Pharao2k

Leider nein, wird jedoch demnächst nachgeholt.

Genau diese Erklärung von der MPN Seite hat mich auch stutzig gemacht. Der kommerzielle Einsatz ist ausgeschlossen, aber einen Exchange Server für den geschäftlichen E-Mail-Verkehr ist erlaubt? Warum ist dies kein kommerzieller Einsatz? Wenn aber Exchange Server IUR-Lizenzen dafür genutzt werden dürfen würde es auch Sinn machen dass die Office 365 IUR-Lizenzen für den normalen E-Mail-Verkehr benutzt werden dürfen, wäre ja dasselbe Prinzip. Von Microsoft kriege ich stets eine andere Antwort, nicht gerade sehr hilfreich ;)

https://partner.microsoft.com/40148585 Internal-Use Software Microsoft konnte mir jedoch nicht wirklich erklären wann etwas "direct revenue-generating" ist.

Genau, über das Cloud Essentials Programm. Die Small Business Competency ist ja (leider) noch nicht verfügbar. Die Lizenzbestimmungen auf der Partner Homepage finde ich sehr schwammig formuliert.

Hi, Mittels der Cloud Essentials/Accelerate Programme sowie der bald erscheinenden Small Business Competency ist es ja sehr leicht an Office 365 ("internal use rights") Lizenzen zu kommen. Jedoch ist es für mich etwas undurchsichtig in welchem Rahmen diese verwendet werden dürfen. Viele Aussagen im Internet klingen, als ob MS Partner diese produktiv einsetzen für den alltäglichen Mailverkehr usw. Die Lizenzbestimmungen die ich dazu fand klangen jedoch eher danach als ob dies nicht erlaubt sei. Auch der Phone Support bestätigte mir, dass dies nur verlängerte Trial-Versionen sind (wobei ich nicht weiß wieviel Kompetenz diese Person besaß), jedoch halte ich eine längere Trial-Edition mit 250 (!) Usern für sehr merkwürdig, selten wird in Tests die gesamte Firma eingebunden. Könnt Ihr mir etwas Klarheit verschaffen? LG Pharao2k

Einen Ratschlag zum Thema kann ich dir nicht geben, jeodch den Hinweis dass das Akronym SCOM (genauso wie SCCM usw.) nicht korrekt ist, siehe Let's start by getting the name right... - Cliff Hobbs - FAQShop.com and Microsoft MVP ConfigMgr/ SMS Gerade bei einer Bachelor-Thesis wäre eine korrekte Benutzung von Vorteil :) Gruß Pharao2k

Hi Schmidddi, Bis eben wusste ich nicht einmal was das ist, denke also eher nicht ^^. Generell wurde nur vergleichsweise wenig auf den Cluster-Servern umkonfiguriert, da bis auf Hyper-V ohnehin nichts darauf läuft.

Hi, Ich habe 2 Hyper-V Cluster-Server (Dell PE R710, 2 Hexa-Cores, 72 GB RAM, 2x146 GB SAS RAID 1) sowie einen Backup-Server (Dell PE 2950 III, 1xQuad, 8 GB RAM, 2x72 GB SAS RAID 1). Switch ist ein Dell PowerConnect 5448. Merkwürdigerweise ist die Transfer-Geschwindigkeit zwischen einem der Cluster-Server und dem Rest in einer Richtung weit weniger als beim Rest. Der Einfachheit halber nennen wir die Hyper-V Server A und B sowie den Backup-Server C, der "Problem"-Server ist hierbei B. Auf dem Backup-Server befindet sich eine 25 GB Datei. C -> A 110 MB/s C -> B 35 MB/s B -> C 110 MB/s A -> B 35 MB/s Also das Transferieren besagter Datei ist auf B viel langsamer als bei A, sobald diese jedoch empfangen wurde und wieder zurück-transferiert wird ist es wieder "normal"-schnell, also scheint wirklich nur der "Upstream" betroffen zu sein. Die Auslastung der Netzwerkschnittstelle bewegt sich bei 110 MB/s bei 100% und bei 35 MB/s bei ~30-40%, die Festplatten-Auslastung ist bei den 35 MB/s-Transfer auch bei ~35% Aktiver Zeit, scheint also auch nicht bremsend zu sein. Hardware-, Treiber und Konfiguration von A und B sind identisch (A hat jedoch derzeit alle VMs weswegen B ohne Last ist). Ich habe auch bereits eine weitere NIC, ein weiteres Kabel sowie einen weiteren Switch-Port getestet, jeweils kein Unterschied. Laut IO Meter habe ich auch, um sicher zu gehen, überprüft dass das Systemfestplatten-RAID auf B die ~100 MB/s Schreibrate schafft, ist kein Problem. Mir sind nun die Ideen ausgegangen an was es liegen und was ich noch testen kann. Wäre für jedwede Hilfe sehr dankbar. Gruß Pharao2k

