jostrn

Off-Topic:Der SBS Assi ist auch ne Krankheit, aber MS empfiehlt seine Nutzung dringend. Wir fahren die Enterprise Edition, da gibt's den eh nicht. Unseren Fachinformatiker störrt die GUI nicht, er meinte, es sei immer noch besser als Powershell (ein Seitenhieb auf mich, weil ich mittlerweile fast alles mit ps mache). Er findet es auch ok, betroffene Server für ne halbe Stunde offline zu nehmen - "ist halt so" sagt er gerne ;-) Bei TrendMicro bin ich auch mit dem Support unzufrieden. Selbst Kleinigkeiten klappen da nicht. Wir haben während der Laufzeit zusätzliche Lizenzen zugekauft. Laut Aussage des Supports können wir die nicht selbst aufstocken sondern müssen dafür ein Ticket eröffnen und die machen das dann. Das Ticket ist zwei Mal wegen Zeitablaufs (ich glaube nach 7 Tagen) geschlossen worden, erst im dritten Anlauf hat sich jemand darum gekümmert. Wir haben es extra zweisprachig gemacht, schön alle Lizenzdokumente angehängt und so... tesso, ich hatte schon befürchtet, dass die anderen Hersteller nicht viel mehr zusammenbringen. Ein Bekannter hat mir vor Jahren erzählt, wie der Panda gerade seine Landschaft verwüstet und ihm viel Arbeit beschert hat... Hat jemand schon mal die Forefront-Programme angeschaut?

Immer wieder mal verschwinden Clients aus dem Security Server. Manche Clients kann ich nicht mal mehr deinstallieren, weil das ursprünglich gesetzte Passwort zur Deinstallation nicht mehr akzeptiert wird und das Zurücksetzen über die lokale ini-Datei nicht geht. Ab und an lief der Security Server Amok und hat die C:-Partition mit temporären Dateien vollgeschrieben die er natürlich vor dem Löschen geschützt hat. Dienst anhalten ging dann oft nicht, also mussten wir den Windows Server abgesichert starten um die Dateien zu löschen. Ein Unding! Zumindest das ist mit SP3 jetzt besser geworden. Mit der GUI kommen weder ich noch mein Kollegen klar. Selten ist mir sowas Unintuitives untergekommen. Der Kollege ist Dipl.-Ing. und MCSE, ich Doktorand und MCP - doof sind wir nicht... und trotzdem verzweifeln wir mit diesem Produkt :(

Hi! Ich habe ständig Probleme mit Worry Free Business Security Advanced von TrendMicro und da jetzt ohnehin die Verlängerung anstünde bietet sich die Gelegenheit zum Wechsel. Mit welchen vergleichbaren Produkten für kleine Unternehmen habt ihr gute Erfahrungen gemacht? Viele Grüße

Auch wenn es sich für mich erübrigt hat fände ich es gut, wenn wir einen Abschluss fänden - vielleicht hat ja mal ein anderer dieses Problem. Szenario: Win Srv, IIS, SQLSrv Std, freies CMS (z.B. Umbraco) 5 Webmaster mit unterschiedlichen Rechten (Windows-Authentifizierung) n anonyme Besucher Optimale Lizensierung - Windows Server 2008 R2 Std: Lizenzierung Blech Lizenzierung max. 5 User CALs (2 könnte man vielleicht mit den Administrator-Zugriffen abdecken) n anoyme Benutzer aus dem Internet: keine CALs erforderlich Optimale Lizenzierung - SQL Server 2008 R2 Std: CPU-Lizenzierung weil es für den SQL Server keine Ausnahme für anonyme Zugriffe aus dem Internet (wie beim Windows Server) gibt?! "If you are running a public (anonymous) site that does not require authentication, then you must utilize SQL Server Processor Licenses" behauptet ein gewisser John Stover.

5 Webmaster pflegen Inhalte in einem CMS für n 'anonyme' Besucher, wobei bislang niemand eine Bandbreite für n definiert hat. Das ganze Projekt ist ... schwierig. Es geht um den Relaunch einer öffentlichen Unternehmens-Website. Die Technologie wurde ohne Überlegungen zur Funktionalität der Website vorab beschlossen. Die Techniker wollen sich mit einem Hochverfügbarkeitsprojekt verwirklichen und Kostenbewußtsein ist weitgehend absent. Ich hatte zuletzt vorgeschlagen, einen vorhandenen MSSQL-Server (versorgt aktuell nur einen Intranet-SharePoint-Server) zu nutzen, aber Nutzen derselben Instanz sei zu unsicher und statt einer zweiten Instanz könne man auch gleich einen zweiten SQL-Server hochziehen (virtualisiert auf Windows Server 2008 R2 DC). Mittlerweile hat sich die Thematik von Volumenlizenzen hin zu SPLA verschoben und ich mich ausgeklinkt weil SPLA für mich unbekanntes Territorium, will sagen Terrarium, ist :(

Auf eine Website soll von 5 named usern und 1000+ unnamed usern zugegriffen werden. Lizenziert werden soll nach Meinung der Website-Entwickler der SQL Server Std. Sofern ich mich entsinne darf auf den Windows Server von unbekannten Nutzern aus dem Internet aus zugegriffen werden, ohne dass man dafür CALs braucht. Wie ist das beim SQL Server Std bei CAL-Lizenzierung? Übertragen auf mein Szenario: brauche ich 5 CALs oder 1000+ CALs (=CPU Lizenzierung)?

