testosteron

Ok, dann doch 4x SAS HDDs.

 

Wie schaut es mit den CALs aus?

Dass müsstest du mir bitte noch erklären. Danke!

Hallo alle zusammen!

Physischer oder virtueller RDS?

Physisch

 

Definiere bitte Stand Alone Terminalserver

Ohne AD. Also Terminalserver auf dem Blech ohne was drum rum.

 

Office Arbeitsplatz kann vieles und gar nichts bedeuten.

Es geht um irgendwelche Berechnungen in Excel mit VB Frontend.

 

Die Kalkulation 16GB für 20 Sessions finde ich sehr optimistisch.

Der Kunde rechnet mit 20 Usern wenn alles gut geht. Ich gehe momentan von weniger aus und plane so dass man erweitern kann.

 

Server CALs werden ebenfalls benötigt.

 Echt?! Ich hab doch keinen Dateizugriff auf den Server?

 

was soll denn auf dem Server gemacht werden?

Siehe oben.

 

Ich tippe schon mal auf zu wenig RAM...

 Siehe auch oben

 

Wozu soviel Plattenspeicher für einen TS? Ein TS soll(te) kein Fileserver sein.

Belasse es lieber bei einem RAID 1 aus 2x 300GB Platten ...

Ok, danke für den guten Hinweis!!

 

Danke für eure Denkanstöße bzw. Hinweise bis hier her!

Hallo!

 

Ich soll für einen Kunden einen Stand-Alone Terminalserver Konzept erarbeiten und hätte dazu gerne mal Eure Meinung.

Es sollen nachher 20 User in Office arbeiten können. Also Office Version schwebt mit Office 365 vor, da dann die Lizenz Anzahl relativ variabel ist.

 

Serverhardware (nur grob):

Fujitsu TX2510
CPU: Intel Xeon E5-2440V2 / 1.9 GHz
Max. Turbo-Geschwindigkeit: 2.4 GHz
Prozessoranzahl: 1 / 2 (Max)
Installierte Anzahl: 16 GB / 192 GB (Max) [möchte es erstmal mit 16GB versuchen, zu not wird auf 32GB erweitert]
6  SATA 3Gb/s  Kanäle
RAID Level: RAID 0, RAID 1, RAID 10 [möchte ein RAID 10 einrichten]

4x Fujitsu enterprise - Festplatte - 300 GB - Hot-Swap - 6.4 cm ( 2.5" )

 

Lizenzen:

• 1x Microsoft Windows Server 2012 R2 Standard - Lizenz - 2 CPU, 2 virtuelle Maschinen - ROK - DVD - BIOS-Sperre (Fujitsu)
• 1x Windows Server 2012 RDS CAL 10 User [erstmal langsam anfangen und schauen ob es läuft]

​Passt Eurer Meinung nach alles zusammen?
Danke schon jetzt für eure Meinung!
​

Grüße

 

Christian

 

Ich denke dass ich einen Schritt weiter bin:

 

Wie geschrieben ist die GPO mit drei OUs verknüpft in der sich PCs befinden. Unter "Sicherheitsfilterung" ist eine Benutzergruppe eingetragen auf die die Rechte angewandt werden sollen. Das geht ja nicht.

Wenn ich unter "Sicherheitsfilterung" dann noch den bzw. die Rechner hinzufüge klappt es wieder!!

 

Wobei ich nun alle PCs noch neben der jeweiligen OU noch in eine entsprechende Gruppe einfügen müsste.

 

Also mache ich wohl noch was falsch?

 

Viele Grüße

Habs raus bekommen:

 

Die GPO wird auf die OUs der verschiedenen Standorte verknüpft.

Unter Sicherheitsfilterung kommt die Gruppe der Benutzer auf die die GPO an den jeweiligen Rechnern angewandt werden soll.

 

ZUSÄTZLICH: Es muss noch in der Sicherheitsfilterung die Gruppe "Domänencomputer" eingetragen werden.

 

So kann die GPO von allen Domänencomputern gelesen die sich in den verschiedenen OUs (Standorten) befinden und wird nur auf die User der auch unter Sicherheitsfilterung eingetragenen Benutzer angewandt.

