SBS oder normalen W2k3 verwenden?
Hallo liebe "Profi-Admins"!
Ich stehe vor einem kleinen Problem... Ich bin mir nicht sicher, ob der SBS 2003 die richtige Wahl für mein Problem ist und bin für jeden Hinweis dankbar! Vor allem was die Sicherheitsfragen angeht... Viele von euch werden jetzt sicher wieder stöhnen: "Nicht noch so ein Möchtegern-Hobby-Admin!", aber ich komme hier alleine nicht mehr weiter.
Ausgangssituation:
Ich soll für eine kleine Anwaltskanzlei (Eltern... ) eine Lösung finden, möglichst kostengünstig. Da sind vier Workstations (zwei Desktops und zwei Laptops) und ein "Server" (Rechner mit Software-RAID und DDS-Laufwerk und großen Platten...) und ein Router. Bisher ist es ein reines Arbeitsgruppen-Netzwerk mit Printserver (so ne kleine Netgearkiste) und Fileserver und Public Outlook (Public Sharefolder). Alle Kisten hängen über den Router am Internet. Der eine Laptop läuft noch mit WinXP-Home und muss RA-Anwendungssoftware-bedingt auf XP-Pro umgestellt werden. Im Zuge dessen habe ich schon mal durchsetzen können, dass evtl. das XP-Pro vom Server für den Laptop verwendet wird und der Server dann endlich mal ein Server-Betriebssystem erhält.
Nun stellt sich mir die Frage: Was nehmen? Normaler W2k3 oder SBS? SBS würde sich hier ja imho anbieten, aber ich bin mir nicht sicher, wo die Nachteile sind.
Folgende Kriterien habe ich bis jetzt gefunden:
- Fernwartung remote über VPN (wohne nicht mehr zuhause und das ganze muss endlich übers Internet wartbar sein! Aber sicher!!!). Gibt es da Unterschiede?
- sicherer Zugriff auf die Daten von zuhause für die Anwälte, mindestens auf die Outlook-Daten über Outlook-Web-Access
- Verzeichnisdienste ADS und GPO-Steuerung sind das Ziel, ist imho bei beiden Servern gleich, oder?
- Automatische Updateverteilung über WSUS (lohnt sich das bei 4 Rechnern?) Gibt es Unterschiede? Wegen der fehlenden (?) IIS beim SBS?
- Datensicherung, Volume-Schattenkopie-Dienst, gibt es da Unterschiede?
- Was sind diese Terminalservices, die beim SBS nicht im Anwendungsserver-Modus ausgeführt werden können?
- Ist die eingebaute Firewall vom SBS besser als die vom reinen W2k3? Taugt die überhaupt was?
- Ist der ISA-Server vom SBS Premium den Mehrpreis wert? Bekomme ich damit eine vernünftige Sicherheit?
- Ist das enthaltene Exchange eine Komplettlösung oder irgendwie abgespeckt? Exchange hätte den großen Vorteil, dass die "Krückenlösung" mit Public Outlook wegfallen würde und vielleicht kriegt man die Lizenzen ja sogar noch weiterverkauft...
- Es soll erstmal nur bei einem Server bleiben. Die Beschränkung auf einen SBS pro Domäne stellt also kein Problem dar... Und 75 User werdens auch nie werden... =)
Das sind so die wichtigsten Punkte und Fragen, die sich mir stellen. Ein ganz großes Problem ist noch die Sicherheitsfrage. Wie bekomme ich einen wirklich sicheren Internetzugang hin? Momentan läuft da bloß ne Symantec-Client-Security und die Firewall-Funktionen vom Router SMC 2804-WBR (glaube ich...). Bringt der ISA-Server was? Noch ne alte Kiste mit Linux ausstatten und als Firewall/Router verwenden? Reicht VPN über DynDNS einfach mit Zertifikaten und so? Ist das dann schon wirklich sicher?
Ich weiß, dass es natürlich nicht gerne gesehen ist, dass ich als Laie mich daran setze statt euch als Profis den Vortritt zu lassen. Aber ich arbeite nebenbei an der Uni als Hiwi für ein Institut als Systemadministrator und habe da auch schon einen W2k3 aufgesetzt und mir das Wissen angelesen und erarbeitet. Irgendwie muss man doch auch ausprobieren und lernen können. Das ganze macht mir halt auch Spaß. Nur irgendwann komme ich natürlich an Grenzen. Ich würde mich freuen, wenn ihr mir hier weiterhelfen könnt. Ich sitz jetzt seit mehreren Tagen vorm Rechner und versuche Informationen über den SBS zu finden. Aber noch habe ich nirgends eine Übersicht gefunden, was wirklich eingeschränkt ist beim SBS... Ob es tatsächlich nur die Domänen-Beschränkungen sind...
Auch bin ich dankbar für jegliche Hinweise zum Thema Exchange. Ich kenne bereits das deutsche Exchange-Forum, aber ob ihr irgendwelche Tutorials oder Hinweise zum Exchange kennt. Oder auch Bücherempfehlungen. Allerdings nicht unbedingt die teuren MS-Schinken...
Solltet ihr noch irgendwelche Angaben benötigen, immer her damit! Ich bin für jederlei Anregung dankbar!
Viele Grüße, Stefan
Ich stehe vor einem kleinen Problem... Ich bin mir nicht sicher, ob der SBS 2003 die richtige Wahl für mein Problem ist und bin für jeden Hinweis dankbar! Vor allem was die Sicherheitsfragen angeht... Viele von euch werden jetzt sicher wieder stöhnen: "Nicht noch so ein Möchtegern-Hobby-Admin!", aber ich komme hier alleine nicht mehr weiter.
Ausgangssituation:
Ich soll für eine kleine Anwaltskanzlei (Eltern... ) eine Lösung finden, möglichst kostengünstig. Da sind vier Workstations (zwei Desktops und zwei Laptops) und ein "Server" (Rechner mit Software-RAID und DDS-Laufwerk und großen Platten...) und ein Router. Bisher ist es ein reines Arbeitsgruppen-Netzwerk mit Printserver (so ne kleine Netgearkiste) und Fileserver und Public Outlook (Public Sharefolder). Alle Kisten hängen über den Router am Internet. Der eine Laptop läuft noch mit WinXP-Home und muss RA-Anwendungssoftware-bedingt auf XP-Pro umgestellt werden. Im Zuge dessen habe ich schon mal durchsetzen können, dass evtl. das XP-Pro vom Server für den Laptop verwendet wird und der Server dann endlich mal ein Server-Betriebssystem erhält.
