Daniel -MSFT-

@NorbertFe: Und die Daten von der Cloud nach lokal nur auf das Handy via USB-Kabel ist natürlich viel sinnvoller, oder? Denn did Mails kommen ja über die Cloud. Retro ist ja manchmal ganz schick aber das ist ja sowas von 2005

Das Windows Phone synchronisierst Du ja direkt gegen Outlook.com. Was hat das in der Konstellation mit dem Outlook zu tun?

Wie Sunny schon schrieb: Deinstallier mal Deine Sicherheitssoftware und patche Outlook auf den aktuellsten Stand.

Lies Dir mal den Thread hier durch: http://www.mcseboard.de/topic/197037-software-f%C3%BCr-bestimmte-rds-clients-sperren/

Schau mal hier rein: http://www.schichtplanfibel.de/rbdienst.htm

schichtplanfibel.pdf

Du brauchst keine eigene Office-Lizenz für den TS. Es sei denn, jemand setzt sich an dessen Konsole und arbeitet von dort. Für die RDP-Zugriffe brauchst Du lizenzierte Clients. Siehe Anhang auf Seite 2.

Licensing_Microsoft_Office_Software.pdf

WindowsServerRDS_VLBrief.pdf

Office hat keine User-CALs. Das wird pro Gerät installiert. Das ist Dein Denkfehler. Du mußt die Office-Lizenzen nicht dem Terminal Server, sondern den Clients zugreifen, von denen auch eine Terminal Server-Verbindung durchgeführt wird. Wenn das von 100 Clients geht, dann brauchst Du auch 100x das Office aus dem Volumenlizenzvertrag. Hast Du das denn daraus?

Wenn Du nur 10 festgelegte Rechner mit Office ausstatten willst, musst Du sicherstellen, dass auch nur von diesen Rechnern aus auf den Terminal Server zugegriffen werden kann. Kleiner Tipp: Das geht nicht mit Gruppenrichtlinien.

Du beschreibst Dein Szenario zu ungenau. RDS-CALs gibt es pro User oder pro Device.

1. Wenn Du 10 namentlich bekannten Benutzern den Zugriff auf den Terminal Server erlauben willst, wären 10 User-CALs, die Du den einzelnen Mitarbeitern zuweist, sinnvoll.
2. Wenn wechselnde Benutzer von 10 festgelegten PCs auf den Terminal Server zugreifen sollen, dann sind 10 Device CALs sinnvoll.
3. Wenn wechselnde Benutzer von wechselnden PCs auf den Terminal Server zugreifen sollen (maximal 10 davon gleichzeitig), dann brauchst Du entweder 100 User- oder 100 Device-RDS-CALs, denn es gibt keine concurrent use Lizenzierung.

Unabhängig davon ist der Einsatz von Software auf dem Terminal Server separat zu betrachten. Wenn Du darauf z.B. Office, Project oder Visio nutzen willst, brauchst Du unabhängig von der tatsächlichen Benutzung für jeden Client, von dem auf den Terminal Server zugegriffen wird (auch Tablets, Smartphones, Thin Clients, etc.), die Office-, Project- oder Visio-Lizenz und zwar genau die, die Du installiert hast. Es geht nicht, Office 2013 ProPlus zu installieren und dann nur Office Standard für die Hälfte der Mitarbeiter zu lizenzieren, weil die kein Access nutzen.

Das Office muss aus einem Volumenlizenzvertrag stamnmen - OEM, PKC oder FPP gehen hier nicht. Ausnahme Office 365 - wenn das über einen Volumenlizenzvertrag pro Benutzer erworben wurde, dann darf der Benutzer Office auf dem Terminal Server als eine seiner fünf Installationsrechte von jedem Rechner aus nutzen.

