Doso

Es gab da Ende letzten Jahres mal Probleme mit einem Windows 10 Update. Patch deine Rechner mal komplett durch.

Das ist dafür da das man das im laufenden Betrieb bearbeitet und erweitert. Wir haben verschiedene Erweiterungen, paar Mal Exchange, SCCM, Bitlocker und was eigenes. Nie Probleme gehabt.

Auch wir haben so eine lästige Software im Einsatz die dann immer parallel aktualisiert werden muss und man in Configdateien rumstochern muss. Muss nicht immer gleich der ganz große Virtualisierungs-RDP Hammer sein. Wir repacketieren das Ding und installieren die Versionen einfach parallel ein paar Wochen vorher. Konfigdateien werden dann simpel per Powershellscript rumkopiert. Nutzer werden halt informiert "ab dem Tag dann nur noch Version 4.2 verwenden" - dann tauschen wir noch per Gruppenrichtlinie die Icons aus und fertig.

Sicher das ihr euer Sharepoint in das AD schreiben lassen wollt? Das war immer ein Gefrickel das am laufen zu halten. Deswegen hat Microsoft das aus Sharepoint 2016 wieder ausgebaut hat.

Sharepoint wird eigtl. immer irgendwo mit einem AD verknüpft sein. Der Sync ist dann halt ggf. für zusätzliche Daten in den Benutzerprofilen. Ob man das will ist eine grundsätzliche Entscheidung, das hat glaube ich nix damit zu tun ob das Ding nun irgendwie aus dem Internet erreichbar ist oder nicht.

1. Kommt auf die Anforderungen an. Kann auch ganz banal ein Server mit großen Festplatten sein. 2. Kommt auf die Anforderungen an. 3. Kommt auf die Anforderungen an. Willst du das nur irgendwie sichern kannst du nehmen was du willst. Kommt es auf schnelle Wiederherstellung an wirst du es ggf. alles lokal halten müssen. Ob Cloud Lösungen eine Alternative sind kommt natürlich auch auf die Netzwerkbandbreite an, irgendwie muss der Kram halt in die Cioud Ich schlage vor du liest dich erst noch etwas in das Thema ein und machst dir noch ein paar Gedanken. Das wirkt noch alles etwas durcheinander bei dir. Vor allem die Frage nach der Anzahl der Lizenzen kann man mit ein paar Minuten Google selbst lösen.

Laptop mit Docking Station? WOL ist sowieso etwas frikelig, dann noch VPN dazu da sucht man dann schon mal eine Weile...

Wenn das immer der gleiche Absender ist, kann man es auch über eine Transportregel machen. Wenn Absender, SCL = -1. SCL -1 bedeutet für Outlook dann: Schiebe das NIE nach Junk Mail. Dann muss man halt hoffen das niemand extern euch mal mit dem Absender zumüllt ;)

Nennt man DHCP Relay und ist Standard. Ist nicht mehr so überraschend wenn man sich anschaut wie das funzt.

Wir hatten mal drei Subnetze in einem VLAN. Also euer Konzept 2. DHCP per Superscore hat hier keine Probleme gemacht. War trotzdem irgendwie merkwürdig. Wir haben uns dann mal einen Consultant ins Haus geholt. Ergebnis: Da passieren merkwürdige Dinge, manchmal düsen die Pakete am Router vorbei, das sollten wir ändern. Haben das dann sauber in eigene VLANs aufgeteilt. Ergebnis: Netzwerk merklich schneller und keine Merkwürdigkeiten mehr. Also euer Konzept 1. "Massive Pflege der Switchports" ist aber bisserl übetrieben. So schwer ist das nicht... Die einfachste Möglichkeit habt ihr noch gar ins Auge gefasst? Statt /23 ein /22 nehmen, ggf. IP Re-adressierung im Netzwerk. Haben wir auch gemacht. Aus einem 192.168.0.0/24 und einem 10er/24 wurde ein neues 10er/22. Wir haben auch Drucker und Mitarbeiter PCs in einem VLAN, Drucker haben halt DHCP Reservierungen. Keine Probleme. Habe noch nie gehört das es unterschiedliche Interpretationen vom DHCP Standard gibt. Welches Drucker Webinterface soll denn in einem internen Netz einem "ausgereiften Angriff" ertragen?

2 SAN für nur 3 VM Hosts? Uhm... Sinn? Bei uns sind es 6 Nodes, da musste ich mit Switches arbeiten.

Ab Windows Server 2012 booten Hyper-V Server auch ohne einen aktiven DC und sie können auf das CSV zugreifen. Sie schreiben dann zwar etwas rum aber es geht wohl. Also von der Ebene der Virtualisierung geht das wohl. Aber man möchte sowieso mehrere DCs haben. Und ein physischer DC ist immer eine gute Idee. Viel spannender ist dann die Frage ob die restlichen Betriebssysteme so gut drauf reagieren wenn man ihnen den DC und den DNS Server wegnimmt ist dann eine andere Frage. Wie gesagt ich hoffe du hast da mehrere DCs. Wenn nicht merkst du dann recht schnell warum das eine schlechte Idee ist. Ganz unabhängig von Hyper-V.

