Jump to content

Steven OSeal

Members
  • Gesamte Inhalte

    186
  • Registriert seit

  • Letzter Besuch

Alle erstellten Inhalte von Steven OSeal

  1. Vielen Dank für diese Infos. Werde ich wohl mal intensiver mit GPOs und Scripten arbeiten. Fürs Patchen und MDM haben wir auch Desktop Central noch rumfliegen. Ich schau da mal, was ich da noch machen kann. Die servergespeicherten Profile sind tatsächlich eine "Altlast" auf die der Chef besteht. Das jeder sich jederzeit an jeden Arbeitsplatz setzen kann und nicht ständig alles neu Konfiguriert werden soll. Unsere außen Büros sind seit jeher auf dem Terminal Server aktiv, da ist jetzt nicht das Problem. Dann werde ich mal schrittweise die servergespeicherten Profile entfernen... @Dukel Es sind nur die generellen im AD hinterlegten servergespeicherten Profile gesetzt.
  2. @Sunny61 Danke für den Hinweis. Ich hab das heute mal mit einem neuen Dummy User ausprobiert. Ohne Servergespeichertes Profil, nur die Ordnerumleitung. Anmeldung am Terminal Server möglich oder den SFF Geräten möglich und auch nach einem Anmelden an den Mini Geräten klappte das Problemlos. Ich verstehe allerdings nicht, warum das am servergespeicherten Profil liegen soll. Kann mir das einer erklären? Bevor ich das bei allen Nutzern mache, wüsste ich gerne den Grund. Die servergespeichrten Profile haben ja letztlich den Vorteil, das ich Client Einstellungen (Default Drucker, Default Dateizuordnungen, Programmeinstellungen etc.) von Gerät zu Gerät mitnehmen kann und nicht bei jedem Gerät neu Konfigurieren muss. Klar, für einiges geibt es GPOs, aber dennoch verwirrt mich dies Szenario gerade.
  3. Hi Leute, ich verzweifle gerade an unseren neuen HP PCs mit der im Betreff genannten Fehlermeldung. Zum Jahreswechsel hatten wir unsere alten Windows 7 Kisten durch neue HP Geräte mit vorinstalliertem Windows 10 Pro ersetzen wollen. Als Geräte sind die HP ProDesk 600 G3 SFF und HP ProDesk 400 G5 Desktop Mini bestellt worden. Die SFF sollten die normalen Desktops ersetzen und die Minis waren für die ThinClients der Standorte geplant. Soweit so klar. Alle Geräte sind vor mit ein wenig bereinigt worden (Spiele und Co entfernt) und mittels Bereistellungspaket mit Default Software (Acrobat, 7Zip, etc.) bestückt worden Zusätzlich haben die Geräte unsere CRM Software bekommen und sind mit Office 365 Pro Plus bespielt worden. Dann habe ich alle Geräte schrittweise ausgeliefert und die Mitarbeiter haben sich anmelden können. Das lief auch Problemlos. Wir haben Servergespeicherte Profile + bestimmte Ordner (Desktop, Downloads und Favoriten) umgeleitet ins Homeshare der Nutzer. Jetzt kommt der Hacken. Sobald ein Mitarbeiter sich an einem der Desktop MINIs anmeldet (was beim ersten mal geht) und sich dann wieder an einem SFF Gerät anmelden will, kommt die im Betreff genannte Fehlermeldung. Mal ausgeschrieben, mal als "gpvsc Zugriff verweigert." Im Netz gibt es keine wirkliche Lösung. Registry Werte von funktionierendem PC bezüglich des Gruppenrichtliniendienstes übernehmen = brachte nichts. Benutzer Profil am Gerät an dem der Fehler auftritt löschen = Hab das Profil auf ALLEN Geräten und am Server gelöscht. Problem temorär gelöst, aber sobald der User einmal am Mini war, gehts wieder los. Anweder zum Admin am Mini machen = brachte auch nichts. Gerät RICHTIG ausschalten = Auch das ist gemacht, allerdings brachte das auch keine dauerhafte Lösung. Schnellstart ist aus. Ich verzweifle gerade und würde die Minis am liebsten aus dem Fenster werfen. Hat noch jemand von Euch eine Idee? Aufgesetzt habe ich die Minis auch schon mehrfach, brachte aber keine Lösung. Lustig an dem ganzen, auf den Minis ist immer Englisch als Eingabesprache drin. Obwohl Deutsch definiert ist. Ich habe Fast den Verdacht das da eine andere Version von Windows drauf geklatscht wurden. Aber alle haben bei der Installation von alle Updates inkl. Win10 1909 (10.0.18363) bekommen. Für ein paar Denkanstöße wäre ich Euch echt dankbar.
  4. Hi Leute... Nach diesem Post werdent Ihr mich sicher für den größten *** im Bereich Netzwerk halten, aber ich bin tatsächlich eher der Anwender Supporter und weniger der Netzwerk Junkie. Besonders wenn es darum geht Switche per CLI anfassen zu müssen. Folgende Situation habe ich am Freitag morgen gehabt: Einzelne Mitarbeiter schickten mir in der früh Nachrichten, das die Datenbanken und das CRM System nicht mehr laufen würden. Mails gingen auch nicht. Ich versuchte mich per VPN einzuwählen um mal grob auf die Server zu schauen, Fehlanzeige. VPN ging nicht. Also hieß es schnell ins Büro.... Dort angekommen, kamen mir die ersten Mitarbeiter entgegen und meinten "es geht wieder", während andere b***d rum standen und nix ging. Ein Blick in den Serverraum zeigten dann, das ein Switch sich erhängt hatte.... Nach einem Neustart des Switches lief alles wieder. Zwar mussten einzelne Dienste nochmal gestartet werden, aber im großen und ganzen war alles ok. Hier die aktuelle Verdrahtung die ich vorgefunden hatten (Siehe Zeichnung 1). Der Übeltäter war Backbone 1, welcher auf nichts mehr reagierte. Soweit läuft das Netzwerk, offenbarte aber hier eine eklatante schwäche. Die Hälfte der Clients waren Tot (alles was an Switch Client1 hing). Alle Server und Client waren vom Internet abgeschnitten. Clients am Switch Client 2 konnten zumindest im lokalen Netzwerk noch arbeiten. Jetzt hab ich mir am Wochenende das Thema Redundanz mal vorgenommen, werde aber aus den ganzen Kürzeln und Co nicht so richtig Schlau. Spanning Tree, Rapid Spanning Tree, LACP active - passiv, mstp, rpvst, Trunk Groups..... Welche Ports müssen wie gebastelt werden, damit was funktioniert..... Bei den neueren Switchen (Backbone 1 & 2) kann ich Spanning Tree aktivieren und hab die Wahl zwischen mstp und rpvst. Bei den anderen Switchen kann ich nur sagen "on" oder "off".... LACP hab ich verstanden, als "bündel von 2 - 4 physischenLeitungen zu einem logische". Sind diese "LACP-Bündel" dann nur zwischen zwei Geräten möglich oder auch als Split auf mehrere Geräte??? Meine "Wunschvorstelleung" der Redundanz wäre quasi Zeichnung 2. Ist das Umsetzbar? Nur Spanning Tree auf Backbone 1&2 sowie Client 1 & 2 zu aktivieren, dürfte wohl nicht ausreichen um das hin zu bekommen. Geht eine solche "Redundanz" der Internet Anbindung überhaupt??? Bissel Hilfe oder Links zum Lesen wären echt nett von Euch. Danke.