Nun stellt sich mir die Frage: Was nehmen? Normaler W2k3 oder SBS? SBS würde sich hier ja imho anbieten, aber ich bin mir nicht sicher, wo die Nachteile sind.
Folgende Kriterien habe ich bis jetzt gefunden:
- Fernwartung remote über VPN (wohne nicht mehr zuhause und das ganze muss endlich übers Internet wartbar sein! Aber sicher!!!). Gibt es da Unterschiede?
- sicherer Zugriff auf die Daten von zuhause für die Anwälte, mindestens auf die Outlook-Daten über Outlook-Web-Access
- Verzeichnisdienste ADS und GPO-Steuerung sind das Ziel, ist imho bei beiden Servern gleich, oder?
- Automatische Updateverteilung über WSUS (lohnt sich das bei 4 Rechnern?) Gibt es Unterschiede? Wegen der fehlenden (?) IIS beim SBS?
- Datensicherung, Volume-Schattenkopie-Dienst, gibt es da Unterschiede?
- Was sind diese Terminalservices, die beim SBS nicht im Anwendungsserver-Modus ausgeführt werden können?
- Ist die eingebaute Firewall vom SBS besser als die vom reinen W2k3? Taugt die überhaupt was?
- Ist der ISA-Server vom SBS Premium den Mehrpreis wert? Bekomme ich damit eine vernünftige Sicherheit?
- Ist das enthaltene Exchange eine Komplettlösung oder irgendwie abgespeckt? Exchange hätte den großen Vorteil, dass die "Krückenlösung" mit Public Outlook wegfallen würde und vielleicht kriegt man die Lizenzen ja sogar noch weiterverkauft...
- Es soll erstmal nur bei einem Server bleiben. Die Beschränkung auf einen SBS pro Domäne stellt also kein Problem dar... Und 75 User werdens auch nie werden... =)
Das sind so die wichtigsten Punkte und Fragen, die sich mir stellen. Ein ganz großes Problem ist noch die Sicherheitsfrage. Wie bekomme ich einen wirklich sicheren Internetzugang hin? Momentan läuft da bloß ne Symantec-Client-Security und die Firewall-Funktionen vom Router SMC 2804-WBR (glaube ich...). Bringt der ISA-Server was? Noch ne alte Kiste mit Linux ausstatten und als Firewall/Router verwenden? Reicht VPN über DynDNS einfach mit Zertifikaten und so? Ist das dann schon wirklich sicher?
Ich weiß, dass es natürlich nicht gerne gesehen ist, dass ich als Laie mich daran setze statt euch als Profis den Vortritt zu lassen. Aber ich arbeite nebenbei an der Uni als Hiwi für ein Institut als Systemadministrator und habe da auch schon einen W2k3 aufgesetzt und mir das Wissen angelesen und erarbeitet. Irgendwie muss man doch auch ausprobieren und lernen können. Das ganze macht mir halt auch Spaß. Nur irgendwann komme ich natürlich an Grenzen. Ich würde mich freuen, wenn ihr mir hier weiterhelfen könnt. Ich sitz jetzt seit mehreren Tagen vorm Rechner und versuche Informationen über den SBS zu finden. Aber noch habe ich nirgends eine Übersicht gefunden, was wirklich eingeschränkt ist beim SBS... Ob es tatsächlich nur die Domänen-Beschränkungen sind...
Auch bin ich dankbar für jegliche Hinweise zum Thema Exchange. Ich kenne bereits das deutsche Exchange-Forum, aber ob ihr irgendwelche Tutorials oder Hinweise zum Exchange kennt. Oder auch Bücherempfehlungen. Allerdings nicht unbedingt die teuren MS-Schinken...
Solltet ihr noch irgendwelche Angaben benötigen, immer her damit! Ich bin für jederlei Anregung dankbar!
Viele Grüße, Stefan
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 26923
Url: https://administrator.de/forum/sbs-oder-normalen-w2k3-verwenden-26923.html
Ausgedruckt am: 22.12.2024 um 21:12 Uhr
25 Kommentare
Neuester Kommentar
Nun stellt sich mir die Frage: Was nehmen?
Normaler W2k3 oder SBS? SBS würde sich
Normaler W2k3 oder SBS? SBS würde sich
Für so ein kleines Netz würde ich de SBS nehmen. Ich habe ihn gerade auch einem Bekannten vorgeschlagen, der seine Praxis umrüsten will.
- Fernwartung remote über VPN (wohne
Das würde ich gar nicht über den Server machen. Nimm dazu doch einen Router/Firewall, der auch VPN Server sein kann. Eine PIX von Cisco solltest du für unter 400? bekommen.
- Verzeichnisdienste ADS und GPO-Steuerung
sind das Ziel, ist imho bei beiden Servern
gleich, oder?
sind das Ziel, ist imho bei beiden Servern
gleich, oder?
Ja.
- Automatische Updateverteilung über
WSUS (lohnt sich das bei 4 Rechnern?) Gibt
es Unterschiede? Wegen der fehlenden (?) IIS
beim SBS?
WSUS (lohnt sich das bei 4 Rechnern?) Gibt
es Unterschiede? Wegen der fehlenden (?) IIS
beim SBS?
Der IIS ist auch beim SBS dabei. WSUS hat den Vorteil, dass du dich um wenig kümmern musst. Wenns mal läuft musst du nur noch die Updates freigeben.
Volume-Schattenkopie-Dienst, gibt es da
Unterschiede?
Unterschiede?
Nein.
- Was sind diese Terminalservices, die beim
SBS nicht im Anwendungsserver-Modus
ausgeführt werden können?
SBS nicht im Anwendungsserver-Modus
ausgeführt werden können?
Bei den Terminaldienste arbeiten die User auf dem Server. Auf dem Client läuft nur noch eine Software, die dafür nötig ist die Tastatur und Mauseingaben an den Server zu schicken und die Bildschirminhalte zu empfangen.
Terminaldienste haben auf einem DC IMO nichts verloren.
- Ist die eingebaute Firewall vom SBS besser
..Mehrpreis wert? Bekomme ich damit eine
vernünftige Sicherheit?
vernünftige Sicherheit?
Wie gesagt, eine Pix oder ähnliches halte ich für sinniger und die belastet deinen Server auch nicht.
