PowerShellAdmin

Hallo Dr. Melzer, wir hatten die Idee den TFS via Webzugriff an ausgewählte Kunden bereitzustellen (Download von Paketen). Dass die Partnerlizenzen nicht nutzbar sind ist ok, allerdings war für mich auch unklar, ob man diese durch den external Connector aufwerten kann. Nach weiteren Diskussionen hieße das konkreter z.B. 1TFS Server zum internen Gebrauch mit Webzugriff druch den Kunden: Windows Server 2012 -> Benötige hier eine extra Lizenz, da die Partnerlizenzen nicht erlaubt + Usercals oder den external Connector für die Kundenzugriffe SQL Server Xpress -> Reicht für uns aus, da wir die Reportingfeatures des TFS nicht nutzen. Keine Lizenzkosten TFS Server 2010 o. 2013 -> Der Zugriff des Kunden soll ausschließlich via Website erfolgen (Tickets aufrufen und Anhänge herunterladen). Hier benötigt man nach meinm derzeitigen Stand ebenfalls keine Lizenz. Intern sind wir über unser MSDN Abos der Partnerschaft lizenziert. Die internen Lizenzen haben wir ja bereits : 1x Windows Server 2012 Lizenz Nx Usercals 2012 o. external Connector VG :)

Hallo Norbert & Dr. Melzer, wie Norbert bereits schreibt sind die Lizenzen generell nur für den internen Gebrauch - Man hat aber die Erlaubnis z.B. für Schulungszwecke etc. Für mich stehen im Kern halt zwei Fragen: -Darf Windows Server 2012 ohne external Connector für den authentifzierten Kundenzugriff (Ausschließlich Zugriff auf eine Website) verwendet werden ? => Hier hatte ich gelesen, das man generell mit dem Windows Server 2012 Websiten (ähnlich Web Server Edition) hosten darf, aber so wie ich das verstanden habe ausschließlich Public und eben nicht in so einem Fall. -Ob man in diesem Fall überhaupt die Partner Lizenz verwenden darf - Was ja aufgrund der Lizenzeinschränkungen wohl etwas problematisch ist. Derzeit habe ich im Hinterkopf die Lösung in der MS-Cloud als VM zu hosten. Hier reicht eine kleine Instanz aus und ich kann auch günstig den SQL Server 2012 Web Edition (welchen es ausschließlich als Mietmodell oder via Spla gibt) zugreifen. Verglichen mit den Lizenzkosten kann das System etwa 2 Jahre in Betrieb sein, bis sich die Kosten ausgleichen. ------------------------------ Ich hoffe ich mache jetzt keine Verwirrung - der ursprüngliche Wunsch war es, den internen TFS Server für den Kunden - via Https- bereitzustellen - Hier erfolgt die interne Abarbeitung und man kann auch direkt die Packages bereitstellen und den Kunden berechtigen. Der TFS benötigt generell User-Cals oder MSDN Subscriptions - Jetzt habe ich aber festgestellt, dass der Webzugriff scheinbar aber expliziet ausgenommen ist (Wir sind intern über MSDN Abos lizenziert). "The only exception is WIWA (Work Item Web Access)". Edit: Nach meinen Verständnis würde der Kunde einen Windows Usercal & SQL Usercal benötigen oder ? Ich möchte das Ganze erstmal abwegen, bevor ich irgendwas mache würde ich nochmal direkt bei MS anfragen. Erfahrungsgemäß ist es aber sehr umständlich und die Antworten sehr ungenügend (gerade im Lizenzbereich). Mit Partnerlizenzanfragen ist Microsoft selbst überfordert.

