_Lars_

Danke.

Das ist nicht die Frage. Es geht um ein Image, welches im Betriebssystem bereitgestellt wurde (ISO -> Rechtsklick -> Bereitstellen).

Das ist zwar nicht unbedingt ein Server-Thema, aber da ich dieses Problem jetzt gerade auf einem Server habe, frage ich hier: Auf einem 2012 R2 finde ich ein virtuelles DVD-ROM-Laufwerk mit unbekanntem Inhalt vor. Wie kann ich herausfinden, wo das Image liegt, welches eingehängt ist? Ich hab's über die Eigenschaften, Datenträgerverwaltung versucht, nirgends ist das eingehängte Image und dessen Pfad zu sehen.

Ich möchte VPN-User soweit einschränken, wie es möglich ist. Dabei stelle ich mir folgende Frage: Wenn ein User über VPN auf einen Member-Server der AD (Dateiserver, Exchange, usw.) zugreift, benötigt er auch direkten Zugriff auf die Domaincontroller selbst? simples Beispiel: DC01: 192.168.1.10 (erster Domaincontroller) DC02: 192.168.1.11 (zweier Domaincontroller) FS01: 192.168.1.20 (erster File-Server) EX01: 192.168.1.30 (erster Exchange-Server) Die VPN-User bekommen als DNS-Server das VPN-Gateway propagiert, welches transparent die interne Domain auflösen kann und nur Zugriff auf die jeweilige IP des File- und Exchange-Servers (.20 und .30), aber nicht auf die IPs der DCs (.10 und .11). Funktioniert das?

Dank' euch für die nette und kompetente Hilfe.

Danke für die netten schnellen Antworten, so hatte ich mir das auch erhofft. Und ja, die Named Users lassen sich auch eindeutig Accounts zuordnen. Zur Problematik des RDS-Lizenzservers, wie löst man das clever? Je AD einen und die Lizenzen doppelt registrieren (wenn das überhaupt möglich ist) oder kann man den Lizenzserver so integrieren, daß er CALs für beide austellt (in dem Fall dürfen die beiden ADs aber nicht miteinander interagieren)?

vereinfachtes Beispiel: In einem Unternehmen gibt es zwei ADs, bestehend jeweils aus AD-DC und Terminalserver. Aus Datenschutz- und Sicherheitsgründen sind beide ADs voneinander getrennt. Über Firewall und Zugangsberechtigung wie SmartCard bekommen Mitarbeiter Zugriff auf eines der Systeme, ggf. auch auf beide. Die Mitarbeiter nutzen ThinClients für den Zugriff auf das jeweilige System. Die Lizenzierung soll auf User-Basis erfolgen. Muß ich die Systeme in Bezug auf Server-User-CALs, RDS-User-CALs und Office-CALs voneinander getrennt lizenzieren, also praktisch alles doppelt lizenzieren oder kann ich das aus Lizenzierungssicht so betrachten, als wäre das ein System: - für die Office-Lizenzen alle möglich Clients kalkulieren - für Server und RDS-Lizenzen alle Mitarbeiter (Named User)?

Den richtigen Inhalt von "proxy-pac" kann ich aus Datenschutzgründen hier nicht wiedergeben. Die ist aber auch nicht das Problem, weil das Script ja funktioniert. Sinngemäß sieht es so aus: function FindProxyForURL(url, host) { if (shExpMatch(host,"*.vpn.domain")) { return "PROXY vpn-proxy:3128"; } return "DIRECT"; } Jetzt hab ich mal testweise die If-Abfrage herausgenommen, so daß das Skript immer "DIRECT" zurückgibt und damit sehen die Seiten wieder normal aus. Ich möchte erreichen, daß wenn im Browser "http(s)://irgendetwas.vpn.domain/usw/" eingegeben wird (und nur dann), das Skript den Proxy "vpn-proxy:3128" zurückliefert. Was mache ich falsch? Ich finde irgendwie keine Doku, die mir genau beschreibt, was die Parameter "url" und "host" in der Funktion "FindProxyForURL(url, host)" genau beinhalten.

Wegen eines Parent-Proxy, der zwingend für den Zugriff auf bestimmte Seiten benötigt wird, sind für den noch im Einsatz befindlichen IE11 die Proxyeinstellungen per GPO wie folgt konfiguriert: Der Inhalt von "proxy.pac" ist ziemlich trivial: function FindProxyForURL(url, host) { if (shExpMatch(host,"%DOMAIN%")) { return "PROXY %PROXY%.%PORT%"; } return "DIRECT"; } Die Konfiguration hat nun zur Folge, daß bestimmte Seiten, wie z.B. "unternehmensregister.de" oder auch "wetteronline.de" nicht mehr richtig angezeigt werden. Die Seiten sehen aus, als hätten sie ein kaputtes Layout (CSS nicht nachgeladen?) oder deaktiviertes JavaScript. Ich weiß, IE11, aber ich kann ihn noch nicht gegen Chromium-Edge tauschen. Außerdem weiß ich nicht, ob das Problem dann nicht immer noch existent ist. Ändert sich durch die Proxy-Konfiguration irgendeine Sicherheitseinstellung (Zone) oder wo könnte ich den Fehler suchen? Danke Lars

Kann man einem Terminalserver (2012 Standard R2), welcher im Einzelhandel erworben wurde (also keine Volumenlizenzierung) RDS-User-CALs zuordnen, die aus einem Volumenlizenzprogramm stammen?

