Weingeist

Dem kann ich nur zustimmen... :) Das "Problem" bzw. unsere Sichtweise finde ich dennoch nach wie vor berechtigt, da es je nach Umgebung ziemlich massive Konsequenzen hat. Auch wenn auch ich mich wiederhole: Wenn die Defintion so ausgelegt wären wie die internen Dossiers das wohl verlangen und von den Prüfern umgesetzt wird, müsste doch der Kunde - der einem Verkäufer Angaben über sich gibt - ebenso über eine User CAL verfügen. Er würde aber ebensowenig wie die VM selber Daten über sich in die Datenbank eintragen, wenn der Verkäufer oder eben vCenter nicht mit Ihm sprechen würde und diese Infos einträgt. Es kann nicht im Sinne von MS sein - und ist es auch nicht - dass der Kunde eine UserCal benötigt. Ist im Endeffekt aber genau das gleiche. ;) Auch wenn sie die Kohle bestimmt mit Handkuss nehmen würden :D Beim SCCM mitsamt seiner Features ist - soweit ich mich erinnere und ohne genau nachzuschauen - sehr genau umschrieben das eben ein verwalteter Server bzw. Gerät zu lizenzieren ist und was ein solches Gerät ist.

@Daniel: Das ist es ja eigentlich gerade. Sie wird verwaltet und nicht anders rum... ;) Die VM will gar nix von der Datenbank. Der Dienst will was habon von der VM und speichert es in seiner Datenbank ab.

Leider konnte ich noch nirgendwo finden WIE man das machen kann. Stehen irgendwie alle vor dem gleichen Problem, dass der Installer irgendwann abbricht. Hab mal Lust und Laune gehabt und versucht herauszufinden warum. Fazit: Es geht mit einigen Modifikationen am Installer. Auf den ersten Blick funktioniert alles. Es kommt das übliche "Firewall wird durch TMG verwaltet". Verwaltungskonsole läuft, Regeln können erstellt werden etc. Vielleicht mag ja noch jemand rumspielen und die Erfahrungen teilen. Ob sinnvoll oder nicht, darüber muss man nicht streiten. Ging mir vor allem um: Gehts und falls ja, mit welchen Einschränkungen. Wer selber Lust und Lanune zum ruspielen hat: Tipp: Zum testen würde ich die SP's und Rollups noch erst ins Image einpflegen, wers noch nicht kennt: hier gibts ne nette Anleitung Danach kann man entweder die Rollen teilweise oder ganz vorbereiten/installieren oder direkt das MSI installieren (weiter mit 3) 1. Hab ich von hier: --> Obs tatsächlich nötig ist? Bei mir lief der Installer dann nicht wirklich durch. Kommt nur bissel weiter in der Vorbereitung. 2. Benötigte restliche Rollen selber vorinstallieren 3. Nun zum wichtigen Part: MS_FPC_Server.msi im Unterordner FPC mit Orca ändern. Es müssen die Zeilen gelöscht werden, welche folgendes enthalten: - VerifyWindowsOCPrerqInstalled - VerifyWindows2k8SP2 Der Installer läuft so ohne Fehler durch. Ob trotzdem alles läuft, kann ich natürlich nicht sagen. Was sicher nicht geht, ist die Leistungserfassung der Dienste. Da gibts Fehler. Aber rumspielen kann man. =) Rein mit der MSI-Installation (ohne die Setup.exe) kann man auch nur den TMG ohne SQL und IIS installieren lassen. Halt weniger Komfort im Logging-Bereich, da man auf die Textfile-basierte Lösung ausweichen muss. Ansonsten dürfte der TMG eigentlich nicht von den beiden Diensten abhängig sein. Produktiv würde ich das natürlich nicht verwenden, vor allem nicht ohne vorhergehende Testungen. Auch wenn ich der Meinung bin, dass der reine TMG/ISA-Teil ziemlich fehlerfrei programmiert sein dürfte. Diesbezügliche Security-Updates gibt es ja eigentlich nie für den TMG. Supported ist das ganze natürlich ebensowenig. ;)

@Dr. Melzer: Der Client muss doch nicht direkt zugreifen solange der vCenter sich daten holt. SNMP traps können sich auch nicht selbst in eine DB schreiben. Es könnte sein, dass der Datenbankserver mit vCenter direkt auf den Client zugreifen muss, aber nicht anders rum. Streng genommen dürften Geräte die SNMP Traps versenden ebensowenig Lizenzpflichtig sein. Weil ein Log-Server nimmt einfach Daten auf, die im LAN herumgeistern.

