jostrn

Off-Topic:

Vielleicht ist das das Problem. ;) Ich komm mit den SBS Assis auch nicht klar. ;)

Bei TrendMicro bin ich auch mit dem Support unzufrieden. Selbst Kleinigkeiten klappen da nicht. Wir haben während der Laufzeit zusätzliche Lizenzen zugekauft. Laut Aussage des Supports können wir die nicht selbst aufstocken sondern müssen dafür ein Ticket eröffnen und die machen das dann. Das Ticket ist zwei Mal wegen Zeitablaufs (ich glaube nach 7 Tagen) geschlossen worden, erst im dritten Anlauf hat sich jemand darum gekümmert. Wir haben es extra zweisprachig gemacht, schön alle Lizenzdokumente angehängt und so...

tesso, ich hatte schon befürchtet, dass die anderen Hersteller nicht viel mehr zusammenbringen. Ein Bekannter hat mir vor Jahren erzählt, wie der Panda gerade seine Landschaft verwüstet und ihm viel Arbeit beschert hat...

Hat jemand schon mal die Forefront-Programme angeschaut?

Darf ich fragen welche Problem bei dir auftreten

Immer wieder mal verschwinden Clients aus dem Security Server. Manche Clients kann ich nicht mal mehr deinstallieren, weil das ursprünglich gesetzte Passwort zur Deinstallation nicht mehr akzeptiert wird und das Zurücksetzen über die lokale ini-Datei nicht geht.

Ab und an lief der Security Server Amok und hat die C:-Partition mit temporären Dateien vollgeschrieben die er natürlich vor dem Löschen geschützt hat. Dienst anhalten ging dann oft nicht, also mussten wir den Windows Server abgesichert starten um die Dateien zu löschen. Ein Unding! Zumindest das ist mit SP3 jetzt besser geworden.

Mit der GUI kommen weder ich noch mein Kollegen klar. Selten ist mir sowas Unintuitives untergekommen. Der Kollege ist Dipl.-Ing. und MCSE, ich Doktorand und MCP - doof sind wir nicht... und trotzdem verzweifeln wir mit diesem Produkt :(

Hi!

Ich habe ständig Probleme mit Worry Free Business Security Advanced von TrendMicro und da jetzt ohnehin die Verlängerung anstünde bietet sich die Gelegenheit zum Wechsel.

Mit welchen vergleichbaren Produkten für kleine Unternehmen habt ihr gute Erfahrungen gemacht?

Viele Grüße

Auch wenn es sich für mich erübrigt hat fände ich es gut, wenn wir einen Abschluss fänden - vielleicht hat ja mal ein anderer dieses Problem.

Szenario:

• Win Srv, IIS, SQLSrv Std, freies CMS (z.B. Umbraco)
  
• 5 Webmaster mit unterschiedlichen Rechten (Windows-Authentifizierung)
  
• n anonyme Besucher
  

Optimale Lizensierung - Windows Server 2008 R2 Std:

• Lizenzierung Blech
  
• Lizenzierung max. 5 User CALs (2 könnte man vielleicht mit den Administrator-Zugriffen abdecken)
  
• n anoyme Benutzer aus dem Internet: keine CALs erforderlich
  

Optimale Lizenzierung - SQL Server 2008 R2 Std:

• CPU-Lizenzierung
  

weil es für den SQL Server keine Ausnahme für anonyme Zugriffe aus dem Internet (wie beim Windows Server) gibt?!

"If you are running a public (anonymous) site that does not require authentication, then you must utilize SQL Server Processor Licenses" behauptet ein gewisser John Stover.

Die Frage ist eher was das für ein Gesamtszenario ist.

 

Beschreibe doch mal was diese 5 named User und die 1000 non named user auf den Servern machen und welche Rolle der SQL dabei spielt.

5 Webmaster pflegen Inhalte in einem CMS für n 'anonyme' Besucher, wobei bislang niemand eine Bandbreite für n definiert hat.

