Forseti2003

über akzeptierte Domains sind beide eingebunden und als autorisierende Domain gekennzeichnet. Was meinst Du mit Empfängerrichtlinie? Die E-Mail-Adressenrichtlinie?

Hallo an Alle,... hab da ein mehr oder weniger großes Problem mit einem Exchange Server 2007. Zur Konfig: MS Exchange 2007 MS Windows Server 2008 64bit 1 Sendeconnector, mail.domain.com, Adreßraum * SMTP, MX-Datensätze 1 Empfangsconnector, mail.domain.com, anonyme Benutzer sind aufgeschaltet. Wir empfangen und senden auch Mails, aber nicht alle. Je nach Empfänger erhalten wir verschiedene Statusmeldungen, wieso eine Mail nicht angekommen ist. Haben dann das DNS angesehen und für unseren Server zwei Domains angelegt, da zwei Domains auch genutzt werden könnten: domain1.de und domain2.com in beiden haben wir einen A Eintrag auf die interne und externe IP gesetzt und einen MX-Eintrag gemacht. Aber es funktioniert nicht. Mit nslookup seh ich zwar nun sowohl die interne wie auch externe IP der mail.domain1.de und mail.domain2.de aber dennoch wollen einige Mails nicht funktionieren. An was könnte es liegen? Was könnte ich noch prüfen? Wäre um eine schnelle Antwort dankbar. Grüße Forseti

Ja, das ist das Problem dabei. Nur dummerweise will die Ereignisprotokollierung dazu nichts wissen. Warum einfach eine "Zwangsabmeldung" passiert, keine Ahnung.

Hab die GPO's geprüft, die sind mit Ausnahme von 1-2 Einträgen gänzlich leer. Habe nur 2 GPO's die Default auf dem AD-Server und eine weitere für eine OU (1 Level). Der Benutzer sitzt in einer OU im 2. Level jedoch hab ich nur von ihm eine Meldung über ein derartiges Ergebnis. Andere User haben das Problem nicht, also muss es etwas recht lokales sein. – Die Verbindung würde ich erstmal als Stabil ansehen. Neben dem User sitzen hier noch 5 andere User, incl. ich selbst und wir haben auf anderen Thin-Clients und Laptops keinen Abriss in der Zeit gehabt. Wäre ein LAN-Kabel am Thin-Client oder dessen Netzwerkkarte defekt, wäre der Fehler evtl. permanent oder häufiger reproduzierbar. Jedoch sagt der User, das sich die Häufigkeit des Fehlers erheblich verbessert hätte. Hätte ich nur einen Verbindungsabriß, müßte ja eigentlich die Sitzung am Terminalserver mind. 15 Minuten aktiv bleiben. Aber von 08.13 (1. Anmeldung des Users) bis 08.20 (2. Anmeldung) sind nichtmal 7 Minuten vergangen, also wäre die Sitzung doch noch aktiv, ist sie aber nicht. Der Server macht die Sitzung sofort zu, das Ereignisprotokoll hat aber nichts drin stehen, womit man sehen könnte was da passiert ist.

Morgen an alle, habe hier gerade was "relativ ungewöhnliches". Ein User beklagt sich, das er in unregelmäßigen Abständen am Terminalserver abgemeldet wird. Gerade heute passiert dieser Vorgang erneut. User ist am ThinClient angemeldet (seit 8.13 Uhr), und wird um 8.20 Uhr einfach getrennt. Außer eine Ereignisanzeige 540 und 564 zur 538 für Anmeldung sagt mir der Server keinen anderen Grund, wieso eine Minute zuvor die Trennung erfolgt ist. Lizenzen sind vorhanden, die Sitzungszeiten stehen auf 15 Minuten / Nie / 2 Stunden. Keines dieser Limite würde in den Zeitraum passen. Was könnte es sein oder was kann ich noch prüfen? Grüße Forseti

Für virtuell brauch ich aber auch eine Lizenz ;-)

Ne, wenn ich den Artikel richtig lese und verstehe, wird darin eines ganz klar festgestellt und damit macht es das ganze erstmal uninteressant sogar: ZITAT Grundbedingungen: Auf jeden Rechner (XP, 2003, Vista) müssen die CSEs aus dem Artikel 943729 installiert sein und nur zur Verwaltung der Richtlinien benötigt man zwingend ein Vista SP1 oder einen Server 2008. Es ist in unserer Unternehmung weder ein VISTA noch ein Server 2008 derzeit vorhanden. Ferner liegen die AD GPO nicht auf einem Client, sondern durch direkt im AD, womit mir die Clientsoftware derzeit keinen Vorteil bringt. Aber dennoch Danke für den Link.

