CaIvin

Hi und guten Morgen liebes Forum
Nach einem Arbeitgeberwechsel hab ich gleich eine kleine Aufgabe bekommen, die mir leider etwas Kopfzerbrechen macht:

Hier in dieser Firma (>2000MA) gibt es mehrere, eigenständig agierende Abteilungen mit eigenen EDV'lern. Die IT hat sich nach einem Crash auf die Grundversorgung (Netz, Mail, rudimentärer Fileservice) beschränkt kann in den Abteilungen nicht unterstützen. Bzw. wenn Abteilungen sich in die Hand der zentralen IT geben, sind die Systeme sehr eingeschränkt, und der Support. An dieser Situation wird sich in den nächsten Jahren leider nichts ändern.

Jedenfalls hält die IT in einem LDAP und einem AD sämtliche Mitarbeiter-Accounts vor. Diese beiden Verzeichnisse kann ich abfragen und mittels Plugins in z.B. Wordpress oder Nextcloud verwenden, um eine Authentifizierung durchzuführen und eigene User anzulegen.

Das Ziel:

Ich möchte unsere Windows-Clients (~600) nicht unter die Verwaltung der zentralen IT stellen, sondern selbst verwalten (Virenscanner, Softwareverteilung, Updates usw.). Auch werden hier zukünftig Datenmengen anfallen, für die mir die zentrale IT nicht genug Speicher bereit stellen kann. Daher werden wir eigene Systeme anschaffen (welcher Art steht eben noch nicht fest, weil die Lösung des Problems noch nicht klar ist), um Abteilungs-interne Ressourcen bereit stellen zu können. Hier soll die zentrale IT keine Berechtigung haben (der letzte Crash hat ziemlich viele Systeme erwischt, da entsprechende administrative UserAccounts auf sämtlichen Systemen Berechtigung hatten). Gerne möchten wir aber die aus dem zentralen System kommenden User-Accounts bei uns berechtigen, damit wir mit bekommen, wenn ein User nicht mehr angestellt und somit sein Account deaktiviert ist, und er auch an zentraler Stelle nur einmal sein Kennwort ändern muss (sonst wäre es einfach, eigenes AD, eigene UserAccounts und fertig - dadurch aber einiges an Pflege der User was ich uns gerne von der Backe halten würde).

Wie kann ich dies mit einem eigenen Active-Directory bewerkstelligen? Gibt es eine "best practise" für solch eine Konstellation?

Ich hab bereits einiges zur Vertrauensstellung von zwei Forests gelesen und mir auch eine Test-Umgebung aufgebaut. eine Domäne "grundversorgung.intern" und eine "meineabteilung.intern" . In dieser Konstellation habe ich eine einseitige Vertrauensstellung aufgebaut (die IT möchte nicht, dass wir auf deren Systemen in irgendeiner Art Zugriff bekommen - oder ist das vielleicht vollkommen egal, da wir ja sowieso nur Benutzer aus deren AD benutzen?) und wir möchten eben nicht, dass ein evtl. kompromitierter Ober-Admin-Account aus der IT Zugriff auf all unsere Systeme hat. 

Was hier funktioniert: 

Ich kann mich an PCs von "meineabteilung.intern" mit Accounts aus "grundversorgung.intern" anmelden. Ich kann auch Freigaben in "meineabteilung" für Accounts aus "grundversorgung" definieren. 

Was leider nicht funktioniert:
Ich kann in meiner Domäne "meineabteilung" keine Gruppen definieren mit Mitgliedern aus "grundversorgung". Das wäre aber notwendig, da es bei der Menge an Benutzern unmöglich ist, alles einzeln zu machen.

Daher meine Fragen:

Bin ich auf dem Holzweg mit der Forest-Vertrauensstellung?

Gibt es ein Plugin oder Stück Software, welches, ähnlich der oben genannten Plugins für WP oder NC eine Passwort-Abfrage gegen ein externes System (AD und LDAP verfügbar) macht, dann aber eigene User-Accounts verwendet?

Oder habt ihr ähnliche Konstellationen ganz anders gelöst?