Das ganze Projekt ist ... schwierig. Es geht um den Relaunch einer öffentlichen Unternehmens-Website. Die Technologie wurde ohne Überlegungen zur Funktionalität der Website vorab beschlossen. Die Techniker wollen sich mit einem Hochverfügbarkeitsprojekt verwirklichen und Kostenbewußtsein ist weitgehend absent.

Ich hatte zuletzt vorgeschlagen, einen vorhandenen MSSQL-Server (versorgt aktuell nur einen Intranet-SharePoint-Server) zu nutzen, aber

• Nutzen derselben Instanz sei zu unsicher und
  
• statt einer zweiten Instanz könne man auch gleich einen zweiten SQL-Server hochziehen (virtualisiert auf Windows Server 2008 R2 DC).
  

Mittlerweile hat sich die Thematik von Volumenlizenzen hin zu SPLA verschoben und ich mich ausgeklinkt weil SPLA für mich unbekanntes Territorium, will sagen Terrarium, ist :(

Auf eine Website soll von 5 named usern und 1000+ unnamed usern zugegriffen werden. Lizenziert werden soll nach Meinung der Website-Entwickler der SQL Server Std.

Sofern ich mich entsinne darf auf den Windows Server von unbekannten Nutzern aus dem Internet aus zugegriffen werden, ohne dass man dafür CALs braucht. Wie ist das beim SQL Server Std bei CAL-Lizenzierung?

Übertragen auf mein Szenario: brauche ich 5 CALs oder 1000+ CALs (=CPU Lizenzierung)?

Demnach würde ich zwei Bereiche mit unterschiedlichen Bereichsoptionen verwenden und die Bereichsgröße jeweils auf eine IP einschränken, die ich für die jeweilige MAC-Adresse reserviere?

Nunja ich bekomm vom AD andauernt irgendwelche fehler getroppt.

Zum Beispiel?

Also statische IP hat er schon aber bekommt er von einem Switch, wo die MAC Adr gelogt ist und somit bekommt er immer die gleiche. Wenn ich dann eine einstelle ist der Server nicht mehr zu erreichen.

Er bezieht die immergleiche IP-Adresse dynamisch. Wenn Du die bezogenen Einstellungen fest einträgst (Beachte die Netzmaske) müsste es funktionieren, brauchst Du aber nicht.

Setze nur den DNS-Server auf 127.0.0.1 und lasse die IP-Adresse dynamisch.

Das lokal daheim einzurichten kann ich aber wie mache ich das auf einem Root-Server?

Was soll an dem Root-Server anders sein als an deinem Server daheim? Praktisch solltest Du die Firewall-Konfiguration im Auge behalten und bei Bedarf WinCDEmu installieren, um ISO-Images zu mounten und die Kosten für Remote-Hands für das CD-Wechseln zu vermeiden.

Schönen Frühling!

Ich fürchte, ich bin blind, weil ich es selbst nicht finde: wo kann ich im DHCP-Server unterschiedliche Optionen je Client setzen?

Client 1 mit MAC 00000000001 soll als Default Router 192.168.0.1 bekommen,

Client 2 mit MAC 00000000002 hingegen 192.168.0.2.

Wie würdet ihr das machen?

Bei Bedarf soll ein bestimmter Client die Optionen 66 und 67 bekommen um ein Rescue-System zu booten. Wiederum - wie würdet ihr das machen?

Dritte Frage: Wie kann ich den Windows DHCP-Server auf bestimmte MAC-Adressen beschränken? Ich würde gerne noch einen ISC DHCP-Server fahren, der bestimmte Clients versorgt (leichter skriptbar & ohne CAL-Erfordernis).

Ist es ok, mehrere Fragen auf einmal zu stellen? Vielen Dank für eure Antworten.

Auf der Kammera habe ich mit dyndns eine Adresse angegeben und das ganze auf Port 5555 gelegt (hier gibt es noch diverse andere Dinge die schon an andere Ziele weitergeleitet sind).

 

Funktioniert auch - ich kann sogar von meinem IPhone darauf zugreifen.

