Dr.Melzer

Das heißt im Detail, wenn man 100 Lizenzen "Windows 7 Professional Deutsch 64bit" OEM/DSP/SB hat, ist eine Volumenlizenz für "Windows 7 Professional Deutsch 64bit" nötig, um das Re-Imaging-Recht zu erhalten?

So ist es.

Als Quellmedium für das WAIK-Installations-Image muß der Datenträger aus dem Volumenlizenzvertrag benutzt werden?

Ja

Product Key ist der zum jeweiligen PC gehörende OEM/DSP/SB-Key?

Du wirst die Installation die du mit einem VL Datenträger gemacht hast nicht mit einem OEM Key aktiviert bekommen, also musst du dafür den VL Key nehmen. Für die Rechner gilt aber weiterhin des EULA der OEM Lizenz, nicht die Nutzungsrechte der VL.

ein selbst zusammengestellter PC und eine separat gekaufte Lizenz "Windows 7 Professional Deutsch 64bit" OEM/DSP/SB mit dazugehörigem Installationsmedium.

 

Der PC dient zu Testzwecken und muß immer wieder neu installiert werden. Dafür soll das WAIK benutzt werden, um noch fehlende Treiber u.ae. zu integrieren (die Möglichkeit eines Festplatten-Image bewußt außen vor gelassen).

Als Quelle für das WAIK-Image dient also das originale, zur Lizenz passende Installationmedium. Von diesem Image wird auch nur dieser eine PC automatisiert installiert.

Ist das lizenzrechtlich legal?

Wo ist in dem Beispiel die Volumenlizenz?

Den Terminal-Server mit Office-Volumenlizenz gibt es bereits, dieser ist aber Stand-Alone. Wenn es jetzt so ein sollte, daß bei einer Integration in die AD plötzlich RDS-Lizenzen für alle User der Domäne und auch nochmal Office-Lizenzen fällig wären und nicht nur für die Abteilung, für die er eigentlich bereitgestellt wurde, dann bleibt er losgelöst.

Die Volumenlizenzen benötigen die zugreifenden Clients, nicht der Server. ;-)

Wenn du das Szenario jetzt schon hast (nur ohne AD Integration) benötigst du exakt dies gleiche Anzahl an Lizenzen wie bei AD Integration.

Daraus leite ich zwei Punkte ab:

1. Prüfe mal ob ihr ausreichend lizenziert seid und ziehe das gegebenenfalls gerade. So wie das für mich klingt seid ihr deutlich unterlizenziert.

2. Wenn du das mit der korrekten Lizenzierung in Ordnung gebracht hast benötigst du für die reine AD Integration keine zusätzlichen Lizenzen mehr. Alle Lizenzen die du glaubst nur wegen der AD Integration zu benötigen fehlen dir auch jetzt schon...

Werter mcseboarduser23:

Es scheint mir so als ob wir entweder deinen Humor nicht verstehen oder dein Ton nicht angemessen ist. Beide varianten tragen nicht dazu bei dass du die Leute hier dazu bringst dir zu helfen.

Wie siehst du das?

Danke für dein Feedback. :)

@schumischumi:

Bitte benutze doch auch Großbuchstaben. Sie machen deine Beiträge für uns besser lesbar und je besser wir deine Beiträge lesen können umso besser können wir dir helfen. :)

Da meine Vorredner schon alles korrekt geschrieben habe wiederhole ich das nicht,

leider bekomme ich von meinem "Lizenz-Händler" keine detailierte Angaben bzgl. der Exchange Lizenzen:

empfehle dir aber deinen "Lizenz-Händler" zu wechseln wenn er dir Dinge verkaufen möchte von denen er keine Ahnung hat.

Leider ist es auch nicht möglich mit unseren Server-Versionen eine Vertrauensstellung aufzubauen. Gibt es dort eine Möglichkeit das nachzurüsten?

Gibt es. Du must die SBS Server durch "normale" Windows Server ersetzen. SBS Domänen können keine Vertrauensstellungen zu andern Domänen aufbauen.

