monstermania

Ja, und weil die Windows Firewall sooo gut ist, braucht man auch keine Firewall im Netz. Wozu sollte man dann noch z.B. eine Sophos davor schalten!? Der 08/15 Router vom Mediamarkt-Grabbeltisch tut es doch auch! Und der Windows 10 VPN Client kann sich auch nur und ausschließlich mit einem Windows Server verbinden, weil Microsoft da ein SuperGeheimes VPN-Protokoll nutzt, was nur Windows kann...

Sehe ich ähnlich! Selbst im Firmenumfeld mit teuren AV-Lizenzen hätten uns einige der letzten Trojanerwellen voll erwischt, wenn nicht entsprechende Filterregeln für Emails vorhanden wären. Die Signaturen hängen halt immer einige Stunden zurück und erkennen die neueste Malware nicht! Von daher würde ich mich nicht blind allein auf AV-Software verlassen. Egal von welchem Hersteller die kommt!

Evtl. weil der gute Mann sich nicht damit auskennt!? :D Ja, immer schön einen Server direkt an das Internet hängen! Dazu empfehle ich dann für VPN das pptp-Protokoll zu verwenden, weil es damit so schön einfach geht! Nur wozu stellt man sich dann eine Fortigate FW hin!? Na egal, Hauptsache wir haben eine FW in der Firma... Würde ich nicht so machen! Wie die Kollegen hier schon geschrieben haben würde ich VPN immer auf die Firewall auslagern. Da Ihr eine Fortigate habt, geh ich mal zu 100% davon aus, dass die auch VPN unterstützt. Muss halt nur entsprechend eingerichtet werden. ;) VPN Clients, die eine automatische Verbindung herstellen können gibt es einige. Manche FW-Hersteller bieten einen eigenen VPN-Client an. Grundsätzlich hängt es aber davon ab, welches VPN-Protokoll Du verwendest. Ein sehr häufig genutzter VPN Client ist der der NCP-Client https://www.ncp-e.com/de/service/download-vpn-client/ Der NCP-Client wird auch von diversen Anbietern unter eigenem Logo angeboten. Ist aber mit ~ 70€ pro Client nicht unbedingt günstig. Wird OpenVPN verwendet gibt es mehrere kostenlose Clients. Ich finde den Securepoint-VPN Client angenehm. https://sourceforge.net/projects/securepoint/ Der kostet nichts, nur muss die Firewall halt einen OpenVPN Server bereitstellen. Falls Du bereit bist etwas neues zu lernen empfehle ich Dir die Lektüre der folgenden Beitragsserie: https://www.administrator.de/wissen/preiswerte-vpn-f%C3%A4hige-firewall-eigenbau-fertigger%C3%A4t-149915.html Ist sehr lesenswert!

Wie immer gibt es verschiedene Meinungen... Oft verfolgt man ja mit einer Mailarchivierung auch den Ansatz den Mailserver gleichzeitig zu entlasten. Dem User einfach eine Mail komplett aus dem Postfach zu löschen (weil Sie ist ja archiviert), ohne dass er das Adhoc sehen kann, ist m.E. keine gute Lösung. Für den User sollte eine Mailarchivierung m.E. immer absolut transparent bleiben. Man kann natürlich auch einfach alle Mails stumpf archivieren und kümmert sich überhaupt nicht um das PF des Users. Oder man lässt den User entscheiden, ob er Mails archiviert und anschließend sein PF aufräumt, oder, oder, oder...

