Dr.Melzer

Wir haben das von Microsoft Irland per Email bestätigt bekommen. Der erwähnte Licensing Brief findet zusammen mit den PUR´s in unserem Fall Anwendung.

Dann sollte Ihr auf der sicheren Seite sein.

In einer ersten Stufe wird die generelle Zugriffsberechtigung des User überprüft. Die geschieht mittels hardwarebasierten Token.

Hat der User diese Hürde genommen wird eine VPN-Verbindung mittels Juniper vom Endgerät des Benutzers auf das CAG in der DMZ aufbaut (und nur darauf, der Benutzer erhält keinen generellen Zugriff auf unser Netzwerk). In der Juniper-Verbindung wird die Mac-Adresse des zugreifenden Endgerätes geprüft und mit den bei uns hinterlegten abgeprüft. Ist die Mac-Adresse vorhanden darf der Zugriff erfolgen, ansonsten wird der Zugrif verweigert. Der User muss uns beim Antrag des HomeOffice, die Mac-Adresse seines privaten Endgerätes mitteilen und uns schriftlich zusichern, dass es sich um sein eigenes handelt.

 

In einer Datenbank verwalten wir dann die Mac-Adressen, Erstanmeldedatum und letztmalige Anmeldung, damit wir bei einer Neuzuweisung die 90 Tage-Regel einhalten können.

Respekt! Endlich mal jemand der es absolut richtig gemacht hat! :)

Das ist ein interessanter Aspekt, den ich so noch nicht betrachtet habe, der aber einleuchtend ist. Allerdings kann die Lizenz nur dann vom Vertragspartner gestellt werden, wenn diese aus einem Volumenlizenzvertrag kommt. Nur so würden wir die Versionsgleichheit gewährleisten können und den Zugriff auf RDS. Das bedeutet dann wohl, dass wir die Lizenz beschaffen müssen.

Das ist Bedingung dass es sich um eine Lizenz für das gleiche Produkt handelt dass auf dem TS genutzt wird.

Ich bezweifle auch stark, dass im Falle der Beschaffung durch den Vertragspartner, dies einem Audit standhalten wird.

Warum sollte es nicht standhalten? Ich finde in den rechtsverbindlichen Dokumenten keinen Passus der besagt dass der Lizenznehmer des TS die zugreifenden Geräte lizenzieren muss.

So eine Formulierung finde ich nur für die Zugriffslizenzen.

Das wurde uns von Microsoft mittlerweile auch bestätigt.

Von wem wurde das bestätigt? von "ganz" Microsoft? Hast du diese Bestätigung schriftlich bekommen?

Voraussetzung ist die technische Einschränkung auf ein bestimmtes privates Endgerät des Benutzers.

Darf ich fragen wie ihr das technisch gelöst habt?

Wir haben nun aber zukünftig den Bedarf, das sich von extern auch externe User (also keine Mitarbeiter) an die Terminal Server Farm anmelden und auf das Office zugreifen. Im konkreten Fall einige wenige User aus einem externen Call-Center (Vertragspartner), die für uns den Telefonservice übernehmen sollen und dazu ausschließlich zu unserem Nutzen auf das Office Paket (Outlook) zugreifen sollen. Die oben genannten CAL´s können aus unserer Sicht auch hierfür verwendet werden, es stelle sich allerdings die Frage nach der Verwendung des Office.

 

Grundsätzlich regeln die Office Lizenzbedingungen nur den Zugriff durch Dritte (Office - Third Party Use) mit Geräten des Vertragspartners vor Ort, also im Unternehmen, nicht aber von extern über RDS. Die Work-at-Home-Lizenz ist auf Mitarbeiter beschränkt und auch die Roaming Use Rights decken aus unserer Sicht das Szenario nicht ab, da diese nur die Erweiterung auf ein beliebige Anzahl von zugreifenden Endgeräten darstellt (im Gegensatz zur WAH-Lizenz mit der nur ein Gerät abgedeckt ist).

