Maerad

Hallo, danke für die vielen Antworten, nun auch mal ein wenig Feedback :) 1. Sicherheit Mit der Telekom nochmal gesprochen und deren Vertriebler hat auch mal direkt beim Techniker angefragt. EC ist mitunter eine der sichersten Verbindungen überhaupt (alles Aussage von denen, nicht von mir) und alleine schon Aufgrund der Art der Verbindung nur mit sehr viel krimineller Energie abgreifbar. Und selbst dann (wenn man sich zwischengeschaltet hat) ist die Verbindung nochmal zusätzlich gesichert und die Telekom hat ein System, das Leitungsänderung sofort bemerkt und die dann einschreiten. Na ja - wie gesagt, vom Vertriebler ;) 2. Was ich nun geplant habe. Wir haben zwei L3 Switche von DLink (DGS-1500-28p und 52) - mit diesen werde ich ein Vlan aufbauen und Routing konfigurieren, damit wir unsere bestehenden Subnetze (normales VPN zur Zeit) beibehalten können, Zusätzlich QOS und Bandbreitenmanagement für den EC Port aktivieren (kein FlowControl, da dies mit QoS zu Problemen führen kann/könnte bzw. garnicht möglich ist. Daher auch das Bandbreitenmanagement). Dann ist jedes Netz autark, kein Broadcasting das den Port belastet und natürlich sehr viel schneller als über einen seperaten Router. Klar, könnte auch noch der Sicherheit halber einen Router mit VPN einsetzen, aber einer der Vorteile von EC ist ja die super Latenz, die ich mir damit wieder verschlechtern würde und auch mehr Overhead produziere. Schaun wa mal was das wird :)

Wir hatten bis vor kurzem noch Netgear FVX538 die das definitiv nicht automatisch konnten, der SRX5308 allerdings schon (weightend und roundrobin). Hab mich mit dem nicht automatisch aber auf seinen Fall bezogen und nicht allgemein. LB nur für einen Inetzugang ist kein Problem, wenn ich aber eine Niederlassung habe die sich per VPN einwählen will, dann schon. Da muss ich ja das VPN an ein WAN binden - wenn der Router mitspielt auch an zwei WAN mit zwei VPN Verbindungen - dann muss das aber auch die Gegenstelle können. Und von dem was er erzählt hat, hört sich das stark nach Telekom-SDSL an (mal egal ob Reseller oder direkt) - da gehen nur 2 Mbit da die Telekom nicht mehr anbietet. Hatten hier auch zuerst Telekom, sind dann zu QSC gewechselt (TelekomSDSL = 24h Zwangstrennung bei fester IP - die haben doch nen Schaden). Die konnten in einem Standort bis zu 8 Mbit SDSL liefern, im anderen gab es aber keinen Zugang von denen sondern nur das Resellerangebot über die Telekom, was dann max. 2 Mbit hatte. Leitung würde sicherlich mehr hergeben, aber dann würden die Telekomiker sich ja selbst Konkurrenz bei den CompanyConnect machen ;)

Hätte vielleicht noch etwas mehr dazu schreiben können. Jeder Standort hat einen eigenen Internetzugang und VoIP-Telefone, deren Konfig. via DHCP ausgegeben wird usw. usf. Sollte einmal die Verbindung ausfallen, dann müssen sich natürlich auch die MA im Standort anmelden können - das hat nichts mit Vertrauen in den Provider zu tun, sondern ist einfach vorausschauende Planung. Auch der Grund warum die Niederlassung einen eigenen AD/DC hat bzw. der Hauptstandort zwei. Werde zwar noch über die 16 Mbit DSL Leitung etwas realisieren, wenn aber mal wieder ein Bagger die Hauptleitung der Telekom kappt, bringt das auch recht wenig (ja, Beschädigung/Ausfall der Hauptleitung ist zumindest in der Gegend der Niederlassing in 3 Jahren nun 4 oder 5 mal aufgetreten ...). Momentan haben wir ja zwei getrennte Netze, in Zukunft ist es rein von der TEchnik her nur noch ein Netz. Problem ist auch nicht das Scoping via DHCP oder ein /22'er Netz (brauch 10.65.65.0 u. 10.65.66.0), sondern u.a. das die Leitung lt Telekom eine Latenz von ca. 10 ms haben sollte. Wenn nun aus welchen Gründen auch immer, ein DHCP Server etwas ausgelastet ist und der andere schneller auf den Request antwortet, dann ist das ein Problem. Die zwei getrennten Subnets würden über den Dlink Switch im Hauptstandort realisiert - kein zusätzlicher Router, das macht der Switch direkt und fungiert in dem VLAN auch als Weg nach draussen - z.B. siehe Link: KLICK. Lt. Dlink ist dieses Routing auch nicht verlustbehaftet (vor allem mit einem Gateway). Möchte da auch eigentlich nix über VPN machen, weil das ja wieder konträr zur Latenz und zum Durchsatz wäre - wenn es überhaupt geht mit den R042G... VPN Verbindungen mit mehreren Modems/Routern/Gateways usw. hab ich schon zu genüge gesehen ... sowas hatte ich bisher aber noch nicht. Daher eben etwas unsicher :)

