Jump to content

_Lars_

Members
  • Content Count

    45
  • Joined

  • Last visited

Community Reputation

0 Neutral

About _Lars_

  • Rank
    Newbie

Recent Profile Visitors

564 profile views
  1. Dank' euch für die nette und kompetente Hilfe.
  2. Danke für die netten schnellen Antworten, so hatte ich mir das auch erhofft. Und ja, die Named Users lassen sich auch eindeutig Accounts zuordnen. Zur Problematik des RDS-Lizenzservers, wie löst man das clever? Je AD einen und die Lizenzen doppelt registrieren (wenn das überhaupt möglich ist) oder kann man den Lizenzserver so integrieren, daß er CALs für beide austellt (in dem Fall dürfen die beiden ADs aber nicht miteinander interagieren)?
  3. vereinfachtes Beispiel: In einem Unternehmen gibt es zwei ADs, bestehend jeweils aus AD-DC und Terminalserver. Aus Datenschutz- und Sicherheitsgründen sind beide ADs voneinander getrennt. Über Firewall und Zugangsberechtigung wie SmartCard bekommen Mitarbeiter Zugriff auf eines der Systeme, ggf. auch auf beide. Die Mitarbeiter nutzen ThinClients für den Zugriff auf das jeweilige System. Die Lizenzierung soll auf User-Basis erfolgen. Muß ich die Systeme in Bezug auf Server-User-CALs, RDS-User-CALs und Office-CALs voneinander getrennt lizenzieren, also prak
  4. Den richtigen Inhalt von "proxy-pac" kann ich aus Datenschutzgründen hier nicht wiedergeben. Die ist aber auch nicht das Problem, weil das Script ja funktioniert. Sinngemäß sieht es so aus: function FindProxyForURL(url, host) { if (shExpMatch(host,"*.vpn.domain")) { return "PROXY vpn-proxy:3128"; } return "DIRECT"; } Jetzt hab ich mal testweise die If-Abfrage herausgenommen, so daß das Skript immer "DIRECT" zurückgibt und damit sehen die Seiten wieder normal aus. Ich möchte erreichen, daß wenn im Browser "http(s)://irgendetwas.vpn.domain/usw/" eingegeben wird (und
  5. Wegen eines Parent-Proxy, der zwingend für den Zugriff auf bestimmte Seiten benötigt wird, sind für den noch im Einsatz befindlichen IE11 die Proxyeinstellungen per GPO wie folgt konfiguriert: Der Inhalt von "proxy.pac" ist ziemlich trivial: function FindProxyForURL(url, host) { if (shExpMatch(host,"%DOMAIN%")) { return "PROXY %PROXY%.%PORT%"; } return "DIRECT"; } Die Konfiguration hat nun zur Folge, daß bestimmte Seiten, wie z.B. "unternehmensregister.de" oder auch "wetteronline.de" nicht mehr richtig angezeigt werden. Die Seiten sehen au
  6. Kann man einem Terminalserver (2012 Standard R2), welcher im Einzelhandel erworben wurde (also keine Volumenlizenzierung) RDS-User-CALs zuordnen, die aus einem Volumenlizenzprogramm stammen?
  7. Danke für eure Hilfe, sehr schön erklärt. Ich war bisher der Auffassung, das Mensch=Account...
  8. D.h. also, daß sich mehr verschiedene accounts real anmelden können, als ich Lizenzen zu Verfügung habe?
  9. Auf einem W2K16-RDS-Server zeigt mir der "Remotedesktoplizenzierungs-Manager" folgendes: Gesamte-Lizenzen: 15 Ausgestellt: 16 (alle innerhalb der zeitlichen Gültigkeit und im Status "aktiv") Da die Lizenzen ja "named" sind, wie kann der RDS mehr Zertifikate austellen, als ihm zur Verfügung stehen?
  10. Ein Firmen-Laptop hängt an einem externen (W)LAN und verbindet sich via OpenVPN ins Firmennetz. Dabei hat das Notebook dann zwei DNS-Server-Settings: C:\>ipconfig /all Windows-IP-Konfiguration Hostname . . . . . . . . . . . . : Laptop15 Primäres DNS-Suffix . . . . . . . : firma.intern Knotentyp . . . . . . . . . . . . : Hybrid IP-Routing aktiviert . . . . . . : Nein WINS-Proxy aktiviert . . . . . . : Nein DNS-Suffixsuchliste . . . . . . . : firma.intern fritz.box weiteres-suffix.intern
  11. Ich habe eine Verständnisfrage. Gegeben: - Server1 ist AD-DC und Fileserver - Server2 ist RDS-Server und AD-Member - beide Windows Server sind Standard-Editionen - 10 Benutzer - Entscheidung für User-CALs (Server als auch RDS) Im Beispiel existieren 10 Server-User-CALs für den DC/Fileserver und 10 RDS-User-CALs für den RDS-Server. Jetzt stellt sich mir die Frage, ob für den RDS-Server auch noch 10 zusätzliche Server-User-CALs notwendig wären und wenn ja, warum (welche Dienste/Ressourcen stellt der RDS-Server bereit, die diese CALs notwendig machen)?
  12. Ein Kollege hatte gerade das Problem auf einem Windows 2012 R2-Server AD-DC, daß dieser nach einem Neustart sein Netzwerkprofil von "Domain" auf "Öffentlich" geändert hat. Wenn man danach sucht, findet man dieses Problem in Zusammenhang mit dem Dienst "NlaSvc" (Network Location Awareness). Diese automatische Erkennung mag ja bei einem Notebook nützlich sein, aber bei einem DC? Der DC wird seine "Location" nicht ändern, sprich sein Netzwerk bleibt fest beim Typ "Domain". Kann man das nicht einfach fest verdrahten?
  13. Wir reden vermutlich aneinander vorbei. Ich meine keinen verschlüsselten Stick, sondern nur eine verschlüsselte Datei... Aber egal, mir reicht die Antwort, daß es nicht geht. @Weingeist: Der Datatraveller 2000 klingt interessant, werde ich mir mal anschauen. Danke.
×
×
  • Create New...