mwiederkehr

Als Firewall könntest Du eine virtuelle Appliance nehmen. Open Source ist zum Beispiel https://www.pfsense.org/. Das läuft gut und reicht, wenn Du nur Paketfilter willst. Wenn Du auch Spamfilter, Virenscanner etc. mit immer aktuellen Signaturen willst, bleibt wohl nur ein kommerzielles Produkt. Da gibt es einige: WatchGuard, Sophos, FortiGate...

Hier eine Anleitung, wie man bei Hetzner eine zusätzliche IP-Adresse auf eine VM bringt: https://wiki.hetzner.de/index.php/Windows_Server_HyperV Oder wenn man ein Subnet bestellt hat: https://wiki.hetzner.de/index.php/Windows_Server_Subnet Achtung: Bei beiden dieser Varianten muss man sich noch Gedanken über eine Firewall machen! Man könnte zum Beispiel in einer VM eine Firewall laufen lassen und die anderen VMs über diese mit dem Internet verbinden. Aber ganz grundsätzlich solltest Du Dir überlegen, ob das die richtige Lösung ist. Was machst Du bei einem Ausfall des Servers? Du müsstest zwei Server mieten für die Redundanz, was die Sache komplexer macht. Zudem ist der Betrieb eines Exchange nicht trivial. Man will von überall zugreifen, mit diversen Geräten und alles soll sicher sein. Man bringt die Installation mit Tutorials hin, aber traut man sich dann, Updates zu installieren? Ein Exchange von heute ist nicht mehr zu vergleichen mit dem Exchange vom SBS 2003 oder 2008, welcher die Mails per POP3 abgeholt hat und nur intern erreichbar war. Kurz: Der Betrieb eines eigenen Exchange lohnt sich erst ab ca. 30-50 Benutzern. Darunter geht man besser zu einem Provider bzw. nimmt Office 365.

Ich würde auch zu einer Neuinstallation raten. Nicht nur der Sicherheit wegen, sondern auch aus finanziellen Gründen. Der SBS ist schon etwas älter und die Hardware damit wohl auch. Statt jetzt noch viel Aufwand in die Reparatur zu investieren und dann in ein, zwei Jahren sowieso migrieren zu müssen, würde ich den Ersatz vorziehen. Neue Hardware, Server 2016, Exchange je nach Unternehmensgrösse bei Office 365, alles parallel installieren und dann die Daten kopieren. Beim neuen Backupkonzept darauf achten, dass die Lösung eine komplette Sicherung des Servers inkl. Betriebssystem erstellen kann, damit man nach so einem Vorfall einfach das Backup zurückspielen kann. Kostet Geld und Zeit, aber dafür habt ihr danach gleich einen neuen Server.

Hallo zusammen Früher gab es eine Warnung, wenn sich ein Benutzer per RDP an einem Terminalserver anmelden wollte und dieser Benutzer schon von einem anderen Rechner aus angemeldet war. Seit Server 2012 wird einfach die offene Sitzung übernommen. Leider finde ich keine Möglichkeit, dies zu verhindern. (Ausser natürlich mehrere gleichzeitige Sitzungen pro Benutzer zu erlauben, aber das ist nicht erwünscht.) Kann man konfigurieren, dass aktive Sitzungen nicht übernommen werden können oder dass zumindest eine Warnung erscheint?

Mit welcher Umgebung arbeiteten die Entwickler? Für Visual Studio kann ich den Team Foundation Server empfehlen, der läuft stabil und zuverlässig. Ob er alle benötigten Features bietet, weiss ich leider nicht, da wir damit nur die Sourcen verwalten.

Unter https://home.pearsonvue.com/For-test-centers/Voucher-store/pricelist.aspx die entsprechende Firma anklicken und Du kommst in deren Shop bzw. auf eine Seite, in welcher der weitere Ablauf erklärt wird. Oder machst Du eine Schulung oder kaufst Lernunterlagen? Je nachdem ist dort ein Gutschein dabei.

