cargu

Hallo, ich habe eine kleine Webapplikation, die mit einer selbst geschriebenen Windows-Software (MSVC++) zusammenarbeitet. Dafür benötige ich nun eine Möglichkeit, sie im Internet zu betreiben. (Hintergrundinfo: Es handelt sich um keine ASPX/.NET Applikation, sondern ein paar php-Skripte, die das C++-basierte Backend über ein TCP-Socket ansprechen können.) Zum Betrieb einer solchen Software würden sich technisch u.a. die folgenden Varianten eignen: 1) Windows 7 Professional mit Apache httpd 2) Windows Server 2012 (z.B. Foundation) und Apache httpd 3) Windows Server 2012 (z.B. Foundation) und IIS Die Frage wäre jetzt, wie sähe es lizenzseitig mit den Varianten 1 bis 3 jeweils aus? Aspekte, die evtl. wichtig sind: - Die einzige Funktion des Servers wäre das Betreiben dieser Anwendung - Die Anwendung wäre über das Internet öffentlich erreichbar, d.h. die Anzahl der Nutzer ist unbekannt und beliebig groß - Es wird kein AD/Domain-Controller, DHCP-Server, DNS-Server, ... gebraucht - Keine Virtualisierung benötigt - Kein ASPX - Kein Fileserver, kein Druckserver, ... benötigt - Keine Cloud-Dienste gewollt/benötigt - Kein WSUS benötigt, kein verteiltes Dateisystem benötigt, usw. usw. Wie gesagt, rein technisch würde es schon reichen, ein Windows 7 herzunehmen, Apache httpd (inkl. php-Modul) und die eigene Software zu installieren und fertig. (Abgesehen von der PostgreSQL-Datenbank im Hintergrund. (OpenSource)) (Die Software, auf die sich die folgenden Überlegungen beziehen, ist natürlich legal gekauft. Es geht nur darum, wie man das gekaufte Produkt benutzen darf.) Was mir unklar an der allgemeinen Rechtslage ist: - Darf man ein System mit Win 7 in der Funktion als Webserver betreiben, wenn man für die Webdienste keine Software von MS verwendet (d.h. Apache httpd benutzt = OpenSource)? - Wie sieht es mit CALs o. ä. für Internetuser aus, die nur via HTTP auf den Server zugreifen? Ich glaube, da gab es einen Unterschied, ob die gegen das AD authentifiziert werden oder nicht? - Macht es lizenztechnisch bei Windows Server 2012 einen Unterschied, ob man IIS oder Apache httpd verwendet? Zur Authentifizierung: Active Directory o. ä. interessiert für die Fragestellung nicht. Die User, die mit der Webapplikation interagieren, sind überwiegend anonyme Websurfer. Es besteht aber die Möglichkeit für die User, sich ein Benutzerkonto zu registrieren (Username+Passwort-Kombi. Benutzerdaten landen in einer PostgreSQL-Datenbank). Die Benutzerauthentifizierung in der Webapplikation ist optional und hat mit den Windows-Benutzerkonten nichts zu tun. Die optionalen Benutzerkonten der WebApp stehen nur in einer pgSQL-Tabelle. Vielen Dank für Aufklärung zum Thema und alle Hinweise! Gruß, Cargu

Hallo! Ist ein Testsystem, das nicht mit unserem "großen" Netzwerk integriert ist. Jo Ein Kollege ist heute Nachmittag darauf gekommen, woran es lag, bzw. hat es hinbekommen: Die Gruppe Remotedesktopbenutzer musste noch explizit die Berechtigung zugewiesen bekommen, dass sich die Benutzer über die Terminal Services anmelden dürfen. Irgendwie unlogisch, aber jetzt geht's. :D Im "out-of-the-box" Zustand fehlte da offenbar noch etwas bei der Gruppe. Danke auf jeden Fall und viele Grüße! cargu

