Weingeist

Eh ziemlich wurscht bis 2003, da darfst so gut wie jede Version installieren wo du willst. =)

Geht es nur um die Anzeige? Dann könntest Du selber ein kleines Tool schreiben welches per ADO eine LDAP Abfrage startet. Ich mache das noch mit nem VB6 Programm. Was man braucht ist nen Dienstkonto für die Abfrage vom AD, ein paar Zeilen Code (Nicht ganz trivial) sowie eine Routine welche die aktuellen Login-Daten für die Abfrage verwendet oder ein zusätzliches Feld für die Passworteingabe pro Abfrage in der GUI. So Im Groben: - Verbinden mit AD - Erstellen eines AD-Objects mit dem User - Gruppen SID's des Users auslesen (TokenGroups), mit diesem Array - nach ein paar Konvertierungen - einen SQL-Filter bauen - AD mit ADO abfragen mit dem SID-Filter - zbsp. nen Dictionary mit den gefundenen Gruppen füllen und gleichzeitig den SamAccountNamen der Gruppen herausfinden - Das ganze dann am Bildschirm ausgeben - Durch die zwischenspeicherung im Dictionary kannst nachher auch gleich sehr einfach eine Gruppenmitgliedschaft prüfen. Geht vermutlich auch einfacher mit nem Powershell-Script oder etwas fix fertigem. Mit dieser Methode hat man zumindest sämtliche Gruppen in denen er direkt oder indirekt ist. EDIT: Sag an wenn Du den Source für VB6 bzw. VBA brauchst. Etwas moderneres kann ich leider nicht bieten. :D

Bei der Mutlimonitorengeschichte ist auch oft der Grafikkarten-Treiber schuld. Mal die Versionen und Einstellungen abgleichen. Hatte letzthin fast nen Krampf bekommen um Windows bzw. dem Treiber beizubringen, dass ich Monitor A als Hauptmonitor möchte und nicht B. Da hatte alles nix geholfen, weder Kabel umstecken, Explizit in Windows-Systemsteuerung definieren etc. am Ende wars dann in irgendwo im Treiber-jungle einzustellen.

Du könntest versuchen, das OS erst neu zu installieren und anschliessend das Backup zurückspielen oder teile davon... Evtl. die Festplatte auch erst komplett leeren, also sämtliche Partitionierungen löschen. Manche Backupprogramme hatten auch schon Mühe mit versteckten System- oder Recoverypartitionen. Vielleicht stolpert ja MS neuerdings auch darüber...

Das kann in der aktuellen Lizenzpolitik tatsächlich als gute Meldung taxiert werden. Vielleicht merken Sie am Ende sogar noch, dass sie mit ihrem aktuellen Kurs die zahlende Kundschaft verärgern und mittel- bis langfristig der Konkurrenz Tür und Tor öffnet.

Anbei mal ein Passus auf der Verpackung welchen man vor dem Öffnen zustimmen muss, ehrlich gesagt verstehe ich das nicht so genau. Wenn Sie dieses Produkt auf einemPC zur persönlichen Verwendung installieren: [...] Persönlich? Darf ein Unternehmen also nicht selber installieren? Oder doch? Die Software im Paket darf nur genutzt werden: - als Betriebssystem auf einem PC, den Sie zur persönlichen Verwendung erstellen, ODER - als zusätzliches Betriebssystem, das entweder auf einer lokalen virtuellen Maschine oder in einer separaten Partition ausgeführt wird Die Software im Paket darf nicht genutzt werden: - Als Upgrade-Lizenz für ein vorhandenes, zugrunde liegendes Windows Betriebssystem Was muss denn gekauft werden, wenn es keine FPP Produkte mehr gibt um einen vorhandenen PC auf Windows 8 zu bringen?!? SA Produkte gibt es ja auch nur Upgrade-Lizenzen von Windows 8 Oder heisst das schlicht ich muss neuinstallieren und darf kein Upgrade durchführen? - Zur Lizenzierung von mehr als fünf Kopien der Software (insgesamt) für kommerzielle Zwecke Was heisst dies nun genau? - Man darf innerhalb eines Unternehmens maximal 5 Windows 8 SB/OEM einsetzen wenn Sie selber installiert werden? - Wenn man als Dienstleister einem Unternehmen Windows 8 mit einem Computer verkauft, dann darf man mehr haben? - Fals ersteres zutrifft, wie bringe ich bestehende PC's auf Windows 8 ohne einen neuen PC zu kaufen? Vielen Dank für Inputs

