JoeWied

Hello Spezis

Ich habe da ein seltsames Problem.

Windows-7 Rechner an Windows Domäne 2008.

In der Windows-Domäne liegt noch ein Buffalo NAS-Server.

Folgendes Problem, wenn ich mich von der Windows-7 Maschine

mittels Explorer die NAS-Freigabe \\NAS2010 hänge, bekomme ich einen etwas anderen Verzeichnisbaum. Das heisst, es fehlen einige Unter-Verzeichnisse. Wenn ich mich im Explorer direkt mit der IP-Adresse \\192.168.0.16 anhänge,

dann sind alle Daten zugreiffbar. Der Ping auf NAS2010 ergibt ganz klar, die

IP-Adresse 192.168.0.16. Also meldet sich in beiden Fällen die gleiche NAS-Maschine. Also wo liegt da der Hund begraben. Wie unterscheidet sich dabei die Authentzifizierung bei Windows-7 über den Netzwerk-Pfad anderst, als über die IP-Adresse.

Der gleiche Versuch von Windows-XP und Windows 2003 respektive Windows 2008 Maschinen ist immer korrekt.

Hat da jemand eine gute Idee für mich?

Im Voraus vielen Dank.

Joe

Ein Eintrag im DNS-Server für das NAS wäre vielleicht eine Möglichkeit.. Dann klappt es zwar immer noch nicht mit der Netzwerkumgebung, aber mit \\NAS .

Das hatte ich mir auch so gedacht. Aber leider ist das nicht so. Wie

geschrieben. Pingen \\NAS konnte ich. Aber einen Access auf das

NAS bekam ich so nicht.

Ich habe nun die Updates gemacht und kann auch das Netbios

einschalten. Damit funktioniert es. Warum das Teil auch immer

nur mit Netbios anpsprechbar ist, weiss ich au ned.

Dann wird der Zugriff nur per IP oder FQDN gehen. ;)

FQDN wäre mir schon genehm, aber es geht nur mit IP.

Also muss ich Netbios routen und weil der Router die Netbios-

Funktion nicht annimmt, möglicherweise nach einem Update für diesen

suchen. Ich probier mal diesen Weg. Danke

Hi,

 

lies dir bitte den Satz noch einmal durch. VPN und NetBIOS Broadcast etc.?! Stehen in beiden Segmenten WINS-Server?

Nein, es ist kein WINs im Einsatz. Die beiden Segmente sind mittels

Firewall / NAT und VPN verbunden.

Mit Netbios hatte ich Probleme zu saven, deshalb habe ich Netbios

nicht aktiviert.

Wenn jemand eine Idee hat, meldet er sich. Du solltest nicht drängeln.

 

http://www.mcseboard.de/windows-server-forum-78/mmc-erstellen-174108.html#post1072825

Sorry, wollte nicht drängeln. Aber da viele Anfragen nach mir schon

benantwortert wurden, befürchtete ich, dass man meine Anfrage, soweit

hinten niemandem mehr auffält.

Danke ich mach mich dann mal deine Antwort.

Schönen guten Morgen!

 

Hab hier einen DC mit DNS. Der Domänenname ist xyz.de. Es gibt aber auch eine Website mit der gleichen Adresse

Wenn ich jetzt die URL auf den Clients aufrufe, kann die Seite nicht nicht dargestellt werden. Liegt anscheinend an der Namensauflösung.

Wäre die richtige Lösung im DNS manuell eine Host anzulegen mit der öffentlichen URL oder gibt es noch eine eleganter Lösung?

 

Danke im Voraus!

Wenn dieser Server auch gleich das Home der Website ist, dann machst

du einen Host-Eintrag mit www. (Der IIS liegt auf diesem Server).

Zusammen mit dem restlichen Standard-Name ergibt das dann http://www.xyz.de

Gruss

Joe

Liebe Leute, ich habe mich da wieder mal an etwas festgebissen

und komme nicht los davon.

 

Ich habe in einem Netz einen Server-W28K und in einem anderen

Segment, verbunden über VPN einen NAS-Server.

Leider erscheint der NAS-Server nicht in meiner Netzwerk-Liste (Umgebung).

Ich kann den NAS-Server sowohl mit IP-Adresse, wie auch mit Namen (auch FQDN) pingen. Ich kann den Server mit \\NAS nicht ansprechen, hingegen mit \\192.168.1.4 funktioniert es und ich kann die Freigaben dann sehen. WINS gibt es auf dem NAS nicht, hingegen ist das NAS in die Domäne eingebunden worden.