Tastatur klemmt? :p

Beides haben wir. Gut, eigtl. egal wie es funktioniert - so lange es funktioniert :)

Testumgebung: exchange1.contoso.test (Exchange2010) Exchange2016.contoso.test (Exchange2016) Shared Namespace: mail.contoso.test, zeigt auf Exchange2016 Server. Ich melde mich auf der Exchange 2016 OWA Oberfläche an, an Postfach das noch auf Exchange 2010 liegt. Adresse im Browser bleibt mail.contoso.test/owa - aber es wird das alte Exchange 2010 OWA geladen. Irgendwas muss Exchange 2016 da ja zaubern sonst würde das ja nicht funktionieren ;)

OWA und CAS schon?! Zumindest steht das in den Anleitungen die ich gelesen habe.

Bei uns kriegen die einen VPN Account und können sich auf per VPN Client einwählen und dann per SSH/RDP weiter verbinden. Account wird dann nach Verwendung auch wieder deaktiviert.

Senden ist kein Thema, das läuft über einen Smart Host. Geht mir um den Empfang der Mails. Aber gut, wenn die Exchange Server das intern erst mal weiterleiten reicht mir das. Nachdem man Exchange 2016 sowieso als Proxy für OWA und CAS verwendet kann ich dann auch die SMTP Einlieferung auf den Server umstellen lassen.

Die Powershell Befehle gibt es aber erst ab Windows Server 2008R2. Solltet ihr was älteres haben tun es vielleicht auch die Powerquest AD Cmdlets. Die sind aber deutlich langsamer, was bei großen Datenmengen zum Problem werden könnte.

Wir haben einen Exchange 2010, SP3 aktuelles Rollup Server mit ~500 Postfächern im Einsatz. Diesen möchte ich auf Exchange 2016 migrieren. Habe das in einer Testumgebung nachgestellt, soweit alles machbar nur eine Sache kann ich schlecht nachstellen. Bei uns gibt es die Besonderheit das das Mail Routing statisch ist. Will sagen in unseren MX Record stehen fremde Mail Relays welche Mails entgegen nehmen, filtern und prüfen und an uns weiterleiten. Diese Weiterleitung erfolgt an die feste IP des Exchange 2010 Servers. Sind die Exchange Server clever genug das sie erkennen, das der Exchange 2010 währen der Co-Existenz Mails per SMTP entgegen nimmt und diese dann zum Exchange 2016 weiterleitet, auch wenn das Postfach schon auf dem Exchange 2016 Server liegt? Theoretisch kann ich bei der Umstellung auch mal mit etwas Downtime arbeiten und dann die IP Adressen der Server tauschen. Alternativ sag ich halt dem Betreiber der Mailrelays das für die Einlieferung eine neue IP verwendet werden soll, aber das kann schon mal einen Tag dauern das das umgesetzt wird. Jemand Erfahrungswerte was hier besser ist? Bei der Umstellung Exchange 2003 -> 2010 kannten wir diese Abhängigkeit nicht. Ich erinnere mich noch das es damals zumindest zu Verzögerungen beim Mailempfang von ~1 Stunde gekommen ist und möchte das wenn es geht vermeiden.

Bevor das produktiv gegangen ist habe ich eine Weile Stecker gezogen und geguckt ob die Test VM noch gelaufen ist. Auch wenn nur noch einer von vier Ports da war ist die VM ohne Unterbrechnung weiter gelaufen. Performance war mir dabei egal, ging mir nur um die Ausfallsicherheit. Wir haben da aber keine VLANs definiert, ich habe einfach 2 kleinere dedizierte HP Switches (glaube hp 1810-16g oder sowas) für genommen. Sicher nicht die besten Switche für iSCSI Traffic, reicht aber vollkommen.

Bei DPM ziehe ich täglich zusätzlich noch ein Backup per Powershell der DPM Datenbank. Das wird dann auch im monatlichen Offsite Backup mitgesichert. Und ich habe die Wiederherstellung eines DPM Servers durchgespielt. Server installieren, Datenbank wiederherstellen, zwei Konsolenbefehle, läuft. Das sollte auch mit Backup Exec gehen, die haben ja auch so ein Datenbanktool.

Bei uns ist bei MPIO und dem Ausfall eines Switches das SAN noch funktionell, halt ggf. mit niedriger Geschwindigkeit. Das haben wir kurzem auch mal bei einem Stromausfall "ausprobiert". Wobei wir 8 Ports an den Servern haben und ich entsprechend pro VLAN 2 Ports für MPIO nutze, also insgesamt 4. Wir haben halt hinten am SAN auch 4 Anschlüsse, 2 pro Controller. Aber ja auch bei uns geht das quasi auch "kreuz und quer". Genau das macht ja dann die Ausfallsicherheit aus. Der Algorithmus für das MPIO wird bei uns durch das DSM von IBM vorgegeben.

Rausfinden was die Datei verwendet - z.B. ein Virenscanner oder sowas.

Wahrscheinlich nicht viel da Backup Exec wieder in die Firma Veritas überführt wurde.