stifler

Aktuell nicht. Es kann aber in Erwägung gezogen werden. In meinem Beitrag hier hab ich auch noch aufgeführt was der Kunde NOCH braucht. Macht hierbei ein Volumenlizenzvertrag Sinn?

Wie die Überschrift schon besagt - die Frage nach der Machbarkeit ansich. Die Notwendigkeit resultiert daraus dass das betreuende Systemhaus die angepasste Navision (5.0) Lösung für SQL 2005 freigegeben hat. Der Kunde möchte aber für die Zukunft sich die Option auf SQL 2008 freihalten, wenn es für Navision freigegeben wird ....

Die Workstations waren wohl ein größerer Leasingrückläuferposten direkt mit XP OEM (NEC Powermate's). Die aktuelle IT-Struktur ist 8 Jahre alt. Alles auf 2000 basierend. Also werden wir beim XP wohl nichts machen können bezüglich Vista, downgrade, etc. Allerdings ist das auch gar nicht gewünscht. Das mit den Volumenlizenzen ist einleuchtend. Geht damit auch der Volume License Key dann einher? Denn ich kenne das so beim verteilen von Office dass in der Anpassungsdatei für ein unattended Setup immer der Key mit angegeben wird. Ich muss aber sagen, ich habe noch nie mittels SCE 2007 ausgerollt. Nächste Frage wäre: Kann ich für 10x Office 2007 Basic eine Volume License kriegen und einen VLK UND (sigh!) ist dies wesentlich teurer als die Anschaffung (wie der Admin aktuell vor hat!) von 10x Office 2007 Basic OEM ?! Es wäre mir natürlich lieber wenn ich zentral Software verteilen könnte, es wurde aber signalisiert, wenn dieses (für diese 10 Office-Lizenzen) wesentlich kostenintensiver sein sollte dann fällt diese Option weg. Ich sollte vielleicht Anmerken dass desweiteren im Rahmen des "Updates" auch 3x Server 2008 Standard 1x Exchange 2007 Standard 1x SQL 2005 Std sowie die notwendigen CAL's beschafft werden müssen (eine genaue Kalkulation muss noch getätigt werden) --- FALLS dies lizenzrelevant sein sollte.

"ca." weil ich mich nicht 100% festlegen kann - der lokale Admin bestimmt welcher Arbeitsplatz Office erhält, welcher nicht. Es gibt wie im Ursprungspost angegeben 25 Workstations (27 gekauft, davon 2 spare) mit XP. Arbeitsplätze wie die im Verkauf oder Lager haben nur Dynamics Nav und nutzen OWA (auch heute bereits so, also nicht nur geplant) als E-Mail Client. Aktuell sind 17 2000er Workstations am Netz von denen 8 mit Office 2000.

Servus, ich soll demnächst eine Migration für eine Firma von einer 2000er Struktur auf 2008 + XP durchführen. Der lokale Admin hat bereits die 25 neue Workstations beschafft die mit XP OEM ausgeliefert werden. Ich wollte viele Verwaltungsaufgaben auf GPO's abwälzen. Office 2007 lässt sich ja mittlerweile nicht mehr "so einfach" via GPO verteilen, was nicht weiter schlimm ist, da in diesem Unternehmen System Center Essentials 2007 zum Einsatz kommen soll mit dem ja auch Office verteilt werden kann. Es sollen ca. 10 Office-Lizenzen Standard beschafft werden. Brauch ich dann einen Volume License Key um dies verteilen zu können? -- Anders kann ich mir die Verteilung auch nicht sinnvoll vorstellen.

Servus allesamt, ich bin hier gerade damit beschäftigt die Implementierung von OCS in unsere Infrastruktur zu planen. Die Herausvorderung besteht vordergründig daraus dass der OCS die bestehende PBX vollständig ersetzen soll (glaubt mir die ist so alt, da macht keine Integration überhaupt keinen Sinn :-) ) Als Endgeräte kommen SNOM-Telefone mit OCS-Firmware zum Einsatz. Den Weg ins PSTN soll das Ferrari OfficeMaster Gate ebnen. Soweit habe ich mich mit einigem Material eingedeckt sowie mit dem (wie ich finde) hervorragenden Buch von Ulrich B. Bodenberg. Zusätzlich sollen die Nokia E-Series Smartphones auf dem Firmen/Bürogelände via WLAN als VoIP-Clients eingebunden werden. Ich weiss wie der Verlauf der Einbindung allgemein aussieht: PSTN <--> Ferrari OfficeMaster Gate <--> OCS Mediation <--> OCS <--> RTP-fähiges Endgerät oder der Communicator Das Problem ist das RTP-Protokoll welches natürlich die Nokia Handies nicht beherrschen. Also hier die Frage: Wie binde ich normale SIP-fähige Endgeräte ein, so dass Sie über den OCS telefonieren? Logischerweise denke ich mal dass es über den Mediation Server gehen sollte. Aber ich finde nirgends Informationen die sich auf SIP-ENDgeräte beziehen sondern immer nur auf Gateways ins PSTN. Hat jemand weitere Informationen oder bereits in der Praxis solche Geräte über den OCS eingebunden? Gruß

Hmm, also ich verteile bei uns eDrawings 2008 via GPO als msi und meine Clients haben kein Problem mit den Verknüpfungen...

