Jump to content

mwiederkehr

Members
  • Gesamte Inhalte

    224
  • Registriert seit

  • Letzter Besuch

Reputation in der Community

16 Beliebt

Über mwiederkehr

  • Rang
    Member

Letzte Besucher des Profils

68 Profilaufrufe
  1. Redesign Netzwerk +DHCP +RODC +DNS ....

    Wenn an den Aussenstandorten sonst keine Server benötigt werden, würde ich nur für DC und DHCP kein Blech hinstellen. Wir haben nach Inbetriebnahme der Standortvernetzung (1 GBit/s) alle Server in den Aussenstellen abgebaut. Es gibt nur noch einen Switch als DHCP-Relay. Auch der Internetzugang läuft über die Zentrale.
  2. SMTP Relay Office 365

    Hast Du beim Windows SMTP die "ausgehende Sicherheit" konfiguriert? Wohin müssen die Mails? Nur vom Drucker an Adressen mit eurer Domain oder nach extern? Falls nur Scan2Mail an die Mitarbeiter: Port 25 nehmen und direkt auf den MX. Der nimmt logischerweise Mails an für Domänen, für die er zuständig ist. Allenfalls noch die Adresse des Kopierers whitelisten bei den AntiSpam-Einstellungen. Ansonsten sollte es mit dem Windows SMTP schon gehen, aber ich würde hMail empfehlen. Da musst Du weniger installieren und hast ein besseres Logging.
  3. Planung eines Windows Server 2016 mit Hyper-V

    Das geht aber nur, wenn man über SMB immer eine Vollsicherung macht, oder? Bei lokalen Laufwerken oder iSCSI-Targets macht er doch Sicherungen, auf die man nicht direkt zugreifen kann (auch nicht, wenn man einen Laufwerksbuchstaben vergibt)?
  4. Planung eines Windows Server 2016 mit Hyper-V

    Du kannst die Windows Sicherung schon noch gebrauchen: entweder sichert der Host auch die virtuellen Festplatten der Gäste oder jeder Gast sichert sich selbst auf eine andere virtuelle Festplatte. "Host sichert Gäste" hat den Nachteil, dass Du keine einzelnen Dateien zurückspielen kannst. Du musst immer erst die ganze VHDX zurücklesen und dann daraus die Dateien holen, die Du benötigst. "Gäste sichern sich selbst" hat den Nachteil, dass Du bei einem Problem auf dem Gast mit der Windows-DVD starten und die Wiederherstellung darüber starten musst. Veeam bietet da wesentlich mehr Komfort: man sichert an einem Ort, kann aber einzelne Dateien wieder herstellen (oder auch einzelne E-Mails, falls man einen Exchange sichert). Über die Jahre macht der Effizienzgewinn die Lizenzkosten wett.
  5. Planung eines Windows Server 2016 mit Hyper-V

    Würde für fünf User auch keinen Exchange mehr installieren. Eine VM als DC, eine als File- und DB-Server. Sicherung mit Veeam Essentials auf ein NAS (wenn möglich in einem anderen Brandabschnitt) und eventuell Veeam Cloud Connect für die externe Sicherung. Die Cloud wäre aber auch eine prüfenswerte Option, dann könntest Du Dir die Hardware gleich ganz sparen. Wenn man über RDP arbeitet, kommt man für fünf User auch ohne Domäne aus, somit würde ein Server reichen.
  6. Windows Serverinstallation durch Festplattenwechsel

    Ob das funktioniert, hängt davon ab, ob der Controller die RAID-Konfiguration nur auf dem Controller speichert oder auch auf den Disks. Bei HP SmartArray-Controllern funktioniert es. LSI habe ich noch nie probiert, aber laut Internet sollte es auch funktionieren. Irgendwo stand, man müsse die RAID-Konfiguration löschen, bevor man die anderen Disks einsetze, so dass er die Konfiguration von den Disks lese. Ich würde aber anders vorgehen: Der alte Server ist ja schon virtualisiert. Du könntest ihn auf einen PC übertragen und mittels VMware Player laufen lassen. Das sollte ohne Anpassungen am Server 2003 funktionieren. So hättest Du gleichzeitig Zugriff auf den alten und den neuen Server (und könntest sogar die Domäne behalten, statt neu zu machen).
  7. Bist Du sicher, dass Du die geordnete Liste angezeigt hast? In der normalen Ansicht hat die Reihenfolge der Regeln keine Auswirkungen bzw. spiegelt nicht dir angewandte Reihenfolge wieder.
  8. 4000 Postfächer: Cloud oder On Premises Exchange?