Hallo zusammen, ich habe eine Frage zu Lizenzierung eines Webzugriffs. Wir sind Microsoft Silber Partner und haben Lizenzen zur eigenen Verwendung. Nun steht in Planung, dass wir ein Webtool für die Supportabarbeitung einsetzen. Zur Fragestellung - Darf ich auf einen Windows Server 2012 (r2) eine IIS Anwendung hosten, welche nur für Mitarbeiter und ausgewählte Kunden, via FBA gesichert, freigegeben ist ? Da die Anwendung nicht Public - ausgewählte Kunden - aus, gehe ich davon aus, dass die Nutzungsbestimmungen das Hosting hier nicht gestatten. Welche Aussage wäre denn hier richtig ?- Ich gehe von d) aus. a) Ich darf die MS Silber Partner Lizenz verwenden c ) Ich darf die MS Silber Partner Lizenz verwenden, benötige aber den external Connector c) Ich benötige eine extra Windows Server Lizenz d) Ich benötige eine extra Windows Server Lizenz zzgl. external Connector VG & Danke

Wie wärs mit lesen ? ;-) http://www.tecchannel.de/server/windows/2034183/windows_praxis_usb_nutzung_per_gruppenrichtlinie_reglementieren/index5.html

Sodala, heute wurde bei der Firma der Strom abgestellt, da musste ich vor Ort alle Geräte herunterfahren. Im Anschluss habe ich die IT auf die neue Domäne migriert - dauerte gute 10 Stunden und ich bin nahezu fertig. Lief alles ansich problemfrei. Allerdings habe ich die Migration vorab getestet, nahezu komplette Integration gehabt und dann nach Ablaufplan migriert - Ansonsten definitiv nicht in einem Tag machbar... Wo der Sinn eines SBS Updates ist sehe ich bis jetzt nicht (ausgenommen der komfortablere Datentransfer/Netztrennung), wären dort mehr Clients gewesen, wäre ein zweiter Mann zu Anpassung sinvolll gewesen. Lediglich das viel zu große Postfach hatte Probleme gemacht, dass hätte ich hier umgehen können. Punkte wie DHCP & DNS sind ja schnell exportiert oder manuell angepasst und die VPN musst sowie auf PPTP EAP konfiguriert werden... Achja nach dem Stromshutdown ist die Linux TK - auf welche ich nicht mal Zugriff habe - nicht mehr angelaufen. Durfte nebenbei noch NEtzteil austauschen und das Ding wiederbeleben... Unfassbar was dort der dafür Verantwortliche verbrochen hatte - son Entertainment PC aus 2006 und komplett verbastelt, aufgequollene Elkos aufm Mainboard usw... Heißt im Anschluss an die Nacharbeiten ne neue TK einrichten ... Wir wollen ja keine Langweile ;] VG PS: Hauptsache den Sonntag frei für meine neue Kamera (Sony A7).

Kann ich nur so unterstreichen, immer zu erst testen- Dank Virtualisierung kann man eine Vielzahl an Problemen solcher Migrationen vorgelagert abfangen. Ein Integrationstest gehört für mich so jeder Anwendung dazu, ob Server oder eine Applikation ist mir da egal. Man spart sich viel Stress und Ärger.

Also das ist von der Unternehmensgröße abhängig. Ich habe eine absolute blanke SBS Umgebung einrichtet, morgen wird umgezogen- Das heißt eine finale Sicherung der PST & Freigaben und anschließend das alte System heruntergefahren, sowie das neue aktiv gestellt und die Daten importiert. Mir wäre es ein Dorn im Auge die Altlaste zu migrieren, am Ende eher eine Frage der Kalkulation und man muss es dem Kunde anbieten - In meinem Fall ist es ein Gefallen..^^ Ich plane mir zwar das Wochenende ein, Erfahrungsgemäß bin ich mit allem bis spät Abends fertig. Planung, Umsetzung und Prüfung waren mindestens 3PT Aufwand zzgl. den 1-2 Migrationstagen, abhängig von der Qualität der Umgebung kann es sinn machen. Die Antwortproblematik der Emails ist auch ein von MS gelegtes Ei edit: bei andern Domänen natürlich nicht ;) - Alternativ kann man hier aber eine zweite Empfangsdomäne einrichten und den Benutzer die alten Mailadressen hinzufügen. Der PST Import ist mit vorsicht zu genießen, per Outlook (Postfach zu groß für Exmerge und splitten/filtern wollte ich nicht) am Quellrechner die Postfächer exportieren. Am Zielrechner die Postfächer anlegen und am besten über den Import die Beschränkungen entfernen. Im Anschluss das Postfach einmalig aufrufen, damit die Standardordner angelegt werden, nun kann man per PowerShell die Daten einspielen. Es gab nur zwei Probleme - Postfach einmalig nicht aufgerufen => falsche Sprache der Standardordner und sporadische Abbrüche beim Import der PST Dateien (15GB Datei). Ansonsten habe ich mit dem SBS auch nicht viel am Hut und Punkte wie die VPN und Freigaben streng selbst eingerichtet. Die Assistenten machen für mich jedenfalls nur bedingt sinn. Die Clients sind das kleinste Problem, kann man ja mit dem Frensit-Tool einfach umziehen. VG PS Admin

