Daniel -MSFT-

Hallo RobertWi, Hyper-V Replika fällt weder unter ColdStandby, noch unter Lizenzmobilität. Daher sind dafür auf dem Zielsystem die entsprechenden Lizenzen ebenfalls vorzuhalten. Have Fun! Daniel Edit durch Dr.Melzer: Daniel hat seine Aussage hier ergänzt: http://www.mcseboard.de/topic/196642-hyper-v-2012-r2-replica-und-exchange-2013-sp1-dc-und-sql-2012-r2-express/?p=1229932

Schau mal zwei Postings höher. Exchange braucht Zugriff auf http://crl.microsoft.com. Siehe dazu auch http://blogs.technet.com/b/exchange/archive/2008/07/08/3405717.aspx. Alternative ist das Prüfen der Revocation List für die Exchange-Programme zu deaktivieren. Das geht bei .Net-Programmen über eine <ApplicationName>.exe.config Datei. Siehe dazu http://blogs.technet.com/b/exchange/archive/2010/05/14/3409948.aspx.

Hi blub, Joomla ist aber auch ein CMS, bei dem Du permanent aufpassen musst, auf der aktuellsten Version zu sein. Gerade Plugins von Drittanbietern haben da auch keinen grossen Securityruf. Ich hatte das am Anfang für faq-o-magic.net benutzt und das war mehr oder weniger ein Albtraum. jAlbum ist da deutlich problemloser, wenn man sich nicht selbst permanent kümmern will. Have Fun! Daniel

Hi Bambinator, Du musst Dich erst mal entscheiden: Entweder möchtest Du Hife haben oder Dich beschweren, wie gemein die Welt ist und dass das alles teuer genug ist und so weiter und so fort :-) Im Small Business Server ist die vorgesehen Remote Access-Technologie RRAS. Dafür gibt es dort fertige Assistenten. Wenn Du unbedingt SSTP nutzen möchtest, dann gibt es im SBS keinen einfachen Assistenten dafür. Das musst Du dann selbst konfigurieren. Da sind dann auch die Abhängigkeiten von OWA, RD Gateway und SSTP auf ein und demselben Server zu berücksichtigen. Das ist ein komplexes Szenario (so wie der SBS halt ein komplexes Stück Software ist). Ich empfehle Dir hier dringend ein passendes öffentliches Zertifikat zu nutzen. Wenn Du das noch mit einer eigenen CA machst und der externe Client kein Domänenmitglied ist, dann vertraut er Deiner CA nicht. Wenn Deine CA Zertifikate ausstellt, in denen die CRL nicht richtig eingetragen ist, dann wird die nicht genutzt. Wenn Du mit einer Intermediate CA arbeitest, dann liefert der Server (im Gegensatz zum IIS) nicht die ganze Zertifikatskette aus. Dann musst Du die ganze Kette lokal auf dem externen Client importieren und richtig konfigurieren. Das ist nun mal nicht so trivial und per Forum auch schwer zu unterstützten. Ich sehe hier zwei Möglichkeiten: Entweder Du nimmst einfach eine der vom SBS vorgesehenen Remotefunktionen oder Du machst Dich schlau, wie SSTP implementiert wird. Hier zwei Links zu Howtos: SSTP Remote Access Step-by-Step Guide: Deployment How to troubleshoot Secure Socket Tunneling Protocol (SSTP) based connection failures when client fails to connect to SSTP VPN server giving error message 0x80092013 How to configure SSTP VPN on SBS 2011 Have fun! Daniel

Wenn jemand Deinen Server hackt, ist das eben nicht nur Dein Problem. Der wird dann in der Regel für kriminelle Dinge genutzt und das schädigt andere. Das Forum kann bei technischen Detailfragen helfen. Es kann Dir aber nicht Dein Problem von vorn bis hinten lösen. Dafür gibt es Dienstleister und ja, die leben auch davon, Geld zu bekommen. Just my 0.02€ Daniel