Tja, wenn der OP aber dem Link nicht folgt, hilft vielleicht ein Zitat weiter? BTW: Mit Exchange 2003 SP1 hatten wir einen Error Correction Modus eingeführt, der ECC Einzelbit-Fehler in der Exchange-Datenbank automatisch zu reparieren hilft. Wenn man mit Nachfolgern trotzdem regelmäßig -1018-Fehler hat, dann sind das Multibit-Fehler und ein deutliches zeichen für ein Hardware- und/oder Treiberproblem. Ich würde hier auch mal den Bad Sector Count von den Festplatten nachverfolgen sowie Franks Hinweise ernst nehmen: 

Ursachen für so einen Fehler dafür gibt es viele. Entweder wurde der Block schon fehlerhaft geschrieben, weil zu der Zeit schon ein Fehler im Treiber oder Speichersubsystem vorlag oder der Fehler trat beim Lesen auf. Beim lesen versucht Exchange aber diese Seite insgesamt sechzehn mal zu lesen. Damit ist ein temporärer Fehler ausgeschlossen. Meist ist es wirklich ein Hardwaredefekt oder Treiberdefekt. In seltenen Fällen auch ein Filtertreiber im Dateisystem, wie ihn Virenscanner gerne verwenden.
http://www.msxfaq.de/notfall/-1018.htm 

Sprich, ich könnte mal eseutil /p und mitunter noch eseutil /d versuchen und wenn das in 2-3 Monaten wieder kommt die HW tauschen?

Diese Methode sollte nur verwendet werden, wenn andere Methoden nicht erfolgreich waren. Das ist sozusagen die letzte Verteidigungslinie. Nach einem Hard Recovery musst Du zwingend eine Offlinedefragmentierung der reparierten Datenbank sowie das Tool Isinteg ausführen, um die logischen Fehler zu reparieren. Diese Schritte können mithilfe des Reparaturtasks der Datenbank-Problembehandlung von Exchange durchgeführt werden. Auf diese Weise werden automatisch die Reparaturprogramme Eseutil /P, Eseutil /D und Isinteg ausgeführt. Also kein "mitunter" an dieser Stelle.

Ein ESE 474-Ereignis mit einem Fehler -1018 kann aufgrund einer defekten Festplattenteilsystem-Hardwarekomponente oder aufgrund veralteter oder inkompatibler Treiber und/oder Firmware im Festplattenteilsystem auftreten.

Nachdem ein Fehler -1018 aufgetreten ist, melden Diagnosehardwaretests, die für den Server ausgeführt werden, möglicherweise keine Festplattenteilsystem-Hardwareprobleme, und die Annahme liegt nahe, dass Exchange Server für das Problem verantwortlich ist.

Umfangreiche Untersuchungen durch Microsoft und die Hardwarehersteller haben ergeben, dass komplexe Probleme mit den Festplattenteilsystem-Hardwarekomponenten und den unterstützenden Treibern bzw. der Firmware für die meisten Fehler -1018 verantwortlich sind.

Exchange meldet einen Fehler -1018, wenn eine initialisierte Seite in der Datenbankdatei gefunden wird, für die eine der folgenden Bedingungen gilt:

• Die auf der Seite gespeicherte Prüfsumme entspricht nicht dem Ergebnis der Prüfsummenneuberechnung, die beim Lesen der Seite durchgeführt wird. 
• Die auf der Seite gespeicherte Seitennummer entspricht nicht der Seitennummer, die sich unter Berücksichtigung des physikalischen Speicherorts in der Datenbankdatei auf der Seite befinden sollte. 

Exchange kann dafür verantwortlich sein, selbst einen Fehler -1018 zu generieren, wenn eines der folgenden Szenarien eintritt:

• Exchange erstellt eine Seite, die die falsche Prüfsumme aufweist. 
• Exchange erstellt eine Seite ordnungsgemäß, weist das Betriebssystem jedoch an, diese an den falschen Speicherort zu schreiben.

Exchange generiert eine Prüfsumme für eine Seite, die auf den Datenträger geschrieben werden soll, nachdem alle Daten auf die Seite geschrieben wurden. Hierzu gehört auch die Seitennummer selbst. Nachdem Exchange der Seite die Prüfsumme hinzugefügt hat, weist Exchange das Betriebssystem Windows an, die Seite mithilfe von veröffentlichten, auf Windows basierenden Standard-APIs auf den Datenträger zu schreiben.

Vorübergehende Speicherfehler können dann bewirken, dass die Seite an den falschen Speicherort auf der Festplatte geschrieben wird. Obwohl die Prüfsumme der Seite richtig ist, meldet Exchange einen Fehler -1018, weil die logische Seitennummer nicht der physikalischen Seitennummer entspricht.