Das erschließt sich aber dann, wenn ich an den Terminalclients lokal weder Drucker anschließen kann, noch diese (aufgrund nicht dafür vorgesehenem OS) installieren kann.

Das man Drucker im AD freigeben kann, darum geht es ja nicht, sondern eher darum das der Drucker in der AD OU Einheit automatisch dann auch dem User gemappt wird, der der gleichen OU angehört. Aber der Hinweis auf 2008 prüf ich mal nach, inwiefern das sinnvoller dann ist. @Sunny61 : Schau ich mir mal an, aber so wie es aussieht, ist das Thema Skripting damit dann eigentlich immer irgendwie verbunden, was schade ist, da ja die OU schon in diese Richtung läuft dann aber abrupt stehen bleibt.

Ahja, das ist sehr interessant. Das würde also folgendes Szenario abdecken: Bladecenter - Hostsystem : W2K3 Enterprise Edition R2 darunter werden 4 Terminalserver virtualisiert und mit der Lizenz des Hostsystems aufgesetzt. Mit einer 2. Lizenz von W2K3 EE R2 könnte man dann zwei Datenbankserver und zwei DNS-Server aufsetzen. Ergo hätte ich dann nur noch 2 Lizenzen, die im Prinzip 9x insgesamt laufen würden (1x Host, 8x Virtuell). Und müßte dann aber auch nur 60 User CAL's und TS CAL's dahinter setzen. Wenn ich überlege, das wir derzeit schon allein 4x W2K3 Standard Editions laufen haben, dürfte dies dann wohl eine billigere Alternative sein. Oder dürfen die vier Instanzen nur auf dem "gleichen" Host-OS laufen? Dann wäre das weniger schön, da man ja dann mehrere Hosts aufbauen müßte, was ich eigentlich gar nicht will. Und bevor ich es vergesse, an dem Fachmann für die Lizenzierungsmodelle hätte ich schon Interesse,.... :D

Guten Morgen, herrje da ist ja jemand noch später unterwegs wie ich ;-), .... Das hilft mir schon mal einen ganzen Schritt weiter, damit scheiden ja schon einige Dinge aus. Ja genau, das meinte ich. Ich hab da nix gefunden in den letzten Tagen, werd mal ein ernstes Wort mit meinem Browser sprechen müssen. Aber das ist ja schonmal ganz hilfreich. So, damit hätte ich ja dann schonmal einige Frage dieses Threads, die als erledigt angesehen werden können. Das die Analyse gefahren werden muss ist klar. Problem hierbei ist, ich würde nur ungern einem Lieferanten bedingungslos glauben schenken und daher will ich mich da schon ein wenig näher einlesen, welche Möglichkeiten es gibt. Klar, Angebote erstellen und prüfen ist schon immer ein recht schwerer Teil einer Planung gewesen, aber wenn man es nicht macht, fürchte ich eher, das man viel mehr Geld verlieren kann, als gewinnen. Aber was mir noch spontan gerade einfällt, wieviele Instanzen einer W2K3-Serverlizenz darf ich virtualisiert laufen lassen? Das Hostsystem als Ursprung ist klar und auf alle Fälle ein Gastsystem unter der gleichen Lizenz, oder sind es sogar mehr? Also jetzt im direkten simultanen Zugriff. Meine gelesen zu haben, das man 4 Instanzen laufen lassen darf, aber nur 1 davon im direkten simultanen Zugriff zur Urpsrungslizenz. Stimmt das so? Grüße Forseti