Da ich das Thema auch gerade erst hatte - http://www.pbx-network.de/. Diese bieten a) Multilink an (hoffe das ist das, was du brauchst) und b) ADSL J mit (bis zu) 2,8 Mbit Upload/16 Mbit Down für 69,90 € im Monat. Wäre aber auch mal interessant zu wissen, was die Filialen denn via VPN machen - Zugriff auf ein Share oder ähnliches? Oder Remote Desktop Verbindung auf einen Server? Kann ich mich daran erinnern, im Zusammenhang von MLPPEOE und ADSL gelesen zu haben, das du dadurch eine höhere Latenz am Anschluss hast und Probleme, wenn einer Anschluss spinnt. Vor allem aber - je mehr DSL Anschlüsse in dein Haus kommen, desto schlecht wird die Qualität der Verbindungen - das bedeutet geringere Geschwindigkeit, schlechtere Latenz usw. Von "Load-Balancing" sollest du gleich absehen, da du hier keine "Automatik" hast, sondern angeben musst, welche Paket evon welchen IP/Ports wo durch müssen. Was aber ginge, wäre 4x MultiWAN Router, 4x DSL je Port und je Filiale ein VPN je DSL (oder zwei Ports und zwei VPN) - dann ist zwar das Max. nicht mehr, aber es verteilt sich besser. Wenn die Filialen nur ein paar Dateien rüberschubsen und auf einen EX oder so verbinden, kann man das normal vernachlässigen, aber wenn hier mit RDS/TS gearbeitet wird, SIP/VoiP oder auf ein ERP System zugegriffen ... da sollte die Latenz passen. Ist zwar schön wenn du einen LKW an Daten hast, der viel "tragen" kann, aber die MA am arbeiten gehindert werden, weil ein Porsche doch besser dafür geeignet ist. Und der Chef sollte sich mal überlegen was er will - eine ordentliche Leitung mit entsprechenden Geschwindigkeiten (Latenz, Durchsatz und Ausfallsicherheit) - oder eine schlechtes Design, mit welchem er zwar 100 € im Monat spart, dafür aber die MA langsamer arbeiten oder aufgrund von Ausfällen gar nicht arbeiten können. Wenn eure "Hauptleitung" im Jahr für 2-3 Tage ausfällt oder aufgrund der Anfälligkeit öfters mal "Schluckauf" hat, dann kostet das sehr viel mehr (da die MA rumhocken und nichts machen können, ev. Aufträge verloren gehen), als er da eingespart hat. Wenn von der Verbindung viel abhängt, würde ich mir eine Standleitung ansehen - hatte wie gesagt erst das Vergnügen damit - CompanyConnect von der Telekom, hatten da die Preise 329€/2,5 Mbit, 499/5Mbit, 629/10Mbit (andere Anbieter lagen vergleichsweise +100-200/Monat höher). Sollte es die Aktion noch geben, haben die auch DeutschlandLAN mit 10 Mbit und LanCom Router für 499/10Mbit. Preise sind aber je nach Region/Kunde etc. anders - muss man Anfragen. Wohlgemerkt - das ist eine Standleitung direkt zum ISP - d.h. eigentlich keine Latenz, garantierte Bandbreite und extreme Ausfallsicherheit. Wenn ihr viel Bandbreite und eine ordentliche VErbindung braucht, von der auch viel abhängt, dann sollte euch der Spaß auch das Geld wert sein. Wie gesagt - schlechte Leitung bzw. Ausfall sind teurer als jede Einsparung die Ihr dort haben könnt. Kommt aber auch drauf an was die über VPN machen müssen :) Und nein, bin kein Verkäufer der TCom - hatte wie gesagt das Thema gerade, siehe dem EthernetConnect Thread und auch einigen Stress intern mit der Obrigkeit :P

Hallo, bräuchte mal ein paar Meinungen/Ideen zu obigem Thema - die Threads hier im Forum dazu sind von 2009, hat sich ja doch in den letzten paar Jahren ein wenig geändert. :) Wir haben zwei Standorte, welche via SDSL/VPN über zwei Cisco Router verbunden sind. Daher natürlich auch zwei unterschiedliche Subnetze. Als AD/DC im Netzwerk wird Server 2012 Standard genutzt - Hauptstandort A hat zwei AD/DC, Niederlassung einen. Im AD sind Standorte konfiguriert und werden genutzt. Switche sind smart managed, DGS-1500 von DLINK mit VLAN, VLAN Routing funktion, RSTP, FlowControl usw. Alles wunderbar - nur zieht die Niederlassung in ein Gebiet um, in welchem kein SDSL verfügbar ist... Und bevor sich da einer meldet - ja, wir haben das vorher mit der Telekom direkt abgeklärt. Meinten 16 Mbit ADSL und 2 Mbit SDSL kein Problem - hab dann (leider erst nach Unterschrift des Vertrages) eine manuelle Prüfung durchsetzen können (Vertreter war im Urlaub, Stellvertretung wollte nicht) - und die ergab erstaunlicherweise, das SDSL nur 256 Kbit geht. ADSL lustigerweise soll aber volle 16 Mbit packen ... Naja, no comment. Nach einigem "hin und her" mit diversen Anbietern, Techniken usw. haben wir uns nun für EthernetConnect entschieden mit 2,5 Mbit. Falls es jemand nicht kennt - man bekommt einen Kasten von der Telekom in jedem Standort, verbindet den mit dem Switch und tada - fertig. Kann man sich in etwa so vorstellen, das einer in Standort A das Kabel in den Switch steckt und mit der Kabeltrommel zum anderen Standort rennt. Ist ein direktes Routing quer durch Deutschland, ohne Gateway, externe IP Adressen oder ähnliches. Das stellt mich nun allerdings vor ein prinzipielles Problem ... wie richte ich am besten das Netzwerk damit ein?! Gibt m.E. nur zwei Möglichkeiten: 1. Mit den D-LINK Switchen zwei VLAN aufbauen und zwei Subnetze beibehalten (Hauptswitche in Standort A + B sind dann auch Gateway in das jeweilige Subnet), alles andere bleibt beim alten 2. Gemeinsames Subnet (IP Adressen reichen locker), Standorte via Zuordnung der Computer/Benutzer manuell, DHCP als Loadbalancing zwischen einem Server in Standort A und B (bei Ausfall der Leitung können beide Netzwerke aufrecht erhalten werden) Andere Ideen? Hat jemand vielleicht so etwas bereits in Praxis laufen? Bin beim Thema VLAN usw. zwar theoretisch gut informiert, aber noch nie in der Praxis größer umgesetzt (Szenario oben mit den Switchen geht aber, gibts einen Guide von DLink selbst). Der Umzug dauert zwar noch 3 Monate, aber besser zu früh als zu spät damit angefangen :)

