nevermore

Servus miteinander, wir haben bei einem Kunden ein Problem in einer Terminalserverfarm, bei dem ich nicht so richtig dahinterkomme. Alle Server sind 2012 R2. Folgende Ausgangssituation: 1x Session Broker, 3x Session Hosts. (T1, T2, T3) Wenn ich einen Testbenutzer anmelde, lande ich z.B. auf T1. Diesen Server sperre ich nun über den Server-Manager, so dass T1 keine neuen Anmeldungen mehr zulässt. Wenn ich die Session meines Benutzers nun abmelde und direkt wieder anmelde, werde ich automatisch auf T2 oder T3 weitergeleitet, soweit funktioniert alles korrekt Trage ich bei dem Benutzer nun aber eine Anwendung beim Start ein (via AD -> Umgebung -> Programm bei Anmeldung starten), kann ich nach Abmeldung nicht mehr an einem anderen Server anmelden. Bei T1 ist keine Sitzung mehr aktiv, auch der Userprofildatenträger ist ausgehängt. Der Broker leitet mich aber trotzdem auf T1, obwohl der alle Logons sperrt. Somit bekomme ich die Fehlermeldung "Zur Zeit sind keine Remoteanmeldungen zulässig". Wenn ich nun einige Minuten warte, stellt der SessionBroker die Verbindung korrekt auf T2 oder T3 her. Mit jedem gescheiterten Verbindungsversuch scheint es, als ob dieser Counter zurückgesetzt wird. Je öfter ich die Anmeldung also probiere, desto länger bleibe ich "draussen". Hat jemand eine Ahnung, woran das liegen könnte ? Gruß, Johannes

Servus miteinander, @Nobbyaushb: CALs sind klar.. die kommen ja noch dazu. mir gings erstmal um die Serverlizenz :-) @testperson: Kommt nicht in Frage.. Da ich der Admin bin (=keine Dienstleistung), und die Serverressourcen sowie Internetzugang eh da sind kommst bei einer geplanten Laufzeit von 5 Jahren nicht günstiger weg .. Der Exchange 2010 hat jetzt knapp 6 Jahre gehoben ;) Mich interessiert wie gesagt die viel zu günstige Serverlizenz. Könnts sein, dass das EDU oder GOV sind ? Gruß

Servus miteinander, wir haben für Familienzwecke bisher einen SBS 2011 laufen. Diesen will ich jetz durch einen Exchange 2016 ablösen. Da das Ganze im privaten Bereich stattfindet, solls natürlich entsprechend günstig sein. Vor allem aber legal ! Also mal kurz bei Google nach "Exchange 2016 Standard" gesucht, und nun finde ich bei diversen Onlineshops "Microsoft Exchange Server 2016 Standard Multilinguale Deutsch" für unter 200 €... (siehe Google Shopping). Mein logischer Menschenverstand sagt, dass das unmöglich sein kann.. Weiß jemand wo hier der Haken ist? Gruß, Johannes

Hallo miteinander, ich hab ein kleines Verständnisproblem mit IPv6, vielleicht kann mir da einer behilflich sein :-) Ich habe zwar noch keine VPN über IPv6 eingerichtet, denke aber mit statischem Präfix dürfte das kein Problem sein. Anders hingegen sieht die Sache mit dynamischem Präfix aus. z.B. eine Site 2 Site VPN von mir Zuhause zu meinem Bruder oder eine Einwahl-VPN zu mir nach Hause. Hier habe ich das Problem, dass ich bei der VPN keine statische Route (Phase2) eingeben kann, da sich ja das Präfix öfter mal ändert. Früher war das Netz einfach 192.168.1.0/24, egal wie die externe IP war, da wars kein Thema. Weiß jemand wie s hier aussieht ? Hat vllt. schon jemand eine VPN zu einem Netz mit dynamischem Präfix gebaut? Gruß, Johannes

Servus, alles klar.. Danke für die Rückmeldung. Andreas' Versuch hört sich am vielversprechendsten an. Allerdings sind wir hier im geschäftlichen Umfeld, wo ein stabiler Betrieb gewährleistet sein muss... leider fällt das damit aus. Die Dropbox soll hier nicht den Fileserver ersetzen, sensible Daten werden da nicht drauf gespeichert, jedoch ist es durch die Platzproblematik einfach notwendig da eine Lösung zu finden :-)