Hallo Leute, Ein Fileserver soll zusätzlich ein paar NFS-Freigaben bereitstellen. Das "normale" Netzwerk soll und darf aber keinen Zugriff auf die Dateien bekommen können. Die Komplexität soll möglichst tief gehalten werden. Ich hätte das nun folgendermassen gelöst: - Eigene Netzwerkkarte(n), eigener IP-Range, eigenes physisches Netz (Switches) - Authentifizierung via passwd, ohne Kerberos, AD-abgleich etc. - Im NFS-Server die Verbindungspartner beschränken - Auf der Windows-Firewall den NFS-Server-Traffic beschränken -- sowohl auf die eine spezifische interne IP-Adresse -- als auch die Remote jeweils explizit auflisten Die Freigabe an sich ist so aber eigentlich nicht wirklich sicher weil die NTFS-Berechtigung quasi für jeden Read/Write sind. Reichen nun aber dieses Massnahmen aus, um ein Zugriff auf die NFS-Freigaben vom normalen LAN her trotzdem wirkungsvoll zu verhindern? Grüsse und vielen Dank

Zur räumlichen Trennung einer USB-Platte könntest zbsp. einen USB-To-Lan Adapter verwenden. Vorschlag: "Silex 4000" sind sehr robust, gscheite Treiber und nicht teuer. Performance kann ich Dir nicht sagen, verwendete sie bis dato nur für anderes. Da die CPU verhältnissmässig viel Bums hat dürfte sie ziemlich gut sein. Du hättest den Vorteil der räumlichen Trennung + Handhabung via USB. Ansonsten wäre evtl. noch NAS mit iSCSI-Funktionalität ein Thema. Da ist die Wiederherstellung wenn die Basismaschine tot ist allerdings nicht identisch trivial bzw. muss etwas mehr beachten.

Naja, das sieht mir einfach nach einem 0815 FAQ-Artikel aus wo nur die Version-Nummer abgeändert wurde und der Ersteller wohl etwas unvorsichtig war. Daneben ist es klar, dass auf einem 4-Sockel System eben mindestens zwei Lizenzen à 2 Sockel zugewiesen werden müssen, damit erstmal der Host an sich lizenziert ist, auch wenn man nur eine oder zwei VM's laufen lassen will und man schlussendlich das Recht hätte deren 4 laufen zu lassen (bei Standard). Das ist der Punkt worauf dieser FAQ-Artikel hinaus will und man auch ziemlich genau beschrieben in den PUR's wiederfindet. Es ist explizit erlaubt bzw. sogar ein Muss eine Server-Lizenz einem Host zuzuweisen. Man kann/muss sogar mehrere zuweisen um mehr Virtualisierungs-Rights zu erhalten. Also muss das Recht irgendwo beschränkt werden, dass man alte Lizenzen nicht zuweisen darf, sollte es nicht erlaubt sein. Oder es muss einen Passus geben wodurch jede VM eine gültige Server-Lizenz der höchsten zugewiesenen Lizenz haben muss. Beides kann ich nirgendwo erkennen. In diesem Forum wird in jedem 2. Beitrag betont, dass die FAQ's keine Rechtsverbindlichlichkeit haben, wozu also die Aufregung wenn man es in den PUR's nicht erkennen kann? Ich verstehe das nicht wirklich.

