Daniel -MSFT-

Da die 1&1 VM die Hardware mit mehreren Kunden teilt, ist das shared Hosting. Du brauche Software Assurance für den SQL-Server, um die Lizenz bei 1&1 verwenden zu können. Ich halte Dein Vorhaben für keine gute Idee. Lass Dich doch besser beraten von jemandem, der sich damit auskennt. Arzt wird man auch nicht durch ein paar Fragen in Webforen, warum soll das bei IT-Administration anders sein?

Details unter http://blogs.technet.com/b/dmelanchthon/archive/2007/03/26/probleme-mit-dem-ie7-beim-verlagern-von-verzeichnissen-unter-windows-vista.aspx

Geh zur Polizei und erstatte Anzeige. Auch der E-Mailprovider darf Dir keine Daten rausgeben. Dafür gibt es die Strafverfolgungsbehörden. Sollte es sich um Belästigungen handeln, die nicht strafbar sind, dann pack den Absender in die Blockierliste, dann siehst Du die Mails nicht mehr. Das Leben ist kurz genug... Viele Grüße! Daniel

Sei froh, dass Du kein Linuxadmin geworden bist. Das ist um Längen komplexer. Ich spreche da aus langjähriger Erfahrung ;-)

Nein, siehe hier: http://blogs.technet.com/b/sbs/archive/2009/03/23/requirements-for-installing-sql-2008-standard-edition-for-small-business.aspx und hier: https://technet.microsoft.com/en-us/library/cc794697.aspx • The versions of SQL Server that are included in Windows SBS 2008 Premium are licensed for installation only in your Windows SBS 2008 network. You cannot install SQL Server on a server that is not in the Windows SBS 2008 domain. • The Windows SBS 2008 CAL Suite for Premium Users or Devices is required for users who or devices that access SQL Server. Der Installer prüft meines Wissens nach auch das OS ab und verweigert die Installation auf nicht unterstützten Betriebssystemen.

Die External Connector-Lizenz lizenziert Dir die Zugriffe auf den Windows Server. Wenn die günstiger ist als max. 100 User CALs, dann liegst Du damit auf der richtigen Seite. Du brauchst aber auch für den MS SQL-Server entsprechende Zugriffslizenzen oder musst pro Core lizenzieren. Nutzen die jeweils nur ein Benutzer einen Loginaccount oder greifen unter einem der erlaubten Accounts möglicherweise viele Benutzer direkt oder indirekt auf das System zu? Beschreib mal genauer die Art und Weise der Nutzung. Viele Grüße! Daniel

Hi -rk-, ich habe die Fragen exakt so gestellt, weil die Antworten darauf entscheidend sind für die richtige Lizenzierung. Bitte mach Dir doch die Mühe und beantworte die Fragen so exakt wie möglich. Dann kann Dir hier viel besser geholfen werden. Verstehe ich das richtig, dass die Techniker ihr Notebook im Office liegen lassen und dann beim Kunden vor Ort remote auf jeweils ihr eigenes Notebook zugreifen? Sind die dann rund um die Uhr an oder habt ihr da eine Wake on (W)LAN-Lösung laufen? Have fun! Daniel

BTW: 100 User auf einem TS sind nichts ungewöhnliches bei 64bit OS. Warum nicht einfach die TS1-VM mit mehr Ressourcen ausstatten und TS2 und TS3 einstampfen? Hast Du schon über den RD Connection Broker und Web Access nachgedacht? Du musst ja auch mit abreissenden Sessions und Reconnectwünschen rechnen.

Was hat der Kunde denn heute auf dem Technikerarbeitsplatz genau installiert? Welche Windows- und Office-Version und Edition genau? Über welchen Bezugskanal (OEM, Systembuilder, Volumenlizenz)? Haben die Lizenzen Software Assurance? Sind die Technikerrechner physische Rechner oder VDI? Was für Windows- und RDS CALs hat er heute? Warum will er Office aus Office 365 nicht installieren?

Lies meinen Satz nochmal genau. Ich hatte ein "nicht" gezielt eingestreut.