Wir haben mal vor gut 5 Jahren hier im Service beim upgraden eines Rechners ca. 10 Gramm feinstes Grass aus der Kiste gefischt. Unwissend hat der Serviceleiter das dem Kunden ausgehändigt, **** nur - was im Service keiner wusste - dass der Rechner der 16-jährigen Tochter des Kunden gehört und das Upgrade ein Geburtstagsgeschenk war. Da war wohl am Abholtag bei der Family Polen offen :) Gut das unser notorisch verkiffter Praktikant da schon weg war, der hätte vermutlich aus dem Rechner ne Bong gebaut mit dem Inhalt :D

Servus! Mich beschäftigt z.Zt. ein Problem mit Offline-Ordnern. Auf einer Baustelle teilen sich bei uns gerade 2 Ingenieure einen Laptop, da sie im 2 Schicht-Betrieb arbeiten. Um einen aktuellen Datenbestand vor Ort zu haben und ihn dann wieder im Büro "einzuspielen" habe ich Offline-Ordner ins Auge gefasst. Ich habe als als ich den neuen Laptop übergeben wollte, das Ding an die Domäne gebracht, die Gruppenrichtlinien wirken lassen und dann als Administrator den benötigten Ordner offline verfügbar gemacht. Das Problem ist anscheinend -- was ich nicht erkannt habe ---, dass wenn ich mit einem UserA einen Netzwerkordner offline verfügbar mache, UserB ihn zwar sieht, wenn er offline diesen Ordner aufruft, aber auf keine Datei zugreifen kann. Er wird mit der Meldung "Datei nicht gefunden" (sinngemäß wiedergegebe) abgeschmettert. Wenn ich im Explorer unter Offline-Ordner mir Offline-Dateien anzeigen lasse (mit UserB) sind auch keine Dateien vorhanden. Ich kann als UserB auch nicht nochmal den selben Ordner offline zur Verf. stellen, da dies bereits geschehen ist, im Kontextmenü ist bereits ein Häkchen "offline zur Verfügung stellen" ich kann die Bereitstellung nur aufheben. Was mich jetzt interessieren würde: Habe ich irgendwas am Konzept nicht verstanden oder mache ich grundliegend etwas falsch? Ich dachte XP übernimmt dann offline die Rolle des SMB-Servers und emuliert den Fileserver auch mit Rechten. Aber selbst dann anscheinend werden Offline-Ordner anscheinend per User gecached/verwaltet. Doch warum kann ich sie dann mit anderen Usern sehen aber nicht bearbeiten?

Super, das war 'n prima Tip, allerdings hab ich noch ein weiteres kleines Problem. Folgendes habe ich nun gemacht: den TS-Server in eine eigens dafür erstellte OU ausgelagert, eine GPO erstellt die aktiviertes Loopback-Processing hat mit "ersetzen". Weiterhin in den Benutzereinstellungen schränke ich natürlich die TS-Sitzung weitestgehend ein. Allerdings würde ich gerne, dass diese Einschränkungen nur für "normale" Benutzer gelten und nicht für mich als Admin (etc.) momentan greift die GPO aber auf die TS-OU, so dass alle "authentifizierten Benutzer" beschnitten werden. Geh ich in der GPMC aber her und sage dass die GPO nur für eine bestimmte Gruppe greifen soll, dann greift sie leider nicht. Ich vermute weil der TS nicht in der Gruppe "remote access" ist, sondern nur die Benutzer. Was wäre jetzt der richtige Weg um nur auf dem TS bestimmte Benutzergruppen zu beschneiden inklusive Loopback? Danke schonmal!

