Lokaler Exchange Server noch sinnvoll?

[<LORD>]

Hallo zusammen,

ich bin sowas wie der Admin in unserem Unternehmen, 30 Mann im Büro. Aktuell läuft hier ein Server mit mehreren VM, zB für die Branchensoftware, Datev, Exchange, Fileserver...Wir haben nur einer 50er Leitung, schneller geht nicht. Über unsere UDM habe ich als krücke über den 2. WAN eine 5G Verbindung mit rund 150/20Mbit aufgebaut.
Exchange ruft über pop von Email Dienstleister ab.

Auf Grund von Fileserver, Datev und Branchensoftware muss sowieso ein einigermaßen potenter neuer Server her, der alte ist über 6 Jahre alt.

Unser Dienstleister möchte mir nun einen Cloud Exchange verkaufen. Sagt lokal gibt es eigentlich nicht mehr.
Ich habe nur durch googlen ein Exchange SE gefunden, das für mich auf den ersten Blick gleichwertig wirkt! Wer hat Recht?

Weiteres Thema:
Ich überlege für unsere MA alles auf Terminalserver umzustellen. Hintergrund wäre für mich die größere Sicherheit für unsere DAUs im Haus. Wäre eine Kombination aus Anmeldung am Laptop mit MFA, Office auf dem Rechner und Branchensoftware/Fileserver auf dem Terminalserver denkbar/sinnvoll? Wie wird sowas bei "professionelleren" Firmen umgesetzt?
Hinweis: Branchensoftware ist extrem datenbankfordernd. Die funktioniert kaum über VPN ohne RDP

Grüße

 

[nutrix]

In einer alten Firma mit Deiner Größe hatten wir schon vor vielen Jahren auf Exchange Cloud umgestellt. Ging alles reibungslos, und ich kenne kaum noch Firmen, die Exchange lokal verwenden.

 

[Bruzla]

1. Office auch n Thema? Ich denke der Standardfall ist Office 365 mit Exchange Online
2. Wäre eigentlich ein gängiger Weg. Du kannst sogar mit Server 2025 noch Office auf dem Terminalserver betreiben bis 2029

 

[KillerCow]

Wie das mit der Lizenz von Exchange "onprem" aussieht oder weitergeht... das weiß vermutlich nicht mal MS so wirklich, aber am Ende wollen die dich in der Cloud haben und das kann man nicht wollen. Exchange SE ist aber definitiv noch onprem betreibbar, läuft bei uns so derzeit.

Bei uns in der Firma gehen wir (leider erst jetzt und auch nur langsam) weg von MS, wo es nur geht. Nächstes größeres Projekt ist die Migration auf vermutlich Open-Xchange, nachdem wir gerade Unsummen für MS Lizenzen ausgegeben haben (das hat vermutlich dann auch endlich mal die Geschäftsführung wachgerüttelt...).

Ob am Ende ein onprem Mailserver oder einer in der Wolke sinnvoller für euch ist, müsst ihr evaluieren. Aber wenn irgendwie möglich, Finger weg von MS, es sei denn, ihr wollt sowieso komplett zu Azure. Aber nachdem MS ja offenbar keine Kosten und Mühen scheut, Hauptschlüssel zu verlieren und nicht-protokollierte Token für umfängliche Zugänge zu verteilen... naja, soll sich jeder seine Welt schön reden

Thema Terminalserver: Kann Sinn machen, klar. Vor allem, wenn ihr ja offenbar ne Software habt, die nicht so dolle via VPN will. Aber die Kosten für die RDP-Lizenzen im Auge behalten.
Dazu wäre noch wichtig, ob der Anbieter der Spezialsoftware den Betrieb auf einem Terminalserver erlaubt/vorsieht.

 

[Tornhoof]

Der Exchange SE ist nur der alte 2019er Exchange mit anderem Lizenzmodell, ich würde niemanden empfehlen den Exchange Server noch lokal zu betreiben.

 

[Masamune2]

Exchange lokal gibt es noch und heißt jetzt, wie du schon richtig rausgefunden hast, Exchange SE (Subscription Edition)
Ich würde euch aber auch zu Exchange Online raten, die Vorteile sind hier einfach zu groß und preislich lohnt es sich auch. Das einzige Argument dagegen ist, wenn man aus ideologischen Gründen seine Mails nicht beim US Konzern Microsoft liegen haben will.

MFA an lokalen Clients ist grundsätzlich möglich, gesehen habe ich das aber noch nirgends und inhouse würde ich sowas auch niemals machen. Für den Zugriff von extern wiederum ist es heute einfach Pflicht.