 

Woran könnte das liegen. Natürlich ist die NAS-Maschine in der DNS mit eingetragen. Vielleicht hilft mir einer auf die Sprünge?

 

Gruss

Joe

Niemand eine Idee?

Liebe Leute, ich habe mich da wieder mal an etwas festgebissen

und komme nicht los davon.

Ich habe in einem Netz einen Server-W28K und in einem anderen

Segment, verbunden über VPN einen NAS-Server.

Leider erscheint der NAS-Server nicht in meiner Netzwerk-Liste (Umgebung).

Ich kann den NAS-Server sowohl mit IP-Adresse, wie auch mit Namen (auch FQDN) pingen. Ich kann den Server mit \\NAS nicht ansprechen, hingegen mit \\192.168.1.4 funktioniert es und ich kann die Freigaben dann sehen. WINS gibt es auf dem NAS nicht, hingegen ist das NAS in die Domäne eingebunden worden.

Woran könnte das liegen. Natürlich ist die NAS-Maschine in der DNS mit eingetragen. Vielleicht hilft mir einer auf die Sprünge?

Gruss

Joe

Norbert, musst wissen, bei Ex2000 ging das, ohne ein komplettes Open-Relay zu erzeugen und bei Ex2003 gab es ein extra Screen für die Relay-Ausnahmen.

Mit PHP Mail() ist es etwas schwierig zu authentifizieren und mit Telnet 25 ebenfalls.. :-(

und wäre bei einem angemeldeten Domänenbenutzers auch nicht unbedingt nötig.

Aber dass man deswegen einen eigenen Empfänger-Connector mit Anonymous-Grants aufmachen muss, ist halt auch etwas krass. Nun denn, ich dachte, vielleicht gibts da

ein Set, der das etwas weniger scharf macht, ohne gleich das ganze Exchange auf-zu-

relayen.

Danke trotzdem

Joe

Hallo Exchange'is

Ich habe da einen Exch2010 und folgendes Problem.

Mit Outlook kann ich sowohl über besagten ExchServer empfangen, wie auch senden. Innerhalb der eigenen Zone und ausserhalb. Voll krass :cool:

Wenn ich aber versuche mit Telnet Exch2010 25

einen externen Empfänger zu erreichen, dann bekomme ich

die Unable to Relay-Fehlermeldung. Als Absender verwende ich einen

existierenden Mail-Account des Servers.

Was habe ich da im Exchange verbockt?

Viele Grüsse

Joe

Hi.

 

Im Menü "Ansicht >> Anordnen nach >> aktuelle Ansicht >> aktuelle Ansicht definieren", dort kannst du alle Elemente der Ansicht einstellen.

 

 

Wir haben ein Partner-Forum, dass sich um Office-Fragen kümmert. Einfach mal ans Ende dieser Seite scrollen. ;)

 

Damian

Nur leider die die Schriftgrösse der Vorschau...

Gruss

Joe

Probiers mit den Tools von Uwe Sieber: USB Drive Letter Manager - USBDLM

Danke, an dieses Tool hatte ich auch schon gedacht. Damit geht es

natürlich, wenn man zB. das Label oder die IDs auf den Laufwerksbuchstabe mapped.

Vielleicht ginge es auch, wenn man die Festplatte als Wechselmedium markiert (mit HexEditor).

Aber dass man mit den Onboard-Mitteln sowas nicht einstellen kann, ist schon etwas blamabel.

mfg

Joe

Es ist bekannt, dass bei USB-Festplatten immer der erste freie

Laufswerkbuchstabe verwendet wird.

Ich habe nun folgende Herausforderung. Mit dem Backup-Programm soll

auf eine USB-Festplatte gesichert werden. Die USB-Festplatte wurde mit

dem Verwaltungs-Tool auf den Laufwerksbuchstabe R: gesetzt.

Da die Festplatte wöchtentlich mit einer identischen Festplatte ausgetauscht wird, wechselt das System natürlich immer wieder den Laufwerksbuchstabe.

Natürlich möchte ich, dass das Backup-Programm immer das Laufwerk R:

verwendet und ich nicht jedesmal mit der Laufwerksverwaltung die HD auf R: manuell setzen muss. Gibt es eine Möglichkeit den Laufwerksbuchstaben für die Festplatten zu fixieieren. Beide Platten haben dasselbe Namens-Label.

Was haben die DNS-Einträge mit den Weiterleitungen zu tun ?

Stefan meinte, dass es etwas mit den Root-Hints zu tun hat.

Die würde man dann eben in den DNS-Einträgen auf dem DNS-Server sehen.