Bis jetzt habe ich immer mit Kreditkarte bezahlt. Man kann aber Gutscheine kaufen. Bei denen sind je nach Anbieter die Zahlungsmodalitäten anders: https://home.pearsonvue.com/For-test-centers/Voucher-store/pricelist.aspx Der Ablauf unterscheidet sich je nach Typ der Prüfung: Online-Test: Bezahlen (bzw. Gutschein einlösen), Test im Browser durchführen Vor-Ort-Test: Bezahlen, Termin in Testcenter vereinbaren, dort Formalitäten erledigen (Ausweis zeigen etc.), Prüfung durchführen, das Resultat bekommt man gleich ausgedruckt Neuerdings gibt es noch eine Zwischenlösung: man macht den Test online, wird dabei aber per Webcam überwacht. Dazu muss man soweit ich weiss ebenfalls einen Termin vereinbaren, aber es geht kurzfristig. Welche Art von Test man ablegen muss, bestimmt der Anbieter. Online-Tests sind mehr so Marketing-Kram, weil man ja schummeln kann. Für Citrix und Linux musste ich noch jedes Mal ins Testcenter.

Soweit ich weiss kannst Du für ausschliesslich von Dir bzw. Deiner Firma genutzte Server normale Kauflizenzen von Windows einsetzen. Als Lösung ohne externen Server könntest Du Dir auch mal Acronis Backup Cloud ansehen. Das kann man über Provider mieten und bezahlt nur pro GB. Die Software ist im Grunde genommen ein übers Web steuerbares Acronis, inkl. allen Optionen wie VM-Sicherung, Restore einzelner Mails aus Exchange etc. Da man damit auch lokale Sicherungen erstellen kann, kann es als vollwertige Sicherungslösung eingesetzt werden. Andere Optionen sind wie von Nils vorgeschlagen Azure Backup oder Veeam Cloud Connect (benötigt auch lokal eine Veeam-Lizenz).

Der Client kann den Index vom Server nutzen, es muss nichts eingerichtet werden. Es reicht, wenn das Laufwerk bzw. das Verzeichnis auf dem Server im Index sind. Beispiel: Hast Du "C:\Daten" als "\\server\daten" freigegeben, reicht es, wenn auf dem Server "C:\Daten" im Index ist. Die Umsetzung macht er dann selbst.

Wenn es wirklich ein Fehler im Exchange ist, welcher noch nicht dokumentiert ist, musst Du nichts bezahlen. Hatte auch mal eine Anfrage gestellt, weil bei einem Exchange 2010 die Datenbank für öffentliche Ordner stetig gewachsen ist. Gab dann einen Patch und wir mussten nichts bezahlen. Die "Drohung" mit den 400 Euro sind mehr eine Abschreckung für Leute, die keine Anleitungen lesen wollen.

Outlook versucht bei Autodiscover leider zuerst https://domain.de/autodiscover/autodiscover.xml statt https://autodiscover.domain.de/autodiscover/autodiscover.xml. Das gibt Probleme, wenn (wie wohl in Deinem Fall) auf https://domain.de ein ungültiges Zertifikat installiert ist. Abhilfe, um ohne Anpassungen auf den Clients die Meldung nicht mehr zu erhalten, ist es, entweder Port 443 auf https://domain.de nicht mehr zugänglich zu machen oder besser ein korrektes Zertifikat zu installieren. Siehe auch http://www.msxfaq.de/exchange/autodiscover/autodiscover_grundlagen.htm Microsoft stellt unter https://testconnectivity.microsoft.com/ ein sehr nützliches Tool zur Verfügung. Damit lässt sich der Autodiscover-Vorgang von extern testen und allfällige Probleme werden angezeigt.

Jein. :) Also installiert ist der ESXi schon schneller. Dank Custom Images von HP, IBM etc. auch inkl. Treibern. Aber wenn man die Firmware vom RAID-Controller updaten will, wird es schon schwieriger, zumindest nicht mehr ein Red Hat Linux drunter läuft und man alles spezielle Software nehmen muss. Bei Hardware ausserhalb der HCL musste man früher noch ein XML mit den PCI-IDs anpassen etc. (Gut, das will man produktiv sowieso nicht.) Ich bevorzuge in kleinen Umgebungen Hyper-V, weil man ohne speziellen Client auf die VMs kommt und vor allem weil man Veeam direkt auf dem Host installieren kann. Und die Treiber für einen Lizenzdongle, die Mailbenachrichtigung bei Disk-Defekt etc., man hat einfach den Host auch als nutzbare Maschine. In grösseren Umgebungen hat man für solche Sachen natürlich einen separaten Backupserver und eine Systemüberwachung.