Hallo, gleich zum Thema. Wir haben einen Terminalserver mit inst. Office 2010 Standard (OPEN Lizenz natürlich) - für jeden Rechner der auf den TS zugreift ist auch dementsprechend eine Office Lizenz vorhanden (haben sogar zwei zuviel). Nun wollen wir aber mit der neuen ERP einen Rechner ins Lager stellen um den Wareneingang/Ausgang usw. zu buchen. Diese müssen damit auch auf den Terminalserver... und damit fangen meine Probleme mal wieder von neuem an. Office ist auf diesem installiert - im Falle des Lagerrechners wird dieses aber nicht verwendet - die sollen nur die ERP nutzen. Ergo würde ich nur die Programme anzeigen die nötig sind (ERP und ev. noch 1-2 andere Programme). Obwohl diese dann auch keinen Zugriff auf Explorer, Office etc. haben, würde ich den Ordner mit Office so einrichten, das er für den Rechner im Lager gesperrt ist (TS > Office Ordner > Sicherheit > Rechner auswählen > Zugriff verweigern) So wie ich die PUR lese, sollte das passen, da kein Zugriff von diesem Rechner aus auf die Kopie von Office möglich ist. Wie seht ihr das? PUR Oktober 2012

Fortsetzung: Ach ja - zum Thema "rechtliche Sicherheit" habe ich auch nochmal mit unserem Anwalt gesprochen. WENN ein MA von MS - vor allem wenn er z.B. bei der Lizenzhotline arbeitet, mündlich oder schriftlich (letztes von Vorteil), eine Anfrage bearbeitet und die dort genannten Punkte nicht mit den Lizenzbestimmungen übereinstimmen, dann ist dies trotzdem rechtlich gültig. Nicht mißverstehen - es setzt nicht die Lizenzbedingungen usw. außer Kraft, aber derjenige hat eine Artvollmacht in seinem Bereich und tritt mir gegenüber als Informiert auf. Wenn man also auf diese Aussage hin falsch lizensiert, kann MS da nicht einfach auf die Lizenzbedingungen verweisen und bekommt automatisch Recht. Vor Gericht hat eine solche Sache sehr wohl Beweiswert. Ist auch immer auf den Einzelfall bezogen z.B. wegen der Kenntniss des Verantwortlichen, ob er diese Falschaussage hätte bemerken müssen bei der Prüfung der Lizenzbestimmungen - ein studierter Informatiker wird sich hier weniger rausreden können, als der Hobbyadmin (oder "Auserwählte") einer 20-Mann Firma. Verhält sich in diesem Punkt wie in jeder anderen Firma. Wenn ein MA bei uns z.B. eine Aussage über ein Produkt trifft, das es eine angefragte Situation bewältigen kann und dies nacher nicht zutrifft, sind wir als Firma erstmal für diese Aussage haftbar. Wenn der Kunde aber Maschinenbau studiert hat und das Produkt kennen muss, schaut die Sache wieder anders aus ... Von solchen Dingen wie Goldpartner oder Punkte in der PUR/Lizenz, die anders interpretiert werden können/könnten fang ich mal lieber gar nicht erst an... Dazu auch noch die Mail für meine "Anfrage" nach einer Adresse, damit die das mal prüfen können :)

Sorry, Antwort hat leider etwas gedauert :) Habe seine Mail wie gesagt zwei mal bekommen - beim ersten Mal im Spamordner gelandet und ich hab nicht nachgesehen =) Im ersten hatte er die Server 2012 MSLT und die PUR mit dem Satz: Hatte hier Mail Nr. 2 gepostet. Aber mal ganz ehrlich - leg vielleicht nicht immer alles gleich auf die Goldwaage. Er hat nur geschrieben, das ich mir die oben genannten Punkte auch nochmal in der MSLT und PUR finde. Da ich mehrere Punkte hatte, ist diese Aussage absolut korrekt und zeugt nun wirklich nicht von Unkenntnis. Warum sollte ein MS Hotliner für Lizenzen wirklich jede Aussage in einer Mail mit den entsprechenden Stellen aus der PUR usw. rechtfertigen?! Etwas viel verlangt für eine normale Anfrage oder? Was die Punkte angeht - passen bis auf die Sache mit dem Downgrade. Aber denke das haben wir nun geklärt und auch rechtssicher in den Dokumenten gefunden (das Downgrade i.O. für jede Instanz). Hab auch wieder viel dazugelernt und dadurch auch die Möglichkeit, einiges an Kosten einzusparen (die ich vorher beführchtet hatte). Danke auch hier nochmal an alle die mitgewirkt haben :) Aber mal ganz grundsätzlich - selbst WENN man bei einem Audit unterlizensiert ist, sollte das normalerweise kein Beinbruch sein. Zumindest nicht, wie ich bisher aus den Berichten im Netz entnehmen konnte (und von einem Kollegen). Kommt halt da, wie in anderen Bereichen (z.B. QM), auch wieder auf den Auditor an. Und selbst diese von MS geschulten Profis haben ab und an schon Fehler gemacht :) Spielt wohl auch immer noch eine Rolle, wie groß die Firma ist, wer dort die EDV macht, wie das alles aufgebaut ist, ob hier einfach unwissend oder vorsätzlich gehandelt wurde usw.. Wenn eine kleine KMU mit "Hobbyadmin" nicht vollständigt korrekt lizensiert ist, muss diese Nachlizensieren - aber normal bleiben da weitere Schritte aussen vor. Falls die Auditoren aber feststellen, das da offensichtlich bewusst gegen die Lizenzvereinbarung verstoßen wurde ... geht es ganz schnell vor Gericht mit weiteren Klagen wegen Urheberrechtsverletzung usw. vor allem im Bereich der GF. Daher sollte und MUSS man dieses (sehr vernachlässigte) Thema auf jeden Fall ernst nehmen.

TS und Drucker - jaja, da hatte ich auch meine liebe Not mit ... Wir haben einen TS Win2k8 R2 Basis mit Printserver, ähnliche Probleme wie du beschreibst (und andere). Beheben konnten wir diese mit unterschiedlichen Methoden - wobei wir auch mal mehrere gleichzeitig ausprobiert haben - welche dabei genau zum Erfolg führte wird wohl auf ewig ein Geheimniss bleiben :confused: 1. Drucker beim User einrichten Win2k3 Druckserver mit Archivdrucker (alle anderen laufen via Druckserver direkt auf dem TS) - diese haben massiv Probleme gemacht per GPO einzurichten. Daher haben wir folgende Lösung durchgeführt, die bis heute ohne Probleme geht: Via GPO im sysvol je nach User eine .cmd/.bat ausführen lassen und das Programm "Con2PRT.exe" auch in die sysvol kopiert. 2. Drucker auf dem TS Normal sollte das ohne Probleme klappen ... na ja Auf WinXP/2003 keine Probleme, auf Win2k8 R2 massiv Probleme. Druckt erst sehr viel später/Druck schmiert komplett ab (abmelden/anmelden nötig)/druckt gar nicht usw. (Bei der Warenwirtschaft, basiert auf access runtime) Wir haben daraufhin alle Treiber durch "Standard" oder "Universaltreiber" der HErsteller ausgetauscht ohne Monitorsoftware, dazu unter "Anschluß" den Punkt "bidrektional" deaktiviert und auch SNMP bei allen herausgenommen (Anschlusskonfig). Zudem haben wir alle Treiber auf "Isoliert" gesetzt. Seitdem keine Abstürze und Probleme mehr - seltsamerweise. Vielleicht hilft dir ja irgndein Punkt der uns geholfen hat weiter :)

