Dukel

Es kommt drauf an, wie feingranular das sein soll. Das ist für jede Firma Unterschiedlich.

Ich würde schauen, dass das so einfach wie möglich ist. Z.b. jede Abteilung oder Team bekommt sein Laufwerk und jeder aus diesem Team kann darin lesen und schreiben.

Wieso sollen Teamleiter, Koordinatoren und Gruppenleiter nur bestimmte Dinge schreiben dürfen. Evtl. kann man einen Ordner für das Management eines Teams / einer Abteilung machen. Aber das kommt auf die Anforderungen der Abteilung an.

Das mit den 2-3 Ebenen hat mit den Rechten zu tun. Es kann schon mehr Ebenen geben, aber je tiefer Rechte vergeben werden, desto komplexer wird das ganze.

ABE ist eine Einstellung, dass nur die User die Ordner sehen, auf die sie Rechte haben. Kann man generell aktivieren (früher hat das eine gewisse Last bedeutet und wurde daher nicht immer aktiviert).

Das Ding heisst nur Hyper-V Server 2019. Mit Windows 10 hat das nichts zu tun.

Das ist ein abgespeckter Windows Server 2019, welcher nur Hyper-V kann.

14 minutes ago, kaineanung said:

3. Wieso sagen mir 80% der Administratoren auf diesem Board ich müsse weg vom Organigramm? Das sagen Sie mir schon sehr lange. Ich habe jetzt meinen Vorgesetzten bearbeitet und bearbeitet und stehe kurz vor dem Durchbruch und jetzt ist das alles gar nicht so? Das wäre jetzt fatal für mich denn ich werde nie wieder irgendwas durchsetzen können was die Filestruktur angeht wenn ich das jetzt nicht durchziehe.... Also die Frage nochmals an ALLE hier: WEG vom ORGANIGRAMM der Firma oder nicht? Wenn ja: was sind die Vorteile?

Was meinst du mit EINEM Organigramm Ast nicht herumkommen? Ich habe ein Organigramm welches die Firmenhierarchie abbildet. Hier hieß es auch daß ihr alle nicht mehr als 2 Ebenen, max. 3 Ebenen nutzt im Fileserver 'nach unten'. Was für Organigramm ohne dieses 'Top-Down-Machtprinzip' gibt es denn sonst?

Hier geht es meist um das AD. Dort braucht man die Organisations Struktur nicht, da es beim AD um das Verwalten der Einheiten geht.

In einem Fileserver sieht das ganze anderst aus. Hier kann man ruhig die Organisationsstruktur nachbauen, da die selben Strukturen meist auf die selben Daten zugreifen sollen.

Die Verknüpfung der AD Sgtruktur mit dem Filesystem sind die Gruppen. Hier ist es z.B. einfacher bei einem Abteilungswechsel, einen Benutzer die Gruppen anzupassen und nicht den Benutzer im AD zu verschieben.

Du kannst auch die Automatische Proxy Konfiguration nutzen (wpad).

Du brauchst zwei Arten von Gruppen. Die Rolle und die Access Gruppe.

Bei Gruppe 1-4 ist die Namenswahl ungeschickt.

Du hast z.B. die Rollengruppen Vertrieb, Produktion, Geschaeftsfuehrung, ... und die Access Gruppen Share_Vertrieb_ro, Share_Vertrieb_rw, Share_Marketing_ro, Share_Marketing_rw, Share_Geschaeftsfuehrung_ro und Share_Geschaeftsfuehrung_rw. (Erstelle ein Namenskonzept und nutze dies!)

Wenn jetzt der Vertrieb in sein Share und dem Marketing Share lesen und schreiben soll, kommt die Gruppe Vertrieb in die Gruppen Share_Vertrieb_rw und Share_Marketing_rw. Die Produktion soll in den Marketing Share lesen können und kommt somit in die Gruppe Share_Marketing_ro.

12 hours ago, Bosco said:

Allerdings ist eine Abmeldung in unserem Anwendungsfall wichtig, da sonst Verbindungen zu einem

bestimmten Programm im Hintergund geöffnet bleiben.

Dann würde ich da ansetzen.

Wieso ist das ein Problem? Kann man in der Applikationen einen Timeout einbauen? Was sagt der Hersteller der Applikation zu dem Problem?

Ich nutze gerne https://www.pdfforge.org/de/pdfcreator

Bisschen wenig Ram.