- Ist das enthaltene Exchange eine
Komplettlösung oder irgendwie
abgespeckt? Exchange hätte den
Komplettlösung oder irgendwie
abgespeckt? Exchange hätte den
Er kann sogar mehr, da er einen POP3 Connector drin hat, mit dem du auch E-Mails bei Web.de oder so abholen.
Die Unterschiede zum normalen Server findest du hier:
http://www.microsoft.com/germany/sbserver/uebersicht/faq.mspx
Mit der Pix hast du einen Router, eine gute Firewall und VPN Server in einem. Wobei du einen DSL Router wohl eh brauchst. Du kannst da einen VPN Sérver einrichten auf den die User dann mit dem Cisco Client drauf zu greifen. Ich denke das ist eine bewährte und sicherer Lösung. Auch ist der Router ja der Einstiegspunkt in dein Netz. Warum da unnötig was durch lassen, was du ja musst, wenn dein VPN Server woanders liegt.
Was wären die alternativen:
Der Premium SBS mit ISA, der erstmal deutlich mehr kostet und dir auch noch deinen Server belastet. Sparen wirst du da nicht viel.
oder du nimmst eine zusätzliche Lösung, die dann auch Geld kostet und auch noch eine Komponente rein bringt, die ausfallen kann.
Ich sehe eigentlich nur einen Grund der gegen die Lösung mit der Pix spricht und der ist, wenn du das Internet userbezogen einschränken willst.
Wobei es sicher keine Pix sein muss. Ein Router der dir die Funktionalitäten alle bietet und der auch sicher ist, tut es genau so. Ich schlage bei sowas gerne die Pix (501) vor, weil sie ein gutes Produkt ist und für Netze bis 10 Clients auch relativ günstig.
Was wären die alternativen:
Der Premium SBS mit ISA, der erstmal deutlich mehr kostet und dir auch noch deinen Server belastet. Sparen wirst du da nicht viel.
oder du nimmst eine zusätzliche Lösung, die dann auch Geld kostet und auch noch eine Komponente rein bringt, die ausfallen kann.
Ich sehe eigentlich nur einen Grund der gegen die Lösung mit der Pix spricht und der ist, wenn du das Internet userbezogen einschränken willst.
Wobei es sicher keine Pix sein muss. Ein Router der dir die Funktionalitäten alle bietet und der auch sicher ist, tut es genau so. Ich schlage bei sowas gerne die Pix (501) vor, weil sie ein gutes Produkt ist und für Netze bis 10 Clients auch relativ günstig.
1. Alternative Software, ISA: Kostet ca. 600
..den, wenn sie rauswollen.
Also ich denke für die Lösung spricht im Moment nichts?!
2. Alternative Software, Linux: Gleiches
Spiel wie eben, doch statt des teuren ISA
Spiel wie eben, doch statt des teuren ISA
Wird auch nur billiger wenn du einen alten Rechner dafür nimmst, was für die Ausfallsicherheit nicht so gut ist. Dazu kommen Stromkosten.
einfach ne Linux Firewall aufbauen oder
sowas wie IPCOP und VM-Ware? Wobei ich jetzt
sowas wie IPCOP und VM-Ware? Wobei ich jetzt
Über den VMWare Player und vorkonfigurierte Maschine kannst du es dir einfach anschaun.
Schaus dir halt mal an.. da steht in nem anderen Forum was interessantes zu. http://www.terminalforum.de/viewtopic.php?t=45
Wobei sich da auch die Frage stellt. Wie gut kennst du Linux. Jedes System ist nur so gut/sicher wie es konfiguriert ist. Wobei dir auch da die "Pix Lösung" einiges abnimmt. Das OS drunter kannst du da schon mal abhaken.
3. Alternative Hardware: Cisco Firewall mit
VPN, oder halt was einfacheres. Aber worauf
VPN, oder halt was einfacheres. Aber worauf
Also mit Routern/Firewalls kenne ich mich nicht so aus. Da vertraue ich auf unsere Netzwerkfirma und die positiven Erfahrungen, die ich mit der Pix gemacht habe.
Wobei die Features die du da aufzählst mehr in den Bereich Wireless als Firewall fallen. WLAN aber mit einer Firewall zu kreuzen..ich weiss nicht.. aus dem Bauch heraus gefällt mir das nicht..
Also zum Thema Linux: Da hast Du
natürlich Recht! Meine Linuxkenntnisse
sind relativ gering und ich könnte mich
da immer nur auf irgendwelche Tips und
Tutrials verlassen, wäre also wohl auch
natürlich Recht! Meine Linuxkenntnisse
sind relativ gering und ich könnte mich
da immer nur auf irgendwelche Tips und
Tutrials verlassen, wäre also wohl auch
Den Aspekt Know How würde ich nie unterschätzen und da ist mancher Hobby Admin besser als mancher "Profi".
irgendwie wirkt mir das ne Stufe zu
groß bzw. überdimensioniert...
groß bzw. überdimensioniert...
Hmm, wie weit kann man da von überdimensioniert sprechen?
Der Preis ist ok und zuviel Sicherheit kann man da wohl nicht haben. Gerade bei einer Anwaltskanzlei. Stell dir vor da hackt sich einer nur zum Spass ein und das wird öffentlich. Der Imageverlust wäre immens. Sowas würde ich ggf sogar von einer Firma aufsetzen lassen, wenn ich mir nicht sicher bin.
dir noch einen schönen Sonntagabend
'nabend comping!
nur keine Hemmungen, wg. dumme Fragen. Es gibt keine dummen Fragen, nur dumme Antworten, und erleuchtet ist auch noch keiner von uns aufgewacht.
Schließe mich generell meinereiner seiner Meinung an. (Ich liebe diesen Satz!)
Ich habe noch was zum POP3 COnnector. DerPOP3 COnnector von EXchange-SBS holt die E-Mails nur im 15 Minuten Takt ab. Wen's stört...
Wegen Einwahlsicherheit: Die Frage der Firewall ist reine Philosophie. Ein Daimler-Fahrer empfiehlt dir auch keinen BMW. Generell muß man aber zwischen der Heim-und Garten Klasse und den Profis unterscheiden. Die gibt's aber auch von SMC oder Netgear. Die Investitionskosten sind eben höher, aber dafür schläft man ruhiger. Undwenn der Mandant mitkriegt, das seine Daten geklaut sind, dann wird's richtig teuer. Also ich würde in einem sensiblen Bereich mit Verschwiegenheitspflicht lieber im Tausender- als im Hunderter Bereich suchen.