Das Problem ist (wie bei vielen anderen hier im Forum auch) politischer Natur, an der ich allerdings nichts ändern kann  

In der Hoffnung auf ideenreichen Input,
Gruß CaIvin
 

Tatsächlich kam nur die Meldung, dass ein Update ansteht, mit einer wunderschönen Auswahl-Möglichkeit (hänge ich gleich mal als Bild an). Weiter Infos bzgl des Updates hatte ich nicht.
Wie gesagt, leider hab ich dann von der Meldung kein Bild machen können, so schnell. Und im InfoCenter ist es leider nicht mehr sichtbar.

Grundsätzlich hätte ich mir, wie oben beschrieben, die Info gewünscht, dass hinrerher diese Software nich kompatibel is. Oder eine kaputte Software auf m Rechner, die mein System zum Absturz bringt, und ich auf Fehlersuche gehen kann :-)

Oder Du gehst den Schritt wieder zurück zu 1703 oder 1607, erstellst dir eine Liste mit den Programmen und vergleichst sie anschließend mit der Liste, die Du NACH dem Upgrade erstellt hast. ;)

Es war ja "nur" eine Anwendung. Und da ich mir die nicht mal merken konnte (zwischen hin gucken im Augenwinkel und Handy von der Ladestation zu wackeln um n Foto zu machen - da war die Info scho nwieder weg), war's wahrscheinlich ja nicht lebensnotwendig ;-)

Trotzdem fänd ich es eben fair, wenn man sehen könnte "Übrigens, zum nachlesen: die Software haben wir beim letzten Update runter geschmissen: 1.), 2.), 3.) ..."

Ich würde einfach mal im Ereignisprotokoll nachschauen, alternativ gibt es auch ein Log des Upgrade. Evtl. findest Du hier Details wo genau das Log liegt: https://docs.microsoft.com/de-de/windows/deployment/upgrade/resolve-windows-10-upgrade-errors

Ohweija. Jede Menge Log-Files :-)

miglog.xml ist 260MB gross, setupact.log 170MB. die beiden hab ich mal nach Audio und nach mp3 durchsucht ... leider nichts gefunden. Dachte es gäbe eine Datei, Liste oder Untereintrag in einer Log-Datei mit Namen  "Non-Migrated-Apps" oder sowas.

Hi,

 

hier ist eine kleine Übersicht, was entfernt wurde: https://support.microsoft.com/en-us/help/4034825/features-that-are-removed-or-deprecated-in-windows-10-fall-creators-up

 

Gruß

Jan

Das sind die Windows-eigneen Anwendungen, jip. Ich habe aber eine NichtwindowsAnwendung aufgrund Inkompatibilität verloren.

Naja, vielleicht find ich noch was. Wenn jemand anderes noch ne Idee hat, immer her damit. Falls ich noch was finde, schreib ich es natürlich auch hier rein.

Gruß CaIvin

Hi Gemeinde,

wie im Betreff steht, hab ich mein Windows das Update durchführen lassen und beim ersten Login danach, wurde mir unten recht im InfoBereich eine Meldung eingeblendet, die so schnell weg war, dass ich nichtmal ein Bild machen konnte:

Das Programm "XYZ" wurde deinstalliert, weil es mit der aktuellen Version von Windows nicht kompatibel ist.

Ich konnte so schnell nicht mal lesen, welches Programm es war, und weiss jetzt natürlich nicht, was mir fehlt, wahrscheinlich erst wieder wenn ich es benötige ;-)

War wahrscheinlich auch nicht so wichtig, dennoch finde ich es etwas dreist, nicht mal eine längere Info stehen zu lassen, dass was deinstalliert ist.

Meine Frage, da ich dazu leider nichts gefunden habe:

Gibt es eine Liste oder Hinweise, welche Programme aufgrund Inkompatibilität beim Updateprozess deinstalliert wurden? Kann ich das irgendwo nachvollziehen?

