Steven OSeal

Vielen Dank für diese Infos. Werde ich wohl mal intensiver mit GPOs und Scripten arbeiten. Fürs Patchen und MDM haben wir auch Desktop Central noch rumfliegen. Ich schau da mal, was ich da noch machen kann. Die servergespeicherten Profile sind tatsächlich eine "Altlast" auf die der Chef besteht. Das jeder sich jederzeit an jeden Arbeitsplatz setzen kann und nicht ständig alles neu Konfiguriert werden soll. Unsere außen Büros sind seit jeher auf dem Terminal Server aktiv, da ist jetzt nicht das Problem. Dann werde ich mal schrittweise die servergespeicherten Profile entfernen... @Dukel Es sind nur die generellen im AD hinterlegten servergespeicherten Profile gesetzt.

@Sunny61 Danke für den Hinweis. Ich hab das heute mal mit einem neuen Dummy User ausprobiert. Ohne Servergespeichertes Profil, nur die Ordnerumleitung. Anmeldung am Terminal Server möglich oder den SFF Geräten möglich und auch nach einem Anmelden an den Mini Geräten klappte das Problemlos. Ich verstehe allerdings nicht, warum das am servergespeicherten Profil liegen soll. Kann mir das einer erklären? Bevor ich das bei allen Nutzern mache, wüsste ich gerne den Grund. Die servergespeichrten Profile haben ja letztlich den Vorteil, das ich Client Einstellungen (Default Drucker, Default Dateizuordnungen, Programmeinstellungen etc.) von Gerät zu Gerät mitnehmen kann und nicht bei jedem Gerät neu Konfigurieren muss. Klar, für einiges geibt es GPOs, aber dennoch verwirrt mich dies Szenario gerade.

Hi Leute, ich verzweifle gerade an unseren neuen HP PCs mit der im Betreff genannten Fehlermeldung. Zum Jahreswechsel hatten wir unsere alten Windows 7 Kisten durch neue HP Geräte mit vorinstalliertem Windows 10 Pro ersetzen wollen. Als Geräte sind die HP ProDesk 600 G3 SFF und HP ProDesk 400 G5 Desktop Mini bestellt worden. Die SFF sollten die normalen Desktops ersetzen und die Minis waren für die ThinClients der Standorte geplant. Soweit so klar. Alle Geräte sind vor mit ein wenig bereinigt worden (Spiele und Co entfernt) und mittels Bereistellungspaket mit Default Software (Acrobat, 7Zip, etc.) bestückt worden Zusätzlich haben die Geräte unsere CRM Software bekommen und sind mit Office 365 Pro Plus bespielt worden. Dann habe ich alle Geräte schrittweise ausgeliefert und die Mitarbeiter haben sich anmelden können. Das lief auch Problemlos. Wir haben Servergespeicherte Profile + bestimmte Ordner (Desktop, Downloads und Favoriten) umgeleitet ins Homeshare der Nutzer. Jetzt kommt der Hacken. Sobald ein Mitarbeiter sich an einem der Desktop MINIs anmeldet (was beim ersten mal geht) und sich dann wieder an einem SFF Gerät anmelden will, kommt die im Betreff genannte Fehlermeldung. Mal ausgeschrieben, mal als "gpvsc Zugriff verweigert." Im Netz gibt es keine wirkliche Lösung. Registry Werte von funktionierendem PC bezüglich des Gruppenrichtliniendienstes übernehmen = brachte nichts. Benutzer Profil am Gerät an dem der Fehler auftritt löschen = Hab das Profil auf ALLEN Geräten und am Server gelöscht. Problem temorär gelöst, aber sobald der User einmal am Mini war, gehts wieder los. Anweder zum Admin am Mini machen = brachte auch nichts. Gerät RICHTIG ausschalten = Auch das ist gemacht, allerdings brachte das auch keine dauerhafte Lösung. Schnellstart ist aus. Ich verzweifle gerade und würde die Minis am liebsten aus dem Fenster werfen. Hat noch jemand von Euch eine Idee? Aufgesetzt habe ich die Minis auch schon mehrfach, brachte aber keine Lösung. Lustig an dem ganzen, auf den Minis ist immer Englisch als Eingabesprache drin. Obwohl Deutsch definiert ist. Ich habe Fast den Verdacht das da eine andere Version von Windows drauf geklatscht wurden. Aber alle haben bei der Installation von alle Updates inkl. Win10 1909 (10.0.18363) bekommen. Für ein paar Denkanstöße wäre ich Euch echt dankbar.