Wer hatte denn die Idee zu diesem Konzept?

Habe ich erwähnt dass die E-Mails von je zwei verschiedenen externen Mail Providern per PopBeamer abgeholt werden?

Nein hast du nicht, ist aber auch etwas dass due bereinigen solltest...

Habt ihr vielleicht Lösungsvorschläge oder auch Fragen?

Als erstes wäre interessant zu wissen was die Idee hinter diesem seltsamen Konstrukt war. Welche Ziele sollten denn damit erreicht werden.

Dann ist die Frage welche Probleme euch daraus entstehen die konkret gelöst werden sollen.

Wir dürfen dank de-Mail demnächst noch eine zusätzliche Lösung für die Kommunikation in Betrieb nehmen.

Dir ist bewusst dass de-Mail nicht sicherer ist als normale unverschlüsselte Mail?: http://www.ccc.de/de/updates/2013/de-mail-unqualifizierte-makulatur und http://www.zeit.de/digital/datenschutz/2013-12/30c3-ccc-de-mail-neumann

Da das jetzt anfängt in Richtung Rechtsberatung zu gehen (was uns untersagt ist da wir keine Juristen sind) ist der Beitrag geschlossen.

Ich wage mal die Prognose: Wenige! ;)

Da magst Du Recht haben, aber nachdem was Edward Snowden da bekannt gemacht hat macht es Sinn auch den Mailcontent zu verschlüsseln. Alleine schon weil sie dann erheblich mehr Aufwand betreiben müssen um zu überwachen. Zu leicht sollten die es doch auch nicht haben :)

Auf den ersten Blick sehe ich da kein Einsatzgebiet für unsere Domäne.

Wenn du die Applikationsserver die auf einem deiner Server laufen im Falle eines Ausfalls auf den anderen Server legen willst brauchst du das zwingend!

Sehr gerne

Habt ihr servergespeicherte Profile?

Findet sich etwas relevantes in Ereignisprotokoll, wenn sich die betroffenen Geräte anmelden?

Nur wie kann ich jetzt ein verschlüsseltes Mail versenden? brauche ich dafür meinen Schlüssel?

Wenn du jemandem eine verschlüsselte Mail senden willst brauchst du seinen öffentlichen Schlüssel. Damit verschlüsselst du das Mail und nur er kann es mit seinem privaten Schlüssel wieder entschlüsseln.

Wer dir eine verschlüsselte Nachricht senden will benötigt dazu deinen öffentlichen Schlüssel. Du kannst ihn als Anhang an jede deiner Mails hängen. So ist er für deine Kommunikationspartner gut verfügbar.

Hier wird das Konzept des asymetrischen Schlüssels erklärt: http://de.wikipedia.org/wiki/Asymmetrisches_Kryptosystem

Gibt es für die Boardregeln zum späteren Nachlesen auch einen Link?

Bitte sehr: http://www.mcseboard.de/topic/191452-mcseboardde-regeln-nutzungsbedingungen/

Er hatte sich als Limit ca. 200,- Euro gesetzt.

 Damit hat sich das Thema dann wohl erledigt... ;)

Dann brauchst Du Lizenzmobilität für die Anwendungssercer.

Das war es worauf ich raus wollte. ;) Damit benötigt der TO Volumenlizenzen mit SA und sein Plan mit den OEM Lizenzen ist hinfällig.

@Bolacha-Mole:

Wer hat euch denn das mit den OEM Lizenzen vorgeschlagen und wusste er davon dass ihr Die Serverdienste zwischen den beiden Servern wandern lassen wollt?

Ich hatte vor Jahren eine zerstörte platte bei koroll ontrack (www.krollontrack.de) sichern lassen. Die hatten mir aber mit dem Kostenvoranschlag eine dedizierte Liste der Dateien auf der Platte zukommen lassen die sie garantiert wieder herstellen konnten.

Das Thema Redundanz ist bereits berücksichtigt.

