s.k.

Hörte sich interessant an, die Online-Demo ist auch ok, also hab ich mal nach Preisen gegoogelt und bin im Webshop von PCSG-Network fündig geworden: Starterkit (=Server incl. 5 User): 2,095.00EUR Lizenzerweiterung 1 User: 349.00EUR optionale Wartungspauschale pro User/Jahr (=Updateberechtigung): 59.00EUR (Preise des genannten Anbieters incl. Märchensteuer und Stand von heute) Ich stell das mal hier rein als Diskussionsgrundlage und damit ggf. Interessierte schon mal ohne lange Sucherei eine grobe "Hausnummer" haben - soll keine Werbung sein. Was kommt denn bei Citrix / TS ungefähr auf einen zu? Gruß Steffen

Nicht mit allen Funktionen, aber im Großen und Ganzen behaupte ich mal ja. Das ist definitiv so. Jede Funktion muss erst unter "Grundeinstellungen"-->"IP-Adressen" an eine solche gebunden und damit aktiviert werden. Preislich dürfte der Janaserver kaum zu toppen sein. Wenn dann teste aber gleich mit der kommenden Version 2.4.7., da darin u.a. am IMAP-Server eine Verbesserung bei der Behandlung sehr großer Attachments implementiert wurde. Du bekommst die Beta entweder auf Nachfrage von Thomas Hauck oder Du wartest noch etwas. Die 2.4.7 wird wohl in den Kürze freigegeben werden. Gruß Steffen

Hallo dippas, Deine letzte Beschaffung scheint dann aber schon etwas länger her zu sein. ;) Ein förmliches Lizenzpapier bekommt man meines Wissens (zumindest im OPEN-Bereich) schon ewig nicht mehr. Die Lizenzen sind nur noch online einsehbar. Ich meinte folgendes: Da es in den Volumenverträgen keine Vollversionen von XP pro gibt, sondern nur Upgrades, benötigt man entweder Upgradegrundlagen in Form von Vorversionen, die es noch über Volumenverträge gab (z.B. Windows 2000 pro) oder aber upgradeberechtigende OEMs, SBs etc. Letztere natürlich wieder mit Aufkleber, CD, Heftchen usw. Sofern es nur um Ersatzbeschaffungen ginge, wäre das für mich kein Problem, da ich 2000er Volumen-Lizenzen in der damals erforderlichen Anzahl habe. Leider erhöhen sich aber meine Gerätezahlen kontinuierlich. Demnach muss ich für die neuen Geräte entweder Upgradegrundlagen in Form alter OEMs etc. und zusätzlich Upgradelizenzen über den Volumenvertrag erwerben oder aber ich kaufe XP pro als Systembuilder und nutze das Reimaging-Recht. In beiden Fällen aber muss ich mir für jeden neuen PC eine CD mit Aufkleber und Heftchen einlagern sowie die Zuordnung zu einem bestimmten PC dokumentieren (einschließlich Änderungen bei Ersatzbeschaffungen). Das betrifft bei mir derzeit ca. 200 Geräte - Tendenz natürlich steigend. :mad: Wurde mein Einwand jetzt etwas verständlicher? Ich kanns auch etwas deutlicher formulieren: Wer über einen Volumenvertrag Upgradelizenzen von XP pro erwirbt und einsetzt, ohne eine Upgradegrundlage zu haben, begeht einen Lizenzverstoß. Gruß Steffen

Hallo, Es zwingt Dich doch niemand, die anderen Features einzuschalten. Ansonsten fällt mir noch Mailenable Professional ein. Kostenpunkt: 220 US$ pro Server. Gruß Steffen

Guten Abend,

Hallo XP-Fan, Das wär mir neu. Deine Quelle behauptet dies jedenfalls nicht: Allerdings ist diese Quelle ohnehin nicht mehr aktuell: siehe http://www.heise.de/security/news/meldung/56428 http://www.heise.de/security/artikel/56555/0 Gruß Steffen

