Stephan Betken

Hallo Lukilum,

dann aktiviere in der Regel doch einfach "diese löschen" als zusätzliche Aktion.

Am 18.8.2022 um 22:43 schrieb Damian:

Was war denn los? Im Kloster meditiert oder mal eben den Mars besiedelt?

Nee, so was einfaches war es dann doch nicht (obwohl man es sich manchmal fast gewünscht hätte, es wäre nur so etwas gewesen)...

Long Story short: Eigentlich nur mal umgezogen... Aber wenn du gerade irgendwo eingezogen bist und 2 Tage später wird die Bude geflutet, dann ist das nicht unbedingt schön... Und meine Freundin ist (nach einen Schlaganfall) eh etwas psychisch vorbelastet, so dass das schon Nerven gekostet hat... Und dann gibt es ja auch noch doofe Versicherungen... Und irgendwann lässt man sich dann vielleicht doch etwas hängen und macht nur noch Pflichtprogramm...

Mahlzeit...

Ich war mal kurz weg. Ist in der Zwischenzeit ja doch eine ganze Menge passiert hier...

Hallo Doc,
 

natürlich habe ich den Beitrag gelesen, ich finde nur nirgends bei Microsoft eine Aussage, daß rein administrative Zugriffe eine CAL bei installierten RDS-Diensten benötigen, sondern nur gegenteilige Aussagen!

Hallo Doc,

also ich habe in dem Fall ein anderes Verständnis von "jeder Zugriff"! Oder sagen wir, es kommt darauf an, wer mit jeder gemeint ist?!? ;) 
Ich widerspreche Dir ja wirklich nur sehr ungern, aber so kann ich mich nicht mit dieser Aussage anfreunden!

Eigentlich hat sich seit Windows 2008 nichts diesbezüglich  verändert, daher sollte http://support.microsoft.com/kb/947723/en-us noch richtig sein:

 

When you connect to a server that has Terminal Server installed If a member of the Administrators group starts a Remote Desktop session to a Windows Server 2008-based server that has the Terminal Server role service installed, they must use the /admin switch to connect to a session to remotely administer the server. The following conditions are true for the session:

• You do not have to have a TS CAL to remotely administer a terminal server.....

Noch ein Auszug aus dem Licensing Brief - Licensing Windows Server 2012 R2 Remote Desktop Services (http://download.microsoft.com/download/3/D/4/3D42BDC2-6725-4B29-B75A-A5B04179958B/WindowsServerRDS_VLBrief.pdf)

Note: No RDS CALs are required for up to two users to access instances of the server software for administration purposes.

Das gilt aber selbstverständlich nur für administrative Aufgaben.

http://blogs.technet.com/b/volume-licensing/archive/2014/03/10/licensing-how-to-when-do-i-need-a-client-access-license-cal.aspx

Do I need CALs for my administrators?

Server software licensed using CALs permits up to 2 users or devices to access the server software for the purposes of administration without CALs.  However, if your administrators also use the software for anything other than administration (for example, they check their email), CALs will be required for them as well.

Sieht alles nicht nach rechtsverbindlichen Dokumenten aus, aber darin findet sich gar nichts zu dem Thema!

Moin,

für die Anbindung von Baustellen nutzen wir das Sophos RED (falls eine Sophos UTM vorhanden ist) oder Lancom-Komponenten.

Hallo wirtnix,

supported ist es schon, aber ob es Sinn macht...

Wie sieht denn die Umgebung aus? Ist der Server denn etwa auch DC (was nicht empfohlen ist) oder ist die DNS-Zone eine sekundäre (was ebenfalls Optimierungspotential lässt)?

Moin,

bei der Sophos UTM soll ab Version 10.0 auch eine User-Lizensierung kommen. Außerdem kommen zur Jahresmitte neue Hardwaremodelle auf den Markt, damit es bei den Appliances auch wieder entspannter aussieht.

Habe bei mehreren Kunden ohne SA die neuen Keys drin!

Na ja, ist halt "nur" ein R2... Und dass die "alten" 2012-CALs weiterhin verwendet werden können ist weniger ungewöhnlich?

Hallo Norbert,

wenn der Kunde einen Windows 2012-VL hat, dann hat er (auch ohne SA) neue Keys für Windows 2012R2 im VLSC zugewiesen bekommen.

Hallo zusammen,

wenn nichts gegen den Einsatz von Windows 8.1 spricht, dann kann ein Upgrade von Windows 8 Professional auf Windows 8.1 Enterprise vorgenommen werden. Bei Windows 8.1 ist auch ein Upgrade von Professional auf Enterprise ohne Neuinstallation möglich.

Hallo,

ist der Ordner "AppData\Local\Microsoft\Windows\winX" in dem Domänenprofil vorhanden? In diesem Ordner werden die Verknüpfungen des Kontextmenüs in Unterordnern gespeichert. Jeder Unterordner stellt eine Gruppierung im Kontextmenü dar.
Wenn da was fehlt, dann aus dem lokalen Profil dorthin kopieren!

Hallo,

die Funktion gibt es so nicht mehr. RDS-Verbindungen werden jetzt (eigentlich) ausschließlich mittels "RemoteApp- und Desktopverbindungen" in der Systemsteuerung verwaltet.

