Weingeist

Naja, war zumindest seine Frage: wie überschreibe ich die Werte ODER ändere sie. Ändern direkt geht nicht, überschreiben schon. Da finde ich eben die bessere Lösung, das ganze neu zu erstellen damit es einfach wartbar bleitbt, oder eben die entsprechenden Passagen explizit zu überschreiben - was aktuelle nicht geht - ;)

Na klar, aber er kann eine neue erstellen welche alle seine Anforderungen abdeckt und die Werte welche lokal bei den Clients vorherrschen, überschreibt. ;) Nicht dass ich den Weg toll finde, aber wenn man die Ausführungn einer GPO erzwingt (rechte Maustaste) welche die gleichen Einstellungen betrifft, dürften die Proxy-Einstellungen eigentlich überschrieben werden oder? Zumindest wenn Sie eine Ebene danach kommen und die andere nicht erzwungen ist. Ansonsten bleibt natürlich noch der sicherste Weg über die Registry-Settings. Ist halt mühsamer. Diese manuell vorschreiben und es funktioniert bei jedem Client, unabhängig von der IE-Version. Geht auch unter dem Einstellungen. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings ProxyEnable"=dword:00000001 ProxyServer="XXX.XXX.XXX.XXX:PortNumber" ProxyOverride="http1;http2;etc" usw. So mache ich das meistens, weil ich auf die IE-Unterschiede keine Lust habe. Wers noch netter haben möchte, kreirt ein eigens ADMX für gängige Einstellungen die grundsätzlich Versions-Übergreifend identisch sind.

eigentlich müssten sie mit neuen gpo's nach dem neuen System aber überschrieben werden... Das findest du unter diesen Punkten: Computer>Richtlinien>Administrative Vorlagen>Windows Komponenten>Internet Explorer Benutzer>Richtlinien>Administrative Vorlagen>Windows Komponenten>Internet Explorer Benutzer>Einstellungen>Systemsteuerungseinstellungen>Interneteinstellungen Wobei bei letzterem mit F5 bis F8 die Einstellungen pro Feld/seite gemacht werden. F5 alle aktivieren bzw. konfigurieren/vorgeben, F6 einzelne aktivieren, F7 einzelnen deaktivieren, F8 alle deaktiveren im Einstellungsfenster

So siehts aus. Du bekommst aber nicht das Recht, 4 VM's mit einer Lizenz auf dem gleichen Host zu betreiben. Das bleibt bei 2 bei einer Standard-Lizenz.

Lustig, wenn man mal Dedupe von nem XP und ner 7 VM macht... Das XP geht fast vollständig in 7 oder einem der Nachfolger auf =) Ohne Pagefile und Profildaten erreicht man bei den VM's ein fast vollständiges Dedupe auf der OS Harddisk. Hat man nun genügend RAM in nem Windows (Cluster) Server der als Speicher für die VM-Umgebung dient, kann man eine ganze Umgebunge bzw. das OS inkl. Programme theoretisch komplett aus dem RAM bedienen. Gibt dann hübsche Reaktionszeiten. Sowohl für Boot als auch für die tägliche Arbeit.

Dem kann ich nur zustimmen... :) Das "Problem" bzw. unsere Sichtweise finde ich dennoch nach wie vor berechtigt, da es je nach Umgebung ziemlich massive Konsequenzen hat. Auch wenn auch ich mich wiederhole: Wenn die Defintion so ausgelegt wären wie die internen Dossiers das wohl verlangen und von den Prüfern umgesetzt wird, müsste doch der Kunde - der einem Verkäufer Angaben über sich gibt - ebenso über eine User CAL verfügen. Er würde aber ebensowenig wie die VM selber Daten über sich in die Datenbank eintragen, wenn der Verkäufer oder eben vCenter nicht mit Ihm sprechen würde und diese Infos einträgt. Es kann nicht im Sinne von MS sein - und ist es auch nicht - dass der Kunde eine UserCal benötigt. Ist im Endeffekt aber genau das gleiche. ;) Auch wenn sie die Kohle bestimmt mit Handkuss nehmen würden :D Beim SCCM mitsamt seiner Features ist - soweit ich mich erinnere und ohne genau nachzuschauen - sehr genau umschrieben das eben ein verwalteter Server bzw. Gerät zu lizenzieren ist und was ein solches Gerät ist.