Hallo Weingeist, ich hatte in meiner Antwort ein paar Punkte herausgegriffen, bei denen ich der Meinung bin, dass Du hier Tatsachen falsch oder verzerrt darstellst. Das meine ich mit "unsachlich". Deswegen bin ich darauf eingegangen und ich freue mich, wenn Du auf die konkret von Dir vorgebrachten Sachen antworten möchtest. Ich kann auf noch weitere eingehen. Hast Du auch mal konkrete Beispiele für: Vor ein paar Jahren wäre eine Lizenz noch eine Lizenz gewesen, egal über welches Programm sie gekauft wurde, man hatte die gleichen Rechte. Die Kosten für die Verlängerung der SA beträgt in unserem Klein-Betrieb mit einer handvoll MA's rund das doppelte von vor 3 Jahren. Die Kosten waren für einen kleineren Betrieb überschaubar zu halten, weil OEM-Versionen die gleiche Funktionalität boten wie die digitalen Lizenzen und sogar reimaged werden durften. Ich zweifle nämlich an der Korrektheit Deiner Aussagen hier. Dann schreibst Du zu 2012 R2, da wären ausschliesslich Dinge drin, die früher mit einem SP gefixt wurden. Hast Du Dir mal die allein die Liste der neuen Features und der größeren Skalierbarkeit bei Hyper-V angesehen? Die Exchange-CAL, bei der Outlook mit dabei war, ist seit Exchange 2007 Geschichte. Das war meines Wissens 2006, also vor fast acht Jahren. Und Du schreibst selbst, dass Kunden mit SA im Gegenzug dafür eine Outlook-Version pro CAL als Ersatz bekamen. Taugt das wirklich heute zum Microsoft-Bashing? Die guten Features müssen heute Deiner Meinung nach mit einer zusätzlichen, nur per SA erhältlichen Enterprise CAL erworben werden. Darauf bin ich schon teilweise eingegangen. Die Enterprise CAL ist auch ohne Software Assurance erhältlich. Sie wurde eingeführt für zusätzliche Funktionen, die mit Exchange 2007 kamen. Das waren vor allem Unified Messaging und das Compliance Archiv. Die normale Archivierungsfunktion, die es in Exchange 2003 schon gab, ist genauso in der Standard CAL enthalten wie bisher. Wieso kommt dabei nur das Mietmodell wie Office 365 in Frage? Du kannst das genauso mit Kauflizenzen gestalten. VDA ist dabei nicht zwingend notwendig. Das Client-OS (wie der Name schon sagt) ist ein Betriebssystem für den Client und wird demgemäß pro Gerät lizenziert. Für jedes Gerät, auf dem Du einen Windows Client-Desktop nutzen kannst, wird prinzipiell eine entsprechende Lizenz benötigt. Das mehr an Flexibilität, dass Du auf den verschiedensten Geräten Deinen Desktop hast, hat seinen Preis. BTW: Mit SA für den Hauptarbeitsplatz hast Du die entsprechende Lizenzierung schon erledigt. Da sind die Remote-Nutzungsrechte für VDI mit dabei. Das verstehe ich nicht. Wieso wird die Instanz lokal durch eine Remotetechnologie unbrauchbar? Eine Remote Desktop-Session kannst Du auch im Fensterbetrieb oder auf einem zweiten Monitor betreiben und den Client lokal parallel weiternutzen. Was hat das mit Office zu tun? Das verstehe ich auch nicht. Meinst Du jetzt einen Client oder einen Server? Wenn Du auf einen Client per RDP zugreifst, dann darfst Du das als Hauptnutzer des Geräts. Da brauchst Du weder RDS, noch Windows oder Office doppelt zahlen. Wenn Du auf einen Server zugreifst, dann deckt die RDS-CAL die Lizenzierung des Windows-Desktops ab, den Du auf dem Server nutzt. Du brauchst keine weitere Windows- und auch keine Office-Lizenz für den Client, wenn auf dem zugreifenden Gerät das gleiche Office drauf ist. Es tut mir leid, aber auch hier komme ich nicht so ganz bei Deiner Argumentation mit. Das ist doch fast alles in der SA enthalten? Natürlich ist das historisch gesehen mit Nachteilen verbunden. Unter Windows NT 4.0 brauchtest Du mindestens zwei Enterprise-Server, um einen Cluster aufzubauen, der ähnliche Ausfallsicherheit bietet wie ein Virtualisierungscluster, bei dem die VMs verschoben werden können. Warum sollte das jetzt mit nur noch einer Lizenz abgedeckt werden? Mittlerweile kannst Du mit der Datacenter-Lizenz