Hi Leute... Nach diesem Post werdent Ihr mich sicher für den größten *** im Bereich Netzwerk halten, aber ich bin tatsächlich eher der Anwender Supporter und weniger der Netzwerk Junkie. Besonders wenn es darum geht Switche per CLI anfassen zu müssen. Folgende Situation habe ich am Freitag morgen gehabt: Einzelne Mitarbeiter schickten mir in der früh Nachrichten, das die Datenbanken und das CRM System nicht mehr laufen würden. Mails gingen auch nicht. Ich versuchte mich per VPN einzuwählen um mal grob auf die Server zu schauen, Fehlanzeige. VPN ging nicht. Also hieß es schnell ins Büro.... Dort angekommen, kamen mir die ersten Mitarbeiter entgegen und meinten "es geht wieder", während andere b***d rum standen und nix ging. Ein Blick in den Serverraum zeigten dann, das ein Switch sich erhängt hatte.... Nach einem Neustart des Switches lief alles wieder. Zwar mussten einzelne Dienste nochmal gestartet werden, aber im großen und ganzen war alles ok. Hier die aktuelle Verdrahtung die ich vorgefunden hatten (Siehe Zeichnung 1). Der Übeltäter war Backbone 1, welcher auf nichts mehr reagierte. Soweit läuft das Netzwerk, offenbarte aber hier eine eklatante schwäche. Die Hälfte der Clients waren Tot (alles was an Switch Client1 hing). Alle Server und Client waren vom Internet abgeschnitten. Clients am Switch Client 2 konnten zumindest im lokalen Netzwerk noch arbeiten. Jetzt hab ich mir am Wochenende das Thema Redundanz mal vorgenommen, werde aber aus den ganzen Kürzeln und Co nicht so richtig Schlau. Spanning Tree, Rapid Spanning Tree, LACP active - passiv, mstp, rpvst, Trunk Groups..... Welche Ports müssen wie gebastelt werden, damit was funktioniert..... Bei den neueren Switchen (Backbone 1 & 2) kann ich Spanning Tree aktivieren und hab die Wahl zwischen mstp und rpvst. Bei den anderen Switchen kann ich nur sagen "on" oder "off".... LACP hab ich verstanden, als "bündel von 2 - 4 physischenLeitungen zu einem logische". Sind diese "LACP-Bündel" dann nur zwischen zwei Geräten möglich oder auch als Split auf mehrere Geräte??? Meine "Wunschvorstelleung" der Redundanz wäre quasi Zeichnung 2. Ist das Umsetzbar? Nur Spanning Tree auf Backbone 1&2 sowie Client 1 & 2 zu aktivieren, dürfte wohl nicht ausreichen um das hin zu bekommen. Geht eine solche "Redundanz" der Internet Anbindung überhaupt??? Bissel Hilfe oder Links zum Lesen wären echt nett von Euch. Danke.

Oh je.... wen da schon Probs beim 2012 waren, kann das ja spannend werden. Also alle meine Drucker sind von Canon. Dabei sind es verschiedene Modelle. Ich habe jetzt die Drucker von einen Standort direkt am TS Installiert und warte was mir die User berichten.