 

Denke ich hab es hinbekommen :D

Die User die sich an dem PC anmelden dürfen es (Sicherheitsfilterung). Wenn es jeder PC dürfte würde die GPO ja prinzipiell für alle User gelten, was ja nicht sein soll.

Soll für bestimmte User an bestimmten PCs sein.

 

Interessant ist: Ich habe weitere GPOs die auch Benutzereinstellungen enthalten, die werden ohne weiteres Geladen.

Jedoch haben die unter Filteroptionen nicht die Benutzergruppe sondern "Authentifizierte User" stehen.

Hey!

 

Ich hätte eine Verständnisfrage:

Bei uns im AD habe ich viele GPOs. Eine davon wird auf eine Organisationseinheit, in der sich alle Mitarbeiter befinden, verknüpft. Als Sicherheitsfilterung ist eine Benutzergruppe eingetragen. Es werden nur Benutzerrichtlinien vergeben. Klappt wunderbar für alle User der Benutzergruppe an allen PCs.

 

Nun habe ich habe den Wunsch dass ein User an seinem Notebook ein wenig andere Rechte hat, als an anderen PCs.

 

Also habe ich diese GPO nicht mehr mit der Organisationseinheit der Mitarbeiter verknüpft, sondern mit den jeweiligen Organisationseinheiten in denen sich die PCs befinden.

 

Nun wird die GPO aber nicht mehr angewendet. Loopbackverarbeitung ist aktiv.

 

Kann es daran liegen dass unter der Sicherheitsfilterung eine Benutzergruppe, und keine Rechnergruppe, eingetragen ist?

 

Viele Grüße

 

Christian

Also ich fand meine Idee gut. Mal die Fakten auf den Tisch: Offline Lösung die von jedem Client aus funktioniert und deswegen wenig Bandbreite benötigt. Klingt doch gut :D

 

Okay, das mit Office bzw. Outlook auf dem Terminalserver überlege ich mir noch mal.
Wobei ich ja schon bei Dateianhängen so meine Probleme sehe. Und die User komplett nur auf dem Terminalserver arbeiten lassen ist auch schwierig umzusetzen...

hast du dir mal Gedanken über einen Terminalserver gemacht ?

 

Ja, unsere Warenwirtschaft läuft auf einem Terminalserver.

Bin aber irgendwie kein Freund von Outlook / Office auf einem Terminalserver... Weiß auch nicht warum :D

Schade... Doof dass ich immer Ideen habe die nicht gehen...

 

Eine total verrückte und Idee habe ich noch (aber nicht praktikabel):

Lokale PST auf dem NAS erstellen, und via Regeln alles darein verschieben.

Für mich unpraktikabel, müsste aber gehen :D

Wasch mich aber mach mich nicht nass funktionierte noch nie besonders gut. ;)

Ja, hast ja schon recht.

 

Die jetzige Lösung mit den lokalen OST ist ja schon eigentlich ganz nett. Da ist es egal ob die VPN Leitung steht, oder eben nicht.

Natürlich wäre es noch netter wenn auch das "mitnehmen" der OST Datei auf einen anderen PC gehen würde... ;)

Wie wärs mit online statt Cache Mode?

 

Würde gerne Bandbreite sparen. Außerdem ist die VPN Verbindung leider nicht die stabilste (Großem T sei dank). Möchte aber trotzdem dass sie auf ihre Termine schauen können.

Hallo in die Runde,

 

wir haben eine Filiale die via VPN angebunden ist.
Die Jungs dort arbeiten mit Outlook und aktiviertem Cache Modus. Sprich, es wird eine OST Datei auf dem jeweiligen Rechner erstellt.

 

Da die Jungs ab und an auch mal ihre Rechner wechseln, und trotzdem Outlook nutzen wollen, habe ich die OST Datei in den jeweiligen User Ordner auf einem dort vorhandenen NAS via GPO verschoben.
Das klappt auch wunderbar, auch wenn es von MS nicht gerne gesehen ist :)

 

Wenn ich mich nun an einem neune Client anmelde, wird leider trotzdem nicht auf die vorhandene OST zugegriffen, sondern eine neue OST erstellt (wieder im User Ordner).