Alle auf Terminalservern arbeiten lassen ist grundsätzlich möglich, du solltest dir aber im klaren sein was das bedeutet:

• Du musst das Know-How haben eine TS Farm aufzubauen und zu betreiben
• Du brauchst zusätzliche Lizenzen und CALs was die Kosten nach oben treibt
• Du schaffst dir eine zusätzliche Fehlerquelle und musst dir überlegen ob die darunterliegende Hardware dann redundant aufgebaut werden sollte. Fällt der Server aus können die Mitarbeiter nicht mal mehr lokal arbeiten
• Auf Aufsplitten nach Anwendungen die auf dem TS laufen und welche die lokal laufen muss gut überlegt sein. Für die Benutzer ist oft nicht ersichtlich was wo läuft was z.B. beim Übertragen von Daten zwischen Applikationen für Verwirrung sorgt. Drag-and-Drop von einem Dokument in eine andere Applikation funktioniert dann ohne ersichtlichen Grund nicht.

Was der TS nicht bringt ist größere Sicherheit, was auch immer du damit genau meinst. Dafür mehr Kosten und Komplexität.
Wird viel von Unterwegs/zu Hause gearbeitet ist es allerdings ein Segen wenn die Umgebung die gleiche ist wie im Büro. Außerdem sind Updates einfach gemacht da du sie nur auf dem TS installieren musst.

 

[Drewkev]

Also wir haben zumindest Hybrid (Entra Connect) und wenn ich mich so umhöre ist das bei so ziemlich allen Firmen ebenfalls der Fall. Je größer desto eher, aber bei 30 Mailboxen würde ich ebenfalls alles in die Cloud stecken. On-premise only sollte man nicht mehr machen.

Microsoft 365 Licensing

 

[Scirca]

Wir haben es damals in der IT sehr genau ausgerechnet wann sich ein OnPremise Exchange also zumindest zu 0 wieder finanziert. Aber bei jährlichen Dingen wie Wartung und so kommst du Online immer noch billiger weg.

Es waren so 200 aktive Benutzer bei Business Premium. Also macht bei dir gar keinen Sinn es lokal zu betreiben. Da fährst du online 3mal besser.

 

[<LORD>]

Im ersten Moment haben mich die Kosten von Exchange SE nicht umgehauen, ich muss mir das aber mal genauer anbieten lassen.

600€/a plus die Lizenzen die ich einmalig lokal bezahle für die nächsten 6 Jahre fand ich genial wenig im Gegensatz zu 20,xx€/Monat per User

Welche sonstigen Kosten dann noch dazu kommen weiß ich erstmal nicht!! Der Server ist aber eh da, ob da noch 1-2 Tbyte extra drin stecken spielt kaum eine Rolle, eine weitere VM war meine ich auch übersichtlich

 

[Dat IT Nerd]

Statt Exchange dann lieber OpenExchange! Alles andere wird eine Zahlungsfessel de Luxe!

Terminalserver:

Statt alle Anwender auf einen TS zu hetzen, würde ich ausschließlich das Programm als RDP-App veröffentlichen. Dann laufen Office und Co. weiterhin lokal und wenn das entsprechend Datenbanklastige Programm genutzt wird, wird dies auf dem Terminalserver gestartet. Steigert die Geschwindigkeit enorm.

Wenn Du allerdings sowas wie der Admin bist:
Holt euch doch bitte bitte entsprechendes Personal! Ein Terminalserver im Netzwerk ist entsprechend mit Gruppenrichtlinien zu verwalten, damit nicht jeder Layer 8 User das Ding z.B. herunter fährt! Auch muss natürlich geklärt werden, ob die einzusetzende Software auf dem Terminalserver überhaupt dieses Konzept unterstützt! Wenn Du den TS virtualisierst, sind zudem gewisse Netzwerksettings im Treiber vorzunehmen, ansonsten werden Deine User sporadisch den Kontakt verlieren.

Bei mehr als einem TS, einer sogenannten TS-Farm:
Auch ein Sitzungsserver sollte dann laufen, damit User bei einer Neuanmeldung zu einer bestehenden TS-Sitzung verbunden werden, bei der diese vorher rausgeflogen sind warum auch immer. DNS-Round-Robin: Davon rate ich explizit ab! Hier werden User nämlich wenig Glück haben, ihre verlorene Sitzung wieder zu erlangen ohne einwirken der IT.