 

Wie wäre der Fall korrekt zu lizenzieren?

 Laut PURs muss jedes Gerät dass auf den TS zugreift über eine Lizenz für die gleiche Office Version verfügen die auch auf dem TS läuft. Woher diese Lizenz kommt ist da nicht definiert.

Ihr könntet den Vertragspartnern diese Lizenzen zur Verfügung stellen, oder auch sie vertraglich dazu verpflichten dies selbst zu machen.

Alles ein wenig kompliziert oder?

 Es soll ja auch noch Menschen geben, sie "nur" mit einer 16.000 Leitung surfen. ;)

Du musst ja nicht alle vier Downloads machen. Du kannst auch nur zwei oder drei machen, hast dann aber weniger Lose in der Trommel.

Wie sagte meine Oma immer:

"Von nix kommt nix..."

Wo genau hast du die Info her dass beim Server 2012 essentials CALs mit dabei sind?

Es sind keine CALs dabei, es werden einfach keine benötigt!

Alle weiteren Server die du zusätzliche nutzen willst müssen ganz normal lizenziert werden.

das sind ganz normale Mitarbeiter, die zusätzlich zu Ihrer Tätigkeit im Betrieb, eben auch von zu Hause arbeiten können.

Womit die Zahl der dafür zu lizenzierenden Geräte endlich wäre... ;)

die 30 Benutzer, die zusätzlich HomeOffice verwenden, können dies ja von quasi "unendlich" viele Geräten.

Was genau sind das denn für Benutzer und warum nutzen sie das Office auf eurem TS?

130 Lizenzen wäre ja 100 Geräte + 30 User :) solch eine Lizenzierung wäre super, aber ich befürchte, dass das so nicht geht. :p

Das hast Du Recht mit deiner Befürchtung...

Von solchen Admin´s lebt die Turnschuhindustrie :D

Ich würde vorschlagen dass wir uns mit Sarkasmus zurück halten.

Der TO hat (warum auch immer) ein Problem und ich versuche zu verstehen warum um ein vernünftige Lösung anbieten zu könne.

Also warten wir auf die Antwort des TO.

Du willst ernsthaft 300 Benutzer mit einer Home und Business ausstatten?

Ich tippe auf Iron man 2. aber wollte zuerst Blues Brothers sagen. ;)

Iron Man 2 ist korrekt. Da gab es einige ziemlich klasse Dialoge.  Aber für dich finde ich noch was aus Blues Brothers dass du nicht kennst. ;) :d

Hallo,

ich habe ein Exchange Server.

Dieser holt alle 20 Minuten die Mails per pop3 vom Server aus dem Internet und löscht diese dort.

Gibt es im Exchange die Möglichkeit die Mails auf dem Internetserver erst 7 Tage nach dem abholen zu löschen?

Die frage ist warum Du Pop3 benutzt?

Wenn du smtp nutzen würdest hättest du das beschriebene Problem nicht.

Was sind denn die gründe für die Nutzung von Pop3?

Weil ich ihn gestern mit meiner Tochter gesehen habe:

A: "Wir brauchen Sie"
B: "Mehr als sie ahnen"
A: "weniger als sie glauben"

Ich würde sagen: "The Fast and the Furious" Tokio Drift

Alle Clients sind versiegelt.

Keine Disketten / CD / DVD Laufwerke eingebaut.

Alle Kommunikationsschnittstellen sind hardwaretechnisch zerstört.

 

Alle Netzwerkkabel sind hardverdrahtet, sobald nicht der Client an der LAN Dose hängt, wird diese runtergefahren....

Also wirklich ein "autonomes" Netz.

Was für ein technischer Aufwand um ein vollkommen veraltetes System betreiben zu können. Die Energie, Zeit und den Aufwand um das zu realisieren in dein aktuelles System gesteckt und du hättest jetzt was aktuelles und sicheres...