Hi, Ich bin ein wenig am verzweifeln ;) Folgende Situation: Ich habe 3 Win2k8R2 Server, ein File-Server, ein Web-Server und ein Gateway-Server (TMG 2010). In einem Verzeichnis auf dem File-Server liegen mehrere HTML-Dateien, welche im Intra- und Internet (passwortgeschützt) erreichbar sein sollen. Im Intranet soll dies vom IE&FF ohne Passworteingabe (Windows Auth?), über Internet via SSL-Formulareingabe seitens TMG gelöst werden. Besagte HTML-Dateien haben recht wechselhafte NTFS-Berechtigungen, weswegen Pass-Through-Auth genutzt werden soll/muss, damit jeder User ausschließlich auf die Dateien Zugriff hat, die NTFS ihm auch zugesteht. Mein Fortschritt bisher: Virtuelles Verzeichnis in IIS auf UNC-Pfad eingerichtet, Pass-Through-Auth aktiviert, Anwendungspool hat Leserechte auf das Verzeichnis, Windows-Auth aktiviert (mit Anbieter "NTLM" und "Negotiate") sowie Delegation im AD von Web-Server zu File-Server für Dienste "cifs" und "HOST" erlaubt. Ab diesem Zeitpunkt funktioniert es vom IE, vom FF nur wenn Kerberos via about:config entsprechend konfiguriert wurde. Letzteres würde ich gerne vermeiden...wenn ich das richtig verstehe wäre dies bei NTLM nicht nötig, weswegen ich auch NTLM bei den Win-Auth-Anbietern ganz oben habe, jedoch änderte dies nichts. Dies wäre das 1. Problem. Nun habe ich in TMG einen HTTP-Listener mit "FBA with AD" als Auth erstellt und den Webserver mit NTLM-Auth als Authentifizierungsdelegierung veröffentlicht. Hier ergibt sich nun das 2. Problem, denn hier erscheint stets "Sie haben nicht die erforderlichen Zugangsberechtigungen für diese Website.". In den TMG-Logs erscheinen hierbei keine verweigerten Verbindungen. Was ich mir vorstellen könnte ist dass ich noch explizit dem Gateway-Server Delegations- und Protokollübergangsrechte erteilen muss, bin mir hierbei aber nicht sicher. Wäre über jedwede Hilfe sehr dankbar da mich dieses Problem nun schon eine Weile verfolgt ^^. Gruß Pharao2k

Hiho, Wir nutzen in unserem Netzwerk durchgehend Roaming Profiles. Nun würde ich gerne in 2 VMs, welche auch in die Domäne eingebunden sind, mit demselben Benutzer-Account angemeldet sein, jedoch dort nicht mein Roaming Profile verwenden, da ich am Client und in den beiden VMs ja jeweils parallel angemeldet sein würde. Ist dies möglich? Der einzige Weg welcher mir einfallen würde wäre mich jeweils normal in die VMs einzuloggen, das Roaming Profile laden zu lassen und anschliessend in der Systemsteuerung auf "Lokales Profil" umzustellen, jedoch würde ich es bevorzugen wenn ich dort mit einem "frischen" Profil anfangen könnte. Sehe ich gerade den Wald vor lauter Bäumen nicht oder gibt es hierfür keinen einfachen Weg? Gruß Pharao2k

Hi, Ich kann zwar keinen produktiven Ratschlag zu der Problemlage geben, da ich selbst oft genug unter vergleichbarem leide, aber ich kann es mir nicht verkneifen diesen Link dazu zu posten ;-) xkcd: Tech Support

