Jump to content

Gulp

Expert Member
 Profil anzeigen  Aktivitäten des Benutzers anzeigen

  • Gesamte Inhalte

    4.529

  • Registriert seit

  • Letzter Besuch

 Inhaltstyp 

Beiträge erstellt von Gulp

  1. KMS Host / Office 2013 Pro Plus

    in Microsoft Lizenzen

    Geschrieben

    Auch ein Gold Partner hilft letztlich nicht weiter (oder kostenlos mit Lizenzen aus), wenn sowas im Audit plötzlich ein Thema wird. Da steht man mit Sätzen wie "Ja aber der XY Partner hat gesagt, ...." schon mal ganz bescheiden da.

     

    Ich persönlich würde auch in die Richtung "sieht gut aus" (was letztenendes aber auch nichts heissen muss) tendieren, aber wie gesagt das letzte Wort hat bei sowas immer der Lizenzinhaber.

     

    Bei uns wurde beispielsweise Office vom TS verbannt, weil es bei uns nur mit erheblichem Aufwand regelbar ist und nicht für alle PC's passende Lizenzen für einen TS Betrieb vorliegen (was an sich ohne TS kein Problem darstellt).

     

    Grüsse

     

    Gulp

  2. KMS Host / Office 2013 Pro Plus

    in Microsoft Lizenzen

    Geschrieben

    Die IP war ein Beispiel ....

     

    Das mit dem Profil habe ich ja verstanden, aber was passiert vor der Zuweisung des Profils, das ist eine der Fragen, die man sich stellen muss.

     

    Die einzig mir bekannte technische Möglichkeit, die bisher von Microsoft anerkannt wurde, ist ein MAC-basierter Filter auf Seite des Switches. Alle Geräte werden dort per Default aus dem Netz (eigenes VLAN) des Terminalservers ausgesperrt und können nur dorthin, wenn das explizit auf dem Switch freigeschaltet wird. Der Terminalserver kann sonst auch nicht durch umstöpseln oder mit unlizenzierten Geräten jeglicher Art erreicht werden. Das wurde gemeinsam mit Microsoft untersucht und abschliessend von Microsoft in diesem einen speziellen Fall als ausreichend bewertet.

     

    Das heisst aber leider nicht pauschal, dass Microsoft das generell zulässt, das bei einem weiteren Fall zulässt oder Deine Landschaft diesem einen Fall entspricht oder das heute noch gültig ist. Das wird letztlich nur Microsoft als Lizenzgeber beurteilen können, wenn die das als nicht ausreichend bewerten und ein Audit ansteht wird es dann jedenfalls meist nicht lustig.

     

    Grüsse

     

    Gulp

  3. KMS Host / Office 2013 Pro Plus

    in Microsoft Lizenzen

    Geschrieben

    Das Problem bei solchen Konstrukten ist immer gleich, Office wird immer per Gerät lizenziert. Das bedeutet, dass das Gerät welches keine zugewiesene Office Lizenz hat, nicht imstande sein darf auf Terminalserver (oder die Farm) mit installiertem Office zuzugreifen.

     

    Wird dazu erst eine Software oder ein Profil notwendig muss man sich die Frage stellen, was passiert wenn die Software oder das Profil mal gerade nicht verfügbar ist oder der Thinclient woanders angestöpselt wird.

     

    Rein technisch gesehen: Ein Thinclient zieht sich zB seine IP per DHCP vom Office Terminalserver reicht das völlig aus um aus Sicht von Microsoft eine Lizenz für Office für einen solchen Thinclient zu verlangen, da das Gerät (der Thinclient) auf den Terminalserver zugreifen kann.

     

    Ich würde diese Konstruktion auf jeden Fall mit Microsoft besprechen, auch wenn das im schlimmsten Fall bedeuten würde, dass alle Thinclients eine Office Lizenz benötigen würde. Da lässt sich vermutlich mehr absprechen und raushandeln, als beim möglichen Audittermin.

     

    Grüsse

     

    Gulp

  6. Kabel ok aber keine Netzwerkverbindung

    in Windows Forum — LAN & WAN

    Geschrieben

    Das heisst die physikalische Verbindung steht, das Interface und der Switchport haben einen Link?

     

    Wenn die Clients eine IP vom DHCP Server bekommen, dann steht auch die Netzwerkverbindung.

     

    Windows 7 zeigt zunächst keine Rechner in der Netzwerkumgebung an, erst wenn die Datei- und Druckerfreigabe aktiviert ist werden andere Rechner in der Netzwerkumgebung aufgelistet.

