Weingeist

Weiss jemand was dazu oder hätte jemand ne bessere Lösung? Bin eigentlich offen für alles wenn es nicht zu kompliziert wird. Sollte irgendwie sinnvoll verwaltbar sein. Habe auch noch ein paar Ideen aber so 100% überzeugen tut mich bis jetzt nichts. Idee 1: - Ein Client mit POP3 Abfrage, der speichert alles. Zusätzlich via IMAP-verbinden um alle gesendeten Objekte aller Clients zu haben. - Restliche PC's mit IMAP, da wird alles nicht aktuelle gelöscht --> Suchen von altem Material geht dann nur auf dem einen PC der so quasi als Archiv funktioniert. Wird etwas gelöscht das noch nicht abgerufen war, isses weg. War schonmal so. Ist Quark weil immer das fehlt, was man haben möchte nebst dem vorher genannten. Auch müssen die gesendeten Objekte der anderen Clients manuell verschoben werden. Idee 2: - Ein Client ruft alle E-Mails ab und schiebt sie (auch) auf den Exchange (Manuell oder Automatisch innerhalb von Outlook). Was der nicht abruft, kommt ned auf den Server. - Alle anderen sehen nur Mails die im Exchange sind - Senden können die Clients via Exchange, der Exchange funktioniert als Relay oder direkt via Provider. --> Hängt alles vom einen Client ab ob die Leute was sehen. Vorteil, Chef übernimmt quasi gleichzeitig eine Filterfunktion. Die Angestellten sehen nur, was sie zu sehen haben. Auf IMAP wird gelöscht, was der Chef gelöscht haben möchte (Schlank). Evlt. nen AddIn damit er mit rechter Maustast damit Mails per Mausklick rübergeschoben werden. Zentrale Gesendete Objekte sind evtl. auch hier problematisch. Idee 4: - Klassischer Pop3 Connector der die ankommenden Mails fleissig abholt. --> Problematisch für gesendete Objekte. Oder Exchange eben für alle als Relay beim senden. Auf Exchange und Provider Mails speichern. Idee 3: - Die virtualisierten Clients kommen auf ein Dedupe-Volume und man schert sich ned um den Speicherplatz innerhalb des Clients und den unnötigen Traffic. IMAP wie bis anhin. - Evtl. separates Volume für E-Mails damit SystemVolume nicht so aufgebläht wird --> Backup/Recovery --> Total aufgeblähte Clients. Recovery unpraktisch/lahm. Internet-Server muss auch alles bereitstellen. Bei separatem Volume schnelleres Recovery. Alle diese virtuellen Volumes auf eine dedupliziertes Storage - welches evt. wiederum ein virtuelles Volume ist - lagern und direkt unabhängig vom Client sichern. Ein Client komplett sichern falls das Recovery des deduplizierten Storages nicht wie gewünscht verlaufen ist. Vom E-Mail Store dann ne Kopie auf alle anderen Kisten machen (etwas langwieriger). Schick wäre echt ein Sync-Tool. Gesehen habe ich sowas aber noch nie. Dürfte auch One-Way sein. Also dass nix automatisch auf dem Exchange gelöscht wird, sondern nur auf dem IMAP-Server des Providers. Senden dann ausschliesslich via Provider. Der Exchange muss sie "nur" irgendwie erhalten. Muss doch irgend eine gscheite Lösung für diese Problem geben. Vielen Dank für Inputs.

Hallo Leute, Klingt jetzt vielleicht doof, aber könnte man einen Exchange auch einfach als zentrales Datengrab für externe E-Mail Adressen benutzen? Problem/Hintergrund: - externe E-Mail-Konten (IMAP) - viele Mails mit grossen Anhägen - Mehrere Clients welche die gleichen Mails abrufen - ergibt neben viel Traffic auch sehr viel lokaler Datenspeicher auf jedem Client - Dateien nur auf dem Internet vorhalten ist nicht sinnvoll, weil dann jedes mal ewig dauert bis die Datei kommt - sehr wenige verschiedene Adressen Den Exchange selber als "richtigen" Mailserver benutzen wollte ich jetzt nicht. Die Internetanbindung ist dynamic DSL und die Verfügbarkeit beim Online-Anbieter mit Sicherheit besser. Auch muss man sich ned selber um die Veröffentlichung des Servers im Internet Gedanken machen. Auch hat jedes ERP-Programm eine Exchange-Anbindung. Auch die E-Mails extern speichern ist irgendwie wenig Praktikabel für die Übersicht und Suche. Hat das schonmal jemand gemacht und ist das vernünftig ohne Basteln machbar? Hatte früher mal mit Pop3-Connectoren unter SBS-Server zu tun. Hat eigentlich sehr gut funktioniert, Zeitversatz war aber relativ lästig und das nicht via Exchange versendete E-Mails nicht angezeigt wurden. Grüsse und Danke für Inputs