  5. Oh je.... wen da schon Probs beim 2012 waren, kann das ja spannend werden. Also alle meine Drucker sind von Canon. Dabei sind es verschiedene Modelle. Ich habe jetzt die Drucker von einen Standort direkt am TS Installiert und warte was mir die User berichten.
  6. Hi Leute, ich bin am verzweifeln und benötige mal jemand der meine Gedanken in die richtige Richtung schubst.... In unseren zwei externen Standorten haben meine Anwender Probleme mit den Druckern. Sie verschwinden Regelmäßig aus der Liste "Geräte & Scanner", sind in den Anwednungen aber da. Effekt ist, sie Nutzer können nicht drucken, erst wenn sie die Drucker entfernen und neu hinzufügen ist ein druck möglich. Zur Konstellation: Die Standorte sind per Watchguard BOVPN mit der Zentrale Verbunden. Alle Server sind in der Zentrale. Terminal Server (Win2k16) und Printserver (Win2k16 - rein als Spooler, sonst erfüllt der keine Aufgaben) sind virtuell. An den Standorten stehen lokal die Drucker mit festen IP Adressen. ALLE Nutzer haben Servergespeicherte Profile mit einzelnen umgeleiteten Ordnern auf ein Homeshare. Meine lokalen Nutzer in der Zentrale, haben keine Probleme. Hier sind auch Win7 und Win10 Clients mit mehreren Druckern völlig problemlos im Einsatz. Seit einigen Wochen sagen meine Kollegen an den Standorten jedoch, das sie die Drucker immer wieder neu anbinden müssen, damit sie drucken können. Wewnn ich vom Printserver ein testdruck auf das betroffene Gerät sende, geht das ohne Probleme. Bin ich auf dem TS angemeldet und sende ein Auftra, geht das. Beim Nutzer jedoch erst, wenn er den Drucker aus seiner Konfiguration entfernt und erneut hinzufügt. Es scheint also irgendwie im Bereich des Benutzerprofils zu liegen. Auch das direkte Installieren der Drucker auf dem TS und das hinzufügen bei den Benutzern, scheint das Problem nicht zu lösen. Jemand ne Idee wo ich noch ansetzen kann? Umbau der User Profile, irgendwelche Richtlinien mit den ich das neuanbinden vorher erzwingen kann?... Ich bin echt ratlos gerade....
  7. Äh.... ich glaube ich habe das Problem gefunden. Ich weiß zwar nicht, warum das so ist aber seit der Änderung können sich alle VMs und Physischen Kisten wieder sehen. Das Problem war nicht eine NODE des Clustert, sondern eine der VMs. Mir ist es aufgefallen, das ich beim '"frei machen" einer der Nodes, plötzlich die VMs die ich vorher sehen konnte nicht mehr sah. Nach etwas VM Ping-Pong war klar, sobald ich eine bestimmte VM verschiebe sind alle VMs auf der Ziel-Node für den Win2K8 Server nicht mehr sichtbar. Ich hab mir dann die VM genauer angesehen und wurde etwas stutzig, warum in der Kiste plötzlich zwei Netzwerkkarten in Hyper-V eingetragen waren. Beide waren auf dem VM-Switch geschaltet. Im VM OS war nur eine Karte aktiv, die andere deaktiviert. Nach Löschung der "doppelten" Netzwerkkarte war das Problem beseitigt. Ich versteh zwar nicht, wie eine deaktivierte Netzwerkkarte in einem VM OS zu solchen Problemen führen kann, aber letztlich ist es nun erledigt.
  8. Hier mal die Verdrahtung... Problematisch ist das ganze nur, weil auf dem Backup Server Veeam und TAPI läuft. Die Veeam Datenbank liegt aber auf dem virtuellen SQL Server und führt zu einem Abbruch, sollte der SQLer auf die falsche Cluster Node springen. Ebenso, kann der Backupserver keine Statusmails senden, da der virtuelle Exchange auf der falschen Node liegt. Versteht mich richtig. Der Backupserver kann beide Nodes anpingen und erreichen. Er erreicht nur die VMs auf Node B nicht. Die VMs auf Node A sind kein Problem.
  9. Das mit dem NIC Team kann ich an einem ruhigen WE mal ausprobieren. Problem dabei, auf dem NIC Team ist die MAC Eingetragen über die HiPath TAPI170 Lizenziert ist. Das aufzulösen ist zwar machbar, würde aber erstmal TAPI unbrauchbar machen. Aber an einem WE kann ich das mal testen.
  10. Hi Ihr lieben, ich bin gerade ziemlich verwirrt und weißt nicht mehr wo ich weiter suchen soll. Ich habe hier ein Win2k16 Hyper V Cluster mit 2 Nodes. Zusätzlich gibt es noch ein physikalischen Win2k16 DC und (aus kompatibilitätsgründen) ein physischen Win2k8 R2 als Member Server. Der Win2k8 ist als Veeam Backup und TAPI Server aktiv und macht eigentlich nicht wirklich mehr. Aber genau diese Kiste hat auch das Problem. Von dieser Kiste kann der physiche DC und beide Cluster Nodes problemlos per Ping erreicht werden, aber von den VMs kann der Server nur die erreichen, die auf der Node A liegen. Alle VMs die auf Node B liegen kann der Win2k8 nicht anpingen. Verschiebe ich eine der VMs von Node B nach A, lässt sich auch die wieder erreichen. Umgekehrt natürlich das selbe, VM von A nach B verschoben -> verschwunden. Von den auf Node B gehosteten VMs ist die Backup Kiste nicht erreichbar. Der physikalsiche DC und alle Clients in meinem Netz, haben das Problem nicht. Auch die VMs untereinander können Problemlos Ping Pong spielen. Nochmal im Überblick: Ping Physischer DC -> Win2k8 = OK Ping Physischer DC -> Node A = OK Ping Physischer DC -> Node B = OK Ping Physischer DC -> VMs Node A = OK Ping Physischer DC -> VMs Node B = OK Ping Physischer DC -> Clients = OK Ping Win2k8 -> Physischer DC = OK Ping Win2k8 -> Node A = OK Ping Win2k8 -> Node B = OK Ping Win2k8 -> VMs Node A = OK Ping Win2k8 <-> VMs Node B = nicht OK Ping Win2k8 -> Clients = OK Ich hab den Win2k8 schon an andere Switch Ports gehängt, da ich befürchtet hatte das der Backbone (bestehend aus zwei HP 2920 24G Switchen) ein Problem hat oder ich Bockmist beim verkabeln gebaut hatte. Die Nodes hängen mit je einem 1GBit (Mgmt) an beiden Switchen. Die virtuellen Switchen jeder Node sind auf zwei geteamten 10GBit Ports aufgesetzt, wobei jeder 10GBit Strang auf je einen der Switche geschaltet ist. Der physische DC (ein kleiner HP MicroServer) hängt mit einer 1GBit Leitung und der Win2k8 hängt mit zwei geteamten 1GBit Leitungen am Backbone. Die Ereignisprotokolle geben nichts her. Ich vermute das Problem irgendwo am virtuellen Switch oder den geteamten 10GB Strängen, aber ich weiß absolut nicht weiter. Hat noch jemand ne Idee wo ich suchen kann? Meine Mitarbeiter bemerken zum Glück nichts, dennoch ist es nervig und nicht Sinn der sache. Gruß Steven
