Roscoe

Hallo zusammen, ich habe insg. 12 Terminalserver, 6 davon mit Office, die restlichen ohne Office. Ich hab mir testhalber mal einen Sessionbroker + zwei TestTerminalserver erstellt und mir den Sessionbroker eingerichtet. Nennen wir die Office-TS-Farm tsfarm_office, die andere tsfarm_ohne Wenn ich die beiden Farmen mit einem Sessionbroker ansprechen will, bräuchte ich doch theoretisch zwei Sessionbroker? Diese wären aber dann auch Single-Point-Of-Failure? Somit müsste ich die Clustern, oder sehe ich das falsch? Also 4 Server für 12 Terminalserver, was ich schon bischen extrem finde. Aber vielleicht denke ich da einfach zu kompliziert. Wäre super wenn jemand Licht ins Dunkel bringt. Achja, die Lizenzierung an den Terminalserver im Haus ist pro Gerät. Der Sessionbroker fungiert so wie mein Test ergeben hat, als verbessertes Round-Robin, oder? NLB würde bei uns wenig sinn machen, da unsere TSen wenig Netzlast verursachen. Wäre super wenn ihr mir aufzeigen könntet wie mans richtig macht. Viele Grüße Roscoe

Hallo zusammen, hab die 2012er Device-Calls nun eingetragen. Dh. wenn ich nun downgraden will, rufe ich die MS-Hotline-Nr. an und sende Ihnen die Rechnung zum Ganzen? Dachte man kann das über den Remotedesktoplizenzierungs-Manager downgraden?

Hallo zusammen, folgender Hintergrund: Wir haben aktuell einen Windows-2003er Lizenzserver für unsere Terminalserverfarm. Da wir nun auf Windows Server 2008 migrieren möchten, haben wir uns die notwendigen Server-Lizenzen und UserCALs besorgt. Das sind Windows Server 2012er RDS UserCals. Soweit ichs verstanden habe kann ich die für unsere 2008er-Serverfarm verwenden. Ich hab einen Windows 2012er Standard Server dafür installiert und würde nun wie folgt vorgehen: Installation von WindowsServer 2012 Installation der Serverrolle "Remote Desktop Services" Installation folgender Features: Remote Desktop Licensing Diagnoser Tools Remote Desktop Licensing Tools Konfiguration "Remote Desktop Services" -> Role Serice: Remote Desktop Licensing Remote Desktop Session Host Remote Deskop Connection Broker Windows Update installieren Lizenzserver aktivieren & User-CALs einspielen Domäne beitreten Meine Fragen wären, gibts irgendwas zu beachten, wenn man einen 2003er und einen 2012er Lizenzserver im Parallelbetrieb laufen hat? Ist die Vorgehensweise her richtig? Muss man bei dem 2012er Lizenzserver sonst noch was beachten? Vielen Dank für eure Hilfe.

Hallo zusammen, ich wollte gerade einen Windows-2008 R2-Server als Lizenzserver installieren und diesem ZugriffsCALs zuordnen ( das sind Windows Server 2012er RDS CALS ) Leider nimmt er mir den Lizenzschlüssel nicht an. Sehe ich das richtig, dass ich für die ZugriffsCALs einen Windows 2012er Lizenzserver benötige? Die Terminalserver sind ebenfalls Windows 2008 R2. Viele Grüße r0sc0e

Hallo zusammen, wir möchte bei uns gerne per Script alle auf den PCs abgelegten Profile bereinigen lassen. ( bis auf ein paar fest definierte User ) Im Laufe der Jahre hat sich da einiges an Datenmüll angesammelt und das soll nun weg. Wie soll man hier am geschicktesten vorgehen? Gibts fürs löschen von lokalen Profilen Dos-Befehle, um es sauber vom Client zu entfernen? REicht ein Löschen auf Fileebene? Vielen Dank für eure Hilfe.

Ne ;-) aber lieber nochmal nachfragen schadet nie ;-) Puh, dann werden wir uns das nochmal näher anschauen müssen. Wie sieht es dann aus, wenn ich in einer Filiale zwei KMS-Keys habe, kann ich dann zwei KMS-Keys pro Filiale in einem KMS eintragen?

Also ein KMS-Host pro Filiale?

Dann nur noch die Frage wie ich das am besten realisiere :-) einen oder mehrere KMS-Hosts? Wie gefragt, da bin ich mir unsicher wie ich das sinnvoll realisieren kann, evtl. hat der ein oder andere ja damit Erfahrung und kann mir sagen was Sinn / keinen Sinn macht.

das sind eingetragene eigenständige Unternehmen, die aber von einem Hauptunternehmen verwaltet werden. wir als IT sind ebenfalls in dem Hauptunternehmen tätig. Es sind in dem Fall keine Filialen mit dem gleichen Firmennamen.