1. Wenn ihr noch keine CAL (egal welche) zugewiesen habt, seid ihr nicht korrekt lizensiert 2. Ihr braucht für jedes Gerät oder User, der/das mit dem Server Daten austauscht, eine CAL - dafür reicht DHCP, Dateifreigabe sowieso - egal ob ihr eine Domain habt oder nicht. 3. Es gibt User und Device CAL - mit einer UserCAL kann der zugewiesen User jedes Gerät - vom Smartphone über den Server bis zum Drucker - ins Netzwerk mitbringen und damit Dienste des Servers in Anspruch nehmen, ohne das die "Geräte" eine eigene DeviceCAL benötigen. Bei Device CAL muss jedes Gerät im Netzwerk, welches Dienste des Servers in Anspruch nimmt oder auf das über den Server zugegriffen wird eine CAL haben (Datenaustausch Gerät <> Server) Beispiele: Netzwerkdrucker mit fester IP/anderem DNS ohne Datenaustausch mit Server im Netzwerk: Wenn WindowsPC (mit DeviceCAL) den Drucker direkt installiert hat und anspricht > Keine Device CAL für den Drucker nötig (Kein Datenaustausch mit Server) Wenn WindowsPC (mit DeviceCAL) auf den Drucker via Druckerserver zugreift > Device CAL für den Drucker fällig (indirekter Zugriff des Gerätes (WinPC greift über Server auf Drucker zu)) Wenn WindowsPC (Benutzer hat UserCAL) den Drucker mit oder ohne Druckserver nutzt > keine DeviceCAL, da bereits durch UserCAL alles erschlagen. Wenn der Netzwerkdrucker per DHCP eine IP bekommt, den DNS des Servers nutzt oder z.B. den Nutzerzugriff per AD abgleicht > DeviceCAL fällig (direkter Zugriff des Gerätes) ----- Zur "welche-CAL-Frage" - mal leicht übertrieben: Wenn ihr 200 User habt (Schichtarbeit) die auf die gleichen 32 Rechner zugreifen machen DeviceCAL mehr Sinn. Wenn ihr 32 User habt mit 32 Rechnern, welche auch noch weitere Geräte mitbringen könnten (Smartphones, Laptop) machen USerCAL mehr Sinn. Beide Arten gleichzeitig sind möglich, aber nicht empfohlen da je nach Größe/Aufwand der Firma schwerer zu kontrollieren/administrieren. In seltenen Fällen kann es Sinn machen - z.B. normal UserCAL, im Lager aber ein Rechner für Warenein-/ausgang, welcher von 20 verschiedenen LAgermitarbeitern genutzt wird, welche keine weiteren Geräte im NEtzwerk ansprechen. Dann wäre bei diesem Gerät eine DeviceCAL sinnvoll - wobei man dann auch die von diesem Rechner über den Server genutzen Geräten eine DeviceCAL verpassen muss - z.B. dem genutzten Netzwerkdrucker via Druckserver usw.

Und hier die Mail - Namen aus Datenschutzgründen entfernt.

Danke für den Hinweis :) Vergiß den Punkt, habe ausgebessert - gerade nochmal angerufen und nachgefragt... War ein Mißverständnis zwischen uns - man darf jede Version (unabhängig vom Vertriebskanal) downgraden, ABER MS bietet nicht mehr die Datenträger usw. dafür an. Die bekommt man nur über Open (oder bei einem Händler der noch was hat/Man selbst auf CD). Das war gemeint, nicht das downgrade Recht - kp wer da von uns am Telefon gepennt hat. Mail habe ich bisher auch noch nicht... er hat aber offensichtlich schon weggeschickt - die Kollegin schaut noch mal - die haben da mehrere Systeme, vielleicht Mailaddy falsch eingegeben. Denke aber mal das die EULA da doch genauer ist als ich in Erinnerung hatte...

Wlan ist abgesichert nach WPA2, Passwörter haben 25 Stellen mit Groß-,Kleinschreibung, Zahlen, Sonderzeichen, jeder Access Point ein eigenes Passwort, das alle 6 Monate gewechselt wird. MA könnten bei mir das PW einsehen, gebe aber nichts raus. WLAN ist eine Stunde nach Geschäftsende deaktiviert. Unser managed switch kann VLAN, aber nur Portbasierend - da nur auf einem Port das Kabel nach draussen hängt ins Lager (und dort mit einem 08/15 Switch von DLINK) weitere Geräte bedient ist eine Trennung da schon nicht möglich. Habe das auch bedacht, aber bei der aktuellen Infrastruktur geht es nicht und die Aufrüstung von den Kosten/Nutzen her nicht sinnvoll. Zudem wage ich zu bezweifeln, das ein Hacker sich die Arbeit macht in das Netz per Wlan einer Firma mit <20 MA einzubrechen, das mit sicherer Technik und sehr langen PW geschützt ist. Sah hier vor meiner Zeit noch schlimmer aus ;) VLAN wäre eh problematisch, da später auch die neuen Barcodescanner usw. fürs Lager via LAN ins Netzwerk kommen sollen mit Verbindung zum Server (daher auch die WLAN Anbindung überhaupt) Ist halt wie immer - für alles ist Geld da, nur nicht für die IT. Wollte hier aber eigentlich nicht die Sicherheit eines Netzwerkes diskutieren, sondern nur mein Gedankenspiel oben beantwortet haben :) Doch ist so - steht auch in den PUR. Sobald irgendein Gerät einen Dienst des Servers beansprucht - und sei es nur DHCP, muss da eine CAL vorhanden sein (Gerät oder User).