Wenn ich meine Oma zitieren darf:

"Des Menschen Wille ist sein Himmelreich"

Meine erste Frage ist: gibt es eine Möglichkeit, das bisherige Netz mit W2K-DC und XP-Clients so weiterlaufen zu lassen die paar Jahre - dann aber den internetseitigen Datenverkehr auf die nötigen neuen 5 Laptops mit Win7 in einem total separaten Netz laufen zu lassen?

Evtl. Datentransport ins „ungeschützte“ Netz über USB-Sticks? Das wären CAD-Zeichnungen von Kunden, die der Betriebssoftware zugänglich gemacht werden müssen.

Es ist nicht dein Ernst dass du über mehrere Jahre mit Betriebssystemen arbeiten willst das nicht mal mehr Sicherheitslücken gepatched bekommt?

Und woher würde ich dann die Product Keys für z.b. 2008 oder 2003 erhalten?

Die bekommst du nur über das Volumenlizenz Verwaltungsportal.

Folglich kommen eh nur VLs infrage.

Bei eurer Größe wäre das ein OPEN vertrag

dann musst du nicht zwingend einen Open value Subscription Vertrag abschließen. Dazu reicht es aus die Produkte in einem normalen Open Vertrag zu lizenzieren und mit SA auszustatten.

Gilt das Downgraderecht wirklich nur bei VL?

Nicht zwingend. Es gibt auch Lizenzen über andere Kanäle die ein Downgraderecht eingeräumt haben. Bei Volumenlizenzen ist es aber sicht mit dabei.

Und darf ich mit diesem Recht dann mit 1er Lizenz 1x physisch 2012 installieren und 1x 2008 oder 2003 als Downgrade oder brauch ich da wieder ne extra Lizenz dafür?

Das würde ich nicht so pauschal stehen lassen. Hier kommt es im Detail genau darauf an was in den Bedingungen der gekauften Lizenz dazu steht.

In den Produktnutzungsrechten findet sich für den Server 2012 folgendes:

Downgraderechte

Sie sind berechtigt, eine Instanz von Windows Server Essentials oder Enterprise (die gleiche oder eine frühere Version) anstelle der Standard-Edition in den OSEs Auszuführen.

Der Passus schließt meiner Meinung nach nicht aus in jeder OSE eine andere Vorgänger Version des lizenzierten Servers zu auszuführen.

Es geht vor allem um die Phrasen mit der Speicherung/Installation auf einem Netzwerkgerät welche das ab 2007 in der EULA verhindern. Bis 2003 war das explizit erwähnt und erlaubt. Auch bei allen OEM EULA's die ich bis jetzt gesehen habe (Gibt da evtl. auch andere). Ab 2007 ging das in die andere Richtung. Genaue Phrasen müsste ich jetzt auch heraussuchen.

Genau die interessieren uns. ;)

Was aber nach wie vor mit OEM geht - wurde mir von MS auch so abgesegnet - eine Rackworkstation mit zbsp. IP-Extender für Tastatur + Bildschirm. Zumindest solange das nicht dynamisch verteilt wird, sondern der gleiche Arbeitsplatz immer automatisch die gleiche Maschine zu sehen bekommt. Ist dann als direktes Zubehör der physischen Maschine zu verstehen.

Wer genau bei Microsoft hat dir das abgesegnet? Hast Du das schriftlich bekommen?

Was willst Du denn damit erreichen? Ist dein Hauptziel immer die neuesten Versionen einsetzen zu können?

@fmdelsol:

Bitte benutze in Zukunft auch Großbuchstaben. Je besser deine Beiträge lesbar sind, umso besser können wir dir helfen

@tr0nic:

Bitte benutze in Zukunft auch Großbuchstaben. Je besser deine Beiträge lesbar sind, umso besser können wir dir helfen

Hallo Herr Boardadmin. Welche Version des Surface ist das denn? Mit 64GB oder mit 128GB?

