magheinz

1. Du legst im Exchange keine Accounts sondern Postfächer an. Ein Use rkann ja durchaus mehrere Postfächer haben. Das ist technisch nicht überprüfbar. 2. WindowsCals: die brauchst du nicht pro Server sondern pro User. Wenn du 60Cals hast gelten die für alle Windowsserver in der Firma. Und ja, du brauchst bei MS immer die Lizenz fürs OS und die für die Anwendung.

Haben die Dell-Rechner noch Support? Falls ja: was sagt dort die Kompatibilitätsmatrix. Falls nein: Probieren geht über Studieren...

Die Größe des NAS muss sich durch den geforderten Wiederherstellungszeitrum ergeben. So wie jetzt bist du ständig am Nachjustieren diese Zeitraumes und der Kunde kann sich auf nichts verlassen. So fehlt dir z.B. eine Argumentationsgrundlage um den Speicher zu erweitern wenn sich die zu sichernde Datenmenge erhöht. Eine langfristige Planung ist mit deinem Ansatz so auch nicht nötig. Im zweifel wird dann halt der Wiederherstellungszeitraum auf einen Tag gesetzt.

falsch rum!

wozu den hyperv sichern? Den sollte man doch schnell wieder installiert haben. Ansonsten: kommt drauf an. Bei uns ist vsphere angesagt. Dem Backup ist der Hypervisor aber egal. Backup: Netapp Snapmanager mit lokalne Snapshots und Snapvault auf eine zweite Netapp. In Zukunft vermutlich Netapp SnapCenter wenn Netapp da endlich Exchange integriert hat.

so wie nobby das schreibt machen wir das auch nur das wir keine neue DAG bauen sondern die neuen server der bestehenden einfach hinzufügen. Dann muss man noch nicht mal Postfächer migrieren. Die CAS-Server sind schon so getauscht. Stark vereinfacht wurde das dadurxh das die Server virtuell sind. Das würde ich mir hier auch überlegen. Bei VMs ist der HW-Tausch trivial.

so wie nobby das schreibt machen wir das auch nur das wir keine neue DAG bauen sondern die neuen server der bestehenden einfach hinzufügen. Dann muss man noch nicht mal Postfächer migrieren. Die CAS-Server sind schon so getauscht. Stark vereinfacht wurde das dadurxh das die Server virtuell sind. Das würde ich mir hier auch überlegen. Bei VMs ist der HW-Tausch trivial.

Das Problem ist hier nicht Ethernet sondern due Eingabemaske. und prüft so wie ich oben.ü

ich geb dir recht, sowas gehört in eine Benutzerordnung-E-Mail. Vor Gericht streitet sich der Kunde aber mit dem Chef, nicht mit mir. Ob es grob fahrlässig ist den Spamordner nicht tägluxh sondwrn eventuell nur wöchentlich zu sichten ist dann die Frage. Wenns so wichtig ist kann der Chef das ja in eine Arbeitsanweisung, Benutuerordnung etc packen.

#ipcalc 10.0.1.65 255.255.255.192 Address: 10.0.1.65 00001010.00000000.00000001.01 000001 Netmask: 255.255.255.192 = 26 11111111.11111111.11111111.11 000000 Wildcard: 0.0.0.63 00000000.00000000.00000000.00 111111 => Network: 10.0.1.64/26 00001010.00000000.00000001.01 000000 HostMin: 10.0.1.65 00001010.00000000.00000001.01 000001 HostMax: 10.0.1.126 00001010.00000000.00000001.01 111110 Broadcast: 10.0.1.127 00001010.00000000.00000001.01 111111 Hosts/Net: 62 Class A, Private Internet 10.0.1.1 ist also nicht direkt erreichbar.