Fortsetzung: Hoffe ich habe nichts wichtiges vergessen. Für meine Planung heißt das: Server 1 (1xWin2012 Standard Lizenz OPEN): Host: 2012 Standard (minimal/core Variante) Gäste: 2x 2008RC2 VM Server 2 (1xWin2012 Standard Lizenz OPEN oder 1x2008RC2 SB) Host: 2012 Standard oder HyperV 2012 Gäste: 1x SBS 2011 1x Windows 2008RC2 (SB oder OPEN downgrade) Server 3 (1xWin2012 Standard Lizenz OPEN oder 1x2008RC2 SB) Host: 2012 Standard oder HyperV 2012 Gäste: 3x Server 2003 1x Client 2000 1x Server 2008 RC2 (alter TS dann) oder 2003 - muss erst schauen ob Downgradefähig 1x Server 2008 RC2 (Replica der Server 2 VM) Damit ist alles ordentlich lizensiert, brauche keine 2012 CAL, keine SA die nach zwei Jahren ausläuft für "Cold Standby" (ja, die Vorteile davon einem Chef klarzumachen, der auf die Kosten achtet, ist fast unmöglich), die bestehenden CAL können genutzt werden und es sind auch keine neuen TS CAL nötig. Eventuell müssten wir diese nur etwas aufstocken (da 3x 2008 RC2 TS). Ob Win2k8 SB Lizenzen oder Open 2012 hängt nun von Verfügbarkeit und Preis ab. Sobald ich was schriftlich hab, poste ich hier (wenn auch einige Punkte wie Name geschwärzt - Datenschutzgründe).

Also ... Habe lange und ausgibig mit einigen MS Hotlines telefoniert und bekomme "im laufe des Tages" auch die wichtigsten Punkte (für mich) schriftlich bestätigt (markiert mit einem +) - einige Fragen die ich hatte, hatte ich hier bisher noch nicht erwähnt. 1. Server 2012 Standard downgrade (+) - Nur mit Volume/Open Lizenzvertrag möglich, SB/OEM/Handel ausgenommen <- schwachsinn, ignorieren. - Man darf JEDE Instanz, die laut Server 2012 Lizenz abgedeckt ist, auf 2008 RC2 oder kleiner downgraden. D.h. man könnte bei Host als reine HyperV Management zwei VM nutzen, bei Host weitere Funktionen/Dienste nur eine VM. Welche Serverversion man einsetzt, ist einem selbst überlassen (2012 Host, 2x2008 VM oder 2008 Host + 1x 2012 VM + 1x 2008 VM) - Der Server (Blech) muss auch bei einem Downgrade voll Lizenziert werden (d.h. erstmal nach CPU Sockeln - 2Sockel = 1Lizenz, 4 Sockel = 2 Lizenzen usw.) - erst danach kommt die Frage nach der Anzahl der VM. Wenn also z.B. VMware ESXi, Hyper-V Server usw. eingesetzt wird und ich möchte Srv 2012 einsetzen, müssen erst alle CPU lizensiert werden. - Eine Nutzung der VM Lizenz auf einem anderen Server (Blech) ist NICHT möglich, da die Lizenz an die Maschine gebunden ist - unhabhängig ob Windows als VM oder auf dem Host direkt genutzt wird. 2. Hyper-V Replica (+) - Für die replizierte VM auf dem anderen Host benötige ich eine Lizenz, unabhängig davon, ob diese läuft oder nicht, ausser ich habe eine Win2012 Volumelizenz mit SA (Cold Standby) - Lizenz der ReplikaVM muss gleich sein - d.h. wenn ich eine 2012 OpenLizenz auf dem Server habe und in der VM ein Downgrade auf 2008RC2, dann reicht als Lizenz auf dem Replikaserver eine Windows 2008RC2 SB Lizenz aus. - Das beste aber war/ist - Aussage von 3 verschiedenen MS Supportmitarbeitern: Jede Kopie einer Windows VM oder eines Windows Host stellt eine Instanz der Software da - unabhängig davon, ob sie läuft oder nicht. Dies gilt nicht nur für eine VM Replica in dem Fall, sondern auch - ganz streng rechtlich gesehen - für jedes Backup das ich erstelle und speichere. In der Praxis würden zwar nie für die Backups Lizenzen gefordert (ausser eben Replica), aber wenn man es wirklich juristisch analysieren würde, dann müsste ich jedes gespeicherte Backup lizensieren ... Bei DIESEM Punkt habe ich nochmal auf eine besonders gründliche, schriftliche Bestätigung bestanden... Das ist so bekloppt, das ich es kaum glauben kann ... 3. CAL's - Wenn der 2012 Server als Host für HyperV betrieben wird und die VM's ein Downgrade auf 2008 haben, können 2008 CAL (oder in unserem Fall SBS 2011) genutzt werden. Es sind dann keine 2012 CAL nötig. Sollte der Host weitere Dienst erfüllen, muss man 2012 CAL verwenden. - Es wird für jedes Gerät im Netz eine CAL benötigt, wenn dieses auf einen Windowsserver in irgendeiner Art zugreift. Dafür reicht bereits die Zuordnung einer IP Adresse durch DHCP. - Wenn das benutzte oder angesprochene Gerät im Netz durch einen User verwendet wird, welchem bereits eine UserCAL zugewiesen ist, dann braucht man keine einzelne CAL für das Gerät. Wenn aber z.B. ein Rechner per DeviceCAL läuft, braucht man für den Drucker auch eine DeviceCAL (wenn der Rechner darauf zugreift). Wichtig ist dabei auch, ob der Server angesprochen wird oder nicht. Wenn Drucker via Druckserver oder TS angesprochen > CAL. Wenn Drucker im Netzwerk (manuelle IP usw.) und z.B. von einem WindowsClient direkt angesprochen wird > keine CAL. - Mit SA auf SBS 2011 kann man auf 2012 Server Upgraden, dabei werden die CAL gewandelt in 1xServer 2012 + 1xExchange 2010 - die CAL und SBS Lizenz verlieren dann aber Ihre Gültigkeit. Leider kann man für SBS 2011 keine 2012 CAL verwenden, wenn der User/Device nur "Basisfunktionen" wie DHCP verwendet ohne Exchange. In diesem Zusammenhang macht die Einstellung des SBS in der aktuellen Form sogar Sinn.

