? Du schreibst etwas von Netzlaufwerken. Hier kannst du eine Fileserver VM aufsetzen und braucht entsprechend Speicher im Server oder du stellst ein NAS hin.