Richman163

Wie weise ich einen bestimmten User eine CAL zu? Funktioniert das nicht automatisch, wenn ein User sich das erste Mal auf dem RDS-Server anmeldet? Wie würde das denn gehen? Also meinst du das, wenn ich die User/Gruppe einer Domäne der Benutzergruppe Remotedesktopbenutzer vom RDS-Server hinzufüge? Angenommen ein Mitarbeiter hat keinen Anspruch mehr auf den Dienst. Bleibt aber in der Firma tätig. Ich möchte diese CAL einem anderen Mitarbeiter "zuweisen". EDIT: Ich kann ja auch im Lizensierungs-Manager einen Bericht erstellen wo dann aufgelistet ist, wer alles eine CAL mal zugewiesen (automatisch) bekommen hat.

Also wie ich das verstehe, erfordert der RDS, wie du schon bereits sagtest, jeder User der sich anmeldet eine RDS-CAL. Wird die dann dem User fest vergeben? Kann ich nachschauen an welchem User die RDS-CAL vergeben wurde? Nehmen wir mal an ich habe wie bereits geschrieben 10 RDS-CALs. Ich melde mich mit 10 verschiedenen Usern an. Nun kommt ein 11 hinzu. Die anderen 10 sind nicht mehr mit dem RDS verbunden. Müsste ich dann dem 11. eine weitere RDS-CAL kaufen? Wie könnte ich, wenn das so richtig ist wie ich es beschrieben habe, RDS-CALs bestimmten Usern entziehen? Ist sowas möglich Irgendwie verliere ich den Überblick oder ich habe es immer noch nicht verstanden :( Es wäre sehr nett wenn mir da jemand auf die sprünge helfen könnte :) Gruß Richman163

Danke für die schnelle Antwort! Leider habe ich nicht das falsche Produkt gekauft, sondern das Falsche installiert. Die Foundation habe ich von der MAPS. Ich besitze daneben auch eine weiter Enterprise Lizenz. Die Enterpriselizenz auf dem AD wurde in der Vergangenheit gekauft. Ah jetzt wird mir auch einiges ein wenig klarer. Demnach ist es egal wie viele Benutzer in der Benutzergruppe Remotedesktopbenutzer eingetragen sind. bzw. wie viele Benutzer in der Domäne angehören. Hängt es also davon ab wieviele Benutzer sich gleichzeitig auf dem RDS-Server angemeldet haben, also jetzt wegen der RDS-CALs. Ist das so richtig? Oder ist das so wer sich als erstes anmeldet bekommt auch die entsprechende Lizenz zugeteilt. Wenn dies so ist, wo kann ich nachschauen / ändern wer eine Lizenz zugeteilt bekommen hat bzw. dies rückgängig machen? Vielen Dank Norbert!

Hallo! Ich habe da eine Frage zu der Lizensierung zu RDS. Folgendes Szenario: Ich habe 1x Win200R2 Foundation Server mit RDS 1x Win2008 Enterprise Server mit AD Der RDS wurde in die Domäne eingefügt. Auf dem AD habe ich eine Gruppe erstellt und Testweise 3 Benutzer hinzugefügt. Diese Gruppe habe ich auf dem RDS-Server der Benutzergruppe Remotedesktopbenutzer hinzugefügt. (Ich hoffe ich habe es bis hierhin richtig gemacht bzw. gedacht). Zudem habe ich noch 25 CALs auf dem AD und 10 RDS-CALs bei dem RDS Server. Auf dem RDS-Server läuft der Lizensierungsserver wo ich auch die 10 RDS-CALs installiert habe. Als Lizensierungsmodus ist es auf "Pro-Benutzer" gestellt. So mein Problem ist nun das ich jedes mal eine Meldung bekomme: "Fehler bei der Überprüfung der Lizenzeinhaltung" ... "Der Server entspricht nicht dem Benutzerlizenzvertrag, da er zu einer Domäne mit mehr als 15 Bentzerkonten gehört." ... Auf dem AD Server sind in der Tat mehr als 15 Benutzerkonten. Auf dem RDS-Server sind in der Gruppe Remotedesktopbenutzer aber nur, wie schon gesagt, drei Benutzer hinzugefügt. Kann es sein das dem RDS-Server egal ist ob nun in der Gruppe drei oder mehr Benutzer hinzugefügt sind oder nicht? Ich wollte ja gerne festlegen welche Benutzer auf dem RDS-Server Zugriff haben sollen. Aber aber es können anscheinend theoretisch mehr als drei Benutzer auf dem RDS-Server zugreifen, obwohl die es nicht können, da diese nicht in der Gruppe Remotedesktopbenutzer eingetragen sind. Kann ich das irgendwie festlegen welche Benutzer auf dem RDS-Server Zugriff haben sollen oder hängt das wirklich davon ab wieviel Benutzer sich in der Domäne befinden? Wie könnte ich mein Problem beheben? Ich hoffe ihr könnt mich ein wenig aufklären. Ich bin noch recht neu in der Windows Server Welt. Vielen Dank schonmal :) Gruß Richman163