Wenn P2V zu mühsam ist, könntest Du auch den damals "offiziellen" Weg für den Umzug auf neue Hardware nehmen: Auf dem ESX ein Windows 2000 installieren, auf dem alten Server eine Vollsicherung mit ntbackup machen und diese in der VM zurücklesen.

Ob DFS oder SMB ist wohl nicht relevant, da das Handling unterhalb des IIS stattfindet. Was aber ein Problem sein könnte, ist der Double-Hop: der Benutzer authentifiziert sich beim IIS und der IIS muss diese Authentifizierung an den Fileserver weiterreichen. Das geht nicht mit NTLM, man muss Kerberos konfigurieren. Hier zwei Links: https://blogs.msdn.microsoft.com/benjaminperkins/2013/07/31/setting-up-webdav-on-iis-using-windows-authentication-and-a-unc-mapped-drive-or-file-share/ http://blogbaris.blogspot.ch/2013/04/using-webdav-on-iis-7-to-access-unc.html

Danke für den Link! Dieses Feature war mir gar nicht mehr präsent.

Soweit ich weiss gibt es keine Vorlage mit Berechtigungen, die beim Erstellen eines neuen Postfachs übernommen werden. Ich sehe zwei Lösungen: - Du erstellst die Postfächer mit einem PowerShell-Script, welches die Berechtigungen gleich setzt. - Du verwendest den Scripting Agent, um automatisch die Berechtigungen nach der Erstellung des Postfachs zu setzen. Dies sollte auch über die Management Console gehen, da die im Hintergrund auch PowerShell-Kommandos ausführt. siehe dazu http://asichel.de/2016/07/29/exchange-server-willkommensnachricht-fuer-neue-mailboxen-scripting-agent/

Du meinst wahrscheinlich den umgeleiteten Zugriff? Der sorgt nur dafür, dass ein Cluster, dessen Pfade zum Storage ausfallen, über einen anderen Node auf den Storage zugreifen kann. Also zum Beispiel FC-HBA in Node1 defekt => greift über Clusternetzwerk und Node2 auf Storage zu. Wenn der Storage für keinen Node mehr erreichbar ist, hat man so oder so ein Problem. Je nachdem wie schnell der Storage neu startet, könnte man natürlich das Disk Timeout erhöhen, so dass die Guests nicht abstürzen. Aber das ist Gebastel hoch drei. :) So wie ich den Threadersteller verstehe, will HP zuerst ein Firmware-Update machen. Der Termin dafür ist erst nach seinem Urlaub. Nach meinen Erfahrungen hilft HP gemäss den definierten Supportzeiten sehr gut, aber sie wollen verständlicherweise immer zuerst die Firmware aktuell haben.

Es sollte keine Probleme geben. Habe schon Domänen "firma.lan" mit einer OU "firma.lan" gesehen. Aber Du kannst die OU auch umbenennen. Das sollte problemlos gehen, lediglich Scripts oder externe Dienste mit AD-Anbindung müssen geprüft werden, da sich ja der Pfad ändert. Für Windows und die Gruppenrichtlinien ist es aber kein Problem.

