mwiederkehr

Theoretisch lässt sich ein WSUS auch übers Internet ansprechen. Wird aber wohl bezüglich Lizenzierung etwas schwierig/teuer (wobei evtl. SPLA ginge). Ansonsten fallen mir https://www.pandasecurity.com/usa/business/solutions/ (Cloudlösung) und https://www.highsystem.ch/loesungen/lifecycle-clientmanagement/ (selbst gehostet, aber über Internet ansprechbar) ein, oder allenfalls Microsoft Intune. Daneben noch PRTG um zu prüfen, ob nach dem Neustart alle Dienste wieder korrekt laufen.

Kann ebenfalls imapsync empfehlen. Das hat bei solchen Szenarien immer funktioniert.

Wenn Du auch lokal mit dem Windows arbeitest, wurde es ja nicht "ausschliesslich zur Verwendung durch Remotenutzer" installiert. Die Klausel zielt meines Erachtens auf VDI-Szenarien, bei denen niemals jemand lokal arbeitet.

Die Auswahl ist sehr klein. Die Kunden wollen Outlook, das ist fix. Open-Xchange habe ich schon im Einsatz gesehen (also auf dem Client). Es braucht wie so viele solcher Lösungen einen Connector für Outlook. Der macht genau die Probleme, die man so erwartet... Nicht terminalserverfähig... HPE liefert bei den kleineren Servern ClearOS mit. Das verwendet Zarafa als Groupware. Auch das benötigt einen Outlook-Connector. Fazit: es gibt bestimmt gute Open Source Groupware, aber wenn der Kunde auf Outlook beharrt, ist es schwierig.

Bezüglich CPU kannst Du bei Azure die VMs mit normaler Hardware vergleichen. Bei Azure bekommt man (ausser bei den B-Series) immer exklusiven Zugriff auf die Cores und es ist auch spezifiziert, welcher CPU-Typ eingesetzt wird. Die Leistung der virtuellen Disks wird auch genau angegeben. Die Werte sind also bekannt, es ist wie Jan schon geschrieben hat die Frage, ob X IOPS für Software Y ausreichend sind. Bei günstigeren Hostern kann es sich lohnen, die CPU-Leistung zu messen, da dort die Hardware überbucht ist. Aber dort schwankt die Performance teilweise stark über den Tag und das Hostsystem, so dass eine einzelne Messung nicht sehr aussagekräftig ist.

Wird eine VDA-Lizenz nicht nur für VDI benötigt? Also "Installation auf Server" und "Zugriff durch mehrere Benutzer"? In den Lizenzbedingungen von Windows 10 steht, es sei Folgendes zu unterlassen: Unter "Mehrnutzungsszenarien" steht: Ich verstehe das so, dass ein Nutzer Windows 10 virtuell (beschränkt auf eine Instanz) auf einem Desktoprechner nutzen darf, auch per remote mit RDP (wobei RDP vom lokalen Rechner aus ja nicht mal unbedingt "remote" ist). Nicht erlaubt ist hingegen die Installation auf einem Server, zum Beispiel um MySQL zu installieren und sich die Serverlizenz zu sparen oder mehrere Benutzer remote darauf arbeiten zu lassen. Bräuchte es auch für einzelne Benutzer eine VDA-Lizenz, könnte kein Privatanwender Windows legal auf seinem Mac mit Parallels oder VMware Fusion nutzen (und das ist ja gerade das Geschäftsmodell dieser Anbieter).

Früher, als die Gummistiefel noch aus Holz waren und es noch kein EWS gab, durfte ich so etwas mal mit POP3 machen. Mail lesen, verarbeiten, löschen. Keine 100 Zeilen C# dank guter Klassen von Microsoft. Für die EWS gibt es bereits PowerShell-Code, dem man nur noch das Drucken beibringen müsste: https://social.technet.microsoft.com/Forums/ie/en-US/c4d4cca8-2bc0-48a9-97f8-61fc68c8079c/powershell-script-to-get-all-new-attachments-and-store-them-on-a-network-share?forum=exchange2010 Braucht aber schon etwas jugendlichen Leichtsinn, wie testperson so schön geschrieben hat, um das umzusetzen. Wenn man keinen Azubi hat, der das als Übung erledigen kann, ist der Kauf eines fertigen Tools wohl günstiger.

Wenn Du keine Office-Lizenz benötigst, sollte Business Essentials reichen. Es sei denn, Du benötigst Features, die es nur bei E3 gibt. User ohne zugewiesene Lizenz sind bei Office 365 kostenlos, der globale Admin belegt also keine Lizenz. Du kannst evtl. die Kreditkarte nach dem Kauf wieder aus dem Abo entfernen, wenn Du die automatische Verlängerung deaktivierst. Oder Du kaufst online einen Gutscheincode und bezahlst mit diesem, ganz ohne Kreditkarte. Aber wie dem auch sei: ich habe noch nie gehört, dass jemand aus Versehen zu viele Lizenzen gekauft hat.