Ich wäre erstmal froh, wenn ich wüsste aufgrund welcher Aussagen aus den PUR's die Leute ableiten das es nicht klar ist. ;)

Ooops glatt übersehen.Moin, Wenn nur 2012 Lizenzen auf einer Maschine erlaubt sein sollen, muss irgendwo eingeschränkt werden, dass andere nicht gültig sind. Woran erkenne ich zumindest nicht wirklich. Der Meinung bin ich auch. Da heute aber auch Kleine Umgebungen über zwei Server verfügen (Zwecks Ausfallsicherheit) ist es schon etwas mühsam bzw. kostspielig die Umgebung korrekt zu lizenzieren. Nebst dem, dass der SBS wegfällt und man nun fast gezwungen ist, Dienste zu separieren (auch wenn ich der Meinung bin, das es sinnvoll ist). :( Vielleicht hat dies ja schon jemand gemacht und mag die Antwort teilen. ;)

Flag Z: Darüber lässt sich streiten. Die Performance geht manchmal doch spürbar in die Knie und ein Abgleich von bestehenden, bereits kopierten Dateien ist in der Regel Ratz-Fatz durch wenn nochmals gestartet werden muss. Flag B: Das war nur als Test gedacht, weil er dann garantiert mit den Rechten des Users arbeitet. -->Fehlereingrenzung Lokale Sicherungsgruppe auf den Maschinen: Nun, das hatte ich dich ja extra gefragt ob er oder die Gruppe das auf dem NB und auch anderen Maschine ist. ;) Aber schön das es nun klappt. Die ganzen Vollberechtigungen würde ich für den BackupUser noch etwas begrenzen. Benötigt er imho nicht. Read auf Quelle und RWD auf Ziel sollte ausreichen.

Ganz einfach, steht nichts vergleichbares in der Eula, darfst Du das auch nicht mehr. ;)

So sichere ich meine Files jeweils auch. Zitat: Betreffend Sicherungs-Operatoren: Sollte generell auch gehen? Hast Du das schriftlich *grins* --> Leider nein Hast Du die BackupFlags mal entfernt im Robocopy-Kommando? Also ZB entfernt? Macht er dann was? Das bräucht der Benutzer nämlich nicht wenn er Vollzugriff auf die Files hätte. robocopy.exe c:\Quelle\ C:\Ziel /mir /zb /copy:DATSO /r:2 /XD "_RESTORE" "MSOCache" "Recycled" "RECYCLER" "Temporary Internet Files" "System Volume Information" "WUTemp" /XF $RECYCLE.BIN desktop.ini *.swp *.dmp *.tmp pagefile.sys hiberfil.sys /mt:22 /ns /nc /log+:c:\Logfiles\backup-all-Files-test.txt Ansonsten, sind die Beteiligten Computer alle in der selben Domäne? Hat dein Backupbenutzer auch auf der lokalen Maschine - also dein Notebook - Sicherungs-Ops Rechte? --> Schuss ins blaue, weiss nicht ob notwendig.

DC + Fileserver: Nun, kann man in kleinen Umgebungen durchaus kombinieren. Muss man im Zusammenhang mit DFS aber vorsichtig sein (PDC-Emulator Problematik). Da hätte ich höchstens den Datenspiegel (zbsp. mit Robocopy erstellt) auf nem DC den man dann notfals als Ziel im DFS eintragen könnte, wenn der Fileserver in die Knie geht (bevorzuge jeweils nur ein aktives Ziel --> Versionskonflikte) War falsch. Sorry. Gilt nicht nur für DC's. Der Sicherungsoperator sollte das durchaus generell können. Ich frage mich nur welche Rechte zusätzlich gesetzt sein müssen, ob da System die Berechtigung im Ordner haben muss damit das klappt oder nicht. Wenn Dein BackupUser die NTFS Rechte sowieso hat, sollte es aber auch ohne die Backupflags in Robocopy funktionieren. Schonmal ohne versucht? Von wo nach wo kopierst du? Freigabe zu Freigabe von einem externen Rechner? Lokal zu Lokal? Lokal zu Freigabe? --> Fals über Freigaben, funktioniert das Script den lokal? Also evtl. mangelnde FreigabeRechte? --> Kann nicht sagen ob der SicherungsOp seine Rechte auch von extern wahrnehmen kann oder nur auf der Maschine wo man das Script ausführt. Also Script testweise Lokal auf der Quelle ausführen, fals nicht bereits so gemacht wird. Ziel sollte egal sein (Du musst nur auch auf dem Ziel SicherungsOp sein, sonst dürfte das nicht gehen). Kopiert er überhaupt was oder läuft er sofort in den Fehler? Wie sieht der aufgerufene Befehl aus?