Mich interessieren halt die Lizenzen aktuell.

Das Eine hat direkt mit dem Anderen zu tun.

Also wie ist die Antwort auf meine Frage?

Da ein Host die Menge an Gastsystemen nicht tragen könnte (Warenwirtschaft, SQL, Archivierungslösung, Terminalserver usw....)

Soll im Falle des Ausfalls eines Hosts der verbleibende Host die dienste des ausgefallenen Hosts übernehmen?

Es gibt ein Plugin (Gpg4Win) für Outlook mit dem du PGP Verschlüsslung relativ einfach nutzen kannst. Es ist open source und du kannst es dir hier laden: http://files.gpg4win.org/gpg4win-2.2.1.exe

Dabei wird dir ein Outlook Plugin installiert und eine Software mit der du deine Schlüssel erzeugen und verwalten kannst. Das sieht erst mal etwas kompliziert aus, ist aber  in dem mitgelieferten Kompendium gut erklärt.

Wichtig ist dass du das Konzept mit den beiden Schlüsseln beachtest! Der private Schlüssel bleibt immer bei dir! der öffentliche Schlüssel muss dienen Kommunikationspartnern bekannt sein. Im Prinzip können deine Kommunikationspartner mit dem öffentlichen Schlüssel die Mail an dich in einen Umschlag stecken und diesen verschließen, aber dann nicht mehr öffnen. Öffnen kannst du so verschlossenen Umschläge nur mit deinem privaten Schlüssel (weshalb dieser außer dir niemandem bekannt sein darf!).

Probier das mal aus und wenn Fragen auftauchen nur her damit.

Warum zwei ESXi Hosts?

Jetzt musst Du "lizensierten Computer" und " nur eines virtuellen (oder anderweitig emulierten) Hardwaresystems" definieren.

Lizenzierter Computer:

Lizenziertes Gerät ist das jeweilige physische Hardwaresystem, dem eine Lizenz zugewiesen wird.  Im Sinne dieser Definition wird eine Hardwarepartition oder ein Blade als separates Gerät betrachtet.

Für "virtuelles Hardwaresystem gibt es keine Definition von MS. Damit ist aber eindeutig eine virtuelle Maschine gemeint die auf dem Lizenzierten Gerät ausgeführt wird.

Im Prinzip musst du beides machen. Die Verschlüsselung der Nachricht end to end (damit ist der Inhalt deiner Mails nur für dem bestimmten Empfänger lesbar) und die Verschlüsselung des Transportweges (damit schützt du die Metadaten deiner Mail, so dass sie nicht unterwegs abgegriffen werden können.

Wenn du nur den Transportweg verschlüsselst (das ist das was jetzt fast alle großen Mailprovider anbieten) ist der Inhalt deiner Mail trotzdem immer im Klartext lesbar (zum Beispiel auf dem Mailserver deines Providers).

Transportwegverschlüsselung stellst du einfach in deinem Mailclient ein. Bei Outlook findest du das in den Postfacheinstellungen des jeweiligen Postfaches dann "weitere Einstellungen" und dort unter "erweitert". Die Option "Server erfordert eine verschlüsselte Verbindung" muss aktiviert werden.

Den Inhalt deiner Mails zu verschlüsseln ist etwas komplexer. du benötigst dafür ein Schlüsselpaar bestehend aus einem öffentlichen und einem privaten Schlüssel.

Der öffentliche Schlüssel muss deinem Kommunikationspartnern bekannt sein. Mit ihm verschlüsseln sie die Mails an dich. Mit deinem Privaten Schlüssel (der nur dir bekannt sein darf) kannst du die Nachrichten dann wieder entschlüsseln.

Umgekehrt benötigst du den öffentlichen Schlüssel deines Kommunikationspartners, wenn du ihm eine verschlüsselte Mail zukommen lassen willst.

Ich schlage vor wir kommen back on Topic und warten mal was der TO zu den bisherigen Ausführungen sagt. Es gibt da ja noch einige Unklarheiten bezüglich seines Settings...