Ein einzelner Fehler -1018, der in einer Exchange-Datenbank gemeldet wird, bewirkt im Allgemeinen nicht, dass die Exchange-Datenbank beendet wird. Als einziges Symptom tritt das Vorhandensein des Fehlers -1018 auf. Die betroffene Seite befindet sich möglicherweise in einem Ordner, auf den nur selten zugegriffen wird (z. B. im Ordner Gesendete Elemente oder Gelöschte Elemente), oder in einer Anlage, die selten geöffnet wird oder sogar leer ist.

Es ist unwahrscheinlich, dass ein einzelner Fehler -1018 große Datenverluste verursacht. Fehler -1018 stellen jedoch ein Problem dar, weil sie anzeigen können, dass ein Speichersystem mindestens einmal Daten nicht zuverlässig gespeichert oder abgerufen hat. Der Fehler -1018 ist eine frühzeitige Warnung zu einem Problem, dass sich wahrscheinlich laufend verschlimmert. Selbst wenn der erste Fehler -1018 für eine leere Seite in der Datenbank gemeldet wird, ist nicht bekannt, welche Seite als nächstes beschädigt wird. Wenn eine wichtige globale Tabelle beschädigt wird, wird die Exchange-Datenbank möglicherweise nicht gestartet, und die Datenbankreparatur ist ggf. nicht oder nur teilweise erfolgreich.

Nachdem ein Fehler -1018 protokolliert wurde, sollten Sie die Möglichkeit eines drohenden Ausfalls oder zusätzlicher zufälliger Beschädigungen an der Datenbank in Betracht ziehen und bei Ihrer Planung berücksichtigen, bis Sie die eigentliche Ursache des Fehlers ermittelt haben.

Quelle: ESE 474 -1018: Nicht behebbarer Fehler in Datenbank

Dein Zitat bezieht sich nicht auf Downgrade, sondern auf Down-Edition. Schau mal in die englische PUR:

DOWN-EDITION RIGHTS
In place of any permitted Instance, you may use an Instance of either the 2008 R2 version of Datacenter, the 2008 R2 or any earlier version of Enterprise, or the 2014 or any earlier version of Business Intelligence, Standard, Workgroup, or Small Business.

Von 2014 Enterprise auf 2012 Enterprise ist kein Down-Edition, sondern ein Downgrade. Denk aber dran, dass die Lizenzbedingungen für 2014 Enterprise auch beim Downgrade für die 2012 Enterprise gelten: http://blogs.technet.com/b/volume-licensing/archive/2014/05/29/licensing-how-to-sql-2014-licensing-changes.aspx

Q:  If I license SQL 2014 and downgrade to an earlier version – do I still need active SA to use failover rights?

A:  Yes.  Customers who downgrade to an earlier version of a product are bound to the license terms for the version licensed not the version deployed.  In this case, you’ve license SQL 2014 and as a result, active SA coverage is required to use passive failover rights.

Have fun!
Daniel

Wenn die Benutzer aber von allen Rechnern oder auch von extern auf den Terminal Server zugreifen wird Outlook/Office inder gleichen Version für jeden dieser Rechner gebraucht. Auch die Device-CALs werden dann jeweils fällig. Gerade bei Exchange und externen Zugriffen mit Smartphone, Tablet oder Webbrowser kann das unkalkulierbar werden.

Der gemischte Betrieb von Device- und User-CALs ist auch aufwendig in der Dokumentation.

Besser wäre es, einmal das ganze Nutzungsszenario mit einem auf Lizenzierung spezialisierten Dienstleister durchzugehen. Für den Terninal Server spielt zum Beispiel auch der Lizenzweg - für Terminal Server brauchst Du Office aus einem Volumenlizenzvertrag.

Hat denn der Besitzer des Postfachs, dem die Einladung geschickt wurde, sie akzeptiert und im Gegenzug seinen freigegeben? Wie sehen die Rechte auf beiden Kalendern genau aus?

USB 3.0 war das erste, was ich per Steckkarte beim N40L nachgerüstet hatte ;-) Hättest aber auch eSATA nehmen können. Das ist deutlich schneller als USB 2.0 bei dem Modell.

Ein Hauptproblem bei der Nutzung ist die OS-Erkennung für 3rd Party-Software. Da ein Server erkannt wird, wird oft die Installation verweigert mit dem Hinweis, man möge bitte die Serverversion der Software kaufen. Das ist im Bereich System Management oder Antivirus oft teurer.