Du wirst manchmal auch Probleme mit dem Admin-Account haben. Dieser hat zwar theoretisch Zugriff, muss man manchmal aber explizit bestätigen/erzwingen. Also ähnlich wie wenn Du mit dem Admin-Account in den Windowsordner navigierst. Weiterer Stolperstein: Du hast die automatische Vererbung bei einigen Ordner deaktiviert und alle Konten entfernt und nur die drin, die Zugriff haben. Leider geht jetzt auch nix mehr mit Robocopy. =) Sicherungs-Operatoren: Nun die dienen nur der Sicherung der DC's und haben mit eigentlich Schreibrechten auf Verzeichnisse wenig zu tun. Für FileLevel-Zugriff werden File-Level Berechtigungen benötigt. Lösungsvorschlag: V1: Du schaust dass dein Backupuser wirklich alle benötigten Rechte hat überall hat, auch in Ordner mit unterbrochener Vererbungskette V2: Du lässt das Script als System laufen und wertest nacher das Log aus ob sogar System kein Zugriff hat --> Entfernten System aus unterbrochener Vererbungskette. System ist meistens überall drinn, wenn es nicht mutwillig entfernt wurde

Darf ich da meine Frage wiederholen? Auch welchen Teil der PUR's wird diese Aussage gestützt? Woran erkennt man eurer Meinung nach oder dem Berater dass eine der folgenden Situationen wahr ist, - Aussagen zu den Rechten einer 2012er Maschine sich nicht um eine zugewiesene Lizenz, sondern um die Summe aller einem Server zugewiesenen Lizenzen handelt - Dass das zugewiesene Recht VM's auszuführen so beschnitten wird, dass alle Childobjekte - von mir aus nur Server von MS - über die höchste verwendete Lizenzversion verfügen muss Dem ist wohl leider tatsächlich so. Imho der relavante Teil der PUR's (wenn auch ziemlich verzwickt geschrieben). Nur ob so gewollt oder nicht ist mir etwas unklar. Das ist irgendwie ziemlich seltsam formuliert. Einerseits gewährt sie einem die Neuzuweisung einer Lizenz, andererseits nimmt man es im Voraus weg indem der Zielhost bereits über alle Lizenzen verfügen muss und sich seine Gesamtzahl an Lizenzen bei der Neuzuweisung nicht verändern darf. Soll mal einer verstehen. Entweder hat MS seine Gründe oder es ist tatsächlich ein Fehler/missverständlich geschrieben und damit ist nur die physische Maschine bzw. deren Lizenzierung über die Prozesssoren gemeint. Also dass diese physisch nach wie vor vollständig lizenziert sein muss, wenn man eine Lizenz entfernt und die Zielmaschine zumindest ebenso physisch korrekt lizenziert sein muss, aber zuätzlich vorhandene Lizenzen verschoben werden können. Zumindest die zusätzlichen Erläuterungen lassen diesen Schluss zu und eigentlich macht es sonst auch keinen Sinn und wäre um Welten einfacher zu formulieren. Faktisch würde es - davon ausgegangen das es kein Fehler ist - wie du erwähnt hast - auf eine allgemeine Doppel- bis Dreifachlizenzierung oder allgemein Datacenter hinaus laufen sobald man virtualisierte Systeme einsetzt (im Sinne des Erfinders? Wozu dann überhaupt die Standardversion mit 2 VOS?). Da HyperV auch Cluster-, Host- und Dateisystem-übergreifende Verschiebung zulässt ist das eigentlich auch nötig sobald mehrere HyperV Hosts in einer Umgebung vorhanden sind. So wirklich vorstellen kann ich mir das aber eigentlich nicht. Da würde die ganze Virtualisiererei extrem unattraktiv, vor allem für kleine Umgebungen. Ein offizielles Statement von MS wäre da schon hilfreich.

