Daniel -MSFT-

Nimm doch einfach ein SATA DOM (Disk on Module): https://www.supermicro.com/products/nfo/SATADOM.cfm

Startest Du die Session im Vollbildmodus? Hast Du die Unterstützung für alle Monitore aktiviert? Siehe https://blogs.technet.microsoft.com/enterprisemobility/2013/12/16/resolution-and-scaling-level-updates-in-rdp-8-1/

Was steht denn nun genau drin als DNS-Server bei DC, Exchange und Clients von beiden Standorten?

Dass der Exchange das AD nicht findet, kommt ja nicht daher, dass das grad keinen Bock hat sich zu melden...

Liest Du eigentlich auch Hinweise oder willst Du nur bestätigt bekommen, das schon alles gut wird, wenn man abwartet?

Falls Du Pro ausrollst und später zu Enterprise wechseln willst, dann geht das bei Windows 10 einfach durch Keywechsel ohne Neuinstallation. Mit SA bekommst Du Enterprise mit den entsprechenden Enterprise-Features. Musst Du prüfen, was Du davon brauchst.

Speicher mal die RDP-Konfiguration in eine Datei. Die kannst Du dann mit einem Editor öffnen und die gewünschte Auflösung eintragen. Prüf mal vorher die maximal unterstützte Auflösung.

*Worryfree* - muß nur ich da schmunzeln?

Poste doch mal ein ipconfig /all von allen Servern und je einem Client pro Standort. Wenn der Exchange das AD nicht finden kann, würde ich erstmal die DNS-Konfiguration auf allen Servern und Clients prüfen. Wenn ich schon RAID5 lese - Du wärst auch nicht der erste, bei dem der Router als DNS-Server eingetragen ist.

Oder denkt mal über Exchange Online nach. Da habt ihr mit dem Betrieb nix mehr zu tun und die VPN-Leitung wird nicht mehr vom Mailverkehr dicht gemacht.

Autokorrektur, *grumpf*

Mal unabhängig von der Firewall, wo ich auch es gefährlich finde, parallel einen Server mit zwei eigentlich getrennten Netzen zu verbinden, hier eine Antwort, falls mal jemand via Suchmaschine auf diesen Thread stößt: Das Zauberwort heißt Subnetzpriorisierung: https://technet.microsoft.com/en-us/library/cc961422.aspx

Nur um mal für siberia21 eine Lanze zu brechen: Es gibt durchaus Firmen, bei denen solche Anforderungen auf der Tagesordnung stehen. So abwegig ist der Gedanke also nicht. Psychologisch betrachtet ist es auch ein immenser Unterschied, ob ich keine Nachrichten bekomme oder ob ich meine Geräte dafür ausschalten muss. Ich hätte in meinem Team auch gern so eine Funktion eingeführt, damit die mal am Wochenende und Feierabend loslassen. Stattdessen musste ich mich bemühen, nur während der Arbeitszeit Mails an Teammitglieder zu schreiben, damit ich keine Arbeitskaskade lostrete.

Nimm den Benutzern die alten Adressen weg und erlaube nicht das relaxen von Mails auf dem internen SMTP-Server. Sonst kann da jeder intern in fremden Namen senden. Wenn die IMAP-User sich beim Senden am SMTP-Server anmelden müssen, setzt Exchange die Absenderadresse automatisch auf die Standardadresse des zur Anmeldung verwendeten Users. Stichwort Send as ist hier wichtig.

Und Änderungen dauern schonmal 2h, bis sie wirksam werden, weil Exchange viel cached. Die Exchangedienste neu zu starten verkürzt das.

Hast Du denn für das neue Notebook auch eine Windows 10-Lizenz? Die Lizenz des alten Notebooks ist auf diesem verblieben.

Du musst die DNS-Einstellungen für Office 365 korrekt setzen, dann funktioniert Autodiscover richtig. Vorausgesetzt, Du nutzt nicht intern im AD den gleichen Domänennamen. Dann musst Du die Konfiguration nicht nur auf dem externen DNS, sondern auch auf dem internen durchführen.