LG CaIvin :-)

Hi, danke :-)
 

Evtl noch was hinten dran: Das Zweitnutzungsrecht ist mit dabei oder kommt das erst mit Software Assurance? Ich hatte gestern Abend noch diesen Artikel gefunden, aber so richtig ganz genau werd ich nicht draus schlau, wann dieses Recht gilt und wann nicht.

Stichwort:Zweitnutzungsrecht

Link: http://www.software-express.de/lizenzierung/product-key-card-pkc-oder-microsoft-open-volumenlizenz/

Was ist wenn mein Haupt-Gerät schon mobil ist?

Hi, ich war lange nicht hier, aber nun hab ich die Firma gewechselt und bin nun in einer völlig neuen Umgebung, leider ohne EDU-Programm und MS-Lizenzen zu Hauf ;-)
 

Ich bin (als ehemaliger MSPU ;-) auch) Ansprechpartner bei der Überführung von MS-Office Dokumenten in andere Formate (Füllung von Tabellen usw). Daher darf ich auch ein Microsoft Office haben. Jetzt haben die Kollegen bei einem Lizenzhändler nachgefragt, was ein Office 2016 Std kostet in unserem Open Vertrag, da hab ich mich als alter EDU-Nutzer auf n Bobbes gesetzt und dann auch recherchiert.

Das war der Grund für meine nun aufkommende Frage:

Kann man OPEN-Licenses und z.B. Offce Home&Business mischen? Dazu hab ich diesen Foreneintrag hier gefunden, dessen TO ja ähnlich vorgeht:

http://www.mcseboard.de/topic/207669-lizenzfrage-anzahl-office-lizenzen-home-business-open/

Hier wird auch gemischt. Das ist so in Ordnung? Also einfach eine Home&Business kaufen, aufs Päckchen den Namen meines Rechners drauf schreiben und gut?

Gibt es bei Office Home & Business irgendwelche Beschränkungen auf Firmengröße?

Bzw.: Sind knapp 500€ brutto für Office 2016Std korrekt? (ohne Software Assurance)

Gruß CaIvin

Und welche davon?

die vierte, die gelb markiert ist ;)

(sorry, vergessen)

Mal davon abgesehen, was ist im Actionpack überhaupt enthalten? :) ich seh da nichts von mehreren exchangeservern. https://partner.microsoft.com/germany/40112699 oder gibt's noch mehr?

ich auch nicht :(

dann ist die ganze diskussion eh hinfällig :D

danke für den hinweis, Norbert!

das hätte ins auge gehen können ;)

@NeMiX:Danke fpür die Seite :thumb1:

Der Standort ist ein 5-Mann-Betrieb (mal mehr, mal weniger, relativ viel Fluktiation). Mehrere Sites, Mailbox-Server (bis auf die active/passive-Geschichte) usw. werde ich wahrscheinlich nicht einsetzen.

Ja. Ein DAG kann man auf 2 Nodes installieren. Aber was machst du mit den Rollen Hub und CAS? Entweder brauchst du vor den Exchange Servern einen Loadbalander oder du brauch 2 getrennte Exchange Server für HUB/CAS. Ein DAG Failover funktioniert nicht für HUB/CAS..

Jip, hab ich auch schon gelesen :( Das ist schade, aber nicht wirklich kritisch. Im Ernstfall, sollte wirklich mal was hängen, muss ich halt Hand anlegen.

CAS und HUB kommen mit auf die DAG Server.

So ähnlich wie Frank Carius es hier beschreibt:

MSXFAQ.DE - 2-Server-DAG

Gruß CaIvin :)

Auch auf die Gefahr hin, dass das jetzt zu persönlich aufgenommen wird:

Wenn die Epfehlung "ein DC ist GC oder alle sind GC" ist, was bedeutet denn dann gemischt? Etwa wenn von vier DCs zwei auch GC sind?

Bitte beachtet die Satzzeichen in euren Antworten. Je besser die Satzzeichen, umso besser sind die Beiträge zu lesen und können mir besser helfen. Groß- und Kleinschreibung sind irrelevant, sie (die Großschreibung) wird in anderen Sprachen auch nicht gebraucht. Wichtig sind Satzzeichen, damit man weiss, wan eine Information zu Ende ist, und die nächste anfängt.