Allerdings ist jede HW/SW-Lösung wertlos, wenn die Bediener nicht geschult und sensibilisiert sind für die Gefahren des Internet und des E-Mail Verkehrs.
Das ist der Punkt der richtig Geld kostet und genau aus diesem Grund immer vernachlässigt wird. Ich wette du wirst niemals Probleme mit der Datensicherheit aufgrund von HW/SW bekommen, sonder immer nur wegen Bedienerfehlern.
Außer Cisco gibt es noch Sonicwall, die dur die anschauen solltest und Watchguard. Und wenn's das wirklich preiswert sein soll, tut's vielleicht auch 'ne Draytek Vigor. Alle gibt's mit VPN Server. Paß auf das nicht nur VPN passtrough draufsteht, das heißt, das die Maschine dahinter der VPN Server sein muß!
Wenn du dich mit Linux nicht auskennst, dann vergiß' es. Meinereiner hat recht, kostet nur Strom, und macht Lärm und kann kaputtgehen.
Noch'n Wort zur Hardware. Wen du ruhig schlafen willst mach mal 3000 EURO locker und kauf'n richtigen Server vom Markenhersteller. Qualitätsmanagement kostet Geld.
Hardware Raid-1 mit 72GB/oder 140GB SCSI Platten ist Pflicht wenn man keinen Trouble braucht und dazu ein preiswertes DLT (inzwischen unter 1000 EURO). Die Bänder haben 'ne Lagerzeit von 10 Jahren, da kommt DAT nicht mit. Apropos Tape: Niemals ein internes Tape nehmen, die sind nach 2-3 Jahren im Eimer, externe halten doppelt so lange.
Empfohlen Konfig. 1 XEON, 512MB, 2x36GB SCSI als Raid-1 für's System, 2x72GB SCSI Raid-1 für die Daten. DLT VS160 Tape SCSI LVD. Man kann mit der Backup Software leben die Windows mitbringt aber schöner lebt es sich wenn man noch ein paar Hunderter für ArcServe oder Veritas BackupExec überhat.
An der Datensicherheit hängt eben etwas mehr als nur eine gute Software. Es fängt übrigens bei einem sicheren und kühlen Plätzchen für den Server an und geht mit einer USV (Batteriestrom) weiter. Die USV hält den Server nicht nur ca. 10 Minuten am leben (750VA-Klasse) sondern nivelliert uach Spannungsspitzen und filtert hochfrequente Störungen. Und wenn die Batterien zur Neige gehen, fährt sie den Server auch noch runter, damit das OS nicht auf'n Ar... fällt.
OK, alle Klarheiten beseitigt, leg' dir den Kommentar mal unter's Kopfkissen.
Gute Nacht, Grüße aus Hamburg, Peter.
P.S. Wer Schreibfehler findet, kann sie behalten.
nur keine Hemmungen, wg. dumme Fragen. Es gibt keine dummen Fragen, nur dumme Antworten, und erleuchtet ist auch noch keiner von uns aufgewacht.
Schließe mich generell meinereiner seiner Meinung an. (Ich liebe diesen Satz!)
Ich habe noch was zum POP3 COnnector. DerPOP3 COnnector von EXchange-SBS holt die E-Mails nur im 15 Minuten Takt ab. Wen's stört...
Wegen Einwahlsicherheit: Die Frage der Firewall ist reine Philosophie. Ein Daimler-Fahrer empfiehlt dir auch keinen BMW. Generell muß man aber zwischen der Heim-und Garten Klasse und den Profis unterscheiden. Die gibt's aber auch von SMC oder Netgear. Die Investitionskosten sind eben höher, aber dafür schläft man ruhiger. Undwenn der Mandant mitkriegt, das seine Daten geklaut sind, dann wird's richtig teuer. Also ich würde in einem sensiblen Bereich mit Verschwiegenheitspflicht lieber im Tausender- als im Hunderter Bereich suchen.
Allerdings ist jede HW/SW-Lösung wertlos, wenn die Bediener nicht geschult und sensibilisiert sind für die Gefahren des Internet und des E-Mail Verkehrs.
Das ist der Punkt der richtig Geld kostet und genau aus diesem Grund immer vernachlässigt wird. Ich wette du wirst niemals Probleme mit der Datensicherheit aufgrund von HW/SW bekommen, sonder immer nur wegen Bedienerfehlern.
Außer Cisco gibt es noch Sonicwall, die dur die anschauen solltest und Watchguard. Und wenn's das wirklich preiswert sein soll, tut's vielleicht auch 'ne Draytek Vigor. Alle gibt's mit VPN Server. Paß auf das nicht nur VPN passtrough draufsteht, das heißt, das die Maschine dahinter der VPN Server sein muß!
Wenn du dich mit Linux nicht auskennst, dann vergiß' es. Meinereiner hat recht, kostet nur Strom, und macht Lärm und kann kaputtgehen.
Noch'n Wort zur Hardware. Wen du ruhig schlafen willst mach mal 3000 EURO locker und kauf'n richtigen Server vom Markenhersteller. Qualitätsmanagement kostet Geld.
Hardware Raid-1 mit 72GB/oder 140GB SCSI Platten ist Pflicht wenn man keinen Trouble braucht und dazu ein preiswertes DLT (inzwischen unter 1000 EURO). Die Bänder haben 'ne Lagerzeit von 10 Jahren, da kommt DAT nicht mit. Apropos Tape: Niemals ein internes Tape nehmen, die sind nach 2-3 Jahren im Eimer, externe halten doppelt so lange.
Empfohlen Konfig. 1 XEON, 512MB, 2x36GB SCSI als Raid-1 für's System, 2x72GB SCSI Raid-1 für die Daten. DLT VS160 Tape SCSI LVD. Man kann mit der Backup Software leben die Windows mitbringt aber schöner lebt es sich wenn man noch ein paar Hunderter für ArcServe oder Veritas BackupExec überhat.
An der Datensicherheit hängt eben etwas mehr als nur eine gute Software. Es fängt übrigens bei einem sicheren und kühlen Plätzchen für den Server an und geht mit einer USV (Batteriestrom) weiter. Die USV hält den Server nicht nur ca. 10 Minuten am leben (750VA-Klasse) sondern nivelliert uach Spannungsspitzen und filtert hochfrequente Störungen. Und wenn die Batterien zur Neige gehen, fährt sie den Server auch noch runter, damit das OS nicht auf'n Ar... fällt.