Hallo, Wir haben einen (frisch aufgesetzten) Server mit Windows Server 2008 R2, Forefront Threat Management Gateway 2010 Standard, Exchange 2010 Standard (Edge Role) und Forefront Protection 2010 for Exchange. Diese Komponenten wurden entsprechend der empfohlenen Installationsreihenfolge, welche im Technet zu finden ist, installiert. Der Server ist eine VM in einem Hyper-V Cluster und besitzt 3 (virtuelle) Netzwerkadapter, 1x lokales Netz, 1x Verbindung zum Router und 1x Isoliertes Netzwerk (noch nicht aktiv in Verwendung). Internet-Routing und Firewall etc. funktioniert alles, jedoch braucht der Server grob 8-9 Minuten bis die Netzwerke identifiziert wurden. Während dieser Zeitspanne wird der blaugrüne "Warte-Ring" über dem Systray Netzwerksymbol angezeigt, RDP-Zugang ist nicht möglich und das "Netzwerk & Freigabecenter" sowie "Netzwerkverbindungen" lässt sich nicht öffnen. Habt ihr eine Idee was die Netzwerkerkennung so stark aufhalten könnte und wie das Problem gelöst werden könnte? Mfg Nico

Ups, hab ich die Seite wohl etwas zu schnell überflogen ^^ Vielen Dank, nun funktioniert es wunderbar.

Hiho, Der Service-Account für Client-Push-Installationen des System Center ConfigMgr 2007 R2 muss laut TechNet auf jedem Client und Server Mitglied der lokalen Admin-Gruppe sein. Soweit sogut, dies wäre ja über Eingeschränkte Gruppen realisierbar. Da diese GPO aber die vorhandenen Einträge löscht würde dies jedoch vorhandene Konfigurationen verkomplizieren. Auf verschiedenen Servern sind die Service-Benutzer von System Center OpsMgr und VMM bereits Teil besagter Gruppe. Würde ich eben diese Service-Benutzer mit in die Liste der GPO für Eingeschränkte Gruppen eintragen, wären diese aber auf ALLEN Servern und Clients Teil dieser Gruppe, also dies was beim ConfigMgr erwünscht ist ist hier bei weitem nicht erwünscht. Desweiteren ist das Computer-Objekt des ConfigMgr-Servers Teil der lokalen Admin-Gruppe des Datenbankservers (wurde so vom ConfigMgr-Setup konfiguriert), diesen kann ich, soweit ich weiß, nicht bei den Eingeschränkten Gruppen hinzufügen (wird nicht angeboten), was natürlich problematisch ist. Eine Möglichkeit wäre natürlich, die GPO nur auf die Clients zu begrenzen und in den Servern manuell den ConfigMgr hinzuzufügen, was jedoch Risiken birgt wenn bspw. in ein paar Monaten ein neuer Server aufgesetzt wird und dies dort vergessen wird. Wie würdet Ihr mit dieser Situation umgehen? Übersehe ich etwas? Mfg Nicolas

Hiho, Ich arbeite seit einiger Zeit an einem mittelgroßen Netzwerk-Konzept bestehend aus 4 Servern (2x Hyper-V, Infrastruktur, Backup) etc. Abgeschottet wird dieses Netzwerk später durch die Microsoft Forefront Threat Management Gateway. Der Infrastruktur-Server hat DHCP- und DNS-Server installiert, der DNS-Server leitet für externe Adressen auf den DNS-Server unseres Providers weiter und TMG nutzt den internen DNS-Server als primären DNS-Server (wie auch in den Best Practices vorgeschrieben). Nun soll ein weiteres Netzwerk geschaffen werden, in dem Internet-Zugriff möglich ist, nicht aber Zugriff auf die internen Komponenten unseres Netzwerkes. Dies ist insofern nicht das Problem, da TMG sehr schön zwischen den Netzwerken routen kann und so die Netzwerke sich gegenseitig nicht stören. Nun muss jedoch für das Gäste-Netzwerk ebenfalls DHCP und DNS zur Verfügung gestellt werden, jedoch ist dies logischerweise nur in unserem internen Netzwerk vorhanden. Müsste nun der TMG ebenfalls DHCP- und DNS-Server bekommen, welche ausschließlich für das Gäste-Netzwerk genutzt werden, oder wie würde dies am sinnvollsten aufgebaut werden? Gruß, Pharao2k