@daabm: Nicht ganz. Das Eventlog spuckt den Kram nicht einfach so aus. Das der Firewall auch nicht. Ohne Nachhilfe mit Auditpol gibts nix, das an einem tatsächlich weiterhilft. Taucht auch nicht da auf wo Du und auch ich es vermutet hat sondern im Haupt-Reiter Sicherheit wo auch Benutzeranmeldungen geloggt werden.

Die Glaskugel sagt: - SBS, Kleinunternehmen - Bis jetzt hattet ihr nix mit Replikation, Always-On, Lockstep und enorm kurze Ausfallzeiten am Hut. Ergo muss man sich fragen ist das tatsächlich gebraucht wird oder ob es einfach nur unter die Kategorie lästig geht wenn die Systeme maximal ein paar Stunden flach liegen oder ein paar Stunden Daten weg sind und einfach wieder eingegeben werden können. Das meinen die Jungs hier mit Anforderungen definieren. Ein paar Stunden Arbeit rechtfertigen z.B. selten die Kosten von Replikation- oder FT-Lösungen. Nicht nur von der Anschaffung sondern auch im Unterhalt. In fast jeder Kleinumgebung ist es sinnvoller sich das ganze TamTam mit Replikation, Cluster oder FT zu sparen und die Backupstrategie, sowie Primär- und Backupspeicher entsprechend performant auszulegen damit ein Restore sowie die Sicherung in der gewünschten Frist gemacht ist. Notfalls mit SSD-Systemen auf beiden Seiten. Das brauchst bei den FT und Replikations-Geschichten neben dem entsprechenden Know-How nämlich sowieso wenn die Anforderungen entsprechend hoch sind und ein solches System in Erwägung gezogen wird. Sprich die ganze Software und Hardware ist immer zusätzlich und kostet ein Vermögen. Die Fehleranfälligkeit für Misskonfiguration + falscher Reaktion im Fehlerfall (egal ob automatisch oder manuell) oder bei Hardwarefehler ist zudem bedeutend höher und sollten entsprechende Spezialisten machen. Eine normale Backup-Recovery Umgebung kriegt auch ein normaler IT-Techniker gut hin. Und auch hier bekommt man die Kohle schneller raus, als einem lieb ist wenn man es auf die Spitze treibt. Sprich das meiste davon muss eigentlich schon vorhanden sein, bevor man über die "richtigen" Always-On System nachdenkt. - Mehrere Server, Ersatzteile vor Ort, Kompletten Ersatzserver - Sehr schnelle storage-Systeme für schnelles Full-Recovery beim Primärspeicher sowie Backup welche mehrfachsicherungen pro Tag zulassen - Infrastruktur redundant - jeweils zwei potente USV's für Primärsystem und Backup in separaten Brandabschnitten oder Gebäuden - separate Absicherungen im Stromkasten - evtl. zwei getrennte Einpeisungen vom Stromanbieter - Notstromaggregat - zwei ISP's für Internet, Backupanbindung über Mobilfunknetz usw. - Switches, Sämtliche Netzteile usw. Klar kann man auch Kompromisse an den ein oder anderen Stellen machen, vorher muss man aber eben definieren was tatsächlich wichtig ist. - Ist es wichtig dass keinerlei Daten weg sind wie z.B. wichtige Live-Aufzeichnungen von Prozessen die nicht mehr wiederbeschafft werden können *1) - Ist es wichtig, dass die Systeme immer verfügbar sind oder spielt es nicht so die Rolle wenn mal ein paar Stunden nix geht (sprich z.B. einfach 5 Leute nix arbeiten und nach Hause geschickt werden müssen) - Ist alles zusammen extrem wichtig fürs Geschäft - usw. zu 1*) auch hier gibt es vielleicht sinnvollere Ansätze als FT/Replikation. z.B. Anpassung der Software z.B., dass sie direkt auf zwei unabhängige Ziele schreibt. Von daher wie die Vorredner schon sagten: Es gibt Vor- und Nachteile von verschiedenen Lösungen nur in Abhängigkeit von dem, was man erreichen möchte, was tolerierbar ist und im Endeffekt finanziert werden muss.