Hallo Kollege! Wir haben bis vor für kurzem die Lizenzen für die Kernverwaltung über einen solchen Rahmen-Vertrag beschafft - kann gut sein, dass es sogar der vom BMI war. Mittlerweile haben wir einen eigenen Select-Vertrag. Gründe dafür waren wohl verwaltungstechnischer Art - die Konditionen sind wohl identisch. Genaueres entzieht sich aber meiner Kenntnis, da dies nicht in meinem Zuständigkeitsbereich liegt.Allerdings habe ich Einblick in die Preislisten und dort ist definitiv _keine_ XP-Pro Vollversion aufgeführt. Es gibt nur Upgrades. Für die Lizensierung der Schulen bin ich zuständig und ich darf Dir versichern, dass es auch in den EDU-Volumenverträgen _keine_ XP-Pro Vollversion gibt. Ich hab mir heute von der Kollegin, welche die Lizenzen fürs Haus beschafft, eine Schulungsunterlage geben lassen, die sie unlängst auf einem License-Manager-Lehrgang erhalten hat. Tituliert ist die Unterlage mit: "Microsoft Produktlizensierung und Volumenlizenzprogramme für den Mittelstand und Großkunden - November 2005 - Grundlagen". Es ist ein großer blauer Ordner mit fast 150 Seiten. Auf jeder Seite steht groß und breit: "© Microsoft Deutschland GmbH 2005". Macht für mich einen ziemlich offiziellen (und auch aktuellen) Eindruck. Dort heisst es auf den Seiten 26ff: Also in den Volumenverträgen definitiv _keine_ Vollversionen von Win XP pro verfügbar! Weiterhin fand ich interessant: Entgegen häufiger Darstellung im Forum scheint damit ein Upgrade von XP home OEM/SB auf XP pro VL möglich zu sein. Von einem Upgrade von XP pro OEM/SB auf XP pro VL ist hier hingegen nirgends die Rede. Gruß Steffen

Hallo Dr. Melzer, Der Sinn des "nur" erschließt sich mir nicht so ganz. Eben drum! Und die wollen - ja müssen - ihre Lizenzen mit so wenig Aufwand wie möglich erwerben und dokumentieren können! Möchte ich wirklich ein vorinstalliertes Betriebssystem, wenn ich 100 Rechner ausrolle? Die werden ohnehin mit einem Grundimage betankt oder per RIS installiert.Ich arbeite bei einer Kommune und bin dort als Administrator u.a. zuständig für den EDV-Einsatz an Schulen. Wie lange dauert es wohl, bis ein Lizenzaufkleber von den Schülern entfernt wird? Meiner bescheidenen Erfahrung nach wenige Stunden! Toller Lizenznachweis... Ganz zu schweigen davon, dass ich jedes Mal eine neue Lizenz erwerben müsste, wenn mal wieder ein Diebstahl eines Gerätes stattgefunden hat. Also fallen Hersteller wie Dell schon mal durch die Anforderungskriterien, weil kein Weg dahin führt, dass die Aufkleber nicht auf die Geräte geklebt werden. Bleibt (leider) nur die Beschaffung über Systemhäuser, welche die Geräte entweder selbst fertigen oder Geräte kleinerer (und scheinbar flexiblerer) Volumenhersteller wie Maxdata, Wortmann usw. vertreiben. Die liefern auf Wunsch auch ohne OS oder mit SB-Versionen, ohne die Aufkleber an den Geräte anzubringen. Ja leider. Und nicht nur das - ich muss auch dokumentieren, zu welchen Geräten sie gehören.Derzeit betreue ich allein in den Schulen ca. 400 Rechner (Tendenz steigend). Das bedeutet, dass bereits im Rahmen der regulären Ersatzbeschaffungen jährlich ca. 100 Rechner ausgetauscht werden müssen. Hinzu kommen der Ersatz von Diebstählen und Erweiterungsbeschaffungen. Wenn man nun noch bedenkt, dass diese Rechner über das Jahr verteilt in Margen von 30-40 PCs ausgeschrieben werden (damit sie auch zeitnah "verarbeitet" werden können), dann wird hoffentlich deutlich, dass das Nachhalten der OEM- und SB-Versionen sowie die Dokumentation ihrer Verwendung einen nicht unbeträchtlichen Verwaltungsaufwand bereiten. Das wäre - soweit mir bekannt - eine unnötige Geldausgabe. Von mehreren Distributoren wurde ich darauf hingewiesen, dass man im Rahmen des Reimaging-Rechtes auch auf solchen Rechnern eine OS-Installation von Volumendatenträgern machen könne, für die lediglich eine OEM- oder SB-Version erworben wurde, wenn man mind. eine Lizenz des Produkts unter OPEN besitzt (weitere Voraussetzungen siehe z.B. hier: http://www.hbsoft.de/net/shop/open.aspx). Warum soll ich dann zusätzlich noch ein Update kaufen?Wo steht eigentlich, dass mich eine OEM-Version _von XP_ berechtigt, ein Update _für XP_ zu erwerben? Mal abgesehen davon, dass ich diese Wahlmöglichkeit tatsächlich nicht habe, ist dies auch nicht meine Intention. Ich habe überhaupt kein Problem damit, für gute Software auch einen fairen Preis zu bezahlen.Mir ist jedoch völlig unverständlich, warum Microsoft mir ohne erkennbaren Grund diesen Verwaltungsaufwand aufbürdet. Warum kann ich nicht _zumindest auch_ Vollversionen in den Volumenverträgen erwerben? Das würde es dem ehrlichen Kunden doch nur erleichtern, sich korrekt zu lizensieren! Ich finde das jedenfalls sehr ärgerlich... Gruß Steffen

