Weingeist

Ooops, glatt verpasst.

Beispiel 1: Ja sowas meine ich damit, also zbsp. eine Maschine welche nach erfolgter Programmierung selbständig Daten vom Server holt, Daten auf dem Server ablegt usw. Also zum Beispiel eine CNC-Maschine oder ein Inline-Überwachungssystem welches von jemandem eingeschalten wird und es dann selbstständig Messdaten auf dem Server protokolliert.

Beispiel 2: Wäre denkbar. Gilt dann sowas wie: Ein User mit UserCal hat die Kiste eingeschaltet, also darf Sie machen was Sie will und es braucht keine zusätzliche Cal? Was wäre bei automatischer Anmeldung zbsp. nachdem USV gesagt hat Stop und dann wieder selbständig hochfährt. ;)

Soweit ich den Dr. verstanden habe wird dies alles abgedeckt wenn einfach jeder MA der etwas mit der Bedienung/Programmierung der Maschinen zu tun hat eine UserCal hat. Also hat sich das Thema für Produktionsbetrieben mit vielen solchen Geräten und wenig MA's eigentlich erledigt und man nimmt einfach UserCals für alle und gut ist. Bei 3 Schichtbetrieb sähe es evtl. wieder anders aus.

Manchmal möchte oder darf man auch einfach nicht, dass die Streams im Produktiven Netz sind. --> Sicherheit. Wie hoch die Gefahren sind, kann ich aber nicht beurteilen, da müsste man schon mehr wissen.

Aber grundsätzlich könnte man einen Replikatsfluss manipulieren um eine neuReplikation zu erwingen und anschliessend den kompletten Server quasi abfangen und man hätte eine exakte Kopie. So die Theorie. So wirklich damit anfreunden kann ich mich damit nicht.

Mit dem TMG konnte man das super lösen. Sogar Zeitgesteuert, dass sie es zbsp. in der Mittagspause durften. Gibts nur leider nimmer - extrem schade. :(

@NilsK: Stimmt... Wer lesen kann ist klar im Vorteil. Hab nur Routingtabelle und den externen Link studiert. :o

Wie würdest die HyperV Hosts denn ins AD bzw. das produktive Netz bringen? Eine zweite Nic in einem anderen IP-Range auf den AD-Server? schlicht physisch oder per VLAN getrennt im gleichen Range? So wirklich easy scheint es sonst nicht zu sein. Oder geht die Empfehlung richtung eigenes AD für HyperV? Dann wäre es in der Tat kein Problem mit dem Traffic.

Switch will er ja aber eigentlich vermeiden, vermutlich wegen den hohen Kosten für 10Gbit.

Finde ich jetzt auch ziemlich affig... Habe das eigentlich auch so geplant. Directlink mit um das produktive Netz zu schonen.

Geht es evtl. über den Umweg, dass der Host selber nicht im LAN zu Hause ist? Dann muss er über den anderen Adapter gehen um den zweiten Host zu erreichen.

Wäre halt evtl. problematisch, weil er dann gar nicht erst im AD oder in einem eigenen AD-Stamm sein müsste. Könnte mitunter etwas mühsamer werden, das Wartungsnetz einzurichten.

Danke auch Dir für deine Ansicht.

Wenn nach dem bezug der IP kein Server zugriff erfolgt braucht der Adapter ja auch keien IP mehr.[/Quote]Es muss ja nicht immer ein Server sein, der Zugriff braucht. Sind manchmal auch einfach Clients/Workstations.

 

Spätestens wenn die Lease ausläuft oder der DNA Server angefragt wird um über das Netzt auf irgendein gerät zuzugreifen wird die CAL fällig. ;)

Um Spitzfindig zu sein, das wäre mit einer unbegrenzten Lease-Dauer + reservierter IP die man für solche Adapter definiert aber zbsp. per DHCP abgeholt wird erschlagbar. Der Adapter selbst wird den DNS-Server kaum abfragen. Der will in der Regel nur ne IP haben. ;)

 

Da hat der Distri mal recht und Skepsis gibt es keine. Wenn jeder User eine User CAL hat werden keine Geräte CALs benötigt und umgekehrt.

Auch wenn eine solches Gerät fast völlig autonom arbeitet? Schick :)

Das Gerät hat aber irgendjemand hingestellt und benutzt z.B. die gespeicherten Daten.