  11. Hi Leute.... ich muss mal weider mit Office und dem RDS nerven. Aktuell steht ich mit einem Systemhaus etwas auf Kreigsfuß, da ich hier Office in einer Lizensierung angeboten bekomme, die dem Wiederspricht was ich kenne. Bisher bin ich davon ausgegangen, das für die TS Nutzung von Office entweder Office 365 ProPlus oder Office Professional Plus aufgrund des enthaltenen Roamingrechtes notwendig wäre. So, nun bekomm ich ein Angebot mit "Office 2016 Standard MOLP" vorgelegt. Also eine Lizenz aus dem Microsoft Open Licence Program. Soweit so gut. Als Nachweis, das ich diese Version auch auf einem TS nutzen dürfte, bekam ich diesen Link: https://www.microsoft.com/de-de/Licensing/ueber-lizenzierung/so-funktioniert-volumenlizenzierung.aspx Dazu den Verweis das unter "Besondere Nutzungrechte" mit VDI/VDA auch die Terminal Dienste gemeint seinen und somit diese Lizenz Ok wäre. Ich hab mir dann mal die ProductTerms von November 2016 genauer angesehen und da auf Seite 11 unter "Desktop-Anwendungen" den Passus gefunden: Somit darf man also theoretisch jede Microsoft Desktop-Anwendung auf einem Terminal Server Installieren, solang der Zugriff von einem Gerät erfolgt, auf dem eine gültige Lizenz vorliegt. Soweit, so klar. Das kannte man ja schon. Auf Seite 27 der Terms im Abschnitt "Office-Anwendungen" Punkt 4 Software Assurance heißt es dann, das die Roamingrechte gewährt werden. Die Roamingrechte werden auf Seite 77 im Glossar wie folgt Definiert: Wenn ich das bis hierhin richtig verstanden haben, darf ich GRUNDSÄTZLICH jede MS Software auf einen Server legen um diese Remote von einem Nutzer verwenden zu lassen. Allerdings nur dann, wenn in den Nutzungrechten der jeweiligen Software das "Roamingrecht" gewährt wurde und der Remote Zugriff von einem Gerät erfolgt auf dem die Software lizensiert wurde. In diesem Falle also, ist Office auf dem Terminal Server ok, sofern der Nutzer von einem Gerät auf den TS zugreift auf dem Office mit SA Lizensiert wurde. Korrekt? Ich konnte jetzt leider die EULA vom Office 2016 nirgends zum Download finden, sonst hätte ich da nochmal geschaut. Als ich das meinem Kontakt sagte, das ich nur mit SA Office auf dem TS gültig Lizensiert bekomme, wollte er sich nochmal schlau machen. Zur Antwort bekam ich zwei PDF Seiten aus einem MS_Lizenz_Workbook mit einer Grafik, die eine Zeile aufweißt "Nutzung über RDS (Terminaldienste)" in der Office Standard UND Professional Plus erwähnt sind. Für mich gibt diese Grafik nicht viel her und sagt maximal das es "Grundsätzlich" erlaubt wäre, aber genauer wird da nicht drauf eingegangen. Eine weitere Seite dieses PDFs bekam ich dann mit dem Hinweis das auf den Geräten und dem TS die gleiche Version installiert sein muss: Hä? Wie bitte? Ich dachte das geht nicht, weil Stadart und Professional Plus zwei "unterschiedliche Produkte" wären? Von Office 365 hält der nicht viel und will mir (da es bisher immer problemlos bei Audits so funktioniert habe) Office Standard MOLP verkaufen. Versteht mich nicht falsch, wenn es Korrekt ist das Office Standard unter dem MOLP Programm für uns reicht (wir brauchen nur Word, Excel und Powerpoint) dann wäre mein Chef mehr als begeistert, da er deutlich weniger für die Standard Version bezahlen müsste, als für die ProPlus. Aber dennoch macht mir das irgendwie Bauchschmerzen, da es nicht dem entspricht was ich bisher kannte. Wo liegt jetzt die Wahrheit? Hat sich mit Office 2016 da was geändert? Bitte um Aufklärung :-D
  12. Also es wurden schon ein wenig die Anforderungen abgeklappert. Auch nach "heißen" Daten gefragt (sprich das Verhältnis von SSDs zu SAS im Storage wollte der wissen). Aber letzlich ist es eine 0815 Anlage von der das Systemhaus überzeugt ist und verkauft das so regelmäßig. Im Laufe der Woche bekomm ich ein oder zwei Angebote. Dann schau ich mir das mal genauer an. Backup wird auch wieder mit Veeam und einer NAS angesetzt. Für die Schnelligkeit durch aus Sinnig, aber ich hab speziell noch nach einem LTO Wechsler gefragt um die Sicherungssätze noch auf Band extern lagern zu können.... Wie gesagt. Im Laufe der Woche soll das Angebot kommen.... Bin gespannt.
  13. Hallo Daniel, vielen Dank für deine Hinweise... Wir haben den in der SBS2008 Premium enthaltenen SQL Lizenz in betrieb. Für den reinen internen Betrieb ist das auch kein Problem. Nur die WEB-API (ein installierter Tomcat greift mit einem definierten Dienst Account auf den SQL zu und liefert die Web-Version der CRM Lösung aus. Dieser TomCat wird zusätzlich vom Hersteller angesprochen um Daten aus dem CRM zu ziehen und unseren Kunden in einem eigenen WEB-Portal zur ansicht anzubieten.) Für mich ist das, nach Studium der SQL Nutzungsbedingungen, ganz klar ein Indirekter externer Zugriff und somit nicht mit der SBS2008 Premium Lizensierung zu machen. Leider hat uns der Hersteller der Software nicht darauf hingeweisen, das hier eine andere SQL Lizensierung notwendig wäre. Daher bin ich auch nun bei den CORE Lizenzen für die Neue Analge gelandet. Ok, dann fällt das ProPlus also aus. Ist das auch wieder nur eine "Schrankware" also eine Lizenz oder tatsächlich ein Dienst/Software was installiert werden muss? Hab das bisher nicht gelesen gehabt. Ok, dann hab ich Rechtlich mit Technisch verwechselt. Hatte gelesen das bei den Device CALs die MAC fest einer CAL zugeordnet wird um die Lizenz zu verbuchen, aber bei den Usern keien Bindung an den Account geschieht. Egal. Feste Zuordnung der CALs an die User. Gecheckt. Dieses geplante Projekt ist erstmal bewusst groß gewählt. Quasie die Königsklasse dessen was machbar ist in bezug auf den wunsch des Unternehmenes zu wachsen. Es soll nicht bei den 32 User bleiben. Wenn es konkret an die Umsetzung geht, werden noch ganz andere Dinge mit auf den Tisch kommen. So wirb der Hersteller der CRM Software mit einer Cloudlösung seiner Software (was uns das SQL Problem abnehmen würde) und der gleichen. Ich kenne nur meinen Chef. Er steht nicht besonders auf Cloudlösungen oder langen Wartungsverträgen mit externen Dienstleistern. Er will eine Effizent arbeiten und möglichst wenig auf Externe angewiesen sein. So muss ich ihm vor Augen führen was eine on-Permise Lösung an Kosten verursachen kann. Letzlich wird es vermutlich auf ein weit aus kleineres Konstrukt hinaus laufen. Die Lizenzproblematik (TS, Office, SQL) bleiben aber auch da erhalten. Von daher Plane ich lieber die Königsklasse RICHTIG und streiche dann, als am Ende was kleines (wirtschaftlicheres) und vergesse dann etwas. Das machts am Ende nur teurer. CRM Online ... tja... Wie gerade erwähnt bietet der Hersteller der Software (Branchen spezifisches CRM) auch eine Cloud-Lösung seienr Software an. Wie genau das klappen soll, habe ich mir noch nicht angesehen. Alleine wie die Office Anbindung laufen soll und die Mail Kommunikation. Aber das löst maximal mein SQL Problem da dann nicht wir, sondern der Hersteller für die Korrekte SQL Lizensierung verantwortlich ist. Für Office und die VPN Nutzer hab ich dann immer noch ein Problem.