Doch als ich mich Zuhause an meinen Win7 Rechner setzte um zu testen -> Seite kann nicht angezeigt werden.

 

So verhällt es sich mit allen Win7 Rechnern - unter XP geht es (wie gesagt, auch über das selbe WLAN oder Datennetz mit meinen IPhone).

 

Hat es evtl. etwas mit dem Port zu tun? Testweise die Firewall deaktivieren brachte keine Besserung.

Ja, Windows7 braucht andere Ports als XP weil es eine andere Firewall hat. Klingt logisch, oder? ;)

Jetzt mal im Ernst: Dein Client und dein Server (=Kamera) müssen sich gegenseitig erreichen.

-Im lokalen Netz scheint dies schon mal zu funktionieren (iPhone und XP).

-Von Außen schlägst du auf dem Router auf und da geht es erstmal nicht weiter. Firewall ausschalten bringt natürlich nichts, da ein IPv4 Router mit Masquerading ja nicht weiß, wohin er eingehende Pakete schicken soll.

Da kommt das Portforwarding ins Spiel: Wie genau sieht Deine Port 5555-Regel aus? Du musst eingehenden TCP-Verkehr auf Port 5555 an die lokale Adresse und den richtigen Port (80?) Deiner Kamera schicken.

Dort ist ein Vodafone Anschluss mit einer Easybox, die keinen Tunnelendpunkt kann und lediglich ein PPTP Pass Through anbietet.

 

Meine Idee war es, einen weiteren Router dahinter zu bauen und die VPN durchzuleiten.

 

Kann mir da jemand ein Gerät empfehlen, welches ich dahinter packen kann?

 

Vor allem kann dieser Anschluss keine feste IP, es muss daher auch ein DYNDNS eingerichtet werden, welchen die Easybox auch nicht kann.[/Quote]

 

Hatte letztes Jahr das gleiche Szenario und habe es wie folgt gelöst:

1. für einige Monate Linksys WRT54GL hinter EasyBox
   
2. Vodafone gekündigt und zu besserem Anbieter gewechselt
   

 

Auf den WRT54GL kam eine Linux-Firmware mit OpenVPN als Client und DynDNS, lief sehr gut. Der WRT hat anhand der Ziel-IP den Verkehr der Filiale entweder ins Internet oder durch das VPN geroutet - nicht unbedingt die sicherste Wahl aber in dem Szenario für den Standort die beste Wahl. Der WRT54GL lässt sich per SNMP abfragen, so kann man von der Zentrale aus auch erkennen, ob die Verbindung über ADSL oder UMTS rausgeht.

 

Es gab damals schon Probleme mit Vodafone, die Vodafone Kundenbetreuung ist zwar sehr freundlich aber leider unglaublich desorganisiert und inkompetent. Daher habe ich den Wechsel zu einem anderen Anbieter empfohlen - und damit kam dann auch eine Fritz!Box :)

Nun würde ich dann z.B. einen Ordner als FTP- Freigabeordner definieren auf den, via externer Netzwerkverbindung bzw. Internet zugegriffen werden kann.[/Quote]

Die relativ vergleichbaren NAS-Systeme von Qnap, Synology oder Cisco SMB bieten Dir alle den Zugriff übers Internet. Du kannst FTP, SCP oder HTTP fahren oder dich per VPN direkt auf die Box verbinden und den Samba-Dateiserver nutzen.

 

Die Frage ist: was willst Du?

FTP, SCP und Dateiserver setzen voraus, dass die Daten als Dateien im Dateisystem des NAS liegen, die Einbindung unter Windows erfolgt als Netzwerklaufwerk.

Daten, die Du via iSCSI auf das NAS sicherst liegen in einer für das NAS nicht direkt lesbaren Partition oder großen Datei. Dafür wird der Speicher direkt in das lokale Dateisystem des Initiators eingehängt und verhält sich wie eine lokale Festplatte oder ein lokaler Ordner. Das geht gleichzeitig aber nur von einem System aus.