Hi Leute, ich bin am verzweifeln und benötige mal jemand der meine Gedanken in die richtige Richtung schubst.... In unseren zwei externen Standorten haben meine Anwender Probleme mit den Druckern. Sie verschwinden Regelmäßig aus der Liste "Geräte & Scanner", sind in den Anwednungen aber da. Effekt ist, sie Nutzer können nicht drucken, erst wenn sie die Drucker entfernen und neu hinzufügen ist ein druck möglich. Zur Konstellation: Die Standorte sind per Watchguard BOVPN mit der Zentrale Verbunden. Alle Server sind in der Zentrale. Terminal Server (Win2k16) und Printserver (Win2k16 - rein als Spooler, sonst erfüllt der keine Aufgaben) sind virtuell. An den Standorten stehen lokal die Drucker mit festen IP Adressen. ALLE Nutzer haben Servergespeicherte Profile mit einzelnen umgeleiteten Ordnern auf ein Homeshare. Meine lokalen Nutzer in der Zentrale, haben keine Probleme. Hier sind auch Win7 und Win10 Clients mit mehreren Druckern völlig problemlos im Einsatz. Seit einigen Wochen sagen meine Kollegen an den Standorten jedoch, das sie die Drucker immer wieder neu anbinden müssen, damit sie drucken können. Wewnn ich vom Printserver ein testdruck auf das betroffene Gerät sende, geht das ohne Probleme. Bin ich auf dem TS angemeldet und sende ein Auftra, geht das. Beim Nutzer jedoch erst, wenn er den Drucker aus seiner Konfiguration entfernt und erneut hinzufügt. Es scheint also irgendwie im Bereich des Benutzerprofils zu liegen. Auch das direkte Installieren der Drucker auf dem TS und das hinzufügen bei den Benutzern, scheint das Problem nicht zu lösen. Jemand ne Idee wo ich noch ansetzen kann? Umbau der User Profile, irgendwelche Richtlinien mit den ich das neuanbinden vorher erzwingen kann?... Ich bin echt ratlos gerade....

Äh.... ich glaube ich habe das Problem gefunden. Ich weiß zwar nicht, warum das so ist aber seit der Änderung können sich alle VMs und Physischen Kisten wieder sehen. Das Problem war nicht eine NODE des Clustert, sondern eine der VMs. Mir ist es aufgefallen, das ich beim '"frei machen" einer der Nodes, plötzlich die VMs die ich vorher sehen konnte nicht mehr sah. Nach etwas VM Ping-Pong war klar, sobald ich eine bestimmte VM verschiebe sind alle VMs auf der Ziel-Node für den Win2K8 Server nicht mehr sichtbar. Ich hab mir dann die VM genauer angesehen und wurde etwas stutzig, warum in der Kiste plötzlich zwei Netzwerkkarten in Hyper-V eingetragen waren. Beide waren auf dem VM-Switch geschaltet. Im VM OS war nur eine Karte aktiv, die andere deaktiviert. Nach Löschung der "doppelten" Netzwerkkarte war das Problem beseitigt. Ich versteh zwar nicht, wie eine deaktivierte Netzwerkkarte in einem VM OS zu solchen Problemen führen kann, aber letztlich ist es nun erledigt.

Hier mal die Verdrahtung... Problematisch ist das ganze nur, weil auf dem Backup Server Veeam und TAPI läuft. Die Veeam Datenbank liegt aber auf dem virtuellen SQL Server und führt zu einem Abbruch, sollte der SQLer auf die falsche Cluster Node springen. Ebenso, kann der Backupserver keine Statusmails senden, da der virtuelle Exchange auf der falschen Node liegt. Versteht mich richtig. Der Backupserver kann beide Nodes anpingen und erreichen. Er erreicht nur die VMs auf Node B nicht. Die VMs auf Node A sind kein Problem.

Das mit dem NIC Team kann ich an einem ruhigen WE mal ausprobieren. Problem dabei, auf dem NIC Team ist die MAC Eingetragen über die HiPath TAPI170 Lizenziert ist. Das aufzulösen ist zwar machbar, würde aber erstmal TAPI unbrauchbar machen. Aber an einem WE kann ich das mal testen.