Geräte stellen sich nicht selbst auf und schließen sich ans LAN an.

So einfach ist das aber trotzdem nicht. Diese Argumentation wird nicht ziehen, sonst könnte man die nämlich weiterspinnen und nur 1 User alle Maschinen + PC's einschalten lassen. Aber Einschalten heisst nicht Freipass für das folgende. Nicht nur beim Auditor sondern auch bei den höheren MS Instanzen + etwailige Schlichtungs- oder Streitstelle wirst da Mühe bekommen.

Wie gesagt, bei Dingen wie Serial-To-Lan-Adapter wäre das evtl. noch denkbar. Ein MA mit UserCal schaltet das Ding ein und die direkte Folge davon ist ein Bezug einer IP. Nachher herrscht kein Zugriff mehr deumzufolge keine Cal nötig. Theoretisch. Drauf verlassen würde ich mich nicht zwingend.

Vom Distri hört man meist: Wenn alle Mitarbeiter eine Cal haben, dann ist automatisch alles gut.

Aber ob das für autonome Geräte welche nur sporadisch von direkt/indirekt einem User bedient werden und ansonsten selber für die Kommunikation mit dem Server sorgen bin ich skeptisch und der LDoc scheinbar auch.

Wäre ja auch zu schön gewesen und irgendwie auch gegen die Logik =)

Etwas Auslegungssache ist es ja immer vor allem weil ja jemand ein Gerät einschalten muss damit es zbsp. eine IP beziehen kann (Serial-To-Lan Adapter zbsp.), die Folge ist sehr direkt und genau im gleichen Moment. Insofern könnte man das noch als abgedeckt durch UserCal durchgehen lassen wenn das Gerät sonst nix mehr mit dem Server am Hut hat. Ob es den Streit Wert ist, steht auf einem anderen Blatt.

Wenn ein Gerät aber selbständig / autonom Daten auf dem Server speichert, holt etc. bin ich eben auch der Meinung das eine DeviceCal hingehört.

War aber früher in der Regel auch nie ein Problem - zumindest in Kleinbetrieben. Da gabs mit jeder Server-Lizenz massig Cals mit dazu und war eh ständig überlizenziert. Das sieht heute etwas anders aus.

Vielen Dank für Deine Einschätzung!

Schönen guten Morgen,

Ausgangslage: Im Zuge eines geplanten Upgrades auf eine neue Server-Version brauche ich neue Cals. Nun bin etwas unschlüssig bei der Cal-Berechnung. Jeder Mitarbeiter bekommt eine neue UserCal, egal ob er direkt einen PC bedient oder nicht.

Frage: Braucht man für Netzwerkgeräte (Produktions-Maschinen, Drucker, Serial-To-Lan-Converter bei DHCP usw.) welche auf den Server Daten holen, speichern oder einfach eine IP beziehen zusätzlich eine Device Cal oder nicht?

Bis dato ging ich davon aus, das solche Geräte eine eigene Device Cal benötigen. Zumindest wenn Sie selbständig etwas tun und ein MA eigentlich nicht direkt involviert ist. Mir wurde nun gesagt, dass dies nicht so sei und es mit der UserCal bereits gedeckt ist, weil man ja direkt oder indirekt mit den Geräten arbeitet und ich mir die Device Cals schenken kann. Wie sieht es wirklich aus?

Vielen Dank!

Für Test- und Demoumgebungen wäre es trotzdem nett. Vor allem seit VmWare Workstation fast schon unbrauchbar geworden ist (neue Versionen). Da wäre es deutlich angenehmer mit Windows 8 + HyperV und darin direkt mit ESX.

Nun es wäre durchaus nett wenn es ebenfalls gehen würde. Testszenarien, einzelne Linux oder Unix-VM's welche nicht unter HyperV laufen und eh fast keine Leistung brauchen usw. Zumindest wenn man primär HyperV einsetzen möchte.

Finde auch die Empfehlungen kann man durchaus geben. Sind ja nur Inputs. Dann kann man sich im voraus schon informieren was es auf dem Markt so gibt. Die Systemhäuser kennen erfahrungsgemäss auch nicht immer alles.

Auch eine Ansicht wert: Xen + Marathon. Gibt nur nicht viele Systemhäuser die das auch tatsächlich anbieten und Erfahrung damit haben.