"Komm wir essen Opa!" <-- alles richtig groß klein

"komm, wir essen, opa!" <-- was möchtest Du lieber von Deinen Enkeln hören?

MfG CaIvin

(der dachte, sich in einem technischen Forum zu befinden)

"davor wissen" ist auch mein plan, darum mach ich mir ja jetzt gedanken.

ja, es gibt keine pdc und bdcs, das stimmt, aber gleichwertig sind auch dcs nicht. es gibt masterrollen, die nur einer hat. fehlen die, isses auch schlecht. globale kataloge sind auch nicht auf jedem dc zu finden.

beim exchange kann ich mehrere (2010er) parrallel laufen lassen, die alle den gleichen stand haben. geht einer kaputt, wird der andere genutzt. klar teilen die sich dann einen "Cluster"-namen. bei exchange heisst das dann DAG. genauere gedanken dazu mache ich mir dann, wenns soweit ist.

mit alles auf einem meinte ich, sowohl back- als auch frontend komplett auf einem installieren werde. wenn das klappt, nehm ich eventuell noch einen zweiten mach es genau so. wie gesagt, noch isses nicht soweit. vielleicht mach ich auch nur einen und backupe den stündlich / mach stündlich snapshots. mal sehen.

mir gings beim thread erstmal um die grundsätzliche überlegung, wie kann ich die dienste des sbs auf einzlne server verteilen. dass das so einfach ist, hätte ich nich gedacht ;) alles weitere kommt später.

aber danke für den tipp. ich hatte deinen post nur irgendwie als frage aufgefasst.

Ich weiss noch nicht, welche Rollen ich installieren werde. Im Grunde macht der nich viel. Werd mal versuchen alles auf einem zu installieren. Er ist ja nicht von außen erreichbar. Werde wieder einen POP-Connector benötigen, der die Mails im Internet bei einem Provider abholt.

Der zweite ist nur (wie beim AD) als Backup gedacht.

Gruß CaIvin :D

Ohmann, und ich dachte viel zu kompliziert :)

Danke für die schnelle Hilfe :-)

Gruß

CaIvin :)

Hey Leute, lange nichts mehr geschrieben / gelesen hier. Bin wieder im Dienst, und hab mir auch gleich was schönes ausgesucht.

Finde beim Googlen nach: small business server 2008 umzug verschieben dienste einzelne server ... leider nicht das, was ich suche.

Frage nun an euch:

Wie stell ich es an, an einem Small Business Server 2008 die Dienste auf einzelne Server umzuziehen, und vom Small Business Konzept weg zu kommen zu einzelnen Servern?

Habe eine Firma, bei welcher ich den Hardware SBS durch virtualisierte einzelne Server ersetzen möchte (lizenztechnisch durch ActionPack abgedeckt).

Ziel ist es also, den Small Business Server zu ersetzen durch 2 virtuelle DCs und 2 virtuelle Exchange-Server, den Rest des SBS werden wir wohl eh nicht nutzen, WSUS wird durch einen Proxy ersetzt, da eh alle alle Updates installieeren.

Wie kann ich das nun realisieren? Gibt es da irgendwelche Möglichkeiten, oder muss ich alles neu machen (mit dem Gedanken hab ich auch schon gespielt: neue Domäne aufsetzen, neuer Exchange und die Postfächer der fünf Mitarbeiter im jeweiligen Outlook sichern, neue Konten anlegen und Mails wieder hoch schieben)?

Beste Grüße

CaIvin :)

Klasse :)

Gibts ja nicht, is gar nicht mal so alt, der Thread. Hab ihn nich gefunden :(

Danke MEhrismann :) :thumb1::jau:

Wo müssen diese Programme an der Spitze stehen?

Top Verläufe, Top-Kundenzufriedenheit,Top-Ressourcenausnutzung/Einsparung

Geht es bei Fimenlösung nicht vielmehr darum, dass du als admin damit klarkommst (Verwaltung, Pakete ausrollen, Richtlinien bearbeiten und zuweisen, etc.)

Darum frag ich ja was die Leute hier einsetzen und für aktuell gut befinden.