Hey Daniel, dass O365 mehr beinhaltet ist bekannt. Den Punkt habe ich wohl etwas "stiefmütterlich" wiedergeben. Einfach deswegen, weil ich aufgrund von Erfahrungswerten kein sehr großer Freund der Cloudservices bin - für den Emaildienst fehlt mir vielleicht auch noch das Vertrauen. Hinzu kommt, dass man von der Kostenkalkulation in 5 Jahren deutl. über den jetzigen Kosten + neue Officelizenzen liegt. Vielleicht habe ich hier meine Vorurteile, aber ich bin der Meinung, dass man hier noch etwas warten sollte - Azure ist bei MS eine Baustelle :) Die Bereinigung der Clientseitigen Autovervollständigung ist kein Aufwand - bei 5 Clients auch eine handvoll Klicks :) Es handelt sich nunmal um eine sehr kleine IT, da bleibt alles überschaubar. VG ;)

Moin Diddi, schneller ist relativ, aber generell sehe ich da nicht das Problem. Der Hauptzeitaufwand liegt bei der Verschiebung der Daten, aber das würde auch bei einer Migration entstehen - ja das kostet mich richtig viel Zeit. Der Import der Emails ist nur die Ausführung eines Codeschnippsels in der PowerShell und die paar Freigaben sind schnell verschoben und konfiguriert. Das Vorsystem ist lange vor meiner Zeit eingerichtet worden, hier liegen diverse alte Benutzerobjekte, Freigaben unsauber verteilt und einiges mehr - wieso soll ich den ganzen Altdreck mitnehmen bzw. diesen nachträglich bereinigen ? Vielleicht ist dieser Weg etwas mehr Aufwand, dafür aber deutl. angenehmer zu kalkulieren. Die Clients werden aus der alten Domäne entfernt, in die neue eingefügt - anschließend wird der Forensit Migrator kurz laufen lassen und die Profile sind aktualisiert. Lediglich am SQL Server habe ich Aufwände, da ich hier die Services anpassen muss und die Integrationspakete (das wäre aber auch bei einer Migration notwendig). Und natürlich einige weitere kleine Punkte ;) Nicht zu vergessen - wir reden hier von 5 Benutzern und einer kleinen IT - zum Glück :) PS: Der heikle Punkt liegt an dem Zeitfenster der Produtivstellung - hier muss ich vorab alle notwendigen Daten in der Nacht sichern (Freigaben & Postfächer) und bereitstellen, dann ist doch alles in Butter (immer schön optimistisch sein )

Mit Notes habe ich keine Erfahrungswerte, mal schauen wie es in 5 Jahren aussieht. Immerhin war Exchange 2010 & SP das Wechselargument zu MS ... Wer weiß was in der Zukunft kommt. Achja zum Thema, der SBS 2011 ist schon gekauft und ich baue eine isolierte Umgebung auf - Das gibt ein komplettes Neueinrichtung der IT, aber das sieht für mich auch von der Zeiteffizienz am sichersten aus - mag keine Altlasten :) Aber es gibt ja immer so angenehme Probleme - ein 15GB Postfach aufm Exchange - Exmerge ist also raus- und der Outlook Export bricht ab ... Aber man will ja auch keine Langeweile ;)

Ich weiß direkt von 2 weltweit aktiven Firmen, die von Lotus auf Ex2010 und SP2010 gewechselt sind :] (darunter auch ein ziemlich großes Unternehmen) Aber wer weiß was in 5 Jahren ist...