Also mein Beweggrund für die Frage hier war folgender: Im Licencing-Center habe ich als Beispiel für Filiale B 50 Office2010 Lizenzen. Für Filiale C ebenfalls. Im KMS Host habe ich nun den von Filiale B zum Testen eingetragen. Wenn nun ein Client von Filiale C anfrägt, ist dieser doch "falsch" lizenziert? Indirekt zumindest? Oder denke ich hier einfach falsch?

Vielleicht noch als Information für euch: Zwar sind es verschiendene Gesellschaften, aber alle arbeiten an der gleichen Domäne.

Hallo zusammen, folgende Anforderung habe ich: Eine Firma nennen wir Sie A, ist der Hauptsitz eines Unternehmens. Es gibt noch weitere Filialen namens B,C,D. B,C,D laufen unter eigenem Namen, werden aber von der IT von A gemanaget. Im Hauptsitz A habe ich nun testweise einen KMS-Host installiert der wunderbar funktioniert. Er aktiviert mir alle Clients die bei dem KMS anfragen. Für die Firmensitze A, B,C, D werden natürlich auch für jeden Sitz eigene Lizenzen gekauft, die auf die jeweilige Filiale registriert werden. Somit wäre es ( für mich in der Theorie ) am praktischsten, wenn der KMS-Host, den KMS-Key für die Filiale A verwendet, den auf die Filiale B registrierten für B und so weiter... Ist das technisch möglich? Sollte, damit alles korrekt lizenziert ist, für jeden Standort ein eigener KMS-Host betrieben werden? Wie geht man am besten an sowas heran? Vielen Dank an euch wenn ihr bischen Lichti ins Dunkel bringen könnt. Gruß Roscoe

Hallo zusammen, ich habe einen KMS-Server auf einem Windows Server 2008R2 laufen um meine Office2010-Clients zu aktivieren. Nun haben wir für Tests die ersten Windows8-Clients die ich ebenfalls aktivieren will. Über das VAMT 2.0 kann ich das ja anscheinend nicht. Deswegen habe ich gedacht, installiere ich VAMT3.0 Das funktioniert aber leider nicht so wie gewünscht. Das Snapin stürzt direkt nach dem Start ab. Würde das aber gerne ebenfalls an meinem bestehenden KMShost machen. Wie würdet ihr das angehen? Gruß

Benötigt man dafür zusätzliche Lizenzen? Oder kann der TMG sowas auch in der kleinsten "Version"? Ich möchte FTP-Clients z.B. FTPRUsh. oder ähnliches die Möglichkeit geben nach draußen zu kommunizieren. Außer FTP soll aber keine andere Verbindungsmöglichkeit bestehen ( kein HTTP(s) ) o.ä. ) Neues Aufgabengebiet, deswegen die Frage :-) Danke für die Hilfe.

Hallo zusammen, seit unserem Exchange 2010 haben wir ein kleines Problemchen. Drucker der Firma Utax ( Multifunktionsgeräte ) können kein SSL zur Authentifizierung beim Scan2Mail-Versand. Zumindest finde ich im Webinterface dazu nichts. Lässt sich für einen User diese Authentifizierung deaktivieren? Vielen Dank für eure Hilfe. Gruß Roscoe

Ja, der war in einer Super-Gruppe. Kannst du mir erklären, wieso es nie richtig funktioniern wird?

Urache habe ich nun gefunden, nur nicht wie ich den Fehler behebe.... Über ADSIEdit kann ich meinem User entnehmen dass es bei mir eine CN=ExchangeActiveSyncDevices gibt.. Beim "Problem-User" aber nicht. Ein Test meiner Anmeldedaten bei testmyexchangeconnectivity ergibt keine Fehler, bei ihm aber schon. ( Fehler HTTP 500 ). Dieser Test wird als CN unter meinem User angelegt, bei ihm wird aber nichts reingeschrieben. Woran kanns liegen?

Hallo, soweit ichs verstanden habe ( ich troubleshoote es, habe es aber nicht konfiguriert ): Das Zertifikat wurde bei Thawte beantragt, im Zuge der Installation des TMG hat unser Systemhaus dann eine eigene CA konfiguriert ). Diese CA "hostet" dann das Zertifikat wenn ichs richtig versteh? Hilft das weiter? Ne, sorry, falsche Info meinerseits. Die eigene CA ist für den OWA-Zugriff intern, für Active-Sync von extern haben wir ein öffentliches Zertifikat gekauft, sorum ists richtig.