beliebig viele Windows-Server betreiben. Bei heutiger Hardware mit RAM im Terrabyte-Bereich und einer dreistelligen CPU-Anzahl kannst Du hunderte, wenn nicht sogar tausende Server auf einem Blech betreiben. Das ist im Vergleich zu früher spottbillig. Für die erhöhte Flexibilität, Ausfallsicherheit und Erhöhung der Verfügbarkeit, die sonst einen Cluster voraussetzen würde, bei dem Du auch jeden Clusterknoten lizenzieren müsstest. Du tust so, als wenn die Kunden durch diese neuen Technologien gar keine Vorteile hätten. Und wenn Du schon VMware erwähnst: Für viele Funktionen, die wir kostenfrei anbieten, zahlst Du dort eine Stange Geld. Das ist für Dich aber kein Problem? Niemand wird hier zu etwas gezwungen und Du hast im Gegensatz zu manch anderer Konkurrenz die Wahl bei uns. Ob Du die Software lokal, hybrid oder in der Cloud bereitstellst. Ob Du nur eine Lizenz oder Lizenz plus Wartungsvertrag kaufst. Bei vielen Open Source-Produkten bekommt man als kommerzieller Kunde nur Lizenz und Wartungsvertrag. Gerade wenn Du Dir mal die sogenannten "Exchange-Killer" anschaust. Die Wartungsvertragskosten kannst Du dann mal auf die 10 Jahre umlegen, die wir standardmäßig Exchange supporten. Die meisten Kunden, die das ausgerechnet haben, haben danach übrigens Exchange von uns gekauft. Du kannst Office 365 ProPlus erwerben. Damit lizenzierst Du nur Office pro Benutzer. Übrigens kannst Du für kleine und mittlere Unternehmen mit Office 365 Midsize Business Office zum lokalen installieren zu einem Preis lizenzieren, der deutlich günstiger ist, als wenn Du die Software mit Wartungsvertrag kaufst. Exchange, SharePoint und Lync Online sind da noch gar nicht mit berücksichtigt im Vergleich. Und Du musst sie ja auch nicht nutzen, wenn Du das nicht willst. Wie ich oben schon schrieb: Wenn Dir Miete nicht passt, dann kauf die Lizenz. Wenn die Miete sich nicht lohnt, dann werden Kunden den Vertrag kündigen. Wieso wird dabei weniger Innovation erforderlich? Es macht aber schon einen Unterschied, ob der Mitarbeiter von verschiedensten Geräten die gleiche Leistung nutzen kann. Ich reise zum Beispiel sehr viel. Ich brauche an jedem Zielort in der Regel ein Auto, um zum Kunden zu kommen. Es ist egal, ob ich 10 Autos oder eins habe, ich kann nur eins auf einmal benutzen. Ich verlange ja auch nicht von Audi, dass ich an jedem Ort der Welt mein Auto zur Verfügung gestellt bekomme, nur weil ich eins gekauft habe. Ich miete mir einfach ein Auto dort, wo ich es brauche. Auch wenn ich zu Hause dann mein eigenes stehen habe und es nicht nutzen kann. Das meinst Du als Techniker jetzt wirklich nicht ernst, oder? Ich nehme nur mal Dein Beispiel Exchange & Outlook. Die 2003er Versionen erlaubten den performanten Betrieb von Postfächern von bis zu 1 GB. Die eine Datenbank des Servers erlaubte maximal 75 GB. Mit 2007 waren Postfächer mit 5 GB performant möglich. Mit 2010 konntest Du in der Standard-Version schon 5 Datenbanken unlimitiert betreiben (wenn ich mich recht entsinne) und optimiert wurde auf 10 GB Postfachgröße. Mit 2013 sind wir jetzt bei 100 GB pro Postfach. Und so kann man jedes Produkt durchgehen und Verbesserungen finden, die in der Regel auch von unseren von Kunden angefordert wurden. Dann schau Dir mal das Sicherheitskonzept bei unseren Cloudprodukten an. Mitarbeiter haben hier keinen uneingeschränkten, administrativen Zugriff. Schon gar nicht auf Kundendaten. Ausgewählte Mitarbeite, deren Job es ist, bekommen nur zeitlich begrenzt Zugriff, wenn es absolut notwendig ist, von einem vertrauenswürdigen System und es wird alles mitprotokolliert, was sie dort machen. Böswillige Mitarbeiter oder Datenlecks findest Du ein Vielfaches mehr bei lokalen Installationen. Ich kenne persönlich keine Firma in Deutschland, die so rigoros IT standardisiert und abgesichert hat, wie wir das bei Office 365 zum Beispiel in Dublin und Amsterdam tun. Have fun! Daniel

