magheinz

Ehrlich gesagt lief zarafa deutlich stabiler, ist einfacher und angenehmer zu händeln und dazu noch günstiger. Das hat sie Evaluierung bei uns ergeben. Dann haben die Großkopferten sich trotzdem für exchange entschieden: weils alle machen...

Ihr duldet die private Nutzung von E-Mails hast du geschrieben. Demnach ist das betriebliche Übung bei euch. So wie ich die Juristen verstanden habe habt ihr damit das ganze erlaubt und es ist nahezu unmöglich das im Nachgang wieder zu ändern. Gäbe es diese Duldung nicht könnten Vorgesetzte das überprüfen. Jetzt stellt sich die Frage nach "wie kann man das kontrollieren" gar nicht da ihr das ja duldet...

vor allem wenn private E-Mails manipuliert werden... Nach Meinung einiger Juristen die ich zu dem Thema mal gefragt hatte habt ihr faktisch die private Nutzung erlaubt und es ist nahezu unmöglich das wieder zu verbieten. Ob das ein Verändern von E-Mailinhalten schon § 303a StGB erfüllt wäre eine zu prüfende Frage . Technisch ist das bei uns über ein Größenlimit gelöst. Für alles was größer ist haben wir eine owncloud am laufen.

Ja, soetwas geht. Ich habe sowas ähnliches, allerdings nicht innerhalb des Exchangesystems: Amavisd schickt mir Benachrichtigungen wenn eine Email in der Quarantäne gelandet ist. Bei diesen E-Mails ist ein bestimmter reply-to gesetzt welcher auf einem Linuxserver landet. E-Mails die an diese Adresse gehen laufen dann durch ein perl-script und aus dem body wird die Mail-ID herausgefiltert und die E-Mail aus der Quarantäne geholt.

Nein...

Spätestens mut ipv6 sind dann wieder alle ips öffentliche. das oft bei IPv4 NAT genutzt wird verdanken wir den wenigen v4adressen. Gedacht ist das eigentlich mal anders gewesen. Mein Brötchengeber hat z.b. auch genug öffentliche IPs. Hätte ich das Netz damals aufgesetzt würden wir auch kein NAT machen. Derjenige ders gemacht hat hält NAT aber vermutlich für ein Sicherheitsfeature...

spätestens wenn dann mal einer seine mail aus welchen Grund auch immer signiert. Wie haltet Ihr das eigentlich mit privaten E-Mails? verboten, erlaubt oder tolleriert?

8fasrig LWL? Bist du da sicher? Frei aus der Hüfte gegoogelt: http://www.ubf.de/en/index.htm?isdn-lwl.shtml

Die öffentliche IP sollte aber kein Problem sein sondern die Sache eher vereinfachen da NAT wegfällt. Die Fritzbox darf damit auch kein Problem haben. Es kann ja nicht Voraussetzung sein das der VPN-Client hinter einem NAT-Gateway hängt. Entweder ist die Konfig(Fritzbox, VLANs, DHCP-Server, VPN-Client) falsch oder es wird doch irgendwo etwas gefilter. Könnte das auch ein IPv4-IPv6-Problems sein? Hast du eventuell am Client nicht nur die v4 sondern auch eine v6-Adresse und er versucht darüber zu verbinden und zu arbeiten?

na mittel ist kleiner als gross und klein ist kleiner als mittel. ganz einfach :D

Obs im serverschrank hübsch ist sollte doch zweitrangig sein. wir kaufen einfach die günstigsten. Bei Glasfasern eigentlich auch. wir sind aber auch eine Behörde. Alles andere als den billigsten müssten wir begründen.

Kupfer oder glasfaser?

steht denn was in den GPOs drin oder ist da wirklich nichts konfiguriert?

Na da hast du dir ja einen schönen single point of failure eingebaut. wie sicherst du denn auf die usb-platte? liegen da die dateien einfach in einem dateisystem was Windows lesen kann vor? Wenn das deine DR-strategie ist, wieso ist das nicht getestet?

Da es deutlich mehr SAS-HDDs geben dürfte als SSD-HDDs wird das schon stimmen. Man müsste mal die MTBF von SAS-HDDs und SSDs vergleichen.

Für Exchange haben wir auch ein Loadbalancerpärchen. Unter anderem damit Exchange nicht in die DMZ muss. Für TS eigentlich auch. Die sind in der DMZ und verbinden auf das TSGW im internen Netz für den Zugriff von aussen. Die Umsetzung ist bei uns einfach da eh alles in VMware virtualisiert ist. Ich muss also nur eine Portgruppe anlegen und da die Terminalserver drauf hängen. Mal schaun wann ich zum Testen komme.

Das finde ich den besten Ansatz... Da werde ich nach meinem Urlaub mal mit herumspielen.

Eine Änderung der IP eines Servers weil sich Mitarbeiter nicht an Anweisungen halten? Das würde ich auch versuchen anders zu lösen. Im dümmsten Fall finden die nämlich drei Tage später die neue IP heraus. Entweder lässt sich die direkte Anmeldung verhindern oder ich würde versuchen die Leute per powershellscript herauszufinden und denen gnadenlos die Session killen. Das würde ich vorher mit den Leuten persönlich versuchen zu klären und bei Wiederholung mit den entsprechenden Vorgesetzten besprechen immer mit dem Hinweis: "aus technischen Gründen darf der Zugriff auf die Server nur so-und-so erfolgen. Bei Verbindungen die das umgehen können wir nicht garantierend das diese stabil sind. Leider droht dann durch Verbindungsabbrüche der Verlust von Daten".

Dafür gibts doch ABE...

Was hängt denn als Storage an der ESX-Farm? Eventuell gibts ja von dieser Seite eine ordentliche Backuplösung.

Jabber. Entweder hat man eh cisco-UCS im Haus oder baut das selber. Für jabber(XMPP) gibt tausende clients für alle Betriebssystem und so gut wie jedes Smartphone kann das.

Wieso Vererbung abschalten?

Da kommt kein "mailer daemon" sondern ein ndr. Oder kurz: Die grossen mails bouncen. Das ist vollkommen korrekt so. BTW: ein daemon ist unter unix/linux das was du als service unter windows kennst. Mailerdaemom dürfte der absender sein.

wir hier verwenden z.b. was ganz anderes. alle server sind in vmware virtualisiert und liegen auf einet netapp. Folglich nutzen wir snapshots(beib Windows snapdrive, snapmanager) und snapvault um alles wegzuschieben. Das funktioniert eigentlich super, inklusive singleitemrestore in exchange. Wir können problemlos stündliche Sicherungen von ca 120Servern ohne Backupfenster machen. es kommt also drauf an was du wohin für wie lange sichern willst.

Bei uns werden Installationen über opsi oder als vmware-deployment gemacht. Da sind in den templates, Installationsroutinen die keys hinterlegt. Händisch eine Key eingeben darf eigentlich nicht mehr vorkommen. Zur Not wird das dann per VAMT von mir korrigiert. Das kommt aber in 5 Jahren einmal vor.