Hallo! Zu mir kurz: Ich beschäftige mich erst seit kurzem mit Windows Server 2008! Also nicht wundern ;) Ich möchte gerne von euch Wissen wie Ihr folgendes Szenario lösen würdet. Unsere Firma besteht aus 12 Mitarbeiter und ich möchte ein wenig Ordnung im Freigabenchaos schaffen. Ich habe mir folgendes überlegt: Und zwar möchte ich einen Gemeinsamen-Bereich für alle Mitarbeiter anlegen. Die Benutzerprofile sollen auf dem Server liegen und in jedem Benutzerprofil soll ein Ordner namens "public" erstellt werden. In diesem Ordner sollen die jeweiligen Benutzer Dateien freigeben wo nachher alle auf diesen Ordner zugreifen können. Allerdings möchte ich das nicht über Freigaben machen, sondern möchte ein extra Netzlaufwerk bereitstellen, wo von allen Benutzern der Ordner "public" öffentlich ist, aber mit deren Benutzernamen versehen ist. Also nochmal jeder Benutzer hat auf seinem Homepath einen Ordner namens Public. Konkret: \\Servername\UserData\Username\public In dem Ordner sollen Dateien für andere Bereitgestellt werden. Jeder Benutzer hat ein ein Netzlaufwerk P:\ eingebunden. Hier sollen die Public Ordner von allen Mitarbeitern sichbar sein Konkret: P:\ ->Username1 -> (Publicordner von jeweiligen Benutzer) ->Username2 ... ... Wie bewerkstellige ich sowas? Benuterprofile sind auf dem Server bereits ausgelagert. In der GPO bin ich auf folgendes gestoßen: Benutzerkonfig. / Einstellungen / Windows-Einst. / Laufwerkszuordnungen Allerdings kann ich damit noch nichts Anfangen. Kann mir jemand kurz einen Tipp geben? Das wäre sehr nett :)

Also ich hoffe du hast mich richtig verstanden, ich bin eigentlich aus der Konfiguration von meiner Organisationsstruktur von meinem ersten Beitrag ausgegangen. Das wären 7 Abteilungen. Habe es nur gekürzt um nicht alles hinzuschreiben ;) Das mit den Sicherheitseinstellungen in den GPOs ist ja eine echt gute Sache und hat mir ein Gedankenstoß gegeben. Danke schonmal dafür! Ist das eigentlich Geschmackssache bei einem kleinem Unternehmen (wie bei mir) die Vergabe der GPOs über den Sicherheitseinstellungen zu lösen oder über die Organisationsstruktur - Quasi GPO-Verteilung über OUs? Oder kombiniert? Ich habe gelesen dass man Organisationsstruktur der Firma auf die Domäne abbilden sollte. Wie ich es bereits vor hatte zu machen. Aber das hängt anscheinend von der Größe der Firma und dem KISS-Prinzip bzw. Überschaulichkeit / Administrierbarkeit ab. Ein Beispiel wäre jetzt von mir: Wir in der Firma haben zwei Netzwerkdrucker. Ich wollte über jeweils eine GPO diese Drucker auf die Abteilungen verteilen. Buchhaltung und Vertrieb sollen Drucker1 benutzen der Rest der Firma Drucker2. Die Geschäftsleitung soll über beide Drucker verfügen können(also über beide GPOs). Also eine GPO(Drucker1) und eine GPO(Drucker2). (Macht das so sinn?) Ich ich müsste dann die GPO-Verknüpfungen an die einzelnen Abteilungen verteilen wobei die Geschäftsleitung beide erhält. Es wären schon einige Verknüpfungen der GPOs von nöten. Ich merke aber, dass ich in diesem Beispiel lieber auf Sicherheitsgruppen zurückgreifen sollte. Es würde nicht viele Verknüpfungen kosten (Ob viele Verknüpfungen schlecht oder nicht sind, dass weiß ich auch noch nicht ;) ). Ist es schon zu viel des Guten, wenn ich das über Sicherheitsgruppen UND eine gute OU-Struktur machen würde? Oder nur für eines der beiden Möglichkeiten von Anfang an entscheiden sollte? Gruß Richman