Hier die Empfehlung von MS:

https://docs.microsoft.com/en-us/exchange/plan-and-deploy/system-requirements?view=exchserver-2019

Quote

Installing Exchange 2019 on directory servers

For security and performance reasons, we don't recommend installing Exchange 2019 on Active Directory directory servers. Only install Exchange 2019 on member servers.

To learn more about the issues that you'll encounter when you install Exchange on a directory server, see Installing Exchange on a domain controller is not recommended https://docs.microsoft.com/en-us/exchange/plan-and-deploy/deployment-ref/ms-exch-setupreadiness-warninginstallexchangerolesondomaincontroller?view=exchserver-2019. After Exchange is installed, changing the server role from a member server to a directory server or vice-versa isn't supported.

Das selbe gilt auch für Exchange 2016.

Hier muss man trotzdem bedenken, dass auch mit einem TPM der komplette Server geklaut werden kann. Hier sollte der Zugang zum Server beschränkt werden!

Man kann zwar TPM und PIN / Passwort nutzen (dann müsste jemand den Server mit USV klauen und schnell an den Strom hängen!), braucht dann aber nach jedem Start / Reboot jemand, der das Passwort eingibt.

3.500 User, die Word aufrufen sind etwas anderes, als 3.500 User, die Youtube schauen oder 3.500 User die CAD machen.

Anforderungen definieren! Gegen was möchte ich mich schützen, was hilft dagegen.

Unter allen Umständen heißt du brauchst ein unbegrenztes Budget.

Du brauchst eine Firewall / Proxy, die in den Traffic rein schauen können. Hier ist es mit HTTPS problematisch. Hier wäre evtl. ein Workshop / Beratungstermin mit einer Security Firma sinnvoll.

Auch bei einer Datenbank ist die CPU meist nicht der begrenzende Faktor. Hier solltest du dann nicht zu wenig Ram wählen.

Du suchst dir keinen Xeon Prozessor aus, sondern ein Server und hast dort unterschiedliche Prozessoren zur Auswahl.

Ich würde bei einem Hardware Lieferanten Fragen. Hast du dir auch schon Gedanken über Verfügbarkeit und Backup/Restore gemacht?

Das ist möglich, aber brauchst du gleich oder mehr Leistung als ein i9? Um was für Applikationen geht es denn?

EDIT:
Ach ja. Wenn der PC A als Rechner UND Fileserver genutzt wird, wird dieser nicht ersetzt sondern der Server kommt zusätzlich.

D.h. der Server macht nur AD und Fileserver, der PC A wird weiterhin für den Anwender genutzt.

Anwendungen oder Shares?

Bei fünf Rechnern und vermutlich ähnlich vielen Benutzern reicht auch der Essentials. Als AD Controller und Fileserver wird ein einfacher Xeon Prozessor genügen.

Evtl. sogar Einstigsserver von den Markenherstellern.

Was ist denn das Ziel? Warum sollen die User abgemeldet werden?

Es muss ein richtiges Server OS sein und sollte ein richtiger Server (Hardware) sein.

4 minutes ago, FragenderFrager said:

Hallo,

Wie mache ich das sicher?

 

Setup: Windows 10, 5 PCs

Nutze einen Server mit AD.

Wenn die Language Pakete installiert sind, ja.

9 hours ago, daabm said:

Nichts ist bei reinen Dateimanipulationen langsamer als Powershell

Nur stört das oft nicht. Wenn im Betrieb Dateien in zwei oder zehn Minuten bereinigt sind, dürfte unerheblich sein.

HA-Proxy ist Open Source und kann als Reverse Proxy für Exchange dienen.

20 vCPU? Vermutlich sind das viele zu viele.

Was für Applikationen laufen denn auf dem RDS Host?

Einen Reverse Proxy (ggf. als HA, LB) in die DMZ, einen LB ins LAN.

1 minute ago, NorbertFe said:

Naja RAID1 wären 2 Platten also lese/schreibgeschwindigkeit einer Platte. Ob dir das ausreicht, mußt du wissen. ;)

SSD's. Da sollte die Geschwindigkeit dann noch ausreichen :)

Wir haben das One-Armed, aber nicht in der DMZ.

Two-Armed hat den Vorteil, dass die Clients am Exchange "ankommen" und nicht der Loadbalancer, bedingt aber eine komplexere Netzwerkstruktur.

2 minutes ago, snoopy16 said:

Virtuell soll der Server ja nicht laufen (bare-metal) und es soll auf dem Server auch nichts virtualisiert werden.

Wo soll das AD laufen?

Wenn du basteln magst, bekommst du auch Spielgeld von deinem Chef?