Naja. Das Unternehmen muss sicherstellen das nichts verschüttet geht. Eine gesetzliche Verpflichtung für den Arbeitnehmer kann ich daraus nicht ablesen. bei den Zahlen kann durchaus mal reinschauen. In gößeren Umgebungen wie z.B: bei uns wo am Tag ca 2.000-10.000 E-Mails alleine wegen Anhängen abgelehnt werden geht das nicht mehr wirklich. Und ich sehe uns noch nicht mal als groß an. Spätestens wenn dann noch private E-Mails geduldet oder sogar erlaubt sind funktioniert der Ansatz ja eh nicht mehr.

in welchem Gesetz steht das? Bei uns wird das aber noch thematisiert bevor wir umstellen. Dank der bei uns unklaren Lage was private E-Mails angeht ist das alles weit aus schwieriger als es sein müsste...

wir hatten einen verschlüsselten Rechner. Seit dem machen wir verstärkt Sensibilisierungsschulungen und blocken ziemlich viele E-Mails. Jetzt stellen wir auf einen externen Scandienst um und stellen dann alles in den junk-mail-foler zu. Bin mal gespannt wann da zurückgerudert wird auf das selbst geshostete scannen... Zusätzlich wurde allgemeinen Verbesserungen der Informationssicherheiz IT-Grundschutz initialisiert. Das wird aber ein längerer Prozess sein bis das etabliert ist.

würde nicht ein einfacher, cachender webproxy dein Problem genauso lösen?

was ist ein ServerDC? Zu deinen Vermutungen: kann alles sein, muss es aber nicht. EINE Datenplatte? Ich hoffe das ist nicht physisch zu verstehen.

Die 4351 und 4431 haben auch 4 Ports. Unterscheiden tun die sich hauptsächlich im Durchsatz. der 4451 ist halt gleich das größte Modell der 4000er-Reihe. Statt dem 4351 hätte ich dann noch mal den ASR-1001 angeschaut. Wenn man kauft sollte man auch die nächsten 5 Jahre im Blick haben. Wir brauche auch dem nächst neue Router. Ich weiss aber das in spätestens zwei Jahren 10GB-Interfaces notwendig werden. Also ist die Frage auch, was kommt in absehbarer Zeit und will man gleich passend kaufen oder nach zwei Jahren weg schmeissen?

Was für ein Modell verkauft die Telekom denn da bitte für 12.000€ für gigabit?

Es gibt halt Anwendungen die auf einem Terminalserver nicht funktionieren oder keinen Spaß machen. Der erste Schritt sollte also eine Analyse sein welche Anwendungen die user nutzen. Von wie vielen Usern reden wir hier eigentlich? 2? 20? 20.000? RDS und VDI würde ich auch nicht auf einem Server mischen.

man kann die beiden Techniken auch mischen. Wie immer gilt: "es kommt drauf an" was die Sinnhaftigkeit angeht.

rein theoretisch könntest du den Port mitlesen. Aber ob das wirklich hilft? Wie währe es denn mit einem Softphone auf einem Rechner und parallel wireshark laufen lassen? UP/Down-Status der ports solltest du auch im Logfile auf dem Switch finden.

du kannst windows und netzwerke virtualiseren. Eure Geräte müssen dann nur an einen passend taggenden Switchport oder in ein passend getaggtes wlan. Technisch ist das mit sicherheit kein Problem...

Der Punkt ist das nicht die Anzahl der Mitarbeiter darüber entscheidet ob man gerade mit Kanonen oder doch nur mit 9mm schiesst. Das entscheidet alleine der Schutzbedarf. Ob es im konkreten Fall ausreicht mit SATA zu arbeiten kann ich nicht sagen. Deswegen der Satz "Wenn die Performance reicht, warum nicht?" Die Verfügbarkeit kann man durch entsprechende RAID-Level, Hot-Spares und Cold-Spares im Schrank lösen. Der Controller mit BBU ist aber auch bei SATA nicht zu verachten. Ein Stromausfall kann sonst schnell zum Desaster werden.

wie immer: was hat die Firmengröße und Anzahl der Mitarbeiter mit den Anforderungen an die IT-Verfügbarkeit zu tun? Ich persönlich habe auch in großen Umgebungen kein Problem mit SATA. Wenn die Performance reicht, warum nicht? RAID ist genau dafür da wenn man mal bedenkt wofür das I steht.

genau, anderes Netzdesign. Für so etwas gibts virtuelle Umgebungen...

soziale/organisatorisxhe Problrmr kann man technisch nicht lösen. mehrere Nics pro Client sind in der Regel noch schlimmer. Das will man normalerweise nicht. Man routet zentral zwischen verschiedenen VLANs. Eine Idee: fühte IPv6 ein und sorgr in diesem Projekt dafür das die Leute nicht mehr an die Netzwerkeinstellung kommen.