OK, alle Klarheiten beseitigt, leg' dir den Kommentar mal unter's Kopfkissen.
Gute Nacht, Grüße aus Hamburg, Peter.
P.S. Wer Schreibfehler findet, kann sie behalten.
Tausender- als im Hunderter Bereich suchen.
Allerdings ist jede HW/SW-Lösung
Allerdings ist jede HW/SW-Lösung
Das finde ich halt das schöne an der Pix 501, die kostet Hunderte kann aber paraktsich so viel wie die großen, die Tausende kosten.
Empfohlen Konfig. 1 XEON, 512MB, 2x36GB SCSI
als Raid-1 für's System, 2x72GB SCSI
als Raid-1 für's System, 2x72GB SCSI
Also da würde ich eher 1-2 Gig Ram reinstecken, aber dafür nur ein Raidpaar. Soviel bekommt der Server bei 4 Clients wohl nicht zu tun.
Raid-1 für die Daten. DLT VS160 Tape
SCSI LVD. Man kann mit der Backup Software
SCSI LVD. Man kann mit der Backup Software
Was die Datensicherung angeht würde ich mir die Software anschaun. Wie kann man sicher, wie groß sind die Datenmengen etc.
Wobei Ausfallsicherheit, etc sicher ein Thema ist, was man dann auch genauer betrachten sollte.
Gemerell kann ich mich Peter aber anschliessen. In einer professionellen Umgebung sollte auch professionelles "Werkzeug" zum Einsatz kommen.
@Stefan
BTW: Ich trage dir durchaus zu, dass Ganze sauber aufzusetzen.
erstmal noch eine Seite zum Exchange die sehr gut ist: http://www.msexchangefaq.de/
Ich weiss nicht wie das Programm funktioniert. Manche brauchen nur ein paar Files in einem Share. Da halte ich ein xcopy auf einen anderen Rechner und dann auf eine DVD brennen auch für eine gute Lösung. Wenn das Programm es mitmacht hat man dann auch gleich ein Backupsystem. Da lohnt es sich immer sich genau anzuschaun wie das Programm läuft.
zum Thema Backup des Servers habe ich auch hier was geschrieben: Anmeldedienst konnte nicht gestartet werden
Die Pix hat keinen Zugriff auf Benutzerkonten zur Steuerung des Internetverkehrs, sie macht es über IPs. Du kannst also sagen, der Rechner mit der IP x.x.x.x darf nur HTTP machen, aber nicht, der User xy darf nur HTTP machen.
Nochmal zur Hardware/Ausfallsicherheit: Wieviel man da rein stecken sollte kann man eigentlich klären wenn man sich überlegt was es kostet, wenn das System weg ist. Kann die Kanzlei dann weiter arbeite? Wie viel Mehrarbeit steckt drin die Sachen später wieder ins System zu bringen. Wie schnell kan ich auch ein größeres Problem beheben? Wie schnell merke ich überhaupt ein Problem, etc.. Bei einem Server leutet eine ausgefallene Platte z.B. so hässlich rot..
So ein möglicher Worst Case wäre füür mich..erste Platte fällt aus, keiner merkt es und dann knallt die zweite Weg. Du studierst ein paar hundert Kilometer weg und bist erst 24 Stunden später da. Dann brauchst du einen Tag um das System wieder ans Laufen zu bringen. Sprich 2 Tage ohne EDV..wenn in den zwei Tagen kein Kunde betreut werden kann und u.U. noch welche sauer nie wieder kommen, kann das schnell sehr teuer werden.
Aber letzendlich würde ich das deine Eltern entscheiden lassen. Sie solten nur eine gute Entscheidungsgrundlage haben...
Aber Thema Datensicherung: Da muss ich dir
Ich weiss nicht wie das Programm funktioniert. Manche brauchen nur ein paar Files in einem Share. Da halte ich ein xcopy auf einen anderen Rechner und dann auf eine DVD brennen auch für eine gute Lösung. Wenn das Programm es mitmacht hat man dann auch gleich ein Backupsystem. Da lohnt es sich immer sich genau anzuschaun wie das Programm läuft.
zum Thema Backup des Servers habe ich auch hier was geschrieben: Anmeldedienst konnte nicht gestartet werden
Mir stellt sich bloß noch eine Frage
..keinen Schutz nach außen hin gegen
Trojaner und ähnlichen Mist? Oder
Trojaner und ähnlichen Mist? Oder
Die Pix hat keinen Zugriff auf Benutzerkonten zur Steuerung des Internetverkehrs, sie macht es über IPs. Du kannst also sagen, der Rechner mit der IP x.x.x.x darf nur HTTP machen, aber nicht, der User xy darf nur HTTP machen.
Nochmal zur Hardware/Ausfallsicherheit: Wieviel man da rein stecken sollte kann man eigentlich klären wenn man sich überlegt was es kostet, wenn das System weg ist. Kann die Kanzlei dann weiter arbeite? Wie viel Mehrarbeit steckt drin die Sachen später wieder ins System zu bringen. Wie schnell kan ich auch ein größeres Problem beheben? Wie schnell merke ich überhaupt ein Problem, etc.. Bei einem Server leutet eine ausgefallene Platte z.B. so hässlich rot..
So ein möglicher Worst Case wäre füür mich..erste Platte fällt aus, keiner merkt es und dann knallt die zweite Weg. Du studierst ein paar hundert Kilometer weg und bist erst 24 Stunden später da. Dann brauchst du einen Tag um das System wieder ans Laufen zu bringen. Sprich 2 Tage ohne EDV..wenn in den zwei Tagen kein Kunde betreut werden kann und u.U. noch welche sauer nie wieder kommen, kann das schnell sehr teuer werden.
Aber letzendlich würde ich das deine Eltern entscheiden lassen. Sie solten nur eine gute Entscheidungsgrundlage haben...
Moin, ihr beiden,
ich dacht emir schon, daß du auf Sparflamme kochen mußt. Ich habe meine Kommentar auch nicht ohne Grund so geschrieben.
