Daniel -MSFT-

Ich tippe mal auch Cached Credentials: https://technet.microsoft.com/de-de/library/hh994565.aspx

Vielleicht sollte man noch beachten, dass bei hohem Netzwerktraffic es stark darauf ankommt, was für Netzwerkkarten verwendet werden mit welchen Treibern und wie das OS damit umgeht. Früher war das Problem, dass zum Beispiel der Windows TCP/IP-Stack die Interrupts, die eine Netzwerkkarte auslöst, wenn Verkehr anliegt, nur auf einer CPU verarbeiten konnte. Damit stieg und fiel die Leistung des Servers durch die Geschwindigkeit der einen CPU. Das wurde mit neueren Windows-Versionen geändert. Weiterhin war das Verarbeiten der Interrupts durch die CPU ein Problem, das durch Offloading-Techniken wie TCP Chimmney drastisch minimiert werden konnte. Leider glauben auch hier viele Admins einfach weiter urbane Mythen und deaktivieren das Offloading, sod ass die Serverperformance beeinträchtigt ist. Mit aktuellen Techniken wie RDMA kannst Du problemlos mehrere 10 GBit-Verbindungen bündeln und hast trotzdem wenig bis keine Leistungsverluste mehr bei Virtualisierung. Siehe z.B. http://download.intel.com/support/network/adapter/pro100/sb/understanding_iwarp.pdf und https://technet.microsoft.com/en-us/library/dn583825.aspx Have fun! Daniel

Wenn die Maske nicht /32 ist, dann versucht sowohl der Client, als auch der Server (als dessen Gegenstelle) alle anderen Hosts direkt zu erreichen, die durch die Netzwerkmaske als direkt erreichbar klassifiziert werden. Das nennt man dann Site2Site VPN. Du hättest lokal ein eigenes Netzwerk mit mehreren Hosts und das Gateway verbindet dieses Netz mit der Zentrale via VPN. Bei Client2Site-VPN hast Du aber nur einen Client. Alle anderen Hosts kannst Du nur über den VPN-Tunnel erreichen. Also musst Du alle Pakete für andere Hosts immer über die VPN-Leitung schicken. Sonst kannst Du mit denen nicht kommunizieren. /32 sorgt genau dafür.

Du brauchst in dem Szenario alle Device- oder User-CALs und RDS-CALs für Windows Server 2012. In dem anderen Thread schriebst Du, dass 40 Mitarbeiter von 15 Geräten aus arbeiten. Zugriff von exern erfolgt von Notebooks. Sind die in den 15 Geräten schon mit enthalten oder sind das weitere Geräte? Was ist mit Zugriff von Home PCs oder anderen Geräten, die nicht der Firma gehören? Die sind technisch unterbunden? Kein Multifunktionsdrucker in der Firma im Einsatz? Kein Scan2Mail? Keine Gäste oder andere Geräte, die vom DHCP-Server eine IP-Adresse zum surfen bekommen oder den internen DNS zur Namensauflösung nutzen? Device CALs sind ziemlich schwierig in der Handhabung, wenn man da auf Nummer sicher gehen will. Have fun! Daniel

Wenn über die Netzwerkverbindung ein Domaincontroller erreicht werden kann, wird die Verbindung als "Domänennetzwerk" gewertet. Daran ist ein eigenes Firewallprofil gehängt, bei dem dann bestimmte Ports geöffnet werden. Der Name ist imho der DNS-Name der Domäne. Der wird auch dem Computer als primäres DNS-Suffix vergeben, wenn er der Domäne beitritt. Die Zahl dahinter zeigt, dass der Computer mehrere unterschiedliche Netzwerkverbindungen gespeichert hat, über die die Domäne mal erreicht wurde. Das können verschiedene drahtlose oder drahtgebundene Netzwerke oder auch VPNs sein. Entscheidend ist, dass die Standard-Gateways der Netzwerkverbindungen oder der Wireless APs unterschiedliche MAC-Adressen hatten. Dann werden sie als unterschiedliche Netzwerke gewertet. Du kannst die bekannten Netzwerke editieren und mergen, wenn Dich die Zahl dahinter stört: http://answers.microsoft.com/en-us/windows/forum/windows_7-networking/how-do-i-delete-or-clear-redundant-network/07834191-708d-45f9-9ef2-e779dd930ce3 Have fun! Daniel

Wie greifen denn die Anwender "von extern" auf den Terminal Server zu? Also von welchen Geräten? Alle diese Geräte müssen mit entsprechenden Device-CALs und Office-Lizenzen abgedeckt sein. Alternativ lizenzierst Du die CALs pro User und Office durch Office 365 ProPlus.