Hi Ihr lieben, ich bin gerade ziemlich verwirrt und weißt nicht mehr wo ich weiter suchen soll. Ich habe hier ein Win2k16 Hyper V Cluster mit 2 Nodes. Zusätzlich gibt es noch ein physikalischen Win2k16 DC und (aus kompatibilitätsgründen) ein physischen Win2k8 R2 als Member Server. Der Win2k8 ist als Veeam Backup und TAPI Server aktiv und macht eigentlich nicht wirklich mehr. Aber genau diese Kiste hat auch das Problem. Von dieser Kiste kann der physiche DC und beide Cluster Nodes problemlos per Ping erreicht werden, aber von den VMs kann der Server nur die erreichen, die auf der Node A liegen. Alle VMs die auf Node B liegen kann der Win2k8 nicht anpingen. Verschiebe ich eine der VMs von Node B nach A, lässt sich auch die wieder erreichen. Umgekehrt natürlich das selbe, VM von A nach B verschoben -> verschwunden. Von den auf Node B gehosteten VMs ist die Backup Kiste nicht erreichbar. Der physikalsiche DC und alle Clients in meinem Netz, haben das Problem nicht. Auch die VMs untereinander können Problemlos Ping Pong spielen. Nochmal im Überblick: Ping Physischer DC -> Win2k8 = OK Ping Physischer DC -> Node A = OK Ping Physischer DC -> Node B = OK Ping Physischer DC -> VMs Node A = OK Ping Physischer DC -> VMs Node B = OK Ping Physischer DC -> Clients = OK Ping Win2k8 -> Physischer DC = OK Ping Win2k8 -> Node A = OK Ping Win2k8 -> Node B = OK Ping Win2k8 -> VMs Node A = OK Ping Win2k8 <-> VMs Node B = nicht OK Ping Win2k8 -> Clients = OK Ich hab den Win2k8 schon an andere Switch Ports gehängt, da ich befürchtet hatte das der Backbone (bestehend aus zwei HP 2920 24G Switchen) ein Problem hat oder ich Bockmist beim verkabeln gebaut hatte. Die Nodes hängen mit je einem 1GBit (Mgmt) an beiden Switchen. Die virtuellen Switchen jeder Node sind auf zwei geteamten 10GBit Ports aufgesetzt, wobei jeder 10GBit Strang auf je einen der Switche geschaltet ist. Der physische DC (ein kleiner HP MicroServer) hängt mit einer 1GBit Leitung und der Win2k8 hängt mit zwei geteamten 1GBit Leitungen am Backbone. Die Ereignisprotokolle geben nichts her. Ich vermute das Problem irgendwo am virtuellen Switch oder den geteamten 10GB Strängen, aber ich weiß absolut nicht weiter. Hat noch jemand ne Idee wo ich suchen kann? Meine Mitarbeiter bemerken zum Glück nichts, dennoch ist es nervig und nicht Sinn der sache. Gruß Steven

Hi Leute.... ich muss mal weider mit Office und dem RDS nerven. Aktuell steht ich mit einem Systemhaus etwas auf Kreigsfuß, da ich hier Office in einer Lizensierung angeboten bekomme, die dem Wiederspricht was ich kenne. Bisher bin ich davon ausgegangen, das für die TS Nutzung von Office entweder Office 365 ProPlus oder Office Professional Plus aufgrund des enthaltenen Roamingrechtes notwendig wäre. So, nun bekomm ich ein Angebot mit "Office 2016 Standard MOLP" vorgelegt. Also eine Lizenz aus dem Microsoft Open Licence Program. Soweit so gut. Als Nachweis, das ich diese Version auch auf einem TS nutzen dürfte, bekam ich diesen Link: https://www.microsoft.com/de-de/Licensing/ueber-lizenzierung/so-funktioniert-volumenlizenzierung.aspx Dazu den Verweis das unter "Besondere Nutzungrechte" mit VDI/VDA auch die Terminal Dienste gemeint seinen und somit diese Lizenz Ok wäre. Ich hab mir dann mal die ProductTerms von November 2016 genauer angesehen und da auf Seite 11 unter "Desktop-Anwendungen" den Passus gefunden: Somit darf man also theoretisch jede Microsoft Desktop-Anwendung auf einem Terminal Server Installieren, solang der Zugriff von einem Gerät erfolgt, auf dem eine gültige Lizenz vorliegt. Soweit, so klar. Das kannte man ja schon. Auf Seite 27 der Terms im Abschnitt "Office-Anwendungen" Punkt 4 Software Assurance heißt es dann, das die Roamingrechte gewährt werden. Die Roamingrechte werden auf Seite 77 im Glossar wie folgt Definiert: Wenn ich das bis hierhin richtig verstanden haben, darf ich GRUNDSÄTZLICH jede MS Software auf einen Server legen um diese Remote von einem Nutzer verwenden zu lassen. Allerdings nur dann, wenn in den Nutzungrechten der jeweiligen Software das "Roamingrecht" gewährt wurde und der Remote Zugriff von einem Gerät erfolgt auf dem die Software lizensiert wurde. In diesem Falle also, ist Office auf dem Terminal Server ok, sofern der Nutzer von einem Gerät auf den TS zugreift auf dem Office mit SA Lizensiert wurde. Korrekt? Ich konnte jetzt leider die EULA vom Office 2016 nirgends zum Download finden, sonst hätte ich da nochmal geschaut. Als ich das meinem Kontakt sagte, das ich nur mit SA Office auf dem TS gültig Lizensiert bekomme, wollte er sich nochmal schlau machen. Zur Antwort bekam ich zwei PDF Seiten aus einem MS_Lizenz_Workbook mit einer Grafik, die eine Zeile aufweißt "Nutzung über RDS (Terminaldienste)" in der Office Standard UND Professional Plus erwähnt sind. Für mich gibt diese Grafik nicht viel her und sagt maximal das es "Grundsätzlich" erlaubt wäre, aber genauer wird da nicht drauf eingegangen. Eine weitere Seite dieses PDFs bekam ich dann mit dem Hinweis das auf den Geräten und dem TS die gleiche Version installiert sein muss: Hä? Wie bitte? Ich dachte das geht nicht, weil Stadart und Professional Plus zwei "unterschiedliche Produkte" wären? Von Office 365 hält der nicht viel und will mir (da es bisher immer problemlos bei Audits so funktioniert habe) Office Standard MOLP verkaufen. Versteht mich nicht falsch, wenn es Korrekt ist das Office Standard unter dem MOLP Programm für uns reicht (wir brauchen nur Word, Excel und Powerpoint) dann wäre mein Chef mehr als begeistert, da er deutlich weniger für die Standard Version bezahlen müsste, als für die ProPlus. Aber dennoch macht mir das irgendwie Bauchschmerzen, da es nicht dem entspricht was ich bisher kannte. Wo liegt jetzt die Wahrheit? Hat sich mit Office 2016 da was geändert? Bitte um Aufklärung :-D

