8
Tobit David ersetzen, Infrastruktur aktualisieren, best-practice Tipps
Hallo,
ich würde gerne in unserem Unternehmen einige "Bereinigungen" durchführen:
Aktueller Stand:
- nur Windows clients
- Tobit David Server (ohne sitecare!) auf Windows Server 2003 (in-house), 10 User
- kein AD
- aktuell bestimmte User ohne Internetzugang (PCs, welche zwingend noch Windows XP benötigen (alte Software nicht auf neueren Betreibssystemen lauffähig...)), aber mit Tobit Client
- Software-Wildwuchs von versch. Office-Versionen (MS Office 2010, Softmaker Office)
- getrennte VLANs für Gast-WLAN und Intranet/Intranet-WLAN und VoIP
Zunkünftiger Plan/Anforderungen:
- Umstieg auf Exchange ("hosted" wäre optimal, da Administrationsaufwand sonst zu hoch). David gefällt mir nicht mehr, da sitecare schon soviel kostet wie ein Hosted-Exchange (mit gleichzeitig höhrere Funktionalität)
- Gemeinsame Kalender weiterhin nötig
- Aktuelles Office für alle
Jetzt zu meinen Fragen:
1) Hier böte sich ja evtl. ein hosted-exchange an, aber wie müsste dies implementiert werden? Gerade in Bezug auf die PCs ohne Internetzugang? Sicherheitstechnisch wären hier ja fast schon zweit-PCs mit aktuellem OS und Internetzugang nötig?
2) Ich dachte auch schon an Office 365 (es muss ja der Cloud-Speicher nicht benutzt werden - die Daten sollen im Haus bleiben) - hier wäre ja bereits Office 2016 mit dabei (und das zu einem Preis nur ein paar Euro teurer als die Hosted-Exchange-Gebühren). Mit dem Nachteil, dass bei Office 365 eben Hosted-Exchange nicht mehr in Deutschland wäre... Wie steht Ihr dazu, wie wird es bei Euch gehandhabt?
3) Ich will eigentlich die Internet-PCs möglichst abgeschottet vom Intranet (Fileserver, etc.) halten - um E-Mail-Schädlingen kein zu leichtes Spiel zu lassen. Aber mit Office 365 brauche ich ja wieder Internetzugang und gleichzeitig Zugriff auf die Fileserver/NAS (zum Dateien Bearbeiten mit aktuellem Office).
Ich weiß, viele teils "schwammige" Fragen und Problemchen...aber mich würde interessieren, wie hier ein optimaler up-to-date-Aufbau und Infrastruktur für die 10 MA aussehen würde, und wie es bei Euch (professionell) gehandhabt wird.
Danke schon mal vorab,
Paul
ich würde gerne in unserem Unternehmen einige "Bereinigungen" durchführen:
Aktueller Stand:
- nur Windows clients
- Tobit David Server (ohne sitecare!) auf Windows Server 2003 (in-house), 10 User
- kein AD
- aktuell bestimmte User ohne Internetzugang (PCs, welche zwingend noch Windows XP benötigen (alte Software nicht auf neueren Betreibssystemen lauffähig...)), aber mit Tobit Client
- Software-Wildwuchs von versch. Office-Versionen (MS Office 2010, Softmaker Office)
- getrennte VLANs für Gast-WLAN und Intranet/Intranet-WLAN und VoIP
Zunkünftiger Plan/Anforderungen:
- Umstieg auf Exchange ("hosted" wäre optimal, da Administrationsaufwand sonst zu hoch). David gefällt mir nicht mehr, da sitecare schon soviel kostet wie ein Hosted-Exchange (mit gleichzeitig höhrere Funktionalität)
- Gemeinsame Kalender weiterhin nötig
- Aktuelles Office für alle
Jetzt zu meinen Fragen:
1) Hier böte sich ja evtl. ein hosted-exchange an, aber wie müsste dies implementiert werden? Gerade in Bezug auf die PCs ohne Internetzugang? Sicherheitstechnisch wären hier ja fast schon zweit-PCs mit aktuellem OS und Internetzugang nötig?
2) Ich dachte auch schon an Office 365 (es muss ja der Cloud-Speicher nicht benutzt werden - die Daten sollen im Haus bleiben) - hier wäre ja bereits Office 2016 mit dabei (und das zu einem Preis nur ein paar Euro teurer als die Hosted-Exchange-Gebühren). Mit dem Nachteil, dass bei Office 365 eben Hosted-Exchange nicht mehr in Deutschland wäre... Wie steht Ihr dazu, wie wird es bei Euch gehandhabt?