Welche Suite die beste ist, kannst du nur selber herausfinden.

Indem ich alle kaufe und teste? Oder indem ich in einem bekannten Forum eine Umfrage starte was die Leute so einsetzen und welche Vorteile aus derer Sicht für ihr eingesetztes Produkt bestehen?

Wenn du die Boardsuche bemühst, wirst du sehr viele Infos mit unterschiedlichen Meinungen zu vielen AV-Suiten für Netzwerke finden.

Und leider auch diesen Eintrag jetzt :(

Ist im übrigen nicht so als hätte ich das nicht getan:

Hab nen alten Thread gefunden der is leider von 2004 und ich weiss nicht ob TrendMicro da immer noch an der Spitze steht, oder ob jetzt doch Symantec wieder die Nase vorn hat.

Welches Produkt sezt Du denn ein, goscho? Wie hast du rausgefunden, dass das was Du einsetzt genau das ist, was Du brauchst und bedienen kannst?

An alle anderen: Was nutzt ihr, warum und wie gut findet ihr euer Produkt?

Gruß CaIvin

Hi Leute :-)

Hab hier nen SBS 2008 (nicht 2003R2 wie es fälschlicherweise im Titel steht) der gerne ne Antivirensoftware hätte, gerne Client-Antiviren-Software und mit deren Verwaltung (10 Clients). Was könnt ihr so empfehlen?

Hab nen alten Thread gefunden der is leider von 2004 und ich weiss nicht ob TrendMicro da immer noch an der Spitze steht, oder ob jetzt doch Symantec wieder die Nase vorn hat.

FSecure läuft gerade aus, und soll nicht mehr weiter verlängert werden.

Also ich suche eine (wenn nicht sogar die aktuell beste) Anti-Viren-Suite für eine SBS2008-Umgebung mit Absicherung des Exchanges, des File-Zugriffs auf dem Server und der Client.

Mit der Bitte um Input,

CaIvin :-)

@H. Hulk:

Würde ich auch vorschlagen, was Stephan schreibt. Denn ich hab diesen Patch nicht mehr. Hab schonmal für einen anderen der diesen Beitrag fand gesucht, aber ich hab den Patch nicht mehr, ist irgendwie verloren gegangen. Sorry. Also bitte folge dem Link.

Gruß CaIvin

Geilo. Gleich mal den Drucker angeworfen :D

Ich brauch halt nicht unbedingt alle Features. HTTP-Streaming ist ne feine Sache, aber ich hab im Moment zumindest noch keinen Bedarf Anwendungen nach außen zu verteilen. Vielmehr brauche ich aber zwingend eine gute Verteilung innerhalb eines LANs mit der Möglichkeit, schnell Updates von Applikationen bereit zu stellen.

Für Kursveranstaltungen müssen schell spezielle Anwendungen bereit gestellt werden. Auf der anderen Seite will ich den Usern auch bestmögliche Einfachheit und Komfort bieten. Also sollen die Anwendungen die ich bereitstelle auch automatisch für Dateitypen registriert werden, die man mit ihnen öffnet.

Naja, vielleicht schaut hier doch noch mal einer rein, der sich mit sowas mehr beschäftigt hat und schon Erfahrungen gesammelt hat. Irgendwer muss die Vorgängerversionen ha gekauft haben ;)

Nachtrag:

laut der Beschreibung und der echt ausführlichen Gegenüberstellung der verschiednenen Anbieter unter GerhardGs Link hab ich entschlossen, mich mal mit InstallFree auseinander zu setzen. Dieses Produkt scheint sowohl die Verteilung als auch Stand-Alone-Pakete zu unterstützen.

Was mir aufgefallen ist: In der Zusammenstellung wird beschrieben, dass MS' Softgrid keine Unterstützung für "locked down" PCs bietet. Das kann ich gar nicht glauben. Mal weiter recherchieren.

Rush Hour?