Moin XP-Fan, danke für deine Rückmeldung, das deckt sich ja ziemlich mit meiner Einschätzung. Die Betreung von kleinen ITs gehört nicht zu meinen Kerngeschäft und da hole ich mir gerne weitere Meinungen ab (Fleißarbeit für gute Freunde). Ich habe die SBS 2011 Variante jetzt mal so weitergereicht. Natürlich kommt oft auch die Argumentation, dass die IT Kosten immer gedrückt werden und auch kleine Firmen hier mehr investieren sollten. Aber das bedarf auch eine rationalen Argumentation und der 2011er SBS ist ja preisunabhängig je nach Konstellation die beste Lösung. Ich selbst habe nichts gegen die Cloudservices, wir setzen selbst bestimmte Applikationen als Azure Services, aber auch Azure VMs ein. Aber IT (Kern)Dienste möchte ich dort (noch) nicht ausgliedern. Die Ausfallrate der Anbieter ist Erfahrungsgemäß erheblich höher als die meiner eigenen :-) Auch setze ich bei uns seit ~1 Jahr auf W2k12 und fahre damit durchweg positiv. Gerade der native PowerShell 3.0 support ist z.B. für Fileservices eine Bereicherung. Was meiner Meinung nach besonders untergeht, ist der Wegfall vom SBS Premium Addon. Gerade in kleinen Unternehmen ist so der SQL Server deutl. weniger erschwinglich. Ein SQL Express ist im Regelfall keine Alternative, für den SQL Server Webedition benötigt man einen Anbieter mit Spla-Agreement (welche auch Eigentümer der Hardware sein muss) oder Hostinganbieter und dieser ist auch eher für Sondersituationen geeignet.

Moin Zahni, habe den Thread mal überflogen, inhaltlich bietet er aber leider nichts Neues. Wenig nüchterner Input :( Viel Frust über den Wegfall, aber wenig warum man den 2011sbs die nächsten Jahre nicht noch weiter nutzen sollte. Ich sehe in Kerio keinen Mehrwert gegenüber dem Exchange 2010, auch der 2013 tut sich da derzeit noch schwer. Wo sind da denn wirkliche Vorteile ? Und eine Laufzeit > 5 -7Jahre sollte kein Problem darstellen, da dies etwa dem Sanierungszyklus einer kleinen It entspricht. ;) Vg PsAdmin

Schade dass es so wenig Resonanz gibt, vielleicht ist das Thema ja auch schon zu plattgetreten. Die erfolgreichste Bank Europas ist erst dieses Jahr auf Exchange 2010 gewechselt, für mich ist es kein Produkt was am Ende des Produktzykluses steht. Auch könnte mich Exchanger 2013 selbst noch nicht überzeugen - der Exchange 2010 macht einen ziemlich guten Job. Der Updatesupport für kritische Updates ist ja noch bis ende 2020 gewährleistet, womit die Laufzeit mehr als ausreichend ist. Aufgrund der geringen Anforderungen spricht nahezu alles für den SBS2011 - aber vielleicht bestätigt oder kritisiert hier ja noch einer meiner Meinung :) VG PSAdmin