    Mit Office 365 Business können maximal 300 Benutzer verwaltet werden. Bei den Enterprise-Plänen gibt es kein Limit. Ich denke nicht, dass 3000 Postfächer ein Problem für Microsoft darstellen. Da nur die teureren Enterprise-Pläne in Frage kommen, ist eine lokale Exchange-Umgebung wohl günstiger. Ich weiss nicht, wie viel Microsoft einem im Preis noch entgegen kommt, aber Firmen mit 4000 Postfächern haben ja meist bereits eine Infrastruktur (Server, Storage, Firewalls, Load Balancer etc.), auf welcher man Exchange betreiben könnte. Und bei der Grösse fällt es auch nicht so ins Gewicht, wenn man externe Dienstleister zuzieht für die Installation. In die Entscheidung sollte aber unbedingt die zukünftige Strategie der Firma mit einbezogen werden: vielleicht ist geplant, mittelfristig alle Server in die Cloud zu migrieren?
  9. daten in die ovencload kopieren

    Genau für einen solchen Fall nutze ich rclone. Damit lade ich per Script jeweils nachts meine Dateien auf OneDrive. So muss kein User angemeldet sein.
  10. Netzwerktraffic protokollieren

    Dann musst Du es machen wie von "lefg" beschrieben: guten alten Hub aus dem Archiv kramen, Firewall, LAN und Notebook daran anschliessen. Danach siehst Du den Traffic am Notebook. Aufzeichnung entweder per Wireshark (für eine kurze Diagnose) oder über einen längeren Zeitraum mit PRTG.
  11. daten in die ovencload kopieren

    ownCloud unterstützt WebDAV, Du musst also nicht den Umweg über eine Laufwerksverknüpfung oder die Synchronisation über den Client machen. Wenn Du ein Backup-Tool möchtest, kann ich https://www.duplicati.com/ empfehlen. Das erstellt ZIP-Archive mit den geänderten Dateien, verschlüsselt sie und lädt sie auf einen Speicherdienst (unter anderem über WebDAV). Wenn Du nur eine bestehende ZIP-Datei per WebDAV übertragen möchtest, ist https://rclone.org/ eine gute Wahl. Es kann aber nicht schaden, sich grundsätzliche Gedanken über die Backupstrategie zu machen. Eine ZIP-Datei irgendwo hochzuladen ist nicht unbedingt die beste Methode.
  12. VDS / Cloud - Win 2016 Standard Lizenz?

    Das ist eigentlich schon fast normal in der Branche, jedenfalls bei den günstigeren Anbietern. "Wir bieten bei der Bestellung nur Linux an, aber man kann eigene ISOs mounten. *zwinker* Windows läuft problemlos auf $Hypervisor. *zwinker*" Kann man nicht selbst einen SPLA-Vertrag für solche Server abschliessen? Oder geht das nur bei Azure? Dort in den FAQ steht, dass sie keine RDS-CALs anbieten, man aber bei seinem Partner einen SPLA-Vertrag machen und die Lizenzen darüber beziehen kann. Würde aber auch eher zu einem Hoster gehen, das das gleich sauber anbietet. Hoster, die heute kein SPLA anbieten, haben meist keine Erfahrung mit Windows oder sind auf Massenhosting spezialisiert, wo der Preis wichtiger ist als die Qualität.
  13. zentrale Datensicherung von Clients

    Ich denke für die zentrale Verwaltung braucht man mindestens die Workstation-Lizenz: https://www.veeam.com/de/veeam_agent_windows_2_1_editions_comparison_ds.pdf Bezüglich XP: Ich nehme an, bei den XP-Kisten ändert die Software nicht mehr, nur noch die Daten? Stand vor einiger Zeit vor dem gleichen Problem, mit CNC- und Messmaschinen mit Unix, Windows 2000 und XP. Wir haben dann von jeder Maschine offline ein Image gemacht (mit dd unter Linux). Dieses abgelegt und auf eine zweite Disk zurückgespielt. Dies, um es testen zu können und damit man im Fehlerfall Zeit spart. Die sich ändernden Daten werden per Script (rsync bzw. robocopy) auf den Server kopiert. Steigt eine Disk aus, kann man sie austauschen, booten und die Dateien zurück kopieren. Bei XP könntest Du auch wöchentlich Disk2VHD laufen lassen, aber inkrementelle Backups sind natürlich besser.
  14. zentrale Datensicherung von Clients

    Mit dem Veeam Agent sichere ich physische Server und Rechner. Funktioniert tadellos. Man kann in ein Veeam Repository auf einem Backup Server sichern und sieht dort, ob die Aufträge erfolgreich gelaufen sind. Verwaltet werden kann die kostenlose Version aber nur lokal.
  15. Windows Defender für Server 2016

    Denke auch, dass der Defender ausreicht. Signaturbasierte Erkennung ist seit einiger Zeit sowieso nicht mehr grossartig wirksam, da hilft auch ein teurer Virenscanner nicht. Die anderen Sachen filtert man besser am Gateway. Dort wenn möglich nicht signaturbasiert, sondern nach Dateityp. Ich verbiete den Usern lieber grundsätzlich, .exe, .vbs etc. herunterzuladen als mich darauf zu verlassen, dass der Virenscanner eine gefährliche Datei erkennt.
×