Kann mich der Empfehlung für ESX oder Hyper-V nur anschliessen. Nicht, dass proxmox nicht funktionieren würde, aber für ESX und Hyper-V gibt es etablierte Management- und Backup-Tools. Wenn man virtualisiert, bleibt es meist ja nicht bei einer virtuellen Maschine. Aktuell verwende ich lieber Hyper-V, da der unkomplizierter zu administrieren ist als der ESX. Univention basiert auf Debian Linux, von daher sollte es kein Problem sein mit Hyper-V. Für die Migration gibt es verschiedene Möglichkeiten: - neues Debian installieren und komplettes Dateisystem vom alten Server kopieren - VM von Live-CD starten und die gesamte Disk per dd kopieren - neues System installieren und Konfiguration sowie Daten zurücklesen Ich würde die dritte Variante bevorzugen, da man dann auch gleich die aktuelle Version hat und die Installation mit dem richtigen Installer durchgeführt wurde. Wenn auf dem Server ausser der Konfiguration keine Daten liegen, sollte die Migration wie hier beschrieben durchgeführt werden können: http://sdb.univention.de/content/10/20/en/complete-rebuild-of-a-ucs-system-on-new-hardware.html Falls Daten übernommen werden müssen, können die von Hand kopiert werden (wenn man die Speicherorte kennt) oder man nimmt das Tool "unidump" des Herstellers. Du machst dann also eigentlich kein P2V, sondern migrierst die Installation auf neue Hardware. Dafür sollte der Hersteller problemlos Support anbieten können.

Hast Du schon mal den OEM-Key von Windows 7 versucht? Seit dem Update vom Herbst kann man zumindest im Installer den Windows 7-Key eingeben und erhält das kostenlose Upgrade. Man muss nicht zwingend eine Upgrade-Installation machen. Habe das Gefühl, dass das Upgrade-Angebot trotz gegenteiliger Ankündigung unbefristet gilt: Habe kürzlich auf einem PC von 2009 Windows 10 installieren können mit dem aufgeklebten HP OEM-Key für Windows 7. War danach sofort aktiviert.

Die Idee eines einfachen POP3-Clients finde ich gut. Natürlich nur, wenn man keine Revisionssicherheit und keine Suchfunktion braucht. Aber "löschen nach 90 Tagen" schliesst ein Langzeitarchiv ja aus. :) Habe vor ein paar Jahren mal so einen Client geschrieben (C# unter Verwendung von OpenPop.NET). Um die gestellten Anforderungen zu erfüllen, müsste man den Client noch um die Löschung nach 90 Tagen, eine ZIP- sowie evtl. eine Log-Funktion erweitern. Kann den Code mal raussuchen, falls Interesse besteht.

Aus meiner Sicht sollte das kein Problem sein. Quelle: https://download.microsoft.com/download/9/C/6/9C6EB70A-8D52-48F4-9F04-08970411B7A3/SQL_Server_2016_Licensing_Guide_EN_US.pdf

Ja, das sollte so funktionieren, wenn der neue Server in der gleichen Domäne ist die der alte. Die Einstellungen der Freigaben überträgst Du mit der Registry, die Dateiberechtigungen bleiben erhalten, da Du die Daten ja nicht kopierst.

Du könntest es mal direkt, also ohne VPN, versuchen. Je nach Konfiguration gibt es beim VPN Paketverluste, wenn der Router die Pakete nicht fragmentieren darf. Such mal eine Option "ignore don't fragment bit on packets in IPSec" oder ähnlich und aktiviere sie. Habe auch schon Implementationen gesehen, bei denen die Latenz hoch war, weil die Firewall immer zuerst eine gewisse Datenmenge gesammelt und dann zusammen übertragen hat. Dies ist für RDP natürlich eine schlechte Wahl. Aus diesen Gründen versuche ich, RDP über VPN für die User zu vermeiden. Wenn sie extern auf einem Server arbeiten, mache ich RDP direkt auf (von ihrer Quell-IP). RDP ist ja bereits verschlüsselt. Ein VPN besteht natürlich trotzdem, aber nur für Drucken, Scan2Folder etc.

Hallo Enonad Dies ist eigentlich kein Problem: Du hast pro Version eine Handlerzuordnung. Auf Serverebene unter "Handerzuordnungen" hast Du also zwei Einträge für "*.php". Da der IIS immer den ersten passenden Handler nimmt, kannst Du bei den Sites die Handerzuordnungen öffnen, "sortierte Liste anzeigen" wählen und dann den Handler für die gewünschte PHP-Version nach oben schieben.