Hallo zusammen, ich habe derzeit zwei 2003er SBS die abgelöst werden sollen, dank der Schließung des SBS Produktes müssen nun passende Lösungen her. Meiner Meinung nach ist der SBS 2011 die perfekte Plattform ist. Der Exchange Server 2010 ist immer noch die Referenz als Mailserver. Allerdings ist das gute Stück doch etwas älter, ich möchte gerne in eine aktuelle Version einsteige - vielleicht habe ich hier auch ein falsches Bauchgefühl. Auch die Exchangealternative Kerio ist aufgelistet, allerdings ist diese für mich sehr weit außen vor. Die letzten Erfahrungen mit Tobit waren sehr nervig (Thema Postfach Umzug größer Mailboxen, Serverumzug usw). Ich möchte ungern ähnliche Probleme für die Zukunft aufbauen. Die CloudLösung ist auf einen 5 Jahreslaufzeit berechnet zu teuer. Dazu kommt, dass wir seit 1,5Jahren mit Azure arbeiten und ich daher entsprechend nur bedingt vertrauen habe. Die Lösung 1 wäre klar mein Favorit, in der groben Kalkulation natürlich vom Preis sehr deftig. Aufgrund der Postfachanzahl, stellt sich aber auch bei mir die Grundsatzfrage, braucht man hier einen Exchangeserver ? - Ich würde behaupten, man kann dies auch anders lösen, aber ich befürchte eine erhebliche Fehleranfälligkeit. Achja natürlich noch eine kurze Zusammenfassung: 5 Mitarbeiter mit je einem eigenen Postfach, sowie ein allgemeines Postfach. Letzteres ist sehr wichtig und hier wird parallel drauf gearbeitet. Außerdem sind die Kontakte in den Postfächern gepflegt - sonstige Messagingfeatures werden nicht genutzt. Die Migration ist auch entsprechend simple, hier würde lediglich ein PST Import stattfinden und keine richtige Migration. Windows Server 2012R2 Std (2VMs) + Exchange 2013 Std + 5 Postfach Cals ~1800€ SBS 2011 ~ 750€ Windows Server 2012R2 Std (2 VMs) + Kerio Connect ~1000 Windows Server 2012R2 Essentials + Office 365 (5x Jährliche Kosten) ~600€ +600€ jährlich Windows Server 2012R2Essentials o. Std + Kein Exchange Server Vielen Dank für euren guten Rat ! VG PSAdmin ;)

VBS :/ brr.... Würde mich schleunigst mit der Thematik PS auseinandersetzen, da die Möglichkeiten zum einen sehr groß sind, man aber vorallem auch deine Anforderungen sehr einfach umsetzen kann. Und wenn die PS mal nicht ausreicht, kann man auf .Net innerhalb der PS zurückgreifen ;) VG

Moin Dukel, ja habe ich jetzt auch gesehen, das hängt an der Portrange >1024 Die Firewallregel auf dem 2012 sagt ja, dass alle Ports erlaubt werden, allerdings wird hier der Dienst differenziert angegeben. Das Problem an den Regeln - diese sind je nach Version und Sprache unterschiedlich. Stellt sich die Frage, ob ich mir nicht die Regel selber basteln kann (das geht ja mit Sicherheit), aber dann gültig für Win 2003- Win 2012 ? Edit: Ab Windows 2008 sollte das ja funktionieren, da ich hier die Dienste in der Firewall definieren kann. Unter Win 2003 sollte es aber auch klappen: call netsh firewall set service RemoteAdmin enable call netsh firewall add portopening protocol=tcp port=135 name=DCOM_TCP135 call netsh firewall add allowedprogram program=%windir%\system32\wbem\unsecapp.exe name=WMI call netsh firewall add allowedprogram program=%windir%\system32\dllhost.exe name=Dllhost Eine Alternative ist die Anpassung der Portrange und die Verteilung - das geht ja meines Wissens. ach so ist gelöst - Verteilung der Firewallregel an alle Server per GPO (ab W2k8) http://social.technet.microsoft.com/Forums/windowsserver/en-US/84c78946-eb05-4068-877d-489153419d13/how-to-enable-the-wmi-entry-in-the-firewall-configuration-using-gpo-on-win7?forum=winserverGP Auf den letzten W2k3 Möhren wurde die Regel manuel eingespielt, das passt schon. VG :)

Moin Jungs, ich bastel derzeit an einem Skript, der per WMI Daten ausließt und aufbereitet - Der Skript rennt auch wie ich es möchte (natürlich PowerShell ):). Innerhalb des Skriptes lese ich per WMI Query bestimmte Daten aus - im WMI Zugriff liegt das Problem. Gebe ich in der Windowsfirewall alle Ports frei -> funktioniert es (geprüft bei Windows 2003, 2008r2 und 2012er Servern). Per GPO habe ich die TCP Ports 135, 139 und 445 bereits freigegeben und die Regeln werden auch korrekt übernommen, die Ports sind auch freigegeben. Auf die schnelle hatte ich noch die dynamische Portrange TCP 1024-1034 gefunden und freigegeben - brachte aber keine Besserung. Wars***einlich habe ich nur falsch gegooglet und es ist ganz einfach. VG PSAdmin ;)