3) Ich will eigentlich die Internet-PCs möglichst abgeschottet vom Intranet (Fileserver, etc.) halten - um E-Mail-Schädlingen kein zu leichtes Spiel zu lassen. Aber mit Office 365 brauche ich ja wieder Internetzugang und gleichzeitig Zugriff auf die Fileserver/NAS (zum Dateien Bearbeiten mit aktuellem Office).
Ich weiß, viele teils "schwammige" Fragen und Problemchen...aber mich würde interessieren, wie hier ein optimaler up-to-date-Aufbau und Infrastruktur für die 10 MA aussehen würde, und wie es bei Euch (professionell) gehandhabt wird.
Danke schon mal vorab,
Paul
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 309586
Url: https://administrator.de/contentid/309586
Ausgedruckt am: 24.11.2024 um 04:11 Uhr
8 Kommentare
Neuester Kommentar
Hi,
ich würde dennoch auf Office 365 setzen. Bzgl. des Datenschutzes würde ich dies mit deiner GL klären. Wenn dem nichts im Wege steht, Feuer frei!
Gruß
Kümmel
ich würde dennoch auf Office 365 setzen. Bzgl. des Datenschutzes würde ich dies mit deiner GL klären. Wenn dem nichts im Wege steht, Feuer frei!
Gruß
Kümmel
Was Du suchst ist eine vernünftige Firewall, evtl UTM Lösung.
Ich würde auch auf Office 365 setzen, falls ynbedingt notwendig von der Telekom (hosted in D), in der Regel ist das aber, dank EU, nicht notwendig.
Was das XP anlangt, da würde ich über eine virtualisierung nachdenken, je nach Möglichkeit der verwendeten Software.
Insgesamt alles lösbar, aber das setzt schon einiges an Fachwissen voraus, wenn man das ordentlich gelöst haben will.
Ich würde auch auf Office 365 setzen, falls ynbedingt notwendig von der Telekom (hosted in D), in der Regel ist das aber, dank EU, nicht notwendig.
Was das XP anlangt, da würde ich über eine virtualisierung nachdenken, je nach Möglichkeit der verwendeten Software.
Insgesamt alles lösbar, aber das setzt schon einiges an Fachwissen voraus, wenn man das ordentlich gelöst haben will.
1. Bei Server Exchange ist ja sehr Groß und ziemlich teuer, wenn man nicht sich vorher drum kümmert.
Wenn Office Pflicht ist dann gibt es gute Businesspläne bei Microsoft.
2. Bei MS XP sehe ich echt ein Problem.
Was ist das für ein Software die schon min. 6 Jahre nicht mehr richtig gewartet wird?
Schaue mal ob man es mit Komp. Modus was machen kannst.
3. Was Ramsosecurity betrifft. habt ihr eine Domaine wo ihr euch anmeldet? Wenn ja dann einfach ein GPO draufmachen. Wenn nicht dann über
Gruppenrichtlinie arbeiten. Da gibt es auch ein schöne Anleitung von Frankyweb:
https://www.frankysweb.de/clients-vor-infektion-mit-ransomware-schuetzen ...
Ich hoffe ich konnte dir ein bisschen helfen
Mit freundlichem Gruß
Roberto
Mein Xing Join me ;) :
https://www.xing.com/profile/Roberto_Banditt
Wenn Office Pflicht ist dann gibt es gute Businesspläne bei Microsoft.
2. Bei MS XP sehe ich echt ein Problem.
Was ist das für ein Software die schon min. 6 Jahre nicht mehr richtig gewartet wird?
Schaue mal ob man es mit Komp. Modus was machen kannst.
3. Was Ramsosecurity betrifft. habt ihr eine Domaine wo ihr euch anmeldet? Wenn ja dann einfach ein GPO draufmachen. Wenn nicht dann über
Gruppenrichtlinie arbeiten. Da gibt es auch ein schöne Anleitung von Frankyweb:
https://www.frankysweb.de/clients-vor-infektion-mit-ransomware-schuetzen ...
Ich hoffe ich konnte dir ein bisschen helfen
Mit freundlichem Gruß
Roberto
Mein Xing Join me ;) :
https://www.xing.com/profile/Roberto_Banditt
Office 365 wäre glaube ich für dich eine gut Wahl.
Alternative das hier
Wichtig ist das du eine einheitliche Office Version hast.
Die Virtualisierung von XP ist ein guter Vorschlag von St-Andreas
AD würde ich auf jeden Fall implementieren.
Firewalltechnisch bin ich ein großer Fan von pfSense.
Grüße
der Jenni
Alternative das hier
Wichtig ist das du eine einheitliche Office Version hast.
Die Virtualisierung von XP ist ein guter Vorschlag von St-Andreas
AD würde ich auf jeden Fall implementieren.
Firewalltechnisch bin ich ein großer Fan von pfSense.