Mal ganz abgesehen davon, das es nur ein Gedankenspiel ist ... Stimme ich dir grundsätzlich voll und ganz zu - bei unserer derzeitigen Größe wäre das allerdings Overkill - von Kosten und Verwaltung her (fehlende Infrastruktur). Zudem dürften nur MA rein, welche auch vorher eine entsprechende Betriebsvereinbarung unterschreiben müssen. Da sich diese ja auch nicht gegen AD authen, haben Sie auch keinen Zugriff auf die Serverdaten - mal ganz abgesehen von den technischen Kenntnissen. :)

Hallo, da ich gerade mir den Kopf an der Lizenzierung (siehe LIZ Forum) zerbreche mal eine grundsätzliche Frage zum SBS 2011. Kann oder darf ich den DHCP Service auf dem SBS deaktivieren oder deinstallieren? Welche Nachteile könnten dadurch entstehen oder ist das ganze System dann nicht mehr lauffähig? Wenn ich die WindowsClients usw. nicht über DHCP adressiere, sondern eine feste IP zuordne (mit SBS DNS usw.) und alle weiteren Geräte im Netz (z.B. Handys) von einem anderen DHCP Server (Linux/Fritzbox/wasweisich) die IP zugeteilt bekommen (mit DNS des Gatewayrouters für Inetzugriff), dann sollte das doch ohne größere Probleme funktionieren - oder? Abgesehen mal vom weiteren (Verwaltungs-)aufwand für mich... Hintergrund ist folgendes Gedankenspiel - ich muss ja jedes Gerät das sich im Netzwerk anmeldet und Zugriff auf einen Windowsserver hat über eine CAL abdecken. Entweder DeviceCAL oder eben UserCAL - ergo bräuchte jeder Lagermitarbeiter der sein Privathandy in das WLAN verbinden will um Internetzugriff zu haben eine eigene UserCAL oder das Gerät eben eine DeviceCAL, wenn er die IP vom Windowsserver erhält. Und da ich für jeden User/Device eine SBS CAL Suite kaufen müsste (teuer!), suche ich hier nach einer anderen Lösung - auch wenn wir aktuell noch genug CAL haben und die MA nicht ins WLAN dürfen. Lizenzmässig wäre es so i.O. (MS Hotline - nein, nicht schriftlich vorliegend - würde mir dies dann irgendwann mal zusenden lassen von denen, wenn der Fall eintritt) - was sagt die Technik dazu? :)

Ah, danke, mal gleich schauen bevor ich anrufe :) Klar, gerne, schau mal bei meinem Beitrag http://www.mcseboard.de/microsoft-lizenzen-50/serverumstellung-einige-lizenzpunkte-fragen-190466.html#post1178139 Habe bei jedem Zitat auch die Quelle unten als Link reingestellt :)

Nun muss ich mich mal **** stellen - welchen Vertrag meinst du? Konnte den Passus nirgends finden - hast du ev. eine URL? Dann spreche ich das morgen auch mal an (auch wenn ich jetzt noch einiges dazu schreibe :)) Was die Dokumente angeht - der Passus aus den ProductUseRights ist (IMHO) verbindindlich und sagt eindeutig, das ich eine Instanz von Server 2012 durch 2008RC2 oder frühere downgegraded werden kann in allen OSE (VM und Host). Die PUR ist ja grundsätzlich so aufgebaut, das verbotene/eingeschränkte Sachen immer erwähnt werden. Da in diesem Fall keinerlei Einschränkungen gemacht werden, ist es mir erlaubt, jede Instanz die lt. Lizenz möglich ist, durch eine 2008RC2 oder frühere Version zu ersetzen. D.h. beim Datacenter z.B. Host 2k8, Gäste auch 2k8 (4x VM). Es steht hier nichts davon, das ich nur eine Lizenz ummünzen darf. Weiterhin sagt der VLBrief (als techn. Erweiterung / Erklärung) "This means that the license will continue to cover two physical processors and the virtualization rights do not change." Würde ich von deinem Standpunkt/Vertrag ausgehen, würde sich MS selbst ins Bein schießen. Wenn es nämlich so wäre, dann könnte ich Windows Server 2012 kaufen und müsste eben NICHT alle CPU auf dem Server lizenzieren, da ich ja die Rechte von 2008 RC2 durch downgrade habe (1xHost oder 1xVM, keine CPU Lizenz nötig) Da würden glaube ich sehr viele Besitzer von 4+ Sockelsystem jubeln. Was die anderen Sachen angeht - die Server 2012 FAQ für Lizenzen und Preise ist ja speziell gemacht um eben diese Probleme anzugehen und gleich mit dem Brief. Zudem gibt es ja (wenn auch nur schriftlich im Chat) eine klare Aussage eines MS Lizenzsupporters. Was die rechtliche Verbindlichkeit angeht ... nun ja. Die PUR widerspricht nicht explizit dem was in der FAQ und dem VL_Brief steht (offizielle MS Dokumente) - sie gibt im Grunde das gleiche wieder, nur weniger definiert. Glaube wenn es in diesem Fall zu einem Prozess mit MS kommen sollte, dann wäre mindestens eine Anfechtung wegen Irrtum an der Eigentschaft des Produktes möglich (anders beworben/definiert in offiziellen Dokumenten als später in der Lizenz steht, auch wenn dies bei diesem Fall IMHO nicht zutrifft). Na ja - egal - ich schweife aus. Zeit für ins BEtt :)

Zu Hyper-V: Tja, leider habe ich weder etwas dafür noch dagegen finden können (bisher). Um genau zu sein habe ich zwar Tonnen an technischen Dokus usw. gefunden aber wie das mit den Lizenzen aussieht ... Bin aber offensichtlich nicht der einzige, der da auf der Suche ist: So how do we license that thing? - THE OFFICIAL BLOG OF THE SBS DIVA So wie ich es aktuell sehe: Server 2012 als Host, eine VM für die ERP mit 2012 Server. In der SBS Version darf ich diese z.B. auf einen anderen HyperV Server Host per Replica rüberschieben, aber NIE anschalten, egal was kommt. Bei einem DR Fall muss ich erst den ausgefallenen Server wieder "reparieren", Aufsetzen und dann die ReplicaVM zurückspielen. Wenn ich eine Server 2012 OpenLicense Version mit SA habe, kann ich die damit Lizensierten VM rüberschieben und im DR Fall starten usw. um alles wiederherzustellen. Mal schauen was morgen der MS Support dazu sagt ... hab da nämlich mittlerweile noch mehr fragen, auch was CAL usw. angeht ... Und danke nochmal Dr.Melzer für die Hilfen - hoffe doch ich tret dir mit meiner Starsinnigkeit bei der VM 2012 > 2008 Sache nicht auf die Füße, da du doch sichtlich sehr viel mehr Erfahrung hast :)

Das sollte eigentlich mehr als ausreichend sein als rechtlich i.O. oder? Musste auf dem Weg dahin nur leider auch feststellen, das man seit September 2012 keine SBS/OEM/Handelslizenzen mehr downgraden kann, sondern nurnoch OpenLicense ... narf.