Mit dem RDG kommt man nicht um eine Verbindung ins interne AD herum, sei das per direktem Domain-Join, per RODC oder per Forest-Trust. RDmi mit Server 2019 würde ein solches Szenario unterstützen, aber das läuft nur, wenn die DMZ in Azure ist. Für RDP könnte man ein alternatives Gateway wie Apache Guacamole nehmen, hätte dann aber zwei Logins (einmal fürs Gateway und einmal für die RDP-Session).

Falls Du nur einen Server hast und möglichst unterbruchsfrei migrieren möchtest, könntest Du den bestehenden Server virtualisieren. Also eine zweite Disk oder SSD einbauen und mit Disk2VHD das laufende System ein eine VHD konvertieren. Danach den Server (nach Erstellung einer Sicherung!) mit Server 2016 neu installieren und den alten Server als VM in Hyper-V laufen lassen. So kannst Du Software für Software migrieren und es muss nicht alles in einem Tag erledigt werden. Auch eine Domäne würdest Du so trotz Neuinstallation nicht verlieren.

ASP.NET-Sessions kann der IIS in einer SQL-Datenbank ablegen. Zumindest das erfordert keine Anpassung der Anwendung, die merkt davon nichts.

Ja, das siehst Du richtig. Wenn die Clients kein Failover unterstützen, muss es serverseitig umgesetzt werden. Der zweite Server könnte prüfen, ob der erste erreichbar ist und falls nicht, sich dessen IP-Adresse als sekundäre Adresse zuordnen. (Probleme wie "split brain" etc. mal aussen vor gelassen.) Oder man stellt einen Reverse Proxy/Load Balancer vor die Server, welcher dann sinnvollerweise ebenfalls redundant aufgebaut ist. Das können zwei Firewalls sein, virtuelle Appliances wie KEMP, NetScaler etc. oder im Fall von HTTP/HTTPS auch Windows Server mit IIS und ARR. Zu bedenken ist auch, wie man im Falle eines Failovers die Daten wieder zusammenführt. Einfach einen Datenbankserver zu klonen und die Daten temporär in die geklonte Datenbank zu schreiben funktioniert, aber irgendwann will man ja wieder alles in einer Datenbank haben.

Das würde schon funktionieren, sowohl ESXi als auch Hyper-V unterstützen "Nested Virtualization". Man kann also auf einem Hyper-V einen Hyper-V als VM laufen lassen und auf dem dann eine VM für Oracle. Der "Trick" wird sein, dass das dann als "hard partitioning" gilt. Kann ich mir aber nicht vorstellen. Denn auch der virtualisierte Hyper-V kann ja auf anderen Cores laufen... Würde mir das vom Lieferanten auf jeden Fall schriftlich geben lassen, nicht dass ihr bei einem Audit ganz tief in die Tasche greifen müsst.

Bei Oracle lizenziert man entweder User oder Cores. Lizenziert man pro Core, dürfen beliebig viele Benutzer zugreifen. Das Problem ist, dass man alle Cores lizenzieren muss, auf dem Oracle laufen könnte. Also alle Cores im Host, auch wenn man der Oracle-VM nur zwei Cores zuweist, und auch alle Cores im Cluster (denn es könnte ja einen Failover geben). VMware und Hyper-V gelten für Oracle als "soft-partitioning". Als "hard-partitioning" anerkannt sind nur einige Technologien aus der UNIX-Welt (Solaris Zones etc.). Siehe http://www.oracle.com/us/corporate/pricing/partitioning-070609.pdf. Gesehen habe ich das in der Praxis bis jetzt wie folgt: entweder läuft Oracle direkt auf einem physischen Server oder man hat einen separaten Cluster mit weniger Hosts. Lizenzierung pro User habe ich bis jetzt noch nie gesehen, aber ich gehe stark davon aus, dass da wie beim SQL Server die physischen User zählen. Also nicht "unsere Software greift über einen User auf die Datenbank zu, also brauchen wir nur eine Lizenz". (Was ich in der Praxis übrigens auch sehe, ist, dass man -unter anderem wegen der Lizenzierung- von Oracle wegkommt. )

Ich verwende den PRTG. Dieser ist bis 100 Sensoren kostenlos (und die Lizenzen sind recht günstig, falls man mehr braucht). Überwacht wird hauptsächlich Folgendes: - Hardwarezustand der Server (Netzteile, Disks etc.) über SNMP - Freier Speicherplatz über WMI - Erreichbarkeit von Diensten über HTTP, SMTP etc. - Traffic an Switchports über SNMP - in grösseren Umgebungen auch der Datenverkehr per NetFlow

Werden die Laufwerke auf den Clients per DFS verbunden? Siehe https://www.mcseboard.de/topic/214006-volltextsuche-fileserver/.

Die Antwort kommt so, wie es der Client verlangt. Verbindet sich der Client per HTTPS, kommt auch die Antwort per HTTPS. (Es ginge technisch auch nicht anders, man kann auf eine HTTPS-Anfrage keine HTTP-Antwort schicken.)

