JoeWied

Hello Spezis Ich habe da ein seltsames Problem. Windows-7 Rechner an Windows Domäne 2008. In der Windows-Domäne liegt noch ein Buffalo NAS-Server. Folgendes Problem, wenn ich mich von der Windows-7 Maschine mittels Explorer die NAS-Freigabe \\NAS2010 hänge, bekomme ich einen etwas anderen Verzeichnisbaum. Das heisst, es fehlen einige Unter-Verzeichnisse. Wenn ich mich im Explorer direkt mit der IP-Adresse \\192.168.0.16 anhänge, dann sind alle Daten zugreiffbar. Der Ping auf NAS2010 ergibt ganz klar, die IP-Adresse 192.168.0.16. Also meldet sich in beiden Fällen die gleiche NAS-Maschine. Also wo liegt da der Hund begraben. Wie unterscheidet sich dabei die Authentzifizierung bei Windows-7 über den Netzwerk-Pfad anderst, als über die IP-Adresse. Der gleiche Versuch von Windows-XP und Windows 2003 respektive Windows 2008 Maschinen ist immer korrekt. Hat da jemand eine gute Idee für mich? Im Voraus vielen Dank. Joe

Das hatte ich mir auch so gedacht. Aber leider ist das nicht so. Wie geschrieben. Pingen \\NAS konnte ich. Aber einen Access auf das NAS bekam ich so nicht. Ich habe nun die Updates gemacht und kann auch das Netbios einschalten. Damit funktioniert es. Warum das Teil auch immer nur mit Netbios anpsprechbar ist, weiss ich au ned.

FQDN wäre mir schon genehm, aber es geht nur mit IP. Also muss ich Netbios routen und weil der Router die Netbios- Funktion nicht annimmt, möglicherweise nach einem Update für diesen suchen. Ich probier mal diesen Weg. Danke

Nein, es ist kein WINs im Einsatz. Die beiden Segmente sind mittels Firewall / NAT und VPN verbunden. Mit Netbios hatte ich Probleme zu saven, deshalb habe ich Netbios nicht aktiviert.

Sorry, wollte nicht drängeln. Aber da viele Anfragen nach mir schon benantwortert wurden, befürchtete ich, dass man meine Anfrage, soweit hinten niemandem mehr auffält. Danke ich mach mich dann mal deine Antwort.

Wenn dieser Server auch gleich das Home der Website ist, dann machst du einen Host-Eintrag mit www. (Der IIS liegt auf diesem Server). Zusammen mit dem restlichen Standard-Name ergibt das dann http://www.xyz.de Gruss Joe

Niemand eine Idee?

Liebe Leute, ich habe mich da wieder mal an etwas festgebissen und komme nicht los davon. Ich habe in einem Netz einen Server-W28K und in einem anderen Segment, verbunden über VPN einen NAS-Server. Leider erscheint der NAS-Server nicht in meiner Netzwerk-Liste (Umgebung). Ich kann den NAS-Server sowohl mit IP-Adresse, wie auch mit Namen (auch FQDN) pingen. Ich kann den Server mit \\NAS nicht ansprechen, hingegen mit \\192.168.1.4 funktioniert es und ich kann die Freigaben dann sehen. WINS gibt es auf dem NAS nicht, hingegen ist das NAS in die Domäne eingebunden worden. Woran könnte das liegen. Natürlich ist die NAS-Maschine in der DNS mit eingetragen. Vielleicht hilft mir einer auf die Sprünge? Gruss Joe

Norbert, musst wissen, bei Ex2000 ging das, ohne ein komplettes Open-Relay zu erzeugen und bei Ex2003 gab es ein extra Screen für die Relay-Ausnahmen. Mit PHP Mail() ist es etwas schwierig zu authentifizieren und mit Telnet 25 ebenfalls.. :-( und wäre bei einem angemeldeten Domänenbenutzers auch nicht unbedingt nötig. Aber dass man deswegen einen eigenen Empfänger-Connector mit Anonymous-Grants aufmachen muss, ist halt auch etwas krass. Nun denn, ich dachte, vielleicht gibts da ein Set, der das etwas weniger scharf macht, ohne gleich das ganze Exchange auf-zu- relayen. Danke trotzdem Joe