Gruss

Joe

Bei solchen Anforderungen setze ich ein Spiegelprogramm zB. ViceVersa Pro ein.

Erstelle einen vollen Spiegel auf das NAS und sichere täglich nur noch

die Veränderten Daten. Mit der Software kann man auch ein Archiv

aufbauen, wo alle outdated files in ein Verzeichnis gesichert werden können.

Das habe ich auf 10 File-Revisionen beschränkt (also 10 Tage).

Eine Bandsicherung mit 4 Revisionen (also 4 Wochen) erstelle ich wöchtenlich auf Tape.

Diese Strategie lässt sich natürlich je nach Datenvolumen und Aenderungshäufigkeit und Anforderung verändern.

Typisch sind bei meinen Kunden ca. 350GB Datenmenge. Die tägliche Sicherung ist dadurch nur ca. 5GB und läuft ca. 15 Minuten. Die

Vollsicherung auf das Tape läuft länger, was aber übers Wochenende kein Problem ist.

Periodisch mache ich einen Vollbackup mit StorageCraft, der durch das Snapshotting während des laufen Betriebes gemacht werden kann und der

das ganze Betriebssystem mitsichert und DisasterRecovery und Baremetal-

Restore unterstützt und extrem schnell in der Wiederherstellung arbeitet.

(er braucht einen Bruchteil der Zeit von Acronis)

Gruss

Joe

Ich habe in diversen Netzen Symantec durch TrendMicro CS (Worry-Free) abgelöst und die Kunden sind extrem zufrieden. Wo wir früher aus Performancegründen CAD-Verzeichnisse vom Realtime-Schutz ausgeschlossen werden mussten, haben wir heute

TrendMicro drauf und kein einziger CAD-Zeichner hat Probleme damit. Auch die

Worry-Free-Funktionalität ist super. Einzig der Support ist etwas lasch und verweist vielfach auf nichtzutreffende Solutions. Die Ueberwachung der distributierten Clients ist einfach und zuverlässig. Ebenso das Alerting und Reporting, wobei authentificated SMTP-Verkehr (noch) nicht möglich ist. Automatische Distribution (selbererkennen von neuen

Clienten) gibt es auch (noch) nicht. Die Aktualisierung von Pattern ist zuverlässig und schnell. Auch die Erkennungsrate

von Viren, Würmern und gefährlichen Webseiten ist sehr hoch.

Das ist falsch. Wenn keine Weiterleitung eingetragen ist, dann wird über die Root-Hints aufgelöst. Daher auch mein Hinweis, dies mal zu testen. Aber wenn du das nicht testest und keinerlei Rückmeldung gibst, dann kann man eben nicht helfen.

Sorry, ich dachte, ich hätte darauf schon geantwortet und deshalb

hatte ich meine DNS-Einträge hier gepostet.

Wenn ich die DNS-Weiterleitungen rauslösche, dann gibt es keine

Auflösung mehr, das heisst ich kann auf den Clienten keine

Webseiten (mit dem Namen) mehr auflösen.

Gruss

Joe

Konnte der Mikroskop-Hersteller den Fehler wenigstens nachvollziehen oder ist das Problem nur bei deinem System. Scheint wirklich Software-Problem dieser Mikroskop-Software zu sein.

Das Security-Tab kann verschwinden, wenn man bei der 'Option Simple File Sharing' rumspielt, das wir

aber bei dir kaum der Fall sein, weil es ja nur bei dem Mikroskop-Hersteller-Verzeichnissen nicht funktioniert.

Zu finden ist diese Option auch in der Registry:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies/Explorer.

Setze den Wert: NoSecurityTab to 0.

(Don't change anything in registry, unless the system is backuped.)

Gruss

Joe

Es wurde ein DNS Caching Server gemeint nicht ein Proxy. Wenn der Router ein Harware-Router ist und die Internet-Verbindung aufbaut, dann sollte er auch in der Lage sein, die DNS-Anfragen weiter zu leiten. Allerdings haben viele solche Router aus dem SOHO-Bereich Probleme bei mehreren Clients.

Was für ein Router ist das?

Firewall FVX538 von Netgear und ein Zyxel VDSL im Bridge-Mode.

Aber wie gesagt, die Auflösung auf dem Server selber ist schnell und auf den Clienten

relativ langsam. Ausser, wenn ich dem PC die externe DNS angebe.

Gruss

Joe

hallo!