Servus miteinander, ich habe mal eine Frage zu Erfahrungswerten. Wir nehmen folgendes Netzwerk: 10 PCs, ein DC, ein Exchange, ein Fileserver, eine Dropbox. Jeder PC hat eine 250 GB SSD. Die Dropbox wird zum Teilen von Dateien mit externen Agenturen und Partnerfirmen benutzt. Sie hat eine Größe von (belegter Speicher) etwa 170 GB. Nun läuft mir naturgemäß bei jedem PC die Platte voll, wenn jeder PC die Dropbox selbst synchronisiert... Der Fileserver hingegen hätte aber genug Platz dafür. Kennt jemand von euch einen Weg, die Dropbox auf dem Fileserver zu installieren und den restlichen PCs über Netzlaufwerk zur Verfügung zu stellen? Bzw. hat das jemand schon versucht? Gruß, Johannes

Okay.. ne VM in Azure via VPN angebunden.. Klingt erstmal echt gut.. Im Prinzip brauch ich garnix, außer die besprochene SQL-Express.. die hat n paar hundert MB. Dateien würden mir auch aufm OneDrive reichen, aber ich benötige hier entsprechende Zugriffsberechtigungen (GF bzw. nicht-GF). Und halt das AD für die GPOs, damit meine ich Netzlaufwerke, Drucker, und zentrales Usermanagement...

Der betroffene Exchange ist ein 2013, ja .. Zum Vergleich hab ich 2010 und sogar 2007 genommen. Jeder gibt erst mal 250-OK ... Empfängerprüfung check ich, danke für den Tip ;) Ui .. das wars. Danke !! Die Empfängerfilterung scheint auf allen 2013'ern per Default deaktiviert zu sein. Komisch, aber ok :-)

Servus miteinander, es gab bereits ähnliche Threads dazu, ich bin aber leider nicht fündig geworden was das hier angeht. Ich benötige Hilfe beim Design für ein kleines Netzwerk. Insgesamt sind es 5 Arbeitsplätze. Momentan sind das 5 PCs und ein Server (Asbach Uralt, XP Clients und Server 2k3 :-) ). Die haben etwa 300 GB an benutzem Serverspeicher und eine lokale SQL Express DB. Da die Rahmenbedingungen für einen Server on-premise nicht gut sind würde ich gerne komplett in die Cloud gehen.. bis jetzt hab ich allerdings nur "Exchange Online" genommen wenns um 365 geht. Hab also nicht die hundertprozentige Ahnung.. Für den Fall würde ich Office 365 Business Premium nehmen. Damit sind Skype, Exchange, Office und OneDrive 1TB mit drin. Stellt sich die Frage wie es hier mit den anderen Diensten aussieht. - SQL: Bekomm ich (denk ich) über Azure her.. oder? - AD wegen GPO: ?? Keine Ahnung ... - Netzlaufwerk: Kann ich mit OneDrive machen? Die Clients würde ich mit je 256GB SSD anbieten. Damit sind aber die 300 GB und wachsend zuviel für lokalen Cache. Lädt der OneDrive-Client alles auf den lokalen PC ? Und wie siehts hier mit (NTFS-)Berechtigungen aus ? Hilfestellung wäre nett :-) Gruß, Johannes