@websurfer: Bei Backup auf iSCSI ist eine gewisse Vorsicht geboten. Du musst bei einer allfälligen Wiederherstellung in der Lage sein, den iSCSI-Datenträger für die Wiederherstellung überhaupt anzusteuern. Auch wenn dir das NAS hops geht, ist das Recovery nicht wirklich easy vom RDX zu einem iSCSI-NAS. Womöglich dann noch auf ein anderes Modell Das ist grosser Murks. Zudem sind diese ganze günstigen NAS eben NAS und keine gscheiten iSCSI-Controller. Fileservices ist ihr Gebiet, nicht Blockstorage. Auch der ganze Daten-Traffic und dessen Absicherung ist auf Files ausgelegt. Das können die Dinger ziemlich gut. Bei iSCSI ist Ärger vorprogrammiert, glaube mir. Habe mein Lehrgeld auch bezahlt. Die sind einfach nicht so richtig dafür gemacht. Das ist nur schnell eingerichtet aber defintiv alles andere als schnell wenn man es dann mal braucht. Würde ich allerhöchstens als Primärspeicher nehmen (auch da eigentlich lieber NFS), aber niemals als Backup. Wenn das Budget schon nicht so gross ist, würde ich eher etwas in Richtung virtuellem Datenträger auf einem NAS machen. Da bleibst beim NAS bei Files und bei Windows bei "Block-Storage". Das ist - viel sicherer, jedes Gerät arbeitet in seiner Domäne - deutlich einfacher wiederherzustellen - sehr viel einfacher auf andere Datenträger zu kopieren, zurückzukopieren usw. --> Kann mit jedem OS, Script etc. auf irgendwas erledigt werden - Kanns auf dem gleichen Volume auch mehrere Computer sichern. Jeder hat sein(e) Datenträger.

@MagHeinz: Da hast Du sicher nicht unrecht. Vielleicht ist es aber immerhin ein Anfang. Vielleicht auch nicht. Richtig helfen würde diesbezüglich sowieso nur, alles Offline zu nehmen. =) Die Illusionen das es gegen professionelle Angriffe/Software etwas nützt habe ich natürlich nicht. Egal ob von Extern oder durch eine Applikation. Dem OS an sich misstraue ich ned. Nur gewissen Diensten, Aufgaben und Apps. Wenn es nix nützt, war es immerhin gut um die Verkettungen/Abhängigkeiten der Dienste, Programme und Server besser zu begreifen. ;) Ansonsten für alle die es interessiert: Auditpol hat die gewünschten Ergebnisse im Ereignislog ausgespuckt. Zusammen mit ProzessID, Programmname, Protokoll etc. Also das was meiner Meinung nach eigentlich das Log der Windows-Firewall ausspucken müsste. Englisches OS: auditpol.exe /set /category:"Object Access" /subcategory:"Filtering Platform packet drop" /success:disable /failure:enable Deutsches OS: auditpol.exe /set /category:"Objektzugriff" /subcategory:"Filterplattform: verworfene Pakete" /success:disable /failure:enable

Hehe, ist doch tatsächlich ein Krankheitsbild davon... =) Da flüstert immer einer ins Ohr ich müsse die Software möglichst am Sammeln und übermitteln hindern. Muss ich mir Sorgen machen oder darf man es als "geht-mir-auf-die-Eier" abtun oder läuft das schon unter Verleugnung und forgeschrittenem Krankheitsbild? *lach* Danke für das Script, sieht vielversprechend aus!