Berechtigte Frage.

Die Kollegen von Microsoft haben zugesichert dass es die große Variante (128GB) sein wird.

Nimmt der Test von Azure auch an der Verlosung teil?

Nicht an der Verlosung für das TechNet Toolbox Gewinnspiel. Wir haben aber mit den Kollegen von Microsoft gesprochen und sie haben uns netterweise ein Surface Pro zur Verfügung gestellt, dass wir für die Azure Trials verlosen werden.

http://www.mcseboard.de/topic/192854-lerne-die-technet-toolbox-private-cloud-kennen-und-gewinne-tolle-preise/?p=1195105

Stattdessen werde ich 5x Microsoft Office Standard 2013 Win Open-NL SA kaufen und auf dem Terminal-Server installieren.

Das ist doch die richtige Software für Terminal Clients ?

Volumenlizenzen können auf einen Terminalserver genutzt werden.

kann man die RDS-Serverrolle auch erst 120 Tage später installieren.

Stimmt das ?

Du kannst die RDS Serverrolle installieren wann immer du willst. Wenn sie installiert ist muss aber jedes zugreifende Gerät, oder jeder zugreifende Benutzer, über eine RDS CAL verfügen. Und zwar ab dem Moment an ab dem der Zugriff erfolgt.

Dann könnte ich 2-3 Wochen erst mal ausprobieren ob das Konzept mit einem Server und 5 Thinclients wirklich funktioniert.

 

Wenn du testen willst musst du dir eine Testversion besorgen und eine Testinstallation machen.

Enthält der "MS Windows Server 2008 R2 Standard OEM mit 5 Cl" bereits eine zusätzliche RDS-Lizenz.

 Was meinst Du damit?

Als perfekte Ergänzung für die Private Cloud sollte ihr euch auch Windows Azure ansehen!

Ich habe mir am Wochenende 90 Tag kostenlose Trial geholt.

Nicht wundern wenn dabei eure Mobilfunknummer und Kreditkartendaten abgefragt werden. Das dient lediglich dazu sicherzustellen dass ihr auch diejenigen seid für die ihr euch ausgebt. Eine Kaufverpflichtung über die Trail hinaus wird damit nicht eingegangen.

Hier kannst du deine kostenlosen Tage Windows Azure bekommen: www.mcseboard.de/ads/www/delivery/ck.php?bannerid=888

Edit:

Die Kollegen von Microsoft waren so nett und haben uns ein Surface Pro zum verlosen zur Verfügung gestellt.

Damit kannst Du zusätzlich zu der Verlosung des TechNet Toolbox Gewinnspiels ein Surface Pro gewinnen!



Was musst Du dafür machen?

Nach Abschluss der Trial-Registrierung erhältst Du eine Willkommens-Mail mit verschiedenen hilfreichen Links. Dort steht auch wo du Informationen zu den Ersten Schritten mit Windows Azure findest.

Schicke die Antwort auf die Frage "Wo findest Du Informationen zu den ersten Schritten?“ an azure@mcseboard.de, damit du an der Verlosung des Microsoft Surface Pro teilnehmen kannst.

Es gelten dieselben Teilnahmebedingungen wie für das TechNet Tollbox Gewinnspiel: http://www.mcseboard.de/topic/192854-lerne-die-technet-toolbox-private-cloud-kennen-und-gewinne-tolle-preise/?do=findComment&comment=1194186

Edit:

Seit gestern hat Microsoft die Testbedingungen geändert. Die Dauer der Trial ist jetzt auf 30 Tage begrenzt, dafür sind in der Zeit aber alle Services bis 150,- € erreicht sind unbegrenzt nutzbar!

Wenn die 150,-€ erreicht sind muss aktiv das Limit entfernt werden bevor es (dann kostenpflichtig) weitergeht.

30 Tage alle Services ausführlich testen zu können ist eine coole Sache finde ich. :)