Hallo yamc, Nein hat er nicht. Er bietet den Erwerb von OEM-Versionen älterer Betriebssysteme an, damit man eine Updategrundlage hat. Genau dies möchte ich aber nicht! Es kann doch wohl nicht sein, dass ich mir irgendwelche alten CDs einlagern muss!? :mad: Ich frag mich, was sich MS dabei denkt. Ist das die Retourkutsche dafür, dass OEM- und SB-Versionen nach deutscher Rechtssprechung frei handelbar sind? Siehe PN! Gruß Steffen

Hallo eras, OpenVPN im Bridgemodus sollte das Problem lösen. Gruß Steffen

Schlecht nur, dass man bspw. im OPEN-Programm nur WinXP pro Updates, jedoch keine Vollversionen erwerben kann... :rolleyes:Oder bin ich da falsch informiert? Gruß Steffen

Guten Morgen, es kommt natürlich auch darauf an, was diese Firewall können soll. Als reine Layer3/4-SPI-Firewall würde ich z.B. die M0n0wall dem IP-Cop vorziehen. Alternativ konntest Du Dich bei ebay nach einer gebrauchten Appliance umsehen. Gruß Steffen

Halt nicht so schnell! :D Jain. :wink2: Die meisten WOL-Tool arbeiten mit Limited Broadcasts. Diese enden in der Tat normalerweise am Router. Directed Broadcasts sind hingegen gerade dafür da, über Subnetze hinweg zugestellt zu werden. Allerdings leiten viele neuere Router auch diese per default nicht mehr weiter. Man braucht also 2 Dinge: 1. ein Tool, welches magic packets in Form von directed Broadcasts versendet 2. Router, welche directed Broadcasts weiterleiten (kann man ggf. einstellen) Ich nutze genau zu diesem Zweck das Tool PwrSwtchCMD.exe, welches Bestandteil von Admins Powerswitch ist. Funktioniert in meinem auf Zyxel-Geräten aufgebauten Site-to-Site-VPN ganz hervorragend. :cool: Gruß Steffen

Also wenn ich die Informationen auf dieser Seite richtig verstanden habe, dann bekomme ich dort ein Zertifikat "auf Zuruf". Niemand überprüft meine Identität und die Richtigkeit meiner Angaben. Das Einzige was man benötigt ist eine funktionierende email-Adresse... Was soll so ein Zertifikat Wert sein? Deren root-Zertifikat soll ich mir installieren? Das ist nicht mehr sondern weniger Sicherheit! Für nichtöffentliche Bereiche setzt man imho besser eine eigene CA auf. Für öffentliche Bereiche muss man halt "in die Tasche greifen". Gruß Steffen

Durch eine freundliche Mail an Euren Zonenverwalter/Provider? ;) Wenn ich Dein Anliegen richtig interpretiere, soll dieser Relay-Server aber lediglich versenden nicht auch Mails per SMTP empfangen, oder? Dann könntest Du zwar (möglicherweise) Euren Spam-Index dadurch etwas heruntersetzen, dass sich dieser Relayserver mit dem gleichen Hostnamen bei der Gegenstelle vorstellt, wie der Reverselookup ergibt, allerdings wird das nicht viel bringen. Solange dieser Relayserver selbst nicht auch als MX eingetragen ist, werdet Ihr immer einen hohen Spamindex bekommen - falls die Mails von der Gegenseite überhaupt angenommen werden. Denn nahezu alle Mailserver prüfen, ob der Sender auch MX für die Absenderdomain ist. Bleiben aus meiner Sicht nur die Wege: Entweder ist Eurer Server auch als MX für Eure Domain eingetragen (dann sollte er auch Mails für diese Domain annehmen) oder aber Ihr nutzt (ausschließlich) einen externen Dienstleister, dessen Server als MX für Eure Domain konfiguriert sind. Dieser Dienstleister muss Euch dann auch die Möglichkeit geben, seine Server als SMTP-Relay zu benutzen. Das kann ich mir beim besten Willen nicht vorstellen! :suspect: Gruß Steffen