Tu die wenigstens den Gefallen und erwerbe einen Markenserver mit Raid-1 SATA. Die gibt's unter 1000EURO, auch gerne mit AMD Proc.
wg. DLT: ich habe nur gute Erfahrungen damit. Streaming Probleme kenne ich nur von zu langsamen SCSI Kontrollern oder schlechten Treibern. Zwischen DLT und DLt-VS habe ich ich bisher auch keinen Qualitätsunterschied gemerkt, nur die Schnittstelle ist halb so schnell, das ist alles.
Natürlich hat meinereiner seiner Recht, man kann auch auf DVD sichern. Aber möglichst ohne viel dazutun des Users. (außer DVD wechseln natürlich). Ich denke Dantz Retrospect müßte das können, bin aber nicht sicher. Ich bin eingefleischter "Bandsicherer".
Meine Erfahrung lehrt mich übrigens, daß "schwanzverlängerte Porschefahrer" eine größere Gefahr für das Netz sind als Sekretärinnen. Dein Vater möge es mir verzeihen, sollte er eines dieser vorzüglichen Zuffenhauserner Produkte fahren.
MAn kann die User schrittweise sensibilisieren indem man ihnen ein bißchen Angst macht. Meine Freundin ist sysadm in einer Kanzlei und hat für die Belegschaft Newsletter von Golem und dem BSI abonniert. Dann sehen die wenigstens, daß das mit der Gefahr aus dem Internet kein Bluff ist. Alle erzieherischen Maßnahmen für das Personal sind aber nur hilfreich, wenn die "Chefs" sich auch daran halten. Ein Chef der von seiner Belegschaft verlangt, das sie mit den Firmenwagen Sprit sparen sollen, selbst aber seinen M3 mit 5000 U/min vom Hof jagt, wirkt immer unglaubwürdig. (Du siehst,ich habs mit den Auto-Analogien)
Also ich wollte die die PIX nicht ausreden, das ist sicherlich ein schönes Produkt, ioch kenne es nur nicht. Und wie sagen wir hier im Norden: Wat de Buer nich kennt, dat fritt hei nicht.
Die Sonicwlal ist sehr schön, weil man hier eine Option erwerben kann die dafür sorgt, daß der ANtiviren Schutz auf den Rechnern aktuell bleibt. Was auch immer man von MCAffee ahlten magen (traue keiner Statistik, die du nicht slbst geschrieben hast) Ein aktueller Virenschutz eines weniger erfolgreichen Produktes ist immer noch besser als ein abgelaufener Schutz des Klassenbesten.
Apropos Virenschutz. Dieser sollte sich in die VSAPI des Exchange Servers hängen können, um verseuchte E-Mails dort zu blocken, wo sie reinkommen. (respektive durchlaufen, denn an der VSAPI Schnittstelle werden auch die internen Mails gescannt.)
Du siehst die mehr oder minder guten Ratschläge nehmen kein Ende. Nicht aufgeben, und dabei sah alles so einfach aus bevor du dich entschlossen hast hier zu posten.....
Grüße, Peter
ich dacht emir schon, daß du auf Sparflamme kochen mußt. Ich habe meine Kommentar auch nicht ohne Grund so geschrieben.
Tu die wenigstens den Gefallen und erwerbe einen Markenserver mit Raid-1 SATA. Die gibt's unter 1000EURO, auch gerne mit AMD Proc.
wg. DLT: ich habe nur gute Erfahrungen damit. Streaming Probleme kenne ich nur von zu langsamen SCSI Kontrollern oder schlechten Treibern. Zwischen DLT und DLt-VS habe ich ich bisher auch keinen Qualitätsunterschied gemerkt, nur die Schnittstelle ist halb so schnell, das ist alles.
Natürlich hat meinereiner seiner Recht, man kann auch auf DVD sichern. Aber möglichst ohne viel dazutun des Users. (außer DVD wechseln natürlich). Ich denke Dantz Retrospect müßte das können, bin aber nicht sicher. Ich bin eingefleischter "Bandsicherer".
Meine Erfahrung lehrt mich übrigens, daß "schwanzverlängerte Porschefahrer" eine größere Gefahr für das Netz sind als Sekretärinnen. Dein Vater möge es mir verzeihen, sollte er eines dieser vorzüglichen Zuffenhauserner Produkte fahren.
MAn kann die User schrittweise sensibilisieren indem man ihnen ein bißchen Angst macht. Meine Freundin ist sysadm in einer Kanzlei und hat für die Belegschaft Newsletter von Golem und dem BSI abonniert. Dann sehen die wenigstens, daß das mit der Gefahr aus dem Internet kein Bluff ist. Alle erzieherischen Maßnahmen für das Personal sind aber nur hilfreich, wenn die "Chefs" sich auch daran halten. Ein Chef der von seiner Belegschaft verlangt, das sie mit den Firmenwagen Sprit sparen sollen, selbst aber seinen M3 mit 5000 U/min vom Hof jagt, wirkt immer unglaubwürdig. (Du siehst,ich habs mit den Auto-Analogien)
Also ich wollte die die PIX nicht ausreden, das ist sicherlich ein schönes Produkt, ioch kenne es nur nicht. Und wie sagen wir hier im Norden: Wat de Buer nich kennt, dat fritt hei nicht.
Die Sonicwlal ist sehr schön, weil man hier eine Option erwerben kann die dafür sorgt, daß der ANtiviren Schutz auf den Rechnern aktuell bleibt. Was auch immer man von MCAffee ahlten magen (traue keiner Statistik, die du nicht slbst geschrieben hast) Ein aktueller Virenschutz eines weniger erfolgreichen Produktes ist immer noch besser als ein abgelaufener Schutz des Klassenbesten.
Apropos Virenschutz. Dieser sollte sich in die VSAPI des Exchange Servers hängen können, um verseuchte E-Mails dort zu blocken, wo sie reinkommen. (respektive durchlaufen, denn an der VSAPI Schnittstelle werden auch die internen Mails gescannt.)
Du siehst die mehr oder minder guten Ratschläge nehmen kein Ende. Nicht aufgeben, und dabei sah alles so einfach aus bevor du dich entschlossen hast hier zu posten.....
Grüße, Peter
Super Seite, die du mir da genannt hast
für Exchange, die kannte ich noch
für Exchange, die kannte ich noch
Bei MS selbst gibt es auch viele sehr hute Whitepapers. Da lohnt sich das stöbern auch.
einleuchtend. Wie regelst du das mit dem
Booten? Hat W2k3 nen Bootloader, der das
Booten? Hat W2k3 nen Bootloader, der das
Das macht Windows von alleine. Sobald man es ein zweites mal installiert wird das Bootmenü angebpasst.
