paul39
Goto Top

Tobit David ersetzen, Infrastruktur aktualisieren, best-practice Tipps

Hallo,

ich würde gerne in unserem Unternehmen einige "Bereinigungen" durchführen:

Aktueller Stand:
- nur Windows clients
- Tobit David Server (ohne sitecare!) auf Windows Server 2003 (in-house), 10 User
- kein AD
- aktuell bestimmte User ohne Internetzugang (PCs, welche zwingend noch Windows XP benötigen (alte Software nicht auf neueren Betreibssystemen lauffähig...)), aber mit Tobit Client
- Software-Wildwuchs von versch. Office-Versionen (MS Office 2010, Softmaker Office)
- getrennte VLANs für Gast-WLAN und Intranet/Intranet-WLAN und VoIP

Zunkünftiger Plan/Anforderungen:
- Umstieg auf Exchange ("hosted" wäre optimal, da Administrationsaufwand sonst zu hoch). David gefällt mir nicht mehr, da sitecare schon soviel kostet wie ein Hosted-Exchange (mit gleichzeitig höhrere Funktionalität)
- Gemeinsame Kalender weiterhin nötig
- Aktuelles Office für alle

Jetzt zu meinen Fragen:
1) Hier böte sich ja evtl. ein hosted-exchange an, aber wie müsste dies implementiert werden? Gerade in Bezug auf die PCs ohne Internetzugang? Sicherheitstechnisch wären hier ja fast schon zweit-PCs mit aktuellem OS und Internetzugang nötig?

2) Ich dachte auch schon an Office 365 (es muss ja der Cloud-Speicher nicht benutzt werden - die Daten sollen im Haus bleiben) - hier wäre ja bereits Office 2016 mit dabei (und das zu einem Preis nur ein paar Euro teurer als die Hosted-Exchange-Gebühren). Mit dem Nachteil, dass bei Office 365 eben Hosted-Exchange nicht mehr in Deutschland wäre... Wie steht Ihr dazu, wie wird es bei Euch gehandhabt?

3) Ich will eigentlich die Internet-PCs möglichst abgeschottet vom Intranet (Fileserver, etc.) halten - um E-Mail-Schädlingen kein zu leichtes Spiel zu lassen. Aber mit Office 365 brauche ich ja wieder Internetzugang und gleichzeitig Zugriff auf die Fileserver/NAS (zum Dateien Bearbeiten mit aktuellem Office).

Ich weiß, viele teils "schwammige" Fragen und Problemchen...aber mich würde interessieren, wie hier ein optimaler up-to-date-Aufbau und Infrastruktur für die 10 MA aussehen würde, und wie es bei Euch (professionell) gehandhabt wird.

Danke schon mal vorab,
Paul

Content-ID: 309586

Url: https://administrator.de/forum/tobit-david-ersetzen-infrastruktur-aktualisieren-best-practice-tipps-309586.html

Ausgedruckt am: 25.12.2024 um 05:12 Uhr

Kuemmel
Kuemmel 12.07.2016 um 12:16:22 Uhr
Goto Top
Hi,
ich würde dennoch auf Office 365 setzen. Bzgl. des Datenschutzes würde ich dies mit deiner GL klären. Wenn dem nichts im Wege steht, Feuer frei!

Gruß
Kümmel
St-Andreas
St-Andreas 12.07.2016 um 12:24:31 Uhr
Goto Top
Was Du suchst ist eine vernünftige Firewall, evtl UTM Lösung.
Ich würde auch auf Office 365 setzen, falls ynbedingt notwendig von der Telekom (hosted in D), in der Regel ist das aber, dank EU, nicht notwendig.
Was das XP anlangt, da würde ich über eine virtualisierung nachdenken, je nach Möglichkeit der verwendeten Software.
Insgesamt alles lösbar, aber das setzt schon einiges an Fachwissen voraus, wenn man das ordentlich gelöst haben will.
OptimusOS
OptimusOS 12.07.2016 aktualisiert um 12:37:26 Uhr
Goto Top
1. Bei Server Exchange ist ja sehr Groß und ziemlich teuer, wenn man nicht sich vorher drum kümmert.
Wenn Office Pflicht ist dann gibt es gute Businesspläne bei Microsoft.

2. Bei MS XP sehe ich echt ein Problem.
Was ist das für ein Software die schon min. 6 Jahre nicht mehr richtig gewartet wird?
Schaue mal ob man es mit Komp. Modus was machen kannst.

3. Was Ramsosecurity betrifft. habt ihr eine Domaine wo ihr euch anmeldet? Wenn ja dann einfach ein GPO draufmachen. Wenn nicht dann über
Gruppenrichtlinie arbeiten. Da gibt es auch ein schöne Anleitung von Frankyweb:
https://www.frankysweb.de/clients-vor-infektion-mit-ransomware-schuetzen ...

Ich hoffe ich konnte dir ein bisschen helfen

Mit freundlichem Gruß
Roberto

Mein Xing Join me ;) :
https://www.xing.com/profile/Roberto_Banditt
jenni
jenni 12.07.2016 um 12:43:33 Uhr
Goto Top
Office 365 wäre glaube ich für dich eine gut Wahl.
Alternative das hier
Wichtig ist das du eine einheitliche Office Version hast.

Die Virtualisierung von XP ist ein guter Vorschlag von St-Andreas

AD würde ich auf jeden Fall implementieren.