  14. Hallo Leute, ich bin mal wieder dabei mir Gedanken um unsere IT Anlage zu machen. Wenn ihr die letzte Frage noch im Hinterkopf habt, wisst ihr, das hier einiges nicht so ganz stimmt. Da es sich hierbei um ein veraltetes SBS2008 Netz handelt ist hier sowieso eine Modernisierung fällig. Unsere Anlage hat zusätzlich noch ein Platz Problem. Von daher will ich nicht am Bestand rumbasteln, sondern was Neues aufsetzen. Doch wenn ich darüber nachdenke, bekomm ich beim durchwühlen der Lizenzen echt Kopfschmerzen. Hier kurz die IST-Situation: Hardware Server: 1x SBS2008 (AD, DNS, DHCP, RAS-VPN Einwahl, Exchange, Daten) 1x Win2008 SBS Premium SQL (CRM-System, CRM-WEB API) 1x Win2008 Terminal Server 1x Win2003 TAPI Server Clients: 37 PC (davon gerade 11 Stillgelegt) 2x Thin Clients (In Besprechungsräumen) 9x Thin Clients gesamt an zwei Standorten Immer mehr User die per VPN aus dem Homeoffice auf den TS zugreifen wollen Benutzer: Aktuell 32 Mitarbeiter SOLL Zustand: Hardware Server 2x HP DL380 / 2 CPU (16 Core je CPU) / 192 GB RAM als Cluster 2x HP DL380 / 1 CPU (8 Core) / 32 GB RAM (OPTIONAL als SOFS) Storage Virtuelle Server 1 x für AD, DNS, DHCP 1x für Daten 1x für Exchange 1x SQL, CRM-System 1x CRM-WEB-API 1x Terminal Server 1x TAPI Wie ihr seht, soll das eine Virtuelle Umgebung werden. Da geht jedoch mein Lizenzdilemma los… Virtuelle Umgebung VM oder Hyper-VIm ersten Vorgespräch mit einem Systemhaus wurde vmWare als Virtualisierungshost genannt und fast als einzige Lösung nahegelegt. Zitat:“Wenn wir vm ware auf SD Karten legen, brauchen wir in den Servern keine HDD. Ansonsten müssten wir min. 3 HDDs für ein RAID 5 rein bauen. Das wäre dann aber wieder teuer und würde nutzlosen Speicherplatz bedeuten.“ Wenn ich das jedoch etwas überdenke kommen mir Zweifel. Klar, wenn ich nur 300 GB HDDS bekomme und davon 3 pro Cluster verbaue und auf den Platten dann „nur“ ein Win2012 als Hyper V Host läuft ist das wirklich verbratener Speicher. Aber bei diesem Aufbau würde man 2x vm Ware und für die 7 Virtuellen Server dann 4x Win2012 Std (zwei Virtuelle Server pro 1 Lizenz) brauchen. Doch bei dieser Konstellation an Windows Lizenzen, ist es problematisch im Desaster/Wartungsfall die Maschinen im Cluster von einer Node auf die andere zu schieben oder nicht? Wie war das genau mit der 90 Tage Hardwarebindung? Macht es da nicht mehr Sinn 2x Win 2012 Datacenter zu nehmen um unbegrenzte vms je Cluster Node halten zu können? Im Hinblick auf die Möglichkeit beliebig viele Server aufsetzen zu können, ist doch so ein HDD Konstrukt nicht so verkehrt. Anstatt bei späteren „möglichen“ weiteren Servern neue Windows Lizenzen kaufen zu müssen. Was ist Preislich Sinnvoller? SQL Lizenzierung Der SQL Server der alten Anlage, war ja Teil der SBS2008 Premium Lizenz und ist somit nicht in die neue Anlage zu übernehmen. Klartext bedeutet dies, das wir eine neue Lizenz benötigen. Ich frage mich jedoch, was wir da genau benötigen. Der SQL Server wird einzig für die CRM Software benötigt. Der Hersteller der CRM Software gibt in den Systemanforderungen nur einen aktuellen SQL Server an. Über die notwendige Lizensierung schweigt sich auch der Support aus. Ohne groß zu überlegen, würde ich ein SQL Std nehmen und mit 40 CALs meine User Lizensieren. Doch mit der WEB-API des CRMs hab ich da meine Probleme mit. Die WEB-API stellt mehrere Funktionen bereit die auch den SQL Server nutzen. Als erstes liefert die WEB-API eine Webversion der CRM Software. Hier müssen sich die Mitarbeiter mit ihren CRM User anmelden. Somit könnte man sagen, der Nutzer der darauf zugreift hat ja eine CAL und wäre somit Ordnungsgemäß Lizenziert. Aber die WEB-API liefert noch eine weitere Funktion. Über den Hersteller der CRM Software wird ein WEB-Portal bereitgestellt, welches über die WEB-API Informationen aus unserem CRM den Kunden zur Verfügung stellt. Der Kunde ruft also die Webseite des Herstellers auf, dieser greift mit einem definierten User auf unsere CRM Software zu und somit indirekt ja auch auf den SQL…. Müsste somit der User, den die Hersteller Website Nutzt um auf den SQL zuzugreifen lizensiert werden oder macht da eine CORE Lizensierung des SQL mehr Sinn, da der Kunde ja eigentlich direkt auf den SQL Zugreift? Was mich zur Core Lizenzierung führt. Auf der Homepage von Microsoft heißt es das „alle Cores der Prozessoren des Servers“ lizenziert werden…. Heißt das jetzt bei einer CPU mit 16 Cores muss ich 4 Core Lizenzen Kaufen um alle 16 Cores zu Lizensieren? Bei der oben genannten Hardware (2 CPUs pro Cluster Node mit je 16 Cores) also 8 Lizenzen um alle 32 Cores zu Lizenzieren?? Reicht da nicht die Anzahl der Cores die ich in einer VM Nutzen möchte? Sprich ich kaufe eine 4 Core Lizenz und kann ENTWEDER 1 vm mit 4 Cores ausstatten ODER 2 vms mit 2 Cores? Unabhängig über CAL oder Core Lizenzierung wäre, sofern ich das richtig verstanden haben, außerdem Software Assurance notwendig um die SQL Instanz zwischen den Cluster Nodes beliebig bewegen zu können richtig? User CALs Die lästigen User wollen nun ja auch Lizenziert werden…. Da alle Mitarbeiter in unserem CRM System arbeiten und ich hier die aktuellen „aktiven“ Nutzer sofort sehe, kann ich sagen das wir aktuell 32 Nutzer haben. Diese arbeiten an den bis zu 37 Workstations in der Zentrale oder per VPN auf dem Terminal Server. Hier macht in meinen Augen eine simple User-CAL am meisten Sinn. Vor allem, weil es leichter ist zu verwalten. Jeder Nutzer bekommt eine CAL und gut ist. Da alle Nutzer wechselnd an einem Festen PC oder am TS arbeiten, macht eine USER CAL das ganze absolut unabhängig von den Geräten. Soweit