 

Gibt es irgendeine einfache Möglichkeit dieses Verhalten zu verhindern?

 

 

Wunsch wäre als:

Auf dem NAS in der Filiale für jeden User eine PST / OST Datei mit der das jeweilige Outlook dann arbeitet.

(Mir ist durchaus bewusst dass pro User immer nur ein Outlook gestartet sein darf).

Gilt dies dann nicht automatisch auch Domainweit?

Oder kann ich es auch für eine Gruppe bzw. OU extra definieren?

 

Grüße!

Einen schönen guten Abend in die Runde!

 

Ich stehe vor der Herausforderung in unseren Exchange eine weitere Domain mit einzubinden. Die neuen User sollen über diese neue Domain ihre Mails empfangen und auch senden. Da ich im Moment nicht sicher bin wie ich es am besten anstelle, dachte ich dass ich mal hier nachfrage.

 

Folgende Ausgangssituation.

Wir haben folgende Domains: Konzern.de; konzern-standort1.de

Unser Exchange Server hat eine statische IP, die auf mail.konzern-standort1.de aufgelöst wird. Die MX Einträge bei Konzern.de sowie konzern-standort1.de lauten mail.konzern-standort1.de.

Jeder Benutzer hat benutzer@konzern.de sowie benutzer@konzern-standort1.de.

 

Klappt auch wunderbar.

Nun soll die neue Domain (konzern-standort2.de) eingebunden werden.
Die Rechner an diesem Standort sind schon Mitglied in unserer Domain, die auch konzern-standort1.de lautet. Zugriff auf Exchange auch möglich.

Wie bekomme ich es nun am besten hin das X Benutzer nicht über benutzername@konzern-standort1.de sondern über benutzername@konzern-standort2.de senden?

 

Wäre es in diesem Zug nicht auch besser den MX Eintrag auf mail.konzern.de zu ändern?

 

Grüße!

 

Ich denke wir reden aneinander vorbei!

 

Ich habe unter anderem eine OU für die Benutzer (mit unter OU's). Dann eine OU für die Rechner (wieder mit unter OU's).

Das MUSS auch so bleiben wie es ist.

 

Der Rechner der nicht ausgeschaltet werden soll ist in einer OU mit ganz vielen anderen Rechnern. Das soll auch so bleiben.

Also würde die GPO auf alle PCs dieser OU greifen. Folge: Kein PC kann heruntergefahren werden.

 

Und dass ist doch genau dass was du vor zwei Posts vorgeschlagen hast (... nur auf die mit dem Computerkonto verlinkt sein.)

                         Gruß                                   

Das gpo darf natürlich nicht auf die ou mit den benutzerkonten sondern nur auf die mit dem computerkonto verlinkt sein. Der obige Artikel sollte von dir mal aufmerksam gelesen werden.

Ich hab das schon verstanden. Aber lese dir mal bitte meinen ersten Beitrag bzw. die Fragestellung durch: Da hatte ich ja schon angemerkt dass ich keine extra OU für diese GPO habe(n möchte).

Grüße!

Der PC liest ja auch die GPO. Nur wenn ich es nun auch die User lesen lasse greift diese GPO überall und nicht nur auf dem einem Rechner.

Es gibt außerdem keinen User dem es verboten ist die GPO zu lesen bzw. zu verarbeiten. Diese GPO soll an dem Rechner für Alle gelten!

 

Aber dass Stichwort "Sicherheitsrichtlinie" war Gold wert! Ich hab es nun einfach über Computerkonfiguration -> Windows-Einstellungen -> Lokale Richtlinien -> Zuweisen von Benutzerrechten -> Herunterfahren des Systems das "Problem" gelöst.

Perfekt! So muss die GPO nur von einem PC verarbeitet werden der im Sicherheitsfilter eingetragen ist. Die User bekommen von der GPO nix mit, ich muss keine OU oder sonst was erstellen!

