Beiträge von ballogroldo

    Virtueller oder physischer Server?


    OK.... wer lesen kann... zu wenig RAM -> physisch



    Eine Idee, wenn die David-Installation auf einer eigenen Platte liegt und der Server / die Benutzer in einer Domäne ist / sind:


    David auf die neuste Version aktualisieren
    David-Platte klonen (z.B. mit Acronis)
    Neuen Server aufsetzen mit 2012 --> Name und IP müssen identisch mit der vorherigen Installation sein --> Kein paralleles Einschalten im Netzwerk, sonst gibt es Netzwerkkrieg
    David auf einer separaten Platte installieren und auf neuste Version updaten
    Geklonte Platte gegen diese Platte austauschen
    David erneut installieren und auf neuste Version updaten
    Berechtigungen prüfen. Die SID der lokalen David-Benutzergruppe wird nicht mehr passen. Hier müsste die David-User erneut eingetragen werden.
    Auch müsste diese in den NTFS-Rechten hinzugefügt/getauscht werden.



    Das haben wir vor kurzen in einer virtuellen Umgebung gemacht. Ist hier natürlich viel einfacher.
    Hat eigentlich ganz gut funktioniert. So konnten wir ohne große Probleme von 2008 32bit auf 2008 R2 64bit umsteigen.

    Die Verteilung ist ja nicht proportional.
    Haben einige wenige User mit sehr vielen E-Mails und viele User mir wenigen E-Mails.
    Das größte Postfach ist ca. 8 GB groß.


    Archivierung externer E-Mails erfolgt direkt am Gateway.
    Interne E-Mails werden per Journaling ermittelt und an das Archiv übermittelt.
    Das gibt es sogar für das David Tools, die das auswerten können.
    Nacharchivieren geht auf die gleiche Weise.

    Win2k8 Server, 3 GB RAM auf VMware ESX 4.1


    600 User
    700GB Platte mit 670 GB gefüllt.


    Wir haben bei 300GB angefangen und mussten die Platte mittlerweile mehrmals vergrößern.


    Läuft ohne größere Probleme seit ca. 4,5 Jahren.


    Archivierung wird gerade eingeführt. Dann sollte es wieder um einiges weniger werden.

    In dem Ordner mal versuchen die Sortierung zu deaktivieren.
    Dadurch wir die archive.srt in dem Verzeichnis gelöscht.


    Rechtsklick auf die Spaltenüberschriften und im Kontextmenü auf Sortierung gehen und Häkchen bei "Sortierung aktivieren" entfernen.


    Wenns wieder korrekt angezeigt wird, kann die Sortierung wieder aktiviert werden.
    Dadurch wir die archive.srt in dem Verzeichnis neu erstellt.

    Zitat

    Es geschah seit Einführung dieses manuellen Spamschutz-Features oft, dass sich hektische Manager verklicken

    Das kann ich nur bestätigen. Mir stellt sich nur die Frage: Macht dieses "Fetaure" heutzutage überhaupt noch Sinn?
    Zuden Nachteilen von plötzlich fehlenden Eingänge (weil automatisch gelöscht), das extrem überfüllte Fenster zum Anlegen von Regeln oder die mögliche Erfordernis den Benutzern das Recht zu entziehen eigene Regeln anlegen zu können, habe ich hier noch keinen einzigen Vorteil entdecken können.
    Spam kommt heutzutage in den seltensten Fällen von der gleichen E-Mail-Adresse und die automatisch erstellten Regeln werden nie wieder benutzt.


    Bei zu viel Spam sollte eher am Spam-Filter geschraubt werden; sei es nun ein Produkt von Tobit (MIS) oder ein anderes, vorgeschaltetes System.


    Oder sehe ich das falsch?

    Zugriffsrechte im Netzwerk korrekt zu vergeben

    Das habe ich ja auch nicht in Frage gestellt, sondern nur Aufwand und Nutzen in dieser speziellen Frage beim Anlegen von Verteilregeln gegenübergestellt.
    Wie das organisatorisch gehandhabt wird, steht doch auf einem ganz anderen Blatt.

    halt alle privaten eMails am Arbeitsplatz verboten werden! So einfach ist das

    Dann lass uns die rechtliche Grauzone betreten. Mal schauen ob Michael Mustermann dann demnächst eine Abmahnung bekommt, weil sein bester Freund seine berufliche E-Mail-Adresse im Internet gefunden hat und ihm dann eine E-Mail schreibt, ob das Grillen am Abend klar geht.
    Natürlich kann man private E-Mails am Arbeitsplatz verbieten, keine Frage. Die Umsetzung des Verbots ist aber nicht "so einfach". Aber man sollte hier wirklich keine Grundsatzdiskussion anfangen.

    Wenn die Organisation der EDV, der Zuständigkeiten und der Zugriffsrechte nicht klappt, dann ist das Management-Fehlern zuzurechnen

    Man kann auch ITIL v3 einführen und sich eine ISO-Zertifizierung holen und dann alle Prozesse standardisieren und und und.....