Demnach würde ich zwei Bereiche mit unterschiedlichen Bereichsoptionen verwenden und die Bereichsgröße jeweils auf eine IP einschränken, die ich für die jeweilige MAC-Adresse reserviere?

Zum Beispiel? Er bezieht die immergleiche IP-Adresse dynamisch. Wenn Du die bezogenen Einstellungen fest einträgst (Beachte die Netzmaske) müsste es funktionieren, brauchst Du aber nicht. Setze nur den DNS-Server auf 127.0.0.1 und lasse die IP-Adresse dynamisch.

Was soll an dem Root-Server anders sein als an deinem Server daheim? Praktisch solltest Du die Firewall-Konfiguration im Auge behalten und bei Bedarf WinCDEmu installieren, um ISO-Images zu mounten und die Kosten für Remote-Hands für das CD-Wechseln zu vermeiden.

Schönen Frühling! Ich fürchte, ich bin blind, weil ich es selbst nicht finde: wo kann ich im DHCP-Server unterschiedliche Optionen je Client setzen? Client 1 mit MAC 00000000001 soll als Default Router 192.168.0.1 bekommen, Client 2 mit MAC 00000000002 hingegen 192.168.0.2. Wie würdet ihr das machen? Bei Bedarf soll ein bestimmter Client die Optionen 66 und 67 bekommen um ein Rescue-System zu booten. Wiederum - wie würdet ihr das machen? Dritte Frage: Wie kann ich den Windows DHCP-Server auf bestimmte MAC-Adressen beschränken? Ich würde gerne noch einen ISC DHCP-Server fahren, der bestimmte Clients versorgt (leichter skriptbar & ohne CAL-Erfordernis). Ist es ok, mehrere Fragen auf einmal zu stellen? Vielen Dank für eure Antworten.

Ja, Windows7 braucht andere Ports als XP weil es eine andere Firewall hat. Klingt logisch, oder? ;) Jetzt mal im Ernst: Dein Client und dein Server (=Kamera) müssen sich gegenseitig erreichen. -Im lokalen Netz scheint dies schon mal zu funktionieren (iPhone und XP). -Von Außen schlägst du auf dem Router auf und da geht es erstmal nicht weiter. Firewall ausschalten bringt natürlich nichts, da ein IPv4 Router mit Masquerading ja nicht weiß, wohin er eingehende Pakete schicken soll. Da kommt das Portforwarding ins Spiel: Wie genau sieht Deine Port 5555-Regel aus? Du musst eingehenden TCP-Verkehr auf Port 5555 an die lokale Adresse und den richtigen Port (80?) Deiner Kamera schicken.

Spielt es für die CAL eine Rolle, ob die Gegenseite ein 2k8 oder ein 2k8R2 ist? Mein Distributor bietet nur "WinSvrCAL" an und in der MS-Produktliste gibt es nur "Windows Server™ 2008 CAL (Device & User)", also nein?

Danke für die Infos. Warum macht Microsoft so einen Mist! Auf der Seite des Eval-Downloads steht

Guten Abend, wenn man den "Windows Server 2008 R2 zur Evaluierung (180 Tage)" installiert, inwieweit ist man dann (1) technisch und (2) hinsichtlich der Lizenzierung festgelegt? Ich nehme an, dass man die Installation nicht als SB/OEM lizenzieren kann, aber geht es technisch? Will sagen, weiß jemand, ob die Serverdemo den Produktschlüssel akzeptiert? Wie sieht es bei FPP, Open und OV aus? Vielen Dank für eure Meinung.

Um die Meinungsbildung abzuschließen... Trommelwirbel... Der Lizenzexperte des Distributors meint, eine eigene Lizenz auf einem gemieteten Server sollte kein Problem sein aber sicherheitshalber solle ich das über die 01805 240924 validieren. 1. Anruf bei einer sehr selbstsicher klingenden Dame: Eigene Lizenz auf fremdem Server (Miete oder Leasing) sei unzulässig, Lizenzierung auf fremder Hardware ginge nur über SPLA. Sicherheitshalber 2. Anruf bei einem nachdenklich klingenden Herren, der die PUR vor sich hatte und sich zudem intern versichert hat: In Deutschland und wohl nur da dürfe man eine eigene Lizenz auf fremder Hardware nutzen. Der PUR könne man dies nicht entnehmen, es sei vielmehr der deutschen Rechtsprechung geschuldet ;)

Ich hoffe es, Oracles Transparent Data Encryption wäre das Mittel der Wahl aber falls nicht muss ich auf tieferen Ebenen ansetzen. Wieder was gelernt, vielen Dank. Weil es die Zugriffe des DBMS zu sehr ausbremst oder weswegen?

