magheinz

Nicht wirklich. Ist das Volume voll ist auch der share voll. Dem volume ist es egal ob es durch Nutzdaten oder Snapshots voll läuft. Gleiches gilt, sollte das Aggregat voll laufen. Dagegen kann man mit geeigneter Konfig etwas machen. Da sollte man aber schon in der Volume-Übersicht in der Weboberfläche sehne können. Eventuell sind ja auch quotas gesetzt?

So undurchsichtig ist das doch gar nicht. Der externe connector ist für Verbindungen von externen Leuten, also welche die nicht bei dir angestellt sind oder die über andere Verträge für dich arbeiten. Ansonsten braucht man CALs. https://www.mcseboard.de/topic/188827-external-connector-frage/ür die du

Wer sagt das man keine CALs benötigt?

Und woher weiss der Server etwas über die APC?

Wir haben damals von Groupwise nach Exchange 2010 migriert. Genutzt wurde, meine ich, das quest-tool. Ich war nicht begeistert. Zu viele Daten wurden nicht übertrage. Es fehlten teilweise E-Mails und Kallendereinträge. Nutzt ihr auch edirectory? Die Migration nach AD hatte ich mit ein paar perl-Scripten erledigt.

Ist auf den Fritten jeweils DHCP wirklich aus? Wie ist IPv6 geregelt, wer verteilt diese Adressen?

Normalerweise lässt sich da alles nachvollziehen und ein Dokument immer wieder finden.

Ganz sicher ist das auch problematisch da man so etwas über die Arbeitsweise, - geschwindigkeit etc des Mitarbeiters herausbekommen kann. Das wieder die Diskussion zu den Metadaten. Ich würde ja zu etwas anderem raten: ein Dokumentenmanagementsystem. Das ist genau für so etwas da.

Geht es darum die "Täter" zu identifizieren oder darum die Dateien schnell wieder zu finden?

Ich würde die Firewall niemals mit etwas anderem parallel betreiben.

Die Anzahl der User hat nichts mit der notwendigen Verfügbarkeit zu tun.

Hochverfügbarkeit und nur ein einzelner broker? Wie hoch ist hoch bei euch?

Das hat ja niemand gesagt

Das ist nie eine falsche Idee

Jetzt werde ich wieder gehasst, aber wieso macht man solche Dinge auf öffentlich erreichbaren Servern wenn man nicht weiss was man da tut. Es gibt doch wirklich genug Spamschleuder im Netz...

Wir haben für diverse Ebenen und dienste extra personalisierte Admin-accounts. Z.B. domain-admin, server-admin, ws-admin, ANWENDUNG-admin. Ich schätze ich habe so ca 10 Accounts im AD.

Bei uns sind private Emails erlaubt, demnach ist es ganz einfach mit dem Handling: wir machen mit Verweis auf private E-Mails gar nix. Macht jemand Druck wird er an den DS-Beauftragten verwiesen. Derzeit diskutiert die GL wie sie die private Nutzung am besten verbieten kann..

Genau so rechnen die...

https://helpcenter.veeam.com/docs/backup/agents/supported_platforms.html?ver=95u4 Von virtualisierung steht da nichts. https://helpcenter.veeam.com/docs/backup/agents/agents_job.html?ver=95u4 Ich würde es testen und den Support anschreiben.

https://helpcenter.veeam.com/docs/backup/agents/introduction.html?ver=95u4 Ich kann jetzt nichts finden was den Betrieb auf physischen Servern verbieten würde. Praktisch habe ich aber keine Erfahrung mit dieser Konstellation.

wer trägt denn die clients im DNS ein, der DHCP-Server oder die clients selber? Ich würde das ja den Server machen lassen. Setzt du wirklich DHCP für IPv6 ein?

Ich könnte dir noch comvault und Legato vorschlagen, bin aber sicher, dass es da keinen Vernünftigen Preis für deine Umgebung geben wird.

Dann nimm was "handelsübliches" und schick den Admin zu einer Schulung. Der derzeitige Renner dürfte veeam sein. Die sind seit ein paar Jahren in aller Munde. Alle anderen kommerziellen Lösungen die ich kenne sind um Größenordnungen teurer.

Die Frage ist ja, was es kosten darf: Personalkosten, Lizenzkosten oder Dienstleisterkosten oder eine Mischung aus all dem. Dann wo ihr sitzt und damit welche Dienstleister in der Nähe sind. Oder habt ihr eh schon einen Dienstleister?

Dann genügt es ja einmal Nachts zu sichern wobei Applikationen, Datenbanken etc gestoppt sein können? Das geht mit einfach jedem Backuptool welches das NAS als Ziel versteht. Wie gesagt: bacula. Opensource, Kostenfrei und extrem flexibel. Theoretisch müsste sogar die Windows-Serversicherung genügen.