Ein Printserver ist dann ebenso Pflicht, um den TS von der Last eines Ausdrucks frei zu halten.

Leider ist es aber auch so, das MS durch seinen Cloud-Zwang die Terminalserverfunktionalität mehr und mehr in den weiten Hintergrund versenkt!

Server 2016, leider auch abgekündigt, war der letzte performant und ohne viele Probleme zu betreibende Terminalserver! 2019 und auch alles danach: Mehr und mehr wird an bequemen Settings gespart und die Performance sinkt proportional je höher die Serverversion. MS sieht hier halt sein perfides Klaut-Windows als Lückenfüller, um Anwender noch abhängiger zu machen.

Wenn möglich, würde ich auch mal checken, ob das Datenbank lastige Programm nicht auch unter Linux läuft. Habe ich mit SAP gemacht: Weg von Windows für die Server und ab auf Linux. Gleich mal eine sehr geschmeidige Geschwindigkeitssteigerung bei zeitgleich weitaus weniger Ressourcen erlangt, die sogar bei jedem User bemerkt wurde.

In Deinem speziellen Fall würde ich, wenn das alles geklärt ist, zusehen, rein die App als Remoteapplikation über einen TS zur Verfügung zu stellen und mir das mit der sinkenden allgemeinen Performance beim TS mit vielen Usern und Programmen zur gleichen Zeit damit ersparen! Zudem wäre auch ein Konstrukt aus 2 TS interessant für den Fall eines Ausfalls oder einer Wartung wie auch Lastverteilung. Und ein Terminalserver, gerade virtualisiert, partizipiert gewaltig von entsprechendem SSD-Speicher und auch RAM! Je User kannst Du mal geschmeidig mit mindestens 5-6GB RAM nur mit einer Anmeldung eines Users rechnen. Kommen dann noch Programme hinzu, die ja für jeden User in seinem Userspace starten (wenn unterstützt!), wird es schnell recht eng.

Auch eine Möglichkeit wäre, die interne IT bei der schwachen Anbindung ans Internet, Du nanntes 50Mbit, ins Rechenzentrum zu schaffen und dort einen entsprechenden Stellplatz anzumieten. Dann wäre das Problem schon mal weg. Und die gesparten MS Lizenzen sollten hier mehr als genug Spielraum lassen für genau so ein Konstrukt.

Was ich Dir auch noch mitgeben kann: User, die viel mit EXCEL arbeiten, Videos oder Fotos, werden NICHT glücklich werden mit einem virtualisierten TS! Warum? Weil JEDE ZELLE in EXCEL "eigentlich" eine eigene Grafikkarte benötigt, um klar zu kommen! Eine durchgereichte Grafikkarte aber setzt, gerade unter VMWare, explizit NVIDIA voraus, und hier nicht jede X-beliebige, sondern schon ganz schön spezielle! Und das kostet dann auch wieder Unsummen neben der Bindung! Besser wäre: Proxmox (kostenlos), TS drauf, x-beliebige Graka kaufen und an den TS durchreichen, was die Performance recht merklich schon bei der Darstellung eines nackten Desktops steigert, nicht zu ahnen, wie geschmeidig EXCEL hier dann laufen kann.

Und separiere Dein Netzwerk entsprechend, Stichwort VLAN! Managment, Backup und Interaktion mit Layer 8 Objekten (User) strickt voneinander trennen. Und egal, welchen Hypervisor Du einsetzt: Nagel den Terminalserver auf jeden Fall auf feste echte Kerne und keine VCores fest! Bei einem Wechsel der Tasks auf Hypervisor-Ebene auf andere Kerne, gerade VCores, kann es ansonsten zu sehr unschönen Nebeneffekten bis hin zum Datenverlust kommen. Und das möchtest Du nicht...;-).

 

[Zensai]

Vergisst du vielleicht die CALs und die Drunterliegende Win Server Lizenz?
Die CAL alleine sind für Exchange SE nochmal rund 60€ pro User

Das heißt du brauchst die Server OS Lizenz, die Exchange Lizenz, die CALs.

Für nur per POP3 abholen und dann unterverteilen würde ich aber auch keinen Exchange generell aufziehen. Der MX gehört dann schon direkt auf den Server oder Eben ExO gezeigt.

 

[Masamune2]

Exchange SE mit SA für drei Jahre sind etwa 1600 EUR. CALs dazu für eure 30 User sind etwa 5800 EUR.
Dazu dann auch lokales Office wenn man da auch kein M365 mag sind 530 EUR für Office 2024 Standard.
In Summe bist du dann bei 23.300 EUR für drei Jahre (die Office Lizenz hält natürlich länger, Exchange und CALs müssen dann verlängert werden.

