Der Karl

Arrggghhhh :mad: - ich hatte die Sufu wirklich ausgiebig gequält, aber den Beitrag hatte ich nicht gefunden. Vielen Dank! Gruß Karl

Hallo zusammen, ich benötige 5 User-CALs für einen W2k3-Terminalserver. Nun gibts die kaum noch und wenn ich welche finde, dann als "Englische". Z.B.: HP 355560-B21 "Microsoft Windows Server 2003 Terminal Server - Lizenz - 5 Benutzer-CALs - Englisch". Das ist ein HP Proliant und soweit in Ordnung. Darf ich auf einem deutschen TS diese "engl." Lizenzen verwenden und funktioniert das überhaupt? Danke! Gruß Karl

Niemand eine Idee? Daß es sich um User-Cals handelt, steht schon in der ersten Frage. Ebenso, daß die User sich an anderen PCs problemlos anmelden können - nur am "Eigenen" nicht... ..eingerichtete User verbrauchen keine CALs - außerdem sind wir aktuell bei 22 von vorhandenen 30 und das kommt jetzt auch hin! Heute trat das Problem übrigens nicht auf. Muß wohl am Wetter liegen, oder am Luftdruck... Gruß Karl

User-Cals!

Moin, folgende Situation: Ich habe in 2005 einen SBS2003 mit 15 User-CALs und 12 Clients (XP SP2) installiert. Die Firma expandiert und der Kunde bzw. dessen beauftragter Techniker installiert zusätzliche Clients und niemand denkt an die Lizenzen.... ..das ging bis ca. 22 Clients auch gut - im Eventlog ist der Lizenzprotokolldienst schon heftig am meckern, allerdings werden in der Serverkonsole nur 11 verbrauchte Lizenzen angezeigt. Jetzt kommen zwei weitere PCs dazu. Installation/Domänenbeitritt funktioniert, aber am nächsten Tag können sich die User an den beiden PC zwar anmelden, die Netzwerklaufwerke sind zu sehen, aber es scheint ein Teil der Berechtigungen zu fehlen und die Anmeldung ist im Sicherheitsprotokoll des Servers auch nicht zu sehen. Ganz klar: Lizenzen fehlen! 15 weitere geordert und freigeschaltet. Die Anmeldung funktioniert trotzdem nicht. Dazu bekam ein PC, der schon längere Zeit prima funktionierte, die gleichen Probleme. PC A, Benutzer A: schon lange im Netz vorhanden PC B, Benutzer B: erster neuer PC PC C, Benutzer C: zweiter neuer PC Kommt Benutzer A morgens zur Arbeit, kann er sich problemlos an PC A anmelden. Kommt Benutzer B aber etwas früher und meldet sich an, haben Benutzer A und C eben Pech. Seltsam ist, dass sich Benutzer A dann aber auf PC C und Benutzer C auf PC A anmelden kann. Das Spiel funktioniert in allen Varianten, nur eben dass sich die „zu spät gekommenen“ nicht mit ihrem PC anmelden können. Die Rechner wurden schon aus der Domäne genommen und neu rein, Benutzer wurden gelöscht und neu angelegt, Lokale Benutzerprofile gelöscht und neu erzeugt und alles bleibt beim Alten. interessant auch, daß trotz tlw. fehlender Rechte die Authorisierung gegen den Exchange problemlos geht und Mail in jedem Fall funktioniert. Hat Jemand eine Idde, wo es da klemmt; bzw. in welcher Richtung man suchen könnte? Gruß Karl

Niemand eine Idee dazu?

Moin, komischer Effekt bei einem Kunden, wo ich kürzlich von NT4+EX 5.5 auf SBS2003 umgestellt habe. Aus internen Gründen gibts da verschiedene Kontaktordner (Exchange öffentlich, Privat und Lokal) wo auch manuell öfter Kontakte hin- und hergeschoben werden. Früher funktionierte das, wenn ein Kontak von einem in den anderen Ordner kopiert/verschoben wurde, daß eine Duplikatswarnung kam, wenn er da schon existiert. Jetzt mit Outlook 2003 funktioniert das nicht mehr (der Haken unter "Kontaktoptionen" ist natürlich drin!). Ein nicht umgestellter Client im gleichen Netz mit W98/Outlook2000 funktioniert weiterhin wie gewohnt. Kann das Jemand bestätigen/nachvollziehen bzw. kennt vielleicht sogar die Lösung? Achso: Identisches Verhalten bei SP1 und SP2! Gruß Karl

Moin, so ein Aufwand für 32 User? Sorry - aber man kann sich auch "zu Tode" optimieren... Mal unterstellt, die 32 User arbeiten nicht ständig alle intensiv mit einer Applikation, die eine sehr dicke SQL-Datenbank ungeheuer stresst, ist hier einen 08-15 Konfiguration IMO völlig ausreichend. Also ein Single Xeon mit 3+x GHz, ordentlicher Raidcontroller mit 3*72GB + HSP und eine Dasi mit 100GB unkomprimiert. Ich betreue mehrere, sehr ähnliche Systeme in der Größenordnung und die stehen fast ständig nur Gelangweilt rum... Gruß Karl

Moin, ...sobald es mehr als einen DC gibt - ist jedenfalls mein Stand. Jemand anderer Meinung? Gruß Karl

Moin, ich hatte mal ein ähnliches Problem, das war aber ein W2k-DC und das AD war durch eine Virus-Infektion zerschossen.. Das habe ich von Damals aufgehoben: Gruß Karl

