Data1701
-
Gesamte Inhalte
1.679 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von Data1701
-
-
du könntest auch einen RODC in die DMZ stellen, das hätte wenigstens den vorteil, das aufs AD 1. nur gelesen werden darf und 2. nur die Benutzer auf dem RODC gespeichert sind, die sich per Terminalserver anmelden.
Das verbessert die Situation auch nicht. Die Daten des AD müssen ja auch auf den RODC kommen, welchen ja auch in der DMZ steht. Davon abgesehen befinden sich auf einem Memberserver gar keine AD-Daten.
Ich verstehe diese ganze Implementierung nicht so ganz. Bei Exchange wurde dazugelernt, da war anfänglich der Front-End Server auch zwingend Domänenmitglied. Seit EDGE-Server ist das nicht mehr nötig.
Gruß Data
-
Due PIRs gelten für OEM/SB und FPP lIzenzen
Ich habe nie PIRs gesagt oder ist da ein Vertipper drin ?!
Gruß Data
-
Das die einfachen Leute die kein Jura studiert haben einen Überblick kriegen was man darf und was nicht.
Aha, aber dann nicht rechtsverbindlich. Super Übersicht, kann ich mich ja dann ganz drauf verlassen, wenn ich das mal etwas ketzerisch ausdrücken darf.
Des Weiteren bezweifel ich, das die studierten Anwälte die PURs verstehen, da denen nämlich dann wieder ein gewisses techn. Verständins fehlt, oder ?!, zumindest unsere Rechtsabteilung. :D
Gruß Data
-
Ich wollte das Thema noch einmal reaktieren. Mittlerweile gibt es ein wirklich gutes How-To, was allerdings die Tatsache nicht verbessert, dass ich einen Memberserver in die DMZ stellen muss.
Gruß Data
-
Rechtsverbindlich sind die Verträge welcher jemand aus eurem Betrieb mit Unterschriftsberechtigung unterzeichnet hat. Am besten fragst du mal die Rechtsabteilung deiner Firma wie sowas funktioniert - oder falls eine solche nicht existiert eure Geschäftsleitung.
Super Antwort, das ist mir schon klar. Das bedeutet im Umkehrschluss, dass die PURs dann an jedem Vertrag drangeheftet sind ?! Na dass nenn ich dann mal ein Vertragswerk, eine Unterschriftsseite und 160 Seiten PUR........
Die Licensing Briefs helfen den Technikern zu verstehen wie das ganze funktioniertWas verstehst Du denn unter
Wie die Lizenz funktioniert ?! :cool:wie das ganze funktioniert ?Gruß Data
-
Frage
Licensing Briefs sind nicht rechtsverbindlich!Rechtsverbindlich in dem Kontext sind nur die Produktnutzungsrechte, da sie Vertragsbestandteil sind, in denen steht dass nur EINE Standard Instanz genutzt werden darf.
Nur aus Intresse, wo steht denn ganau das, also das Licensing Briefs nicht rechtsverbindlich sind. Irgendwo muss ja niedergelgt sein, dass nur die PURs die "Master of Disaster" sind.
Was zeichnet einen Licensing Brief überhaupt aus, und wenn er nicht rechtsverbindlich ist, warum existiert der dann überhaupt ?
Gruß Data.
-
Mein Gott der Thread hat sich ja entwickelt DPM 2007 war gefragt und jetzt sind wir bei BESR und BEWS....
Nun der CPS-Agent ist in der Theorie ne nette Sache, nur wird es auch hier einen minmalen Verlust bei einem totalen Exchange-Breakdown geben. Das Wort "Continous" ist meiner Meinung nach übertrieben, wenn etwas fortwährend geschieht, dann muss ich keine Zeitpläne definieren oder ?!
Wir haben uns gearde für den Exchange ein Archivierungssystem angeschafft was mit Log-Shipping arbeitet, somit geht nix verloren egal ob die Sicherung mal nicht läuft. Der Ex-Server selbst benötigt dann nur ein Backup am Tage um einer Katastrophe zu entgehen, dafür bietet sich natürlich dann BESR an, jedoch würde mich auch mal die Erfahrung mit DPM intresssieren.
Ich sichere ca. 100 Server mit Symantec, quer Beet, allerdings ist meine persönliche Zufriedenheit mit dem Produkt seit der Übernahme durch Symantec nicht gerade gestiegen.
Für Filer und SQL bietet sich BEWS mit den richtigen Agents an. Da kann man eigentlich auf CPS verzichten, außer Du sicherst "riesige" Datenmengen und Dein SQL-Server hostet eine "Web-Shop".