Rollback ist kein Backup. Das ist genau das, was man weder mit einem Domaincontroller, noch mit einem Exchange Server macht. Nie. Nicht. Such mal nach USN Rollback. Dann findest Du zum Beispiel https://support.microsoft.com/en-us/kb/875495/en-us und http://www.hyper-v-server.de/hypervisor/hyper-v-ads-controller-und-angewendete-snapshots/ Have fun! Daniel

Hallo zusammen, für alle, die es interessiert: Deutschland ist in die Liste der Länder aufgenommen worden, in denen online überwachte Prüfungen abgelegt werden können: Online proctored exams for Microsoft Certification > Participating Countries Have fun! Daniel

Tja, da hast Du dann die falschen Platten gekauft ;-) 3 Platten Parity = RAID 5 in Storage Spaces? Da läufst Du auf das Read-after-Write-Problem. Die Schreibgeschwindigkeit wird durch die Schreibperformance einer einzelnen Disk begrenzt, da Du nciht parallel Schreiben kannst. Durch 512e kann sich dieser Effekt bei Random Write IO noch deutlich verschlimmern, da Du pro 512 Bytes ja 4k lesen und schreiben musst. Dass kannst Du derzeit nur durch RAID-Controller mit BBU Write-Cache/SSD-Cache abmildern. Generell gilt: Parity-Spaces sind schreibend nur für sequentielle Workloads wie Backup-Streams, Archive, etc. und read-only Zugriffe empfehlenswert. Nicht für Random Write IO. Also bitte keine VHDs auf Parity-Spaces packen und die Erwartungshaltung bei Parity Spaces anpassen :-) Siehe http://social.technet.microsoft.com/wiki/contents/articles/15200.storage-spaces-designing-for-performance.aspx

Ich habe früher selbst medizinische Software entwickelt. Daher kenne ich das Thema recht gut auch als Laie. Ich glaube nicht, dass die heutigen Lösungen in Praxen sicher sind gegen einen lokalen Angriff eines administrativen Insiders. Bei der EDV-Betreuung wird auch eher weniger auf die strikte Trennung der Zugriffe geachtet, weil vermutlich vielen das Problem gar nicht bewusst ist. Siehe z.B. http://www.mit-sicherheit-gut-behandelt.de/digitale-arztpraxis/einsatz-von-dienstleistern.html und die Besprechung unter http://franzsteppe.com/wp-content/files/artikel/konterkarierende-gesetzgebung-beim-strafgesetz-und-datenschutz.pdf Nur mal so als Hintergrundinfo. Dass man beim Arzt unterschreiben muss, damit der die Abrechnung extern machen lassen darf, ist auch einem Urteil geschuldet: BGH, Urteil vom 10.07.1991, AZ. VIII ZR 296/90. Daher die ganzen rechlichen Entwicklungen der letzten Monate/Jahre in diesem Bereich. Have fun! Daniel

Zuhause nutzen viele mittlerweile größere Datenmengen als viele Firmen. Siehe Blu Ray Backup & Co. Meinst Du wegen https://support.microsoft.com/en-us/kb/2515143 und https://msdn.microsoft.com/en-us/library/windows/desktop/hh848035%28v=vs.85%29.aspx? Meiens Wissens unterstützt Server 2012 und Windows 8 Native 4k. Da würde ich im Zweifel keine Emulation nutzen.

Wenn Du die EDV von Praxen als externer Dienstleister betreust, dann kannst Du auf die Daten zugreifen. Damit werden sie Dir von den Ärzten offenbart. Daher ja die ganze Diskussion rund ums non-legal Outsourcing und die Frage, wie man hier dem Arzt oder Anwalt ermöglichen kann, Dienstleister z.B. für ihre EDV beauftragen zu können, ohne ihn einstellen zu müssen. Das ist völlig unabhängig von der Clouddebatte. Es geht nciht um Standard senken, sondern um ein Anerkennen der Realität. Nur weil einige Hardcore Cloud verteufeln, heißt das nicht, dass wir wieder zurück zum in Steine meisseln gehen sollten. Die EDV vor Ort ist genauso angreifbar, weil in der Regel mit dem Internet verbunden. Wenn ich an das denke, was ich so bei Ärzten nur als Patient schon durch Anschauen an Problemen bei der EDV vorfinde, dann kann ich mir schon einen massiven Sicherheitsgewinn durch den Einsatz von standardisierten Lösungen von professionellen Dienstleistern vorstellen.

Normalerweise werden jeweils die aktuelle und die Vorgängerversion einer Software bei der Zertifizierung unterstützt. Also Windows Server 2012 und 2008 momentan. 2003 ist rausgefallen. Wenn dann 2016 der nächste Windows Server kommt, dann fällt sehr wahrscheinlich 2008 raus.