Hallo MCSE-Board'ler,

Ich steh vor einem kleinen Problem. Seit einem halben Jahr befasse ich mich immer wieder nebenher mit Softgrid von MS. Ich hab schon viel dazu gelesen, und jetzt durch Zufall bin ich auf ThinApp von VMWare (eigentlich Thinstall?) gestoßen. Nach weiteren Recherchen hab ich rausgefunden, dass es noch viel mehr Virtualisierungs-Möglichkeiten für Applikationen gibt (Citrix, Altiris).

Mein Problem: Mein schön zurecht gelegter Plan ist ins Wanken geraten. Ich möchte mehrere Räume mit ca. insgesamt 45 PCs mit einer Applikationsvirtualisierung ausstatten. Ich könnte einfach auf Softgrid (bzw. App-V) setzen, weil ich das am längsten kenne, allerdings ist ein hoher materieller Aufwand dabei. Ich brauche hier die Enterprise-Lizenzen von Vista, denn nur mit denen kann ich zusätzlich Software Assurance bekommen und damit dann den MDOP (MS Desktop Optimization Pack), welches dann erlaubt Softgrid zu nutzen. Das kostet einiges. VMWare will einfach pro Rechner knapp 40€haben und fertig. Allerdings kostet wohl die Virtualization Suite einiges. Und ich weiss noch nicht, ob es da auch eine neue Version in absehbarer Zeit geben wird, zur Zeit siehts so aus in meinen Augen: VMWare hat ThinApp (beta ~ v4?) übernommen, also die Software zum packetieren, aber Thinstall selbst vertreibt noch seine Virtualizatioen Suite 3.3. Die werd ich aber wahrscheinlich brauchen, um die virtualisierten Programme in meinen Desktops bekannt zu machen, Dateiverknüpfungen und Dateitypenzuordnungen anzulegen. Ausserdem müssen die Anwendungen ja wissen, wie sie miteinander kommunizieren (z.B. IE mit JAVA, Word mit Excel, usw.).

Langer text, kurze Frage:

Welche Erfahrungen habt ihr mit Applikationsvirtualisierung gemacht. Habt ihr sowas im Einsatz, wenn ja, was und warum habt ihr euch dafür entschieden?

Interessant wäre vllt auch, wenn ihr Seiten kennt, die Produkte gegenüberstellen. Ich hab leider nichts gefunden, selbst hier im Forum gibts nur zwei Beiträge zu diesem Thema :(

Hier noch ein paar Links zu den verschiedenen Herstellern, falls jemand gar nicht weiß, von was ich rede ;)

VMWare ThinApp:

Application Virtualization with VMware ThinApp - VMware

Thinstall Virtualization Suite:

Thinstall 3.0 Virtualization Suite

Microsoft Softgrid bzw. App-V:

Microsoft SoftGrid® Application Virtualization

Blog zu App-V:

The App-V Blog

Geschwindigkeit ist top. Allerdings find auch ich das babyblau (und seine Abstufungen) sehr gewöhnungsbedürftig und anstrengend. Auch ist es viel zu großzügig. Das Design nimmt dem Board (in meinen Augen) etwas der Professionalität. Im alten konnte ich besser lesen als hier in diesem Meer. Was ist z.B. mit den abwechselnden Hintergründen der Beiträge in einem Thread?

Ich seh natürlich ein, dass man es nicht allen passend machen kann, aber eine Auswahl an "Themes", aus denen sich jeder sein passendes raussuchen kann.

Gruß CaIvin

UAC ist eingeschaltet unter meinem Vista.

Und auch aus ner elevateden CMD raus geht es leider nicht :(

Scheint geklappt zu haben. Läuft wieder alles rund anscheinend. Habe es auf mehreren Servern installiert mit meiner Kollegin und bisher verhalten sie sich ruhig.

Sind schwer beruhigt.

@MarKae: Der Patch ist per Mail unterwegs ;)

Hmmm ...

das heisst, ich muss das UAC abschalten (hatte noch keine Zeit das zu testen wegen meinem anderen Problem), werd ich das mal machen.

Ist shcon doof, dass ich um ordentlich damit zu arbeiten jetz tdoch eine Sicherheitsfunktion abschalten muss.

Ich werds testen, danke :)