VSS auf dem Filer angeschaltet bringt auch eine untertägige "Sicherung". Der SQL Server kann über den richtigen Zeitplan mehrfach täglich gesichert werden, spirch LOGS, vorausgesetzt Deine Datenbanken laufen alle im Recovory-Modell "FULL".
Ein Backup to Disk-To-Tape bietet sich immer an, allein schon um den rechtlichen Anforderungen, sprich Aufbewahrungsfristen, einzuhalten.
USB-HDDs halte ich im Rahmen dieser Diskussion für völling daneben.
Wir sprechen hier von hier von "Disaster Recovery" legen aber unsere Backups auf Media-Markt USB-HDDs ab :suspect:.
Da sollte man doch mal über eine "Mini"-SAN nachdenken, nicht gleich EMC oder andere. Entweder was von Buffalo, eine NAS die auch iSCSI kann, oder eine iSCSI Softwarelösung (Starwind oder iSCSI Cake) mit der dann ein "normaler" Server zur SAN wird. Das ist eigentlich zu bezahlen, unter 1000 €.
Wenn Ihr das Backup erst auf die SAN schreibt und auf TAPE, habt ihr sowohl die Möglichkeit via BESR alles wieder "schnell" herzustellen und gleichzeitig kann man auch noch auf sehr alte Daten zugreifen. Mit VSS können die User zumindest Ihre Daten untertägig selbst wieder herstellen.
Bei CPS müsst Ihr auch immer an das "sizing" des CPS-Server denken. Die Kiste muss einiges leisten, dass ganze über die SQL-Ex-Datenbank laufen zu lassen halte ich für gewagt, die CPS-Datenbank sollte schon auf einem etxtra Server gehosted werden, sonst macht CPS nicht viel Spaß.
Aber jetzt wieder zurück zum eigentlichen Tenor dieses Threads. Hat mal jemand wirklich BE und DPM miteinander verglichen ?
Gruß Data
-
@ All
So habe ich es auch gelesen und verstanden.
Mein Problem ist allerdings, das ein sog. Fachmann von Mircosoft gesagt hat, das jede einzelne Version von Windows Server 2008 die auf dem Hyper-V betrieben wird, auch einzeln zu "bezahlen" ist.
Ich will jetzt nicht das Liz-Wort oder das Ausfü-Wort nutzen. Worauf ich konkret hinaus möchte, ist die Kostenersparnis.
Bei der Enterprise Hyper-V-Lizenz, bekomme ich sozusagen 4 Server für den Preis von einem (Den Gastserver habe ich mal unter den Tisch fallen lassen, da dieser ja keine Serverdienste außer Hyper-V ausführen darf).
Wenn ich mir den Datacenter Server anschaue ist das natürlich noch ein besseres Verhältnis, auch wenn die Hardware und die Datacenter Lizenz natürlich dementsprechend teuer ist.
Ob und welche Hyper-V-Strategie gefahren wird, ist natürlich stark davon abhängig wieviel Geld man auf den Tisch legen muss.
Seitens Microsoft haben wir eine andere Auskunft bekommen wie Ihr und die Produktnutzungsrechte es sagen.
Wir wollen nur lizenzrechtlich "sauber" sein.
Gruß Data
-
Wenn hier eine pinkelt dann bist Du es:
Sorry da muss ich dir wiedersprechen! Nur die allerwenigsten kapieren das nicht wenn sie den Text aus den Nutzungsrechten gelesen haben. Ich mache den Lizenzjob schon seit vielen Jahren aber so wenig Verständnis ist mir selten untergekommen....Also macht nicht die Leute an, die in diesem Board schon jahrelang mithelfen. Und wenn es dann nicht passt dann wird der Thread geschlossen.
Aber Du bist es ja nie, oder.
Gruß Data
-
@Bloodie
Mein Problem ist, das mir ein Mitarbeiter von MS sagt, dass ich jedes Gastsystem einzeln lizensieren muss und das sagt Du ja auch:
Natürlich muss dann jedes Betriebssystem , welches in einer virtuellen Instanz ausgeführt wird , entsprechend seiner PUR/EULA linzensiert werden. Dazu haben wir ja nun alle entsprechenden Informationen geliefert, wie das bei den erfragten Editionen ist.Also auch Server 2008 ?!