Die differenzielle Sicherung ist eigentlich immer noch eine der sichersten und flexibelsten Varianten. Die Vorteile gelten eigentlich auch bei Backupt to Disk auch wenn das Band tauschen entfällt. Inkrementell tradtionell - Ist ein einziges File zwischendrin korrupt, ist der ganze Backup ab da für die Füchse (Dateisystemfehler, Diskfehler, Sicherungsfehler etc.) Differenziell - Man kann zbps. ein Diff-Backup pro Woche + eine Kopie des Fullbackups behalten, so hat man auch ältere Backupstände jederzeit zur Hand. - Fullbackup zbsp. neu erstellen sobald Diff zu gross wird, bei wenig dynamischen System kann man so ein Fullbackup ziemlich lange behalten - Wenn ein Diff zwischendrinn korrupt ist, hat man noch weitere die fast so aktuell sind, kopiert man das Fullbackup auf einen zweiten Datenträger, kann auch dieses korrupt werden - Hauptnachteil ist der Speicherbedarf sowie zeitnahe Sicherungen Inkrementell Modern/Rekursive (oder wie auch immer man das nennen will) - Dabei wird immer das Fullbackup auf den neusten Stand gebracht und die Abweichungen in ein Delta ausgelagert - Das ist rasend schnell und man muss nicht viele Stände rücksichern - Hauptproblem: Ist das Fullbackup korrupt, guckt man in die Röhre und hat gar nichts mehr Kommt natürlich immer auf die Umgebung an und wie oft gesichert werden soll. Aus rein technischer Sicht überzeugen mich differentielle Sicherungen jedenfalls immernoch am meisten. Sind extrem Robust und unabhängig von teilweise komplexen Software-Strukturen wie VSS, Snapshots, Datenbanken etc. Man weiss was man hat und ein Fehler bedeutet nicht, dass das Backup unbrauchbar ist. Leider bietet Windowsbackup dies nicht mehr an und für sehr zeitnahe Sicherungen auch eher weniger geeignet. In virtualisierten System kann man die Nachteile moderner Systeme wie zbps. der aktuellen WindowsSicherungen etwas abfedern indem man eine virtuelle Disc aus einem zweiten Datastore zuafügt und auf diesen sichert. Diese virtuelle Disc kann man dann zbps. "nackt" noch auf einen zweiten Store schieben und im Fehlerfall des Backupteils einfach neu einbinden ohne grossartige Komplexität erhöhung.

Je nach gewünschten Optionen noch ein vernünftiger und günstiger Anbieter: http://www.safescan.com Gibt auch RFID (für Mechanische Werkstätten besser wegen Rissen in Finger etc.) und Fingerabdrücke

@Dr: OK, war etwas unglücklich formuiert. Ich versuche es nochmal: Wird ein Recht ziemlich allgemein und grundsätzlicht gewährt, dann muss es für spezielle unerwünschte Situationen wieder entzogen werden. Ansonsten ist das Recht allgemein erteilt. Das dient dazu, den Kunden nicht unnötig einzuschränken und die Wettbewerbshüter fernzuhalten. Sprich die PUR's müssen so allgemein wie möglich, aber gleichzeitig so wasserfest wie möglich geschrieben sein um von Ihnen unerwünschte Umstände explizit auszuschliessen. Genau das tut MS in Ihren PUR's in der Regel verdammt gut. @Franz: Mich würde es deshalb wirklich interessieren woran man es deiner oder euer Meinung nach erkennen kann, dass es in der Aussage nicht um eine zugewiesene Lizenz, sondern um alle einem Server zugewiesenen Lizenzen geht ODER woran man es erkennen kann, dass das zugewiesene Recht VM's auszuführen so beschnitten wird, dass alle Childobjekte - von mir aus nur Server von MS - über die gleiche oder mindestens so hohe Lizenzversion wie der Host verfügen muss. Ich kann das 100x durchlesen und bin irgendwie unfähig eine solche Spitzfindigkeit auch nur ansatzweise reinzuinterpretieren. ;) ODER Wo einem verboten wird, tiefere Versionen der gleichen Lizenz der gleichen Maschine zuzuweisen