Bei M365 Standard kostet es pro Benutzer und Monat 11,70 EUR was bei 30 Benutzern und drei Jahren 12.363 EUR sind.

Das Verhältnis wird etwas besser wenn man mehr als drei Jahre betrachtet weil Verlängerung der SA günstiger ist als der Initialkauf aber trotzdem bleibt M365 die deutlich günstigere Lösung.
Das ist auch nur eine sehr überschlägige Rechnung, wenn mans genau nimmt muss auch noch die Windows Lizenz mit rein und wenn du auf Terminalservern arbeiten willst geht das auch nicht mit allen Lizenzarten.

Der Server ist aber eh da, ob da noch 1-2 Tbyte extra drin stecken spielt kaum eine Rolle, eine weitere VM war meine ich auch übersichtlich

Du willst aber sicher nicht 30 Benutzer auf nur einen Terminalserver loslassen. Speicherplatz ist quasi irrelevant, der kostet hier wirklich nicht viel mehr.

 

[mifritscher]

Du willst aber sicher nicht 30 Benutzer auf nur einen Terminalserver loslassen. Speicherplatz ist quasi irrelevant, der kostet hier wirklich nicht viel mehr.

Och, wenn die Kiste dick genug ist... 30 Benutzer sind jetzt nicht besonders viel.

Ansonsten: Ist halt die Frage, ob man die Daten "bei sich" oder sonstwo haben möchte, ob Expertise da ist, und ob man Exchange braucht, oder z.B. Open-Xchange, Sogo o.Ä. nicht sogar die bessere Lösung ist.

 

[Evil E-Lex]

Welche sonstigen Kosten dann noch dazu kommen weiß ich erstmal nicht!!

Zum Beispiel Backup, Archivierung, Anti-Virus und Ant-Spam.

MS positioniert Exchange On-Prem schon seit Jahren als reines Enterprise Produkt. Wäre ich Dienstleister, würde ich dir das nicht anbieten, da man sich außerhalb der Betriebsempfehlungen für die Software befindet und das für einen Dienstleister im Supportfall anstrengend werden kann.

 

[Rickmer]

Praktisch alle kleineren Unternehmen die ich kenne gehen in Richtung Exchange Online weil Microsoft sichergestellt hat, dass sich der Exchange SE nicht wirklich rechnet.

60€ pro Cal/Jahr tut schon weh, insbesondere wenn ein reines Exchange Online Plan 1 weniger kostet.

Office sollte man davon losgelöst rechnen.

Wer onpremise bleibt macht das hauptsächlich aus Gründen wie Datenschutz, Datenhoheit oder Performance (wenn die Internetverbindung unzureichend wäre für die Anzahl der User).
Oder weil Microsoft immer wieder temporäre Störungen von deren Diensten haben, was manchmal ziemlich frustrierend sein kann.

Wir haben nur einer 50er Leitung, schneller geht nicht.

Sollte für ExO bei 30 Mann reichen.

Ich überlege für unsere MA alles auf Terminalserver umzustellen. Hintergrund wäre für mich die größere Sicherheit für unsere DAUs im Haus. Wäre eine Kombination aus Anmeldung am Laptop mit MFA, Office auf dem Rechner und Branchensoftware/Fileserver auf dem Terminalserver denkbar/sinnvoll? Wie wird sowas bei "professionelleren" Firmen umgesetzt?

Denkbar und machbar, aber nicht billig. Erstmal müsste geprüft werden, ob die Branchensoftware überhaupt auf dem TS lauffähig ist. Die Versandsoftware von DHL (der DHL Polling Client) z.B. ist es nicht...

 

[rezzler]

Wir haben nur einer 50er Leitung, schneller geht nicht.

Mal die Geschäftskundenabteilungen der üblichen Verdächtigen nach einem eigenen Glasfaseranschluss gefragt? Klar, sind ein paar hundert Euro pro Monat.

 

[<LORD>]

@rezzler sind vor allem erstmal 70-100k Invest für die Leitung! Monatlich ein paar wenige hundert € wären tragbar

 

[rezzler]

@rezzler sind vor allem erstmal 70-100k Invest für die Leitung!

Oh, hattest du da schon angefragt? Da ist man ja schon bei MBfM der Telekom 😁

Klar, mit den Einrichtungsgebühren wird das recht unattraktiv.