Firewalltechnisch bin ich ein großer Fan von pfSense.


Grüße
der Jenni
Paul39
Paul39 12.07.2016 aktualisiert um 13:26:12 Uhr
Goto Top
@Kuemmel @St-Andreas:
Telekom hab ich mir bereits angesehen... die hosten aber das normale Office 365 Business Premium doch noch nicht selbst, oder? Erst ab der 2. Jahreshälfte 2016 evtl.? Und dann kostet es wahrscheinlich nen horrenden Aufpreis? Die aktuellen 8,95 EUR / User wären ja noch ein korrekter Preis....

Virtualisierung wäre vermutlich machbar...
@OptimusOS: die Software ist aber schon älter als 10 Jahre face-wink

@OptimusOS @jenni: Ja, AD, aber dann bräuchte ich wieder einen weitere in-house-Server (virtuell) und mit AD hab ich noch nichts gemacht...vermutlich sollte ich mich mal fortbilden...AD gibts ja schon ne Weile face-wink
hanswurscht
hanswurscht 12.07.2016 um 13:55:41 Uhr
Goto Top
Hallo Paul,

schau Dir mal Kerio an - www.kerio.com
Kann alles was Exchange auch kann, aber ist für derartige größen ideal und kann ohne weiteres die nächsten Jahre mitwachsen. Hier benötigst Du für das Thema Email und Kalender auch nicht zwangsweise ein Office. Kerio kann über den Browser sehr gut bedient werden, wobei der Zugriff über Email-Client, Mobil-Client oder Webbrowser erfolgen kann.
Der Server selbst benötigt ein aktuelles Serverbetriebssystem und schnelle Festplatten - jedoch egal ob Windows, Mac oder Linux.

Gebühren sind fair und die Funktionalitäten hervorragend.

viele Grüße
Hanswurscht
Lochkartenstanzer
Lochkartenstanzer 12.07.2016 um 14:03:18 Uhr
Goto Top
Moin

die frage ist, was genau von Tobit ersetzt werden soll. Nur die Mails, der terminkalender oder das Faxen bzw was davon üebrhaupt genutzt wird?

Eine einfach eöglichkeit ist einfach die Softwrae zu aktualisieren. funktioniert wurderbar udn benötigt keine ngroßen Umgewöhnungsaufwand.

Ansonsten gibt es verschiedene groupware-Server, beispielsweise UCS von Univention. Die Migration ist "relativ" einfach, wenn man imap einsetzt.

Solltet Ihr die faxfunktionalität einsetzen, würde ich empfehlen, bei david zu bleiben, weil das imerm noch deutlich besser als manche andere Lösung ist.


generell rateich davon ab, office365 oder andere Cloudlösungen einzusetzen, weil das nciht nur mit dem datenschutz, sondern auch mit Indrustriespionage Probleme gibt.

lks
Paul39
Paul39 12.07.2016 aktualisiert um 14:20:15 Uhr
Goto Top
@hanswurscht,
Kerio hatte ich mir auch mal angesehen: in unserem Fall wäre das aber auch wieder eine Lösung mit Kompatibilitätseinbußen, und auch wieder wartungsintensiver.
Auf MS Office wollte ich, da unsere Warenwirtschaftssoftware hiermit optimal korrespondieren würde. Deshalb tendiere ich eher zu MS.

Ich zweifle halt aktuell am "hosted", da ich mir nicht sicher bin, wie ich das am sichersten in unsere Infrastruktur implementiere.
Mal nur so blöd dahergedacht: optimal wäre es, wenn es einen Exchange-Proxy (inhouse, fertige Appliance face-wink) gäbe, der mir einfach das Online-Exchange lokal spiegelt/synct, um meinen Clients mit Outlook nur Zugriff auf den lokalen "Proxy" geben müsste, nicht aufs Internet (halt wie es aktuell mit Tobit läuft). Dann hätte ich die Problematik schon mal nicht, dass E-Mail-Ransomware etwas aus dem Internet nachlädt. Aber vielleicht bin ich auch auf dem Holzweg, und eine andere Lösung ist viel besser...

Mich würde interessieren, wie man es gängist professionel macht, mit Office 365 bei der Anzahl MA. Muss hier jeder MA-PC vollen Zugriff aufs Internet haben? Beim Office 365 würde ich nur wollen, dass der Exchange online benutzt wird (E-Mail + Kalender), Office soll lokal ohne Cloudfunktionen benutzt werden.

Eigentlich will ich die Exchange-Funktionalität online nutzen (Vorteil: kein in-house-Email-Server mehr nötig), aber Daten sollen weiterhin in-house bearbeitet und gespeichert werden - nur eben mit MS Office.

@Lochkartenstanzer
Ersetzt werden soll nur E-Mail und Kalender. Eigehendes Fax wird auch ausgelagert (per VoIP-Trunk-Anbieter über Fax2Mail-Nummer), und ausgehendes Fax über Mail2Fax der in-house-VoIP-Anlage.
Ziel ist es ja, die Tobit zu ersetzen: sitecare kostet hier soviel wie ein Office-365-Business-Premium-Abo face-wink (inkl. Office!!), und ich muss sagen, ich bin von der Tobit-Geschäftspolitik nicht mehr überzeugt - ist nur noch ein Event-/Marketing-Unternehmen, das zu wenig Geld in deren eigentliches Produkt steckt...