Hmm, evtl. nicht die BP-Schulungen von ELO besucht? ;) Dokumentiert ist das Alles schon sehr gut und es gibt auch entsprechende Manuals für eine Servermigration. Nur die gibt es halt nur, wenn man die Schulungen des Herstellers besucht! Grundsätzlich ist Beides zulässig. Man kann ja auch nur bestimmte Postfächer automatisch archivieren (z.B. Vertrieb, Einkauf) und lässt die Personalabteilung Ihre Mails z.B. manuell archivieren. Ein gutes System sollte sowohl als auch unterstützen und z.B. auch erkennen, ob eine Mail bereits durch einen anderen Mitarbeiter archiviert wurde (Dublettenprüfung, zumindest bei Anhängen)! Auch sollte eine gute Lösung die Mails im PF durch einen Archiv-Link ersetzten, so dass archivierte Mails auch tatsächlich aus dem Postfach verschwinden und den Mailserver entlasten. Optimalerweise passiert so etwas dann in 2 Schritten. Mails werden sofort archiviert, bleiben aber auch noch im Postfach der Users. Nach Zeitraum X Tagen werden die Mails im Postfach dann durch einen Archivlink ersetzt. Um eine Mailarchivierung einzuführen sollte auf jedem Fall eine entsprechende Betriebsvereinbarung existieren in der private Email-Nutzung ausschließlich untersagt ist, oder aber die Mitarbeiter sich mit der Archivierung Ihrer privaten Emails einverstanden erklären!

In der Tat, dürfte da wohl das Problem liegen! Gibt leider einen riesigen Qualitätsunterschied bei den ELO BP! Da gibt es halt keinen Unterschied zur übrigen EDV. :D

Moin, nur so als Hinweis für einen anderen Ansatz. Ein Tool wie Exchange Rules Pro (https://www.codetwo.de/exchange-rules-pro/) macht so etwas nebenbei mit. Ganz ohne Programmieraufwand und einen (fehleranfälligen) Outlook-Client für so etwas missbrauchen zu müssen! Gruß Dirk

Was für den Einen "Bastelstunde" ist für den Anderen Flexibilität! :D Ich behaupte auch nicht, das ELO das "Beste" DMS für jeden Einsatzzweck ist. Gibt genug Wettbewerber, die auch sehr gute Lösungen anbieten. Wer aber ein System mit großer Flexibilität und offener API sucht sollte sich ELO mal ansehen. Und wie kommst Du darauf, dass Du z.B. einen UDS brauchst um externe Daten abzugreifen!? UDS mag ein nettes Spielzeug für Leute sein, die sich mit ODBC/SQL nicht so gut auskennen um Abfragen per Klick zu erstellen oder Formulare auszulesen. Bei ELO kannst Du aber komplett ALLES im Code erledigen. Und eine einfache Formularerkennung ist mit dem ELO Connector bereits Out-of-the-Box enthalten. Lässt sich dann auch wieder per Programmierung nahezu beliebig an die Anforderungen anpassen. Das Barcode-Modul von ELO muss man auch nicht kaufen/nutzen. Man kann nahezu jede Barcode-SDK in ELO einbinden. Benutze hier z.B. die von Vintasoft https://www.vintasoft.com/vsbarcode-dotnet-index.html Klar, die Möglichkeiten erschließen sich einem teilweise erst nach längerer (Einsatz)Zeit. :D Um Mails im großen Stil zu archivieren sollte man überhaupt keine Anbindung an den Client nutzen. ;) Die Mails sollten bereits direkt am Server archiviert werden bevor Sie das PF des Mitarbeiters erreichen. ELO unterstützt aber beide Möglichkeiten, wobei natürlich die direkte Serveranbindung (ELOXC) auch ganz schön Geld kostet...