Der Hotfix hilft nur gegen ein Problem, wenn Du einen einfarbigen Hintergrund benutzt. Das ist eigentlich sehr schnell zu beantworten. Da Du aber bisher auf die Vorschläge hier nicht eingehst, wünsche ich Dir viel Erfolg. Ich bin dann mal raus. Have Fun! Daniel

Hi hintzsche, PHPMyAdmin ist ein Tool zur grafischen Verwaltung von MySQL: http://de.m.wikipedia.org/wiki/PhpMyAdmin Das ist keine Voraussetzung für den Betrieb einer PHP-Anwendung. Ich kann mich NeMiX nur anschließen: Bitte betreibe das mit Deinem jetzigen Kenntnissen nicht live im Internet. Have Fun! Daniel

Hast Du denn als Hintergrund eine Farbe eingestellt? Bevor Du den Hotfix Verteiler, solltest Du einmal einfach mit einem Hintergrundbild testen, ob das überhaupt noch aktuell ist: http://blogs.technet.com/b/dmelanchthon/archive/2010/01/25/30-sekunden-timeout-im-loginprozess.aspx Bisher sind Deine Lösungsideen nicht über zeugend zielführend. Ich glaube auch nicht, dass es an dem Cache liegt. Wie hast Du denn die Profile migriet? Mal an einem Client mit einem Usr mit neu erstellten Profil getestet? Denk dran, dass sich die Profilszruktur von XP zu Vista verändert hatte: http://blogs.technet.com/b/dmelanchthon/archive/2007/01/27/servergespeicherte-profile-mit-windows-xp-vs-windows-vista.aspx Hier mal die Erläuterung für die Caches: http://technet.microsoft.com/en-us/library/ff686200(v=ws.10).aspx. Warum sollte die Veränderung einen schnelleren Login bewirken? Wo hast Du die Info her?

BTW: Ich meinte das mit dem ipconfig ernst.

Schau Dir mal den Web Platform Installer an: http://www.microsoft.com/web/downloads/platform.aspx PHPMyAdmin ist dann recht einfach hinzufügbar.

Hi netgom, welcher Hotfix ist das denn genau und kannst Du mal "ipconfig /all" von Server und einem Client posten? Wie sieht es mit Gruppenrichtlinien aus? Wurde hier irgendetwas spezielles konfiguriert? Have fun! Daniel

Total OT: Es ist immer noch ein "Haken", kein "Hacken". Bei "Abhacken" denke ich immer an Splatter-Zombie-Filme ;-)

Hi Bambinator, der Windows 7-Client, der per SSTP sich verbinden soll, ist kein Domänenmitglied, richtig? Lies mal hier weiter: http://en-us.sysadmins.lv/Lists/Posts/Post.aspx?List=332991f0%2Dbfed%2D4143%2D9eea%2Df521167d287c&ID=40 Have Fun! Daniel

Ich hänge mal zum besseren Verständnis zwei PDFs zum Thema Hosted Desktop und Hosted Office an. Ich bräuchte generell mehr Informationen von Dir, was für eine Softwarelösung ihr da genau habt, welche Komponenten (z.B. SQL-Server) darin enthalten sind und wie genau der Kunde damit arbeiten will. Wenn ihr die Lösung in einem dedizierten Outsourcing-Szenario betreibt, muss der Kunde zum Beispiel auch sicherstellen, dass alle Geräte, die auf die Lösung zugreifen können, entsprechend lizenziert sind. Das ist mit einer gerätebasierenden Lizenzierung schwierig - wie will der Kunde den Zugriff nur auf lizenzierte Geräte beschränken? Deswegen lautet hier oft die Empfehlung, SPLA zu nutzen, weil man darüber benutzerbasierend lizenzieren kann, egal, von welchem Gerät der Benutzer zugreift. Ausserdem ist es das flexiblere Modell, weil der Kunde, je nach Bedarf, monatlich die Benutzerzahl erhöhen oder auch verringern kann und die Ausgaben sofort als Betriebsausgaben absetzen kann. Have fun Daniel Hosted_Microsoft_Office_Licensing_Brief.pdf

Ich will Dir nicht auf die Füße treten oder Dich beleidigen. Wenn das so ankam, dann entschuldige ich mich. Wir haben hier einfach unterschiedliche Ansichten. Völlig neutral betrachtet. Das ist nicht persönlich gemeint. Wenn Du Deinen Absatz oben nochmal liest, dann befürwortest Du sofortige Lösungen, deren Folgen danach nicht Dein Problem sind. Fein für Dich. Ich bevorzuge nachhaltige Lösungen, zu denen ich danach auch stehen und Verantwortung übernehmen kann. Ist vielleicht mein Ding, weil ich sehr lange als Berater unterwegs war. Ich will hier nur sicherstellen, dass andere Mitleser hier im Forum nicht aufgrund Deiner Aussage hier denken, dass könnten sie dann ja auch gefahrlos bei sich selbst machen. Damit glaube ich, ist von meiner Seite aus alles gesagt.

Wie gesagt, Weg des geringsten Widerstandes. Ich habe da halt eine andere Arbeitsmoral.

