acesulfam 10 Geschrieben 20. Juni 2011 Melden Teilen Geschrieben 20. Juni 2011 Hi, ich wusste zwar, dass die Situation auf mich zukommt allerdings rechnete ich frühstens gegen Ende des Jahres damit. Jedenfalls wurde mir nun überraschend die Komplettrenovierung unserer Systemlandschaft genehmigt: SBS2011 nebst neuen Win7 Clients. Aktuell: SBS2003 auf HP ML350-T05 Xeon 5120@1,86GHz; 4GB Ram; 3x72GB SAS 10k HDD = 140GB nutzbar 9 Clients/User/PCs mit Win XP und Office 2003 am Standort mit ~8GB Userdateien ~25GB allgemeine Dateien 12 Exchange-Konten (4 heavy user mit 3-6GB, insg. ~25GB) BackupExec 11d an HP Ultrium 1 LTO Bandlaufwerk TrendMicro WorryFree Business Security Advanced 6.0 Sonderliche Anforderungen bestehen nicht (Word/Excel/Outlook in Einzelnutzung). Die User sind zugegebenermaßen pc-technisch relativ unbedarft. Hervorstechen tut lediglich eine Client DATEV Lodas Installation (SQL lokal). Die Komfortfunktionen (OWA, VPN, companyweb, activesync,...) werden allesamt genutzt. Allerdings ist die Wahrscheinlichkeit groß, dass innerhalb der nächsten 12 Monate Sage New Classic eingeführt wird. Ich habe zugegebenermaßen die Entwicklung SBS03>08>11 nur beiläufig verfolgt und bin nicht auf dem neusten Stand was man noch so braucht um ihn "rund" zu machen. Besonders zu den Punkten "ISA", AV/Spam, Backup und Hdd-Konfiguration hoffe ich, dass ihr mir ein wenig unter die Arme greifen könnt. 1)"ISA" Bzw. Forefront TMG ist ja kein Bestandteil des SBS mehr. Reicht die integrierte, erweiterte Firewall um den Server direkt ins Netz zu stellen? (Gefällt mir irgendwie nicht wirklich.) Kann TMG direkt auf dem Server ergänzt werden? Was ist hier die derzeitige Empfehlung? 2)AV/Spam In der Hoffnung einer gelungener Integration würde ich derzeit zu Forefront Lösungen tendieren. Allerdings blicke ich bislang noch nicht durch die verschiedenen Elemente durch. -"Forefront Protection 2010 for Exchange Server" scheint Pflicht zu sein. -Braucht es "Forefront Protection 2010 for SharePoint" unbedingt? -"Forefront Endpoint Protection 2010" Sehr verwundert war ich über diese Aussage: Forefront Endpoint Protection 2010 als Dateisystem AV wird auf dem SBS 2011 nicht unterstützt. Die Clients werden anscheinend über SCCM 07 verwaltet. Kommt der dann automatisch mit oder muss er extra lizenziert werden? -Nicht unwichtig: was kostet die Forefront-Lösung ungefähr? Liegt sie in ähnlichen Bereichen wie entsprechende Alternativprodukte von Trendmicro oder Eset? -Wäre für euch MSE als Clientlösung vorstellbar? 3)Backup Darf man ohne Kopfschmerzen auf die eingebaute Lösung vertrauen? Welche Medien sind die Empfehlung? In den von mir gefundenen Anleitungen/Videos werden immer USB-Festplatten verwendet - ernsthaft? Neben dem Bandlaufwerk würde ich eher noch zu internen HDDs (Hot Plug) tendieren, genug schächte sollten frei sein. 4)HDDs Mir sind zum Server jetzt 3x142GB SAS 10k angeboten worden. Kommt mir ehrlich gesagt ein wenig dünn vor. Besonders nach diesem Blogeintrag. Ich weiß es sind viele und zum Teil sehr detaillierte Fragen, aber ich denke je mehr Infos ihr habt was mich umtreibt umso besser. Wahrscheinlich wird es euch gelingen mit den richtigen Stichworten/Links mein Bild von der neuen Landschaft zu vervollständigen. Herzlichen Dank aces p.s:Wer jetzt denkt, dass ich aufgrund meiner Fragen tunlichst die Finger davon lassen sollte, den kann ich beruhigen: die Installation/Konfiguration werde ich abgeben. Mein Ziel ist es nur schon mal ein recht konkretes Konzept zu entwickeln und natürlich bestehende Wissenslücken möglichst zu schließen. Zu den oben genannten Punkten habe ich einfach noch keine Zugang gefunden. (Außerdem muss es jetzt auch noch schneller als gedacht gehen.:) Zitieren Link zu diesem Kommentar