Hallo Exchange'is Ich habe da einen Exch2010 und folgendes Problem. Mit Outlook kann ich sowohl über besagten ExchServer empfangen, wie auch senden. Innerhalb der eigenen Zone und ausserhalb. Voll krass :cool: Wenn ich aber versuche mit Telnet Exch2010 25 einen externen Empfänger zu erreichen, dann bekomme ich die Unable to Relay-Fehlermeldung. Als Absender verwende ich einen existierenden Mail-Account des Servers. Was habe ich da im Exchange verbockt? Viele Grüsse Joe

Nur leider die die Schriftgrösse der Vorschau... Gruss Joe

Danke, an dieses Tool hatte ich auch schon gedacht. Damit geht es natürlich, wenn man zB. das Label oder die IDs auf den Laufwerksbuchstabe mapped. Vielleicht ginge es auch, wenn man die Festplatte als Wechselmedium markiert (mit HexEditor). Aber dass man mit den Onboard-Mitteln sowas nicht einstellen kann, ist schon etwas blamabel. mfg Joe

Es ist bekannt, dass bei USB-Festplatten immer der erste freie Laufswerkbuchstabe verwendet wird. Ich habe nun folgende Herausforderung. Mit dem Backup-Programm soll auf eine USB-Festplatte gesichert werden. Die USB-Festplatte wurde mit dem Verwaltungs-Tool auf den Laufwerksbuchstabe R: gesetzt. Da die Festplatte wöchtentlich mit einer identischen Festplatte ausgetauscht wird, wechselt das System natürlich immer wieder den Laufwerksbuchstabe. Natürlich möchte ich, dass das Backup-Programm immer das Laufwerk R: verwendet und ich nicht jedesmal mit der Laufwerksverwaltung die HD auf R: manuell setzen muss. Gibt es eine Möglichkeit den Laufwerksbuchstaben für die Festplatten zu fixieieren. Beide Platten haben dasselbe Namens-Label.

Stefan meinte, dass es etwas mit den Root-Hints zu tun hat. Die würde man dann eben in den DNS-Einträgen auf dem DNS-Server sehen. Gruss Joe

Bei solchen Anforderungen setze ich ein Spiegelprogramm zB. ViceVersa Pro ein. Erstelle einen vollen Spiegel auf das NAS und sichere täglich nur noch die Veränderten Daten. Mit der Software kann man auch ein Archiv aufbauen, wo alle outdated files in ein Verzeichnis gesichert werden können. Das habe ich auf 10 File-Revisionen beschränkt (also 10 Tage). Eine Bandsicherung mit 4 Revisionen (also 4 Wochen) erstelle ich wöchtenlich auf Tape. Diese Strategie lässt sich natürlich je nach Datenvolumen und Aenderungshäufigkeit und Anforderung verändern. Typisch sind bei meinen Kunden ca. 350GB Datenmenge. Die tägliche Sicherung ist dadurch nur ca. 5GB und läuft ca. 15 Minuten. Die Vollsicherung auf das Tape läuft länger, was aber übers Wochenende kein Problem ist. Periodisch mache ich einen Vollbackup mit StorageCraft, der durch das Snapshotting während des laufen Betriebes gemacht werden kann und der das ganze Betriebssystem mitsichert und DisasterRecovery und Baremetal- Restore unterstützt und extrem schnell in der Wiederherstellung arbeitet. (er braucht einen Bruchteil der Zeit von Acronis) Gruss Joe

Ich habe in diversen Netzen Symantec durch TrendMicro CS (Worry-Free) abgelöst und die Kunden sind extrem zufrieden. Wo wir früher aus Performancegründen CAD-Verzeichnisse vom Realtime-Schutz ausgeschlossen werden mussten, haben wir heute TrendMicro drauf und kein einziger CAD-Zeichner hat Probleme damit. Auch die Worry-Free-Funktionalität ist super. Einzig der Support ist etwas lasch und verweist vielfach auf nichtzutreffende Solutions. Die Ueberwachung der distributierten Clients ist einfach und zuverlässig. Ebenso das Alerting und Reporting, wobei authentificated SMTP-Verkehr (noch) nicht möglich ist. Automatische Distribution (selbererkennen von neuen Clienten) gibt es auch (noch) nicht. Die Aktualisierung von Pattern ist zuverlässig und schnell. Auch die Erkennungsrate von Viren, Würmern und gefährlichen Webseiten ist sehr hoch.