Vielen Dank erstmal für die wertvolle Hilfe bis hierher... Was mir absolut klar ist - eine Aussage in diesem Forum ist und kann niemals eine rechtlich sichere Sache sein. Dessen war und bin ich mir bewusst, aber ich finde es hier super (vor allem von der Fachkompetenz her), wenn man einige Sachen kurz abklären möchte oder Lücken zu füllen sind. Auf eure Hinweise hin habe ich mich nun intensiv mit der Lizenzierung beschäftigt (was eh passiert wäre, aber besser jetzt mit guten Hinweisen und Links). Bin dabei wirklich alles durchgegangen - Infos Server 2012/2008RC2/SBS 2011, Product Lists, Use Rights, weitere Infos und und und.... Habe den MS Kundenservice angeschrieben und um eine Adresse oder ähnliches gebeten, bei welcher ich meine schriftliche Anfrage bezüglich der Lizenzen loswerden kann. Je nach dem was dabei herauskommt, werde ich aber eventuell noch einen MS zertifizierten Partner heraussuchen, der sich - gegen Bezahlung - das Ganze ansieht. Was ich bisher herausgefunden und auch in den offiziellen Docs gefunden habe (und auch von euch teilweise genannt wurde): 1. Windows Server 2012 wird grundsätzlich für eine Maschine in Hardware lizensiert, egal ob Virtualisierung mit VMware, HyperV oder sonstwas. Eine Windows Server 2012 Standard Lizenz deckt ab: 2 CPU Sockel D.h. 2 Sockel Server > eine Lizenz, 4 Sockel > 2 Lizenzen usw. Wenn dies geklärt, kann man für jede Lizenz des Servers je 2x eine VM nutzen mit Windows 2012 Standard (Außer der Host wird für weitere Dienste neben HyperV verwendet wie DHCP/DC usw. -dann Host 1x und noch 1x VM). Ein Downgrade von 2012 Standard auf 2008RC2 (Enterprise und kleiner) ist möglich, dabei gelten weiterhin die Lizenzmöglichkeiten des 2012 Servers - also 2012 Host +2x Win2k8 VM (Siehe FAQ vorher und ProductUseRights) 2. Für die Verbindung auf 2012 Server Standard/Datacenter werden die aktuellen 2012 CAL benötigt. Für HyperV Server 2012 nicht (also z.B. HyperV Server 2012 Host + 200 Linux Guest > keine CAL - außer man installiert irgendwie zusätzliche Dienste auf dem Hyperv Server wie DHCP etc.) 3. Für die Verbindung auf einen Server 2012 Server mit Remote Desktop Services werden die entsprechenden RDS 2012 Lizenzen benötigt. Offensichtlich ist es hier absolut egal, aus welchem "Verkaufskanal", die Lizenzen stammen (also normale Handel, OEM usw.). Konnte hier aber leider nichts konkretes bei MS selbst finden ... jemand eine Idee? Folgenden Punkt habe ich nicht NICHT über die MS Docs klären/absichern können: HyperV Replica - auf dem Server, auf welchem die replizierte VM liegt, muss laut aussage einiger Webseiten/Blogs etc. keine seperate Lizenzierung stattfinden, da die VM nicht aktiv ist bzw. nur zum Failover dient. In unserem Falle würde ich bei einem Ausfall diese nicht starten auf dem anderen Server, sondern erst den ausgefallenen reparieren und dann die "DR" VM überspielen. Geht dabei eher um die Funktion eines "Echtzeitbackup", neben dem normalen + Raid. Hat hier eine nähere Infos oder vielleicht sogar einen Link zu einer MS eigenen Lizenzinfo? Und noch weitere/neue Fragen, diese pack ich aber eventuell etwas später in einen extra Thread - erst mal schauen ob die vielleicht schon beantwortet wurden.

Danke erstmal für die Antwort. Was diesen Punkt angeht, habe ich folgendes Dokument bei MS gefunden: http://download.microsoft.com/download/4/d/b/4db352d1-c610-466a-9aaf-eef4f4cfff27/ws2012_licensing-pricing_faq.pdf Dort steht, das man Server 2012 downgraden kann auf Enterprise/Standard usw., die Lizenzrechte allerdings Server 2012 entsprechen und nicht 2008 usw. (2x VM, 2x CPU) Lizenzen der laufenden Server (SBS, 2k3 usw. haben wir alle, da diese damals als "Hostonly" liefen ohne VM und damit je eine Lizenz je Server vorhanden ist) "1. Wir brauchen natürlich neue CALs für 2012 Nutzung (in unserem Fall 20 User) - passt" "3. Wir brauchen natürlich auch neue TS Lizenzen ..." Jo, war bereits bekannt und erwähnt :) Ja, ähnliches habe ich auch in der FAQ gelesen (die ich nach 2 Stunden recherche mal gefunden habe durch Zufall auf der MS Website ..) Habe hier im übrigen den Original Microsoftsupport (Microsoft.de > Kontakt) angerufen - wie gesagt zwei mal und zwei mal die gleiche Aussage erhalten. Auf WAS sich diese Aussage stützt habe ich nicht gefragt, da mir auch nicht bewusst war, das diese eventuell Falsch sein könnte. Wenn ich zwei mal anrufe, gleiche Aussage erhalte gehe ich davon aus, das dies passt. Werde nun aber nochmals anfragen - diesmal schriftlich. Aber Stand aktuell: Server 1: 1x Windows 2012 Standard Lizenz (Host+2VM), ev. mit Downgrade 2008 RC2 (um die TS Lizenzen zu sparen) - dies lasse ich mir aber nochmal schriftlich bestätigen. Server 2: 1x Windows 2012 Standard Lizenz (Host+1VM, SBS ist ja bereits lizensiert und DC/AD etc.) Server 3: 1x Windows 2012 Standard Lizenz, auch wenn als Host HyperV Server genutzt wird und nur eine 2012 VM besteht. Hier aber dann eher den Windows 2012 Server selbst drauf machen und im Nachhinein auf "Core" umstellen. Dazu natürlich die entsprechenden User CAL's. Unter dem Link vorher findet man im Shop eine MS RDS CAL für 5 Nutzer mit dem Zusatz OEM für ~450 €, andere 5 CAL Lizenzen OHNE OEM-Zusatz liegen bei 700-800 €. Bei einigen Shops steht, das die CAL für diverse Server sind, bei anderen steht das die OEM normal genutzt werden können etc. Bei MS dazu auch keine Info gefunden ...