GuentherH 61 Geschrieben 20. Juni 2011 Melden Teilen Geschrieben 20. Juni 2011 Hallo. Reicht die integrierte, erweiterte Firewall um den Server direkt ins Netz zu stellen? Geht auch gar nicht. Siehe hier - SBS 2008: Supported Networking Topology - The Official SBS Blog - Site Home - TechNet Blogs Darf man ohne Kopfschmerzen auf die eingebaute Lösung vertrauen? Ja werden immer USB-Festplatten verwendet - ernsthaft? Warum nicht? Neben dem Bandlaufwerk Wir vom integrierten Backupprogramm nicht mehr unterstützt. Da musst du zu 3rd Part Herstellern greifen. würde ich eher noch zu internen HDDs (Hot Plug) tendieren Wo ist da jetzt für das Backup wirklich der große Unterschied? LG Günther Zitieren Link zu diesem Kommentar
acesulfam 10 Geschrieben 20. Juni 2011 Autor Melden Teilen Geschrieben 20. Juni 2011 Hi, Geht auch gar nicht. Ok. Welche Lösung empfiehlt sich dann stattdessen? Extra Server mit TMG? Gibt es spezielle "SBS-Hardwarefirewalls" auf dem Markt? Unsere Internetanbindung läuft über diesen Patton - Product Catalog - SmartNode™ 4630 Series und ich könnte mir vorstellen, dass ich unseren Provider dazu bekomme die eingebaute firewall nach unseren wünschen zu konfigurieren. Ob das taugt traue ich mich nicht zu beurteilen. Warum nicht? Weil ich mich zuletzt vor 5 Jahren näher mit Backupmedien beschäftigt habe und mir derzeit nur eine, ich glaube sogar hier, lebhafte Diskussion im Erinnerung ist bei der HDDs noch mehrheitlich abgelehnt wurden. Ist aber auch schon wieder ein paar Tage her:) Dazu empfinde ich USB 2.0 nicht als die performanteste Schnittstelle, aber das ließe sich ja umgehen. Wir vom integrierten Backupprogramm nicht mehr unterstützt. Da musst du zu 3rd Part Herstellern greifen. Ups. Die Frage hatte ich hier schon gelesen und es wurde hierauf verlinkt. Ich ging davon aus, dass sich die Bandlaufwerke hinter "To backup to an internal hard drive check the "Show all valid internal and external backup destinations" checkbox." versteckten. Wo ist da jetzt für das Backup wirklich der große Unterschied? Ich glaube eine echte Antwort darauf habe ich nicht. Ist mehr so ein Gefühl^^. Wird sind zwar eine IT-technische Klitsche, aber die Vorstellung finde ich gerade "komisch". Liegt vielleicht an den entsetzten Gesichtern die ich bei entsprechenden Vorschlägen meinerseits in Erinnerung habe. Kurzum: ich habe absolut nichts dagegen. mfg aces Zitieren Link zu diesem Kommentar
GuentherH 61 Geschrieben 21. Juni 2011 Melden Teilen Geschrieben 21. Juni 2011 Hallo. Gibt es spezielle "SBS-Hardwarefirewalls" auf dem Markt? Ich würde dir hier ein Gerät empfehlen, dass in diese Richtung geht - ZyXEL bei der HDDs noch mehrheitlich abgelehnt wurden Das integrierte Backup ab W2008 ist auf externe Datenträger ausgerichtet und bietet hier die meisten Möglichkeiten. Wenn die Sicherungsfestplatte direkt vom SBS angesprochen werden kann, werden ausserdem nur differentielle Backups erstellt und damit die zu sichernde Datenmenge klein gehalten. To backup to an internal hard drive Wieso soll sich hinter dem Begriff "Hard Drive" ein Bandlaufwerk verstecken? ;) Ich glaube eine echte Antwort darauf habe ich nicht. Ist mehr so ein Gefühl Dann mach es so, wenn du dich dabei sicherer fühlst ;) LG Günther Zitieren Link zu diesem Kommentar