Ja, ELO ist ja nur die Abkürzung von "Elektronischer Leitz Ordner" :D Nur eben das die ELO Digital GmbH selbst schon seit fast 20 Jahren nichts mehr mit Leitz zu tun hat. Aber ELO verdankt den Leitz-Genen m.E. ein extrem schlüssiges Bedien- bzw. Strukturkonzept und UI. Bisher kam damit jeder User den ich geschult hab extrem schnell klar, da ELO sehr logisch aufgebaut ist und sich eine bestehende Aktenstruktur eines Unternehmens nahezu 1 zu 1 in ELO abbilden lässt. Dazu kommt dann noch, dass ELO ein Produktportfolio bietet, dass vom Einzelunternehmer (ELO Office) über KMU (ELO Office/Professional) bis zum Großkonzern (ELO Enterprise) reicht. Jeder User der mit ELO Office klarkommt, kann auch problemlos mit Professional/Enterprise arbeiten. Und ein ein Umstieg mit den Archivdaten ist auch nahezu problemlos möglich. Mensch, klingt fast so wie eine Werbebotschaftt! :D :D :D Aber mal im Ernst. Ich habe hier im Unternehmen eine Formularerkennung von Versandpapieren mit ELO Office umgesetzt und füttere mit den Dokumenten unser EasyArchiv. Das Ganze hat uns ~400€ für ELO Office gekostet (und natürlich einige Stunden interner Programmieraufwand!). Bei Easy wären allein rund 5000€ an Lizenzkosten für die Formularerkennung/OCR-Lizenzen angefallen und die Programmierung hätten wir auch noch extern erledigen lassen müssen! Bei einer Email-Archivierung kommt es m.E. extrem darauf an, welchen Zweck das Unternehmen erreichen will. Sich ein DMS anzuschaffen um Email-Archivierung damit zu machen ist mit Sicherheit falsch! Da gibt es andere Anbieter, die entsprechende Spezialsoftware für so etwas anbieten. Wenn aber ein Unternehmen sich auf das Thema DMS einlässt ist die Email-Archivierung ja nur ein Teil innerhalb eines DMS-Gesamtkonzepts. Da macht es dann schon Sinn zu prüfen, ob die DMS-Lösung nicht auch die Email-Archivierung mit abbilden kann. Spätestens, wenn dann komplexe Dokumentenworkflows innerhalb des DMS abgebildet werden, gehört eine Integration von Email in das DMS einfach dazu. Schließlich findet heute ein Gros der Kommunikation per Email statt.

Mein, als langjähriger Berater im DMS-Bereich rate ich Dir folgendes: Hände weg von Easy-Archiv! Das Produkt ist ein durch und durch zusammen gekaufter Gemischtwarenladen von verschiedenen Herstellern ohne einheitliches Bedienkonzept! Ich muss mich jetzt seit mehreren Jahren damit herumärgern. Schau Dir unbedingt das von Günther genannte ELO Professional oder Enterprise an. ELO betreibt echte Eigenentwicklung und hat eine sehr gute API um Prozesse im Unternehmen zu automatisieren. Die Emai-Archivierung von ELO funktioniert sehr gut und bietet einen guten Funktionsumfang. Gruß Dirk

perf_counter["\238(_Total)\6"] wäre der Keywert für den Zabbix-Agent für den Windows Performance-Counter. ;) Musst dann aber noch bedenken, dass der Wert von der die Anzahl der vCPU's abhängig ist. Bei 2 vCPU in der VM bedeuten 50% demnach dass ein vCPU-Kern zu 100% ausgelastet ist (oder eben beide zu je 50%!) Kommst stark auf die richtige Interpretation der Werte an. :D

Wir nutzen auch Zabbix zum Monitoren unserer Umgebung. Natürlich werden auch alle unsere VM überwacht. Ich kann Nils nur vollkommen zustimmen. Ein echte Überlastung der CPU allein per Monitoring festzustellen ist nur schwer möglich. Nur weil eine CPU dauerhaft um und bei 100% Load hängt heißt ja nicht zwingend, dass das System überlastet ist, sondern zunächst mal nur, dass das System optimal ausgelastet wird! Wie haben einige VM, die klaglos Ihren Dienst mit einer vCPU verrichten, obwohl die CPU-Load hoch ist. Problematisch wir es ja erst dann, wenn durch die Belastung Probleme auftreten. Wir haben z.B. eine VM, die ausschließlich Verarbeitung von (gescannten) Dokumenten macht (Formularerkennung, OCR). Jeder Task der OCR lastet ein vCPU zu 100% aus. Wenn wir das System mit 4 vCPU auch mit 4 parallelen OCR-Tasks laufen lassen bricht die Gesamtperformance des Servers extrem ein. Laufen auf der VM aber nur 3 parallele OCR-Tasks und eine vCPU bleibt frei, ist die OCR Performance deutlich besser. Hier hilft teilweise nur probieren. Sprich wenn man meint, dass die CPU Load zu groß ist, zusätzliche Ressourcen zuweisen und testen.