 

ich hab mir gerade Thread Nr. 19 angesehen ... wo sehe ich da ob du die Forwarder richtig gesetzt hast? du hast screenshots deiner DNS zonen gemacht ... sollte ich da was sehen? ;-)

 

1. du musst korrekt die DNS Forwarder auf den Server konfigurieren

2. auf den clientpcs nur die internen DNS server angeben... Das musst du auf alle fälle machen! sonst wirst dein "problem" nicht beheben können!

 

Lies dir diesen Microsoft Artikel gut durch:

DNS und Active Directory– richtig konfigurieren (Gastbeitrag tecCHANNEL)

Natürlich habe ich einen DNS-Forwarder eingerichtet, sonst würde ich ja gar

kein Internet bekommen, da die Clienten-DNS nur noch auf die beiden Zeigen.

Gruss

Joe

Hallo JoeWied,

 

bitte gib mal die Quelle an aus welcher du hier zitierst.

 

Dir ist der Unterschied Lizenzierung per User / Device ein Begriff ? :rolleyes:

Steht auf einem Werbeblock von Microsoft kommt nicht von mir. Was macht perUser / perDevice

für einen Einfluss auf den Text? Da man heutzutage gemischt lizenzieren kann, dürfte woh klar sein wie

zu lizenzieren ist.

Problem gefunden, kann geschlossen werden

Na und was war es? Wir wollen auch lachen. :-)

Gruss

Joe

3. Keine Windows CAL 2008 ist erforderlich für die Nutzung von Windows Web Server 2008. Allerdings ist dieses Produkt mit einigen Einschränkungen versehen und darf nur als über das Internet zugänglicher Frontend-Webserver zur Entwicklung und Bereitstellung von Webseiten, Websites, Webanwendungen, Webdiensten und POP3-Mailservern verwendet werden. Und wenn der Kunde nun Windows Web Server als Frontend-Webserver verwendet und "dahinter" Windows Server Standard oder Enterprise oder Datacenter für die Authentifizierung, z.B. um Exchange Server zu nutzen? Dann sind natürlich wieder Windows CALs erforderlich, von wegen indirekter Zugriff und so...

4. Keine Windows CAL 2008 ist erforderlich, wenn sich mehrere Windows Server "unterhalten", also z.B. Daten austauschen - sofern die Server mit der entsprechenden Serverlizenz und die zugreifenden Geräte bzw. Nutzer mit Windows CALs ausgestattet sind.

5. Keine Windows CAL 2008 ist erforderlich für maximal 2 Geräte oder Nutzer, die nur auf Windows Server zugreifen, um die Serversoftware zu verwalten. Das kann z.B. der Fall sein, wenn der Kunde eine externe Firma mit der Serververwaltung beauftragt.

6. Keine Windows CAL 2008 ist erforderlich, wenn Windows Server 2008 in der physischen Betriebssystem-Umgebung ausschließlich genutzt wird zum Ausführen und Bereitstellen von Hardware-Virtualisierung oder zum Ausführen von Software zur Verwaltung und Wartung von Betriebssystem-Umgebungen (das könnte z.B. ein Agent von System Center Configuration Manager 2007 sein). Aber das ist natürlich keine General-Amnestie für CAL-lose Gesellen: Läuft in den virtuellen Betriebssystem-Umgebungen auf diesem Server ebenfalls Windows Server 2008, sind selbstverständlich Windows Server 2008 CALs erforderlich. Läuft in den virtuellen Maschinen dagegen Windows Server 2003, dann sind Windows Server 2003 CALs ausreichend - der Kunde kann also die Serversoftware auf 2008 upgraden und weiterhin seine bestehenden Windows CALs 2003 nutzen. Der Kunde, der Software Assurance für seine Windows CALs hat, muss sich um diese feine Unterscheidung ebenso wie der Kunde mit Core CAL Suite oder Enterprise CAL Suite keine Gedanken machen - er ist für den Zugriff auf alle Versionen von Windows Server berechtigt.

Die letztgenannte Ausnahme ist übrigens zum ersten Mal in den Produktbenutzungsrechten April 2009 genannt. In Kraft ist diese Regelung bereits seit Februar 2009, da wurde sie in der Product List aufgeführt und gilt sowohl rückwirkend für bereits zuvor erworbene als auch für seitdem neu erworbene Lizenzen.

Für Multifunktionsgeräte sind keine CAL erforderlich, wenn sich das Gerät nicht gegen die Domäne authentifiziert.

Freundliche Grüsse

Daniela Siegenthaler

Gut ich Clip mal hier rein: keine Ahnung was das für ein Format bekommt...