sollte das OK sein. RDS CALs habe ich jedoch eine kurze Verständnis Frage. Auch hier gibt es ja wieder USER und DEVICE CALs. Wenn ich das richtig verstanden haben, werden DEVICE CALs auf die Geräte gebunden, während USER CALs als eine Art Pool verwendet werden. Somit wäre es doch am sinnvollsten die Anzahl der „maximal zeitgleichen RDS Nutzer“ als RDS-USER-CALs zu kaufen oder nicht? Exchange CALs: Hier gilt doch auch, das nur die Menschlichen Nutzer eine CAL brauchen oder nicht? Unabhängig davon wie viele Postfächer/AD User auf dem Exchange angelegt werden? Es geht mir hier speziell um die nicht personalisierten Postfächer (Info@.., Karriere@..., ). Office Ja, das beliebte Thema Office…. Und auch hier wieder mit TS. Aus anderen Posts und der eigenen Suche bei M$ weiß ich das ich auf jeden fall Lizenzen aus den Open Verträge oder Office 365 pro Plus brauche damit ich auch das Thema TS abhacken kann. Das Systemhaus mit dem ich dieses Projekt besprochen hatten meinte jedoch das ich Office 365 gleich vergessen sollte, da kaum eine Firma bereit ist monatliche Kosten in Kauf zu nehmen. Es wäre von den Kosten (langfristiger Nutzung des Office Pakets) wirtschaftlich Sinnvoller sei auf open Verträge zu gehen. Habt ihr da ähnliche Erfahrungen gemacht? Außerdem steht in den Systemanforderungen der CRM Software zum Thema Office 365 - Zitat:“ Plan E3 und E4 (nur mit vollständigem lokalen Office Paket | Click-and-run: nein“) Bei Office 365 wären die Lizenzen klar. Für jeden Nutzer eine Lizenz, die kann er dann auf bis zu 5 Geräten verbraten kann und deckt somit seinen PC in der Zentrale, den evtl. Thin Client (für TS) und sein Privaten Laptop (für TS) ab. Aber wie geht das mit dem open Lizenzen? Beim ersten Überlegen war ich dabei, alle PCs mit einer Lizenz zu bestücken. Gut, dann könnten alle Mitarbeiter der Zentrale jederzeit auf den TS zugreifen. Buche ich dann noch jedem Thin Client eine Lizenz zu, können auch die Mitarbeiter der Standorte auf den TS, weil sie ja eine „logische“ Gerätelizenz für ihr „Hauptgerät“ hätten. Nutzer der Zentrale könnten dann auch jederzeit von den Standorten aus auf den TS. Aber was mach ich mit den VPN Nutzern die von Zuhause auf den TS zugreifen. Unsere Vertriebspartner könnte man auch eine „logische“ Lizenz zuordnen. Bisher arbeiten diese mit eigener Hardware. Aber was ist mit den Nutzern die von Zuhause sich per VPN einwählen?...Weise ich diesen Nutzer eine zusätzliche „logische“ Lizenz zu? Hole ich diese Nutzer in das Home-User-Programm? Doch was ist mit VPN Nutzern die nicht nur ein Gerät zuhause verwenden? Unsere Partner z.b. könnten ja ein Büro haben und dort arbeiten und abends dann noch vom Privaten Laptop was machen. Somit hätten die zwei Geräte. Würde das heißen aus Office 365 müssten die zwei Lizenzen verbraten und bei den open Lizenzen bräuchten Sie auch so viele wie sie Geräte haben? Wie kann ich das Prüfen? Ich denke für mein geplantes Projekt bräuchte ich folgende Lizenzen: 2x Windows Server 2012 R2 Datacenter (Hyper-V Cluster) 2x Windows Server 2012 R2 Std (Scale-Out-Fileserver) 40x Windows 2012 USER CALs 15x Windows 2012 RDS USER CALs 1x Exchange 2013 std (evtl 2016, sofern das CRM das schon mag) inkl. SA 40x Exchange Server std USER CALs 1x SQL Server 2014 std CORE 4-Core Lizenz inkl. SA 40x Office 365 Pro Plus Liege ich damit richtig oder habe ich was Vergessen? Gibt es etwas, was man anders machen könnte? Für Vorschläge und Kritik wäre ich echt Dankbar.
  15. Na ja... die SBS Konsole zählt Sie und somit motzte die SBS Lizenzprüfung im Ereignisprotokoll rum...
  16. Ok. Lassen wir das Thema Office mal eben kurz beiseite. Ich habe mir gerade die Liezenbestimmungen zum SBS 2008 nochmal angesehen und frage mich nun ob ich nicht schon zuwenig SBS CALs habe. In den Bestimmungen steht unter 3. a. i. Ich habe aktuell 33 Mitarbeiter und 40 SBS Prem CALs. Soweit so gut. Jetzt hatte ich aber eingangs geschrieben das in der SBS Konsole 68 "Benutzer" angelegt sind. Davon sind 24 "Benutzer" nur für "nicht personalisierte" Postfäch (info@..., karriere@..., marketing@... etc.) angelegt worden um diese Postfächer mit dem SBS eigenen POP3 abrufen zu können. Diese Postfächer sind im Exchange und werden vom CRM System mittels IMAP abgerufen. Sind für diese Postächer nun auch CALs erforderlich? Das gleiche Gilt für die Nutzer die nur zu Verwaltung angelegt wurden. Zwei User sind rein dafür da, Windows Diensten einie eigene Anmeldung zu verpassen und werden NIE von einem Benutzer für ein Login oder so verwendet. Weitere zwei Benutzer stehen für Dienstleister (TK Anlage und CRM Software) zur Verfügung, damit diese Support leisten können. Die Dienstleister werden in der Regel von mit oder einem Mitarbeiter mit einem Fernwartungstool auf den eigenen PC geholt und gehen dann (wenn nötig) per RDP auf den Server der TK Anlage oder des CRM Systems. Vermutlich brauchen die auch eine CAL oder?. Was ist mit Multifunktions Geräten? Sichtwort "ScantoMail" oder "ScantoFolder". Der große Cannon Drucker verwendet einen eigenen User um Scanerdaten auf einer Freigabe abzulegen. CAL oder nicht? Dazu hab ich auch hier im Forum wiedersprüchliche Infos gefunden. Ach ja.... Unter 3. a. iii. steht folgendes: Steht das auch beim SBS2011 drin? Ich war gerade am suchen ob man SBS 2008 prem CALs noch bekommt und bin nur bei Reseller von alt Lizenzen fündig geworden. Idee wäre also SBS 2011 Lizenzen zu kaufen um im Downgrade die für SBS 2008 zu verwenden. Geht das oder habe ich da jetzt ein Problem das SBS 2008 prem CALs nicht mehr zu bekommen sind? Somit wäre die neue Analge früher als geplant auf der ToDo.