Prinzip ist da easy: 2x Standardserver mit zbsp. Free Xen, Local Storage (Natürlich auch SAN möglich), Marathon-Software und wirklich alles ist mit verhältnissmässig wenig Aufwand doppelt geführt. Einmal konfiguriert, kann mit ein paar Klicks die Schutzstufe pro Vm definiert werden. Lockstep ist aber auf Windows beschränkt. Auch mit Multi-CPU. Investitionskosten hält sich im Vergleich mit gespiegelten SAN's sehr in Grenzen. Komplexität der Umgebung ebenfalls.

Bei einem Ausfall von:

- Netzwerk der aktiven Maschine: Es wird ohne switch der aktiven Maschine einfach die Links der zweiten Maschine genommen.

- Ausfall Storage von aktiven Maschine: Ebenfals ohne Switch der aktiven Maschine, Storage wird einfach von der zweiten Maschine genommen

- Nur bei einem Ausfall eines Hosts, wird effektiv die ausführende Maschine gewechselt

Ist ein sehr zuverlässiges Prinzip. Leider habe ich aber auch keine produktives System vor Ort. Tests mit einer Demo-Version waren aber sehr vielversprechend. Referenzen ebenfalls überzeugend. Die Testinstallation war jedenfals nicht aus der Ruhe zu bringen. Ausser mit einem SplitBrain wenn beide Verbindungsleitungen ausfallen wird es unangenehm. (Bei allen Anbieter ein Problem).

Des weiterne kann man sich Replikationslösungen à la HyperV, DoubleTake, Veeam etc. näher anschauen. Haben dann so 5-10minuten Datenverlust je nach Lösung.

Je nach Problem das es zu erschlagen gilt, kann man aber auch die Software entsprechend programmieren lassen, dass die Daten zbsp. auf automatisch auf zwei unterschiedlichen Datenspeichern abgelegt werden.

Bezahlbare gute Serverhardware gibts zbsp. von Supermicro.

- HotSwap Laufwerke sind bereits eingebaut, man kann selber Festplatten verbauen

--> Die Hotswap Teile bekommt man bei den üblichen Verdächtigen nur zusammen mit den Festplatten. Diese lassen Sie sich teilweise fürstlich bezahlen. Die exakt gleichen Laufwerke bekommt man im Einzelhandel oft deutlich günstiger.

- RAM, CPU: Ebenfalls günstiger, da man nicht vom Hersteller nehmen muss.

- Wartungsverträge mit allen Reaktionszeiten mit verschiedenen Firmen möglich

Wer trotz schmalem Budget vernünftige Hardware verbauen möchte, fährt mit Supermicro sehr gut. Man sollte sich nur nicht dazu verleiten lassen, billige Zusatz-Hardware zu verbauen, das kann ins Auge gehen. Man hat aber immerhin die Wahl. Aber auch bei den anderen Hersteller gibt es immer mal wieder günstige Aktionen.

Anders rum gehts gut ;)

Alles klar, vielen Dank. :)

Nicht auf diesem Drive, sonst wärs klar. SAN oder DAS (anderer Controller) :)

Hallo Zusammen,

Gibt es spürbare Vorteile wenn man die Grundinstallation auf ein schnelles Drive packt ausser dass die Maschine an sich schneller oben ist? Sprich profitieren im Endeffekt die VM's von einem schnellen Systemdrive der HyperV Installation?

Bei VmWare ist dies ja total wurscht, aber das Konzept auch ziemlich anders.

Grüsse und Dankeschön

SBS und Failover lässt sich sehr wohl auch ordentlich realisieren. Software-Fehler/Viren ausgeschlossen. DoubleTake funktioniert da seit Jahren prächtig. In Verbindung mit einem Lockstep-System ebenfalls. Oder neu evtl. auch mit Hyper-V Replikaten (Was sich erst noch bewähren muss, selber keine Erfahrung). Je nach Anforderung deckt man da schon sehr viele Varianten ab. Wer die Verfügbarkeit will, sollte halt auch die zwei benötigten Lizenzsätze bezahlen wollen, sonst eine schnelle Backup/Restore Lösung in Erwägung ziehen.