@Daniel: Das ist es ja eigentlich gerade. Sie wird verwaltet und nicht anders rum... ;) Die VM will gar nix von der Datenbank. Der Dienst will was habon von der VM und speichert es in seiner Datenbank ab.

Leider konnte ich noch nirgendwo finden WIE man das machen kann. Stehen irgendwie alle vor dem gleichen Problem, dass der Installer irgendwann abbricht. Hab mal Lust und Laune gehabt und versucht herauszufinden warum. Fazit: Es geht mit einigen Modifikationen am Installer. Auf den ersten Blick funktioniert alles. Es kommt das übliche "Firewall wird durch TMG verwaltet". Verwaltungskonsole läuft, Regeln können erstellt werden etc. Vielleicht mag ja noch jemand rumspielen und die Erfahrungen teilen. Ob sinnvoll oder nicht, darüber muss man nicht streiten. Ging mir vor allem um: Gehts und falls ja, mit welchen Einschränkungen. Wer selber Lust und Lanune zum ruspielen hat: Tipp: Zum testen würde ich die SP's und Rollups noch erst ins Image einpflegen, wers noch nicht kennt: hier gibts ne nette Anleitung Danach kann man entweder die Rollen teilweise oder ganz vorbereiten/installieren oder direkt das MSI installieren (weiter mit 3) 1. Hab ich von hier: --> Obs tatsächlich nötig ist? Bei mir lief der Installer dann nicht wirklich durch. Kommt nur bissel weiter in der Vorbereitung. 2. Benötigte restliche Rollen selber vorinstallieren 3. Nun zum wichtigen Part: MS_FPC_Server.msi im Unterordner FPC mit Orca ändern. Es müssen die Zeilen gelöscht werden, welche folgendes enthalten: - VerifyWindowsOCPrerqInstalled - VerifyWindows2k8SP2 Der Installer läuft so ohne Fehler durch. Ob trotzdem alles läuft, kann ich natürlich nicht sagen. Was sicher nicht geht, ist die Leistungserfassung der Dienste. Da gibts Fehler. Aber rumspielen kann man. =) Rein mit der MSI-Installation (ohne die Setup.exe) kann man auch nur den TMG ohne SQL und IIS installieren lassen. Halt weniger Komfort im Logging-Bereich, da man auf die Textfile-basierte Lösung ausweichen muss. Ansonsten dürfte der TMG eigentlich nicht von den beiden Diensten abhängig sein. Produktiv würde ich das natürlich nicht verwenden, vor allem nicht ohne vorhergehende Testungen. Auch wenn ich der Meinung bin, dass der reine TMG/ISA-Teil ziemlich fehlerfrei programmiert sein dürfte. Diesbezügliche Security-Updates gibt es ja eigentlich nie für den TMG. Supported ist das ganze natürlich ebensowenig. ;)

@Dr. Melzer: Der Client muss doch nicht direkt zugreifen solange der vCenter sich daten holt. SNMP traps können sich auch nicht selbst in eine DB schreiben. Es könnte sein, dass der Datenbankserver mit vCenter direkt auf den Client zugreifen muss, aber nicht anders rum. Streng genommen dürften Geräte die SNMP Traps versenden ebensowenig Lizenzpflichtig sein. Weil ein Log-Server nimmt einfach Daten auf, die im LAN herumgeistern.

Wenn man die Möglichkeiten von Windows ausnutzt, dann kann man sogar eine massive Steigerung erreichen. Das ist möglich mit einem File-Server mit Cluster-Rolle. Dieser kann RAM als ReadCache benutzen (bei R2 auf Wunsch sowas um die 80-85%) . Weil nun der ReadCache Blockbasiert ist und Dedupe die Blöcke zusammenfast, kann man im Endeffekt viel mehr Daten puffern, als es eben ohne Dedupe möglich ist. Da kann man sich gut vorstellen, wo das am heftigsten spürbar ist. Virtualisierung. Bis jetzt dürften von MS nur Clients freigegeben sein, weil MS bzw. die Kunden das zuerst mal ausgiebig testen sollen. Fast niemand weint wirklich, wenn in einer grösseren Umgebung ein paar Clients crashen. Bei Server sieht das anders aus. ;)

@Dr. Melzer: Meiner Meinung nach ist das nicht so eindeutig, da nicht wirklich der Client anfragt, sondern doch das vCenter/ESXi (Zumindest nach meinem Wissensstand). Der Client liefert nur die Informationen. Also wie wenn ich den Telefonhörer abnehme, Daten von nem Kunden aufnehmen und in die Datenbank einpflege. Für den Kunden brauche ich auch keine CAL. Also warum für die VM's? Des weiteren: Jetzt unabhängig davon ob das obig nun so stimmt, warum sollte man für eine VM eine CAL brauchen? Es müsste für den Host ausreichen.