Moin, ich habe hier derzeit einen Skript, welcher diverse .sql Dateien einließt und dann in einer Schleife ausführt. Über invoke-sqlcmd funktioniert alles problemfrei, ich möchte das aber anders lösen über die SQLConnections. Strings und eigens erstellte .Sql Dateien funktionieren, andere mit vielen Zeilen fliegen mit einem Fehler im Syntax raus. "Falsche Syntax in der Nähe von Mein Verdacht sind ja die Zeilen Umbrüche, ist euch vielleicht eine Idee / Lösung bekannt ? Wie beschrieben, die SQL Queries sind ok, direktes Ausführen oder via invoke-sqlcmd funktionieren VG Admin $sql_script=get-content ("PFAD zu .SQL Datei") -join "`r`n" $sqlConnection = new-object System.Data.SqlClient.SqlConnection "server=$sql_server;database=$sql_database;Integrated Security=sspi" $sqlConnection.Open() #Create a command object $sqlCommand = $sqlConnection.CreateCommand() $sqlCommand.CommandText = $sql_script #increase the timeout $sqlCommand.CommandTimeout=1000 #Execute the Command $sqlReader = $sqlCommand.ExecuteReader() # Close the database connection $sqlConnection.Close()

Hallo, hast du den SharePoint Assistenten mal durchlaufen lassen - hört sich nach einer nicht aktualisierten Datenbank an - z.B. aufgrund von Updates des SharePoints auf deinem SBS. In dem Fall reicht es einmal den Konfigurationsassistenten füpr SharePoint auszuführen. VG Admin

Also wir hatten hier mehrere Dell NBs mit Samsung SSDs + HD Passwort + TrueCrypt Systemverschlüsselung. Generell gab es nie Probleme und Defekte. Lediglich bei einer alten SSD kam es ab 60% Speicherbelegung (trotz Trim und neuster Firmware und Secure Erase) zum Einbruch der Lese-/Schreibaraten um über 90%. Bei uns laufen so etwa 15 Clients mit SSD ohne Probleme seit Jahren (außer das Performanceproblem bei den Alten- wurden bereits ersetzt)

Ich arbeite in einem kleinen Unternehmen (50Ma) und betreue noch 3 kleinere Firmen die dazugehöen. Vertraglich bin ich nicht verpflichtet, allerdings kam es schon vor, dass ich im Urlaub einige Stunden gearbeitet hatte (aus dem Ausland heraus einen Serverausfall unterstützt oder auch mal vor Ort gekommen bei Ausfällen). Bei größeren Systemausfällen gehört das für mich dazu, das liegt aber erheblich daran, dass ich meine AG - besonders GF- sehr gut leiden kann und auch sonst kaum Überstunden anfallen (Bereitschaft ist aber da). Ohne weiteres werden mir Handyrechnungen, Fahrtkosten erstattet. PS: Bei einem neuen AG würde ich das nur vertraglich machen, da gehört eine Sondervergütung zum regulären Gehalt und auch Überstunden müssen fest definiert sein. Nicht jeder AG ist so ein Glücksgriff wie mein jetziger. VG Admin

Moin Nils, wieso zerstört, er hat Inhalte der Datenbank verloren, aber die Datenbank sollte doch noch reparabel sein. @Lizenz Gerade zum Testen ist es interessant die Datenbank wiederherzustellen und ich spiele hier sicherlich nicht Polizei für MS. Ich kann nichts erkennen was einen Lizenzmissbrauch darstellt. Das heißt nicht das ich Lizenzverstöße tolleriere - Ich als Admin erstrecht am wenigsten- allerdings sollte man nicht voreilig sein. Ansonsten hast du vollkommen Recht, die Lizenzen sind nur zum Testen, soweit der TO sie produktv nutzt, muss er diese umgehend umstellen. VG Admin

Dir fehlen die benötigten Logdateien für ein Softrecovery. Ich denke ein Hardrecovery wäre die letzte Möglichkeit.

Man kann das Postfach archivieren - z.B. als PST Export und anschließend die Mailboxfunktion deaktivieren, sowie den Benutzer sperren. Ob das euren Richtlinien entspricht, musst du auch mit der Personalabteilung klären.