Setzt der Webserver dann die info@ auf bcc: bei den Mails an die externen Adressaten? Dann wären die Internetkopfzeilen eine Möglichkeit. Aber worauf genau willst Du mit den Regeln abheben? Was ist der Workflow, der dahinter steht? Welches Problem willst Du tatsächlich lösen?

BTW: Du hättest in das DHCP-Serverlog schauen sollen, nicht das DNS-Serverlog. Und einen Netzwerktrace anschauen mit Netmon oder Wireshark. Dann wäre das gleich aufgefallen. Hatte ich etwas weiter oben aber schon drauf hingewiesen ;-) Gut, dass der Spuk jetzt behoben ist.

Die kannst Du auch gleich in das Installationsimage mit offline integrieren. Das spart die spätere Nachinstallation. Das beste wäre, wenn der OP mal sagt, eas er genau mit der CD machen will. Vielleicht soll sie ja auch nur als dekorativer Untersetzer dienen. Dann könnte er die MSU oder CAB Dateien auch einfach in EXE umbenennen. Sieht dann genauso schön aus. Have fun! Daniel

Das Gastkonto unter Windows funktiomniert so nicht. Unter Windows gab es mal Windows SteadyState als Technologie, die solche Funktionalität bereitstellte: http://en.wikipedia.org/wiki/Windows_SteadyState Mit Boardmitteln kannst Du sowas nicht mehr einfach umsetzen. Dazu bräuchtest Du Drittanbietersoftware. Stichwort Kioskbetrieb. Have fun! Daniel

Hast Du Berechtigungen auf der Druckerqueue eingeschränkt? Eventuell musst Du dem Computerobjekt des Faxservers Rechte geben, wenn der Faxserver nicht unter einem Dienstkonto läuft?

Bitte bedenke: Das Produkt ist die Enterprise CAL. Aus welchen Bestandteilen die besteht, spielt hier keine Rolle. Du kannst ja auch nicht Office auf Word, Excel, Powerpoint als Einzelprodukte aufsplitten. Das sind jeweils verschiedene Produkte. Generell empfehle ich, Deine Frage schriftlich anzufragen. Das ist der einzige Weg, eine verbindliche Antwort zu bekommen. Infos hier aus dem Forum werden Dir nicht Rechtssicherheit geben. Have fun! Daniel

Kommt denn die externe IP auf dem Lancom-Interface an? Du kriegst auf jeden Fall ein anderes SSL-Zertifikat ausgeliefert, was bedeutet, dass Du nicht mit dem Exchange-Server über die neue Leitung sprichst.

Läuft auf dem Router der neuen Leitung vielleicht auf Port 443 das Management-Interface?

Teste mal die Verbindung mit https://testconnectivity.microsoft.com/ Hast Du auch an den Autodiscover-Eintrag gedacht?

Wie wäre es, wenn Du den kostenlosen Hyper-V Server 2012 R2 nimmst zum Virtualisieren und dann Hyper-V Replika nutzt, um die VMs auf dem zweiten Server ausfallsicher vorzuhalten? Achte bei den Lizenzen darauf, dass Du Lizenzmobilität auch für die Anwendungen brauchst, falls die z.B. eine SQL Server Datenbank beinhalten.

Deswegen würde ich ja auch keinen Windows Server 2008 Storage Server mehr heute installieren. Dedup auf Blockebene ist um Längen effizienter als auf Dateiebene. Auch wenn unsupported Dir egal ist, es geht meines Wissens nach auch technisch nicht.

Ist schon eine Weile her aber ich meine, Single Instance Store-Deduplication auf Dateiebene wurden im Storage Server für Datenlaufwerke unterstützt (im normalen Server nicht) und der Server war performancetechnisch besser auf File Services optimiert. Weiterhin brauchte der Storage Server 2008 keine CALs. Die wurden erst ab Storage Server 2008 R2 erforderlich.