Danke für eure Hilfe, sehr schön erklärt. Ich war bisher der Auffassung, das Mensch=Account...

D.h. also, daß sich mehr verschiedene accounts real anmelden können, als ich Lizenzen zu Verfügung habe?

Das mußt du mir näher erklären.

Auf einem W2K16-RDS-Server zeigt mir der "Remotedesktoplizenzierungs-Manager" folgendes: Gesamte-Lizenzen: 15 Ausgestellt: 16 (alle innerhalb der zeitlichen Gültigkeit und im Status "aktiv") Da die Lizenzen ja "named" sind, wie kann der RDS mehr Zertifikate austellen, als ihm zur Verfügung stehen?

Ein Firmen-Laptop hängt an einem externen (W)LAN und verbindet sich via OpenVPN ins Firmennetz. Dabei hat das Notebook dann zwei DNS-Server-Settings: C:\>ipconfig /all Windows-IP-Konfiguration Hostname . . . . . . . . . . . . : Laptop15 Primäres DNS-Suffix . . . . . . . : firma.intern Knotentyp . . . . . . . . . . . . : Hybrid IP-Routing aktiviert . . . . . . : Nein WINS-Proxy aktiviert . . . . . . : Nein DNS-Suffixsuchliste . . . . . . . : firma.intern fritz.box weiteres-suffix.intern Ethernet-Adapter Ethernet: Verbindungsspezifisches DNS-Suffix: fritz.box Beschreibung. . . . . . . . . . . : Realtek PCIe GbE Family Controller Physische Adresse . . . . . . . . : xx-xx-xx-xx-xx-xx DHCP aktiviert. . . . . . . . . . : Ja Autokonfiguration aktiviert . . . : Ja IPv4-Adresse . . . . . . . . . . : 192.168.178.106(Bevorzugt) Subnetzmaske . . . . . . . . . . : 255.255.255.0 Lease erhalten. . . . . . . . . . : Montag, 23. März 2020 13:10:49 Lease läuft ab. . . . . . . . . . : Donnerstag, 2. April 2020 13:10:49 Standardgateway . . . . . . . . . : 192.168.178.1 DHCP-Server . . . . . . . . . . . : 192.168.178.1 DNS-Server . . . . . . . . . . . : 192.168.178.1 NetBIOS über TCP/IP . . . . . . . : Aktiviert Unbekannter Adapter LAN-Verbindung: Verbindungsspezifisches DNS-Suffix: weiteres-suffix.intern Beschreibung. . . . . . . . . . . : TAP-Windows Adapter V9 Physische Adresse . . . . . . . . : xx-xx-xx-xx-xx-xx DHCP aktiviert. . . . . . . . . . : Ja Autokonfiguration aktiviert . . . : Ja Verbindungslokale IPv6-Adresse . : xxxx::xxxx:xxxx:xxxx:xxxx%3(Bevorzugt) IPv4-Adresse . . . . . . . . . . : 10.1.1.161(Bevorzugt) Subnetzmaske . . . . . . . . . . : 255.255.255.252 Lease erhalten. . . . . . . . . . : Montag, 23. März 2020 13:12:37 Lease läuft ab. . . . . . . . . . : Dienstag, 23. März 2021 13:12:37 Standardgateway . . . . . . . . . : DHCP-Server . . . . . . . . . . . : 10.1.1.1 DHCPv6-IAID . . . . . . . . . . . : 123456789 DHCPv6-Client-DUID. . . . . . . . : xx-xx-xx-xx-xx-xx-xx-xx-xx-xx-xx-xx-xx-xx DNS-Server . . . . . . . . . . . : 172.16.1.10 NetBIOS über TCP/IP . . . . . . . : Aktiviert Der Client befragt bei aktiver VPN-Verbindung für "firma.intern" den DNS-Server 10.1.1.1, allerdings für alle anderen domains, auch "weiteres-suffix.intern", den DNS-Server, den er über die LAN-Verbindung bekommen hat. Mir erschließt sich nicht, wie bei diesem Setup der "richtige" DNS-Server ausgewählt wird, vorallem, weil gerade für das verbindungsspezifische Suffix "weiteres-suffix.intern" der DNS-Server der LAN-Verbindung befragt wird. Wie kann ich dem Client beibringen, daß er bei aktiver VPN-Verbidung ausschließlich den DNS-Server der VPN-Verbindung nutzen soll? Danke Lars