Dankeschön für die Antworten. @daabm: Schön wärs. Da wird leider gar nix punkto Paket drop gelogt sondern nur wenn an den Regeln geschraubt wird. @magheinz: Nun, das kann man sehen wie man möchte. Meine Beweggründe sind - neben gewissen Sicherheitsbedenken - eher in meiner Abneigung gegenüber moderner OS und Apps und deren Datensammlungswut und Nachhause-telefoniererei begründet die sich nicht ohne weiteres für einen einfachen User per GUI abdrehen lässt. Das soll aber hier nicht das Thema sein. Ich möchte nur wissen wie ich zuverlässig aufzeichnen kann, welches Programm, Dienst, Prozess etwas senden möchte oder gesendet hat. Nichts weiter. @blub: Du meinst Paranoia ;) Naja, die meisten kleineren Unternehmen haben ja nicht wirklich eine "richtige" Firewall sowie einen extra Kollegen der den Kram auswertet. Da hat man den Provider der einem einen Teil davon abnimmt und sonst hängen die Kisten quasi direkt im Netz. Ein wenig Selbstschutz - selbst wenn es "nur" die Windowsfirewall ist - kann nicht schaden. Danke für die Links! @DocData: "Ergo: Selbst ist der Mann. Alles zu und dann sukzessive öffnen. Oder einfach ausgehend alles erlauben und dann am Perimeter ansetzen." Und genau deshalb möchte ich ja etwas, wo ich sehen kann wer was und wo sendet und geblockt wird, damit ich das selektiv zulassen kann. Aktuell geht das nur sehr mühsam via Tasklist und arp zusammen mit dem Firewallprotokoll und etwas Rätselraten. Wenn der Prozess aber bereits beendet ist, sieht mans ned mal. Etwas gefunden habe ich doch noch, mal sehen ob es den gewünschten Effekt bringt. Auditpol.exe. Mal sehen ob die Prozess-ID tatsächlich mitgeloggt wird.

Kann auch nur empfehlen die Timeserver-Geschichte gscheit aufzugleisen. Deine Probleme kommen wie die Vorredner schon sagten, gerne von Zeitdifferenzen. Die schicke Anleitung von Norbert ist da sehr hilfreich für die Konfiguration. Gerade in Verbindung mit einem ESXi und virtualisiertem PDC und vor allem bei mehreren DC's empfiehlt es sich aber schon, dass der Host bereits über eine korrekte Zeit verfügt. Irgendwoher nimmt sich der Client ja mal die Startzeit, auch wenn er sie anschliessend korrigiert. Was ich auch schon mehr als einmal vorgefunden habe, waren schlechte LAN-Kabel. Die bewirken das gleiche Fehlerbild mit Clients die einfach so nicht mehr "sicher" sind. Also z.B. ehemals für 100 verlegt und jetzt mit 1000 Gbit drüber. Da werden unter Umständen so viele Pakete verworfen, dass keine saubere Kommunikation stattfinden kann auch wenn es zum arbeiten funktioniert. --> Abhilfe hier: neue Leitungen, Ports am Switch manuell drosseln oder einen kleinen 100er Switch mit in die Leitung hängen. Mit Wireshark sieht man wieiviele Pakete "verloren" gehen. Den ESXi mag ich persönlich ned so direkt in der Domäne/Internet. Leider bleibt einem meist nichts anderes übrig wenn man nicht über einen eigenen physischen Zeitserver verfügt. Einigermassen bezahlbar gibts die z.B. von einem deutschen Unternehmen namens Meinberg. Die haben auch Geräte mit mehreren getrennten LAN-Ports um die verschiedenen Netze zu trennen. Ansonsen gibts noch die Möglichkeit das jeweils manuell zu machen und zu schauen, dass der Host immer weniger als 5 minuten abweicht. Dann gibts eigentlich auch kein Probleme. Ausser das es der ESXi nicht so mit der Zeitumstellung hat. Oder Du erstellst eine zweite Netzwerkkarte vom DC zum Host und schaltest die Verbindung nur ab und wann frei. Leider lässt sich ja die Windows-Firewall nicht pro Adapter konfigurieren wie das z.B. mit dem TMG möglich wäre und so das ganze sicherer wäre. Da könnte man nur das Zeitserverprotokoll/Port auf diesem Adapter freigeben.