Das sollte mittels URL Rewrite gehen: <?xml version="1.0" encoding="UTF-8"?> <configuration> <system.webServer> <rewrite> <rules> <rule name="HTTP to HTTPS redirect" stopProcessing="true"> <match url="(.*)" /> <conditions> <add input="{HTTPS}" pattern="off" ignoreCase="true" /> </conditions> <action type="Redirect" redirectType="Found" url="https://{HTTP_HOST}/{R:1}" /> </rule> </rules> </rewrite> </system.webServer> </configuration> (Man möge die Formatierung entschuldigen, geht nicht besser am Smartphone.)

Was in einer HTML-Datei geht, sollte auch per Script mit curl oder wget gehen. Ich kann sonst dns24.ch empfehlen. Das aktualisiert die IP-Adresse per URL-Aufruf (zB. mit curl). Lässt sich deshalb gut scripten oder bei einigen Firewalls als "custom provider" eintragen.

Mit PowerShell kann man auf .NET-Klassen zugreifen und so unter anderem Meldungen anzeigen: https://blog.stefanrehwald.de/2013/03/06/powershell-05-messagebox/

Die EWS enthalten eine entsprechende Methode: https://docs.microsoft.com/en-us/exchange/client-developer/web-service-reference/getpasswordexpirationdate Es gibt Beispielcode, komplett inkl. Auflösung der EWS-URL über AutoDiscover: https://code.msdn.microsoft.com/office/Exchange-2013-Get-the-date-3a92c007#content Die Einbindung in ein Outlook Add-In sollte für einen .NET-Entwickler kein Problem sein, allenfalls ist es auch eine Übungsaufgabe für den Azubi.

Danke für den Link! Lustig finde ich ja, wie nonchalant er diese Aussage macht. Überhaupt keine Selbstzweifel, ob das wirklich nötig ist, oder ob .NET überhaupt die richtige Basis für solche Anwendungen ist. Diese Denkweise scheint leider etwas Mode zu sein, nicht nur bei Microsoft...

Hallo zusammen Weil ich mich gerade wieder geärgert habe: Je länger je mehr wollen meine Kunden möglichst viel selbst machen. Früher konnte ich komplette Projekte übernehmen, vom Auspacken der Server bis zu den Abschlusstests. Heute ist es eher so "Was für einen Server brauche ich?" - "Ok, danke, bestelle ich selbst.", einige Zeit später dann "Läuft fast alles, nur eine kurze Frage noch, kannst Du Dich kurz per TeamViewer verbinden?". Aus mehreren Tagen werden dann wenige Stunden. Oder "Website ist langsam", kurze Diagnose, sehe dass PHP viel CPU braucht, "könnte man das nicht cachen mit einem varnish davor?" - "Ok, danke". Einen Tag später: "Habe varnish installiert, kannst Du mir kurz die Konfiguration machen?". Bis jetzt habe ich immer die geleisteten Stunden verrechnet, aber wenn sich das so fortsetzt, müsste ich den Stundensatz massiv erhöhen. Fairer wäre ja, die Auskunft bzw. Problemlösung zu verrechnen. Nur denke ich, dass die Kunden das nicht akzeptieren werden. Dem Kunden nicht die ganze Auskunft zu geben und die Installation selbst vorzunehmen wäre eine Möglichkeit, aber "ich installiere ein geheimes Tool auf Deinem Webserver" kommt natürlich nicht besonders gut an. Die meisten meiner Kunden sind gross genug, um eine eigene IT zu haben, aber zu klein, um geregelte Prozesse zu haben im Sinne von "das und das darf nur machen, wer dafür zertifiziert ist". Wie handhabt ihr das? Macht ihr nur "alles oder nichts"? Oder verrechnet ihr immer mindestens einen halben Tag?

Finde die Argumente von Nils überzeugend. Mit einem PC pro Arbeitsgruppe würden die VLAN-Konfiguration und Remotezugriffs-Problematik entfallen. Der Intel NUC läuft tadellos mit Windows Server und Hyper-V und unterstützt bis zu 32 GB RAM. Der mit i3-CPU ist etwas lahm, aber der i5 reicht gut für mehrere VMs (zumal ja meist die Disk der Engpass ist). Der NUC7I5BNH kostet um die 350 Euro, dazu noch 2x 16 GB RAM und eine 500 GB M.2 SSD, macht total knapp 700 Euro.

MailStore ist recht günstig und läuft auch auf PCs. Das Problem ist bei solchen Umgebungen eher, zuverlässig alle E-Mails archivieren zu können. Eingehend kann man es über eine Weiterleitung in ein Journalpostfach lösen, aber beim Versand per SMTP ist man darauf angewiesen, dass der Mailclient eine Kopie der Nachricht in einem IMAP-Ordner speichert (und der Benutzer diese nicht löscht vor der Archivierung).