Sorry, ich dachte, ich hätte darauf schon geantwortet und deshalb hatte ich meine DNS-Einträge hier gepostet. Wenn ich die DNS-Weiterleitungen rauslösche, dann gibt es keine Auflösung mehr, das heisst ich kann auf den Clienten keine Webseiten (mit dem Namen) mehr auflösen. Gruss Joe

Konnte der Mikroskop-Hersteller den Fehler wenigstens nachvollziehen oder ist das Problem nur bei deinem System. Scheint wirklich Software-Problem dieser Mikroskop-Software zu sein. Das Security-Tab kann verschwinden, wenn man bei der 'Option Simple File Sharing' rumspielt, das wir aber bei dir kaum der Fall sein, weil es ja nur bei dem Mikroskop-Hersteller-Verzeichnissen nicht funktioniert. Zu finden ist diese Option auch in der Registry: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies/Explorer. Setze den Wert: NoSecurityTab to 0. (Don't change anything in registry, unless the system is backuped.) Gruss Joe

Firewall FVX538 von Netgear und ein Zyxel VDSL im Bridge-Mode. Aber wie gesagt, die Auflösung auf dem Server selber ist schnell und auf den Clienten relativ langsam. Ausser, wenn ich dem PC die externe DNS angebe. Gruss Joe

Natürlich habe ich einen DNS-Forwarder eingerichtet, sonst würde ich ja gar kein Internet bekommen, da die Clienten-DNS nur noch auf die beiden Zeigen. Gruss Joe

Steht auf einem Werbeblock von Microsoft kommt nicht von mir. Was macht perUser / perDevice für einen Einfluss auf den Text? Da man heutzutage gemischt lizenzieren kann, dürfte woh klar sein wie zu lizenzieren ist.

Na und was war es? Wir wollen auch lachen. :-) Gruss Joe

3. Keine Windows CAL 2008 ist erforderlich für die Nutzung von Windows Web Server 2008. Allerdings ist dieses Produkt mit einigen Einschränkungen versehen und darf nur als über das Internet zugänglicher Frontend-Webserver zur Entwicklung und Bereitstellung von Webseiten, Websites, Webanwendungen, Webdiensten und POP3-Mailservern verwendet werden. Und wenn der Kunde nun Windows Web Server als Frontend-Webserver verwendet und "dahinter" Windows Server Standard oder Enterprise oder Datacenter für die Authentifizierung, z.B. um Exchange Server zu nutzen? Dann sind natürlich wieder Windows CALs erforderlich, von wegen indirekter Zugriff und so... 4. Keine Windows CAL 2008 ist erforderlich, wenn sich mehrere Windows Server "unterhalten", also z.B. Daten austauschen - sofern die Server mit der entsprechenden Serverlizenz und die zugreifenden Geräte bzw. Nutzer mit Windows CALs ausgestattet sind. 5. Keine Windows CAL 2008 ist erforderlich für maximal 2 Geräte oder Nutzer, die nur auf Windows Server zugreifen, um die Serversoftware zu verwalten. Das kann z.B. der Fall sein, wenn der Kunde eine externe Firma mit der Serververwaltung beauftragt. 6. Keine Windows CAL 2008 ist erforderlich, wenn Windows Server 2008 in der physischen Betriebssystem-Umgebung ausschließlich genutzt wird zum Ausführen und Bereitstellen von Hardware-Virtualisierung oder zum Ausführen von Software zur Verwaltung und Wartung von Betriebssystem-Umgebungen (das könnte z.B. ein Agent von System Center Configuration Manager 2007 sein). Aber das ist natürlich keine General-Amnestie für CAL-lose Gesellen: Läuft in den virtuellen Betriebssystem-Umgebungen auf diesem Server ebenfalls Windows Server 2008, sind selbstverständlich Windows Server 2008 CALs erforderlich. Läuft in den virtuellen Maschinen dagegen Windows Server 2003, dann sind Windows Server 2003 CALs ausreichend - der Kunde kann also die Serversoftware auf 2008 upgraden und weiterhin seine bestehenden Windows CALs 2003 nutzen. Der Kunde, der Software Assurance für seine Windows CALs hat, muss sich um diese feine Unterscheidung ebenso wie der Kunde mit Core CAL Suite oder Enterprise CAL Suite keine Gedanken machen - er ist für den Zugriff auf alle Versionen von Windows Server berechtigt. Die letztgenannte Ausnahme ist übrigens zum ersten Mal in den Produktbenutzungsrechten April 2009 genannt. In Kraft ist diese Regelung bereits seit Februar 2009, da wurde sie in der Product List aufgeführt und gilt sowohl rückwirkend für bereits zuvor erworbene als auch für seitdem neu erworbene Lizenzen. Für Multifunktionsgeräte sind keine CAL erforderlich, wenn sich das Gerät nicht gegen die Domäne authentifiziert. Freundliche Grüsse Daniela Siegenthaler