Hallo Leute, Seit einiger Zeit beschäftige ich mich - wieder einmal - etwas ausführlicher mit der erweiterten Firewall bzw. vor allem mit dem ausgehenden Datenverkehr. Für den eingehenden Verkehr gibt es ja wunderbare, vorgefertigte Regeln für Rollen, Anwendungen oder Dienste. Das trifft für den ausgehenden Verkehr leider nicht im gleichen Masse zu, dieser ist standardmässig auf Durchzug gestellt. Möchte man also standardmässig Blockieren und nur den gewünschten Verkehr zulassen, fangen die Probleme an und Windows funktioniert nicht mehr Out-Of-The-Box mit Standardeinstellungen. Auch vorgefertigte Regelsätze sucht man vergebens. Nicht einmal für DNS/AD gibts solche die eine zuverlässige Kommunikation ermöglichen. Kennt jemand Literatur - am liebsten von Microsoft - welche für die verschiedenen Windows-Dienste und Rollen nich nur die notwendigen Ports, sondern auch die entsprechenden Dienste, Programme, Anwendungsgruppen auflistet? Wenn Windows schon die Voraussetzungen bietet die Ports nur für den entsprechenden Zweck freizugeben, wäre es schön, wenn man auch wüsste wer was genau braucht. Leider habe ich trotz bereits mehrfacher, stundenlanger Recherche keine Möglichkeit gefunden, der Firewall ein besseres Log zu verpassen wo neben der IP sowie den Ports auch Programme, Dienste etc. mitgeschrieben werden welche einen Zugriff ausgelöst haben. Dann wäre die Bildung eigener Regeln relativ einfach auch wenn vorgefertigte Regelsätze von MS natürlich wünschenswert wären. Grüsse und vielen Dank!

So ungewöhnlich ist diese Konstellation gar nicht. Gemeinschaftspraxen von Ärzten mit einem gemeinsamen Computersystem aber eigener Buchhaltung laufen z.B. genau in diese Richtung. Es gibt zudem auch vielfältige Gründe bei Firmen. z.B. eine Kleinfirma welche Ihre Grosskunden über eine Zweitfirma beliefert, damit im Falle eines riesigen Schadens das Hauptgeschäft nicht gleich Konkurs ist. Es gibt eigentlich nur eine saubere Variante wenn die eine Firma nicht dem gleichen Eigentümer gehört. Mitarbeiter mit Computer-Kontakt sind bei der Firma angestellt, welche die Lizenzen und Hardware besitzt. Die Firma muss dann die Dienstleistung für Büro-arbeit weiterverrechnen.

Oh doch, die PDC-Emulator-Rolle ist ein SPOF. Auch ältere Software braucht ihn teilweise. Jeder andere DC ist sein Backup oder Hot-Standby. Kein einziger übernimmt seine Rolle automatisch. :-P

Da gabs ja noch was =) Wir drehen uns im Kreis. Wie gesagt, ich stimme zu, dass es nicht im Sinne der alten/klassichen BDC-Definition so ist. Dennoch übernehmen die anderen DC's eine Backupfunktion für die FSMO-Rollen. Von mir aus auch als Hot-Standby. Lassen wir es einfach dabei und ich hüte mich, das nochmals mit der Abkürzung BDC zu nennen. Soll ja ned jeder Thread so ausarten mit einer Defintions-Diskussion über ne Abkürzung. Von wegen weit weniger wichtig: Bei DFS bekommt man massive Probleme wenn der PDC-(Emulator) ausfällt und dieser auch zugleich das Primärziel eines Ordners beherbergt. Sehr viele - natürlich vor allem kleinere Umgebungen - haben auf dem DC mit der PDC-FSMO-Rolle (norm. auch die anderen) auch die Primären Ordnerziele des DFS am Start, da der DC auch der Haupt-Fileserver ist. Ma kann dann ned mal das Ordnerziel switchen auch wenn es ein zweites geben würde. Automatisch schon gar nicht. Insofern ist diese Rolle also sehr wichtig wenn man alles auf DFS-Ziele auslegt und somit ein SPOF für die Struktur. Insofern auch tatsächlich eine Art PDC im klassischen Sinn. Es ist schlicht noch nicht Fehlertolerant ausgeführt wie die ganzen anderen Arbeiten eines DC's. Sprich die anderen DC's welche diese Rolle nicht haben, sind eben ein Backup. Bei den anderen Rollen ist das nicht so gravierend im täglichen Betrieb. Schema-Änderungen fallen z.B. ja kaum in einen Recovery-Zyklus eines DC's. Im Grund ist es natürlich ein Designfehler wenn dem so ist, aber es ist gängige Praxis weil nicht viele von dieser PDC(-Emulator) Abhängigkeit wissen.