Dr. Melzer: Das ist schon klar. Ein Server hat aber einen bestimmten Zweck. Darunter gehört das bereitstellen von Software und Diensten sowohl von MS und auch Drittanbieter. Das ist so grundlegend, das musss man nicht - kann aber - definiert werden. Wenn MS diesbezüglich etwas beschränken will, tut das MS auch. Dann gewährt MS auch noch das ausführen von Clients mit HyperV, wenn das gewährt wird, muss explizit eine gewisse Situation wieder verboten werden. Meiner Meinung nach tut das MS in diesem Fall nicht wirklich indem sie sagt, man darf mit der zugewiesenen Lizenz die physische + zwei virtuelle betreiben (die physische schränkt sie später ein). Da steht nirgends, dass man nur Lizenzen des gleichen Typs/Version zuweisen darf und es steht auch nirgends explizit, dass man keine alte Version zusätzlich zuweisen darf. Es wird immer nur von der gerade zugewiesenen Lizenz, nicht der Summe aller zugewiesenen Lizenzen gesprochen (die natürlich mit der Summe der Instanzen übereinstimmen muss).

Das ist nicht korrekt, sonst dürfte man keine andere Software ausführen als MS in den Nutzungsrechten auflistet. Wird ein Produkt korrekt gekauft und es ist nicht explizit ausgeschlossen, dass man mehrere/verschiedene Lizenzen auf einem System bündeln kann, dann darf man das auch. Vergleicht man es mit anderen Dokumenten welche eine Bündelung nicht erlauben (Billig Office) ist das klar ersichtlich. Des weiteren wurden die Lizenzen korrekt erworben, also dürfte es vor Gericht wenig Bestand haben, dazu müsste der Passus schon weiter ausgeführt werden. Aber eben, warten wir mal ein paar Audits ab. ;) Betreffend Core Variante SQL: Naja, das steht ja explizit so drinn. Das Core-Lizenzierung selten billiger ist wenn es sich nicht grad um riesige Umgebungen handelt, dürfte somit ziemlich klar sein. Es war auch noch nie der Fall, dass ein neues Lizenzsystem billiger wurde. =) Man kann die Cores ja auch der VM zuteilen, dann ist das mit dem physischen Host hinfällig. Der Passus ist aber mit 2. klar, man kann nicht zbsp. mit VmWare zwei Cores zu einem Bündeln und dann glauben man muss nur einen Core lizenzieren.

Hier würde ich mir nicht wirklich sorgen machen Grund 1: Würde mich jetzt schon sehr wundern wenn das von MS so gewollt ist. Wäre ja ein Grund um SB-Lizenzen einzusetzen. Dies wiederum ist garantiert nicht im Sinne von MS. Die sehen es deutlich lieber wenn die Leute Open-Lizenzen - möglichst mit SA - kaufen anstelle von OEM. Weniger Rechte hat man als zahlender Open/SA Kunde genüber OEM noch nie eingeräumt bekommen. Grund 2: Des weiteren muss man nicht extra erwähnen, dass man einem Host weitere Lizenzen zuweisen darf. Das muss man können und man kann es auch. Die Purs sind weder eine reine Positiv- noch eine Negativliste sondern ein Mix daraus. Alles was nicht explizit geregelt ist, ist somit erlaubt. Solange da drinn nicht steht, dass für jede Server-VM die drauf ausgeführt wird eine eigene Lizenz in der Version des HostOS gebraucht wird, solange ist das meiner Meinung nach auch erlaubt. Es geht ja sicher um folgenden Passus, zumindest deuten die älteren Beiträge darauf hin: Dabei geht es ganz klar um "der Serversoftware" also die Lizenz die aktuell gemeint und einem physischen System zugewiesen wird. Es wird einem hier 3 Instanzen gewährt wobei die eine nur der Verwaltung dienen darf. Worauf man hier aber schliessen kann das jede weitere zugewiesene Lizenz (egal welche Version) nicht erlaubt sein soll, ist mir ehrlich gesagt schleierhaft. Nur weil es nicht explizit erlaubt ist, ist es nicht explizit verboten. Wenn MS etwas verbieten möchte, machen sie das normal ziemlich deutlich. So a la: Ausführen und Installation auf Netzwerkgeräten ist verboten (Siehe Office)

Etwas günstiger wäre der hier: http://www.silexeurope.com/dc4020fa50027397047a5b5704d3fb94/de/home/produkte/usb-device-server3/sx-ds-4000u2.html

Da muss man aber schon manuell einstellen, weil per Default werden im Diagnosesystemstart diese auch nicht zwingend geladen.