zahni

Ergänzungen: - Die Datensicherheit wird auf Freigabeebene über den Drvie Extender erreicht. - Den Drive Extender soll es anch derzeitigem Kenntnisstand in Vail (Code-Name) nicht mehr geben. Alternativen, ausser der üblichen Funktionen in Windows 2008R2 (Software-Raid, usw) und Hardware-Raids sind derzeit nicht bekannt. Siehe auch Drive Extender für Vail wird eingestellt : Home Server Blog - Wenn möglich, den X510 von HP kaufen. Der hat deutlich maher "Bumps", auch abseits von einem reinen File Server. Hier aber auch beachten, dass HP die Home Server-Linie auslaufen lässt, wobei HP Mini-Server in anderer Form weiter anbieten will.

Dann waäre die Frage, warum er das Tool drauf hat...

Ich verstehe immer noch nicht, warum Du das unbedingt beim Booten machen willst ? Mit welchem Programm willst Du denn hinterher sichern ?

Was meint der Herstellers den möglicherweise installlierten und unbekannten Virenscanners dazu ?

Synchronisiere den ESX-Server mit einer NTP-Zeitquelle. Irgendwo nimmt die VM bzw. das BIOS in der VM die aktuelle Uhrzeit her. Rate mal von wem... -Zahni

Verwende mal einen anderen Druckertreiber. Solche Fehler werden oft von einem Druckertreiber verursacht. -Zahni

Wenn die Hardware eine Shared-LUN bereistellt und die von ESX supported wird, geht das. VMWare hat dafür einen Locking-Mechanismus entwickelt, der verhindert, das 2 Hosts die gleiche VM starten können. -Zahni

Einfach im jeweiligen Script net use L: \\server\usw schreiben und am Ende net use L: /d .

Was willst Du genau erreichen ? Auf Netzlaufwerke, die im System-Kontext verbunden werden, können User nicht zugreifen. -Zahni

Der anonyme Zugriff ist aus Sicherheitsgründen schon lange per default deaktiviert (Stichwort: "Null Session share" ). Ich bin mit nicht sicher, ob der sich in 2008R2 überhaupt noch aktivieren lässt.

Welches JRE wird verwendet ? Verwendet die Anwendung SSL ? Sind die Zertifikate dann noch gültig ?

Ist mir nicht bekannt. Der düfte hart kodiert sein.

- Du kannst nicht den Virtual PC verwenden -Du hast unterstützte Hardware ( ich kann Dir jetzt auch nicht dagen welche, siehe hier More partner momentum around Microsoft RemoteFX in Windows Server 2008 R2 SP1 Beta - Remote Desktop Services (Terminal Services) Team Blog - Site Home - MSDN Blogs ) - Dein Prozessor unterstützt bestimmte Funktionen, siehe hier Hardware Considerations for RemoteFX Dann installiert Du z.B. die Remote Desktop Services mit den entsprechenden RemoteFX funktionen, installierst auf dem RD-Client den neuen Remote Desktop Client und so weiter.

Sagst Du uns bitte mal, wozu der Software-Loopback-Adapter gut ist, was das mit einem "Cluster" zu tun hat, und warum der im gleichen Subnet (Vermutung) wie die NIC liegt ? Dann hast Du auch gleich den Fehler. Bei Multihoming versucht Windows eine Lastverteilung über beide NIC's zu machen. Leider kann der DB-Server nicht über den Loopbak-Adapter erreicht werden. Du hast da nicht zufällig eine Software drauf, die auf eine spezielle IP-Adresse lizensiert wird ?