Hallo, ich muss unser Netzwerk umstellen, da wir eine neue ERP bekommen usw. Daher habe ich einige Punkte mit MS abgesprochen (vielleicht auch für andere Interessant) und habe auch noch Fragen an euch :) Erstmal zum Istbestand: Server 1 (Terminalserver): - TS direkt auf Host mit Win2k8RC2 - TS2 als VM auf diesem Host (Win2k3x64) Server 2 (VMWare): - VM ERP-DB Server Win2k8RC2 - VM SBS 2011 - VM Archivierungssystem Win2k3x64 Server 3 (Backupschrank im Lager im Falle Überschwemmung/Feuer usw.) Host: Hyper-V Server 2k8RC2 Gäste: - Win2k Server mit uralter ERP von übernommener Firma - Win2k Client für den Zugriff darauf Nun zur bisherigen Planung: Server 1: Host: - Win 2012 Standard Gäste: - VM Win 2012 Standard RDS (oder 2k8RC2) - VM Win 2012 Standard RDS (oder 2k8RC2) Server 2 (Ehmaliger VMWare): Host: - Win 2012 Standard ODER Hyper-V 2012 Gäste: - VM SBS 2011 - VM Win 2012 Standard mit neuer ERP DB usw. (VM HyperV Replica auf Lagerserver) Server 3 (Backupschrank): --- Intern VM Netz + Client ext. für Zugriff von norm. Netzwerk --- - Win2k Server mit uralter ERP von übernommener Firma - Win2k Client für den Zugriff darauf --- Intern VM Netz mit Zugriff auf TS --- - VM ERP-DB Server Win2k8RC2 - VM Archivierungssystem Win2k3x64 - VM TS 2k8RC2 (TS Host Export ohne weitere VM, Office) oder TS 2k3x64 --- Zusätzlich normale Verbindung zum Netzwerk --- - VM Win 2012 Server mit HyperV Replika der neuen ERP VM Nun zu den Lizenzen und was ich mit MS Support besprochen habe (2x angerufen zur Sicherheit): 1. Wir brauchen natürlich neue CALs für 2012 Nutzung (in unserem Fall 20 User) - passt 2. Wir brauchen 2x Win2012 Server Standard Lizenzen - 1x für den TS Server und 1x für die beiden anderen VM's (ERP VM + Replica) Diesen Punkte habe ich wie gesagt von zwei unterschiedlichen MS Lizenzsupportern bestätigt bekommen: Wir können den ehmaligen VMWareserver mit Win2012 Standard als Host nutzen, darunter dann eine Lizenz für die ERP VM. Laut deren Aussage ist es ERLAUBT die zweite VM Lizenz für den Server NR. 3 im Lager zu nutzen (ERP Replica VM) - auf dem Lagerserver läuft wie gesagt HyperV Server 2012 als Host. Dies ist in der normalen Fassung erlaubt, nicht aber in hardwaregebundener OEM Software (wie z.B. Server von Fujitsu usw.), da gelten die VM Lizenzen nur für die lokalen Gäste. 3. Wir brauchen natürlich auch neue TS Lizenzen ... Nun zu meinen Fragen: 1. RDS Lizenz 2012 Es gibt im Internet RDS 2012 Calls als normale und OEM Fassung OEM z.B: 5er User CAL fr Microsoft Remote Desktop Services 2012, SB/OEM, Win, Englisch: Future-X.de: Software Wir sprechen hier bei den 5er Packs von Preisunterschieden brutto von 200-300 €+ Ist es egal welche ich davon kaufe oder MUSS ich bestimme nehmen? 2. RDS Lizenzen bei Downgrade Idee - anstatt Server 1 mit 2x 2012 VM TS einfach Downgrade auf 2x 2k8RC2 TS - hier haben wir ja noch genug Lizenzen. Der SBS ist auch unser RDS Lizenzierungsserver - hier haben wir Lizenzen für 2k3 und 2k8. Wieviele TS diese nutzen ist ja egal oder? Wenn alle aufgebraucht > geht nicht mehr? 3. Habe ich irgendetwas vergessen / Übersehen? :) Danke schon mal!

Jo, der SBS sollte auch nicht ausgetauscht werden oder AD usw. geändert. Wär ja auch ****, weil wir den SBS ja eben wegen der einfachen Administration haben :) Zweiten DC wird es nicht geben - ist eine kleine Firma und da sitzt das Geld für EDV nicht so locker (leider) - und einen zweiten DC auf dem selben Server als VM macht auch nicht so wirklich Sinn. Da muss der SBS auch weiterhin mit 2x Backup am Tag auskommen. Abgesehen davon werden in Zukunft alle Mails usw. in der ERP gespeichert (revisionssicher, daher auch die Replica) - da sollte im Idealfall eigentlich nichts verschwinden, auch wenn der SBS mal nicht mag. Abgesehen davon laufen alle Mails über einen externen Server und werden per POP3 abgeholt von Exchange - nicht optimal, aber wenn der Exchange usw. mal abraucht, dann werden die eben im Web zwischengespeichert bis wieder läuft :) Aber mal danke für die Antworten - das mit dem zweiten DC werd ich mir trotzdem nochmal durch den Kopf gehn lassen.