 

Wie Nils andeutet kannst Du den Speicher eines NAS auch aufteilen um einen Teil dateibasiert als FTP-Freigabeordner und den zweiten Teil als iSCSI-Backupspeicher für den SBS2011 zu verwenden.

Spielt es für die CAL eine Rolle, ob die Gegenseite ein 2k8 oder ein 2k8R2 ist?

Mein Distributor bietet nur "WinSvrCAL" an und in der MS-Produktliste gibt es nur "Windows Server™ 2008 CAL (Device & User)", also nein?

Danke für die Infos.

Warum macht Microsoft so einen Mist! Auf der Seite des Eval-Downloads steht

Nach Ablauf dieses Zeitraums müssen Sie die Software deinstallieren oder ein Upgrade auf eine vollständig lizenzierte Version von Windows Server 2008 R2 ausführen.[/Quote]

Unter Upgrade verstehe ich etwas anderes als eine Neuinstallation ;)

Guten Abend,

wenn man den "Windows Server 2008 R2 zur Evaluierung (180 Tage)" installiert, inwieweit ist man dann (1) technisch und (2) hinsichtlich der Lizenzierung festgelegt?

Ich nehme an, dass man die Installation nicht als SB/OEM lizenzieren kann, aber geht es technisch? Will sagen, weiß jemand, ob die Serverdemo den Produktschlüssel akzeptiert?

Wie sieht es bei FPP, Open und OV aus?

Vielen Dank für eure Meinung.

Aha da wird eigenes Unwissen hinter der Ausnahme "deutsche Rechtsprechung" versteckt.[/Quote]

Ein Aktenzeichen hatte er nicht für mich, er klang auch nicht wie ein Jurist, aber er hatte mehr Problembewußtsein als die Dame beim 1. Anruf. Er sprach -das hatte ich unterschlagen- auch von laufenden Verfahren. Verständlich, dass MS sich darüber nicht weiter äußern will, andererseits verstehe ich aber nicht, wie es laufende Verfahren dazu geben kann wenn MS das Recht dem Kunden einräumt...

 

Hast du die Aussagen schriftlich bekommen, mit Verweis auf die relevanten Passagen der rechtsverbindlichen Dokumente auf welche die Aussagen gestützt sind?[/Quote]

Schriftlich bekommt man bei der Hotline nichts und die deutschen Microsoft-Mitarbeiter scheinen mir bei Auslegungsfragen der Lizenzen generell sehr schriftunwillig. Da besteht noch "Potential" um Franz' letzten Beitrag aufzugreifen. Ich habe auf dem Briefpapier des Kunden bei Microsoft Deutschland um Klärung gebeten.

 

Mündliche Aussagen sind das Geld für den Anruf nicht wert denn wenn eine Prüfung kommt kannst du denen viel erzählen was dir jemand am Telefon erzählt hat. Im Zweifelsfall war dann alles ganz anders.[/Quote]

Klar, die Beweisführung bei Gesprächen ist schwierig. Daher habe ich Gesprächsprotokolle gefertigt die ich zusammen mit meinem Gutachten zur Vereinbarkeit mit dem MS-Lizenzdokument ablegen werde. Damit sind die Entscheider und ich schon mal aus der vorsätzlichen Urheberrechtsverletzung raus.

Lizenz-Audit hatte ich noch nie, im Zweifel wird dann halt gestritten und geeinigt oder MS hat ein laufendes Verfahren mehr.

Habe gelesen, dass man da eigene Lizenzen braucht.[/Quote]

Bedenke, dass Du zwei Lizenzen brauchst: eine für Outlook und die andere dafür, dass das Gerät ODER der User auf Exchange zugreifen darf ("CAL"). 5 CALs dürften beim Server dabei sein.

 

Was kostet das dann für 5 User?[/Quote]

Bevor Du bei den von meinen Vorrednern genannten Quellen anfragst solltest Du Dich kurz mit Microsofts Lizenzvarianten vertraut machen - da kann man teure Fehlentscheidungen treffen!