Wenn man die Möglichkeiten von Windows ausnutzt, dann kann man sogar eine massive Steigerung erreichen. Das ist möglich mit einem File-Server mit Cluster-Rolle. Dieser kann RAM als ReadCache benutzen (bei R2 auf Wunsch sowas um die 80-85%) . Weil nun der ReadCache Blockbasiert ist und Dedupe die Blöcke zusammenfast, kann man im Endeffekt viel mehr Daten puffern, als es eben ohne Dedupe möglich ist. Da kann man sich gut vorstellen, wo das am heftigsten spürbar ist. Virtualisierung. Bis jetzt dürften von MS nur Clients freigegeben sein, weil MS bzw. die Kunden das zuerst mal ausgiebig testen sollen. Fast niemand weint wirklich, wenn in einer grösseren Umgebung ein paar Clients crashen. Bei Server sieht das anders aus. ;)

@Dr. Melzer: Meiner Meinung nach ist das nicht so eindeutig, da nicht wirklich der Client anfragt, sondern doch das vCenter/ESXi (Zumindest nach meinem Wissensstand). Der Client liefert nur die Informationen. Also wie wenn ich den Telefonhörer abnehme, Daten von nem Kunden aufnehmen und in die Datenbank einpflege. Für den Kunden brauche ich auch keine CAL. Also warum für die VM's? Des weiteren: Jetzt unabhängig davon ob das obig nun so stimmt, warum sollte man für eine VM eine CAL brauchen? Es müsste für den Host ausreichen.

Da darf man dann alles und jeder hat was davon =)

Ich kenne das von Word und Excel 2010. Andere Applikationen waren nicht betroffen. Die Ursache habe ich nie so ganz handfest herausgefunden. Alle Druckerverbindungen killen inkl. Treiber löschen und neu verbinden hatte funktioniert. Auch gewisse Bi-Direktionale Kommunikation kann der Übeltäter sein, vor allem bei den grossen Arbeitsplatzdrucker --> Port-Freigabe. Irgendwie stört das neuere Word und Excel manchmal mehr als andere Software.

Yep und genau die ist "angeblich" sogar mittlerweile fast so gut, mit ähnlichem Funktionsumfang und auch ziemlich ähnlich zu bedienen wie der TMG. Die aktuelle konnte ich leider noch nicht testen... Trotzdem hätte mir etwas vom gleichen Hersteller wie das OS besser gefallen. =)

Och, ich finde sogar, die EU sollte deutlich strenger mit MS bzw. mit Konzernen sein. Auch wenn ich mir die Einflussnahme bezüglich MS teilweise deutlich anders vorstelle als sie in Vergangenheit war. Wir Lizenznehmer hätten es deutlich fairer und der Datenschutz wäre besser. Heute kann man die App benutzen, morgen muss man. So läuft das aktuell... Der grundsätzlich nicht deaktivierbare Windows Store mit seinen komischen Apps welcher in der ganzen Welt herumtelefoniert wie bei Android und Apple, ist ja bereits fakt. Spamware direkt von Hersteller des OS. Toll. Ich behaupte einfach mal, es muss schon ziemlich schwerwiegend sein, wenn die EU solche Entscheidungen trifft.

Dafür perfekt war und wäre es eigentlich immer noch: Microsoft TMG Damit erstellt man sehr einfach solche Regeln.

Also ich weiss auch nicht.... Kann doch nicht sein, dass die VM's auch für den SQL lizenziert werden müssen. Die Ausführende "Person" ist der vCenter-Server. Er holt sich irgendwelche Daten und schreibt sie in die DB. Die VM tritt doch nicht wirklich selber in Kraft. Das hat doch weder mit Pooling noch mit Multiplexing was zu tun? Vor allem jede VM. Wenn schon der Host, er ist schliesslich das Device. Andernorts wird auch so sehr darauf wert gelegt, was das "Gerät" ist. Aber trotzdem, wenn das so wäre, müsste man doch von jeder Art Daten die in eine SQL-DB eingefügt werden eine Zugriffscal haben. Also wenn ein Verkäufer per Telefon jemanden persönlich Daten aus der Nase zieht und diese einträgt, müsste er für jeden solchen Angerufenen einen Lizenz haben. Der Angerufene hat schliesslich Auskunft auf die Fragen gegeben. Also irgendwo hörts doch auf oder? Ich würde es noch verstehen wenn man sagt alle Admins brauchen eine, weil sie die entsprechenden Daten verarbeiten sowie deren Speicherung in Auftrag geben und somit umittelbar die "Schuldigen" sind. Bin ich froh, dass ichs nur mit kleinen Umgebungen zu tun habe und SQL-Express ausreicht.