  17. Vielen Dank für die Bestätigung. Da wird noch ein seeeehr langes Gespräch mit dem Chef nötig um das wieder gerade zu ziehen. Wenn ich das also richtig verstanden habe... Office 365 ProPlus für die Handelsvertreter, damit diese Benutzerlizensiert sind und somit (weil bis zu 5 Geräte) auch die evtl. private Hardware der Vertreter benutzt werden darf. Für alle PC ein Office 2013 aus einem Open Vertrag, weil da durch aus mal andere Nutzer dran sein können. Damit habe ich zwei wichtige Punkte erledigt. Aber wie geht man jetzt am Sinnvollsten mit den Standorten und den Thin Clients um.... Auch eine Office Lizenz aus dem Open Vertrag würde das ganze unabhängig von den Nutzern machen. Auch wäre es dann egal, wenn ein Nutzer mal in der Zentrale und mal an einem Standort auf dem TS arbeitet. Da alle Geräte eine Lizenz haben ist das dann ja egal, welcher User wo sitzt. Noch ein Punkt wäre damit erledigt. Allerdings hält sich in der Firma die hartnäckige Meinung das ein Zugriff auf den Terminal Server auch gleichzeitig eine gute Möglichkeit eines Home Office ist. Wenn jedoch alle PCs und Thin Clients eine Open Lizenz haben, dürfen die TS Nutzer mit gültiger RDS CAL noch lange nicht per VPN das TS Office von zuhause nutzen. Reicht hier eine Open Lizenz mit SA oder sollten diesen Nutzern auch Office 356 zugewiesen werden? Mit Office 365 extra für TS Nutzer wäre Office für einige Nutzer dann aber doppelt Lizensiert und nicht wirtschaftlich. Hat jemand noch eine Idee mit welcher Lizensierung ich auch die Mitarbeiter (Geschäftsführung, IT und einige andere Auserwählte) mit Home Office Tätigkeiten ordnungsgemäß lizensieren kann ohne dabei doppelte Lizenzen zu haben?
  18. Tja, das ist an mir vorbei Diskuttiert worden .... Eigentlich sollen die Handelsvertreter nur auf dem TS arbeiten auf dem das CRM Installiert ist und leider Office benötigt (für Schriftverkehr und Vorlagen...). Würde ich entscheiden, wäre die Hardware durch die Firma bezogen und somit korrekt lizensiert.... aber das würde ja wieder Geld kosten *augenverdreh*.
  19. Hallo Leute, seit kurzen habe ich als Admin in einem neuen Unternehmen angefangen und bin gerade dabei die Lizenzen zu prüfen. Wie ihr das sicher alle kennt, ist die Dokumentation nicht besonders berauschend gewesen und bei weitem nicht vollständig. Als ich hier anfing, hatte ich schon nach wenigen Tagen die Befürchtung das ich hier noch einige Leichen im Keller finden werde und ich wurde bestätigt. Vor wenigen Tagen sagte der Chef dann noch, das in den nächsten 12 Monaten das Unternehmen noch weitere 10-15 Mitarbeiter als "Handelsvertreter" im Außendienst beschäftigen will und ich soll doch schon mal zwei Mitarbeiter neu anlegen, denn die würden im Juni anfangen..... Aha... Mein erster gedanke war dabei "Passt das mit den Lizenzen?" Ich hab mir dann nochmal alles angesehen und sehe ein großes Problem auf mich zukommen und bräuchte hier mal eine zweit/dritt Meinung. Kurz zur Situation: Unternehmen mit drei Standorten Zentrale: 1x Server SBS2008 1x Server 2008 (SQL) 1x Server 2008 Std (TS) 1x Server 2003 (TAPI) 37x Clients (Windows 7 pro) 2x Thin Clints (In Besprechungsräumen) Standort 1: 4x Thin Clients Standort 2: 5x Thin Clients Soweit so gut. Als Lizenzen habe ich nun folgendes gefunden: Windows 7 läuft auf allen Clients mit OEM Lizenzen der Hersteller (CoA und Recovery Medien oder Win7 Pro als nachgekaufte OEM ist vorhanden). SBS 2008 Lizenz inkl Premium vorhanden (somit AD und SQL abgehackt) Server 2008 std für TS vorhanden 40 SBS 2008 CAL Suite inkl Premium 5 Windows Srv 2008 CAL 15 RDS Server 2008 CAL Und hier treten dann meine Probleme auf. Im RDS Lizensierungsmanager stehen zwei "pro Benutzer" Lizenzversionen drin. Einmal 5 und einmal 10 als "Einzelhandel" Lizenzen. In der Dokumentation gibt es eine nette Liste die 8 RDS Lizenzen den Thin Cients der Standorte zuweißt und die restlichen Lizenzen einzelnen Benutzern zuweißt. Wenn ich das noch richtig im Kopf hatte, geht das so nicht. Da alle Lizenzen als "pro Benutzer" im TS laufen, müssen auch alle Lizenzen in der Doku einzelnen Benutzern zugeordnet werden. Wenn man sie auf Benutzer oder Gerät splittet doch nur vollständig (in 5er Schritten) und dann müssten Sie im Lizenzmanager doch auch so verankert sein? Maßnhame für mich also eine eigene Gruppe zu bilden und nur dieser Gruppe den TS Zugriff zu erlauben. In dieser Gruppe dürfen dann maximal 15 Nutzer sein. Für weitere Mitarbeiter sind dann weitere RDS CALS notwendig. Bei den Usern hatte ich ein ähnliches Bild. Als ich hier anfing musste ich erstmal die SBS Konsole deutlich bereinigen, weil seit Jahren die alten Mitarbeiter nicht gelöscht wurden. So befanden sich 105 User in der SBS Konsole. Nachdem die alten User nun raus sind, habe ich leider immer noch 68 User drin. Bereinigt man das jedoch und zieht die zentralen Sammelpostfächer und Dienstkonten ab, komm ich auf 36 Benutzer die es wirklich gibt. Somit sollte ich mich doch eigentlich noch in den 40 SBS Cals bewegen und somit auf der richtigen Seite sein oder? Lassen sich eigentlich noch für den SBS 2008 gültige CALs nachkaufen? Wenn tatsächlich 10-15 neue Mitarbeiter eingestellt werden sollen, wird das zwingend notwendig. Da der SBS als Produkt ja aber nicht existiert, ist das schon fraglich. Aber das größte Problem habe ich wie immer mit Office... Irgendjemand hat meinem Chef mal erklärt das nur die zeitgleichen Nutzer auf dem TS eine Lizenz brauchen würde. So habe ich hier im Unternehmen einen Open License Vertrag über 5 (in Worten FÜNF) Office 2010 SNGL OLP NL gefunden. Auf den Clients habe ich dann auch noch eine Mischinstallation aus Office 2010 Home an Bussines (8x), Office Small Bussines 2007 (12x) und Office BASIC 2007 (14x) gefunden. Als ich dem Chef sagte das wäre Müll und so nicht zulässig glaubte er mir nicht. Ich sagte Ihm das ein Standort mit den Office Lizenzen aus den Open Licence Vertrag abgedeckt wäre, aber alle anderen Nutzer nicht mit dem TS arbeiten dürfen da sie kein passendes Office auf dem eigenen Gerät haben. Das war Ihm nicht klar und auch jetzt versteht er das nicht wirklich. Da unser CRM System mit den Unterschiedlichen