Nun schreibst Du aber:
Du darfst mit einer Enterprise Lizenz einen physikalischen Server lizensieren und darfst dann mit genau dieser Lizenz auf genau diesem physikalischen Server 4 virtuelle 2008 Enterprise Server installieren und betreibenWas denn nun ? Wenn ich etwas "betreibe" muss ich es auch Lizenzieren, oder ! CALs mal ganz außen vor.
Und da liegt mein Problem, ist ja mal ne Kostenfrage ob ich 5 Server - Lizenzen erwerber oder nur eine Enterprise Lizenz, oder.
@ Dr. Melzer
Sorry da muss ich dir wiedersprechen! Nur die allerwenigsten kapieren das nicht wenn sie den Text aus den Nutzungsrechten gelesen haben. Ich mache den Lizenzjob schon seit vielen Jahren aber so wenig Verständnis ist mir selten untergekommen....Diese unqualifizierten Aussagen Deinerseits sind ja nun schon bekannt. Das Verständis habe nicht nur ich, sondern auch die Mitarbeiter bei Microsoft, den Namen besorge ich Dir gerne.
Und wie bereits schon weiter oben in dieser Nachricht gesagt, sagt Bloodie einmal Hü und einmal Hot.
So wie ich Dr. Melzer verstehe, muss ich dann 5 Lizenzen erwerben, 1 Enterprise-Server-Lizenz für den Host, und jeweils die passende Windows-Server-Lizenz fü den Gastinstanz.
Gruß Data
-
Nun die Deutung ist:
• Sie sind berechtigt, auf dem lizenzierten Server gleichzeitig Folgendes auszuführen:
o bis zu vier Instanzen der Serversoftware in virtuellen Betriebssystemumgebungen (nur eine Instanz pro virtueller Betriebssystemumgebung).
Ich bin also berechtigt bis zu 4 Instanzen der Server(Host)software auszuführen.
Jeder denkt, toll, 1 mal Enterprise kaufen und 4 mal Standard ausführen, bzw. betreiben und dass alles mit einer Lizenz für den Hyper-V.
Denn was bringt mir denn das "Ausführen" wenn ich lizenzrechtlich die Software gar nicht nutzen darf, da ich keine Lizenz für das Gastsystem erworben habe. Kommt mir jetzt nicht mit 90 Tage Zeit für die Lizensierung...
Gruß Data
-
@ Bloodie
Kommt nie wieder vor ;)
@ Dr. Melzer
Ein Auszug aus den Produktnutzungrechten ist kein Link, was Bloodie geposted hat ist der Link den ich benötigt habe.
"Du hast EINE Lizenez, mit der du bis zu vier virtuelle Instanzen nutzen darfst."
Das ist ja genau des Pudels Kern ! Ich darf bis zu vier Instanzen nutzen. Ergo bedeutet das, dass ich 5 mal lizensieren muss, da Lizenzen ungleich Ausführen ist !
Eine Lizenz für den Hyper-V-Host (Server 2008 Enterprise) und 4 Lizenzen für die Instanzen, z.B. 4 mal Standard Server.
Warum sagt das denn keiner mal so klar ! Jeder, der nicht gerade wie Dr. Melzer die Nutzungsbedingungen unter dem Kopfkissen liegen hat, setzt halt Instanzenbetrieb mit Lizenzen gleich.
Macht eine Umfrage und ich wette 90 % sehen das auch so, was natürlich dann nicht für die Richtigkeit spricht.
@ Dr. Melzer: Wie kommt denn dann diese Seite bei "MS-Press" zu stande ?!
Seite 2.
Windows Server 2008 Standard (Full oder Core) mit Hyper-V
eine Lizenz enthalten
Windows Server 2008 Enterprise (Full oder Core) mit Hyper-V
vier Lizenzen enthalten
Windows Server 2008 Datacenter (Full oder Core) mit Hyper-V
unlimitierte Anzahl von Lizenzen enthalten
Selbst im eignen Hause gehen da anscheinend die Meinungen auseinander....
Gruß Data
-
Schon klar, das habe ich ja verstanden.
• Sie sind berechtigt, auf dem lizenzierten Server gleichzeitig Folgendes auszuführen:
o bis zu vier Instanzen der Serversoftware in virtuellen Betriebssystemumgebungen (nur eine Instanz pro virtueller Betriebssystemumgebung).
Ist denn "ausführen" mit "lizensiert" gleichzusetzen ?
Das ich vier "Instanzen" ausführen darf weis ich, sind denn diese Instanzen dann durch die Lizenz des Hostsystems "mit-lizensiert".
@ Dr. Melzer, hast du einmal einen Link zu den Produktnutzungsrechten ?