Das ist zumindest eigentlich normal und bei gewissen Firmen aus Datenschutzgründen sogar quasi Pflicht. Gib Dir die Lese-Berechtigung falls Du das brauchst und gut ist. Besitz übernehmen sollte nicht nötig sein.

Dann ists vor allem eine Frage der CPU-Leistung. Eine hohe Taktrate + genügend RAM ist hierbei gefragt. Das ist was zählt bei Konstruktionszeichnungen. Empfehle da gegen 3 GHZ oder höher. Ob das aber seitens der XP-Maschine sein muss oder seitens des zugreifenden Hosts oder bei beiden, kann ich nicht sagen. Ist leider nicht immer identisch. ;) Bei CAD-Maschinen habe ich die bis jetzt besten Erfahrungen mit Teamviewer gemacht. Das funzt auch mit OpenGL prächtig. Kannst ja mal testhalber auf einer Maschine draufmachen. Auch ein Blick wert dürfte das neue Remote Access Tool von Teradici sein. Konnte ich bis jetzt aber noch nicht testen. Arbeitet mit PCoIP wie VmWare View und ist ein Software Host anstelle der extrem performanten Hardware-Karte. Hardware wie View liefert diesbezüglich eine sehr gute Performance wenn die Taktrate verfügbar ist.

Den neuesten Client haben die XP Maschinen aber schon? Evtl. sogar mit der Registry-Erweiterung für sicheren Zugriff? Also meine XP-Clients sind per RDP unglaublich schnell. Egal was ich mache. Evtl. die LAN-Verbindung nix? Alternative, das schnellste das ich kenne, sogar für CAD geeignet: Der Fernwartungsklassiker TeamViewer. Kann man auch auf rein lokal einstellen. Kostet halt.

Allerdings fragt sich schon, ob man Druckertreiber wirklich auf dem DC möchte. Für mich ist das eigentlich der Service, den ich zuletzt zusätzlich auf dem DC haben möchte. Auf dem DC möchte ich - wenn schon etwas zusätzliches - möglichst nur MS-Server-Software haben, die zuverlässig gepatched wird. Die Treiber benötigen oft zusätzliche Ports für die Kommunikation und sind nicht unbedingt dafür bekannt, besonders sauber programmiert zu sein. Auch die grossen Modelle nicht. Wenn ich da die Update-Frequenz der Treiber anschaue... Auch sind Treiberupdates oft etwas problematisch wegen den ganzen Einstellungen. Auch bei grossen Herstellern. Wird deshalb gerne möglichst auf die lange Bank geschoben. Hatte auch schon - wenn auch länger nicht mehr - BlueScreens die durch Printer-Treiber verursacht wurden. Ist imho nicht das tollste auf auf nem DC.

Sehe das genauso, ist mir total latte. Wens Geld dafür gibt, Top. Am Tag kommt so viel unnützer Kram rein, da spielt eins mehr oder weniger echt keine Rolle mehr und der Zweck ist ein guter. ;)

Auswärts mische ich mich eigentlich immer unters Volk. Essen nach Lust und Laune. Egal ob Ausland oder Inland und total egal ob die eine meiner Sprachen sprechen. Am besten in nen Pub oder eine versiffte Kneipe zu ein paar Flaschen Bier oder Wein (hier dann nix offenes bitte). Da hat es eigentlich immer gesellige Leute und wen es nur der Wirt ist. Wenn man nicht viel versteht, ist es oft trotzdem lustig. Gespräche sicher nicht immer auf hohem Niveau und manchmal auch eine raue Sprache, aber mir gefällt der Kontrast zur Arbeit. ;)

Och, MS macht das bewusst. Dann kriegt man Angst und kauft mehr Lizenzen als vielleicht nötig, hauptsache kein Ärger. Zudem will man vermeiden, das man Lizenzen kauft sondern diese eben mietet, dazu braucht es eben krude Formulierungen welche explizit bestimmte Szenarien ausschliessen aber unter SA eben doch nicht. Mit Windows 10 ist aber der Kauf wohl sowieso quasi Geschichte und es gibt nur noch Miete. Die Lizenzbedingungen dürften sich wohl etwas vereinfachen, dafür die Kosten eher vervielfachen wenn man nicht jedem Trend nachgesprungen ist und jede Windows-Version genutzt hat und gerne mit OEM Versionen gefahren ist. =)