Ansonsten musst Du halt damit leben, dass die Konfiguration aufwändiger ist, da die Server andere Standardkonfigurationen haben als die Workstation-Versionen. Gerade was die Priorisierung von Audio und Video angeht. Du solltest auch zwingend CPUs nutzen, die SLAT unterstützt.

Zur Lizenzierung: RDS-CALs sind zwingend erforderlich, da sind die Lizenzbestimmungen eindeutig.

Ist bei Windows-Versionen neuerer Bauart meines Wissens kein Thema mehr. HAL-Wechsel war bei XP & Server 2003 angesagt.

BTW: Regeln im Funktionspostfach kannst Du auch über OWA pflegen. Einfach mit dem eigenen Postfach anmelden und dann über Postfach ändern rechts oben auf das Funktionspostfach umstellen.

Zitat: "ABE can also demand CPU resources from file servers. However, Microsoft benchmarking tests indicate that even for very large file structures, running ABE only consumes two to three percent of CPU cycles. Administrators must use their judgment in balancing security and performance on file servers, even when the overhead is small."

Mal eine ganz andere Frage: Muss es zwingend ein Laufwerksbuchstabe sein? Netzwerkressourcen sind da viel flexiblerund können im TS-Profil per xcopy verteilt werden: http://blogs.technet.com/b/dmelanchthon/archive/2005/03/04/netzwerkressourcen-als-alternative-zu-laufwerksbuchstaben-verbindungen.aspx

Die RDP-Benutzer können kein Home & Business nutzen. Auf dem Terminal Server kannst Du nur ein Office aus einem Volumenlizenzvertrag installieren. Also entweder Standard oder Professional Plus. Office wird auch nicht nach Benutzern lizenziert, sondern klassisch nach Geräten. Für alle Geräte, von denen auf den Terminal Server zugegriffen wird, brauchst Du eine entsprechende Office- und Project-Lizenz aus einem Volumenlizenz-Vertrag.

Hast Du Dir mal alternativ Office 365 angesehen? Damit kannst Du Office pro User lizenzieren und hast die Exchange-Postfächer optional gehostet mit dabei. Aus einem Volumenlizenz-Vertrag hast Du auch die Terminal Server-Nutzungsrechte mit dabei.

Lass Dich mal von einem guten Lizenzberater beraten: http://pinpoint.microsoft.com/de-DE/companies/search/Lizenzierung-b200168?q=

Leg mal in Firma A die Mitarbeiter der Firma B als externe Kontakte im AD an und in Firma B die von Firma A. Nicht als Benutzer. Dann haben sie auch kein Postfach und Du hast kein Problem. Die Maildomänen von Firma A und B sind ja unterschiedlich, richtig?

Warum nicht gleich RD Gateway nutzen und die RDP-Verbindung in HTTPS tunneln? Das spart die VPN-Verbindung und Du brauchst nur die RDP-Verbindung starten.

Deswegen halte ich eine konsequente Umsetzung von Transport Layer Security für den minimal ersten Schritt. Allein die Nutzung von öffentlichen WLANs läßt sonst Zugangsdaten und Inhalte viel zu einfach abfischen. Für Ende-zu-Ende-Verschlüsselung mit S/MIME oder PGP muss primär der andere Kommunikationspartner etwas tun. Es reicht nicht, dass man sich selbst allein Gedanken darum macht. Daher wird das in der derzeitigen ausgestaltung nicht flächendeckend kurzfristig lösbar sein.

BTW: Lync wurde früher gern massiv kritisiert, weil es Telefonie über verschlüsselte Verbindungen als Standard setzt. Schön zu lesen, dass Asterisk das jetzt auch kann :-)

Geht nicht mit Boardmitteln, sondern 3rd Party Tools: http://letmebingthatforyou.com/?q=exchange%20transport%20rule%20save%20attachment

Speicher mal die Vorlage-Mail als Outlook-Vorlage-Datei mit der Endung .oft. Die hngst Du dann ran.

Willst Du denn das Programm mit administrativen Rechten laufen lassen oder willst Du, dass die Abfrage nicht mehr erscheint und das Programm ohne administrative Rechte läuft? Ersteres geht nicht auf Pro-Programm-Basis. Da musst Du z.B. den Aufgabenplaner bemühen. Bei letzterem geht es um die Erkennungslogik, die man abschalten kann: Verwenden des Fixes RunAsInvoker und Suppressing Elevation Prompts for Legacy Applications.