Servus miteinander, wir haben aktuell beim Kunden einen seltsamen Fall.. und ich kann mir beim besten Willen nicht erklären, warum das nicht alle Kunden haben. Folgende Situation: Exchange 2013 on Premise, authorisierende Domäne: maiergmbh.de. Adressen bzw. User im AD und Exchange: maxmustermann@maiergmbh.de. nun kommen verschiedene externe Mailserver (ist jedesmal ne andere IP) und setzen pro Connection 4 Mails an interne Adressen ab, die nicht existieren: z.B.: - ehlo irgendwer.com - mail from: tresdfsfduifeh@iwa.com - rcpt to: gerhardmueller@subdomain.maiergmbh.de - rcpt to: maxmustermann@subdomain.maiergmbh.de - rcpt to: ehemaligermitarbeiter@subdomain.maiergmbh.de - rcpt to: nicht_existenter_mitarbeiter@maiergmbh.de Jede Mail wird mit 250 - OK quittiert (seltsam, die Mailadresse gibts nicht, aber alle unsere Kundenexchange reagieren hier exakt gleich). Nun stellt der Exchange fest, dass die Adresse des Empfängers nicht existiert und schickt eine Mail an den (nicht existenten) Absender.. eine NDR quasi :-) Mit viel Glück blockt der Smarthost die Mail weil er sagt "Recipient Adress not found". Allerdings kommts auch vor, dass unser Exchange ausgesperrt wird, weil von einem Spam-Angriff ausgegangen wird... das sind Hunderte bis Tausende Mails pro Minute. Das ganze hier Ist ja erstmal nix gefährliches, sondern eher was ärgerliches. Und eigentlich auch kein klassischer Joe-Job/Backscatter... Meine Fragen hierzu lauten also: 1. Warum passiert das bei anderen Kunden nicht, wenn ja jeder Exchange erstmal ein 250-OK wirft, trotz falscher Empfängeradresse. 2. Wie bekomme ich dieses Verhalten in den Griff? Gruß, Johannes

Hallo miteinander, ich bin grade dabei (reichlich spät, ich weiß .. ) mich in IPv6 einzulesen. Meinen heimischen Tarif hab ich dazu auf DualStack umstellen lassen. Nun gibt mir die Telekom ein statisches /56-Präfix. Soweit so gut :) Da sichs hier um ein Heimnetzwerk handelt hab ich ne Fritze als Router stehen. Die zeigt mir auch das passende Präfix an. Jedoch bezieht sie ihre Adresse aus einem komplett anderen Subnet. Das ist schonmal das erste, was ich nicht kapiere. (WAN)-IP der Fritze ist: 2003:a:37c:xxxx:xxxx:xxxx:xxxx:9175 Im T-Com Kundencenter steht: IPv6 (Öffentlich/WAN): 2003:a:37c:xxxx::/64 IPv6 (Kundennetz/LAN): 2003:a:34x:xxxx::/56 Die Fritze zieht ihre IP aus dem Öffentlich/WAN-Bereich und verteilt den Kundennetzbereich an die Clients weiter. Hier kommen wir grade zum nächsten Punkt. Gemäß Einstellung verteilt die Fritze die DNS-Server per DHCP. Adressen selbst werden per SLAAC von den Clients gezogen. Per Router Advertisement klappt das mit dem Präfix auch. Jedoch finde ich im "ipconfig" keine IP des IPv6-Gateways (Punkt steht leer). Trotzdem steht im Netzwerk- und Freigabecenter "IPv6: Internet". Könnt ihr mir bei diesen beiden Punkten weiterhelfen? Gruß, Johannes

hmm.. ich dachte man lizenziert entweder die Cores, oder aber via CAL .. ?!

Hallo miteinander, ich benötige bei einem Kunden nun einen neuen SQL Standard Server. Laut Softwarehersteller ist die Version relativ egal.. alles ab 2k8 R2. Wir haben vor Ort zwei ESXi-Server mit je einem 8-Core Xeon drin. Versteh ich die Lizenzbedingungen richtig, dass ich beim SQL mindestens 4, jedoch alle physikalischen Kerne des Hosts lizenzieren muss, auch wenn die VM nur zwei Kerne hat? Dann wäre da noch die CAL-Lizenzierung. Es dreht sich um eine Zeiterfassungssoftware. Darauf zugreifen werden an die 6 Leute, die Stempeldaten der Mitarbeiter kommen über 5 Terminals rein. Müsste ich jetzt jeden Mitarbeiter des Unternehmens (jeder MA is ja quasi "nur" ein SQL-Eintrag) lizenzieren, oder nur die die drauf zugreifen? Und wie sieht es dann mit den Terminals aus ? Die greifen ja quasi aktiv auf die DB zu. Gruß, Johannes

Hallo miteinander, ich habe ein kleines Problem bei einem Kunden. Wir haben bei ihm mehrere Öffentliche Ordner auf Exchange 2010. Per Farbkategorie wird der Bearbeiter einer eingehenden Mail festgelegt. Dann kommt das Häkchen oder das Fähnchen :) Nun sind alle Kategorien auf einmal verschwunden. Ich gehe davon aus, dass ein Mitarbeiter mit Schreibrecht auf "Alle Kategorien löschen" geklickt hat. Gibt es eine Möglichkeit die Kategorisierung wiederherzustellen ohne den öffentlichen Ordner aus der Sicherung zu holen ? Gruß, Johannes edit: Okay.. Sorry, der Fall hat sich geklärt. Die Kategorien wurde nur an einem Arbeitsplatz gelöscht. Somit ist der Ordner noch erhalten.... aufm Terminalserver war das nicht sofort sichtbar, da OL2007 läuft und die Kategorien nicht direkt vom Server übernommen werden. Thema kann geschlossen werden...