Du wirst in Zukunft vermutlich eh besser in der Argumentation mit SBS Kunden werden, weil es den SBS nicht mehr geben wird und Essentials sehr viel mit Internet-Diensten hantiert. Dann werden dann Normale Server fällig die kein Exchange, kein SQL usw. mit dabei haben. Dann wird es sowieso deutlich teurer als bis anhin. ;)

Jede Bauart hat so sein für und gegen. Bei SSDs finde ich die Wärmeentwicklung und den Energieverbrauch etc. unschlagbar. Allerdings ist bei einem Ausfall ist die Wiederbeschaffung der Daten angeblich nicht so einfach....

Dafür gibt es RAID + Replikate für die Verfügbarkeit sowie Backups fürs Desaster. Wie bei normalen Festplatten auch. HDD-Rettungen sind in der Tat deutlichst einfacher, wenn nicht das DS Schuld ist, sondern der Speicher an sich. Bei SSD's je nach dem nahezu unmöglich.

Mit SSD's von Intel ab der 500er Serie ist man ziemlich gut unterwegs. Die halten schon sehr viele Schreibzyklen aus und sie sind günstig. Intel verbaut die teilweise auch in den Modular-Server. Da sogar mit SAS-Konverter damit man nen Cluster bauen könnte. Evtl. nicht die gesamte Kapazität nutzen --> so hat der Controller mehr Sektoren zu Verfügung.

Ansonsten auf SLC's setzen, gibts leider nicht mehr viele Hersteller, aber da braucht es schon etwas bis die in die Knie gehen.

Die Performance ist gerade im virtualisierten Bereich wo der IO Overhead doch spürbar höher ist, extrem was man mit wenig kosten herausholen kann. Eine Umgebung ist mit SSD's auch schnell wieder oben, da blitzschnell zurückgespielt oder RAID erneuert etc.

Wenn dein Windows Server ein Gerät anpingt auf dem zum Beispiel Linuix läuft bedingt das logischerweise keien CAl, da ja nicht auf einen Windows Server zugegriffen wird. Die Antwort des Linux Gerätes an den Windows Server bedingt auch keine CAL, da der initiale Zugriff je von dem Windows Server kam.

Wie es tatsächlich ist lässt sich nur bei genauer Kenntnis des Anwendungsfalles sagen.

Das hast du leider falsch vverstanden.[/Quote]Nein, mein Beispiel mit den Files war ein Beispiel was eben nicht erlaubt ist. Was ich erklärt habe braucht definitiv keine Cal. Ist weder Multiplexing noch Pooling nocht sonst was. Es herrscht keinerlei indirekten oder direkter Zugriff auf einen MS-Server.

 

Ansonten: Ich spiele gerne (naja gerne ist aktuell übertrieben - das war einmal) nach den Regeln von MS. Alternativen gibt es nunmal keine (sinnvollen), darum können Sie es sich auch erlauben die Bedingungen laufend massiv zu verschlechtern. Aber das nur am Rande.

Ich möchte nicht wissen, was passiert, wenn RIM pleite geht und die BB server abgeschalten werden.

 

Dann sind die Geräte faktisch wertlos!

Stimmt so nicht. Mittels angepassten Service-Büchern kannst Du alles was wichtig ist auch ohne die Server lösen. Heute schon wenn Du magst. Und Du kannst ziemlich sicher sein, dass die nicht einfach so abgeschaltet werden. Bei den internen Mail-Apps wird es vermutlich etwas komplexer. Mit Webmail oder eigener App aber auch lösbar, halt nicht mit dem gleichen Komfort.

Das Konzept von BB ist eigentlich wirklich klasse. Die Anpassung auf Betriebliche Vorlieben ist top. Auch die Verwaltung ist verhältnissmässig easy.

Bedienkomfort ist imho ebenfalls top. Ich würde die Tastatur beispielsweise nie gegen ein iPhone oder ähnliches, rein touchbasiertes tauschen wollen. Auch mit dem Mini-Touch oberhalb der Tastatur ist man extrem schnell zum navigieren.

Ich hoffe jedenfalls sie kriegen ihr neues OS endlich auf die Reihe und es geht mit der Firma wieder etwas aufwärts. Geplant ist ja zbsp. auch zwei bereiche im Phone, einen privaten und einen geschäftlichen, die mehr oder weniger komplett getrennt sind. Geschäftsbereich steuert die Firma komplett, Privates kann der User selbst bestimmen.