Ist etwas widersprüchlich, vor allem der letzte Satz

Gruss

Joe

Wann sind CALs für Windows Server 2008 erforderlich?

Sparen ist angesagt, und in keinem Punkt der Lizenzierung ist der Sparwille so ausgeprägt wie bei der Zugriffslizenzierung. Sieht der Kunde noch ein, dass für die Serversoftware die entsprechenden Serverlizenzen benötigt werden, fängt häufig bei den Zugriffslizenzen (Client Access Licenses = CALs) die Diskussion an. Die Hoffnung des Kunden dabei ist, dass gerade in seinem speziellen Fall keine CALs benötigt werden, oder vielleicht nicht ganz so viele... Daher ist das Thema dieses Mal die im Titel gestellte Frage zur Notwendigkeit von CALs für den Zugriff auf Windows Server 2008.

Gleich vorweg: Die Frage ist falsch gestellt. Denn die Frage ist nicht "Wann sind Windows CALs erforderlich?", sondern muss korrekterweise lauten: "Wann sind keine Windows CALs erforderlich?"

Das ergibt sich aus den Produktbenutzungsrechten (Product Use Rights = PUR). Dort ist vorgegeben, dass für jedes Gerät bzw. jeden Nutzer, das bzw. der auf Windows Server 2008 zugreift, eine Windows CAL benötigt wird. Dabei spielt es keine Rolle, ob dieser Zugriff direkt erfolgt oder indirekt, wenn sich zwischen dem zugreifenden Gerät bzw. Nutzer und dem Windows Server noch weitere Hardware oder Software befinden oder Technologien wie Multiplexing oder Pooling genutzt werden.

• Was ist ein Gerät? Alles, womit man auf Windows Server zugreifen kann, z.B. PC, Notebook, Thin Client, PDA, Smartphone. Netzwerkdrucker

• Was ist ein Nutzer? Gemeint ist eine Person, also in der Regel ein Mitarbeiter des Unternehmens, in dem der Windows Server steht.

• Was ist ein Zugriff? Jede denkbare Art und Weise der Nutzung von Windows Server. Dazu gehören z.B. Active Directory, Datei- und Druckdienste oder die Nutzung als Applikationsserver - allerdings nennen die PUR diese Beispiele nicht, weil eben jeder Zugriff lizenziert werden muss, egal zu welchem Zweck die Serversoftware genutzt wird.

Die Antwort auf die Frage "Wann sind Windows 2008 CALs erforderlich?" kann also mit "Im Prinzip immer, wenn Windows Server 2008 installiert ist" beantwortet werden, sofern noch der Nachsatz hinzukommt: "... außer in folgenden Szenarien":

1. Keine Windows CAL 2008 ist erforderlich, wenn der Zugriff ausschließlich über das Internet erfolgt und nicht authentifiziert oder sonstwie individuell identifiziert wird. Dabei spielt es keine Rolle, ob die Authentifizierung / Identifizierung über Windows Server oder ein anderes Produkt erfolgt. Ein Beispiel dafür ist das Aufrufen von http://www.microsoft.com - ich vermute doch schwer, dass die Microsoft-Website auf Windows Server aufbaut und nicht auf einem anderen Produkt... Das Surfen auf einer solchen frei zugänglichen Website ist also ohne Zugriffslizenzierung möglich. Wenn ich jedoch auf den Microsoft-Partnerbereich zugreifen möchte, muss ich mich zuvor authentifizieren, und - Bingo - dann sind Windows CALs erforderlich. Diese Windows CALs (bzw. der Windows External Connector für eine große Menge solcher externen Zugriffe) muss der Lizenznehmer des Windows Server erwerben.

2. Keine Windows CAL 2008 ist erforderlich, wenn die Zugriffe externer Nutzer über Windows External Connector lizenziert sind. Windows CALs werden pro Gerät bzw. pro Nutzer lizenziert; eine Windows External Connector-Lizenz wird pro Server = Hardware lizenziert, egal wie viele physische und virtuelle Instanzen von Windows Server auf diesem Server ausgeführt werden. Ein Blade ist aus Sicht der PUR übrigens ein separater Server.

Das heißt, ich brauche keine CAL für meinen Monitor, da dieser per DDC Daten mit dem Server austauscht?

 

Das Dokument würde ich auch gerne sehen.

Ich finde die Argumentation von MS auch doof. Aber dein Monitor benötigt keinen CAL weil er keinen Server-Service beansprucht und weil er lokal am Server angehängt ist und deshalb auch zur Server-Hardware gehört.

Gruss

Joe