Moin, @goscho Ich hatte Dich schon verstanden - aber wir reden nicht über das Selbe... Mal eine fiktive Kalkulation - hab die Preise von HP jetzt nicht zur Hand..: -Der vor Ort-Service mit 4 Stunden Reaktionszeit kostet (angenommen) 1/10 vom Kaufpreis pro Jahr. Bei zwei 3,5 TEUR-Maschinen wären das 700 EUR/Jahr bzw. über eine angenommene Laufzeit von 4 Jahren = 2800 EUR. Bei 5 Jahren Laufzeit bist Du genau beim Preis einer kompletten Maschine. Diese 4 Stunden "Reaktionszeit" sind aber mitnichten eine Wiederanlaufzeit, sondern ein Zeitraum bis der Techniker kommt und defekte Hardware (und auch nur definitiv defekte Hardware tauscht) dann erst geht der Wiederanlauf los - in meinem Fall wären wir also schon bei 8 Stunden. Die Nacht und das WE sind gar nicht abgedeckt und solche Klauseln kennst Du ganz sicher auch: Was ist jetzt aber mit diffusen Störungen, die man gar nicht einer evtl. defekten Hardware zuordnen kann und vor allem: Wie lange suchst Du bei wirklich gemeinen Fehlern, bis Du sicher bist, daß überhaupt ein Hardwaredefekt vorliegt? Hier sind wir von den 4 Stunden schon weit entfernt und ich behaupte mal, daß da locker ein ganzer Tag vergehen kann, bis man sich überhaupt "traut" HP oder Maxdata oder wen auch immer, anzurufen. Und: Wer zahlt die vergebliche Anfahrt, wenn es gar kein Hardwaredefekt war? Und vor allem: Der Techniker ist wieder weg, ein ganzer Tag oder mehr ist rum und Du bist immernoch keinen Schritt weiter..... Sicher ist das alles konstruiert - aber nicht extrem unwahrscheinlich! Ich frage micht immer: Was kann im schlimmsten Fall passieren und was kann man dann tun? Gruß Karl

Moin, wie wird denn dann gemailt? - irgendeine SMTP-Engine muß ja da sein... Ist Dein W2k3 auf aktuellem Patchlevel? Gründlich auf Viren/Trojaner usw.. geprüft? Gruß Karl

Moin, ..kein Problem... Tja - aber wer ist der "User". Die Wirtschaft liegt allenthalben mehr oder weniger am Boden, Mobbing ist an der Tagesordnung - keiner ist Schuld, wenn irgendwas schiefgeht... Ist der "User" jetzt der, der in der Dienstberatung mal nebenbei äußert, daß er seinen Job nicht machen konnte, weil ihm wichtige Infos fehlten, oder der Chef, der das nur zu bereitwillig (miß)versteht oder der "Auftraggeber" - in diesem Fall der Admin, der seinen Job gern behalten will und einfach nur wissen will, was in seinem System passiert. Ist eben nicht einfach und ich wurde gefragt, ob es dafür eine Lösung gibt - hab selbst keine gefunden und halt mal hier nachgefragt, ob Jemand Anderes das vielleicht weiß; denn Falschauskünfte erteile ich auch nicht gern.... ..kann einem ja böse auf die Füße fallen.... Gruß Karl

Moin, ich bin auch kein security-spezi und weil ich das weiß, stelle ich einfach keine Server transparent ins Inet! Also Mail entweder per POP3 abholen oder (besser) per SMTP vom Mail-Server des Providers zustellen lassen und in der Firewall nur genau den erlauben. Versenden per "Smarthost". Schon hat man weit über 90% aller Sicherheitslöcher gestopft und kann sich in Ruhe um die anderen Probleme kümmern. Wenn das Ding unbedingt direkt per MX erreichbar sein muß, kommst Du nicht drumrum, Dich intensiv mit dem gesamten Thema auseinanderzusetzen und dafür gibts hier ganz sicher keine kurze, erschöpfende Antwort. Gruß Karl

Moin, sagmal Günter, was hab ich Dir eigentlich getan? Daß der Sinn der Frage Dir evtl. nicht einleuchtet, mag ja sein. Der Rest sind Spekulationen und Interpretationen von Dir, wozu ich Inhaltlich keinerlei Anlaß gegeben habe! Das Problem haben nicht die User, sondern das arme Schwein von Admin, der aus heiterem Himmel von der Seite angepißt wird, daß Mail nicht richtig funkioniert, sich dann einen halben Tag den Wolf sucht, um festzustellen, daß es gar kein Problem gibt! Es geht um reine Prävention und eben vielleicht ein- oder zweimal pro Woche einen User anzurufen, ob er nicht was vermißt. Dazu muß man aber wissen, wen man anrufen muß! Steht hier irgendwo, daß er dieses "andere Tool" nicht hat? Der Kunde hat ein "Antivir für Exchange" im Einsatz und kauft jetzt auch noch die "Wall". Das kann das alles natürlich auch! Mir persönlich gefällt dieses "Zweistufige Konzept" auch recht gut - immerhin hat man die Sicherheit, wenn Eins versagt, hat man immernoch das Andere. Das Problem ist halt, daß der E2k3 zuerst "zuschlägt" und man diese gekappten Attachments dann schlicht nicht zuordnen kann. Hilft also wohl nur "ausknipsen", oder damit leben.... Gruß Karl