Jump to content

Horstenberg

Members
  • Gesamte Inhalte

    93
  • Registriert seit

  • Letzter Besuch

Reputation in der Community

12 Neutral

Über Horstenberg

  • Rang
    Newbie
  1. Was haltet Ihr von dem AV Defender in Windows 2016?

    Auf diese Frage könntest Du hier so viele Antworten kriegen, wie es Nutzer gibt. Eine rationale Herangehensweise könnte sein: Eine neutrale Instanz, die AV-Programme bewertet, ist www.av-test.org. Der Windows Defender schneidet dort immer besser ab, mittlerweile ist er fast auf Augenhöhe mit den guten kommerziellen Programmen. Windows Server 2016 hat allerdings noch nicht die Advanced Threat Protection des Defenders, das kommt erst mit Server 2019. Meine derzeitige Lösung: Auf Fileservern habe ich ein anderes Antiviren-Programm (meine Wahl fällt auf Bitdefender), Exchange ist dann wieder ein ganz eigenes Ding (hier nutze ich auch Bitdefender, habe aber auch noch einen vorgeschalteten Viren/Junk-Filter. Auf Servern wie dem HyperV oder dem DC halte ich den Windows Defender für ausreichend. Die derzeitigen Ankündigungen zu Windows Server 2019 verstehe ich so, dass man uU noch weitgehender auf den internen Defender setzen kann.
  2. Home-Cloud Programm ähnlich zu OneDrive gesucht

    Das in Windows Server (ab Version 2012R2) enthaltene WorkFolders dürfte Deine Ansprüche ziemlich genau erfüllen.
  3. "Stilliegen" eines 2012r2 Essentials-Server

    Vielen Dank für Eure sehr hilfreichen Antworten. Das Bestehen der CA lässt sich eigentlich nur "historisch" erklären. Sowohl SBS als auch Essentials-Server installieren diese Rolle ja einfach ungefragt mit. Als ich noch keine gekauften Zertifikate hatte, brauchte ich die CA auch für Exchange und RDP. Nach "Umzug" der CA vom Essentials-Server auf den neuen DC findet sich unter "Ausgestellte Zertifikate" nur noch ein einziges Zertifikat, das für den DC selbst ausgestellt wurde (Screenshot siehe Anlage). Für mich spricht jetzt eigentlich alles dafür, dass ich keine eigene Zertifizierungsstelle mehr benötige.
  4. "Stilliegen" eines 2012r2 Essentials-Server

    Ja, die Ergänzung habe ich jetzt gelesen, danke für den Hinweis. Du würdest Die ca einfach löschen?
  5. "Stilliegen" eines 2012r2 Essentials-Server

    Nicht wirklich. Für den Exchange, RDP und Work Folders habe ich ohnehin ein externes Zertifikat gekauft. Ich habe die CA nur übertragen, weil es sie auf dem Essentials-Server gab und ich nicht weiß, ob sie nicht doch irgend eine Aufgabe hat, so dass ein Wegfall schlecht wäre. Eine eigene Maschine wollte ich für diese dann aber nicht verwenden, sondern habe sie auf den DC geschoben.
  6. "Stilliegen" eines 2012r2 Essentials-Server

    Stimmt, den weiteren DC kann ich auch direkt installieren. Tatsächlich habe ich öfter gelesen, dass der Zertifikatsserver nicht auf einem DC laufen soll. Bei kleineren Netzwerken (<20 User) halte ich das aber für unproblematisch.
  7. Hallo ans Forum, in unserem System sind die Aufgaben, die (ganz früher) von einem SBS und dann von einem Windows 2012r2-Essentials Server übernommen wurden, Schritt für Schritt auf andere virtuelle Maschinen verlegt worden. Ein SBS läuft nicht mehr, aber der 2012r2-Essentials-Server. Viele Funktionen sind bereits auf neue Server "umgezogen", v.a. - ein weiterer Domänen-Controller (Server 2016), auf den die FSMO-Funktionen übertragen werden sollen), mit ADDS und DNS. Der Zertifikatsserver (früher auf dem Essentials Server) ist auf diesen bereits übertragen, Zeitserver kann er auch übernehmen. - ein Fileserver (der auch als Print Server fungiert), Alle Folder Redirections des Essentials-Server sind dorthin umgezogen (habe die GPOs angepasst). - ein Server für AD Federation Services, - ein Server mit Web Application Proxy, VPN, Remote Desktop Services und Network Policy & Acvcess Services, - ein Exchange Server (2013 auf 2012r2), - ein weiterer DC soll installiert werden, sobald der Essentials Server vom Netz ist. DHCP mach die Firewall. Azure, Office Online usw. nutzen wir nicht. Meine Frage: Kann ich es jetzt wagen, die FSMO-Rollen vom Essentials-Server weg zu übertragen? Oder habe ich noch etwas übersehen? Danke für Hilfe!
  8. Hyper-V Replica überwachen