Hmm, okay.. danke für die zahlreichen Antworten.. Ich sehe nun etwas klarer :-) Ich schau mal ob ich das ganze auf Linux hosten kann, danke MrCocktail. Ansonsten häng ich mich bei einer der beiden Firmen an die CALs mit ran :) Gruß und Danke, Johannes

Naja, in dem Fall wärens wie gesagt die beiden Server der Firmen die drauf zugreifen. Unser "Server" leitet die Requests der beiden anderen auf die Tk-Anlage durch. Die TAPI-Leitungen selbst (da kriegt der "betroffene" Server eigentlich nichts davon mit) sind ca. 50. Benutzt wird auf dieser Kiste nicht die Windows-TAPI, sondern nur ein kleiner Tomcat. Die beiden zugreifenden Server installieren bei sich dann den TSP und schalten somit die Leitungen frei. Rein technisch gesehen sinds also noch keine "direkt nutzbaren" Leitungen, die dort angesteuert werden.

Naja, ein Telco wäre die Lösung. Ich kenn die Telco aber nur als "Appliance", in der jedesmal die gleiche Lösung installiert ist (ich glaub das wird mit Swyx gerne so gehandhabt). Und die Telco gilt nur, wenn das entsprechende Produkt halt auch dort installiert ist ?! Zum Server: Zugreifen werden nur die beiden Server, die dann die CTI-Software installiert haben. Der Betreiber/Eigentümer des Servers wird vermutlich eine der beiden Firmen sein. Wenn ich mal vom Server weggeh und nen Windows-PC dafür hernehme, inwiefern ändert sich die Lizenzierung dann ?

Servus miteinander, ich habe so eine kleine Sonderkonstellation, die ich bei einem Kunden lösen möchte. Der Kunde besteht in diesem Fall aus zwei Firmen im gleichen Gebäude/auf der gleichen Verkabelung. Eine hat eine lokale IT auf Basis Server 2012 und ist auch korrekt lizenziert. (geh ich mal davon aus, das macht deren eigener Dienstleister ;) ) Der andere hat lokal garnix, das ist alles gehostet (privater Dienstleister). Beide Netze sind physikalisch voneinander getrennt. Künftig möchte ich das mit VLAN lösen. Nun benötige ich für die gemeinsame VoIP-Telefonanlage einen Server, der sozusagen in einer DMZ steht, eigenes VLAN, keine Domäne. Dieser Server stellt die TAPI-Leitungen zur Verfügung. Je ein Server von beiden Kunden verbindet sich dann via TAPI-Treiber auf den Server und stellt wiederum seinen Benutzern diese Leitungen zur Verfügung. Technisch reicht mir ein ganz kleines Ding, Essentials oder Foundation. Oder sogar nur Windows 8. Es wird nur der TAPI installiert, keine lokalen User, keine DB, kein garnix ... Wie siehts da lizenztechnisch aus ? An der TK-Anlage sind ca. 50 User eingerichtet. Gruß, Johannes

ja.. bisher nicht.. Ich hab an dem Abend frustriert aufgegeben und nix mehr gemacht. Am nächsten morgen war die Datei dann drauf :-) Ich hab nur zum Thema DFS Infomaterial gefunden, und SYSVOL scheint sich ja über DFS zu replizieren. Seltsamerweise ist auf dem SBS das DFS-Feature nicht installiert. Ich muss da nochmal genauer suchen! aber wie dem auch sei. Thema ist gelöst ;)

die Replikation habe ich manuell angestoßen (AD Standorte und Dienste -> Standort durchklicken bis die Verbindung zwischen den DCs kommt -> Jetzt replizieren. Beim Installieren der Rollen ist mir jetzt was aufgefallen. Am neuen DC (Standort B ) waren von der Dateidienst-Rolle die DFS-Features nicht installiert. Benötige ich diese zwingend für sysvol ? Falls ja stellt sich die Frage, warum die Replikation "schonmal" erfolgreich durchgelaufen ist ? .. Die etwas älteren Dateien sind ja drin ...