Hallo Zahni, die Panasonic klingen auch gut. Vielen Dank! Werde die Gerät mal testen. Eventuell wollen Sie gleich ein Multifunktionsgerät im Büro mit Drucker, Fax und allem Pipapo. Mal sehen...

@DocData: Das müsste - nach meinem Wissenstand - eigentlich genau anders rum sein. Bei 1+0, also richtigem RAID10 muss immer ein Partner da sein der die Disc spiegelt. Aber selbst bei 0+1 gibt es meines Wissens solche, die es so implementieren, dass eben darauf rücksichtig genommen wird, wo die spiegel eben liegen. Raid 6 kann in der Theorie ab einer gewissen Anzahl Discs ja tatsächlich schneller lesen als RAID 10 bei der gleichen Anzahl Platten. Allerdings spielen ja da auch Latenzen und Rechenleistung sowie Arbeitsspeicher der Controller eine Rolle was die Theorie in der Regel eben Theorie bleiben lässt. Bei den Controller die ich bis jetzt hatte - das reicht halt nur bis entry-level SAN - war RAID 10 sowohl beim lesen auch beim schreiben immer schneller.

Wenn man nicht gerade über ne richtig teure - keine Einsteiger - SAN verfügt, würde ich nach Möglichkeit immer auf RAID 10 setzen. Allerdings eben mit nem guten Controller und keinem Pseudo-Controller. - Write-Speed - Wiederherstellungszeit, Wiederherstellungsbelastung auf die Festplatten. Bei RAID 10 wird normal einfach die Platte Sektor für Sektor kopiert. Quasi in einem Rutsch. Bei RAID 6 brauchts zusätzlich die Paritiyberechnungen. Zusätzlich hat man eine 100% Belastung auf allen Platten und nicht nur dem Spiegelpartner. - Datensicherheit - wobei das einigermassen relativ ist. Läuft auf ne Wahrscheinlichkeitsrechnung hinaus. Bei RAID 10 darf von jedem Paar eine Platte ausfallen. Also theoretisch die hälfte der Platten. Fallen aber ein Paar aus, ist essig.) - Dann noch das eigentlich unmögliche bei gscheitem Backup: Kosten für ein allfälliges Datenrettungsunternehmen sollte so richtig alles schieflaufen. EDIT: Ausser man hat tatsächlich ein Platzproblem...

@Norbert: Es ist auch heute nach wie vor nicht so, dass alle DC's "gleichwertig" sind (Das weisst Du ja logischerweise auch). Die FSMO-Rollen sind Einzelmaschinen. Auch wenn sie getrennt sein können. Insofern sind die anderen Backups. Von mir aus können wirs gerne beenden. Ich habe meine Meinung Du Deine, keiner rückt davon ab. Diskussion führt also zu keinem Ziel. Dass ich es je nach dem nicht für alle klar geschrieben habe was ich meine, gebe ich gerne zu. Da fällt mir kein Zacken aus der Krone. @DocData: Du verstehst meine Aussage nicht. Gilt natürlich für alle FSMO-Rollen. Sämtliche DC's die keine FSMO Rolle haben sind nach meiner Auffassung faktisch BDC's für die nicht-innehabenden Rollen. Sie können diese Aufgabe nicht ohne zutun übernehmen. Ist also ein Backup. Ob das nun technisch identisch gelöst ist wie früher ist imho irrelevant. Aber egal. Beenden wir das einfach.