Also es wurden schon ein wenig die Anforderungen abgeklappert. Auch nach "heißen" Daten gefragt (sprich das Verhältnis von SSDs zu SAS im Storage wollte der wissen). Aber letzlich ist es eine 0815 Anlage von der das Systemhaus überzeugt ist und verkauft das so regelmäßig. Im Laufe der Woche bekomm ich ein oder zwei Angebote. Dann schau ich mir das mal genauer an. Backup wird auch wieder mit Veeam und einer NAS angesetzt. Für die Schnelligkeit durch aus Sinnig, aber ich hab speziell noch nach einem LTO Wechsler gefragt um die Sicherungssätze noch auf Band extern lagern zu können.... Wie gesagt. Im Laufe der Woche soll das Angebot kommen.... Bin gespannt.

Hallo Daniel, vielen Dank für deine Hinweise... Wir haben den in der SBS2008 Premium enthaltenen SQL Lizenz in betrieb. Für den reinen internen Betrieb ist das auch kein Problem. Nur die WEB-API (ein installierter Tomcat greift mit einem definierten Dienst Account auf den SQL zu und liefert die Web-Version der CRM Lösung aus. Dieser TomCat wird zusätzlich vom Hersteller angesprochen um Daten aus dem CRM zu ziehen und unseren Kunden in einem eigenen WEB-Portal zur ansicht anzubieten.) Für mich ist das, nach Studium der SQL Nutzungsbedingungen, ganz klar ein Indirekter externer Zugriff und somit nicht mit der SBS2008 Premium Lizensierung zu machen. Leider hat uns der Hersteller der Software nicht darauf hingeweisen, das hier eine andere SQL Lizensierung notwendig wäre. Daher bin ich auch nun bei den CORE Lizenzen für die Neue Analge gelandet. Ok, dann fällt das ProPlus also aus. Ist das auch wieder nur eine "Schrankware" also eine Lizenz oder tatsächlich ein Dienst/Software was installiert werden muss? Hab das bisher nicht gelesen gehabt. Ok, dann hab ich Rechtlich mit Technisch verwechselt. Hatte gelesen das bei den Device CALs die MAC fest einer CAL zugeordnet wird um die Lizenz zu verbuchen, aber bei den Usern keien Bindung an den Account geschieht. Egal. Feste Zuordnung der CALs an die User. Gecheckt. Dieses geplante Projekt ist erstmal bewusst groß gewählt. Quasie die Königsklasse dessen was machbar ist in bezug auf den wunsch des Unternehmenes zu wachsen. Es soll nicht bei den 32 User bleiben. Wenn es konkret an die Umsetzung geht, werden noch ganz andere Dinge mit auf den Tisch kommen. So wirb der Hersteller der CRM Software mit einer Cloudlösung seiner Software (was uns das SQL Problem abnehmen würde) und der gleichen. Ich kenne nur meinen Chef. Er steht nicht besonders auf Cloudlösungen oder langen Wartungsverträgen mit externen Dienstleistern. Er will eine Effizent arbeiten und möglichst wenig auf Externe angewiesen sein. So muss ich ihm vor Augen führen was eine on-Permise Lösung an Kosten verursachen kann. Letzlich wird es vermutlich auf ein weit aus kleineres Konstrukt hinaus laufen. Die Lizenzproblematik (TS, Office, SQL) bleiben aber auch da erhalten. Von daher Plane ich lieber die Königsklasse RICHTIG und streiche dann, als am Ende was kleines (wirtschaftlicheres) und vergesse dann etwas. Das machts am Ende nur teurer. CRM Online ... tja... Wie gerade erwähnt bietet der Hersteller der Software (Branchen spezifisches CRM) auch eine Cloud-Lösung seienr Software an. Wie genau das klappen soll, habe ich mir noch nicht angesehen. Alleine wie die Office Anbindung laufen soll und die Mail Kommunikation. Aber das löst maximal mein SQL Problem da dann nicht wir, sondern der Hersteller für die Korrekte SQL Lizensierung verantwortlich ist. Für Office und die VPN Nutzer hab ich dann immer noch ein Problem.