Das Replikationsintervall ist Default, alle 2h. Aber wenn ich manuell anstoße dürfte das doch nix machen, oder? Eventlogs sind alle sauber..

Servus miteinander, ich habe ein kleines Problem... bzw. eher eine Frage. Szenario: 1x SBS 2011 am Standort A und 1x Server 2k8 R2 am Standort B. Beide sind DC und GC, auf beiden laufen jeweils DHCP und DNS. Die DNS-Zonen sind AD-integriert. Beide Server haben in den IP-Einstellungen der Netzwerkkarte jeweils sich selbst als DNS-Server eingetragen. Die Server sind in den Sites und Services korrekt eingetragen. Soweit sind auch alle Eventlogs i.O. (DFS, DFRS, DNS, ... ) Dcdiag und repadmin zeigen keine Fehler. Zum Test habe ich nun am neuen Standort (Standort B) eine GPO erstellt und am anderen Server überprüft, soweit in Ordnung, die Policy wird angezeigt. Jedoch wenn ich im Netlogon eine neue Datei anlege, in dem Fall eine Einstellungsdatei für BGInfo, wird die nicht zum anderen Server repliziert. Ich habe in Sites & Services auf beiden Servern eine manuelle Replikation angestoßen, jedoch ohne Erfolg. Die Datei wird einfach nicht zum anderen Server repliziert. Wird das "Scripts"-Verzeichnis des Sysvol evtl. nicht oder nur selten repliziert, oder fällt euch zu dem Thema was ein ? Gruß, Johannes

Okay, das bedeutet aber im Umkehrschluss: Wenn ich einen Server 2012 R2 dort aufstelle, und das Domänenlevel und sämtliche Memberserver auf 2008R2 laufen, benötigt der Kunde für alle Benutzer in seinem Netzwerk entsprechende CALs für 2012, oder nur für die, die auf den Server zugreifen (sind dann etwa 20 .. ) ?

Hallo, den Server brauchen wir für 3 Sachen: - Hosten der Adminsoftware für die PBX (der is nur für uns da, für administrative Zugriffe per RDP) - Bereitstellung von zwei Webapps mittels Java und Tomcat. Die Clients installieren das Programm lokal. Dieses holt seine Daten vom Tomcat. Als Backend ist meines Wissens ne Postgre- bzw. SQLite am Laufen. - Hosten von Estos ProCall (Estos ist eine UC-/CTI- Server/Client-Anwendung. Der Server wird am Server installiert. Die Clients unterhalten sich über einen offenen TCP-Port mit der Serveranwendung. Sonst keine nennenswerten (Microsoft-)Dienste ;-) Gruß, Johannes edit: Die Benutzer die auf Estos zugreifen, werden nicht als Windows-Benutzer angelegt. Die liegen im Estos selbst drin...

Servus miteinander, ich habe eine kleine Frage. Ich biete bei einem potenziellen Kunden grade eine Tk-Anlage an. Diese benötigt für diverse Applikationen zwingend einen Server. Der Kunde hat (so wie ich s bisher mitgekriegt hab) eine Domäne, vermutlich auf 2k8R2-Level. Ich unterstelle eine saubere Lizenzierung mit entsprechenden UserCALs :-) Das Netzwerk hat so ~50 Benutzer. Der Server, der die Applikationen bereitstellt muss kein Domänenmitglied sein. Ich vermute der würde sowieso via Leasing oder Miete beim Kunden stehen (so gesehen gehört er also uns... ) Kann ich hierfür einfach nen 2012 Foundation installieren (sozusagen Standalone, in einer Workgroup) ohne gegen Lizenzauflagen zu verstoßen, oder muss ich in dem Fall nen 2k8R2 nehmen, in der Standard-Variante? Die Applikationen selber laufen größtenteils auf Java. Wäre also nix mit RDP oder so.. Der Kunde selbst kommt auf die Maschine gar nicht drauf. Gruß, Johannes