Dukel 437 Geschrieben 21. Juni 2011 Melden Teilen Geschrieben 21. Juni 2011 [...] Weil ich mich zuletzt vor 5 Jahren näher mit Backupmedien beschäftigt habe und mir derzeit nur eine, ich glaube sogar hier, lebhafte Diskussion im Erinnerung ist bei der HDDs noch mehrheitlich abgelehnt wurden. Ist aber auch schon wieder ein paar Tage her:) Dazu empfinde ich USB 2.0 nicht als die performanteste Schnittstelle, aber das ließe sich ja umgehen. [...] Generell kann man Disks nicht ablehnen. Man sollte das Backupkonzept nicht aus den Augen lassen und kann z.B. ein Backup2Disk2Tape Konzept umsetzen. Disks für schnelles Backup und Restore, Tape für Langzeitbackup und problemloses entfernen vom Backupsystem. Zitieren Link zu diesem Kommentar
acesulfam 10 Geschrieben 21. Juni 2011 Autor Melden Teilen Geschrieben 21. Juni 2011 Hi, Wieso soll sich hinter dem Begriff "Hard Drive" ein Bandlaufwerk verstecken? ;) Wieso nicht:) Ich schloss aus der Formulierung einfach auf alle internen Laufwerke hinter der "Checkbox". Aber egal. Dann mach es so, wenn du dich dabei sicherer fühlst ;) Ich habe nix zu fühlen, am Ende soll nur die beste Lösung für uns stehen. In diesem Thread werden einige meiner Vorbehalte genannt. Da die Bandlösung ~2000€ kosten würde, bin ich mir sicher dass ich mich mit HDDs arrangieren kann. Ob nun intern/hot-plug oder extern/usb rechne ich mal durch. Wobei bei 5 HDD à 200€ das Band auch nicht mehr irre weit weg ist. Ich stelle das Thema einfach mal zurück und gehe in mich^^ Ich würde dir hier ein Gerät empfehlen, dass in diese Richtung geht - ZyXEL Ich habe schon fast damit gerechnet, dass man bei SBS11 nicht mehr drumherum kommt. Allerdings verstehe ich nicht warum ein Produkt wie der SBS in meinen Augen über die Jahre "schwieriger und unbequemer" nach außen abzusichern wurde. Beim SBS03 war ja eigentlich alles dabei. Hier ist die ja letztendliche Empfehlung ein zusätzlicher Server mit TMG wenn man es ordentlich und hübsch (formularbasiert) will. D.h. noch ein Server - passt ja nicht wirklich. Oder stehe ich hier gerade total auf dem Schlauch? Darf ich nochmal nach Forefront AV/Spam fragen? Macht das "Komplettpaket" in unserem Fall annähernd Sinn oder übersteigen die Lizenzkosten durch die vielen Elemente bei nur 10 Usern die von Alternativprodukten erheblich? Ich finde dazu einfach nichts konkretes. mfg aces Zitieren Link zu diesem Kommentar
GuentherH 61 Geschrieben 21. Juni 2011 Melden Teilen Geschrieben 21. Juni 2011 Hallo. Beim SBS03 war ja eigentlich alles dabei Irrtum. Hier war nur die Basisfirewall des W2003 aktiviert. Und da dies keine ausreichender Schutz ist, unterstützt MS seit dem SBS 2008 eben nur mehr eine Netzwerkkarte und Router / Firewall. LG Günther Zitieren Link zu diesem Kommentar
acesulfam 10 Geschrieben 21. Juni 2011 Autor Melden Teilen Geschrieben 21. Juni 2011 (bearbeitet) Hi, gilt das auch noch wenn ich auf SBS2003 Premium erhöhe?:) Edit: ich gebe mich geschlagen - jammern bringt ja eh nichts. Kennt jemand die Produkte von http://www.secureguard.de? Eine appliance mit TMG. Dem Flyer nach genau das was ich suchen würde (und mehr habe ich auch noch nicht gelesen). mfg aces bearbeitet 21. Juni 2011 von acesulfam Zitieren Link zu diesem Kommentar
NorbertFe 1.835 Geschrieben 21. Juni 2011 Melden Teilen Geschrieben 21. Juni 2011 Ja kenne ich. Funktionieren und tun was man von einem TMG 2010 erwarten würde. ;) Die kleinen sind etwas lahm wegen nur 2GB RAM, aber das ist verkraftbar. Bye Norbert Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.