Da darf man dann alles und jeder hat was davon =)

Ich kenne das von Word und Excel 2010. Andere Applikationen waren nicht betroffen. Die Ursache habe ich nie so ganz handfest herausgefunden. Alle Druckerverbindungen killen inkl. Treiber löschen und neu verbinden hatte funktioniert. Auch gewisse Bi-Direktionale Kommunikation kann der Übeltäter sein, vor allem bei den grossen Arbeitsplatzdrucker --> Port-Freigabe. Irgendwie stört das neuere Word und Excel manchmal mehr als andere Software.

Yep und genau die ist "angeblich" sogar mittlerweile fast so gut, mit ähnlichem Funktionsumfang und auch ziemlich ähnlich zu bedienen wie der TMG. Die aktuelle konnte ich leider noch nicht testen... Trotzdem hätte mir etwas vom gleichen Hersteller wie das OS besser gefallen. =)

Och, ich finde sogar, die EU sollte deutlich strenger mit MS bzw. mit Konzernen sein. Auch wenn ich mir die Einflussnahme bezüglich MS teilweise deutlich anders vorstelle als sie in Vergangenheit war. Wir Lizenznehmer hätten es deutlich fairer und der Datenschutz wäre besser. Heute kann man die App benutzen, morgen muss man. So läuft das aktuell... Der grundsätzlich nicht deaktivierbare Windows Store mit seinen komischen Apps welcher in der ganzen Welt herumtelefoniert wie bei Android und Apple, ist ja bereits fakt. Spamware direkt von Hersteller des OS. Toll. Ich behaupte einfach mal, es muss schon ziemlich schwerwiegend sein, wenn die EU solche Entscheidungen trifft.

Dafür perfekt war und wäre es eigentlich immer noch: Microsoft TMG Damit erstellt man sehr einfach solche Regeln.

Also ich weiss auch nicht.... Kann doch nicht sein, dass die VM's auch für den SQL lizenziert werden müssen. Die Ausführende "Person" ist der vCenter-Server. Er holt sich irgendwelche Daten und schreibt sie in die DB. Die VM tritt doch nicht wirklich selber in Kraft. Das hat doch weder mit Pooling noch mit Multiplexing was zu tun? Vor allem jede VM. Wenn schon der Host, er ist schliesslich das Device. Andernorts wird auch so sehr darauf wert gelegt, was das "Gerät" ist. Aber trotzdem, wenn das so wäre, müsste man doch von jeder Art Daten die in eine SQL-DB eingefügt werden eine Zugriffscal haben. Also wenn ein Verkäufer per Telefon jemanden persönlich Daten aus der Nase zieht und diese einträgt, müsste er für jeden solchen Angerufenen einen Lizenz haben. Der Angerufene hat schliesslich Auskunft auf die Fragen gegeben. Also irgendwo hörts doch auf oder? Ich würde es noch verstehen wenn man sagt alle Admins brauchen eine, weil sie die entsprechenden Daten verarbeiten sowie deren Speicherung in Auftrag geben und somit umittelbar die "Schuldigen" sind. Bin ich froh, dass ichs nur mit kleinen Umgebungen zu tun habe und SQL-Express ausreicht.

Das ist zumindest eigentlich normal und bei gewissen Firmen aus Datenschutzgründen sogar quasi Pflicht. Gib Dir die Lese-Berechtigung falls Du das brauchst und gut ist. Besitz übernehmen sollte nicht nötig sein.

Dann ists vor allem eine Frage der CPU-Leistung. Eine hohe Taktrate + genügend RAM ist hierbei gefragt. Das ist was zählt bei Konstruktionszeichnungen. Empfehle da gegen 3 GHZ oder höher. Ob das aber seitens der XP-Maschine sein muss oder seitens des zugreifenden Hosts oder bei beiden, kann ich nicht sagen. Ist leider nicht immer identisch. ;) Bei CAD-Maschinen habe ich die bis jetzt besten Erfahrungen mit Teamviewer gemacht. Das funzt auch mit OpenGL prächtig. Kannst ja mal testhalber auf einer Maschine draufmachen. Auch ein Blick wert dürfte das neue Remote Access Tool von Teradici sein. Konnte ich bis jetzt aber noch nicht testen. Arbeitet mit PCoIP wie VmWare View und ist ein Software Host anstelle der extrem performanten Hardware-Karte. Hardware wie View liefert diesbezüglich eine sehr gute Performance wenn die Taktrate verfügbar ist.