     

    Wenn ein ping auf andere Clients/Server fehlschlägt heisst das auch nicht unbedingt, dass es keine Netzwerkverbindung gibt, zuallererst bedeutet das "nur" dass ping zB per Firewall geblockt wird (was zB bei einem ping auf Windows 7 per Default auch so ist).

     

    Konfiguriere mal folgende Richtline auf einem Windows 7 Client um:

     

    - secpol.msc starten

    - "Lokale Richtlinien" erweitern

    - "Sicherheitsoptionen" auswählen

    - Richtlinie "Netzwerksicherheit: LAN Manager-Authentifizierungsebene"

    - Wert ändern auf: "LM und NTLM-Antworten senden (NTLMv2-Sitzungssicherheit verwenden, wenn ausgehandelt)

     

    Den Client mal neu starten und versuchen auf einen Server zuzugreifen.

     

    Wenn das klappt kann diese Richtlinie auf allen Clients (auch XP und Server 2003 und höher) entsprechend gesetzt werden, geht natürlich auch per GPO.

     

    Grüsse

     

    Gulp

  7. Kabel ok aber keine Netzwerkverbindung

    in Windows Forum — LAN & WAN

    Geschrieben

    Hi Mac.

     

    Bist Du Dir ganz sicher, daß zu Deiner Doppeldose auch tatsächlich zwei achtpolige Leitungen führen? Die Sparverdrahtung mit vier Adern pro Dose (also einer achtpoligen Leitung pro Doppeldose) hat mit 100 MB durchaus funktioniert, bei GB schaut's dann gern mal anders aus (ich geh' mal davon aus, daß in Deinen Win7-Maschinen GB-Netzwerkkarten verbaut sind).

     

    ciao und viel Erfolg beim suchen

    M.

     

    Ohne es ausprobiert zu haben würde ich meinen, dass das dem Interface ziemlich egal ist, nur wird's dann kein Gigabit werden. Letztlich gilt aber "Nur Versuch macht kluch ......" ;)

     

    @Mac Jeilhansen:

     

    Was genau heisst "keine Netzwerkverbindung" ...... nur keine Verbindung zum Server oder anderen Client (dann wären NTLM vs NTLMv2 und die Firewall von Win7 gute Stichpunkte) oder wie äussert sich das im Detail?

     

    Grüsse

     

    Gulp

  9. Windows Server 2008

    in Microsoft Lizenzen

    Geschrieben

    Weiss ich nicht, davon spricht der TO ja nicht, auch nicht von Rechnern oder Tablets oder oder ....

     

    Bei der konkreten Frage nach benötigten Anzahl von Device CAL's bei 32 Clientsb blieb mir ja kaum eine andere Antwort übrig oder (wobei mir durchaus auch 42 hier kurz in den Sinn kam)? ;)

     

    Also wenn man es ein klein wenig genauer haben will (dann sollte man aber auch ein wenig genauer fragen):

     

    Jedes Gerät, dass auf den Server oder Serverdienste des Servers zugreift (laden/abrufen von Files/Dateien und auch DHCP sind genau solche Zugriffe), benötigt eine CAL.

     

    Hier noch der Auszug aus den aktuellen PUR (Product Use Rights):

     

    CLIENT-ZUGRIFFSLIZENZEN (CLIENT ACCESS LICENSES, CALS)

    Sie sind verpflichtet, für jedes Gerät bzw. jeden Nutzer, das bzw. der direkt oder indirekt auf Ihre Instanzen der Serversoftware zugreift, eine CAL zu erwerben und dem entsprechenden Gerät bzw. Nutzer zuzuweisen. Eine Hardwarepartition oder ein Blade wird als separates Gerät betrachtet. Die entsprechenden CALs für die einzelnen Produkte sind im Abschnitt „Produktspezifische Lizenzbestimmungen“ aufgelistet. Sie benötigen keine CALs für Folgendes:

    • jeden Ihrer Server, der für die Serversoftware lizenziert ist und auf dem Instanzen derselben ausgeführt werden, oder

    • bis zu zwei Geräte oder Nutzer, die nur auf Ihre Instanzen der Serversoftware zugreifen, um die entsprechenden Instanzen zu verwalten.

    Ihre CALs erlauben den Zugriff auf Ihre Instanzen früherer jedoch nicht späterer Versionen der Serversoftware, sofern im Abschnitt „Produktspezifische Lizenzbestimmungen“ nichts anderes angegeben ist. Wenn Sie auf Instanzen einer früheren Version zugreifen, können Sie auch die CALs für diese Version verwenden.

     

     

    Grüsse

     

    Gulp

  11. SBS 2011 schaltet sich aus

    in Windows Server Forum

    Geschrieben

    Danke für die rasche Antwort. Ich habe den neuen SBS nicht in die bestehende Domain aufgenommen sondern einen neuen Forest/Domain angelegt. Da die FSMO Rollen ja per Forest angelegt werden, sollte das kein Probelm sein.