Spätestens in der Praxis hakt es daran, dass Veeam B&R Free keine incrementellen Backups machen kann. Wer will schon jeden Tag ein Vollbackup der VM, wenn man z.B. 30 Tage Recoveryzeitraum benötigt!? Ist halt wirklich nur eine Notlösung um z.B. ein tägliches aktuelles DR einer VM zu haben. Die meisten Restore-Prozesse laufen aber doch auf das Wiederherstellen einzelner Dateien aus den letzten Tagen/Wochen hinaus. Und dafür ist ein solches Konstrukt kaum geeignet. Dann lieber gleich Windows Backup entsprechend konfigurieren.

Wie schnell muss ein Recovery möglich sein? Hast Du im Fehlerfall sofort eine Ersatzhardware zu Hand? Reicht eine tägliche Sicherung überhaupt aus (z.B. Datenbanken???)? Reichen 30 Tage vorhaltezeit für die Daten des Unternehmens aus, oder müssen bestimmte Daten evtl. länger vorgehalten werden? Wo sind Deine Backups (Medien, z.B. NAS)? Wo befindet sich ein Offsite-Backup? Wie häufig wird ein Offsite Backup erstellt und wo werden die Mediensätze gelagert (Anzahl der Mediensätze)?

Moin, um auf die Frage des Treaderstellers zurückzukommen. Schau Dir mal Unitrends Free an: http://www.unitrends.com/products/free-backup-tools/unitrends-free Wobei ich unter Hyper-V wohl zunächst mal das interne Windows Backup ausprobieren würde. Und Norbert hat absolut recht! Die Backuplösung sollte sich immer am Recovery orientieren! Ein vernüftiges Konzept ist weit mehr als eine Backupsoftware. Viele merken leider erst im Problemfall, dass Sie sich nie Gedanken darüber gemacht haben, wie Sie aus Ihrem 'Backup' auch wieder zu einer lauffähigen Systemumgebung kommen. :nene: Gruß Dirk

100%ige Zustimmung Bei uns dauert z.B. ein USV-Notfallshutdown ~ 20 Minuten. Dabei werden die VM's (~40 auf 3 Hosts) geordnet heruntergefahren. @TheBiker006 Schon mal bei google wegen der Konvertierung KVM -> VMWare geschaut? Ich hatte quasi sofort das hier gefunden: https://rdns.im/kvmqemu-vmware-image-konvertierung Wobei ich auch lieber die paar Dienste migrieren würde! Dann hast Du von einem 'guten DR-Konzept' geschrieben. Wie sieht denn Dein Konzept aus (z.B. Backupsoftware, -medien, usw.)? Evtl. kann man Dir hierzu ja einige Tips geben.

@Ziralo Würde mich auch interessieren. ;) Wenn Ihr von 'hunderten Scannern' sprecht, handelt es sich um echte Dokumentenscanner? Es gibt von den Herstellern professioneller Dokumentenscanner (z.B. Fujitsu) entsprechende Softwarelösungen für die zentrale Verwaltung Ihrer Geräte. Diese Scanner/Software unterstützen dann auch ISIS. TWAIN ist ja nur eine 'spielerei' für zu Hause. :D In den letzten Jahren sind die reinen Dokumentenscanner aber sehr stark von den Kopieren/Mutlifunktionsgeräten unter Druck geraten. Wir setzten schon seit Jahren keine echten Dokumentenscanner mehr bei uns ein. Der User geht mit seinen Dokumenten an das nächsten MFC und scannt die Dokumente mehr oder weniger direkt in das Archiv (SMB-Scan). Formular- und/oder Barcodeerkennung erledigt dann fast Alles automatisch. Der Server erledigt zentral dann Formular-/Barcoderkennung , PDF/a-Erzeugung und OCR. Aber selbst Formular-/Barcodeerkennung, OCR und PDF/a-Erzeugung kann die neue Generation von MFC!

Was soll bitteschön hinter der Firewall hängen!? Nur das Testlab!? Was willst du genau mit der Firewall machen, bzw. welche Dienste sollen laufen? Und muss es zwingend Sophos sein!? Ich würde eher in Richtung PCEngines APU/APU2 tendieren (https://pcengines.ch/apu2.htm). So eine APU mit einem pfsense/OPNSense reicht zumeist in kleinen bis mittleren Unternehmen aus und verbraucht < 10 Watt. Gibt es als Komlettset mit 16GB SSD für ~ 200€. Und selbst Sophos läuft darauf, wenn es denn sein muss! Bei mir zu Hause läuft ein Lex Uno 3V700 (Terra Black Dwarf) mit 1GB RAM und 4 GB CF mit OPNSense drauf. Da Teil schaft locker 50 Mbits per Firewall/Proxy und verbraucht ~ 12 Watt. Und dank Crypto-Chip läuft auch VPN sehr performant. Das Teil hat mich 35€ gekostet.