Office Versionen und den Dokumenten die so entstehen, war eine einheitliche Office Version schon vom ersten Tag eine meiner Bedingungen. Bisher war das nur kein Thema, weil zu teuer. Nachdem ich die letzten Tage das Forum hier und die Lizenzunterlagen gewälzt habe, bin ich nun am Überlegen wie ich die Kuh nun am simpelsten vom Eis bekomme. Ich sehe keine Alternative als einen neuen Open Licence Vertrag zu ordern und Office 2013 für ALLE PCs UND Thin Clients sowie den TS zu kaufen. Insgesamt also 46 Lizenzen. So würden allen Geräten eine Office Lizenz zugeweisen und alle Nutzer der Geräten (egal ob PC oder Thin Client) könnte auf dem TS mit Office Arbeiten. Wie gestaltet ich das jedoch mit den Handelsvertreter die kommen sollen? Was macht sich da geschickter? Das wir als Unternehmen die Hardware (und somit Lizenzen aus dem OL Vertrag) stellen oder ob der Mitarbeiter seine eigene Hardware besorgt und somit für die Lizenzen verantwortlich ist? Das Konzept habe ich noch nicht genau verstanden was MS da haben möchte um korrekt Lizensiert zu sein. Jemand eine Idee? Liege ich falsch? Was kann man sonst noch machen, was ich bisher nicht gesehen habe?
  20. Hallo Leute, ich stehe gerade vor einem kleinen Problem und brauch da mal ein paar Denkanstöße bzw. Ideen. Situation: Ein Kunde hat vor ca. 6 Monaten einen neuen Server (HP ML350 G6) bekommen, da Ihm sein alter (eine Windows 7 Bastel Kiste) wegen eines Festplatten defektes komplett abgeraucht war. Das neue Systeme ist nen Win2k8 geworden und wurde mit reichlich Platten bestückt. Es wurden 8x 600 GB Platten als RAID 50 verbaut, was zu 3,3 TB Kapazität führt. Irgend so ein Doldi (vermutlich Ich) hat in der Eile (das ganze musste bin 3 Tagen wieder laufen, Hardware verzögerte sich bei der Lieferung... Murphys Law halt) dabei die 2 TB Grenze eines MBR Datenträgers übersehen. Was jetzt dazu geführt hat, dass 1,3 TB nicht genutzer Kapazität vorhanden sind. Partitioniert ist das ganze als 122 GB für die Systemplatte ( C: ) und 1,9 TB für die Datenpartition ( D: mit 1,6 TB Produktiv Daten...). Auf einem gleich bestückten System haben wir mal zum Test ein Konvertieren des logischen Datenträgers auf GPT mit anschließender Wiederherstellung mittels Symantec System Recovery versucht.... es bleib beim Versuch, weil der den Datenträger immer wieder in ein MBR zurück schreibt. Jetzt hatte ich dann noch gelesen das es für Windows angeblich schwer ist von einem GPT Datenträger zu booten. Ich gestehe aber, das ich das noch nicht vollständig gelesen haben. Hat jemand von Euch noch Ideen wie ich dem Kunden den gesamten Speicherplatz eröffnen kann und dabei möglichst wenig Zeit verschleuder? Problem dabei, der Server ist Produktiv (viele Datenbewegungen). Eine Sicherung dauert lockere 25 Stunden auf eine USB Platte. Die Rücksicherung dauert auch nochmal 11 Stunden.... solange kann ich den Kunden nicht blockieren. Für ein paar Ideen und Vorschläge wäre ich echt Dankbar...
  21. Hallo Leute, ich brauche mal etwas gedankliche Hilfe da ich beim Kunden nichts übersehen möchte. Der Kunde rief heute morgen bei uns an und meldete das an allen PCs keine Anmeldung möglich ist. Überall würde genannt das der Domain Controller nicht verfügbar sein. Eine lokale Anmeldung an die PCs wäre möglich. Der Kunde hat zwei Server als DC laufen mit Server 2003 SP2 jeweils. Alle Clients waren Pingbar und somit im Netzwerk erreichbar. Als das Ereignisprotokoll Anwendung und System war Fehlerfrei, jedoch das Protokoll des Verzeichnisdienst war nur noch Rot... Als Ereignis habe ich u.a. folgende gefunden: ID 2042: Es ist zu lange her, dass dieser Computer zuletzt mit dem genannten Quellcomputer repliziert hat. Die Zeit zwischen den Replikationen mit dieser Quelle hat die Tombstone-Ablaufzeit überschritten. Die Replikation mit dieser Quelle wurde beendet. ID 1864: Der lokale Domänencontroller hat in jüngster Zeit von einer bestimmten Anzahl an Domäncontrollern keine Replikationsinformationen mehr erhalten. ... ID 2092: Dieser Server ist der Besitzer der folgenden FSMO-Rolle, jedoch wird diese nicht als gültig angesehen. Für die Partition, die das FSMO enthält, wurde dieser Server nicht erfolgreich mit irgendeinem der Partner seit dem letzten Neustart des Servers repliziert. Replikationsfehler verhindern die Bestätigung dieser Rolle. Das ganze wiederholt sich immer wieder. Hin und wieder läuft noch die Online Defragmentierung durch, aber sonst sind das nur Fehler mit o.a. IDs. Das Log geht bis zum Mai diesen jahres zurück und ist entsprechend rot... Der Kunde sagte mir dann er hätte mit einem der beiden Server mal Probleme nach einem Gewitter gehabt. :confused::rolleyes: Aber sich bisher nicht drumm gekümmert. Zum Testen haben wir Server2 mal vom Netzwerk getrennt (Netzkabel gezogen) und schon konnten sich die Clients wieder anmelden. Klar ist, das im AD und der Replikation der Server der Wurm drinn ist. Meine Idee ist jetzt, einen der beiden DC runterzustufen und seine Spuren aus dem stabilen AD zu entfernen. Ich frage mich nur jetzt... welcher der Server hat noch ein stabiles AD? Da sich die Fehler im Ereignisprotokoll des Server1 bis in den Mai ziehen, kann ich eine Rücksicherung vergessen. Wie finde ich jetzt das Stabile AD? Auf Server1 (den ich derzeit Online Erreichen kann), habe ich mir per netdom die FSMO Rollen Anzeigen lassen, leigen angeblich auf Server1, was aber dem Fehler ID 2092 wiederspricht. Der Globale Katalog liegt auch auf Server1. Per DCDIAG bekomm ich Replikationsfehler angezeigt und die Angabe: "The last success occurred at 2011-08-14 11:53:31." Alle Test per DCDIAG sind eigentlich erfolgreich bis auf die Replikation und folgender Fehler: Starting test: frsevent There are warning or error events within the last 24 hours after the SYSVOL has been shared. Failing SYSVOL replication problems may cause Group Policy problems. Habt Ihr eine Idee für mich, wie ich am Sinnvolslten Server2 überprüfe und entsprechende Maßnahmen einleite? Ich möchte nicht unbedingt Server2 wieder ins Netznehmen, da ich nicht weiß ob das weitere Fehlermeldungen beim runterstufen hervorruft. Für ein paar Denkanstöße wäre ich Dankbar.