Ist dieser Host im (öffentlichen) DNS registriert (einschließlich reverse-lookup)? Gruß Steffen

Unternehme doch einfach einen Verbindungsversuch und schaue dann ins Logfile der Firewall. Dort siehst Du, was geblockt wurde. Gruß Steffen

Wenn man einen OPEN-Vertrag hat und dort auch WINXPpro bezieht, darf man meines Wissens auch auf Rechnern, die mit WINXPpro OEM gekauft wurden, das OS vom Volumendatenträger installieren, ohne eine zusätzliche Volumenlizenz kaufen zu müssen. Dann entfällt die Aktivierung. Siehe http://www.hbsoft.de/net/shop/open.aspx (unter Re-Imaging-Recht). Gruß Steffen

Hallo Leute, Ihr werdet es nicht glauben: wir haben das selbe Problem. ;) Es gibt dafür offenkundig keine Lösung. Die Newsgroups und Foren sind voll davon. Ich weiss nicht, was MS sich dabei gedacht hat... Eine Möglichkeit wäre, die Rechner nachts hochfahren zu lassen, damit die Updates dann installiert werden. Leider scheitert dies bei uns daran, dass an sehr vielen Arbeitsplätzen nachts der Strom über entsprechende Steckdosenleisten abgeschaltet wird. :rolleyes: Ich habe das Problem momentan folgendermaßen "gelöst": Wenn man zeitgesteuert installieren lässt aber gleichzeitig die Option "Auch Nichtadministratoren erlauben, Updatebenachrichtigungen zu empfangen" aktiviert, dann ist das Feld "später neu starten" nicht mehr ausgegraut. Problem dabei: Der User kann die Installation von Updates verhindern, indem er auf die Updatebenachrichtigung und dann auf "Erweitert" klickt, die Häkchen entfernt und auswählt, dass er nicht erneut benachrichtigt werden will. In der Übersicht des WSUS stehen diese Updates dann ewig auf "Erforderlich". Man sieht nicht bereits in der Übersicht, dass der User dieses Update ausgeblendet hat. Hat man es dann doch gemerkt, müsste man sich als (lokaler) Admin an der betroffenen Maschine anmelden und kann dann die ausgeblendeten Updates wieder einblenden. Weiss jemand, ob und ggf. wie man die ausgeblendeten Updates per Reg-Key wieder aktivieren kann? Das wäre doch die Lösung. Diesen Reg-Key würde ich bei jedem Start per Gruppenrichtlinie setzen. Irgendwann hört der User auf, sich gegen die Updates zu wehren... Allen ein schönes Weihnachtsfest! Steffen

Passwörter sollen ausdrücklich nicht gespeichert werden. Die lagern im Safe. Es geht vorwiegend um Installationsanweisungen, Problemlösungen, technische Dokumentationen etc. Halt Know-How, welches man als Einzelner beim "Machen" erwirbt und das fehlt, wenn ein MA abwesend ist oder welches sogar gänzlich verloren geht, wenn ein MA ausscheidet. Mit "von überall" meinte ich von allen Rechnern aus, an denen wir unsere Arbeit verrichten. Da wir interner Dienstleister sind, also nur aus dem LAN und den angebundenen Remotestandorten. Ansonsten bestenfalls noch über die VPN-Zugänge der Admins. Auch wenn - wie dargestellt - weder Passwörter gespeichert werden, noch Zugriff aus dem Internet erlaubt ist, ist dennoch klar, dass dieser Dienst besonderer Absicherung bedarf. Schließlich enthalten auch technische Dokumentationen, Installationsanweisungen usw. sensible Informationen. Neben einer verschlüsselten Übertragung muss und wird es daher eine starke, mehrteilige/-stufige Authentifizierung geben. Diese wird noch vor dem eigentlichen Webserver implementiert. Näheres kann ich natürlich nicht verraten. :suspect: Der Schutz vertraulicher Information ist für mich übrigens eher ein Argument _für_ die Wiki als dagegen. Schließlich ist es relativ einfach _ein_ System abzusichern und Zugriffe hierauf zu protokollieren. Wie sieht es demgegenüber mit dem Schutz der Informationen aus, die nach Belieben der jeweiligen Mitarbeiter an verschiedensten Stellen hinterlegt sind? :shock: Allerdings muss man auch aufpassen, dass man es mit den Sicherheitsvorkehrungen nicht übertreibt, sonst ist die Benutzungsbarriere zu hoch und die Leute schreiben es wieder auf Zettel oder unterlassen die Dokumentation ganz. Generell kann man sagen, dass ein solches System nur dann "zu leben" beginnt, wenn es die Leute freiwillig nutzen, weil sie selbst davon einen echten Mehrwert haben. Gruß Steffen