Hallo, danke für die schnelle Antwort! Der Server ist auch DC, von daher kann ich die lokale Benutzer- und Gruppenverwaltung leider nicht benutzen. :( Wenn ich bei Arbeitsplatz->Remote->"Remotebenutzer auswählen" schaue, ist der entsprechende User dort auch aufgelistet. Trotzdem erhalte ich beim Anmelden über den Account die Fehlermeldung, dass die Berechtigung zum Remote-Anmelden fehlen würde. Liegt es vielleicht daran, dass der entsprechende User kein Admin ist? Ich hab auf jeden Fall die Gruppe "Remotedesktopbenutzer" zugewiesen, aber das scheint noch nicht zu reichen. Wie kann ich das Recht manuell zuweisen? Viele Grüße und danke noch mal! cargu

Hallo, wo finde ich unter Windows Server 2003 noch mal die Einstellungen, wo ich für einen bestimmten User festlegen kann: [_] darf sich lokal anmelden [_] darf sich per RDP (Terrminal-Remote-Sitzung) anmelden [_] darf sich als Dienst/Service anmelden ... Ich glaube ich habe so einen Dialog irgendwo schon mal gehabt, aber ich find's nicht mehr wieder. Mir fällt jetzt nur noch ein, dass man den User der Gruppe "Remotedesktopbenutzer" zuordnen kann, damit er sich bei RDP anmelden kann. Aber z.Zt. funktioniert noch nicht einmal das. Beim Anmelden über die Remotedesktopverbindung kommt eine Fehlermeldung, dass dem User die entsprechende Berechtigung fehlt. Obwohl er eindeutig in der Gruppe ist. :? Hat jemand einen Tipp für mich? Danke bereits im Voraus und viele Grüße! cargu

Stimmt schon, aber das würde ich momentan gerne vermeiden, da beide Systeme absolut stabil laufen (noch nicht ein einziger Bluescreen o.ä. aufgetreten) und frei von Malware sind (regelmäßig der Sicherheit halber mit LiveCD kontrolliert). Ja. Das "Kniffelige" kam ja auch nach dem Komma, d.h. im Nebensatz nach dem zitierten Satzbeginn... :D Genau da bin ich mir halt nicht ganz sicher, ob das funktionieren wird, also ob es möglich sein wird, die "geklonten" Installationen auf der neuen Festplatte zu reaktivieren. :confused: Ich meine hier im Forum mal Berichte gelesen zu haben, nach denen dies gerade bei OEM-Versionen gescheitert sein soll (kein Imaging zulässig). Ich meine mich dunkel zu erinnern, dass Dr. Melzer sich dazu mal geäußert hatte. Einen Link habe ich dazu aber gerade leider nicht parat. Deshalb fänd ich es interessant, ob da jemand einen Erfahrungsbericht hätte? D.h. (Re-)Aktivierung von Windows XP und insb. 7 nach Imaging auf neue Festplatte? Das bloße Übertragen der Daten auf die neue SSD ist nicht das Problem. Es geht mir um die Produktaktivierung danach. Von der Performance her ist es IMHO aber günstiger, das OS nativ statt virtualisiert laufen zu lassen. Abgesehen vom XP-Mode wäre es ja auch kein Ding, eine XP-VM in VirtualBox oder VMware Workstation/Player aufzusetzen (so habe ich das z.B. für mein Experimentier-OpenBSD eingerichtet), aber leistungsmäßig bedeutet das doch Abstriche. Klar, wenn man oft hin und her booten müsste, wäre die Dual-Boot-Lösung total lästig, aber das kommt bei mir nicht so oft vor, dass ich auf das XP zurückgreifen muss. Von daher würde ich den Ist-Zustand schon gerne behalten. Viele Grüße! cargu