     

    Jo, aber pro SBS ist auch nur ein Forest möglich (ausser bei der Migration von einem SBS zu einem anderen/neuen, da geht es zeitweise für die Migration auch mit 2 SBS in einem Forest) .....

     

     

    Ausserdem habe ich AD mit dcpromo abgebaut.

     

    Danke und lg zapp1000

     

    Ohne AD, eben kein lizenzkonformer Betrieb eines SBS ..... steht ja auch in der Meldung drin.

     

    Grüsse

     

    Gulp

  12. Benutzer wechselt Arbeitsplatz innerhalb der Firma.

    in Active Directory Forum

    Geschrieben

    Nun es gibt in einem Netzwerk durchaus Bedarf für solche "Schl ampen" Accounts, manche Schichtführer PC's können tatsächlich daraus einen Nutzen ziehen.

     

    Allerdings würde ich in solchen Fällen zunächst immer jedem User einen eigenen personalisierten Account inkl. Mailadresse geben, das schliesst einen "Schl ampenaccount" ja nicht aus. Die Emails des "Schl ampenaccounts" kann man regelbasiert an einen Gruppenverteiler senden lassen, dann hätte zB auch jeder Schichtführer etwas davon und man benötigte trotzdem für jeden Schichtführer auf dem relevanten PC nur einen Account, nämlich die "Schl ampe".

     

    Ob man das dann tatsächlich so will, sei mal dahingestellt, es spricht aus meiner Sicht auch nichts wirklich dagegen, wenn man an solchen PC's jeden Mitarbeiter sich personalisiert anmelden lässt.

     

    Grüsse

     

    Gulp

  13. SBS 2011 schaltet sich aus

    in Windows Server Forum

    Geschrieben

    This behaviour is by design ......

     

    Es ist lizenzrechtlich nicht anders erlaubt, ein SBS muss ein AD haben und FSMO Rollenhalter sein, daher können in einem Netzwerk keine zwei SBS in einer einzigen Domäne betrieben werden, ohne dass mindestens ein SBS alle paar Tage heruntergefahren wird.

     

    Einzig zur Migration auf einen neuen SBS ist ein definierter Zeitraum der Paralellexistenz erlaubt (und bei Dir wohl überschritten, sonst würde er nicht herunterfahren).

     

    Da wirst Du ein anderes Server OS als Fileserver verwenden müssen.

     

    Grüsse

     

    Gulp

  15. Upgrade Standard to Enterprise auf einzigem DC & Replikation des DCs auf Hyper-V VM

    in Windows Server Forum

    Geschrieben

    Ich habe dieses Vorgehen mal in einem Testlab versucht und es hat nicht wirklich funktioniert, von daher würde ich das lassen. Der DC der von Standard auf Enterprise hochgestufte Server war hinterher nicht mehr vernünftig als DC nutzbar.

     

    Was sicher funktioniert ist die Installation eines temporären DC zB in einer VM (zB mit dem kostenlosen VMPlayer auf einer Workstation) und die anschliessende saubere Neuinstalltion des eigentlichen DC.

     

    Grüsse

     

    Gulp

  18. CAL or not CAL?

    in Microsoft Lizenzen

    Geschrieben

    snip ...

     

    Die Lizenzen IN den VMs brauch ich nur 1 mal (z.B. den SBS 2011) das System läuft ja auch nur entweder auf dem einen HV oder auf dem anderen.

     

    Nicht ganz:

     

    Wenn das System auch auf einem anderen physikalischen Host läuft benötigt auch jeder physikalische Host eine eigene Lizenz.

     

    Das ist nicht nur beim 2012er Server so sondern auch bei den bisherigen Versionen, so auch beim SBS.

     

    Auszug aus den PUR: Microsoft Volume Licensing - Product Licensing Search

     

    IM LIEFERUMFANG ENTHALTENE MICROSOFT-PROGRAMME

     

    Windows Small Business Server 2011 Premium Add-On enthält folgende Software: Windows Server 2008 R2 Standard-Technologien und SQL Server 2008 R2 Standard Edition für Small Business.

     

    .... snip

     

     

    AUSFÜHREN VON INSTANZEN DER SOFTWARE

     

    Windows Server 2008 R2 Standard-Technologien: Sie sind berechtigt, eine Instanz dieser Serversoftware in einer physischen oder virtuellen OSE auf einem lizenzierten Server auszuführen. Diese Serversoftware muss in einer OSE ausgeführt werden, die einer SBS-Domäne beitritt.