    Die PRTG-Monitoring Software von Paessler hat einen Sensor für die Hyper-V Replication im Angebot. Bis 100 Sensoren ist die Nutzung der Software kostenlos.
  9. Also in meiner "riesigen" Exchange-Server-Landschaft (genau ein Exchange 2013 Server auf einem Windows Server 2012 R2) lief das Update problemlos durch. Mir sind noch keine Probleme aufgefallen. Ein Dienst, den ich unter CU 14 immer von Hand starten musste, startet jetzt unter CU 15 wieder automatisch beim Neustart (MS Diagnostics).
  10. Fernab von rechtlichen Erwägungen: Ärzte, Rechtsanwälte, Steuerberater und Notare speichern sensibelste Daten auf ihren Servern. Bei mir entsteht ein erhebliches Störgefühl, wenn solche Daten ausgelagert werden, auch innerhalb Deutschlands. Auf der anderen Seite ist es für Kleinbüros heute eigentlich praktisch unmöglich, eine Infrastruktur zu schaffen, die externe Angriffe auf die Daten in angemessenem Umfang abwehrt. Dennoch finde ich, dass die genannten Berufsgruppen die Daten möglichst nicht auslagern sollten. Oder wie fände das wohl ein Patient, wenn alle Daten über seine geheimgehaltene, schwere Erkrankung auf externen Servern rumliegen, wo ungeklärte Zugriffsmöglichkeiten von Behörden usw. bestehen könnten?
  11. Es gibt einige Berufsgruppen, da ist rechtlich ungeklärt, ob eine Auslagerung von Dateien in die Cloud zulässig ist, egal wohin. Steuerberater etwa lagern meines Wissens vielleicht zur DATEV aus, aber nicht an einen anderen Ort. Für Notare gibt es Cloud-Lösungen der Bundesnotarkammer, alles andere dürfte unzulässig sein. Anwälte und Ärzte dürften vor ähnlichen Problemen stehen. Wer im Hinblick auf Klientendaten unter strafbewehrten Verschwiegenheitspflichten steht, der wird sich kaum trauen, in eine Cloud zu gehen, die nicht von seiner Berufsorganisation ausdrücklich abgesegnet ist.
  12. Leider geht das nicht, wenn man sensible, rechtlich besonders geschützte Daten auf dem Exchange hat...
  13. Vielen Dank für Eure Antworten! Da gehe ich doch deutlich schlauer aus dem Rathaus heraus als ich hereingegangen bin! Für mich sind Lösungen wie DAG bei einem Min-Exchange mit 7 Postfächern übertrieben. Ich bleibe dann bei meinem Sicherungskonzept mit Backups auf 2012r2.
  14. Hallo ans Forum, Derzeit betreiben wir unsere Server stabil mit Windows Server 2012 R2 als Hyper-Visor. Ich bin unsicher, ob wir auf Windows Server 2016 umsteigen sollten (mit dem ganzen Kladderadatsch, der damit zusammenhängt). Eine Funktion im Hyper-V von Windows Server 2016 hat es mir allerdings besonders angetan und ich möchte fragen, ob es hierzu schon Erfahrungen im Forum gibt: Production Checkpoints. Wenn ich es recht verstehe, kann man mit Production Checkpoints jetzt auch Datenbanken vollständig produktiv einfrieren und auf andere Server replizieren. Für mich wäre dies dann ein riesiger Fortschritt, wenn ich damit den Exchange 2013 (der auf einen 2012 R2 läuft) sicher auf unseren "Zweitserver" replizieren könnte. Ich finde allerdings nirgendwo im Netz eine definitive Aussage von MS dazu, ob dies auch supported wird. Weiß hier jemand mehr? Danke für Eure Hilfe.
  15. Um zur Ausgangsfrage zurückzukehren: Aus meiner Sicht scheint für Deine Zweckie ein Windows Server 2012 R2 Essentials ideal. Oder bereits ein Windows Server 2016 Essentials, je nachdem, ob es den schon gibt. Einziges offenes Thema ist dann der RDP-Zugriff. Hier verwirren mich die vorstehenden Posts. in den Essentials-Server (für den man meines Wissens keinerlei CALs braucht) ist extra ein Feature für die einzelnen Nutzer eingebaut, das "Remotewebzugriff" und "Zugriff überall" heißt. Wenn ich mich recht entsinne (ist schon etwas her), ist das im Ergebnis nichts anderes als ein Zugriff über RDP, den der Server Essentials bereitstellt. Siehe hierzu etwa die folgende Anleitung: https://www.windowspro.de/wolfgang-sommergut/windows-server-2012-essentials-vpn-remotewebzugriff-einrichten Oder was sehe ich hier falsch? Ergänzung: Wenn ich mich recht entsinne, kreiert der Essentials-Server von sich aus eine eigene "Remote-Webseite", die Usern unter anderem dabei hilft, über Port 1703 RDP-Verbindungen aufzubauen. Von der Webseite kann man sich sogar eine rdp-Datei downloaden, mit der man dann eine RDP-Verbindung aufbaut. Das ist ein Lizenzverstoß???
×