Hallo, ich verwende in einem PC Windows XP Pro (32 Bit) und Windows 7 Pro (64 Bit) als Dual-Boot-System. Beide Betriebssysteme liegen auf jeweils einer Partition auf einer gemeinsamen Festplatte. Das Windows XP ist eine System-Builder-Version, das Windows 7 war beim PC als OEM-Software "inklusive", d.h. beide OS sind legal und aktiviert. Die Festplatte, auf der beide Systeme liegen, ist allerdings schon etwas älter und hat 7200U. Leider ist sie relativ laut; ganz besonders natürlich bei Zugriffen, aber auch im Leerlauf ist sie zu hören. Gerne würde ich sie daher durch eine gleich große oder größere SSD ablösen. Früher (good old Windows 98 times :D ) war sowas ja relativ einfach. Man konnte z.B. mit Ghost oder einem einfachen dd unter Linux 1:1-Festplattenkopien erstellen und die Systeme liefen danach problemlos weiter. Bei den aktuellen Microsoft-Betriebssystemen habe ich da aber wegen der Produktaktivierung Bedenken, da die SSD ja eine andere Seriennummer/Produktkennung/... haben würde als die jetzige Festplatte. Ich befürchte daher, dass sich die Systeme beim ersten Starten von der neuen SSD als "ungültig lizensiert" oder so sperren könnten. :( Meine Frage: Ist es möglich, die gesamte Festplatte - mit beiden Partitionen und Bootsektor, also 1:1 - auf eine andere Festplatte (bzw. SSD) zu übertragen, ohne dass die Betriebssysteme danach aus Lizenz-Aktivierungs-Knebel-Gründen :D ihren Dienst verweigern? (Ich will nicht mehrere Systeme mit dem Image aufsetzen. Es geht mir nur darum, beim Umstieg auf SSD nicht beide Betriebssysteme mitsamt Anwendungssoftware neu installieren zu müssen.) Viele Grüße, danke für eure Tipps und ein schönes Wochenende! cargu

Hallo und danke für deine Antwort! Wenn also die Workstations "in-house" mit Device-CALs versorgt sind, kann man also von denen aus auch auf solche anderen Dienste des Servers zugreifen, ohne weitere Lizenzen zu brauchen. OK. Wie sieht es aber aus, wenn Leute von zu Hause oder unterwegs auf das Webportal/Forum zugreifen? Es ginge nicht um einen VPN-Zugang o.ä., sondern nur die gemeinsame Nutzung der Kennwörter für mehrere Anwendungen (Windows-Domäne plus Webanwendung). Die Anzahl der zugreifenden Endgeräte wäre dabei ja nicht vorhersehbar und vermutlich auch immens groß. Damit man auch von außerhalb über das Internet die Kennwörter benutzen darf, braucht man dann also noch zusätzlich zu den per Device-CAL lizensierten Arbeitsplätzen innerhalb auch noch User-CALs, damit unabhängig von bestimmten PCs die Zugangsdaten verwendet werden können? Wenn es so wäre, dass zusätzlich zur bereits lizensierten Umgebung noch mal 1000 User-CALs gekauft werden müssten, würde sich die Sache bestimmt nicht lohnen. Daher hatte ich schon die Idee überlegt, dass man ja theoretisch die Benutzernamen und PW-Hashs irgendwie exportieren (gibt ja ein paar Forenbeiträge dazu) und dann in einer gängigen Datenbank (z.B. MySQL) für die Benutzung im Webforum speichern könnte, sodass keinerlei Zugriffe von außerhalb auf die Windowsinfrastruktur stattfänden, sondern nur auf diese Datenbank. Wäre damit das Lizenzproblem vermieden (Und: Gibt es überhaupt ein Lizenzproblem, wenn man bei externem Zugriff via LDAP das Passwort bei der Anmeldung am Webforum abfragt?) oder ist das lizenztechnisch "gehopst wie gesprungen"?