SSO macht dann Sinn, wenn die Benutzer sich nicht erneut anmelden sollen. Ich würde auf jeden Fall die AD-Synchronisation empfehlen und Same Sign on. Für Single Sign On brauchst Du eine hochverfügbare Anmeldeinfrastruktur on-premises.

Schau Dir doch mal die Transportregeln in Exchange Online an. Ich habe das jetzt nicht ausprobiert aber mit einem Filter auf Deine Adresse und den Zeiteinstellungen geht da eventuell etwas: https://technet.microsoft.com/de-de/library/jj919238(v=exchg.150).aspx

Hi Jaron,

wir unterstützen nicht die Verwendung mehrerer Versionen von Office unter Windows-Versionen, bei denen Remotedesktopdienste (RDS) aktiviert sind: Keine Unterstützung für mehrere Office-Versionen auf einem Computer mit Terminaldiensten. Office-Produkte mit der gleichen Version, für die zwei unterschiedliche Installationstechnologien verwendet werden, können nicht auf dem gleichen Computer installiert werden: Die Installation von Office mit Klick-und-Los und Windows Installer auf dem gleichen Computer wird nicht unterstützt

Wenn Du Office 2016 auf dem Terminal Server zur Verfügung stellen und dabei Office 365-Lizenzierung nutzen willst, musst Du Office mit Shared Computer Activation installieren, um Compliance in Bezug auf die Office 365-Lizenzierung zu erzielen: Überblick über die Aktivierung gemeinsam genutzter Computer für Office 365 ProPlus. Damit brauchen aber alle Nutzer eine Office 365-Lizenz, da sie sonst nicht authentifiziert werden können.

Ich würde an Deiner Stelle zwei (virtualisierte) Terminal Server installieren und den mit der MSI-Installation auf Zugriffe von den mit Office 2016 lizenzierten Clients begrenzen. Der andere mit C2R-Installation versehene Terminal Server prüft die Lizenzierung automatisch.

Have fun!
Daniel

Hallo zusammen,

wegen der Lizenzkosten denke ich, dass der Hauptfokus für S2D einmal auf Hyper-converged Systemen liegt, die als Virtualisierungshosts eh schon Datacenter-Lizenzen haben und einmal auf Scale out File Servern. Für kleine SMB-Umgebungen sehe ich die Lösung nicht als präferierte Lösung an.

Was die Ausfallsicherheit angeht, so ist auch ein Cluster, der auf nur einen Festplattenausfall ausgelegt wird, anfällig gegen einen doppelten Ausfall. Das gleiche trifft aber auch für jedes "Hardware" RAID5. Wobei ich letzteres eher in Frage stelle: Was ist denn ein "Hardware" RAID5? Auch in einem Storage-Controller arbeitet Software und es soll auch SANs geben, in denen der Storage-Controller x86-basierend ist ;-)

Gerade bei Festplatten im Terabyte-Bereich sind die Rebuild-Zeiten im Falle des Ausfalls einer Platte so lang, dass es nicht unwahrscheinlich ist, dass eine weitere Platte während der höheren Rebuildbelastung aussteigt. Deswegen geht man ja auch weg von RAID5 und hin zu RAID6 oder bei S2D eben zu Dual Parity.

Wenn man dann noch bedenkt, dass bei Festplatte die Fehleranfälligkeit sich nicht analog zur Kapazitätserweiterung weiterentwickelt hat, ist die Gefahr von Silent Data Corruption (aka "Bitrot) eine der am meisten unterschätzten Fehlergründe im Speicherbereich (nach menschlichen Fehlern). Auch hier versagt in der Regel ein klassischer "Hardware" RAID-Controller:

There are many error sources beyond the disk storage subsystem itself. For instance, cables might be slightly loose, the power supply might be unreliable,^[2] external vibrations such as a loud sound,^[3] the network might introduce undetected corruption,^[4]cosmic radiation and many other causes of soft memory errors, etc. In 39,000 storage systems that were analyzed, firmware bugs accounted for 5–10% of storage failures.^[5] All in all, the error rates as observed by a CERN study on silent corruption are far higher than one in every 10¹⁶ bits.^[6] Webshop Amazon.com has acknowledged similar high data corruption rates in their systems.^[7]

...

