magheinz

Wo hast du die Datei denn runtergeladen?

Ich hatte das so interpretiert dass du das auf einem einzigen Server machen willst. Da habe ich dich wohl missverstanden.

Wer von euch hat Java-Anwendungen laufen und wie geht Ihr nächstes Jahr mit oracle um. Schliesst Ihr Supportverträge wegen Java ab oder seit ihr alle auf der openJDK-Schiene unterwegs?

Das stimmt ja nicht. Es gibt ja mittlerweile Systemhäuser die sich auf Alternativen spezialisiert haben. heinlein, netways und viele andere.

verstehe. Ich befürchte, wenn man das machen will dann muss man es richtig machen und die Telefonanlage durch z.b. einer der vielen opensource-varianten ersetzen, outlook durch thunderbird, etc. Es ist ja nicht so als ob man das nicht auch alles mit Support hinterlegen könnte. Nur einen Teil der integrierten Anwendungen tauschen ist vermutlich wirklich schwierig. Ich würde ja gerne mal so ein Linux-Projekt wie in München in einer kleineren oder mittleren Behörde durchführen. Ich glaube man könnte ziemlich weit kommen.

Ich sehe das in vielen Fällen als gar nicht so problematisch. Die meisten KMUs nutzen viele der Groupwarefunktionen eh nicht. Denen genügt jeder andere Groupwareserver wie zarafa, kolab etc auch. Nenn mal eine Funktion aus Exchange welche in kleineren Unternehmen genutzt wird die Kolab nicht kann. Alle etwas größeren werden, bis es soweit ist, mit den Hardwareanforderungen auch kein so grosses Problem mehr haben. ich meine, was sind in 5 Jahren schon 128GB RAM...

Das geht unter linux natürlich immer. Dann würde ich aber eher gleich auf einen hochverfügbaren shares-Storage zurückgreifen. cyrus, der IMAP-Server hat selber irgendwelche HA-Funktionen und mysql sowieso. Da müsste man wirklich mal rumprobieren.

Also mein privater Kolabserver läuft ohne HA und ohne Probleme. Das ganze mal als HA wird ein spannender Test. Da muss ich mal forschen was überhaupt geht. Ich hoffe das keiner auf die Idee kommt und wieder Novell Groupwise einführt. Ich hörte das gibt es immer noch...

Also wir sind ein kleines Haus mit ca 300 Postfächer, einem Exchange 2010 in einer 3er DAG welchen wir jetzt noch durch 2016 ersetzen. Danach werden wir die Zeit für eine Exexit-Planung nutzen. Mir schwebt derzeit kolab vor da es alle an Funktionen mit sich bringt was bei uns genutzt wird. Mal sehen was die Zukunft bringt. Cloud ist derzeit keine Option. Ich bin gespannt ob sich das ändert.

Meine erste Antwort war wohl stark verkürzt. Der external connector ist nicht dafür gedacht Vertragspartner Windowsdienste anzubieten.

Aus deinem link Ein externer Nutzer ist eine Person, die nicht denselben Zugriff auf das Netzwerk Ihres Unternehmens oder Ihrer verbundenen Unternehmen hat wie ein Mitarbeiter, und der Sie keine Hosted Services bereitstellen. Es geht wohl gerade um einen hosted Service. Ich such noch mal wo ich meine Definition her habe... Eine EC-Lizenz, die einem Server zugewiesen ist, erlaubt den Zugriff einer beliebigen Anzahl externer Nutzer, solange dieser Zugriff zugunsten des Lizenznehmers und nicht des externen Nutzers erfolgt. Auch da spass wohl nicht da ja der Zugriff zugunsten des externe users ist. Der will ja die Updates.

Wie wäre es dieses ganze Updategeschichte unabhängig von Windows auf eurer Seite zu bauen. Mir fällt da sofort opsi ein.

Der ist gedacht für Leute die Windowsdienste nutzen ohne das es eine vertragliche Bindung gibt. Klassisch z. B. Bei webservern o.ä. Für Leute die vertraglich verbandelt sind benötigt man CALs. Zumindest hatte ich das so verstanden. Als dritte Variante gibt es bei manchen Produkten nicht die Prozessor- oder Corelizensierung

Da die Kunden vertraglich gebunden sind dürfte das nicht gehen. Wieviele Server sind das denn die hier ungedated werden sollen?

Be kopieren werden die UUID und die MAC auf einen neuen Wert gesetzt, beim verschieben ist das etwas anders. IM Zweifelsfall ist verschieben sicherer.

Mir ist nicht klar was ihr genau vorhat. 3. Level domains hinzufügen sollte doch kein Problem sein. Da s ist aber auch keine Umstellung, höchstens eine Erweiterung.

Es kommt wie immer drauf an. Viele Lizenzens werden frei wenn die Hardware endgültig ausgesondert wird. Wenn du moderne server hardware betreibst wie z. B. Cisco Ucs, dann ist selbst die Hardware nicht mehr eindeutig. Alles MACs, uuids etc sind dort virtuell. Trotzdem gelten natürlich die Lizenzbedingungen. Man darf ja auch nicht über eine rote Ampel fahren, nur weil gerade keiner hinschaut.

Es ist nicht alles was technisch funktioniert auch von der Lizenz abgedeckt. Ich denke hier liegt der Denkfehler.

Es muss ja nicht mal opensource sein. Für Exchange haben wir ja bisher AUCH Geld ausgegeben. Mal sehen was passiert wenn Exchange 2019 quasi floppt oder was Behörden machen. Die werden wohl kaum o365 machen.

Was ja schon mal durchaus zwei valide Argumente wären...

Also anders als beim Office auf dem Terminalserver? Das office muss nicht auf dem zugreifenden Gerät sondern auf dem zugegriffen Gerät Lizenziert sein?

Spannend dürfte es dann mit der verwendeten Software, wie z. B. MS Office, werden.

Was ist mit zugreifenden Nicht-WIN-Geräten?

Je nach Anwendung. Die Mailserver suchen sich die gültigen E-Mail Empfänger, andere versuchen einen simplen Login und wieder andere suchen noch die gruppenzugehörigkeiten. Somit können die DMZ-Dienste gegen die AD Authentifizierung ohne das die komplette AD im Internet oder der DMZ verfügbar ist.

Nur als beispiel wie wir das machen: Wir haben zwei openLDAP-Server in der DMZ als proxy gegen das AD im internen Netz laufen. Nur diese Server kommen aus der DMZ auf die LDAP-ports. Der user mit dem die zugreifen hat Nur leserechte. Deinen Wunsch könnte man mit LDIFDE als AD-export lösen. Das in einem script in regelmässigen Abständen laufen lassen und die Ausgabedatei in die DMZ kopieren. Dort könnte man dann mit ldapadd, ldapmodify etc das ganze importieren. Vermutlich muss man noch etwas Hirnschmalz reinstecken und die LDIF-Datei anpassen. Der proxy ist einfacher.