Ersatzsystem und sicherst dann von dem aus?
Oder wie?...
Oder wie?...
Standardmässig fährt immer das normale System hoch. Sichern tue ich es eher sporadisch. Wenn die Konfiguration vom Server steht ändert sich dann ja nicht mehr so viel. Da kopier ich dann ggf nur noch den Systemstatus und veränderliche Daten wir z.B. beim Exchange, aber das vom ersten OS aus mit ntbackup. Mir gehts dabei vor allem darum die wesentliche Konfiguration schnell wider da zu haben und eben im Notfall schnell ins System greifen zu können.
kann ich ja auf Dauer mal vernünftige
Hardware durchsetzen!
Hardware durchsetzen!
Wie geschrieben, ich helfe gerade einen befreundeten Arzt ein Netz aufzubauen. Da mach war das Lämpchen ein guter Grund für mich. Er wird aber auch eine 24/4 Support Vertrag bekommen für den HP Server. Da wieß ich dann, dass er schnelle und gute Hilfe bei Hardwareproblemen bekommt.
ne Corporate-Version von Symantec im Einsatz
ist, die vom Server gesteuert wird. Du hast
mir aber dabei ein ganz anderes Problem
aufgezeigt: Ob die auch Exchange-tauglich
ist. Das muss ich auch noch mal
ist, die vom Server gesteuert wird. Du hast
mir aber dabei ein ganz anderes Problem
aufgezeigt: Ob die auch Exchange-tauglich
ist. Das muss ich auch noch mal
Die hat für den Exchange ein eigenes Modul. Ich weiss jetzt nur nicht ob man das Extra kaufen muss. Es läuft aber recht unabhängig vom Rest. Fürs Netz wirst du ihn recht sicher behalten können.
Stimmt, die guten Ratschläge nehmen
kein Ende. Aber das ist super und ich bin
Naja, je weiter man denkt um so mehr Fragen tun sich auf. kein Ende. Aber das ist super und ich bin
Da fälltmir ein..auch die PCs der User die per VPN zugreifen sollten einen Virenschautz haben.
'n Abend U2!
ich trau mich ja kaum noch meinen Senf abzugeben.
Ich wollte aber och anmerken, daß es gut ist an der VSAPI zu scannen. Aber noch besser ist es, wenn man dafür einen anderen Scanner benutzt, als den üblichen. Preiswert ist der etrust inoculate von CA. Auch wenn einschlägioge Fachzeitschriften ihn immer wieder zerreißen. Der Fehler den diese Redakteure machen ist, den Scanner mit der "Heim-und Garten" VET-Engine zu testen, satt mit der seit 15 Jahren entwickelten inoculate-Engine. Der Vorteil bei CA ist außerdem, daß man nur die Major-Programm-Updates zahlen muß,nicht aber die Signaturen. Jedenfalls bisher.
Noch besser ist natürlich ein Gateway, daß nicht nur Viren, sondern auch Spam und Phishing fischt, und nicht nur mit einem, sondern mehreren scan-Engines ausgestattet ist.
Ja ich weiß das kostet wieder Geld. ..., wären 450 EUR zuviel? Ich fürchte ja, oder?
Mach mal ne schöne Einkaufsliste am besten 3 Spalten: (jetzt kommts: Peter und sein Auto-Analogon 3-er, 5-er und 7-er und dann guckst du was man preislich machen kann.
Grüße, Peter
ich trau mich ja kaum noch meinen Senf abzugeben.
Ich wollte aber och anmerken, daß es gut ist an der VSAPI zu scannen. Aber noch besser ist es, wenn man dafür einen anderen Scanner benutzt, als den üblichen. Preiswert ist der etrust inoculate von CA. Auch wenn einschlägioge Fachzeitschriften ihn immer wieder zerreißen. Der Fehler den diese Redakteure machen ist, den Scanner mit der "Heim-und Garten" VET-Engine zu testen, satt mit der seit 15 Jahren entwickelten inoculate-Engine. Der Vorteil bei CA ist außerdem, daß man nur die Major-Programm-Updates zahlen muß,nicht aber die Signaturen. Jedenfalls bisher.
Noch besser ist natürlich ein Gateway, daß nicht nur Viren, sondern auch Spam und Phishing fischt, und nicht nur mit einem, sondern mehreren scan-Engines ausgestattet ist.
Ja ich weiß das kostet wieder Geld. ..., wären 450 EUR zuviel? Ich fürchte ja, oder?
Mach mal ne schöne Einkaufsliste am besten 3 Spalten: (jetzt kommts: Peter und sein Auto-Analogon 3-er, 5-er und 7-er und dann guckst du was man preislich machen kann.
Grüße, Peter
Meine Lieben, ich nochmal...
mir ist noch eingefallen, daß du erwähntest die ständige Erreichbarkeit über einen dyndns Eintrag könnte ein Sicherheitsrisiko sein. Nun ja im Prinzip schon, aber du hast die Pix mit VPN Server. Aber es stimmt natürlich, daß das Netz damit prinzipiell immer erreichbar ist, wenn man denn den DNS-Namen kennt. Ohne diesen hat ein potentieller ANgreifer eigentlich keine Freude.
Man kann sich aber aber auch die aktuelle Adresse per E-Mail schicken lassen, allerdings bei ISDN nicht zu empfehlen.
Grüße, pq
mir ist noch eingefallen, daß du erwähntest die ständige Erreichbarkeit über einen dyndns Eintrag könnte ein Sicherheitsrisiko sein. Nun ja im Prinzip schon, aber du hast die Pix mit VPN Server. Aber es stimmt natürlich, daß das Netz damit prinzipiell immer erreichbar ist, wenn man denn den DNS-Namen kennt. Ohne diesen hat ein potentieller ANgreifer eigentlich keine Freude.
Man kann sich aber aber auch die aktuelle Adresse per E-Mail schicken lassen, allerdings bei ISDN nicht zu empfehlen.
Grüße, pq
SCSI oder SATA:
SCSI Platten sind einfach mehr auf den Dauerbetrieb ausgelegt und mir ist in letzter Zeit mehrfach von SATA abgeraten worde. Da gings zwar um SANs, die mehr leisten müssen, aber so aussagen wie: einige Firmen überlegen schon Austauschplatten bei den Kunden zu halten..lassen aufhören..