  22. Steven OSeal

    Windows 8 Preview

    Hab mir auch gerade mal die 32 Bit Version gezogen und wollte das auf einer Windows 7 Pro Kiste mit Virtual PC testen..... Ich muss sagen... Microsoft wird erfinderisch mit seinen Bluescreens....:D Screen Ich versuche es heute abend in einer VM nochmal *gg*
  23. Hallo, da ich nicht wusste in welches Forum ich das Posten soll, hab ich einfach mal Win7 gewählt da mein Client zu Hause ein Win7 ist. Ich wurde vor wenigen Tagen von einem Homepage Betreiber angemahnt, ich solle es doch unterlassen seine Homepage mit Scripten anzugreifen. Auf diese doch recht heftige Anschuldigung habe ich erstmal einige Notmaßnahmen ergriffen um eine mögliche Infektion mit Viren auszuschließen. Meine beiden PCs zuhause sind mit jeweils drei AV Produkten gescannt worden (per Rescue CDs) und alle ohne Ergebnisse. Da einer meiner PCs sowieso auf der abschußliste stand... hab ich den gleich mal neu Installiert. Auf meine Frage wann der Angriff denn erfolgte und wie man auf mich gekommen sei, wurde mir per Mail ein Zeitraum und eine IP genannt die Laut meiner Fritzbox im gesagten Zeitraum tatsächlich von mir benutzt wurde. Ich wollte jedoch genau wissen was vorgefallen ist und hab mir das Access Log des Webservers senden lassen. Da bin ich jetzt jedoch stutzig geworden. Die betreffenden "Angriffe" wurden mit einer IP geloggt die mit einer 0 am Ende aufgeführt werden. So wie ich den Apache verstehe, werden im Log immer komplette IPs aufgeführt. Es sei denn es ist ein MOD im Einsatz der die IP verschleidert. Daher Frage ich mich, wie sind die auf mich gekommen? Desweiteren finde ich einen 302 verweiß ist dem Log vor und das sehr häufig. Dies soll angeblich auch der Angriff sein. Aber das sagt doch nur aus das er ein Ziel nicht finden konnte und dies umgeleitet wurde oder ? Was aber noch Richtig klasse ist, ist der User Agent. Hier wird ein ubuntu mit Firefox 3.0.10 genant. Sowas besitze ich garnicht. Nicht mal Virtuell hab ich ein Linux bei mir stehen. Ich bin also langsam echt am Rätseln wie dieser Angriff angeblich von mir gekommen sein soll. 1. Alle PCs sind Virenfrei 2. Kein Ubunut auf meinen beiden PCs vorhanden, nichtmal Virtuell 3. WLAN war abgesichert mit Mac Filter und WPA2 Verschlüsselung und es wurden keine unbekannten Geräte im Verbindungsprotokoll aufgeführt. Hat jemand von euch noch eine Idee a) Wie man auf meine IP gekommen ist und b) wo ich noch suchen kann? Kann mir jemand ne Hardware Firewall Appliance empfehlen die ein Proxy mit drin hat, damit ich zukünftigt aufrufe aus meinem Privaten Netz loggen kann ?
  24. Hallo Leute. Ein Kollege von mir sitzt gerade bei einem Kunden und hat ein neuen Windows 7 SP1 32Bit PC installiert und steht jetzt vor einem Outlook Problem. Da beim Kunden noch alte Datenbanken mit Mail Funktion eingesetzt werden, muss hier Office 2003 zu Einsatz kommen. Zusätzlich soll auf den Gerät noch die AAstra Cti Software installiert werden. Ein Baugleiches Hardware Gerät mit identischer Software ist bereits beim Kunden im Einsatz, daher haben wir hier gerade ein Problem. Mein Kollege hat also den PC mit allen aktuellen Update Installiert und dann Office 2003 installiert. Nun tritt jedoch das Problem auf, das Outlook sich nicht langfristig Konfigurieren lässt..... Soll heißen: Outlook startet und das Profil wird angelegt und entsprechend eingerichtet. Der Anwender (oder auch der Domain Admin, völlig egal welche Rechte der User am PC hat) kann dann Mails versenden und Empfangen, darf nur nicht Outlook schließen.... Sobald Outlook erneut geöffnet werden soll kommt die Fehlermeldung: "Ihre Standard eMail-Ordner können nicht geöffnet werden. Profil nicht Konfiguriert." Wenn wir dann das Outlook Profil in der Systemsteuerung überpfügen wollen, sind Exchange Server und Benutzername gelöscht und die Felder lassen sich nicht mehr verändert. Wird ein neues Outlook Profil angelegt funktioniert es bei der Einrichtung völlig normal, bis Outlook geschlossen wird. Das Profil funktioniert nur dann ein zweites mal, wenn wir bei der Erstellung des Profils den Cached-Modus weg lassen. Dann Verbindet Outlook ganz normal und ein Arbeiten ist möglich. Wir haben also mittlerweile verschiedene Profile generiert und immer das gleiche Ergebnis erhalten. Haben Outlook als Repair-Installation wiederhergestellt und sogar die Registry Pfade zum Profil geprüft. Wir haben die OST, oab Dateien gelöscht und haben die extend.dat und frmcache.dat gelöscht... alles ohne erfolg. Wir können den Fehler absolut nicht finden. Hat jemand von Euch noch eine Idee, bevor wir ein komplett Reset des Gerätes machen....
  25. Hallo Leute, bin gerade echt am verzweifeln. Ich habe hier ein SBS2003 der auf jegliche Form von Netzwerkfreigaben nicht mehr Zugreifen kann. Speziell hab ich hier eine iomega ix2-200 auf die wir die Datensicherung legen wollen. Problem ist jedoch das ich die Freigaben nicht erreichen kann. Die NAS ist Ping bar, die Webadministation erreichbar und User sowie Shares können angelegt werden. Wenn ich die NAS dan über Hostname und/oder IP anspreche bekomme ich ein leeres Fenster und es werden keien Freigaben angezeigt so als hätte ich keine Berechtigungen. Hier im Forum wurde hier auf SMB Signing hingewiesen... leider brachte dieser Hinweis nichts. Auch die Einstellungen brachten nichts. Das schärfste ist jedoch das ich per FTP Problemlos auf die Freigaben komme und jeder andere Client (XP und Win7) die Freigaben nutzen kann. Wenn hier noch jemand eine Denkanstoß geben kann wäre echt klasse. Danke.
×
×
  • Neu erstellen...