Folgendes Problem wirft sich gerade bei mir auf und ich habe momentan keinen Lösungsansatz Ich habe eine Domäne mit DC und Terminal Server. Am Standort sind Gruppenrichtlinien auf OU's angewandt in der sich Benutzer befinden. Nun habe ich ein paar weitere User die via RDP auf den TS einloggen sollen um eine spezifische Applikation zu nutzen. Via KiX hab ich das mappen von Netzlaufwerken usw. unterbunden, wenn der User sich am TS anmeldet. Ich möchte jetzt aber eine gänzlich andere GPO anwenden, aber nur wenn sich der Benutzer am TS anmeldet, ansonsten greift ja bisher die gewöhnliche GPO die auf die OU angewandt wird. Hat jemand irgendwie einen Lösungsansatz? Ich tappe volkommen im dunkeln... :suspect:

Tja die Boardsuche sagt leider unter *IAS* nichts gefunden. Ich vermute der Suchbegriff muss länger als 3 Zeichen sein? mit google auf site:http://www.mcseboard.de gehts etwas müßig. Kann mir jemand Hardwarebeispiele/Empfehlungen nennen für dieses Vorhaben? Was mich ebenfalls interessieren würde, ob ich mit einem Router via IAS/Radius Clients reinlassen kann und parallel dazu eine Verbindung zu einem weiteren VPN-Router (für Filialanbindung). Gruß stifler

Hallo allesamt! Von arbeitswegen her habe ich ja schon ab und an mit Filialvernetzungen und VPN zu tun gehabt, nun aber stehe ich vor der (unliebsamen?!) Aufgabe das Firmennetzwerk meines Vaters auf Vordermann zu bringen. Bisher ist alles an einem Standort im Büro sitzt die Verwaltung mit einem W2K3-Server und 8 Workstations, ein paar Drucker und einer 1 MBit DSL-Leitung und für die Kommunikation Tobit David. Funktioniert alles soweit auch ganz okay. Nun aber ist es so, dass aufgrund von neuen Mitarbeitern sowie der Aufteilung der Produktion und der Verwaltung (Die CAD-Abteilung + Geschäftsführung erhält einen separaten Standort) ich vor der Aufgabe stehe die IT-Infrastruktur umzukrempeln. Folgendes ist gegeben: Standort 1 (Geschäftsführung, Assistenz der GF, CAD-Abteilung) - 10 MBit SDSL, 8-er Subnetz - 5-8 Workstations (vorerst 5) Standort 2 (Produktion, Buchhaltung, Auftragsannahme) - 1 MBit DSL - 4-5 Workstations Standort 3 (Produktion #2) - noch nichts, aber angedacht ist DSL und 2 Workstations für die Produktionsleitung Zielsetzung ist folgende: Die Mitarbeiter sollen auf Dokumente zugreifen können die zentral auf dem Server lagern und via Exchange angebunden werden. Ingenieure (2-3)die auf Baustellen zugange sind und einen Laptop mit UMTS-Karte erhalten sollen sich ans Firmennetz anbinden können, dies geschützt über VPN. Zudem gibt es 2 Mitarbeiter die ab und an auch mal im "Home-Office" arbeiten, und so Zugriff auf Exchange/Terminaldienste und Files haben sollen. Folgende Lösung hab ich angedacht (ich kürze jetzt mal Standort mit ST ab) In ST#1 mit der stärksten Inet-Anbindung kommen die Haupt-Server hin, also AD, Exchange und Files + ein weiterer Terminal-Server. In ST#2 kommt ein kleinerer Workgroup-Server hin um Files und evtl. Profile via DFS mit dem Server in ST#1 via VPN anzugleichen. VPN zwischen ST#1 und ST#2 soll über einen VPN-fähigen Router realisiert werden. ST#3, Home-Offices und die Laptops mit UMTS sollten direkt via VPN-Router in ST#1 als TS-Clients einwählen können. Meine Frage dazu: Da ich nicht auf dem 2K3-Server VPN bereitstellen möchte sondern über einen Router ist mir nicht ganz klar wie der Router remoteeinwahlberechtigte User erkennt. Ich habe noch nie was mit Radius zu tun gehabt, meine aber zu wissen dass man irgendwie zwischen dem AD-Server und dem Router über Radius Authentifizierungsinformationen austauschen kann, so dass der Router weiss wen er "rein"lassen soll und wen nicht. Kann auch sein, dass ich total auf dem Holzweg bin, habe halt noch nicht so viel mit Radius zu tun gehabt, die Zielsetzung ist halt, dass ich über einen Hardware-Router gegen Login-Daten von der AD authentifizieren kann. Es wäre toll wenn jemand konkretere Informationen für mich hätte und auch was für Hardware empfohlen wird. Ich hab früher Server-to-Server VPN's mit Lancom Routern aufgebaut und war eigentlich von diesen recht angetan, das ist aber ca 2-3 Jahre her. Vielen Dank! Gruß stifler