Grüße
der Jenni
@Kuemmel @St-Andreas:
Telekom hab ich mir bereits angesehen... die hosten aber das normale Office 365 Business Premium doch noch nicht selbst, oder? Erst ab der 2. Jahreshälfte 2016 evtl.? Und dann kostet es wahrscheinlich nen horrenden Aufpreis? Die aktuellen 8,95 EUR / User wären ja noch ein korrekter Preis....
Virtualisierung wäre vermutlich machbar...
@OptimusOS: die Software ist aber schon älter als 10 Jahre
@OptimusOS @jenni: Ja, AD, aber dann bräuchte ich wieder einen weitere in-house-Server (virtuell) und mit AD hab ich noch nichts gemacht...vermutlich sollte ich mich mal fortbilden...AD gibts ja schon ne Weile
Telekom hab ich mir bereits angesehen... die hosten aber das normale Office 365 Business Premium doch noch nicht selbst, oder? Erst ab der 2. Jahreshälfte 2016 evtl.? Und dann kostet es wahrscheinlich nen horrenden Aufpreis? Die aktuellen 8,95 EUR / User wären ja noch ein korrekter Preis....
Virtualisierung wäre vermutlich machbar...
@OptimusOS: die Software ist aber schon älter als 10 Jahre
@OptimusOS @jenni: Ja, AD, aber dann bräuchte ich wieder einen weitere in-house-Server (virtuell) und mit AD hab ich noch nichts gemacht...vermutlich sollte ich mich mal fortbilden...AD gibts ja schon ne Weile
Hallo Paul,
schau Dir mal Kerio an - www.kerio.com
Kann alles was Exchange auch kann, aber ist für derartige größen ideal und kann ohne weiteres die nächsten Jahre mitwachsen. Hier benötigst Du für das Thema Email und Kalender auch nicht zwangsweise ein Office. Kerio kann über den Browser sehr gut bedient werden, wobei der Zugriff über Email-Client, Mobil-Client oder Webbrowser erfolgen kann.
Der Server selbst benötigt ein aktuelles Serverbetriebssystem und schnelle Festplatten - jedoch egal ob Windows, Mac oder Linux.
Gebühren sind fair und die Funktionalitäten hervorragend.
viele Grüße
Hanswurscht
schau Dir mal Kerio an - www.kerio.com
Kann alles was Exchange auch kann, aber ist für derartige größen ideal und kann ohne weiteres die nächsten Jahre mitwachsen. Hier benötigst Du für das Thema Email und Kalender auch nicht zwangsweise ein Office. Kerio kann über den Browser sehr gut bedient werden, wobei der Zugriff über Email-Client, Mobil-Client oder Webbrowser erfolgen kann.
Der Server selbst benötigt ein aktuelles Serverbetriebssystem und schnelle Festplatten - jedoch egal ob Windows, Mac oder Linux.
Gebühren sind fair und die Funktionalitäten hervorragend.
viele Grüße
Hanswurscht
Moin
die frage ist, was genau von Tobit ersetzt werden soll. Nur die Mails, der terminkalender oder das Faxen bzw was davon üebrhaupt genutzt wird?
Eine einfach eöglichkeit ist einfach die Softwrae zu aktualisieren. funktioniert wurderbar udn benötigt keine ngroßen Umgewöhnungsaufwand.
Ansonsten gibt es verschiedene groupware-Server, beispielsweise UCS von Univention. Die Migration ist "relativ" einfach, wenn man imap einsetzt.
Solltet Ihr die faxfunktionalität einsetzen, würde ich empfehlen, bei david zu bleiben, weil das imerm noch deutlich besser als manche andere Lösung ist.
generell rateich davon ab, office365 oder andere Cloudlösungen einzusetzen, weil das nciht nur mit dem datenschutz, sondern auch mit Indrustriespionage Probleme gibt.
lks
die frage ist, was genau von Tobit ersetzt werden soll. Nur die Mails, der terminkalender oder das Faxen bzw was davon üebrhaupt genutzt wird?
Eine einfach eöglichkeit ist einfach die Softwrae zu aktualisieren. funktioniert wurderbar udn benötigt keine ngroßen Umgewöhnungsaufwand.
Ansonsten gibt es verschiedene groupware-Server, beispielsweise UCS von Univention. Die Migration ist "relativ" einfach, wenn man imap einsetzt.
Solltet Ihr die faxfunktionalität einsetzen, würde ich empfehlen, bei david zu bleiben, weil das imerm noch deutlich besser als manche andere Lösung ist.
generell rateich davon ab, office365 oder andere Cloudlösungen einzusetzen, weil das nciht nur mit dem datenschutz, sondern auch mit Indrustriespionage Probleme gibt.
lks
@hanswurscht,
Kerio hatte ich mir auch mal angesehen: in unserem Fall wäre das aber auch wieder eine Lösung mit Kompatibilitätseinbußen, und auch wieder wartungsintensiver.