 

Eine PKC-Lizenz (Product Key Card) wird an die Hardware (=den Client-PC) gebunden und darf auf keinem anderen mehr installiert werden. Dafür ist sie am billigsten.

 

Eine Open-, OpenValue- oder FPP-Lizenz darf wieder installiert werden und auf einem zweiten tragbaren Gerät mit demselben Benutzer (FPP) oder auf einem Heimgerät (Open, OpenValue) genutzt werden... genau steht das in der Lizenz. Nur Volumenlizenzen (Open, OpenValue, ...) sind Terminalserver/Remote Desktop fähig. Dafür sind die Lizenzen deutlich teurer.

 

Outlook alleine ist ohnehin vergleichsweise teuer, wie Du feststellen wirst. Da ist der Sprung zu einem kleinen Office (Standard oder Home&Business) nicht weit.

Um die Meinungsbildung abzuschließen... Trommelwirbel...

Der Lizenzexperte des Distributors meint, eine eigene Lizenz auf einem gemieteten Server sollte kein Problem sein aber sicherheitshalber solle ich das über die 01805 240924 validieren.

1. Anruf bei einer sehr selbstsicher klingenden Dame: Eigene Lizenz auf fremdem Server (Miete oder Leasing) sei unzulässig, Lizenzierung auf fremder Hardware ginge nur über SPLA.

Sicherheitshalber 2. Anruf bei einem nachdenklich klingenden Herren, der die PUR vor sich hatte und sich zudem intern versichert hat: In Deutschland und wohl nur da dürfe man eine eigene Lizenz auf fremder Hardware nutzen. Der PUR könne man dies nicht entnehmen, es sei vielmehr der deutschen Rechtsprechung geschuldet ;)

Kann man die Daten in der Oracle DB verschlüsseln mit Oracle Mitteln?

Ich hoffe es, Oracles Transparent Data Encryption wäre das Mittel der Wahl aber falls nicht muss ich auf tieferen Ebenen ansetzen.

BitLocker und Hyper-V geht mit 2008 R2 noch nicht.

Wieder was gelernt, vielen Dank.

EFS ist dafür nicht geeignet.

Weil es die Zugriffe des DBMS zu sehr ausbremst oder weswegen?

Guten Abend,

ich bekomme bald einen Win2k8Srv R2 mit einer Oracle-DB unterstellt, der allerdings auswärtig untergebracht ist und dessen physikalische Sicherheit sich meiner Kontrolle entzieht.

Aus Performance-Erwägungen hatte ich Festplatten mit Hardware-Verschlüsselung vorgeschlagen, das ist aber vom Tisch und ich muss per Software verschlüsseln.

Die Oracle-Instanz wird in einem HyperV-Child laufen das in einer VHD-Datei liegt. Die Daten in der Oracle-DB will ich derart schützen, dass der Zugriff auch dann ausgeschlossen ist, wenn man physischen Zugang zu dem Speicher hat. Hierfür soll möglichst wenig Rechenleistung draufgehen.

Mir kommen folgende Optionen in den Sinn:

1. Verschlüsselung nur der Oracle-DB Datenbankdateien mit EFS in dem HyperV Child und Berechtigen des Oracle-Dienstkontos.

2. Verschlüsselung des kompletten HyperV Childs mit Bitlocker.

3. Verschlüsselung der VHD-Datei mit EFS.

4. Verschlüsselung des HyperV Hosts oder zumindest des Volumens mit den VHD-Dateien durch Bitlocker.

Wie würdet ihr Vorgehen? Option 1 würde den wenigsten Leistungsverlust mit sich bringen?

Vielen Dank für Euren Rat und eure Erfahrung

Hallo Franz, hallo Dr. Melzer,

danke für eure Antworten.

Du beschreibst das sog. „Housing“.

Und ich dachte immer, Housing sei dasselbe wie Colocation ;)

Die CALs muss immer derjenige bereit stellen der auch Lizenznehmer der Serverlizenzen ist. Das ist unabhängig davon ob es OEM/SB oder Volumenlizenzen sind.