Hallo Leute, ich bin mal wieder dabei mir Gedanken um unsere IT Anlage zu machen. Wenn ihr die letzte Frage noch im Hinterkopf habt, wisst ihr, das hier einiges nicht so ganz stimmt. Da es sich hierbei um ein veraltetes SBS2008 Netz handelt ist hier sowieso eine Modernisierung fällig. Unsere Anlage hat zusätzlich noch ein Platz Problem. Von daher will ich nicht am Bestand rumbasteln, sondern was Neues aufsetzen. Doch wenn ich darüber nachdenke, bekomm ich beim durchwühlen der Lizenzen echt Kopfschmerzen. Hier kurz die IST-Situation: Hardware Server: 1x SBS2008 (AD, DNS, DHCP, RAS-VPN Einwahl, Exchange, Daten) 1x Win2008 SBS Premium SQL (CRM-System, CRM-WEB API) 1x Win2008 Terminal Server 1x Win2003 TAPI Server Clients: 37 PC (davon gerade 11 Stillgelegt) 2x Thin Clients (In Besprechungsräumen) 9x Thin Clients gesamt an zwei Standorten Immer mehr User die per VPN aus dem Homeoffice auf den TS zugreifen wollen Benutzer: Aktuell 32 Mitarbeiter SOLL Zustand: Hardware Server 2x HP DL380 / 2 CPU (16 Core je CPU) / 192 GB RAM als Cluster 2x HP DL380 / 1 CPU (8 Core) / 32 GB RAM (OPTIONAL als SOFS) Storage Virtuelle Server 1 x für AD, DNS, DHCP 1x für Daten 1x für Exchange 1x SQL, CRM-System 1x CRM-WEB-API 1x Terminal Server 1x TAPI Wie ihr seht, soll das eine Virtuelle Umgebung werden. Da geht jedoch mein Lizenzdilemma los… Virtuelle Umgebung VM oder Hyper-VIm ersten Vorgespräch mit einem Systemhaus wurde vmWare als Virtualisierungshost genannt und fast als einzige Lösung nahegelegt. Zitat:“Wenn wir vm ware auf SD Karten legen, brauchen wir in den Servern keine HDD. Ansonsten müssten wir min. 3 HDDs für ein RAID 5 rein bauen. Das wäre dann aber wieder teuer und würde nutzlosen Speicherplatz bedeuten.“ Wenn ich das jedoch etwas überdenke kommen mir Zweifel. Klar, wenn ich nur 300 GB HDDS bekomme und davon 3 pro Cluster verbaue und auf den Platten dann „nur“ ein Win2012 als Hyper V Host läuft ist das wirklich verbratener Speicher. Aber bei diesem Aufbau würde man 2x vm Ware und für die 7 Virtuellen Server dann 4x Win2012 Std (zwei Virtuelle Server pro 1 Lizenz) brauchen. Doch bei dieser Konstellation an Windows Lizenzen, ist es problematisch im Desaster/Wartungsfall die Maschinen im Cluster von einer Node auf die andere zu schieben oder nicht? Wie war das genau mit der 90 Tage Hardwarebindung? Macht es da nicht mehr Sinn 2x Win 2012 Datacenter zu nehmen um unbegrenzte vms je Cluster Node halten zu können? Im Hinblick auf die Möglichkeit beliebig viele Server aufsetzen zu können, ist doch so ein HDD Konstrukt nicht so verkehrt. Anstatt bei späteren „möglichen“ weiteren Servern neue Windows Lizenzen kaufen zu müssen. Was ist Preislich Sinnvoller? SQL Lizenzierung Der SQL Server der alten Anlage, war ja Teil der SBS2008 Premium Lizenz und ist somit nicht in die neue Anlage zu übernehmen. Klartext bedeutet dies, das wir eine neue Lizenz benötigen. Ich frage mich jedoch, was wir da genau benötigen. Der SQL Server wird einzig für die CRM Software benötigt. Der Hersteller der CRM Software gibt in den Systemanforderungen