Bei uns dokumentiert jeder was und wie er will (oder eben nicht). Manches ist in Papierform, manches in elektronischer Form. Wir sind 8 Leute in der Abteilung (Administratoren und Systemtechniker), wobei jeder faktisch andere (alleinige) Zuständigkeiten und damit Kenntnisse hat. Nach Willen und Vorstellungen unseres Chefs soll jeder jeden vertreten können. Soweit die Theorie. Praktisch weiss die linke Hand nicht, was die rechte tut. Nicht mal ob und wo etwas dokumtentiert ist. Der große Knall ist bislang ausgeblieben, weil jeder auch im Urlaub nur mit dem Diensthandy bewaffnet herumläuft. :shock: Das größte Hindernis für eine ordentliche Dokumentation ist die hohe Arbeitsbelastung: Ständig ist irgendwo etwas zu implementieren, zu erneuern oder Probleme zu lösen. Bestenfalls macht man sich dabei auf einem kleinen Papierschnipsel ein paar handschriftliche Notizen. Dann verschwindet dieses Zettelchen in irgend einer Schublade, weil keine Zeit ist, dies ordentlich aufzubereiten. Schließlich wartet schon das nächste Problem. :mad: Ich hab mir in letzter Zeit hierzu Gedanken gemacht. Aufgrund der genannten Umstände bedarf eines Systems, auf das man von überall Zugriff hat und in das man parallel zur eigentlichen Tätigkeit stichpunktartig ein Brainstorming reinbringen, externe Links setzen und Dateien wie docs, pdfs und bilder uploaden kann. Die Inhalte müssen leicht wiederfindbar (Suchfunktion) und bei Bedarf (auch von anderen berechtigten Personen) leicht zu aktualisieren sein, damit die Doku nicht veraltet, sondern bei jeder Benutzung immer besser und vollständiger wird. Wichtig ist, dass der Aufwand für die MA so gering wie möglich gehalten wird. Nach entsprechenden Tests haben wir uns dazu entschieden, auf Basis der Mediawiki (der Software, die hinter der Wikipedia steckt) eine interne Knowledgebase aufzubauen. Die Software lässt sich für diesen Zweck über entsprechende Parameter ausreichend anpassen. Im Januar oder Februar will ich das auf ein Produktivsystem umsetzen. Wenn nicht wieder was dringenderes dazwischen kommt... Gruß Steffen

Was genau hat denn der Browser am Zertifikat auszusetzen? Könnte es sein, dass lediglich Deine Systemzeit verstellt ist? Gruß Steffen

klar kein Problem. Geht über eine Gruppenrichtline. Computerkonfiguration-->Windowseinstellungen-->Sicherheitseinstellungen-->lokale Richtlinien-->Sicherheitsoptionen. Gruß Steffen

Hallo nef, POP3 und SMTP sind nunmal keine Protokolle, die vom Webproxy unterstützt werden. Wenn Du diese Protokolle nicht nur auf Basis der Absender-IPs sondern Benutzerbasiert regeln willst, musst Du zum Firewallclient greifen. HTTPS müsste allerdings funktionieren. Ist im Browser der ISA als Webproxy für "Secure" eingetragen? Gruß Steffen EDIT: Ups! Nicht mal in Ruhe schreiben kann man hier - muss wohl doch mal einen Zehnfingerkurs machen... ;)

Das ist bereits im ISA2004 enthalten. Wenn ich mich Recht entsinne, wird man bei der Installation des ISA sogar gefragt, ob man dieses Feature mitinstallieren möchte. Bestätigt man dies, kann man später am Listener diese Authentifizierungsmethode auswählen. Gruß Steffen