Sauber und genau wie ich es haben wollte!

 

Danke! :jau:

 

Gruß

 

Christian

Hey!

 

Ja, vielleicht bin ich da etwas eigen ;)

Wäre schön wenn sich irgendwer bei mir bzw. hier melden könnte der weiß ob es mit WMI Filterung möglich wäre.

Danke und Gruß

 

Christian

Nicht eigene, extra OU, sondern eine Sub-OU.

 

Würde ich ungerne.

 

Ich kenne mich mit WMI Filter noch wenig aus. Würde es damit gehen? Dann würde ich mich da mal einlesen.

Hey Jan,

 

der wäre schon an (wegen anderen Richtlinien), hat aber ja darauf keinen Einfluss. Wenn ich in der Sicherheitsfilterung den einen PC eintrage greift es ja nicht auf die Benutzer.

Dürfen die Benutzer die Richtlinie auch verarbeiten, so gilt diese überall.

 

Loopback ist hier also leider das falsche Zauberwort :(

 

Gruß

 

Christian

Hallo,

 

ich habe die Frage erst mal auf einen Computer runter gebrochen.

Konkret wäre es momentan ein PC der nicht ausgeschaltet werden soll, ein PC der besonders gesichert werden müsste.

Aber da das Prinzip ja gleich ist habe ich mich erst mal auf einen beschränkt.

 

Gruß

 

Christian

Ich entschuldige mich jetzt schon für meine doofe Frage, aber ich bin im Moment total verwirrt und blicke grade überhaupt nicht mehr durch wie ich es am besten anstelle.

 

Es soll verhindert werden dass ein PC heruntergefahren wird. Also GPO -> Benutzerkonfiguration -> Richtlinien -> Administrative Vorlagen -> Startmenü und Taskleiste -> Befehle "Herunterfahren, "Neu starten, "Energie sparen" und "Ruhezustand" entfernen und Zugriff darauf verweigern auf aktiv gesetzt.

 

Mehr steht in der GPO nicht drin.

 

Unter Sicherheitsfilterung ist nur der entsprechende PC eingetragen. Aber was nun?

Die GPO wird auf den PC angewandt, aber nicht auf die User. Verständlich da ja auch unter Sicherheitsfilterung nur der PC und keine Benutzer(gruppe) eingetragen sind.

Trage ich unter Sicherheitsfilterung noch Benutzer(gruppen) ein, gilt die Richtlinie auf allen PCs. Auch wieder falsch.

 

Einfachste Lösung wäre es den entsprechenden PC in eine eigene OU zu legen auf die die Gruppenrichtlinie geht. Das geht aber nur schlecht, wegen den anderen Gruppenrichtlinien.

 

Also zusammenfassend gefragt:
Wie erstelle ich eine GPO die an bestimmten PCs gilt, Benutzerkonfigurationen vorgibt, und deren PCs auf die diese GPO wirken soll schon fix in OUs drin sind.

 

Gruß

 

Christian

Ne, gibt leider (momentan) noch keine richtige Backup Leitung. Und schneller als 1MBit bekomme ich sie leider auch nicht...

 

Die Anforderungen sind klar:

1. User sollen so wenig Rechte wie möglich an den Clients haben (Am besten nur die von mir vorgeschriebenen Programme verwenden können und mehr nicht)
2. Benutzerdaten sollen per Ordnerumleitung von den lokalen Rechnern ferngehalten werden
3. Benutzerdaten sollen zur Datensicherung in Zentrale auf dem NAS vorhanden/repliziert sein
4. Benutzer aus beiden Standorten können die Standorte wechseln und trotzdem ihre Dateien schnell im Zugriff haben
5. In der Filiale soll so wenig Hardware wie möglich stehen

Bin kurz davor QNAP Sync einzusetzen um die Dateien zwischen dem NAS der Zentrale und einem WIN 7 Rechner in der Filiale (der dann als Fileserver herhalten müsste) zu synchronisieren...

Dann wäre aber alles tot wenn die VPN Verbindung mal down ist.