Gut ich Clip mal hier rein: keine Ahnung was das für ein Format bekommt... Ist etwas widersprüchlich, vor allem der letzte Satz Gruss Joe Wann sind CALs für Windows Server 2008 erforderlich? Sparen ist angesagt, und in keinem Punkt der Lizenzierung ist der Sparwille so ausgeprägt wie bei der Zugriffslizenzierung. Sieht der Kunde noch ein, dass für die Serversoftware die entsprechenden Serverlizenzen benötigt werden, fängt häufig bei den Zugriffslizenzen (Client Access Licenses = CALs) die Diskussion an. Die Hoffnung des Kunden dabei ist, dass gerade in seinem speziellen Fall keine CALs benötigt werden, oder vielleicht nicht ganz so viele... Daher ist das Thema dieses Mal die im Titel gestellte Frage zur Notwendigkeit von CALs für den Zugriff auf Windows Server 2008. Gleich vorweg: Die Frage ist falsch gestellt. Denn die Frage ist nicht "Wann sind Windows CALs erforderlich?", sondern muss korrekterweise lauten: "Wann sind keine Windows CALs erforderlich?" Das ergibt sich aus den Produktbenutzungsrechten (Product Use Rights = PUR). Dort ist vorgegeben, dass für jedes Gerät bzw. jeden Nutzer, das bzw. der auf Windows Server 2008 zugreift, eine Windows CAL benötigt wird. Dabei spielt es keine Rolle, ob dieser Zugriff direkt erfolgt oder indirekt, wenn sich zwischen dem zugreifenden Gerät bzw. Nutzer und dem Windows Server noch weitere Hardware oder Software befinden oder Technologien wie Multiplexing oder Pooling genutzt werden. • Was ist ein Gerät? Alles, womit man auf Windows Server zugreifen kann, z.B. PC, Notebook, Thin Client, PDA, Smartphone. Netzwerkdrucker • Was ist ein Nutzer? Gemeint ist eine Person, also in der Regel ein Mitarbeiter des Unternehmens, in dem der Windows Server steht. • Was ist ein Zugriff? Jede denkbare Art und Weise der Nutzung von Windows Server. Dazu gehören z.B. Active Directory, Datei- und Druckdienste oder die Nutzung als Applikationsserver - allerdings nennen die PUR diese Beispiele nicht, weil eben jeder Zugriff lizenziert werden muss, egal zu welchem Zweck die Serversoftware genutzt wird. Die Antwort auf die Frage "Wann sind Windows 2008 CALs erforderlich?" kann also mit "Im Prinzip immer, wenn Windows Server 2008 installiert ist" beantwortet werden, sofern noch der Nachsatz hinzukommt: "... außer in folgenden Szenarien": 1. Keine Windows CAL 2008 ist erforderlich, wenn der Zugriff ausschließlich über das Internet erfolgt und nicht authentifiziert oder sonstwie individuell identifiziert wird. Dabei spielt es keine Rolle, ob die Authentifizierung / Identifizierung über Windows Server oder ein anderes Produkt erfolgt. Ein Beispiel dafür ist das Aufrufen von http://www.microsoft.com - ich vermute doch schwer, dass die Microsoft-Website auf Windows Server aufbaut und nicht auf einem anderen Produkt... Das Surfen auf einer solchen frei zugänglichen Website ist also ohne Zugriffslizenzierung möglich. Wenn ich jedoch auf den Microsoft-Partnerbereich zugreifen möchte, muss ich mich zuvor authentifizieren, und - Bingo - dann sind Windows CALs erforderlich. Diese Windows CALs (bzw. der Windows External Connector für eine große Menge solcher externen Zugriffe) muss der Lizenznehmer des Windows Server erwerben. 2. Keine Windows CAL 2008 ist erforderlich, wenn die Zugriffe externer Nutzer über Windows External Connector lizenziert sind. Windows CALs werden pro Gerät bzw. pro Nutzer lizenziert; eine Windows External Connector-Lizenz wird pro Server = Hardware lizenziert, egal wie viele physische und virtuelle Instanzen von Windows Server auf diesem Server ausgeführt werden. Ein Blade ist aus Sicht der PUR übrigens ein separater Server.

Ich finde die Argumentation von MS auch doof. Aber dein Monitor benötigt keinen CAL weil er keinen Server-Service beansprucht und weil er lokal am Server angehängt ist und deshalb auch zur Server-Hardware gehört. Gruss Joe