@ Blondie, wieviele ich betreiben darf, heist noch lage nicht wieviele ich lizensieren muss.
Gruß Data
-
Die Frage ganz konkret:
Ich betreibe einen Enterprise Server als Host-System, dann darf ich 4 x Enterprise oder Standard Server 2008 als Gastsystem parallel betreiben, muss aber für jedes Gastsystem eine "passende" lizenz kaufen ?!
Dagegen spricht:
TechNet Team Blog Austria : Einführung in Hyper-V (Teil 1)
Dafür spricht:
Ganz am Ende die beide **
Aber was will mir der Satz: "Falls Sie weitere Serverlizenzen erwerben, erhalten Unternehmen mit Windows Server 2008 Standard, Enterprise und Datacenter den besten Gegenwert.
"
sagen ??
Gruß Data
-
Das habe ich mir gedacht.
Wenn ich Windows XP aus Hyper V laufen lassen, dann muss ich halt dementsprechend viele XP-Lizenzen vorhalten.
Ich weiß nur nicht wer diese Sch.....parolen in die Welt setzt.
Gruß Data
-
Hallo,
das leideige Thema HYPER-V Lizenzen, Dr. Melzer ich hoffe Du bist online.
Also wenn ich es richtig verstanden habe, berechtigt mich eine Server 2008 Enterprise Lizenz dazu, 4 virtuelle Instanzen zu fahren. Will ich 12 VM (Instanzen) auf einem Server nutzen dann muss ich 3 Enterprise Lizenzen kaufen oder 1 Datacenter Lizenz mit der ich dann 1+n Instanzen betreiben darf. Das ist das Eine, nun aber meine Frage:
Wie werden die VMs selbst lizensiert ? Es wabern ja die Gerüchte umher, das ich mit der Enterprise-Lizenz gleichzeitig auch die 4 Serverlizenzen für die Hyper-V-Instanzen lizensiert habe.
Das wäre nartürlich schön, dann könnte ich mit ja "einer" Datacenterlizenz rein theoretisch 196 (Instanzen) betreiben. Wenn alle 196 Instanzen "Server 2008" wären, hätte ich eine ganz GROSSE Menge an Lizenzgebühren gespart. Im Zweifesfall 196 mal x € - Datacenterlizenz.
Das kann ich mir aber fast nicht vorstellen.
Gerne hätte ich da mal Licht reingebracht, wenn jemand da was "schriftlieches" aus dem Hause MS hat wäre ich dankbar.
Gruß Data1701
-
Hallo zusammen,
ich habe nach wie vor ein kleines Exchangeproblem. Zwar läuft alles soweit, allerdings sind einige Berechtigungen im AD irgendwie nicht mehr so wie sie sein sollen, das ist ne längere Geschichte.
Nun mal die Frage an die Exchnage-Götter diese Boards:
Kann ich mit /domaniprep die Berechtigungen am Exchange wieder geradeziehen ?? Was passiert mit zusätzlichen Berechtigungen, wie z.B. für den BlackBerry-Admin ??
Grüße Data
-
@ Guenther H
Immer verlass auf Dich.
Aus irgendeinem Grund gingen die Zugriffsrechte am AD Container CN=Configuration verloren. Und zwar nicht nur ein paar, sondern gleich die von 4-5 Einträgen (Waren weg). Ich habe zwar jemand die Objektverwaltung am Exchange zugewiesen aber nicht 4-5 gelöscht. Davon abgsehen geht das via GUI auch gar nicht so einfach, habe ich getestet.
Dadurch konnte das Systemacconut nicht auslesen das der Server "ExServer" ein Emailserver ist und so ein paar andere Sachen die Ex2k3 da hinschreibt, wie z.B. Name der adm. Gruppe, der Speichergruppen etc.
Ich habe die Berechtigungen via ADSIEDIT neu gesetzt. War ne Menge zu tun aber nach 1,5 h funktionierte dann wieder alles.
Trotzdem Danke für Deine Reaktion.
Gruß Data
-
Mahlzeit,
ein richtiges Problem habe ich hier. Die Ex-Systemaufsicht startet nicht, der Name des Server im AD nicht gefunden wird. Siehe unten.