    Die folgenden Ausnahmen gelten für Ihre Nutzung der Windows Server 2008 R2

     

    Standard-Technologien:

     

    Virtualisierungsausnahme für Windows Server 2008 R2 Standard-Technologien: Wenn Sie die Instanz dieser Komponente in einer virtuellen OSE ausführen, sind Sie berechtigt, eine weitere Instanz in der physischen OSE auf demselben lizenzierten Server auszuführen. Diese zusätzliche Instanz darf nur verwendet werden, um die Hardware-Virtualisierungssoftware auszuführen, Hardware-Virtualisierungsdienste bereitzustellen und/oder um die Software für die Verwaltung und Wartung von OSEs auf dem lizenzierten Server auszuführen.

     

    Der fette Teil ist der relevante, auch eine virtuelle Instanz (Installation) wird einem physikalischen Host zugewiesen, jede weitere Zuweisung benötigt wieder eine weitere Lizenz, sonst stünde da was von beliebigen Servern und nicht "dem lizenzsierten" Server.

     

    Dazu findest Du hier im Board genügend weitere Beispiele zu dem durchaus nicht einfachen Thema.

     

    Grüsse

     

    Gulp

  19. Von Ios auf drucker

    in Windows Forum — Allgemein

    Geschrieben

    Also nix kompliziertes, gut .....

     

    Wie ich sagte, der Lantronix sollte durchaus auch mit Deinen beiden Druckern klarkommen, das Ganze hätte den Charme, dass Du damit eine fast schon universelle Lösung hättest auch für USB Drucker.

     

    Kommt halt drauf an, ob Du mit den Kosten leben könntest. Ansonsten sehe ich da nicht viele andere Alternativen.

     

    Grüsse

     

    Gulp

  20. Von Ios auf drucker

    in Windows Forum — Allgemein

    Geschrieben

    Gute Infos wären zB wie die Drucker angebunden sind per Kabel oder WLAN, ob die iOS Geräte per WLAN an die Drucker/ans LAN können, Druckermodelle (gut die hattest Du ja jetzt genannt) und so Kleinigkeiten ..... ;)

     

    Ich schätze das der xPrint auch mit deinen beiden Druckern klarkommen sollte, wenn ich mir die Liste so anschaue.

     

    Grüsse

     

    Gulp

  21. Von Ios auf drucker

    in Windows Forum — Allgemein

    Geschrieben

    Du kannst:

     

    • einen W-LAN Drucker verwenden (ab iOS 4.2 kann direkt auf W-LAN Drucker gedruckt werden)
       
    • Geräte von HP nehmen und zB die HP App ePrint verwenden
       
    • einen iOS fähigen Printserver zB von Lantronix benutzen

     

    Um mehr sagen zu können, wäre eine etwas genauere Beschreibung Deiner Umgebung notwendig.

     

    Grüsse

     

    Gulp

  23. Server 2008 ISO - Sp1 ?

    in Windows Server Forum

    Geschrieben · bearbeitet von Gulp
    Korrektur Rechtschreibung

    Schau in sources nach der Datei idbwinfo.txt da stehts drin

     

    zB

     

    bei einem Server 2008 SP2 32-bit

     

    [bUILDINFO]

    BuildArch=x86

    BuildType=fre

    BuildBranch=lh_sp2rtm

    OfficialBuild=TRUE

    MainBuild=FALSE

    Coverage=FALSE

     

    oder Server 2008 R2 ohne SP1

     

    [bUILDINFO]

    BuildArch=amd64

    BuildType=fre

    BuildBranch=win7_rtm

    OfficialBuild=TRUE

    MainBuild=FALSE

    Coverage=FALSE

     

    und mit SP1

     

    [bUILDINFO]

    BuildArch=amd64

    BuildType=fre

    BuildBranch=win7sp1_rtm

    OfficialBuild=TRUE

    MainBuild=FALSE

    Coverage=FALSE

     

     

    Grüsse

     

    Gulp

  24. Terminal Server "Arbeitsdatei konnte von OL nicht erstellt werden..." und mehr

    in Windows Server Forum

    Geschrieben

    Und letztlich wirst Du trotz aller Bemühungen und Support nie zweifelsfrei wissen, ob nicht doch irgendetwas bisher unbekanntes an Malware seinen Weg durch die offensichtliche Infektion mit irgendwas auf den Server gefunden hat.

     

    Stellt sich die Frage, wie es mit einem sauberen Backup aussieht. Wenn es da auch düster mit aussieht, sollte man im Nachgang an ein entsprechendes Konzept denken, dann spielt der Faktor "gerade wenig Zeit" auch eine wesentlich untergeordnete Rolle.

     

    Grüsse

     

    Gulp

×
×
  • Neu erstellen...