Wenn man aber dennoch eine RDP-Datei haben möchte gibt es 2 Möglichkeiten:

1. Per "RemoteApp- und Desktopverbindungen" erstellte Verbindungen werden im Benutzerprofil unter "AppData\Roaming\Microsoft\Workspaces\<Workspace ID> gespeichert. Im Ordner Resources findet sich dann die RDP-Datei.
2. Im Internet Explorer das AddIn "Microsoft RDP Client Control" deaktivieren und am RD-Webinterface anmelden; durch das deaktivierte AddIn wird bei anklicken einer RemoteApp nicht der RDP-Client gestartet, sondern eine Öffnen/Speichern-Abfrage angezeigt für die RDP-Datei angezeigt.

Da beides nur für zugewiesene Anwendungen funktioniert muss man sich diese temporär selbst zuweisen, wenn man diese sonst nicht nutzt.

Hallo LeuPa,

ist die Enterprise-Lizenz schon vorhanden? Warum noch Windows 2008R2 und nicht Windows 2012? Falls du wirklich nur 2 VMs einsetzen möchtest (und die Empfehlung missachtest, dass es mehr als nur ein DC sein sollte) und der Hyper-V-Host keine anderen Funktionen übernimmt, dann reicht eine Windows Server 2012 Standard-Lizenz!

Die schnellste Lösung dürfte imho ein vollständiges Backup mit Windows Server Backup und anschließendem Recovery in einer VM auf einem komplett neu installierten Hyper-V-Host sein. Ist zwar keine Neuinstallation, wie es ständig empfohlen wird, aber du kannst mit dem aktuellen Stand weiterarbeiten! Die zusätzliche VM kannst du daneben hochziehen.

Die Windows-Lizenz wird der Hardware zugewiesen und mit einer Windows 2008R2 Enterprise-Lizenz darfst du 4 virtuelle Windows-Instanzen betreiben. Und das dürfen Windows Server 2008R2 Enterprise-Installationen sein oder eben auch Windows Server 2008R2 Standard-Installationen! Es zwingt dich also niemand, aus dem Windows Server Standard einen Enterprise zu machen! Es sei denn, du benötigst die Funktionen, die nur in der Enterprise enthalten sind!

Aber für 2 VMs ist eine Windows Server 2012 Standard-Lizenz die bessere Wahl, wenn die Lizenzen noch nicht vorhanden sein sollten!

Und wenn ich "DHCP Wird von Firewall- Box übernommen" lese, dann... ähm... Stelle sicher, daß du weißt, was du tust! :)

Lernen durch Schmerz! ;)

Aber so kann man manche Empfehlungen einfach viel besser nachvollziehen... :D

Nun, es kommt halt immer darauf an...

Die Empfehlung eines zusätzlichen physischen DC steht ja nicht zur Debatte, es ging mir darum, ob in der geplanten Umgebung des TO zwingend einer vorhanden sein muss, was aber aus den Informationen nicht hervorgeht.

Für die Bandsicherung ist eh meist physischer Backup-Server vorhanden, der (je nach Anforderungen) eventuell auch als DC verwendet werden kann.

Schön, dass es geklappt hat.

Und wie Sunny61 schon schrieb: verwalte die lokalen Admins mittels GPP! Damit kannst du für jeden Admin ein lokales Konto für den Notfall anlegen. Oder falls du es wirklich mal nicht vermeiden kannst einem Benutzer ein lokales Admin-Konto zu nennen, das Kennwort danach zentral ändern.

VPN über Site-to-Site oder Client-Einwahl? Split-Tunnel?

Deine Lösung sollte eigentlich funktionieren!

Ein anderer möglicher Ansatz: Wenn du Teamviewer o. Ä. temporär nutzen kannst, dann könntest du eine Teamviewer-Verbindung mit dem Benutzer herstellen und bei deaktiviertem VPN-Tunnel über Benutzer wechseln einen zuletzt angemeldeten Administrator anmelden (wenn die Anmeldeinformationen noch zwischengespeichert sind) und anschließend mit aktiviertem VPN-Tunnel den Client erneut der Domäne hinzufügen. Funktioniert aber nur, wenn nicht alles über den VPN-Tunnel läuft.

Ohne Verbindung zur Domäne sollte an dem Computer eine Anmeldung mit zwischengespeicherten Anmeldeinformationen möglich sein! Wie ist der Computer denn mit der Domäne verbunden?

Hallo wannabe,

der TO hat noch nicht einmal Angaben gemacht hat, welche Virtualisierungslösung eingesetzt werden soll! :)

Bei Hyper-V-Cluster vor Hyper-V 2012 kann ich deinen Einwand verstehen, aber bei Hyper-V2012-Clustern, VMware, Xen und einzelnen Hyper-V-Hosts älterer Versionen sehe ich da keine erhöhten Ausfallzeiten oder stundenlanges Troubleshooting! Und eine Hyper-V-Umgebung mit Hyper-V vor 2012 wird ja hoffentlich niemand mehr neu aufbauen!

Oder falls man die Shift-Taste dafür nicht mißbrauchen mag: in der Taskleiste einen Rechtsklick auf Remotedesktopverbindung und dann eine neue Instanz öffnen (oder einen der zuletzt verwendeten Server auswählen).

Hallo,

wieviel Virtualisierungshosts sind denn überhaupt geplant? Als Virtualisierungssoftware soll Hyper-V genutzt werden?

Moin, wie Testperson schon schrieb: Informiere dich nach Company Connect.

Beim anderen Technet-Abo gibt es einen 30% Link. NZers 30% off Microsoft TechNet Subscriptions - Nathan Mercer's blog - Site Home - TechNet Blogs

 

Ist das empfehlenswert?

Wenn du Neuseeländer bist... ;)