Jump to content

FloXXI

Members
  • Gesamte Inhalte

    21
  • Registriert seit

  • Letzter Besuch

Profile Fields

  • Member Title
    Newbie

Fortschritt von FloXXI

Contributor

Contributor (5/14)

  • Erste Antwort
  • Engagiert
  • Erster eigener Beitrag
  • Eine Woche dabei
  • Einen Monat dabei

Neueste Abzeichen

10

Reputation in der Community

  1. Danke für die Einschätzung. :-) Ein kleineres VDI-Projekt ist in diesem Fall ein Projekt für <300 betriebsinterne Desktops. Nach unsereren bisherigen Berechnungen ist es finanziell deutlich von Vorteil, das mit Server-Versionen zu lösen. Skeptisch war ich wie gesagt hauptsächlich deswegen, weil ich mir nicht sicher war welche weiteren Folgen der Einsatz der Server-Version als Client mit sich bringt. Interessant im Zusammenhang mit Servern als Desktops ist diese Seite: http://www.win2008workstation.com/forum/index.php
  2. OK...so sieht Microsoft das also...da wollen die RD-Lizenzen, auch wenn gar kein RDP genutzt wird...typisch :D Das müssen wir uns mal anschaun, aber ich könnte mir trotzdem vorstellen, dass es noch günstiger ist. RD-Lizenzen kosten nicht die Welt.
  3. Die Lizenzierung soll jetzt auch nicht unbedingt das Thema sein. Prinzipiell geht das schon. Es ist bei unserer Servervirtualisierung auch so gemacht, dass pro ESXi-Host (eine Lizenz gilt für 2 CPUs...habs grad mal nachgeschaut) jeweils Datacenter-Edition beschafft wurde und darauf dann beliebig viele Windows Server installiert werden können. Mich interessiert eher was es für Erfahrungen mit Windows Server als Client-OS gibt?
  4. Ich spreche von richtigem VDI mit VMware Horizon und Thin/Zero-Clients und eben Windows Server als Client-OS. Das hat nichts RDP-Verbindungen zu tun.
  5. Hallo zusammen, bei uns steht ein kleiners VDI-Projekt an. Von einem Dienstleister aus dem VMware-Umfeld wurde uns empfohlen die VDI-Clients mit Windows Server zu betreiben anstatt mit einem Client-Betriebssystem, weil sich dadurch die Lizenzierung vergünstigt. Das stimmt wohl auch, da somit nur eine Datacenter-Edition von Windows Server pro Virtualisierungshost (oder CPU?...weiß ich grad nicht genau) gekauft werden muss und darauf dann beliebig viele Windows Server Maschinen laufen können. Prinzipiell kann ich mir auch vorstellen einen Windows Server als Client einzusetzen, da man ja Desktopdarstellung usw. nachinstallieren kann. Mich würde aber interessieren, ob das schon jemand gemacht hat und wie die Erfahrungen damit sind? Welche Schwierigkeiten (wie beispielsweise Software, die auf Server-Betriebssystem nicht supported ist) fallen euch dabei ein? Danke!
  6. Servus miteinander, ich habe eine ganz allgemeine Frage zu SSH in Windows, vielleicht weiß das ja hier zufällig jemand. Beim Suchen im Internet habe ich jedenfalls nichts entdeckt. Wenn ich mich mit einem Nutzer, der Aminrechte hat, auf ein Windowssystem über SSH verbinde, habe ich in c:\Windows\system32 nicht die vollen Berechtigungen. Der Befehl "dir c:\Windows\system32" zeigt mir abhängig davon ob ich ihn in der lokalen Konsole oder über SSH ausführe unterschiedlich viele Objekte. Ich habe das Problem mit unterschiedlichen SSH-Servern und Clients, habe openssh, freesshd und putty verwendet. Wenn ich dann also versuche z.B. den Befehl wuauclt.exe per SSH auszuführen, bekomme ich als Antwort, dass der Befehl nicht gefunden wurde. Danke für die Hilfe. ;-)
  7. Es gibt scheinbar doch eine Möglichkeit, um dieses Problem schon auf Ebene des Empfangsconnectors zu lösen: Exchangepedia | HOW TO: Prevent annoying spam from your own domain