nur einen aktuellen SQL Server an. Über die notwendige Lizensierung schweigt sich auch der Support aus. Ohne groß zu überlegen, würde ich ein SQL Std nehmen und mit 40 CALs meine User Lizensieren. Doch mit der WEB-API des CRMs hab ich da meine Probleme mit. Die WEB-API stellt mehrere Funktionen bereit die auch den SQL Server nutzen. Als erstes liefert die WEB-API eine Webversion der CRM Software. Hier müssen sich die Mitarbeiter mit ihren CRM User anmelden. Somit könnte man sagen, der Nutzer der darauf zugreift hat ja eine CAL und wäre somit Ordnungsgemäß Lizenziert. Aber die WEB-API liefert noch eine weitere Funktion. Über den Hersteller der CRM Software wird ein WEB-Portal bereitgestellt, welches über die WEB-API Informationen aus unserem CRM den Kunden zur Verfügung stellt. Der Kunde ruft also die Webseite des Herstellers auf, dieser greift mit einem definierten User auf unsere CRM Software zu und somit indirekt ja auch auf den SQL…. Müsste somit der User, den die Hersteller Website Nutzt um auf den SQL zuzugreifen lizensiert werden oder macht da eine CORE Lizensierung des SQL mehr Sinn, da der Kunde ja eigentlich direkt auf den SQL Zugreift? Was mich zur Core Lizenzierung führt. Auf der Homepage von Microsoft heißt es das „alle Cores der Prozessoren des Servers“ lizenziert werden…. Heißt das jetzt bei einer CPU mit 16 Cores muss ich 4 Core Lizenzen Kaufen um alle 16 Cores zu Lizensieren? Bei der oben genannten Hardware (2 CPUs pro Cluster Node mit je 16 Cores) also 8 Lizenzen um alle 32 Cores zu Lizenzieren?? Reicht da nicht die Anzahl der Cores die ich in einer VM Nutzen möchte? Sprich ich kaufe eine 4 Core Lizenz und kann ENTWEDER 1 vm mit 4 Cores ausstatten ODER 2 vms mit 2 Cores? Unabhängig über CAL oder Core Lizenzierung wäre, sofern ich das richtig verstanden haben, außerdem Software Assurance notwendig um die SQL Instanz zwischen den Cluster Nodes beliebig bewegen zu können richtig? User CALs Die lästigen User wollen nun ja auch Lizenziert werden…. Da alle Mitarbeiter in unserem CRM System arbeiten und ich hier die aktuellen „aktiven“ Nutzer sofort sehe, kann ich sagen das wir aktuell 32 Nutzer haben. Diese arbeiten an den bis zu 37 Workstations in der Zentrale oder per VPN auf dem Terminal Server. Hier macht in meinen Augen eine simple User-CAL am meisten Sinn. Vor allem, weil es leichter ist zu verwalten. Jeder Nutzer bekommt eine CAL und gut ist. Da alle Nutzer wechselnd an einem Festen PC oder am TS arbeiten, macht eine USER CAL das ganze absolut unabhängig von den Geräten. Soweit sollte das OK sein. RDS CALs habe ich jedoch eine kurze Verständnis Frage. Auch hier gibt es ja wieder USER und DEVICE CALs. Wenn ich das richtig verstanden haben, werden DEVICE CALs auf die Geräte gebunden, während USER CALs als eine Art Pool verwendet werden. Somit wäre es doch am sinnvollsten die Anzahl der „maximal zeitgleichen RDS Nutzer“ als RDS-USER-CALs zu kaufen oder nicht? Exchange CALs: Hier gilt doch auch, das nur die Menschlichen Nutzer eine CAL brauchen oder nicht? Unabhängig davon wie