Wenn die beiden Dienste nicht mehr vorhanden sind, ist die Chance gross, dass er sich einen Trojaner eingefangen hat. Hatte genau das gleiche bei einem Kunden vor ein paar Wochen. War ein ziemlich perfides Stück Software. Vor allem hat der Client immer angzeigt, dass er auf dem aktuellsten Stand sei, auch nach einer Update-Suche. Ganz toll. Ich würde daher erstmal einen Scan mit dem aktuellen MS-Tool für bösartige Software ausführen. Beheben: Das sicherste ist eine Neuinstallation. Jene Kiste hatte diverse Registry, File und Berechtigungsveränderungen die so nicht auf Anhieb sichtbar waren. Klar kann/könnte man das rückgängig machen, ganz sicher ist man aber nie. Da der Provider gemerkt hat, dass der Trojaner Code aus bekannten IP-Adressen nachladen wollte, hat er den Zugang sofort gesperrt und grösserer Schaden wurde vermieden.

Och, glaube kaum, dass die Version tatsächlich Windows NT 10 ist. Wir sind aktuell immer noch bei Windows 6.3 =) 6.0 = Vista / 2008 6.1 = 7 / 2008 R2 6.2 = 8 / 2012 6.3 = 8.1 / 2012 R2 / 10 Dann kommen noch die verschiedenen Builds dazu mit welchen man erkennen kann ob gewisse Major-Updates / SP's installiert sind oder ned. Man sieht also, dass sich seit 6.0 eigentlich gar nicht soooo viel am System an sich geändert hat, sondern hautpsächlich Features dazugekommen sind und das Marketing das ganze entsprechend aufbauscht. Selbst Windows 10 hat meines Wissens noch 6.3 am Start, was beweist, dass die 10 eigentlich eher ein neues SP denn ein neues Windows ist und vor allem für Verkaufszwecke sowie Lizenzveränderungen genutz wird. :D

oft hilft bei unerklärlichen, isolierten Problemen ein simples "ipconfig /flushdns" in einer cmd als Admin

Damit kann man in jedem Bereich argumentieren und beliebig weiterspinnen und die Kosten gehen schnell in die x-tausende. Gibt noch sonstige alte Software wo Migration nicht möglich ist oder viel zu teuer weil alte System und und und. Wer viel mit KMU's zu tun hat, der weiss wohin das führt. Wichtige finde ich damit nur, dass man diese Systeme vom Internet nimmt. Ist ja mit den ganzen Industrie-PC's die selbe Leier. Es sind nunmal nicht alles Grossbetriebe die Ihren Maschinpark alle 6 Jahre austauschen. Macht für mich keinen Unterschied. Wer physischen Zugriff auf ne Kiste hat, hat es mit entsprechendem Effort immer auch auf die Daten. Mit Virtualisierung kann man gewisse Prozesse auch mit Clicks automatisieren wie das an und abkoppeln von Transfer-Datenträger die z.B. in mehreren VM's verwendet werden. Auch mit USB over LAN geht das. Ich sehe da keinerlei Schwierigkeiten. Aufgrund der engen Verzahnung mit dem Internet der neuen OS werde ich das in Zukunft oft machen müssen. Entweder weil man die neue Miete von MS nicht mag oder aber die verzahnung mit dem Internet oder beides. Also für manche die Internet brauchen, zwei Arbeitsplätze. Einer mit nem modernen OS und E-Mail sowie nen zweiten mit altem OS und altem Office sowie sonstiger software. Etwas mühsam aber alles kann man nicht haben.