Nabend, erstmal danke für die doch nun schon reichlich späte Antwort. Aber ehrlich gesagt, hilft es nicht wirklich bei der Frage. Erstmal zu den einfacheren Fragen: Wieso muss ich bei einem weiteren TS nun aufeinmal 59 TS Geräte CALs setzen und davor nicht? Diese Frage erschließt sich mir nämlich nicht aus den bisherigen Links. Ansonsten ist das Problem nicht die Anzahl der Lizenzen sondern die Art der Lizenzierung. Das ich für einen Server pro OS Installation eine Lizenz brauch und auch eine pro User für das Office ist soweit schon klar. Aber das Microsoft Lizenzmodell umfaßt ja nicht nur die Richtlinie, in welcher Anzahl ich Lizenzen erwerben soll oder ob diese per User, Device oder CPU geschaltet wird, sondern im wesentlich interessanteren Teil auch die Fragen nach Open Value, Volumenlizenzen, Mietlizenzen. Dann gibts wiederum auch bei einigen Produkten von Microsoft Bundleangebote, die wiederum das zusammenfassen, was man eventuell eher so nur einzeln kaufen/lizenzieren würde und dadurch wahrscheinlich sogar eher zu viel Geld investiert. Leider hab ich bis dato keine gute Seite von Seiten Microsoft gefunden, wo man wirklich einen guten Überblick erhalten könnte. Dann findet man einen Beitrag von MS in dem Assekuranz erwähnt wird für die Lizenzen, aber ich find nichts zum Funktionsumfang und wann es nun 1 Jahr oder 3 Jahre gilt. Das sind die wesentlichen Fragen und Grübeleien, die sich mir derzeit stellen. Wenn ich so diesen ganzen Tarifdschungel betrachte, stellt sich mir schon die Frage, wieso nicht einfacher OpenOffice und Scalix. Ich glaube das Thema wird mich in nächster Zeit noch sehr lange beschäftigen, zu lange eigentlich, da ich gerne noch andere Sachen an der IT machen würde, die dann natürlich darunter leiden. Aber dennoch Danke für Deine bisherige Hilfe. Grüße Forseti

Das soll bedeuten das auf diesem SQL2000 Server nur noch eine Instanz einer selbstentwickelten ERP-Software läuft, die aber nur noch für reine Einsichten aktiv bleibt. Die Daten sollen nächstes Jahr archiviert und eingemottet werden, ab da wird der SQL2000 Server abgeschaltet, da kein weiterer Dienst mehr darauf läuft oder zugreift.

Nunja, aber allein schon wenn ich rund 8 OU's der ersten Ebene und darunter nur 2 OU's der nächsten Ebene verwalten würde wären das 16 OU's mit entsprechender Einbindung eines Skripts (wäre noch realisierbar). Und genau hier stoße ich mit den Skripten ja an das was ich vermeiden will. Hab ich ein Skript in der GPO drin, und ändert sich nun ein Laufwerk oder Drucker (aus welchen Gründen auch immer), kann ich wieder von vorne anfangen die Skripte umzuarbeiten damit das Mapping paßt. Mag es beim Laufwerk noch so sein, das es sich nicht ganz vermeiden läßt, wegen den Buchstaben, aber gerade durch die Drucker sollte es einfacher gehen. Die Vorstellung liegt ja darin, das ich sagen kann, Drucker X kommt in den Betrieb nach Mannheim neu hinzu. Sobald ich ihn in das AD OU Mannheim schiebe, sollte der User automatisch diesen Drucker bei sich sehen können (ohne erst diesen hinzuzufügen müssen). Wäre jetzt ein Skript möglich, das zumindest in der GPO sagt, wenn Drucker OU = User OU dann User = Drucker (mal platt ausgedrückt), dann wäre das noch durchaus positiv, weil dieses Skript nur einmal vorhanden wäre und auf alle späteren Änderungen ja reagieren könnte ohne das ein Administrator nochmal eingreifen müßte. Beim Laufwerk geht es leider nur in die eine Richtung das man sagen kann OU Mannheim : Laufwerksfreigabe X gemappt auf J: und sobald der User in die OU Mannheim kommt erhält er das Laufwerk und wenn ergeht verliert er es wieder. Durch die Rechtezuordnung der OU und der Gruppe dazu, erhält er ja automatisch Zugriff oder verliert diesen wieder, wenn er der Gruppe nicht mehr angehört. Dafür brauche ich also nicht das Skript. Mir ist schon klar das beim Laufwerkmapping wohl ein Skript fast unumgänglich sein wird, aber es muss halt auch so einfach wie möglich sein. Die Problematik Drucker verbinden sollte dagegen selbst wenn mit einem Skript, später dann ganz automatisch funktionieren. Und ich erwähne jetzt noch nicht, das es logischerweise noch toller wäre, wenn ich dann auch auf diese gleiche Art und Weise Anwendungssymbole auf dem Desktop steuern könnte.