  8. Also danke erstmal für die Vorschläge, die helfen mir auf jeden fall schonmal weiter. ;) Ja, aus dem eigenen Netz ist dann keine Adressfälschung möglich, das hab ich auch nicht bestritten. :) Mein Problem war eher das generelle Problem der Absenderfälschung beim Versand von internen an interne Adressen unabhängig vom Netz...ich hab da allerdings auch noch Nachholbedarf was generelles Know-How zum Betrieb von Mailservern angeht. :o
  9. Ich war dem Irrtum unterlegen, dass ich durch entsprechende Empfangsconnector-Konfiguration zumindest verhindern könnte, Mails mit gefälschten Absendern meiner eigenen Organisation zu erhalten. Der Vorschlag von Norbert ist sicherlich sinnvoll, verhindert aber doch nicht, dass beispielsweise ein böswilliger Mitarbeiter von zuhause (und d.h. die Mail kommt nach meinem Verständnis am anonymen Connector an) mit der Absenderadresse eines anderen Mitarbeiters (oder sonst eine Adresse) Mails einwirft. Klärt mich auf, wenn ich jetzt völlig falsch liege!? :confused:
  10. Mir dämmert, dass das wohl eher ein generelles Problem ist, dass sich garnicht durch entsprechende Konfiguration der Empfangsconnectors lösen lässt???
  11. Das löst aber das eigentliche Problem nicht, oder? :suspect: Die generelle Gefahr, dass von außerhalb Mails mit gefälschten Absendern eingeworfen werden besteht ja weiterhin. Außerdem haben wir zahlreiche Mitarbeiter, die auch von zuhause oder sonstwo (ohne VPN-Einwahl) Mails verschicken können und sollen. Den IP-Bereich für den Connector mit Authentifizierung auf die internen IPs zu beschränken hilft uns also ohnehin nicht umfassend.
  12. Hallo allerseits, in meiner Organisation steht eine Exchange 2010 SP1 Installation mit vorgeschaltetem TMG, d.h. ohne Edge-Server. Zum Empfang von Mails aus dem Internet wurde bis jetzt ein Mailserver verwendet, der sozusagen als Gateway für alle internen Mailserver dient und für den am Exchange ein Empfangsconnector ohne Authentifizierung eingerichtet ist. Nun wollte ich die ExchangeServer direkt ans Internet anbinden (so wie es das Projekt auch vorsieht) und habe zu diesem Zweck einen Empfangsconnector konfiguriert, der von allen IP-Adressen ohne Authentifizierung Mails akzeptiert. Anschließend habe ich mit Telnet getestet und folgendes festgestellt: von externen an interne Adressen ohne Authentifizierung -> wird zugestellt -> :) von internen an externe Adressen ohne Authentifizierung -> unable to relay -> :) von internen an interne Adressen ohne Authentifizierung -> wird zugestellt -> :suspect: Mit dieser Konfiguration wäre es also möglich mit der Mailadresse eines anderen innerhalb unserer Organisation Mails zu verschicken...so soll das nicht sein. Hat jemand einen Tipp für mich?? Danke!
  13. Nun funktionierts doch noch wie es soll, dank AEG-Prinzip (ausschalten, einschalten, gut). Ich habe die Zone auf alle DC geändert und dann wieder zurück auf alle DNS. Jetzt hat es der 2. DC auch kapiert und repliziert ordentlich. :) Damit hat sich das Problem nun in Wohlgefallen aufgelöst...thx@all ;)
  14. Einige Unklarheiten sind ja jetzt beseitigt. :) Mir ist jetzt klar wo meine Zonen abgelegt sind und dass das mit den Replikationseinstellungen zusammenhängt. Warum die foward und zugehörige reverse Zone unterschiedliche Replitkationseinstellungen hatten, bleibt wohl ein Rätsel, das nur mein Vorgänger lösen kann. :suspect: Was ich allerdings immernoch nicht verstehe ist warum die Zone nicht repliziert wird? Die Replikation der Zone ist auf alle DNS-Server in der Domäne eingestellt und der 2. DC ist ein 2008 R2 mit DNS installiert. Die Zone erscheint aber nur, wenn ich die Replikation auf alle Domaincontroller stelle. Letztlich dürfte die Replikation auf alle DCs in meinem Fall aber genauso praktikabel sein. THX!
×
×
  • Neu erstellen...