Servus allesamt! Hab mich heute nachmittag mal ein wenig mit RIS beschäftigt, da ich schon seit langem vorgehabt habe das ganze bei uns zu implementieren. Soweit so gut, alles hat vorerst nach Plan funktioniert. Computernamen hab ich vorerst automatisch generieren lassen. Nun kam ich auf die gloreiche Idee (da viele WS's) neu installiert werden sollen. Die GUID's auszulesen und Computerkonten (= Rechnernamen) anzulegen, da wir hier nicht nach einem "Numerierungsschema" arbeiten. Vorerst teste ich meine RIS-Umgebung hier an einem Laptop. Hab diesen also mit der ersten Test-RIS-Install gefüttert und wieder formatiert. Danach hab ich das Computerkonto wieder gelöscht und wieder eine RIS-Install gestartet um zu sehen ob er wieder bei 1 anfängt zu zählen. Tat er auch. Also GUID notiert, Computerkonto mit dem Namen "TESTLAP" angelegt, GUID eingetippt, RIS Server zugewiesen und auf ein neues. Doch anstatt bei der RIS-Installation mir bei "Computer Account" TESTLAP reinzuschreiben schrieb er wieder brav PC-1 dahin. Hab mehrfach die GUID überprüft, stimmt aber haargenau. Ich verwende die ristndrd.sif (momentan noch) ohne jegliche weitere Anpassungen, die da so aussieht: -------- SNIPP --------- [data] floppyless = "1" msdosinitiated = "1" OriSrc = "\\%SERVERNAME%\RemInst\%INSTALLPATH%\%MACHINETYPE%" OriTyp = "4" LocalSourceOnCD = 1 DisableAdminAccountOnDomainJoin = 1 [setupData] OsLoadOptions = "/noguiboot /fastdetect" SetupSourceDevice = "\Device\LanmanRedirector\%SERVERNAME%\RemInst\%INSTALLPATH%" [unattended] OemPreinstall = no FileSystem = LeaveAlone ExtendOEMPartition = 0 TargetPath = \WINDOWS OemSkipEula = yes InstallFilesPath = "\\%SERVERNAME%\RemInst\%INSTALLPATH%\%MACHINETYPE%" LegacyNIC = 1 [userData] FullName = "%USERFIRSTNAME% %USERLASTNAME%" OrgName = "%ORGNAME%" ComputerName = %MACHINENAME% [GuiUnattended] OemSkipWelcome = 1 OemSkipRegional = 1 TimeZone = %TIMEZONE% AdminPassword = "*" [Display] BitsPerPel = 16 XResolution = 800 YResolution = 600 VRefresh = 60 [Networking] [NetServices] MS_Server=params.MS_PSched [identification] JoinDomain = %MACHINEDOMAIN% DoOldStyleDomainJoin = Yes [RemoteInstall] Repartition = Yes UseWholeDisk = Yes [OSChooser] Description="Microsoft Windows XP Professional mit Service Pack 2" Help="Microsoft Windows XP Professional wird automatisch installiert, ohne dass der Benutzer zur Eingabe aufgefordert wird. Service Pack 2 ist bereits integriert." LaunchFile="%INSTALLPATH%\%MACHINETYPE%\templates\startrom.com" ImageType=Flat Version="5.1 (0)" -------- SNIPP --------- Kann mir nun jemand sagen, wie ich jetzt den Rechner/RIS dazu bewegen kann mein vordefiniertes Rechnerkonto mit GUID zu nutzen und den angegebenen Rechnernamen zu übernehmen? Gruß stif

Servus! Ich hab ja schon einige 2k3 Server bei Kunden ausgeliefert. Natürlich als AD-Server, DHCP, DNS (selbstverständlich für AD) usw. - Aber auf dieses u.g. Problem bin ich noch nie gestoßen. Nun hab ich ein aktuelles Problem bei einem Kunden der wie gesagt einen Small Business 2k3 Server bekommen hat. Der Server ist wie gesagt als AD(+DNS)-Server konfiguriert mit externer Weiterleitung an einen externen DNS (Tiscali). Internetanbindung erfolgt mit einem Netgear Router (DSL / Flatrate). Der Router ist als Gateway beim Server und Clients eingetragen. Nach einer gewissen Zeit ... ca. 15-30 Minuten stellt der DNS-Server ohne Vorwarnung oder Fehlermeldung seinen Dienst ein. Bei der Überwachung schlägt nach "aussetzen" dementsprechend die einfache sowohl die rekursive Abfrage fehl. Sobald ich den DNS-Dienst neustarte funktioniert es ohne Probleme. In selber Konstellation läuft das ja bei anderen Unternehmen die wir betreuen einwandfrei. Ich hab bei uns selber mit 2k3 Server keine Probleme, wir setzen ja sogar den selben Router bei uns ein. Bevor der Kunde DSL erhalten hat war er über ISDN-Router angebunden, und dort hat der DNS ebenfalls ausgesetzt. Allerdings dachte ich das wäre ein Problem mit der Ein- Abwahl die wesentlich langsamer erfolgt wie bei DSL. Weiss einer Rat / Wo ich den Fehler finden könnte? gruss stifler