magheinz

Aus deinem link Ein externer Nutzer ist eine Person, die nicht denselben Zugriff auf das Netzwerk Ihres Unternehmens oder Ihrer verbundenen Unternehmen hat wie ein Mitarbeiter, und der Sie keine Hosted Services bereitstellen. Es geht wohl gerade um einen hosted Service. Ich such noch mal wo ich meine Definition her habe... Eine EC-Lizenz, die einem Server zugewiesen ist, erlaubt den Zugriff einer beliebigen Anzahl externer Nutzer, solange dieser Zugriff zugunsten des Lizenznehmers und nicht des externen Nutzers erfolgt. Auch da spass wohl nicht da ja der Zugriff zugunsten des externe users ist. Der will ja die Updates.

Wie wäre es dieses ganze Updategeschichte unabhängig von Windows auf eurer Seite zu bauen. Mir fällt da sofort opsi ein.

Der ist gedacht für Leute die Windowsdienste nutzen ohne das es eine vertragliche Bindung gibt. Klassisch z. B. Bei webservern o.ä. Für Leute die vertraglich verbandelt sind benötigt man CALs. Zumindest hatte ich das so verstanden. Als dritte Variante gibt es bei manchen Produkten nicht die Prozessor- oder Corelizensierung

Da die Kunden vertraglich gebunden sind dürfte das nicht gehen. Wieviele Server sind das denn die hier ungedated werden sollen?

Be kopieren werden die UUID und die MAC auf einen neuen Wert gesetzt, beim verschieben ist das etwas anders. IM Zweifelsfall ist verschieben sicherer.

Mir ist nicht klar was ihr genau vorhat. 3. Level domains hinzufügen sollte doch kein Problem sein. Da s ist aber auch keine Umstellung, höchstens eine Erweiterung.

Es kommt wie immer drauf an. Viele Lizenzens werden frei wenn die Hardware endgültig ausgesondert wird. Wenn du moderne server hardware betreibst wie z. B. Cisco Ucs, dann ist selbst die Hardware nicht mehr eindeutig. Alles MACs, uuids etc sind dort virtuell. Trotzdem gelten natürlich die Lizenzbedingungen. Man darf ja auch nicht über eine rote Ampel fahren, nur weil gerade keiner hinschaut.

Es ist nicht alles was technisch funktioniert auch von der Lizenz abgedeckt. Ich denke hier liegt der Denkfehler.

Es muss ja nicht mal opensource sein. Für Exchange haben wir ja bisher AUCH Geld ausgegeben. Mal sehen was passiert wenn Exchange 2019 quasi floppt oder was Behörden machen. Die werden wohl kaum o365 machen.

Was ja schon mal durchaus zwei valide Argumente wären...

Also anders als beim Office auf dem Terminalserver? Das office muss nicht auf dem zugreifenden Gerät sondern auf dem zugegriffen Gerät Lizenziert sein?

Spannend dürfte es dann mit der verwendeten Software, wie z. B. MS Office, werden.

Was ist mit zugreifenden Nicht-WIN-Geräten?

Je nach Anwendung. Die Mailserver suchen sich die gültigen E-Mail Empfänger, andere versuchen einen simplen Login und wieder andere suchen noch die gruppenzugehörigkeiten. Somit können die DMZ-Dienste gegen die AD Authentifizierung ohne das die komplette AD im Internet oder der DMZ verfügbar ist.

Nur als beispiel wie wir das machen: Wir haben zwei openLDAP-Server in der DMZ als proxy gegen das AD im internen Netz laufen. Nur diese Server kommen aus der DMZ auf die LDAP-ports. Der user mit dem die zugreifen hat Nur leserechte. Deinen Wunsch könnte man mit LDIFDE als AD-export lösen. Das in einem script in regelmässigen Abständen laufen lassen und die Ausgabedatei in die DMZ kopieren. Dort könnte man dann mit ldapadd, ldapmodify etc das ganze importieren. Vermutlich muss man noch etwas Hirnschmalz reinstecken und die LDIF-Datei anpassen. Der proxy ist einfacher.

gute nacht

Na dann wäre das meine Lösung. Lass die USV das script antriggern.

Mir ist der Unterschied schon klar, aber SSDs im RAID0 für gerade mal 5 VMs sieht man selten. Ich kenne aber auch nicht viele die ihre VMs oft hoch- und runterfahren abseits von VDI-Umgebungen. Da machen Consumerprodukte aber meistens erst recht keinen Sinn. Es wäre mal spannend zu sehen ob ein RAID 1 die Perfomance wirklich verschlechtert. Ich glaub's eigentlich nicht denn die IOPs einer SSD muss man erst mal verarbeiten. Abgesehen davon bezweifel ich das dein Controller mehr schafft... Du hast also die Consumer-SSDs in einen HP-Server gepackt? Stehen die auf der Kompatibilitätsliste? Ich habe da schon die seltsamsten Effekte gesehen bei nicht frei gegebenen Platten. Was passiert denn wenn du den shutdown der VMs per script auslöst und abwartest um danach den shutdown des hosts auszulösen?

Darf man fragen was die VMs machen das normale SAS-Platten zu langsam sind und die SSDs im RAID0 brauchst? Das hat mich echt neugierig gemacht... Es könnte günstiger sein die USV aufzurüsten als ordentliche SSDs zu nehmen! Ansonsten: was sagen die logfiles im Bezug auf die HyperV-Dienste?

würden hier nicht ein RAID und Schattenkopien(VSS) zusammen genau deine Anforderungen unterstützen?

Hat sich schon jemand mit Exitstrategien zum Thema Exchange beschäftigt. Mir fallen da Kolab und Zarafa ein. Hat jemand noch weitere, eventuell schon weiter gedachte oder getestete, Ideen?

Das Telefon kann doch vermutlich die Pakete auch taggen, oder?

Wir haben openldap-Server in der DMZ welche RO-proxys zum AD sind. Somit muss man schon mal zwei Server übernehmen um die AD zu erreichen und kann dann auch nur bestimmte Bereiche auslesen.

Könnten wir das bitte als Backupserver schreiben? Von BA-Server bekommt man ja Augenkrebs. Was bietet denn das NAS an Funktionen für ein Backup. Auf welches Medium soll den gesichert werden?

Nutzt du diese Geräte und Bücher überwiegend(mehr als 90%) für berufliche Zwecke? Kannst du das nicht belegen, dann solltest du 50% der Kosten absetzen können. Denk dran, die Peripheriegeräte gehören zu Hauptgerät! Näheres erklärt der Steuerberater des Vertrauens. Falls du Gewerkschaftsmitglied bist, die meisten bieten einen Lohnsteuerservice an.