Och, wens MS das selber so macht und dann wohl auf Druck der Marketing-Abteilung ändert? Da wird es schon so sein. Hat dann nimmer viel mit pauschalisieren zu tun. ;)

Sehr schön. Dann sind wir immerhin der gleichen Meinung, dass wir anderer Meinung sind. :D

Schon möglich. Anfang Jahr wars noch defintiv so. Korrekt wäre die 6.4 trotzdem. Ist immer noch der gleiche Unterbau. Da hat sich ned allzuviel dran geändert. Aber mit den ganzen hinzugekommenen bzw. verbesserten Spy-Features hat es die 10 schon verdient. Ist diesbezüglich ein Wurf. :D

Nehme es zurück, aktuellere Builds haben mehr als 6.4 =) Da ists nun 10. irgendwas. Da haben sie die Techniktüre doch noch gefunden. :D 6.0 = Vista 6.1 = 7 6.2 = 8 6.3 = 8.1 6.4 = 10 (zumindest wars mal so)

Och.... Wenn man sich mit den Versionsnummern befasst, sieht man gut, das alles nach Vista immer noch Vista ist und nur eine Stelle hinter dem Koma sowie der Name geändert wurde. Das Marketing ist noch nicht 100%ig in der Technik-Abteilung angekommen. =)

Ist zwar immer noch OT aber: Wenn Du nach 15 Minuten schon aufgegeben hast, dann kannst Du nicht wirklich gscheite Argument im Sack gehabt haben. Nur mal so meine Meinung dazu. Bullshit ist das nicht, er will eben etwas besser beraten werden und nicht einfach etwas teures vor den Latz geknallt bekommen. Wenn er Aldi und Co PC's rumstehen hat, dann weiss man, dass er selber absolut keine Ahnung hat. Wirtschaftswissenschaftler: Oh, da bist Du entschuldigt. ;) Sorry will Dir nicht zu hart an den Karren fahren, deine Fachkompetenz in Sachen IT in allen ehren, aber 95% dieser Abkömmlinge haben noch keinen Cent auf eigene Rechnung/Risiko verdient und haben 0,0% Plan von der Real-Wirtschaft in einem typischen KMU-Betrieb. Wie auch, es wird an fast jeder Uni das komplette Gegenteil gelehrt. Auto: Ist immer wieder lustig aber auch traurig um zu sehen wie immer alles auf den dicken Schlitten geschoben wird. Sorry aber dein genannter beschäftigt z.B. 70 Mitarbeiter und hat sein Geschäft mit sehr viel Einsatz und persönlichem Risiko aufbauen müssen und 70 Arbeitsplätze geschaffen. Davon gibts tausende Betriebe in ganz DE und Europa. Wie viel Mannstunden der Inhaber da reinfliessen, davon hast Du echt absolut keine Ahnung wenn Du so redest. Damit hast Du Dir den Schuh gleich selber angezogen. ;) Ich habe tagtäglich mit Chefs von KMU's zu tun, bei den allermeisten brauchts nur die richtigen Argumente damit eine Investition getätigt wird. Jene die sich eine gute IT nicht leisten - bei entpsrechender Argumentation - , haben keinen 911er vor der Tür und können es auch nicht. Wenn Sie den Sinn sehen, sind die Mittelständer die ersten die Kohle für etwas ausgeben. Sofern sie es tatsächlich können. Dass die Verhandlungen härter sind ist klar, ist ja Ihr persönliches Geld das ausgegeben wird, nicht das der Firma bei der man angestellt ist. Das ist ein riesiger Unterschied. Erbschaft/Weitergabe Firma: Wie gesagt, ich weiss wovon ich Rede. Einfach solange man nur ein Büro hat. Extremst kompliziert wenn Produktion und hohe Warenbestände dazukommen. Auch ohne eine horrente Erbschaftssteuer. Betreffend Wählern: Spielt keine Rolle was ich wähle. Ich wähle das, was ich für die beste aller Kompromisse halte. So wie jeder. Dank der direkten Demokratie kann man diesen Leuten hier auch auf die Finger hauen wenn sies zu bunt treiben. Geschieht regelemässig. Dann heissts dann wieder, das gemeine Volk hat ja eh keine Ahnung, es braucht mehr Akademiker. =)