Bei fast jedem Arzt unterschreibst Du mittlerweile eine Einwilligung, dass der Patientendaten von Dritten verarbeiten lassen darf. Denk nur mal an die zentralen Abrechnungssysteme, externes Labor, Dienstleister, etc.Ich fürchte, mit Deiner radikalen Einstellung gehörst Du zu einer Minderheit. Die Ärzte, die sich das nicht unterzeichnen lassen, sind sich meist der Problematik gar nicht bewußt und verletzen die Gesetze hier unbewußt. Wie genau betreust Du denn die Praxen von Ärzten? Wie gehen Deine Kunden damit um, dass diese Dir gegenüber Patientendaten offenbaren? § 203 StGB gilt hier genauso im Verhältnis Deiner Kunden zu Dir. Willkommen in der Realität. Stillstand von drei Tagen hatte icih auch noch nicht durch einen Bagger gehabt. Da gibts dann auch noch als Alternative UMTS/LTE. Have fun! Daniel

Ja, das geht mit der Verzeichnissynchronisation unter dem Stichwort "Same Signon": https://msdn.microsoft.com/de-de/library/azure/dn246918.aspx Du brauchst aber für den User zusätzlich Exchange und Skype for Business CALs. Bei Enterprise E3 wären die CALs schon mit dabei. Windows Server 2012 R2 hat mit der Essentials_Rolle auch schon die passende Administrationsschnittstelle eingebaut. Have fun! Daniel

Die vorhandenen Lizenzen kannst Du sehr wahrscheinlich nicht weiterverwenden. Foundation darf schonmal nicht virtualisiert werden und fällt allein dadurch raus. Ein Gedanke wäre, direkt die Datenbank über Azure SQL Database als Service zu nutzen: https://msdn.microsoft.com/de-de/library/azure/hh852669.aspx. Damit adressierst Du das gesamte Problem. Wenn Du aber die Maschinen selbst betreiben willst, dann käme Azure Site Recovery in Frage: http://azure.microsoft.com/de-de/services/site-recovery/. Windows Server-Lizenzen hast Du bei Azure schon mit in der Miete drin. SQL Server-Lizenzen kannst Du auch gleich mitmieten oder selbst kaufen. Du brauchst dann aber Software Assurance für die Lizenzen. Schlußendlich würde ich mir auch Gedanken machen, ob Deine Frau als Ärztin Patientendaten bei dem gewählten Hoster überhaupt betreiben darf. Entweder muss sie dafür die Einwilligung aller Patienten einholen oder sie braucht einen Datenverarbeitungsvertrag mit dem Hoster zur Verarbeitung der personenbezogenen Daten. Bei Azure bekommt man sowas zum Beispiel angeboten. Weiterhin sollte sie sich die Frage nach § 203 StGB stellen, die für Ärzte nicht abschließend geregelt ist. Zu den Hintergründen siehe http://www.aerzteblatt.de/archiv/169273/Outsourcing-und-Fernwartung-Datenschutzrechtliche-Anforderungen und wegen der neuesten Entwicklungen für Anwälte unter http://www.noerr.com/de/presse-publikationen/News/outsourcing-satzungsversammlung-billigt-non-legal-outsourcing-%E2%80%93-ein-silberstreif-am-horizont.aspx und http://www.haufe.de/recht/kanzleitipps/neu-verschwiegenheitspflicht-beim-legal-outsourcing-in-2-bora_222_301808.html. Have fun! Daniel

Dann kanst Du auch gleich einrichten, dass man sich mit einem Domänenadministrator nicht an Clients oder Memberservern anmelden kann. Die sind nur zur Administration von Domain Controllern da. Have fun! Daniel

Denk mal beim Storage auch an Storage Spaces. Das erspart Dir den RAID-Controller. Bei den Datenträgergrößen ist eine bessere Fehlerbehandlung durchaus sinnvoll. RAID 5 für die VMs halte ich übrigens für keine so gute Idee.

...und des zweiten Hosts auch. Der braucht genausoviele Windows Server-Lizenzen wie der erste, wenn alle VMs darauf laufen können sollen. Es sei denn, Du tauscht frühestens aller 90 Tage.

Mach doch mal ein Get-AzureSubscription: Get-AzureSubscription | Format-Table Da siehst Du, wie Deine Subscriptions genau heißen. Have fun! Daniel

Du darfst genau das installieren, was Du gekauft hast: Windows Server 2012 Foundation. Wenn Du ein Downgrade vornehmen möchtest, schau in die Lizenzbedingungen Deiner OEM-Version rein, ob Deine Version über Downgraderechte verfügt. Entsprechenden Datenträger und Key der Downgrade-Version musst Du selbst im Bestand haben. Eine neuere Version wie Windows Server 2012 R2 Foundation musst Du käuflich erwerben. Have fun! Daniel