Okay, dann versuche ich mich jetzt einfach ganz ganz kurz zu halten, damit die Tipparbeit weniger wird ;-) - Useranzahl: derzeit 60 Tendenz steigend, wir schätzen das wir bereits ab 2009 auf ca. 90 User auslaufen. - Eingesetzte Hardware: Terminalserver 1 - W2K3 Standard Edition Terminalserver 2 - W2K3 Standard Edition Terminalserver 3 - W2K3 Standard Edition RC2 Datenbankserver - W2K3 Standard Edition (incl. DC/Fileserver) auf dem Datenbankserver läuft noch nebenher: SQL 2005 Express (DATEV), SQL2000 (läuft aber nur noch im Leerlauf) und eine Oracle Datenbank für das ERP-Programm Neben den üblichen Thin-Clients gibt es noch 3 Laptops und 6 PC's, die aber eigentlich genauso wie ein Thin-Client eine RDP-Session öffnen. An Thin Clients haben wir 50 Stück im Einsatz. An Software nutzen wir: - ein ERP-Programm - Office 2003 Professional Edition - DATEV Würden, bzw. liebäugeln aber auch mit Exchange als Erweiterung. Einsetzen würden wir eigentlich gerne alles nur in einer Terminalserversession, damit die Daten lokal am Hauptstandort verbleiben. Als besonderer Punkt ist noch zu erwähnen, das wir eigentlich in naher Zeit (4-5 Monate) auf ein Bladecenter umsteigen wollen um die derzeitige Hardware, die bereits seit 4-5 Jahren im Einsatz ist abzulösen. Dann wäre auch noch der Punkt Virtualisierung zu überlegen. Mehr fällt mir jetzt spontan gerade mal nicht ein.

Hallöschen, also mal hier eine Frage, die wohl nicht ganz sooo neu ist, aber ein wenig anders, wie die meisten die ich bisher in Foren dazu gelesen habe. Ich hab ein einfaches AD, (firma.local) das mit OU's erweitert wurde. Diese OU's bilden auf der 1. Ebene die rechtlich selbständigen Häuser ab und in der 2. Ebene den jeweiligen Standort. Bsp: ---- firma.local | |------GmbH & Co. KG | |---------------Mannheim |---------------Berlin Ach übrigens, handelt es sich hierbei um einen W2K3 Server Standard Edition Service Pack 2 (kein RC2). Nun kann ich ja den einzelnen OU's jeweils Laufwerke und Drucker als Ressourcen mit hinterlegen, sowie dies bei Usern ja auch geht. Gesagt getan, aber,.... diese Ressourcen verbinden sich leider ja nicht automatisch mit den Usern der gleichen OU's. Nun bevor jemand zu voreilig schreibt, das es hierzu tausende von Skripts gibt,....genau die will ich ja eigentlich nicht. Meine Frage ist, ob es möglich ist, das durch das Vorhandensein der Ressourcen in der OU's diese automatisch gemappt werden können, und wenn möglich ohne Skript. Ich will vermeiden, das ich jeder GPO erstmal ein riesiges Skript mit geben muss, ferner das wenn ich nun den USER A aus der OU Mannheim in die OU Berlin schieben, alle Ressourceneinträge nun in den Skripten wieder ändern kann. Oder umgekehrt, es wird ein neuer Drucker oder Laufwerk für Mannheim eingerichtet und ich diesen erst umständlich wieder in die Skripte einpflegen kann. Umständlich ist evtl. übertrieben, aber je nach Größe und Häufigkeit der Änderungen kann das in "Arbeit" ausarten, die ich mir gerne ersparen würde. Gerade in der heutigen Zeit sollte es doch hoffentlich Möglichkeiten geben, das ganze sensitiv und intelligent einsteuern zu können. Für ein paar Hilfen, Tipps & Tricks wäre ich also sehr verbunden. Grüße Forseti