Ein Neuanfang mit einem SBS mit übernahme von Daten ist keine schöne Sache. Vor allem nicht, wenn die Sicherheitsbestimmungen, Exchange etc. übernommen werden soll. Das geht fast schon eher in die Kategorie Basteln als geplante Migration, weil eben sehr viele Hürden zu meistern sind und manchmal auch getrickst werden muss wenn die offiziellen Wege aufgrund fehlerhaftem System nicht tun. Das macht definitiv kein Spass. Deshalb: Erstmal versuchen das bestehende System auf Vordermann zu bringen. Dazu eine Cold-Kopie der abgeschalteten VM nehmen. Das ist die sicherste Variante. Dann hat der SBS noch einige Konfigurationseigenheiten sowie den eher hinderlichen als hilfreichen SBS Manager der ab 2008 ein Datensammlungs-Supergau verursacht und damit diverse Probleme heraufbeschwören kann. Das schwerwiegendste ist oft der Überlauf der Datenbanken (grösser als Internal oder SQL-Express erlaubt) oder fehlender Speicherplatz, verursacht durch WSUS oder den ganzen Protokollierungsmassnahmen. Daneben halt noch die Klassiker wie RAM-Fehler die BlueScreen verursachen (kein ECC RAM etc.). Auch DFS-Replikation (sei es für Files oder Sysvol) machen gerne mal Probleme. Daher erstmal eine Kopie der VM im ausgeschalteten Zustand ziehen. Diese auf die Seite legen. Die Kopie oder das Original auf einer anderen Maschine hochziehen. Evtl. gehören die Fehler bzw. nur der BlueScreen gleich der Vergangenheit an. --> Hardware-Fehler Dazu mal ein paar wichtige Fragen: 1. Habt ihr Exchange im Einsatz oder ist der einfach nur 'drauf' weil er drauf ist? 2. Ist WSUS im Einsatz und installiert? Datenbanktyp und Grösse der Datenbank --> SQL-Manager 3. Ist der SBS ursprünglich migriert worden oder eine Neuinstallation? 4. Haben die Festplatten noch genügend Platz oder sind die nahezu voll? 5. Dient der SBS noch als was anders als SBS? Also installierte Drucker inklusive Treiber, Fremdsoftware wie Virenscanner, Java, Flash etc. 6. Ist der Server aktuell? Also alles an Updates eingespielt? 7. Ist auch der HyperV aktuell? 8. Gibt es mehr als den SBS als DC? Grundsätzliches Vorgehen (Mit der Kopie) Falls Unmengen an Daten vorhanden sind, kann man sich überlegen von der Datenplatte nur die Ordner zu kopieren und auf eine neue Disk einzufügen damit Freigaben etc. noch funktionieren. Man kann auch mit dem Original-System arbeiten wenn man die Cold-Copy hat, die Downtime egal ist und einen allfäligen Zweit-DC entfernt (Verschiedene Versionsstände von AD). Ohne die Fehlermeldung ist es generell schwer zu sagen und ebenso zu definieren wo man anfangen soll bzw. aus welchem Gebiet des SBS die Fehler tatsächlich kommen. Als erstes Netzwerkkarteneinstellungen prüfen (DNS-Server, IP Adressen etc.) AD und DNS durchchecken schadet auch nicht (Reverselookup, ping aller wichtigen Maschinen direkt vom Server sowie den Clients), DHCP und DFS . Danach lösche bzw. exportiere ich alles an SBS-Logs, deaktiviere Dienste wie WSUS, SQL, Exchange, SBS Server-Manager (via Registry) etc. --> Vorher aktuelle Einstellung aller Tasks aufschreiben. Ebenso dazu relevante Tasks (Aufgabenplanung). Jetzt gucken ob Fehler weg sind. Falls ja ist es schonmal nicht schlecht. Falls nein: Allfällige zweit-DC's schmeisse ich auf die normale (dcpromo) oder Harte Tour (kill + AD Cleanup) raus wenn ich diesbezügliche Fehler nicht explizit ausschliessen kann. --> Kopie von Sysvol schadet nicht! Alles fremde raus. Insbesondere Drucker und Ihre Druckertreiber + Virenscanner sowie sonstige Fremdsoftware. Druckerkonfig vorher mit Druckermanager exportieren. Updates einspielen + SFC ausführen kann man jetzt schon oder nach der Fehlerbehebung. Jetzt muss erstmal das alles sauber laufen bevor man wieder anfängt mit der Inbetriebnahme des Rests. Ein Scan mit dem aktuellen "bösartige Software entfernen Tool von MS" hat auch noch nie geschadet. Danach spiele ich alles an Updates ein was ich finden kann. Anschliessend ein sfc.exe /scannow (dann wieder eine scan mit dem Toll von MS). Dann sollten System-Dateien immerhin wieder Up to Date sein und es hängt in der Regel an Konfigurationsfehler die man nacheinander ausmerzen kann. Have Fun. Für nähere Tipps brauche ich ebenso wie die anderen auch entsprechend Fehlermeldungen. Ich würde einfach mal mit ner Kopie "spielen". Immer schön alle Schritte umfassend protokollieren. Macht die Anwendung auf dem produktiven System einfacher.

Zu erstens: Mit Sicherheits tust Du das. Ich erspare es mir das näher zu erläutern. Es handelt sich um die genau gleiche EULA wie sie auch im Internet bei MS erhältlich ist. Also die ganz gewöhnliche, ohne jegliche Anpassungen. Zumindest jene Lizenzen die ich bereits besitze. Für jene die ich ungebraucht auf die Halde legen möchte, kann ich nicht wissen was da drin steht. Insofern muss ich mit jener rechnen, die auch auf dem Internet verfügbar ist.