Hier nun in chronologischer Reihenfolge die Fehlermeldungen:
event id 1047
source: msexchangemu
Metabase Update failed to properly initialize its context. It will
retry initialization every 60 seconds until succeeds or shutdown is
requested.
event id: 1038
source: msexchangesa
Microsoft Exchange System Attendant was unable to find the Exchange
server object named ' EXSERVER ' in the Active Directory. All known
Domain Controllers were checked for this object.
event id 9149
source: msexchangesa
Microsoft Exchange System Attendant failed to start Exchange server '
EXCHILDB '. Error code '0x8007200a'.
event id 1005
source: msexchangesa
Unexpected error The specified directory service attribute or value
does not exist. Facility: Win32 ID no: 8007200a Microsoft Exchange
System Attendant occurred.
Das Problem ist, damit startet auch der Store nicht. Relativ schlecht bei 1850 Postfächern. :cry:´
Hat einer eine Idee, die KBs habe ich glaube ich alle durch.
Zur Info was wirklich ominös ist. Im Sicherheitsreiter auf der obersten Ebene des ESM sind auch irgendwie Rechte verloren gegangen die im Postfachspeicher noch als veerbt angezeigt werden.
Will ich eine User mit Vollzugriff in der Objektverwaltung ausstatten wird mir der Zugriff auf den Container CN=Configuration verwehrt. Warum ??
Welches Account regelt den Zugriff auf den Container CN=Configuration ??
Gruß Data
-
Ne, die VM sollte für die Installroutine transparent sein.
Wie gesagt genaue Fehlermeldung und das Installlog. Die Fehlermeldungen fallen leider manchmal sehr mau aus, da schlecht übersetzt.
Gruß Data
-
Zitat von Gini
Muss man für alle Netzlaufwerk einen eigenen Laufwerksbuchstaben für die VPN verbindung vergeben, oder ist es auch möglich für die bestehenden Laufwerkverbindung die für die LAN Verbindung eingerichtet sind auch über die VPN-Verbindung zuzugreifen
Zitat von Sunny61Natürlich kannst Du die gleichen Buchstaben verwenden, am besten packst Du die Aufrufe in eine Batch-Datei, die startest Du dann einfach per Doppelklick.Dazu braucht man ja noch nicht einmal eine Batch. Einfach die Laufwerke im Explorer permanent mappen, wenn Du online bist hast Du Zugriff, vorausgesetzt die Namensauflösung passt.
Gruß Data
-
Hhm,
sehr ominös. Du legst die CD im PDC ein und dann kommt diese Meldung?
Wie lautet die genaue Worlaut der Fehlermeldung ? Was sagt das Installlog ?Es ist auch kein Enterpriseserver installiert den Du zum Standard 2003 Server machen willst oder umgekehrt ?
Ist das eine Testumgebung ? Wenn ja was sagt denn ein 2000 in Place upgrade ?
Das muss funktionieren !
Gruß Data
-
Was wäre dass denn für ein Sicherheitsloch, Passworte pushen ?! Leider hast Du da keine Möglichkeit die Passwörter anders als über den von Dir beschriebenen Weg synchron zu halten.
Ein Script könnte helfen die User zu erinnern. Man kann den Ablauf des Passwortes in Tagen auslesen und das via Meesagebox mit Sicherheit auf den Bildschirm zaubern, nur meinst Du dann würde ein User sofort tätig werden.
Die laufen lieber sehenden Auges in Ihr Verderben.
Allerdings gibt es auf dem Laptop eine Meldung wenn die cached credentials nicht mit dem neuem Passwort übereinstimmen.
Vielleicht können ja mal die Scriptingkunkies hier Ihre Weisheit hinterlassen ;)
Die Frage ist nur, wie soll das Script intelligenterweise angeworfen werden.
Gruß Data
-
Merci,
GP brauche ich nicht unbedingt. Its eine abgeschottete Domäne. Ich werde jetzt mal einen Schwung Firewallrichtlienen setzen und dann mal die Hitcounter anschauen. Evtl. kann man dann ein paar Ports wieder zu machen.
Ich verstehe nicht warum MS sich dazu so in Schweigen hüllt.
Gruß Data
TS-Gateway in der DMZ
in Windows Forum — Security
Geschrieben
Nur mit dem Unterschied das ISA für OWA den Port 443 fowarded, dass kan ich mit jeder vernüftigen Hardwarefirewall auch.
Ist dir bewusst wieviel Ports ein Memberserver so geöffnet haben möchte, so dass er sich mit seiner AD unterhalten kann ? Etliche, siehe mein LINK weiter oben. Also eigentlich völlig unaktzeptabel. Wenn etwas schon Gateway heißt und in die DMZ gestellt werden soll, dann bitte in einer Art bei der mir nicht die Haare ausfallen :rolleyes:.
Gruß Data