    Aber worum ging es eigentlich?
    Darf ein Anwender für seinen eigenen Posteingang Regeln anlegen oder nicht?
    Wie vorher schon gesagt: Ein EDV-System soll nicht das Denken übernehmen. Auch wenn alles in der EDV korrekt durchgeplant und organisiert ist.
    Wenn man Meldungen eines Systems oder Programmes ignoriert, darf man sich nicht wundern wenn etwas nicht so funktioniert, wie man es sich wünscht oder es erwartet.
    Das kann einem Anwender passieren, das kann aber auch einem Systembetreuer oder Administrator passieren.


    Darf einem Einkäufer das Recht entzogen werden etwas zu bestellen, weil er bei dem falschen Lieferanten bestellen könnte?
    Darf man einem Verkäufer das Recht entziehen einen Kundenauftrag zu erfassen, weil er den falschen Kunden auswählen könnte?


    Das das alles irgendwo seine Grenzen hat ist klar, aber wo diese gezogen wird, ist doch Ansichtssache und von Unternehmen zu Unternehmen unterschiedlich.

    Dann sagen wir mal ein Systembetreuer ist ein normaler Anwender mit "erweiterten" edv-technischen Fähigkeiten und in der Lage auch Regeln korrekt anlegen zu können.
    Dieser eine Systembetreuer betreut 8 Arbeitsplätze.


    Um Regeln auf fremde Eingangsordnder machen zu können müsste er nach meinem Kenntnisstand schreibenden Zugriff auf den Eingangsorder des jeweiligen Benutzer haben, da der Benutzer selbst keine Rechten hat Regeln anlegen zu können.
    Die "archive.urt" in dem Ordner muss ja nun mal angepasst werden können.


    Somit sieht er aber auch den Inhalt der Eingangsornder. Theoretisch könnte man das vielleicht mit NTFS-Rechten sogar noch regeln, aber mal ganz ehrlich.... wer soll das bitte pflegen?
    Ganz davon abgesehen, ob das mit dem Datenschutz zu vereinbaren ist.


    Ich verstehe deinen/Ihren Standpunkt und bei 10-20 Benutzern ist das vielleicht sogar noch sinnvoll, dass nur ein Systembetreuer/Administrator Regeln anlegen kann.
    Aber ab bestimmten Größen ist so etwas einfach nicht mehr zu handeln.
    Und ein EDV-System sollte auch nicht dafür da sein, um den Anwendern das Denken abzunehmen.

    Das ist auch schon passiert, keine Frage, aber es ist doch wie so oft in der EDV:


    Gegen nicht ausreichende Kenntnisse helfen Schulungen und Dokumentationen...


    Wenn aber eine Meldung angezeigt wird und diese immer nur ungelesen weg geklickt wird....
    da kann die beste Software nichts richtig machen.


    Und bei 600 Benutzern kann so etwas einfach nicht ein Administrator machen.

    Lösungsansatz: Über die Benutzersteuerung das Recht eingrenzen, Regeln zu setzen.
    Regeln sollten am besten nur vom Systembetreuer des Betriebs gesetzt werden.
    Allen anderen David-Usern das Recht entziehen.


    Ich nehme meinen Usern auf gar keinen Fall das Recht Verteilregeln alegen zu können.
    Dann müsste ich ja täglich irgendwelche Regeln anlegen, weil irgendwelchen User meinen in Urlaub gehen oder krank werden zu müssen.
    Hab ja sonst nichts zu tun. :D

    Die Art des WWS/ERP ist meiner Meinung nach doch ganz egal.
    Wichtiger ist doch die Frage, welche Datenbank dahinter stekt und wie darauf zugegriffen wird (ODBC-Treiber).
    Wir habens mal mit ner Oracle 10g und ner 11g versucht, mit MS-Treiber und Oracle-Treiber, und sind relativ
    schnell zu dem Entschluss gekommen, dass dieses "Feature" mal so gar nichts taugt.
    Ganz davon abgesehen, dass die Daten in der Regel nicht so vorliegen, wie das David es braucht. Dann muss man sich ne View
    bauen und ein Update der Daten ist dann schonmal sowieso hinfällig.


    Wir regeln das über einen täglichen automatisierten Adressimport per TXT-File.
    Pflege der Daten erfolgt nur im ERP und das ist auch gut so.

    Das habe ich mal Tobit gefragt:

    Zitat

    In verschiedenen KB-Artikeln habe ich gelsesen, dass nur PGP Version 8 unterstützt wird. Diese gibt es nun schon 10 Jahre und ist kaum noch zu beschaffen. Und selbst wenn, wird diese wohl kaum unter Windows 7 lauffähig sein.
    Gibt es mittlerweile auch eine Möglichkeit offene Programme, wie GnuPGP oder OpenPGP zu nutzen?

    Das war die Antwort:

    Zitat

    Derzeit wird nur PGP Version 8 unterstützt. Wir prüfen derzeit, wie wir Versionen wie OpenPGP unterstützen können. Allerdings gibt es für eine Umsetzung derzeit keinen festen Zeitplan.

    Es kann also gar nicht funktionieren.