Ich habe mir das eine Praxisszenario auf gruppenrichtlinien.de angeschaut. Dort werden Benutzer und Computer voneinander getrennt. Wird das immer so gemacht? Was hat sich da *eingebürgert? *Ich kann mir vorstellen das es viele unterschiedliche Szenarien gibt. In meinem Fall wäre das dann jetzt eine OU für Computer und eine für User und in diesen beiden Containern jeweils die Organisationsstrutur. Also ->User --->Verwaltung --->Geschäftsführung ->Computer --->Verwaltung --->Geschäftsführung Und dann jeweils Gruppenrichtlinien einmal für Benutzerkonfigurationen und einmal für Computerkonfigurationen. Also auf den ersten Blick finde ich das gut, da es sauber voneinander getrennt ist. Wäre denn sowas angemessen? Ein paar praxis Beispiele wären für mich gar nicht mal so schlecht, da ich noch nicht genau weiß was man alles mit Gruppenlinen so anstellen kann (Es gibt dort ja unmengen von Richtlinien). Am besten wo ich sehen kann wie es in kleinen und großen Unternehmen ausschauen könnte. Dann kann ich mir das evtl. besser vorstellen. Das wäre sehr nett :) Gruß Richman

Ich wollte noch kurz anmerken, dass ich auch das Buch "Windows Server 2008 - Einrichtung, Verwaltung, Referenz" von Eric Tierling besitze diesen aber im Moment nicht Lese

Ich danke für die Antworten. Also ich merke schon das Active Directory kein Thema ist, was man sich mal "nebenbei" aneignet. Ich entnehme mir das Wissen gerade aus dem Buch "Windows Server 2008 - Einrichten und Verwalten von Unternehmensnetzwerken" von Dirk Rzepka und Uwe Bünning. Mir fehlen gerade zum Thema Planung und Verwaltung eines ADs praktische Beispiele in diesem Buch. Ich weiß auch nicht, ob diese Literatur für den Anfang geeignet ist. Ich würde mich freuen wenn ihr mir ein paar Links bzw. Bücher bezüglich dem Thema empfehlen könntet. Gerade wo in die Praxis eingegangen wird. Die Buchempfehlung von dir Nikon werde ich mir mal genauer unter die Lupe nehmen. Gruß Richman163

Erstmal ein herzliches Hallo an Alle! Ich entschuldige mich schonmal wenn ich mich bei den Themen die ich ansprechen werde Falsch ausdrücken werde und hoffe das ich in diesem Forum richtig bin. Ich habe erst vor drei Tagen angefangen mich mit Windows 2008 Server (AD,GPO,WSUS,WDS) auseinander zu setzen. Ich habe den Auftrag in meiner Firma bekommen mich näher mit Active Directory, Gruppenrichtlinien, Druckerverteilung ect. und später mit Exchange Server zu befassen. Das Ziel ist im moment eine sinnvolle Struktur in die Domäne reinzubringen, sprich einen logischen Aufbau der Domäne in OUs für die spätere Gruppenrichtlinienverwaltung etc.. Ich muss dazu noch sagen das es sich erstmal um ein Pilotprojekt handelt. Dem der den Server ausgesetzt hat fehlt die Zeit sich näher mit zu beschäftigen. Ich selber habe nur Grundkenntnisse in dem Bereich und kenne somit leider nicht die ganzen Möglichkeiten die Active Directory bietet, aber ich bin dabei mir das Wissen dafür anzueignen. Ein paar kleine Daten vorab. Wir sind eine kleine Firma (12 Mitarbeiter) im Bereich Softwareentwicklung. Bestehend aus den "Abteilungen": Entwickler Buchhaltung Geschäftsführung Werkstudenten Vertrieb Büro Techniker Wobei die Geschäftsführung auch im Vertrieb und Buchhaltung ist. Jeder Mitarbeiter hat einen festen Arbeitsplatz. Es kommt sehr selten vor, dass sich ein Mitarbeiter auf einem anderen Arbeitsplatz arbeitet. Die Techniker sind Mitarbeiter die außendienstlich arbeiten und kommen nur gelegentlich in die Firma. Die Techniker arbeiten hauptsächlich auf Laptops und verbinden sich mit der Domäne über VPN. Ich möchte gerne von euch Wissen wie Beispielsweise ein sinnvoller Aufbau für diese Domäne wäre. Ein paar Ideen aus der Praxis wären für mich sehr Hilfreich. Ich möchte erstmal die Abteilungen/Benutzer/Computer mit ein paar GPOs versorgen. Beispielsweise Druckerverteilung, Umgeleitete Benutzerordner auf dem Server... Ich hoffe, dass die Informationen genügen. Bei Bedarf werde ich die nachreichen. Zurzeit arbeite ich auf einem Windows 2008 Server Testsystem, das ich unter VMware aufgesetzt habe. Als Clients dienen Win7 und WinXP. Ich danke schonmal für das Lesen :) Gruß Richman163