Malware oder Apps mit extremen Phone-Home Tendenzen im Privat-bereich bringen so nicht die gleichen Probleme wie auf Apple oder Android-Systemen. Ich finde das im geschäftlichen Umfeld mit iPhone und Android jedenfalls mehr als bedenklich.

@Dr Melzer: Hier geht es um richtig viel Geld ohne das MS eine Leistung für die Systeme bereitstellt bzw. von den Systemen genutzt wird. Das ist nicht haltbar, mit grosser Wahrscheinlichkeit nichtmal MS-Intern.

Das wäre ein indirekter Zugriff der auch CALs erfordert. Abgesehen davon benötigen auch Linux oder MAC Geräte eine CAL wenn sie auf einen Windows Server zugreifen.

Wenn der Client/Linux nicht Daten routet sondern diese selber zu Verfügung stellt garantiert nicht.

Stellt man Daten mit einem ClientOS zu verfügung welche effektiv auf einem MS-Server liegen, dann ist das indirekt. Bei einer technischen Trennung gilt das aber nicht.

@TO: Ich kann es nur nochmals wiederholen. Hole Dir eine Bestätigung von MS und zwar nicht vom 1St Level wenn Du unschlüssig bist. Für diese Kohle kann man einige Telefonate führen und E-Mails schreiben. Ich vermute schwer, dass MS für einfache Pings und Portabfragen welche der MS-Server anstösst nicht rumzicken wird, aber vorher klären ist immer besser als nachher streiten.

@Dr: Das kann nicht wirklich sein. Er startet den Ping vom Windows Server aus, nicht vom anderen System. Also ist das kein Zugriff auf den Windows-Server sonder der Windows-Server führt etwas aus.

Und selbst anders rum wage ich sehr stark zu bezweifeln, dass man für einen Ping eine CAL braucht. Es ist kein Zugriff auf den Server sondern eine reine Statusabfrage. Imho lässt sich dies auch nicht aus den geposteten Produktnutzungsrechten nicht ableiten. Wenn dem so ist wie du sagst, müsste restlos jedes Gerät in der Netzwerkumgebung eine CAL besitzen.

@TO: Kläre das direkt mit dem MS-Support und schreibe ihnen in kurzen Sätzen wie die Umgebung aussieht und welche Befehle du vom Server absetzst. Betone, dass du nichts von den überwachten Systeme aus machst. Es ist ein sehr hoher Betrag der unter Umständen fällig wäre, also lohnt sich eine eingehende Prüfung.

Fals sich MS querstellen sollte -was ich nicht glaube für einfache Pings und Portabfragen -, würde ich persönlich eine ClientMaschine für die Prüfung benutzen oder eine LinuxDistri und die Daten anschliessend der Windows-Server Maschien übergeben.

Meiner Meinung nach mal wieder ein klassischer Fall von Verzetteltung. Viel Wind um wenig.

Fakt 1: Du speicherst mit Geräten auf einem Windows Server: CAL notwendig

Fakt 2: Du nimmst einen WindowsServer und führst irgendwelche Pings und Porttests aus. Du könntest das auch aufMicrosoft.com, WindowsUpdate.com, mcse-board.de ausführen. Musst du für letztere CAL's besorgen? Antwort: Nein. Also brauchst Du für ein paar Abfragen welche ein Server anstosst nicht wirklich CAL's. Holen sich diese Geräte nun Daten vom MS-Server, speichern Daten darauf ab, braucht es CAL's

Fakt 3: Deine Admins arbeiten auf den Mühlen, also brauchen sie CAL's. Entweder die Geräte an denen Sie arbeiten - inkl. SmartPhones, Tablets - oder die User selbst.

EDIT: Das einzige was meiner Meinung nach nicht klar ist, ob FTP als WebService gilt und somit keine ClientCals benötigt. Kann mir eigentlich nicht so ganz vorstellen, dass sich MS hier wirklich einen solchen Wettbewerbsnachteil einfängt. Ansonsten eben Client-OS mit einem FTP-Server. Dann ist auch das hinfällig

Frechheit!!!

Finde ich jetzt etwas hart. Vermute dass es beim Nachfolger von v3/2012 erstmals gehen wird. Aktuell waren die Live-Migrations-Features ja nur innerhalb von Clusters möglich und erst seit v3 ausserhalb möglich. Also warum sollte es bei einer Migration ohne DownTime gehen? ;)