Das zu pauschalisieren halte ich für unkorrekt. Bezüglich IT ist meiner Meinung nach eher das Problem, dass Sie schlicht und einfach zu wenig informiert sind. In der Regel ist die IT nicht mit der Firma mitgewachsen. Es kam einfach mal wieder nen PC dazu. Der kostete meist ned viel. Da ist es halt am Dienstleister die Chef's abzuholen und Ihnen klar zu machen was es tatsächlich braucht bzw. sinnvoll wäre. Dass dies nicht identisch einfach ist wie in einem Grossunternehmen wo lauter Spezialisten und/oder Abnicker hocken die alles absegnen was ein Dienstleister vorschlägt, ist klar. Der typische Mittelständer hinterfragt. Kriegt er keine guten Antworten oder erklärt man es ihm nicht plausibel, dann ist man eben verkauft. Er gibt kein Geld aus, wenn er den Sinn nicht sieht. Ich finde das eher ne Tugend als was schlechtes. Wozu neue Schreibtische wens die alten auch tun? Ich schreibe auf nem alten weder besser noch schlechter. Du würdest Dich wundern wie es mit der Wirtschaft bachab gehen würde wenn es nur noch die verkalkten Konzerne mit ihren Aufgeblasenen Verwaltungsapparaten geben würde. Dann haben wir die Zweiklassengesellschaft zementiert. Gerade in der IT siehst wie sie ihre Markposition ausnutzen. Es gibt tausende Mittelständer, dass es auch da schwarze Schafe gibt, ist klar. Die gibts Überall. Geht halt mal wieder einer hops. Gibts ne Chance für nen neuen. Wenn Du grad politisch wirst mit der Erbschaftssteuer: Das ist nur gut so, ansonsten hätten die kleinen/mittleren Firmen keine Chance Ihren aufgebauten Betrieb weiterzugeben. Da steckt das Kapital nunmal hauptsächlich in der Firma, auch wenn da mal nen 911er rumsteht. Den haben sie meiner Meinung nach mehr verdient als sehr viele Angestellte im höheren Lohnbereich. Müsste man das alles versteuern bei der Übergabe, kann der Betrieb gleich zumachen. Wie sagt man so schön: Den Neid muss man sich verdienen, Schadenfreude bekommt man geschenkt.

@XP-Fan: Ich spreche nicht von den FSMO Rollen sondern von den anderen Server-Rollen wie Exchange, SQL, WSUS usw. @Norbert & DocData Aha... Kommt halt immer drauf an wie man verstehen möchte was andere schreiben =) Gerne noch mal: Es ist nach wie vor eine Tatsache, dass es die FSMO-Rolle "PDC Emulator" braucht und einiges nicht gscheit funktioniert wenn diese Rolle "down" ist. Unter anderem DFS, Zeitsynchronisation usw. Das Prinzip PDC/BDC natürlich nicht mehr das gleiche wie früher. Fakt ist, der Name wurde beibehalten daher stimmt meine Aussage. Er übernimmt nach wie vor einige wichtige Aufgaben ohne die das AD nicht wirklich gscheit läuft. Die anderen könnten diese Rolle übernehmen wenn der PDC down ist, tun es aber nicht automatisch. Die anderen funktioneren dann im Grunde als Backup auch wenn sie bei vielen Aufgaben gleiche Befugnisse haben. Ich sags mal anders: Heute ist es nicht nur ein Professor und ein oder mehrere Mitschreiber/Zuhörer sondern eben ein Abteilungsleiter mit Mitarbeitern die selber was tun dürfen. Nur hat der Abteilungsleiter eben nach wie vor weitreichende Aufgaben, dass ein AD bzw. ein Netzwerk ohne ihn nicht gscheit läuft. Gleiches gilt für die anderen FSMO-Rollen, wenn auch nicht mit der gleichen Tragweite für den Moment wenn Sie mal nicht funktionieren. Insofern ist er eben faktisch immer noch ein PDC und die anderen BDC's. Wenn auch nicht mehr mit identischem Aufgabenbreich wie früher. Dass das PDC/BDC Prinzip heute genauso funktioniert wie bei der klassichen Variante habe ich nie behauptet und werde ich nie behaupten.