Hallo, angenommen man möchte ein php-basiertes Webforum betreiben, zu dem die Benutzer einer Domäne (W2k Active Directory) mit ihren von den Arbeitsplätzen her bekannten Domänenzugangsdaten Zugang haben sollen, weil sich vermutlich niemand freiwillig mehrere Zugangsdaten merkt und die dann eh alle auf gewissen gelben Klebenotizen stehen, womit man sich die Sache mit den Kennwörtern auch fast schon wieder sparen könnte.... Die Benutzerauthentifizierung würde über LDAP ablaufen, technisch wäre das also kein so großes Problem vermute ich. MS Produkte (IIS, ASP o. ä.) kämen für die Webanwendung nicht zum Einsatz, es würde lediglich von einer php-Anwendung (LAMP-Umgebung) via LDAP auf das AD einer Windowsumgebung zugegriffen. Wie verhält es sich dabei mit den CALs? Wenn bislang (fast?) nur Geräte-CALs für den "Indoor-Betrieb" vorhanden wären, bräuchte man dann für jeden Benutzer, der online auf das Forum zugreift, noch mal zusätzlich Benutzer-CALs oder gar für jeden PC im Internet *hust* eine Geräte-CAL, da man ja prinzipiell von jedem internetfähigen Gerät darauf zugreifen könnte? Oder muss man in dem Fall eine irgendwie geartete "External Connector" Lizenz oder sowas in die Richtung kaufen, wie man das für einen öffentlichen IIS braucht, der in dem Fall aber gar nicht benutzt werden soll? Das passt nämlich auch nicht wirklich... Oder wäre es eine Möglichkeit, irgendwie die Passworthashs der Benutzer per regelmäßig ausgeführtem Task aus dem AD zu exportieren und in eine normale SQL-Datenbank auf dem Linuxserver zu überführen, sodass man bei Zugriff von außen gar keine direkten Zugriffe auf die Windows-Infrastruktur hätte und somit vielleicht auch keine Zugriffslizenzen bräuchte?? Es geht ja nur um die Kombination von Username+Passwort - keine Exchange-Daten, Dateien vom Fileserver o.ä. Hat jemand eine Idee, wie man da am besten vorgehen könnte und wie man sowas lizenztechnisch günstig aufbauen kann? Danke auf jeden Fall schon für alle Tipps! Gruß, cargu

Hallo, angenommen man hat 2 Rechner, für die man Windows XP Professional als OEM/SB Version gekauft hat. Man hat 2 CDs und 2 Echtheitssticker, die auf dem jeweiligen PC aufgebracht sind. Da man die Software jedoch zeitlich versetzt gekauft hat, enthält die eine Installations-CD bereits das SP2, die andere CD hat es noch nicht drin. Frage: Darf man das Installationsmedium mit SP2 für beide Rechnern zur Installation einsetzen (um nicht auf einem PC das SP2 nachträglich installieren zu müssen), wenn man die 2 kompletten Lizenzen inkl. "Erste Schritte" usw. besitzt und auch die entsprechenden Seriennummern hat? Es geht also darum, ob man in dem Fall um das nachträgliche Installieren des SP2 herumkommen kann, indem man gleich das neuere Installationsmedium benutzt. Gruß, cargu

Hallo, ist es möglich, Windows 2003 Server auf einem Software-Mirroring-RAID zu installieren bzw. dies vor der Installation zu erstellen? In einem Rechner hätte ich 2 80GB Festplatten, allerdings an einem Non-RAID Controller. Zur Steigerung der Ausfallsicherheit wäre natürlich eine Festplattenspiegelung gut, zumal ich die beiden benötigten Platten hätte. Könnte man bei der Installation dieses Systemlaufwerk als Mirroring-RAID einrichten? Wenn nicht, müsst ich halt noch einen RAID-Controller besorgen... :/ Viele Grüße und danke für Tipps! cargu

Hallo, ich habe verschiedene Netzlaufwerke auf 2 Server verbunden, die beim Starten automatisch wieder verbunden werden sollen. Unter Arbeitsplatz erscheinen die Laufwerke auch nach einem Neustart wieder, wie sie sollen. In meiner Schnellstartleiste (Quicklaunch) habe ich Verknüpfungen auf Ordner, die sich auf diesen Netzlaufwerken befinden. Klicke ich da nach dem Hochfahren drauf, kommt eine Fehlermeldung, das Laufwerk sei nicht verbunden. Dann muss ich Arbeitsplatz aufrufen, doppelt auf das gewünschte Netzlaufwerk klicken, dann dauert es einen kleinen Moment, das Laufwerk öffnet sich und von dem Moment an funktionieren auch die Verknüpfungen alle. Gibt es eine Möglichkeit, die Netzlaufwerke gleich beim Anmelden so verbinden zu lassen, dass Verknüpfungen darauf usw. direkt funktionieren, ohne dass das Verbinden noch mal so über Arbeitsplatz "angestubst" werden muss? (Vielleicht eine Batchdatei im Autostart?) Kennt jemand das Problem? Wenn ja, was könnte ich da machen? Gruß, cargu