Eine Parallelinstallation von z.B. Excel 2010/2013 funktioniert schon, wenn man die richtige Installationsreihenfolge einhält. Nur Outlook lässt sich nicht parallel installieren. Ich habe genug Open-Lizenzen für Office 2010 als auch für Office 2013 im Hause. Wenn ich dem Convertible jetzt 2 Open-Lizenzen (2010/2013) zuweise dürfte ja rechtlich eigentlich nichts gegen eine Parallelinstallation sprechen, oder?

Moin, wir haben Office 2010/2013 Standard aus entsprechenden OPEN-Verträgen im Einsatz. Nun benötigt ein 2013'er User unbedingt PoverPivot für sein Excel. Bei Office 2013 benötigt man jedoch Office 2013 Professional Plus um PoverPivot unter Excel 2013 aktivieren zu können. Bei Office 2010 Standard lies sich PoverPivot noch problemlos als Addin nachladen. Darf man ein Office 2010 (Excel) aus unserem OPEN-Vertrag auf dem Rechner nachinstallieren, oder muss ein komplettes Downgrade auf Office 2010 erfolgen!? 2013 wurde gewählt, da es sich bei dem Gerät um ein Convertible handelt und Office seit 2013 einen Tablet-Modus unterstützt. Von daher wäre eine komplette Umstellung auf Office 2010 eher unerwünscht. Gruß Dirk

Schau Dir mal QtdSync an: https://sourceforge.net/projects/qtdsync/

Moin, ohne jetzt die genauen Anforderungen zu kennen, wäre so etwas zumindest eine Möglichkeit einen Desktop ohne Installation einer Software rein per Browser zur Verfügung zu stellen: http://wiki.securepoint.de/index.php/ClientlessVPN-v11 Gibt bestimmt auch andere FW-Lösungen, die Clientless VPN bieten. Die Frage der Lizenzierung einer solchen Lösung muss natürlich auch geklärt sein! Gruß Dirk

Ich würde grundsätzlich den Einsatz einer DMS-Lösung vorschlagen. Damit wird die Verwaltung der Dokumente bzw. Versionen für den Anwender absolut transparent. Der Anwender sieht zunächst mal nur die aktuelle Version des Dokuments (Arbeitsversion), kann aber jederzeit auch eine ältere Version zur Anzeige bringen. Bei entsprechender Vergabe der Berechtigungen kann ein Anwender dann auch eine ältere Version wieder zur Arbeitsversion machen. Das löst aber nicht das grundsätzliche Problem aus Deinem Ausgangspost. Jeder Version belegt immer wieder den gleichen Speicherplatz. Wenn Du also z.B. 100 Versionen eines Dokumentes mit 10 MB Dateigröße im DMS hast, belegen die auch 100 x 10 MB Speicher in deinem Archiv! Und das obwohl sich die einzelnen Versionen möglicherweise immer nur um wenige Byte unterscheiden! Da hilft es dann, dass Dokumentenarchiv auf einem Speicherpfad zu legen der Deduplizierung unterstützt. Die Deduplizierung verringert den benötigten Archivspeicher extrem. Bei der Auswahl des DMS muss natürlich darauf geachtet werden, dass die Lösung auch für den Einsaz von Deduplizierung freigegen ist.

Jo, da warte ich jetzt auch schon wieder ein paar Tage auf Lösungen für unsere Probleme. Alles nur "Kleinigkeiten" für Die ich bei anderen DMS-Lösungen noch nie einen Supportfall aufmachen musste...

Bloß nicht EASY!!! :schreck: Mache seit 10 Jahren DMS und EASY ist einfach nur zum Ko..en! EASY ist eine krude Mischung aus X-zusammengekauften Einzellösungen. Sitze hier gerade vor einem EASY Enterprise X und fluche...