 As an example, ZFS creator Jeff Bonwick stated that the fast database at Greenplum, which is a database software company specializing in large-scale data warehousing and analytics, faces silent corruption every 15 minutes.^[9] As another example, a real-life study performed by NetApp on more than 1.5 million HDDs over 41 months found more than 400,000 silent data corruptions, out of which more than 30,000 were not detected by the hardware RAID controller. Another study, performed by CERN over six months and involving about 97 petabytes of data, found that about 128 megabytes of data became permanently corrupted.^[10][11]

(Hervorhebungen von mir)

Der Vorteil von S2D + ReFS liegt darin, dass von Anwendung > Dateisystem > Hardware Transparenz herrscht. So kann zum Beispiel über Integrity Streams das Dateisystem Silent Data Corruption erkennen und selbständig reparieren. Oder man kann Metadaten und Cache in einem Mirror und die Daten selbst auf einem Parity-gesicherten Speicher legen. Copy-on-Write erhöht auch ernorm die Datensicherheit, da hier auch Ausfälle während des Schreibens abgefangen werden können. Selbst bei einem beschädigten Datenträger geht nicht - wie bei einem RAID - der gesamte Inhalt verloren, sondern nur Daten, die in den defekten Bereichen liegen.

Wenn man sich mal ein bißchen im Detail mit Software Defined Storage beschäftigt und dagegen die Limitierungen klassischer RAID-Controller stellt, landet man eigentlich sehr schnell bei den moderneren Technologien. Was die Stabilität von S2D und ReFS angeht - wir nutzen das selbst bei Azure als primäre Technologie. Wenn es Hyper-Cloud-Anforderungen erfüllt, dann vertraue ich dem mehr für meine eigenen Daten, als den bisher bekannten RAID-Controllern. Da hatte ich in der Vergangenheit öfter Ausfälle zu beklagen.

Natürlich enthebt einen das alles nicht davon, regelmäßige Backups zu machen...

Have fun!
Daniel

Wie wurde denn die Office 2016 Home & Business lizenziert? Wenn sie als Box gekauft wurde, findest Du hier die Lizenzbestimmungen: https://www.microsoft.com/en-us/Useterms/Retail/Office/2016HomeAndBusiness/Useterms_Retail_Office_2016HomeAndBusiness_GER.htm

Beispielsweise erhalten Sie mit dieser Lizenz keine Rechte für folgende Handlungen und müssen daher Folgendes unterlassen: Die Software als Serversoftware oder für kommerzielles Hosting zu verwenden, die Software zur gleichzeitigen Verwendung durch mehrere Nutzer über ein Netzwerk zur Verfügung zu stellen, die Software auf einem Server zu installieren und anderen Nutzern Remotezugriff darauf zu ermöglichen oder die Software auf einem Gerät zur ausschließlichen Verwendung durch Remotebenutzer zu installieren,

Der Remotezugriff ist nur unter folgenden Bedingungen erlaubt:

Sie sind berechtigt, mithilfe von Remotezugriffstechnologien von einem anderen Gerät aus auf die auf dem lizenzierten Gerät installierte Software remote zuzugreifen und diese zu nutzen, sofern die auf dem lizenzierten Gerät installierte Software nicht gleichzeitig von einem anderen Nutzer nicht remote genutzt wird. Andere Nutzer sind zu unterschiedlichen Zeiten berechtigt, von einem anderen Gerät aus mithilfe von Remotezugriffstechnologien auf das lizenzierte Gerät zuzugreifen, jedoch nur von Geräten aus, für die eine separate Lizenz zur Ausführung derselben oder einer höheren Edition dieser Software besteht.

Wenn also der PC nur von seinem Hauptbenutzer genutzt wird, darf der Hauptbenutzer auch von einem entfernten Gerät aus auf das Office zugreifen. Andere Nutzer dürften das nur, solange auf dem Computer, von dem sie aus zugreifen, die gleiche Officeversion auch lizenziert wurde.