Den neuesten Client haben die XP Maschinen aber schon? Evtl. sogar mit der Registry-Erweiterung für sicheren Zugriff? Also meine XP-Clients sind per RDP unglaublich schnell. Egal was ich mache. Evtl. die LAN-Verbindung nix? Alternative, das schnellste das ich kenne, sogar für CAD geeignet: Der Fernwartungsklassiker TeamViewer. Kann man auch auf rein lokal einstellen. Kostet halt.

Allerdings fragt sich schon, ob man Druckertreiber wirklich auf dem DC möchte. Für mich ist das eigentlich der Service, den ich zuletzt zusätzlich auf dem DC haben möchte. Auf dem DC möchte ich - wenn schon etwas zusätzliches - möglichst nur MS-Server-Software haben, die zuverlässig gepatched wird. Die Treiber benötigen oft zusätzliche Ports für die Kommunikation und sind nicht unbedingt dafür bekannt, besonders sauber programmiert zu sein. Auch die grossen Modelle nicht. Wenn ich da die Update-Frequenz der Treiber anschaue... Auch sind Treiberupdates oft etwas problematisch wegen den ganzen Einstellungen. Auch bei grossen Herstellern. Wird deshalb gerne möglichst auf die lange Bank geschoben. Hatte auch schon - wenn auch länger nicht mehr - BlueScreens die durch Printer-Treiber verursacht wurden. Ist imho nicht das tollste auf auf nem DC.

Sehe das genauso, ist mir total latte. Wens Geld dafür gibt, Top. Am Tag kommt so viel unnützer Kram rein, da spielt eins mehr oder weniger echt keine Rolle mehr und der Zweck ist ein guter. ;)

Auswärts mische ich mich eigentlich immer unters Volk. Essen nach Lust und Laune. Egal ob Ausland oder Inland und total egal ob die eine meiner Sprachen sprechen. Am besten in nen Pub oder eine versiffte Kneipe zu ein paar Flaschen Bier oder Wein (hier dann nix offenes bitte). Da hat es eigentlich immer gesellige Leute und wen es nur der Wirt ist. Wenn man nicht viel versteht, ist es oft trotzdem lustig. Gespräche sicher nicht immer auf hohem Niveau und manchmal auch eine raue Sprache, aber mir gefällt der Kontrast zur Arbeit. ;)

Och, MS macht das bewusst. Dann kriegt man Angst und kauft mehr Lizenzen als vielleicht nötig, hauptsache kein Ärger. Zudem will man vermeiden, das man Lizenzen kauft sondern diese eben mietet, dazu braucht es eben krude Formulierungen welche explizit bestimmte Szenarien ausschliessen aber unter SA eben doch nicht. Mit Windows 10 ist aber der Kauf wohl sowieso quasi Geschichte und es gibt nur noch Miete. Die Lizenzbedingungen dürften sich wohl etwas vereinfachen, dafür die Kosten eher vervielfachen wenn man nicht jedem Trend nachgesprungen ist und jede Windows-Version genutzt hat und gerne mit OEM Versionen gefahren ist. =)

Wenn die beiden Dienste nicht mehr vorhanden sind, ist die Chance gross, dass er sich einen Trojaner eingefangen hat. Hatte genau das gleiche bei einem Kunden vor ein paar Wochen. War ein ziemlich perfides Stück Software. Vor allem hat der Client immer angzeigt, dass er auf dem aktuellsten Stand sei, auch nach einer Update-Suche. Ganz toll. Ich würde daher erstmal einen Scan mit dem aktuellen MS-Tool für bösartige Software ausführen. Beheben: Das sicherste ist eine Neuinstallation. Jene Kiste hatte diverse Registry, File und Berechtigungsveränderungen die so nicht auf Anhieb sichtbar waren. Klar kann/könnte man das rückgängig machen, ganz sicher ist man aber nie. Da der Provider gemerkt hat, dass der Trojaner Code aus bekannten IP-Adressen nachladen wollte, hat er den Zugang sofort gesperrt und grösserer Schaden wurde vermieden.