viele Postfächer/AD User auf dem Exchange angelegt werden? Es geht mir hier speziell um die nicht personalisierten Postfächer (Info@.., Karriere@..., ). Office Ja, das beliebte Thema Office…. Und auch hier wieder mit TS. Aus anderen Posts und der eigenen Suche bei M$ weiß ich das ich auf jeden fall Lizenzen aus den Open Verträge oder Office 365 pro Plus brauche damit ich auch das Thema TS abhacken kann. Das Systemhaus mit dem ich dieses Projekt besprochen hatten meinte jedoch das ich Office 365 gleich vergessen sollte, da kaum eine Firma bereit ist monatliche Kosten in Kauf zu nehmen. Es wäre von den Kosten (langfristiger Nutzung des Office Pakets) wirtschaftlich Sinnvoller sei auf open Verträge zu gehen. Habt ihr da ähnliche Erfahrungen gemacht? Außerdem steht in den Systemanforderungen der CRM Software zum Thema Office 365 - Zitat:“ Plan E3 und E4 (nur mit vollständigem lokalen Office Paket | Click-and-run: nein“) Bei Office 365 wären die Lizenzen klar. Für jeden Nutzer eine Lizenz, die kann er dann auf bis zu 5 Geräten verbraten kann und deckt somit seinen PC in der Zentrale, den evtl. Thin Client (für TS) und sein Privaten Laptop (für TS) ab. Aber wie geht das mit dem open Lizenzen? Beim ersten Überlegen war ich dabei, alle PCs mit einer Lizenz zu bestücken. Gut, dann könnten alle Mitarbeiter der Zentrale jederzeit auf den TS zugreifen. Buche ich dann noch jedem Thin Client eine Lizenz zu, können auch die Mitarbeiter der Standorte auf den TS, weil sie ja eine „logische“ Gerätelizenz für ihr „Hauptgerät“ hätten. Nutzer der Zentrale könnten dann auch jederzeit von den Standorten aus auf den TS. Aber was mach ich mit den VPN Nutzern die von Zuhause auf den TS zugreifen. Unsere Vertriebspartner könnte man auch eine „logische“ Lizenz zuordnen. Bisher arbeiten diese mit eigener Hardware. Aber was ist mit den Nutzern die von Zuhause sich per VPN einwählen?...Weise ich diesen Nutzer eine zusätzliche „logische“ Lizenz zu? Hole ich diese Nutzer in das Home-User-Programm? Doch was ist mit VPN Nutzern die nicht nur ein Gerät zuhause verwenden? Unsere Partner z.b. könnten ja ein Büro haben und dort arbeiten und abends dann noch vom Privaten Laptop was machen. Somit hätten die zwei Geräte. Würde das heißen aus Office 365 müssten die zwei Lizenzen verbraten und bei den open Lizenzen bräuchten Sie auch so viele wie sie Geräte haben? Wie kann ich das Prüfen? Ich denke für mein geplantes Projekt bräuchte ich folgende Lizenzen: 2x Windows Server 2012 R2 Datacenter (Hyper-V Cluster) 2x Windows Server 2012 R2 Std (Scale-Out-Fileserver) 40x Windows 2012 USER CALs 15x Windows 2012 RDS USER CALs 1x Exchange 2013 std (evtl 2016, sofern das CRM das schon mag) inkl. SA 40x Exchange Server std USER CALs 1x SQL Server 2014 std CORE 4-Core Lizenz inkl. SA 40x Office 365 Pro Plus Liege ich damit richtig oder habe ich was Vergessen? Gibt es etwas, was man anders machen könnte? Für Vorschläge und Kritik wäre ich echt Dankbar.

Na ja... die SBS Konsole zählt Sie und somit motzte die SBS Lizenzprüfung im Ereignisprotokoll rum...