Zu Virenlösung:
Symatec in der Cooperate Edition sollte ab der Version 9 (aktuelle ist 10) auch Anhänge in Outlook scannen können. trotzdem würde ich die Postfächer sebst auch scannen lassen. Mails sind mittlerweile einfach zu beliebt um Viren zu versenden.
VORSICHT, wenn du auf dem Exchange einen Virenscanner hast, der das Filesystem scannt. Nimm da bloss die Datenbankverzeichnisse des Exchanges aus. Es passiert sonst schnell, dass in einem Log ein vermeintlicher Virus erkannt wird. Wenn das dann gelöscht wird bleibt dir nur noch ein Restore der Exchange DB.
Gatewaylösungen sind schön, im Moment würde ich dir aber eher raten das Geld dafür in den Server zu stecken. Sowas kann man später ggf nachrüsten.
Mitarbeiter können ja einen normalen Virenscanner bekommen. Ich würde sie aber dazu verpflichten den aktuell zu halten, die sollten sich eigentlich alle selbstständig updaten. Du kannst ihnen ja kurz zeigen wie es geht.
SCSI Platten sind einfach mehr auf den Dauerbetrieb ausgelegt und mir ist in letzter Zeit mehrfach von SATA abgeraten worde. Da gings zwar um SANs, die mehr leisten müssen, aber so aussagen wie: einige Firmen überlegen schon Austauschplatten bei den Kunden zu halten..lassen aufhören..
Zu Virenlösung:
Symatec in der Cooperate Edition sollte ab der Version 9 (aktuelle ist 10) auch Anhänge in Outlook scannen können. trotzdem würde ich die Postfächer sebst auch scannen lassen. Mails sind mittlerweile einfach zu beliebt um Viren zu versenden.
VORSICHT, wenn du auf dem Exchange einen Virenscanner hast, der das Filesystem scannt. Nimm da bloss die Datenbankverzeichnisse des Exchanges aus. Es passiert sonst schnell, dass in einem Log ein vermeintlicher Virus erkannt wird. Wenn das dann gelöscht wird bleibt dir nur noch ein Restore der Exchange DB.
Gatewaylösungen sind schön, im Moment würde ich dir aber eher raten das Geld dafür in den Server zu stecken. Sowas kann man später ggf nachrüsten.
Mitarbeiter können ja einen normalen Virenscanner bekommen. Ich würde sie aber dazu verpflichten den aktuell zu halten, die sollten sich eigentlich alle selbstständig updaten. Du kannst ihnen ja kurz zeigen wie es geht.
den Adaptec Controller kenne ich nicht. Wenn ich mal aber kurz bei Adaptecc auf der Seite schau, dann glaub ich nicht das man den noch umrüsten kann.
Die Client Security klinkt sich mit ins Outlook ein und scannt da die Mails, zumindest ab Version 9. Also so ganz ohne Schutz dürfest du nicht da stehen.
Den HP Server den sie mir angeboten haben kostet so 2000 plus MwSt. Da ist ein 3 Ghz Xeon drin, 3 + 73 GB Festplatten und 2 GB Speicher. Ist eine Promotion von HP.
Na, vielleicht redest du auch mal mit deinen Eltern über die Sache, damit sie einen Überblick bekommen was machbar ist und was es kostet.
Die Client Security klinkt sich mit ins Outlook ein und scannt da die Mails, zumindest ab Version 9. Also so ganz ohne Schutz dürfest du nicht da stehen.
Den HP Server den sie mir angeboten haben kostet so 2000 plus MwSt. Da ist ein 3 Ghz Xeon drin, 3 + 73 GB Festplatten und 2 GB Speicher. Ist eine Promotion von HP.
Na, vielleicht redest du auch mal mit deinen Eltern über die Sache, damit sie einen Überblick bekommen was machbar ist und was es kostet.
Ich hatte mich bloß gefragt, ob sowas
vielleicht möglich ist, da es ja mit
den Onboard-Controllern auf Intel-Boards
anscheinend auch geht...
vielleicht möglich ist, da es ja mit
den Onboard-Controllern auf Intel-Boards
anscheinend auch geht...
ggf frag halt beim Hersteller nach. Die sollen was tun für ihr Geld.
Hast du zufällig nen Link zu nem
Händler, der sowas vertreibt? Ich kenn
Händler, der sowas vertreibt? Ich kenn
Ich denke hier wirst du einen HP Partner finden:
http://hp2.via.infonow.net/locator/partner/ShowSearchPage.do;jsessionid ...
Aber ganz ehrlich, ich finde 2000? nicht so viel. Man muss das nur mal in Relation zu anderen Anschaffungen in der Kanzlei sehen. Vor allem, wenn der Betrieb wirklich von der EDV abhängt sind 2000? ganz schnell verloren.
mich in der Klasse nicht aus, habe bisher
immer nur Einzelteile bestellt und selber
zusammengeschraubt. Vielleicht gibts da ja
auch etwas kleinere Varianten...
immer nur Einzelteile bestellt und selber
zusammengeschraubt. Vielleicht gibts da ja
auch etwas kleinere Varianten...
Serversysteme sollttest du auch schon für unter 1000? bekommen. Schau vielleicht auch mal bei Dell und Thomas Krenn gibts auch och..um auch mal für den Sponsor des Forums Werbung zu machen.
Also dyndns kann die Pix nicht. Das müsste man dann über den Server machen. Habs zwar noch nie probiert aber müsste gehen.
Ih würde keinen gebrauchten Server nehmen. Alleine schon wegen der Ersatzteile und der fehlenden Garantie und wenn ich hier im Forum manchmal die Hilferufe sehe, bin ich immer froh, daß ich zumindest bei den kritischen System immer einen Support im Rücken habe.
Ein kaputtes Software Raid macht sich im Eventlog bemerkbar, aber auch in der Datenträgerverwaltung. Im Gegensatz zum Hardwareraid kann man da ja beide Platten sehen.
Ih würde keinen gebrauchten Server nehmen. Alleine schon wegen der Ersatzteile und der fehlenden Garantie und wenn ich hier im Forum manchmal die Hilferufe sehe, bin ich immer froh, daß ich zumindest bei den kritischen System immer einen Support im Rücken habe.
Ein kaputtes Software Raid macht sich im Eventlog bemerkbar, aber auch in der Datenträgerverwaltung. Im Gegensatz zum Hardwareraid kann man da ja beide Platten sehen.