Hallo und guten Morgen zusammen, alle anderen Mitarbeiter mit Smartphones können einwandfrei synchronisieren. Der TMG verschlüsselt alleine ( Bridging ). Das Zertifikat hat der TMG, das kann ich sicherstellen. Mir kommts so vor als wenn das Smartphone ( Samsung Galaxy S Plus, Android 2.3.6 ) ein Problem mit dem Annehmen des Zertifikats hat. Dass unter den Sicherheitseinstellungen des Android-Geräts "kein Geräteadministrator verfügbar ist" wundert mich schon stark, bei allen anderen Androidlern wird die Anwendung "Email" darin aufgeführt. Leider lässt sich da aber manuell nichts hinzufügen. Im Netz finde ich keine wirkliche Lösung dafür, evtl. kann mir jemand hier weiterhelfen, werde wohl nicht der Einzige sein, der Android-Smartphones über nen Exchange 2010 und TMG laufen lässt. Konfiguriert habe ich das Ganze nicht selber, war unser Systemhaus, deswegen kann ich manches auch erst nach kurzer Recherche beantworten. Aber über Hilfe bei meinem Problem wäre ich seeeeeeeehr dankbar ;-) Gruß Roscoe

Hallo zusammen, wir haben unseren Exchange 2010 über einen TMG im Internet veröffentlicht, damit unsere Mitarbeiter mit Smartphones ( Android-Geräten ) ihre Emails, Kalender ect. synchronisieren können. Nachdem der TMG veröffentlicht wurde, war die erste Neuerung die mir aufgefallen ist, dass die Android-Geräte eine Zertifikatsmeldung erhalten haben, dass zum erfolgreichen Synchronisieren mit dem Exchange Geräterichtlinien akzeptiert werden müssen. Wenn man das bestätigt hatte, wurde die Exchange-Synchronisierung und das Zertifikat am Android-Gerät als Geräte-Administrator eingetragen. Diese Benachrichtigung ist aber nicht direkt nach dem Einrichten erschienen, sondern nach ner undefinierbaren Zeit. Bei mir warens nur Minuten, bei anderen Geräten mit der gleichen Firmware auch mal ne Stunde oder mehr Nun frage ich mich woher diese Benachrichtigung kommt. Wohl von seitens des TMGs? Da unser alter Exchange 2003 ebenfalls veröffentlicht war (zwar ohne TMG ), aber ich so eine Sicherheitsbenachrichtigung nicht erhalten habe? Ich würde diese Benachrichtigung bei Clients die ich für unsere Anwender einrichte, gerne bewusst auslösen, damit ich beim Ausgeben von neuen Geräten auch gleich prüfen kann ob die Synchronisierung funktioniert. Habt ihr hier Ahnung wie ich das machen kann? Bzw. wie diese Sicherheitsbenachrichtigung ausgelöst werden kann? Vielen Dank für eure Hilfe. Gruß Roscoe

Also einen wirklichen Grund für einen DHCP-Lease über einem Tag seh ich dann aber nicht wirklich, seh da drin eher nur Vorteile. Oder wie siehst du / ihr das?

Wir haben aktuell die Clearswift Web Appliance im Einsatz, was für reine HTTP/HTTPS-Zugriffe komplett ausreichend ist.

Hallo zusammen, wir benötigen für eine Abteilung die Möglichkeit, nach extern auf FTP-Server zuzugreifen. Unser Webproxy der das momentan regelt, kann aber leider so etwas nicht umsetzen. Browseranfragen ect. kann er schoen bearbeiten, aber als Proxy für nen FTP-Client echt ungeeignet. Für die Veröffentlichung unseres Exchange haben wir nun nen TMG im Einsatz. Ich würde gerne bei den Leuten mit FTP-Client per Gruppenmitgliedschaft es regeln dass der FTP-Zugriff darüber erlaubt ist. Oder von mir aus mit ner seperaten Authentifizierung. Wie immer sollte das Ganze nichts kosten. Könnt ihr mir hier was empfehlen? Sowas wie SQUID kommt leider nicht in Frage. Viele Grüße und Danke für eure Hilfe schonmal. Roscoe

Hallo zusammen, ich versuche gerade für mich die Vor- und Nachteile eines langen DHCP-Leases zu finden. Aktuell ist diese bei uns für meine Verhältnisse relativ lange gesetzt. Nämlich 30 Tage. Da Clients nicht auf eine "beständige IP" angewiesen sind, verstehe ich nicht wieso das in der History gemacht wurde. Könnt ihr mir sagen, in welchen Fällen ihr lange DHCP-Leases vergebt bzw. die Vor und Nachteile? Viele Grüße Roscoe

sfc / scannow hat nichts gefunden. Auch ein sauberer Neustart hat nichts gebracht um etwas zu finden. Noch jemand ne Idee? Bsonders das mit dem Booten & den Weg über F8 finde ich sehr merkwürdig. Wenn ein Ändern über gpedit.msc nicht wirkt, das deaktivieren beim Booten aber schon...