Jump to content

Horstenberg

Members
  • Content Count

    102
  • Joined

  • Last visited

Community Reputation

13 Neutral

About Horstenberg

  • Rank
    Newbie

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. So ist es. Der Web Application Proxy ist sehr gut dafür, um alle Dienste, die nach Außen weitergeleitet werden sollen, über eine zentrale Stelle weiterzugeben. Router/Firewall müssen dann nur für den web application proxy Ports öffnen bzw. weiterleiten. Die Veröffentlichung etwa des Exchange mit anderen Mitteln (etwa mittels anderem Server als reverse proxy) war bei mir nie besonders stabil. Der Web Application Proxy läuft bei mir seit langer Zeit total stabil. Wie gut die Workfolder-Apps für Android und IOS sind, weiß ich nicht genau. Die Installation unter Windows ist aber sehr einfach (jedenfalls ab Windows 8, bei Windows 7 bin ich mir nicht sicher).
  2. Da Du eine W16-Datacenter-Linzenz hast, würde ich an Deiner Stelle alles mit Windows-Mitteln machen: a) 1 w16 DC b) 1 w16 Fileserver, auf dem auch work folders läuft (work folders nutze ich seit Jahren, läuft bestens), c) 1 Exchange Server d) 1 w16-Server mit web application proxy und vpn, über den Du den Exchange und den work folders server veröffentlichst e) 1. w16-server mit adfs (leider läuft der web application proxy nur mit active directory federation services) Server d) muss dann mit der Außenwelt verbunden werden, statt dyndns würde ich zu einer festen ip raten. Du brauchst ein Zertifikat (am besten ein wildcard-Zertifikat), das sollte mittlerweile auch über let's encrypt gehen. Server b) kannst du auch in zwei Server trennen. Zur Veröffentlichung von work folders und exchange über wap und adfs gibt es gute Anleitung im Internet.
  3. DNS Kann eigentlich nicht das Problem sein. Der gleichzeitig laufende Server Manager hat alle Server innerhalb von 10 Sekunden. Das Admin Center braucht dagegen eine gefühlte Ewigkeit. Dazu speichert das Admin Center nicht die "verwalten als" Informationen beständig, wie es der Server Manager tut und damit das Verwalten mehrerer Domänen komfortabel erlaubt. Oder geht das bei den anderen schneller im Windows Admin Center?
  4. Hallo allerseits! Welche Erfahrungen habt Ihr bisher mit dem Windows Admin Center (Project Honolulu) gemacht? Ich habe bislang immer den Server Manager und die Remote-Server-Administration-Tools (rsat) zur Verwaltung von Servern genommen. Windows Admin Center habe ich jetzt zwar installiert, scheint mir aber bislang eine große Enttäuschung zu sein: Sehr langsamer Zugriff, umständliche Bedienung, gerade wenn man in mehreren Domänen verwaltet (immer wieder Neuanmeldung erforderlich)? Nutzt hier schon jemand das Windows Admin Center und ist zufrieden? Herzliche Grüße, Horstenberg.
  5. Die Unterlagen fürs Finanzamt kann man ja auch noch in Papierform aufbewahren. Mails sichern wie mittlerweile über Mailstore. Das Programm ist wirklich gut mit einer guten Suchfunktion.
  6. Über welchen Zeitraum kann sich so ein "Vorhangeln" eines Verschlüsselungstrojaners hinziehen? Das heißt wie alt sollte das älteste Backup sein im Zeitalter der Verschlüsselungstrojaner? Das älteste Backup, das ich je gebraucht hatte, war auf einen Zugriffs- und Benutzerfehler zurückzuführen. Ein Mitarbeiter hatte versehentlich einen Ordner mit wichtigen Archivdaten gelöscht. Dies fiel über Monaten niemand auf. Der Ordner wäre weg gewesen, wenn nicht irgendwo eine uralte Sicherung noch rumgelegen hätte, in der der Ordner noch bestand. Ist dies bei Trojanern auch schon passiert, dass diese über einen langen Zeitraum unbemerkt ihr Unwesen getrieben haben, so dass man sehr alte Sicherungen hervorholen muss?
  7. Der Freiberufler mit Einmann-Büro hat natürlich regelmäßig keinen Exchange. Ich meine allerdings die große Kolonne der früheren SBS-Kunden: Das Rechtsanwaltsbüro mit drei Anwälten und vier Mitarbeitern; der Notar mit sechs Mitarbeitern; die ärztliche Gemeinschaftspraxis mit drei Ärzten und 8 Mitarbeitern; die Steuerberaterpraxis mit 8 Mitarbeitern usw. Die hatten (früher) alle einen SBS mit Exchange, dazu noch die eigene Spezialsoftware auf dem on-premises Server. Nach dem Sterben des SBS haben viele auch einen eigenen Exchange. Die Cloud kommt für diese Berufsgruppen nur in Betracht, wenn die eigenen Standesorganisationen die ausdrücklich abgesegnet haben (etwa DATEV bei den Steuerberatern). Viele wollen aber on Premises bleiben.