Ich darf nur anmerken, dass die Anleitung vom Hersteller sich kaum von der Berechtigung "Everyone" Full Control unterscheidet. Wie ich schon schrieb, setzt Windows beim Zurückschreiben die ACL der Profile-Verzeichniss selbstständig und vererbt auch keine übergeordneten Berechtigungen. Dazu benötigt der User das Recht "Full Control". Dem entsprechend bekommt er das auch in der Anleitung (Share level) und und im NTFS (Create Owner: Full Control) Der Benutzer benötigt diese Rechte auch, sonst klappt das Schreiben der Profile nicht. Er könnte damit auch andere Verzeichnisse anlegen. In andere Profile kommt der User nicht, da er dort keine Rechte hat. Das Recht den Besitz zu übernehmen haben User nicht. Der Einzigste Unterschied wäre, wenn andere User Verzeinisse auf dieser Freigabe Dateien ausser halb ihrer Profile ablegen, könnten Fremde User die sehen. Ich bin mir ziemlich sicher, dass ich in einer älteren Anleitung des Herstellers das mit Everyone "Full Control" so gelesen haben. Das mag aber schon zu NT4-Zeiten gewesen sein. Nur der Vollständigkeit halber.

Wo ist das Problem, dass Die User auf dieser Freigabe neuje Ordner anlegen und Löschen ? Auf die Profil-Ordner fremder User können sie nicht zugreifen. Aussderm müssen die User den Namen der Freigabe "profile$" kennen, da der in der Netzwerkumgebung nicht angezeigt wird. Die wiederum, kann per GPO so konfigurieren, dass das überhaupt nicht geht. Auch der Explorer lässt per GPO so konfigurieren, dass man in der Adresszeile keinen UNC-Pfad eingeben kann. Wenn Du die "falschen" Daten der User 1x löschst, werden die da sicher nie wieder was hinpacken ;) -Zahni

Das hier ist nur für die Freigabe profile$ , in der nur die Profile gespeichert werden: Rechte auf Freigabe: Jeder, Vollzugriff (wichtig) Die Option "Zwischenspeichern" auf dieser Fraigabe muss deaktiviert sein Rechte im Ntfs auf diesem Ordner: Jeder, Vollzugriff. Windows sorgt bei diesen Einstellungen selber dafür, dass bei den erzeugten Profil-Verzeichnisssen nur das Konto "SYSTEM", der Benutzer und, wenn in per GPO konfiguriert, die Administratoren Zugriff haben. Nutzer greifen i.d.R. nicht selbst auf die Freigabe zu, weill sie versteckt ist . Edit: Die Einstellungen im Link von Norbert werden sicher auch funktionieren, müssen aber exakt überneommen werden. ( http://technet.microsoft.com/de-de/library/cc757013(WS.10).aspx ) Ich sehe aber auf die Schnelle kein Sicherheitsproblem, dass mit der User "jeder" zu machen. -Zahni

Warum soll .net zu einem Bestimmten Zeitpunkt installiert werden ? Konfiguriere des Update-Client per GPO so, dass der die Updates beim Herunterfahren installiert. În der WSUS-Console kannst Du Dir dan nach Lust und Laune Berichte anzeigen lassen. .Net 4 wird über den WSUS verteilt. -Zahni

Bedenke aber, dass Du einen weiteren Server dann auch mit weiteren CAL's versorgen musst. -Zahni

Das sind Client Zugriffslizenzen. D.H., es dürfen 5 Geräte oder 5 User auf diesen Server zugreifen und dort Dienste, wie z.B. den File Server, nutzen. BTW: Der Lizenzmodus pro Gerät ist nur in sehr speziellen Fällen sinnvoll RDS CAL's müssen gesondert erworben werden. -Zahni

Hm. k.A. Warum nimmst Du nicht den WSUS ?

Disketten, die als "RAW" angezeigt werden, sind meistens kaputt. So ist meine (dunkle) Erinnerung. Bootet der Server nicht von der CD ? -Zahni

Der Inspirion 580 hat einen "stink-normalen" Realtek Chip. Treiber gibt es hier: Realtek Wichtig: Wichtig: Du musst in den Laustärke-Eigenschaften von Windows unter "Mixer" "Realtek HD Audio Input" auswählen. Dann kannst Du die Lautstärke des Mikrofons anpassen und auch als Quelle festlegen. -Zahni

Das habe ich nun mehrfach geschrieben: Verwende den 2008R2 KMS-Key. Ausserdem enthält die verlinkte deutsche (!) Word-Datei eine genaue Anleitung. Warum sollte ich Die für Dich wiederholen ?

Lies Dir bitte die verfügbaren Dokumentationen durch oder beauftrage eine Fa. damit. Vielen Dank für Dein Verständnis.