Hallo, also ich kann Dir nicht genau sagen, wieviel Bandbreite ein User ver"geudet", aber wir nutzen an einigen Standorten bspw. eine 2 MBit-Leitung, die von ca. 8 Usern genutzt werden und die sich (zu recht) über extrem langsamen Bildschirmaufbau beschweren. Dagegen haben wir einen Standort, der auf einer 1 MBit-Leitung liegt, und diese von 7 Usern genutzt werden und die haben wesentlich weniger Geschwindigkeitsprobleme. Daneben habe ich einen eigenen VPN-Zugang über ein DSL light auf die Server und da ich als einziger User darauf zugreife, geht das ganz flott ohne Problem. Jedoch bedenke, das die Summe aller Mitarbeitern mindestens die Bandbreite am Server sein sollte und mit 4 MBit, könnte das recht schnell eng werden. Beachte auch, das je größer der Bildschirm ist, dieser mehr und mehr Netztraffic erzeugt. Sind Drucker und andere Peripherie-Geräte am Terminalserver angeschlossen aber lokal vorrätig, erzeugen diese (wenn auch bei weitem weniger) Netztraffic, die die Bandbreite schmälert. Vielleicht helfen Dir diese Daten ein wenig. Grüße Forseti

Diese Lizenzen sehe ich über die Terminalserverlizenzierungskonsole. Zum einen stehen da unbegrenzt viele für Windows Server 2000 drin, aber nur 10 für Windows Server 2003. Jetzt ist nur die Frage, was ist der genaue Unterschied zur obigen CAL und zu der hier vorliegenden CAL und ist diese soweit notwendig. Die Links helfen mir nicht sonderlich weiter. Das ich auf einem Thin-Client (leider) eine Lizenz erwerben muss um auf Office zu zugreifen auch wenn ich dies nur im Rahmen einer Terminalsession durchführe und damit eigentlich physikalisch Office nur 1x installiert wurde, ist ja soweit klar. Ich versuch es mal klarer auszudrücken. 1.) Hauptfrage ist erstmal, was ist diese MS BackOffice Lizenz? (Konsole:Lizenzierung) 2.) Wenn ich einen Exchange-Server erwerbe, ist (soweit ich weiss) auch eine Outlook-Lizenz mit dabei (oder nicht?), wenn ich dann aber ein Office Professional erwerben würde, hätte ich ja die Outlook-Lizenz 2x erworben obwohl ich pro Benutzer diese ja nur 1x brauche. 3.) Wenn ich über 60 User habe, was für eine Lizenzart wäre denn zu empfehlen? Microsoft schreibt was von Mietlizenzen, Openlicense u.v.m. aber wie gesagt, ich steig da nicht durch, bin wohl zu ****e dazu. Im Grunde ist aber die Aufgabenstellung simpel: Der User X soll in seiner Terminalsession über folgende Applikationen verfügen: Excel, Word, PowerPoint, Access, Outlook, wenn möglich ein dahinterliegender ExchangeServer. Tja und nun steh ich da und hab keine Ahnung, wie ich das abbilden soll. Grüße Forseti

Guten Morgen, würde mich mal gerne diesem Thread anschließen, da ich bisher beim rumgoogeln und suchen wenig Erfolg hatte, meine Lizenzfrage zu finden. Bei uns werden derzeit 3 Terminalserver und ein Datenbankserver unter W2K3 betrieben. Alle Benutzer (derzeit 65 Stück) erhalten Zugriff per Terminalsession. Wir haben derzeit 65 CAL's in der Lizenzierung hinterlegt, was soweit, wenn ich die bisherigen Fragen und Antworten richtig verstanden habe, den Zugriff auf die Server abdeckt. Nun gibt es aber in der Lizenzierungskonsole auch die Lizenz Back Office, was ist diese Lizenz genau? Ferner gibt es bei Microsoft auch die Lizenzierung Terminaluser (oder so ähnlich), was hat es mit dieser auf sich und wird diese zusätzlich benötigt oder wird über die normalen CAL's bereits der gesamte Zugriff abgedeckt? Wie sieht es mit Officeprodukten aus? Würden wir ja gerne auch mit einsetzen, aber der Tarifierung und Lizenzdschungel ist recht unübersichtlich und wir wissen nun nicht, was wir da wirklich tun sollen und können. Wenn jemand ein paar Antworten auf meine Fragen finden würde, wären wir sehr verbunden. Grüße Forseti