Wenn die obige Office-Lizenz über einen anderen Vertriebskanal angeschafft wurde, können möglicherweise die Bedingungen anders lauten. Daher am einfachsten die Microsoft Softwarelizenzbestimmungen von der installierten Version einsehen.

Have fun!
Daniel

Oftmals kostet allein der Jahresstromverbrauch des Servers für 24x7 mehr als Office 365.

Hi Peter,

Office 365 ProPlus darf auf einem Terminal Server genutzt werden. In Verbindung mit Exchange Online klingt das nach 4x Office 365 E3 (1x für Deinen Freund und 3x für die weiteren Mitarbeiter).

Das Office 365 ProPlus darf jeder Nutzer dann auf bis zu 5 Rechnern nutzen. Also 1x auf dem Terminal Server, 1x auf dem Laptop und dann noch 3 freie Installationsrechte.

Viele Grüße!
Daniel

BTW: Bei den nackten PCs fehlt auch der SLIC-Eintrag im BIOS. Damit kann man dann nur MAK-Aktivierung nutzen und keinen KMS. Gibt den einen oder anderen Kunden, der das dann erst beim Rollout merkt...

Technisch ist auch eine Parallelinstallation von Office 365 und per MSI installiertem Office nicht supported, was sich wohl auch auf einzelne Applikationen bezieht: Word, Excel usw. per Click-and-run und Visio per MSI ist nicht unterstützt (wenn ich das richtig verstehe).

Da gibt es ein paar Ausnahmen, die am einfachsten mit einer Matrix erklärt sind: Unterstützte Szenarien für die Installation verschiedener Versionen von Office, Visio und Project auf demselben Computer

Have fun!

Daniel

Mit O365 Pro Plus click-to-run deployment ist ja nur eine dedicated VM pro User möglich (bei VDI Szenarien). Kann ich für non-persistente VM’s Shared Computer Activation einsetzen und so Office 365 Pro Plus z.B. mit Horizon in einer non-persistenten Umgebung korrekt lizenziert einsetzen?

Ja, SCA ist dafür geeignet. Siehe z.B. https://blogs.technet.microsoft.com/educloud/2014/11/04/shared-computer-activation-with-office-365-proplus-benefit-for-studentsfacultystaff/

Zur Nutzung bedenke noch, dass Du sinnvollerweise Single Sign On mit ADFS konfiguriert haben und die EULA ausblenden solltest. Siehe z.B. http://svenhuisman.com/2015/02/how-to-configure-office-365-pro-in-a-non-persistent-vdi-environment/

Have fun!

Daniel

Windows Server 2012 R2 heissen die alle:

• Windows Server 2012 R2 Datacenter
• Windows Server 2012 R2 Standard
• Windows Server 2012 R2 Essentials
• Windows Server 2012 R2 Foundation

Wenn Du die Standard Edition meinst, dann ja, die kann ohne AD betrieben werden. Mehr dazu in Windows Server 2012 R2 Products and Editions Comparison unter Server Roles > Active Directory Domain Services.

Have fun!
Daniel

Die zwei Admin-Sessions verstehen sich als gleichzeitige Sitzungen. Diese können abwechselnd von einer beliebigen Zahl von Benutzern verwendet werden, aber eben nur zur Administration.

 

Gruß, Nils

Edit: Zitat und Link hinzugefügt.

Hi Nils,

ich meine, dies ist ein oft vorkommendes Mißverständnis. Das sind keine concurrent use Adminzugriffe, sondern Du musst die beiden Admins, die diese Zugriffe nutzen dürfen, vorher festlegen und denen diese Lizenz zuweisen. Jeder andere Benutzer, der als Admin zugreifen soll, braucht dann eine RDS-CAL. Es sei denn, Du weist einen der beiden Adminzugänge neu zu und dafür gibt es auch Limitierungen. Siehe auch Dein Zitat "Up to two users may connect to the Windows Server operating system simultaneously to perform administrative functions without needing any RDS CALs. Additional administrative users need the appropriate RDS CALs."

Have fun!

Daniel