Guten Abend, ich bekomme bald einen Win2k8Srv R2 mit einer Oracle-DB unterstellt, der allerdings auswärtig untergebracht ist und dessen physikalische Sicherheit sich meiner Kontrolle entzieht. Aus Performance-Erwägungen hatte ich Festplatten mit Hardware-Verschlüsselung vorgeschlagen, das ist aber vom Tisch und ich muss per Software verschlüsseln. Die Oracle-Instanz wird in einem HyperV-Child laufen das in einer VHD-Datei liegt. Die Daten in der Oracle-DB will ich derart schützen, dass der Zugriff auch dann ausgeschlossen ist, wenn man physischen Zugang zu dem Speicher hat. Hierfür soll möglichst wenig Rechenleistung draufgehen. Mir kommen folgende Optionen in den Sinn: 1. Verschlüsselung nur der Oracle-DB Datenbankdateien mit EFS in dem HyperV Child und Berechtigen des Oracle-Dienstkontos. 2. Verschlüsselung des kompletten HyperV Childs mit Bitlocker. 3. Verschlüsselung der VHD-Datei mit EFS. 4. Verschlüsselung des HyperV Hosts oder zumindest des Volumens mit den VHD-Dateien durch Bitlocker. Wie würdet ihr Vorgehen? Option 1 würde den wenigsten Leistungsverlust mit sich bringen? Vielen Dank für Euren Rat und eure Erfahrung

Hallo Franz, hallo Dr. Melzer, danke für eure Antworten. Und ich dachte immer, Housing sei dasselbe wie Colocation ;) Die Tochterunternehmen (>50% gehören der Mutter) haben zahlenmäßig ausreichende CALs aus Open/OpenValue, SB und aus ISV- oder Silber-Partnerschaft, also ein CAL-Sammelsurium. Die Mutter ist kein Microsoft-Partner. Geht die CAL-Lizenzierung eurer Meinung nach in Ordnung? Ich würde schließen, CALs einer Tochter aus einem VL-Vertrag sind ok. Wie ist das bei CALs aus SB? Ich hab' noch nie ne SB CAL Lizenz gelesen oder gesehen :rolleyes: Was sind Silber-Partnerschaft CALs? Hab' mir sagen lassen, dass sei lizenzrechtlich ne Mischung aus VL und FPP auf Mietbasis :confused: Muss der Server per Volumenlizenz gekauft werden oder reicht SB? Ich würde annehmen, dass egal ist, aus welchem Kanal der Server kommt, aber ich bin noch auf der Suche nach den Windows Server 2008 R2 SB Lizenzbestimmungen...

Meins und Deins, je nachdem ob Besitz oder Eigentum gemeint ist. Hätten deutsche Juristen die PUR verfasst würde ich davon ausgehen, dass Eigentum gemeint ist, aber es waren wohl Amerikaner. Da es meines Wissens keine Möglichkeit gibt, die Installation auf fremder Hardware zu lizenzieren würde ich annehmen, dass Microsoft den Besitz meint. Also: wie dürfte Microsoft das sehen? :suspect: Ich werde notfalls dort anfragen. Habe den HR-Auszug nicht da. Faktisch ist es eine Management-Holding ohne operatives Geschäft, dass die Konzernstrategie, die Finanzströme und die Kommunikation in der Gruppe steuert. Über den Server sollen hierfür erforderliche konzerninterne Informationen verarbeitet werden. Insbesondere für die CALs, die jedes Konzernunternehmen selbst einbringen soll, was bei SPLA durch den Server-Anbieter nicht ginge.(?)

Guten Nachmittag, Mutterunternehmen M mietet einen blanken Server im Rechenzentrum eines Providers und möchte auf diesem eine Windows Server 2008 Standard (od Enterprise) R2 Lizenz installieren (SB, OL oder OV, noch unklar). Darf es eine eigene Lizenz auf fremder Hardware betreiben? Heißt das, dass der Server im Eigentum der Mutter sein muss, also weder geleast noch gekauft sein darf? Oder reicht der Besitz? Der Windows-Server wird über VPN-Tunnel an die LANs des Mutterunternehmens und dessen Tochterunternehmen angebunden und von Nutzern dieser Unternehmen genutzt. Das Mutterunternehmen legt die Kosten auf die Tochterunternehmen um. Ist das kommerzielles Hosting im Sinne von Absatz F der Universellen Lizenzbedingungen? Alle Tochterunternehmen stehen im Mehrheitseigentum des Mutterunternehmens.

Alles klar, vielen Dank :)