Zu Deinem DHCP/DNS-Problem: Pflegen die Clients oder der Server die per DHCP vergebenen Adressen im DNS ein? Nutzt Du einen separaten Useraccount im DHCP-Server zum Aktualisieren des DNS? Ich würde nur sichere dynamische Updates erlauben. Dann schauen, dass der Server nicht in der DNSProxyUpdate-Gruppe drin ist und im DHCP-Dienst einen Update-Useraccount (das ist das wichtigste, vor allem, wen der DHCP-Server auch DC ist) für die dynamischen Updates festlegen. Damit kann dann der DHCP-Server auch für Geräte, die keine sicheren dynamischen Updates unterstützen, DNS aktualisieren. Mit der Konfiguration werden Dir dann keine Einträge versehentlich rausgelöscht. Siehe dazu: http://technet.microsoft.com/en-us/library/cc753014.aspx Zum Exchange: Filterst Du den Internetzugang im Netz? Der Exchange Server (besser gesagt dass .Net Framework) braucht zum Arbeiten Internetzugang. Da die .Net Assemblies digital signiert sind, wird die Signatur beim Starten geprüft. Dauert bei Dir eventuell auch das Einspielen eines Exchange Service Packs sehr lange? Der Server braucht Zugriff auf die Certificate Revocation List (CRL) Webseite von Microsoft. Siehe dazu auch http://blogs.technet.com/b/exchange/archive/2010/05/14/3409948.aspx. Have Fun! Daniel

Wer soll denn Dein Surfverhalten nicht sehen können? Jemand in Deinem lokalen Netz, jemand im entfernten Netz, wo der Webserver steht oder trägst Du einen Alu-Hut?

Hast Du mal einen anderen Browser getestet? Mir scheint das Problem eher am Enhanced Protected Mode von IE11 zu liegen: http://support.microsoft.com/kb/2864914/en-us Hast Du den zum Test mal auf dem Server ausgeschaltet? Have Fun! Daniel BTW: Schon die neueste Version getestet? Da steht was von Support für IE11 drin: http://www.adobe.com/devnet-docs/acrobatetk/tools/ReleaseNotes/11/11.0.06.html

Wie hast Du denn das Zertifikat installiert? Wenn da eine Meldung am Client kommt, ist da was faul. GoDaddy stellt meines Wissens Intermediate Zertifikate aus. Bist Du der Installationsanleitung gefolgt: http://support.godaddy.com/help/article/4951/installing-an-ssl-certificate-in-microsoft-iis-8

Sag ich doch: Kein technisches Problem, sondern ein Organisationsproblem. Wie greift denn Dein Chef auf sein Archiv von extern zu? Oder von mobilen Geräten? Und ja, ich kenne derartige Umgebungen zur genüge. Ich weiß, dass es die gibt. In der Regel gibt es die aber nur, weil ein Admin es als gangbare Lösung ansieht und nicht den Exchange-Server entsprechend dimensioniert, damit er den Arbeitsanforderungen entspricht. Dein eigentliches Problem liegt auf der Organisationsebne: Dein Chef müsste dafür sorgen, dass die Postfächer größer werden. Viele Firmen ändern aber erst etwas, wenn sie dazu gezwungen werden. Sei es durch einen Ausfall der IT, sei es durch einen juristischen Prozess, bei dem auf einmal die wichtigen Mails fehlen, weil die mit irgendeiner PST irgendwo im Netz gestorben sind. Ich versteh Deine Situation schon ganz gut. Du gehst den Weg des geringsten Widerstandes. Ich würde das halt anders machen. Ich habe übrigens vor meiner Zeit bei Microsoft auch jede Menge andere Firmen gesehen. Hier spricht nicht die reine Lehre ;-)

Was willst Du eigentlich genau erreichen? Anonym surfen? Du wirfst hier nämlich die verschiedensten Dinge in einen Topf.

Warum *musst* Du das tun? Um was für Formulare geht es da? Wo liegen die und welche Berechtigungen sind auf die Formulare gesetzt? In einer Terminal Server-Umgebung bekommen Benutzer normalerweise keine Adminrechte. In einer Domäne arbeitet ja auch nicht jeder als Domänenadministrator. Have fun! Daniel

Das klingt sehr danach, dass versucht wird, die Zertifikatssperrliste abzufragen. Das machen Client und Server meines Wissens. Beide müssen die Liste erreichen können. Ich dachte, Du nutzt ein öffentliches Zertifikat. Da musst Du den Zugriff auf deren Sperrliste erlauben. Oder ist es ein selbst erstelltes? Dann muss Du dafür sorge tragen, dass Client und Server dem vertrauen und die Liste erreichen können, die da drin steht. Was genau ist denn die Zertifikatsfehlermeldung?