  8. Was ist nun die richtige Strategie für kleinere Unternehmen, die aus berufs- oder datenschutzrechtlichen Gründen nicht in die Cloud wechseln können? Hierzu dürften insbesondere viele Freiberufler gehören (etwa Ärzte, Notare), die oft nicht mehr als 10 Arbeitsplätze zu versorgen haben. Offensichtlich ist es für Microsoft nicht mehr attraktiv, für diese den Exchange als on-Premises-Version bereitzustellen. Exchange ist ein weltweit angebotenes Produkt. Die Sorgen von im Verhältnis dazu recht kleinen Berufsgruppen dürften wirtschaftlich für Microsoft keine ausreichenden Anreize setzen, um umzusteuern. Wenn man von Jahr zu Jahr denkt (was bleibt einem in der IT anderes übrig), beginnen spätestens mit Veröffentlichung von Outlook 2022 Probleme. Exchange 2013 wird voraussichtlich mit dieser Outlook-Version nicht mehr zusammenarbeiten. Büros können dann noch auf Exchange 2016 wechseln (wenn ein Exchange 2016 nicht bereits läuft), gewinnen damit aber auch nur 2,5 Jahre. Eine kaum mehr lohnenswerte Investition. Was dann? Aus meiner Sicht ist Exchange vielleicht das beste überhaupt von Microsoft entwickelte Produkt. Keine andere Groupware kann da mithalten. Alles was hier bislang so vorgeschlagen wird, führt bei mir nur zu Unwohlsein.
  9. Tatsächlich erstaunlich: Exchange 2013: erweiterter Support bis 11.04.2023 Exchange 2016: erweiterter Support bis 14.10.2025 Exchange 2019: erweiterter Support bis 14.10.2025 Lifecycle-technisch bringt das Upgrade von 2016 auf 2019 also nichts. Gegenüber 2013 gewinnt man weiterhin nur 2,5 Jahre. Ein Anreiz für einen Wechsel von 2013 sehe ich daher frühestens, wenn (voraussichtlich die nächste) Outlook-Version nicht mehr mit Exchange 2013 zusammenarbeitet.
  10. Auf diese Frage könntest Du hier so viele Antworten kriegen, wie es Nutzer gibt. Eine rationale Herangehensweise könnte sein: Eine neutrale Instanz, die AV-Programme bewertet, ist www.av-test.org. Der Windows Defender schneidet dort immer besser ab, mittlerweile ist er fast auf Augenhöhe mit den guten kommerziellen Programmen. Windows Server 2016 hat allerdings noch nicht die Advanced Threat Protection des Defenders, das kommt erst mit Server 2019. Meine derzeitige Lösung: Auf Fileservern habe ich ein anderes Antiviren-Programm (meine Wahl fällt auf Bitdefender), Exchange ist dann wieder ein ganz eigenes Ding (hier nutze ich auch Bitdefender, habe aber auch noch einen vorgeschalteten Viren/Junk-Filter. Auf Servern wie dem HyperV oder dem DC halte ich den Windows Defender für ausreichend. Die derzeitigen Ankündigungen zu Windows Server 2019 verstehe ich so, dass man uU noch weitgehender auf den internen Defender setzen kann.
  11. Das in Windows Server (ab Version 2012R2) enthaltene WorkFolders dürfte Deine Ansprüche ziemlich genau erfüllen.
  12. Vielen Dank für Eure sehr hilfreichen Antworten. Das Bestehen der CA lässt sich eigentlich nur "historisch" erklären. Sowohl SBS als auch Essentials-Server installieren diese Rolle ja einfach ungefragt mit. Als ich noch keine gekauften Zertifikate hatte, brauchte ich die CA auch für Exchange und RDP. Nach "Umzug" der CA vom Essentials-Server auf den neuen DC findet sich unter "Ausgestellte Zertifikate" nur noch ein einziges Zertifikat, das für den DC selbst ausgestellt wurde (Screenshot siehe Anlage). Für mich spricht jetzt eigentlich alles dafür, dass ich keine eigene Zertifizierungsstelle mehr benötige.
  13. Ja, die Ergänzung habe ich jetzt gelesen, danke für den Hinweis. Du würdest Die ca einfach löschen?
  14. Nicht wirklich. Für den Exchange, RDP und Work Folders habe ich ohnehin ein externes Zertifikat gekauft. Ich habe die CA nur übertragen, weil es sie auf dem Essentials-Server gab und ich nicht weiß, ob sie nicht doch irgend eine Aufgabe hat, so dass ein Wegfall schlecht wäre. Eine eigene Maschine wollte ich für diese dann aber nicht verwenden, sondern habe sie auf den DC geschoben.
  15. Stimmt, den weiteren DC kann ich auch direkt installieren. Tatsächlich habe ich öfter gelesen, dass der Zertifikatsserver nicht auf einem DC laufen soll. Bei kleineren Netzwerken (<20 User) halte ich das aber für unproblematisch.
×
×
  • Create New...