Ah, gut! :) Danke! :)

Hallo, in einem PC mit Win 2k Pro SP4 habe ich einen Promise FastTrak IDE-RAID-Controller. Daran hängen 2 WD3200JB Festplatten mit jeweils 320GB Kapazität. Die beiden Festplatten sind in einem RAID1-Verbund. Ich bin nun auf folgenden Artikel aus der MS Knowledge-Base gestoßen: 48-Bit LBA Support for ATAPI Disk Drives in Windows 2000 Da habe ich festgestellt, dass der entsprechende Registry-Eintrag auf dem PC nicht gesetzt ist, obwohl das Laufwerk die 137GB Grenze bei weitem übersteigt. Muss ich den Eintrag setzen, obwohl die Festplatten nicht am normalen IDE-Controller, sondern am Promise-Controller hängt? Oder sollte ich den Eintrag nicht setzen? Bislang geht ja alles und ich habe noch keinen Datenverlust zu vermelden gehabt, obwohl schon 160GB belegt sind. Sollte ich von daher den Registry-Eintrag lieber bleiben lassen, weil was kaputt gehen könnte oder was ist da zu empfehlen Danke euch Experten schon mal im Voraus! :) cargu

Hm, [boot loader] timeout=30 default=multi(0)disk(0)rdisk(0)partition(1)\WINNT /HAL=HALPOWER.DLL [operating systems] multi(0)disk(0)rdisk(0)partition(1)\WINNT="Windows NT Server, Version 4.0" multi(0)disk(0)rdisk(0)partition(1)\WINNT="Windows NT Server, Version 4.0 [softPower]" /HAL=HALPOWER.DLL multi(0)disk(0)rdisk(0)partition(1)\WINNT="Windows NT Server, Version 4.0 [VGA-Modus]" /basevideo /sos funktioniert leider nicht. Dann erscheint eine vierte, als Standard hinterlegte Auswahl im Bootmenü, wo nur "NT" steht. Lässt man den Countdown verstreichen, kommt eine Fehlermeldung, dass NTOSKRNL nicht gefunden worden wäre. Man kann allerdings manuell alle drei Möglichkeiten auswählen, nur die Autoauswahl geht mit der Änderung nicht mehr. :/ Müssen da vielleicht Anführungszeichen oder so drum? Es geht wie gesagt um diese Zeile: default=multi(0)disk(0)rdisk(0)partition(1)\WINNT /HAL=HALPOWER.DLL

Hallo, auf einem NT System habe ich folgende Boot.ini: [boot loader] timeout=30 default=multi(0)disk(0)rdisk(0)partition(1)\WINNT [operating systems] multi(0)disk(0)rdisk(0)partition(1)\WINNT="Windows NT Server, Version 4.0" multi(0)disk(0)rdisk(0)partition(1)\WINNT="Windows NT Server, Version 4.0 [softPower]" /HAL=HALPOWER.DLL multi(0)disk(0)rdisk(0)partition(1)\WINNT="Windows NT Server, Version 4.0 [VGA-Modus]" /basevideo /sos Die Auswahlmöglichkeiten funktionieren alle, aber ich würde gerne nicht mehr die "normale" Variante als Standard festgelegt haben, sondern die mit dem Switch /HAL=HALPOWER.DLL. Wie muss ich die default Anweisung oben ändern, damit die zweite Variante gebootet wird? Einfach so: default=multi(0)disk(0)rdisk(0)partition(1)\WINNT /HAL=HALPOWER.DLL ? Oder mit Anführungszeichen oder wie? Auf "gut Glück" möcht ich das nämlich nicht ausprobieren. :) Viele Grüße und danke schon mal! cargu