Lies doch mal die Anleitung, die ich gepostet habe. Die verweist z.B. auf Windows Server 2008 R2 Upgrade Paths, wo Du lernen kannst: Cross-edition upgrades (for example, the Windows Server 2008 Foundation SKU to the Windows Server 2008 Datacenter SKU) are not supported. Bin mir beim Storage Server nicht 100% sicher aber Im Open Value gibt es meines Wissens nach keine Upgrade-Lizenz, da es Software Assurance imho nicht für Windows Storage Server gibt. Aber da mag ich mich gern eines Besseren belehren lassen, wenn jemand mehr weiß. Have fun! Daniel

Inplace Upgrade wird nicht gehen, weil der Storage-Server bisher vermutlich ein 32-Bit Server ist, oder? Schau mal hier rein: Guide for Upgrading to Windows Server 2008 R2

Alternativ kannst Du auch im Windows Update Catalog nachschauen: http://catalog.update.microsoft.com/v7/site/Search.aspx?q=HP+DesignJet+110plus Dort findest Du Treiber für Windows 7, Windows 8 und Windows 8.1 vom 09.09.2009 mit der Version 7.0.0.0. Die Treiber bekommst Du auch über die GUI, wenn Du bei der Druckerinstallation nach Treibern auf Windows Update suchen läßt. Windows Update selbst sollte die Treiber auch als Optionale Updates anbieten, nachdem Du den Drucker angeschlossen und nach neuen Updates gesucht hast, solange Du keine aktuelleren Treiber installiert hast. Have fun! Daniel

Ping doch mal die 10.16.1.1 bis 10.16.1.150 selbst an. Gibt genügend Tools dafür, die das komfortabel erlauben. Wenn dort IPs zurückpingen, denen Dein DHCP-Server keine IP-Adresse zugeteilt hat, dann werden die als BAD markiert. Siehe dazu Server Conflict Detetion. Was steht denn in den DHCP Server Log Files, wenn Du DHCP Server Logging anschaltest? Kannst Du daraus mal einen Abschnitt hier pseudomisiert einstellen? Hast Du mal den Netzwerkmonitor angeworfen und Dir die Netzwerkkommunikation während einer IP-Adressvergabe angeschaut, die in einer BAD ADDRESS endet? Bist Du sicher, dass Du keine DHCP Helper im Netz hast, die den Pool leer saugen? Have fun! Daniel

Hi Carnivore, auf Azure darfst Du keine Windows Client-VMs produktiv laufen lassen. Windows Clientbetriebsysteme kannst Du dafür gar nicht lizenzieren, da sie keine Lizenzmobilität haben. Windows Client Images stehen bei Azure daher auch nur MSDN-Abonnenten zur Verfügung: Can I use these VMs for production workloads? No, those images, and all services offered under MSDN Azure subscriptions, are only for development and testing. Can I use these VMs under an Azure subscription other than an MSDN Azure benefit subscription? No, you cannot. What can I install on the VM? You can install any software that is included in your MSDN subscription. For example, a Visual Studio Premium with MSDN subscriber can install Visual Studio Premium and Office on their VM for development or testing. http://azure.microsoft.com/blog/2014/05/29/windows-client-images-on-azure/ Just my 0.02 Daniel

Du nimmst einfach Leitung aus Einkauf raus und stellst den Ordner auf die gleiche Hierarchieebene wie Einkauf. Dann kannst Du auf beide Ordner unterschiedliche Rechte vergeben. Oder Du nutzt Einkauf als Container mit zwei Unterordnern Leitung und Team mit unterschiedlichen Berechtigungen. Oberste Leitung kann dann als dritter Ordner auch danebengestellt werden.

Lies doch mal den Artikel bis zu Ende, den ich verlinkt habe. Der DNS-Teil ist dort auch erjklärt. Die Swingmigration ist eine doppelte Migration beim SBS. Was Du dort kaufen kannst, ist eine Schritt-für-Schritt-Anleitung kompiliert aus einer Reihe von Whitepapers und Erfahrungen, die Du sonst lesen und machen müsstest.