Auf MS Office wollte ich, da unsere Warenwirtschaftssoftware hiermit optimal korrespondieren würde. Deshalb tendiere ich eher zu MS.
Ich zweifle halt aktuell am "hosted", da ich mir nicht sicher bin, wie ich das am sichersten in unsere Infrastruktur implementiere.
Mal nur so blöd dahergedacht: optimal wäre es, wenn es einen Exchange-Proxy (inhouse, fertige Appliance) gäbe, der mir einfach das Online-Exchange lokal spiegelt/synct, um meinen Clients mit Outlook nur Zugriff auf den lokalen "Proxy" geben müsste, nicht aufs Internet (halt wie es aktuell mit Tobit läuft). Dann hätte ich die Problematik schon mal nicht, dass E-Mail-Ransomware etwas aus dem Internet nachlädt. Aber vielleicht bin ich auch auf dem Holzweg, und eine andere Lösung ist viel besser...
Mich würde interessieren, wie man es gängist professionel macht, mit Office 365 bei der Anzahl MA. Muss hier jeder MA-PC vollen Zugriff aufs Internet haben? Beim Office 365 würde ich nur wollen, dass der Exchange online benutzt wird (E-Mail + Kalender), Office soll lokal ohne Cloudfunktionen benutzt werden.
Eigentlich will ich die Exchange-Funktionalität online nutzen (Vorteil: kein in-house-Email-Server mehr nötig), aber Daten sollen weiterhin in-house bearbeitet und gespeichert werden - nur eben mit MS Office.
@Lochkartenstanzer
Ersetzt werden soll nur E-Mail und Kalender. Eigehendes Fax wird auch ausgelagert (per VoIP-Trunk-Anbieter über Fax2Mail-Nummer), und ausgehendes Fax über Mail2Fax der in-house-VoIP-Anlage.
Ziel ist es ja, die Tobit zu ersetzen: sitecare kostet hier soviel wie ein Office-365-Business-Premium-Abo (inkl. Office!!), und ich muss sagen, ich bin von der Tobit-Geschäftspolitik nicht mehr überzeugt - ist nur noch ein Event-/Marketing-Unternehmen, das zu wenig Geld in deren eigentliches Produkt steckt...
Kerio hatte ich mir auch mal angesehen: in unserem Fall wäre das aber auch wieder eine Lösung mit Kompatibilitätseinbußen, und auch wieder wartungsintensiver.
Auf MS Office wollte ich, da unsere Warenwirtschaftssoftware hiermit optimal korrespondieren würde. Deshalb tendiere ich eher zu MS.
Ich zweifle halt aktuell am "hosted", da ich mir nicht sicher bin, wie ich das am sichersten in unsere Infrastruktur implementiere.
Mal nur so blöd dahergedacht: optimal wäre es, wenn es einen Exchange-Proxy (inhouse, fertige Appliance
) gäbe, der mir einfach das Online-Exchange lokal spiegelt/synct, um meinen Clients mit Outlook nur Zugriff auf den lokalen "Proxy" geben müsste, nicht aufs Internet (halt wie es aktuell mit Tobit läuft). Dann hätte ich die Problematik schon mal nicht, dass E-Mail-Ransomware etwas aus dem Internet nachlädt. Aber vielleicht bin ich auch auf dem Holzweg, und eine andere Lösung ist viel besser...Mich würde interessieren, wie man es gängist professionel macht, mit Office 365 bei der Anzahl MA. Muss hier jeder MA-PC vollen Zugriff aufs Internet haben? Beim Office 365 würde ich nur wollen, dass der Exchange online benutzt wird (E-Mail + Kalender), Office soll lokal ohne Cloudfunktionen benutzt werden.
Eigentlich will ich die Exchange-Funktionalität online nutzen (Vorteil: kein in-house-Email-Server mehr nötig), aber Daten sollen weiterhin in-house bearbeitet und gespeichert werden - nur eben mit MS Office.
@Lochkartenstanzer
Ersetzt werden soll nur E-Mail und Kalender. Eigehendes Fax wird auch ausgelagert (per VoIP-Trunk-Anbieter über Fax2Mail-Nummer), und ausgehendes Fax über Mail2Fax der in-house-VoIP-Anlage.
Ziel ist es ja, die Tobit zu ersetzen: sitecare kostet hier soviel wie ein Office-365-Business-Premium-Abo
(inkl. Office!!), und ich muss sagen, ich bin von der Tobit-Geschäftspolitik nicht mehr überzeugt - ist nur noch ein Event-/Marketing-Unternehmen, das zu wenig Geld in deren eigentliches Produkt steckt...