 

Ein anderer Aspekt bei Volumenlizenzen wäre dass so genante "verbundene Unternehmen" die Lizenzen abenfalls nutzen dürfen.

Die Tochterunternehmen (>50% gehören der Mutter) haben zahlenmäßig ausreichende CALs aus Open/OpenValue, SB und aus ISV- oder Silber-Partnerschaft, also ein CAL-Sammelsurium.

Die Mutter ist kein Microsoft-Partner. Geht die CAL-Lizenzierung eurer Meinung nach in Ordnung?

Die CALs eines Kunden erlauben den Zugriff auf Server, die von diesem Kunden oder seinem verbundenen Unternehmen (gemäß der Definition in dem Volumenlizenzvertrag des Kunden) lizenziert wurden.

Ich würde schließen, CALs einer Tochter aus einem VL-Vertrag sind ok.

Wie ist das bei CALs aus SB? Ich hab' noch nie ne SB CAL Lizenz gelesen oder gesehen :rolleyes:

Was sind Silber-Partnerschaft CALs? Hab' mir sagen lassen, dass sei lizenzrechtlich ne Mischung aus VL und FPP auf Mietbasis :confused:

Muss der Server per Volumenlizenz gekauft werden oder reicht SB? Ich würde annehmen, dass egal ist, aus welchem Kanal der Server kommt, aber ich bin noch auf der Suche nach den Windows Server 2008 R2 SB Lizenzbestimmungen...

Wenn ich dir mein Notebook leihe ist es dadurch in deinem Besitz aber wessen Notebook ist es?

Meins und Deins, je nachdem ob Besitz oder Eigentum gemeint ist.

Hätten deutsche Juristen die PUR verfasst würde ich davon ausgehen, dass Eigentum gemeint ist, aber es waren wohl Amerikaner. Da es meines Wissens keine Möglichkeit gibt, die Installation auf fremder Hardware zu lizenzieren würde ich annehmen, dass Microsoft den Besitz meint.

Also: wie dürfte Microsoft das sehen? :suspect:

Ich werde notfalls dort anfragen.

Was ist der Geschäftszweck des Mutterunternehmens?

Habe den HR-Auszug nicht da. Faktisch ist es eine Management-Holding ohne operatives Geschäft, dass die Konzernstrategie, die Finanzströme und die Kommunikation in der Gruppe steuert.

Über den Server sollen hierfür erforderliche konzerninterne Informationen verarbeitet werden.

Das kann relevant sein wenn es sich um Volumenlizenzen handelt.

Insbesondere für die CALs, die jedes Konzernunternehmen selbst einbringen soll, was bei SPLA durch den Server-Anbieter nicht ginge.(?)

Guten Nachmittag,

Mutterunternehmen M mietet einen blanken Server im Rechenzentrum eines Providers und möchte auf diesem eine Windows Server 2008 Standard (od Enterprise) R2 Lizenz installieren (SB, OL oder OV, noch unklar).

Darf es eine eigene Lizenz auf fremder Hardware betreiben?

Bevor Sie eine Instanz der Serversoftware unter einer Softwarelizenz ausführen, sind Sie verpflichtet, die*entsprechende Lizenz einem Ihrer Server zuzuweisen. (PUR, Server-Betriebssysteme, I, a, i, 1. Absatz)

Heißt das, dass der Server im Eigentum der Mutter sein muss, also weder geleast noch gekauft sein darf? Oder reicht der Besitz?

Der Windows-Server wird über VPN-Tunnel an die LANs des Mutterunternehmens und dessen Tochterunternehmen angebunden und von Nutzern dieser Unternehmen genutzt. Das Mutterunternehmen legt die Kosten auf die Tochterunternehmen um. Ist das kommerzielles Hosting im Sinne von Absatz F der Universellen Lizenzbedingungen?

Alle Tochterunternehmen stehen im Mehrheitseigentum des Mutterunternehmens.

Alles klar, vielen Dank :)