kkkap

Hallo Klaus,

schreibst du eigentlich etwas, damit du einen Beitrag mehr hast? Du weißt doch gar nicht was der Kunde hat und um wie viele Lizenzen es geht!

Es ging vorerst nur um das Verständnis ob Windows Foundation Terminalserver Lizenzen braucht oder nicht. Zu der Frage kommt es weil, Foundation Server keine CAL Lizenzen benötigt.

Aber laut der Info hier im Board braucht man Lizenzen für den terminal Betrieb.

Um mehr ging es hier nicht. Also wie kommst du darauf? Arbeitest du für MS?

@mba was tut das zur Sache ob ich mein Zeit Sinnlos vergeude? Anscheinend haben viele viel Zeit zum vergeuden.

Wie wäre es mit Antworten die zur Sache tun anstatt mich zu belehren. Ich brauche keine Lehre in der Ethik.

Vielleicht sollte jemand eine Seite für Ethik aufmachen.

Hallo Norbert,

na ja, ich wußte nicht genau ob ich welche brauche, daher habe ich mal die Rollen installiert um zu sehen was passiert.

Ich habe die Rolle Lizenzserver installiert. Da muß man sich aber bei MS registrieren. 

Ich dachte mir mich vorab zu informieren, bevor ich mich registriere.

Aber mehr hat mir das auch nicht gesagt. Prinzipiell funktionieren die Verbindungen 120 Tage. Das hilft mir aber nicht.

Daher habe ich diese wieder deinstalliert, weil der Kunden das nötige Kleingeld dafür nicht hat.

Hallo Sunny61,

für deine Info (Auszug aus Worthmann):

• ⁸

• ⁹
•  

⁹Begrenzt auf 50 Remotedesktopdienste-Verbindungen.

Hallo,

das wollen wir natürlich nicht. Ich glaube bei dieser Frage verletzen wir auch nicht Boardregeln.

Wir wollen keine Lizenzen klauen oder ähnliches.

Wenn ich die Terminalserver Rollen installiere und wissen möchte wie ich die Lizenzen umgehen kann, verstehe ich daß der Thread geschlossen wird.

Aber es geht nicht um die Terminalserver Rollen und daher verstehe ich nicht wie leicht so ein Thread geschlossen werden kann.

Ich möchte in einem möglichen Rahmen rumtricksen.

1. Vorschlag ,mit einem anderen PC ist mir auch schon eingefallen.

Ich könnte doch rein theoretisch einen User zu Admin gradieren und im gruppenrichtlinien diesem User nur gewisse Sachen erlauben, z. B. ausführbare Programme.

Ich hatte gehofft zu hören, ob man einem Admin User Berechtigungen entziehen kann, was sich nicht nur auf eine Partition bezieht:-)

Ich denke das ist Lizenz rechtlich unbedenklich.

Hi Jan,

vielen Dank, Foundation brauchen keine CAL Lizenzen, das bringt aber zweifel ob RDS CAL auch nicht benötigt werden. Aber du hast sie ganz klar geräumt.

Hi Jan,

das ist richtig, daß da etwas steht. Aber es ist nicht eindeutig herauszulesen daß ein Foudation Server TerminalServer Lizenzen benötigt.

Da ist vieles durcheinander geschrieben:-)

Aber ich vermute ja,,,, da siehste mal, ich VERMUTE

Hi Jan,

die haben nur einen Server mit 2012R2 Foundation / Domäne.

Wenn ich RDS installiere muß ich den auch lizenzieren. 5 Lizenzen kosten ca. 600,- Euro den mein Kunde nicht zahlen möchte.

Auf dem Server läuft ein Buchhaltungsprogramm, den der HomeOffice User bedienen soll und nichts anderes:-)

Einen weiteren Server kann er sich nicht leisten. Also dachte ich mir eventuell über die Remotedesktop sich anzumelden.

Jedoch muß ich den User zum Admin hoch gradieren. Also wie löse ich das am besten?

Eine Lizenztechnische Frage:

Windows 2012R2 Foundation, braucht ja keine Lizenzen und ist bis zu 15 User begrenzt. 

Wenn ich die Terminalservices einschalte, brauche ich dann immer noch keine Lizenzen oder sieht es da wieder anders aus?

Ich möchte die Remotedesktopverwaltung als Terminaldienste misbrauchen. Jedoch kann ich mich mit einem normalen User dort nicht anmelden. Mir wird v. System gesagt, das der User min. Admin sein muß. Kann ich das irgendwie umgehen?

Vielen Dank!

Kap

Bei 5 Usern dürfte das vollkommen wurscht sein. ;)

OKey dann bei 50 User

Ich habe das User Guide for NIC Teaming zum Teil durchgelesen.

In einem Abschnitt wird beschrieben, welche NIC Teaming Einstellungen für den besten Fall wären:

3.4.1           Switch Independent configuration / Address Hash distribution. 11

3.4.2           Switch Independent configuration / Hyper-V Port distribution. 11

3.4.3           Switch Independent configuration / Dynamic distribution. 12

3.4.4           Switch Dependent configuration / Address Hash distribution. 12

3.4.5           Switch Dependent configuration / Hyper-V Port distribution. 12

3.4.6           Switch Dependent configuration / Dynamic distribution. 13

So wie ich das verstanden habe macht in "Switch Independent Config" nur in Verbindung mit Hyper-V ein Sinn oder habe ich das missverstanden?

Bei "Switch Dependent Config" muß man ja wohl ein Switch mit LACP haben.

Bzw. stelle ich die Frage anders, wenn ich einen Server habe auf den 5 User gleichzeitig auf eine Datenbank zugreifen, ist welche Einstellung sinnvoll?

Hallo Nils,

das hast du sehr gut beschrieben. Ich bin eigentlich davon ausgegangen, daß bei Kanalbündelung aus einer 1Gb Leitung 2Gb wird. Bzw. stimmt das ja auch aber daß z. B. ein Kopiervorgang von einer großen Datei dadurch nicht schneller wird. Sollte aber 2 Dateien gleichzeitig kopiert werden, dann werden 2 x 1Gb verwendet.

Vielen Dank!

und daran denken, dass der Datenverkehr zwar mit mehreren Leitungen rausgeht, aber nur über eine reinkommt....

Hallo Matze-IT,

kannst du das erläutern?

Moin,

 

... und dass auch der ausgehende Datenverkehr nur dann auf die Teammitglieder verteilt wird, wenn es unterschiedliche Streams sind.

 

Gruß, Nils

Heißt dass, das wenn z. B. nur ein User sich in der Firma befinden sollte, werden seine Packete nicht gebündelt (über mehrere Leitungen) versandt?

Hallo Leute,

Switch-unabhängige Teaming.

Hier macht es ja sinn, 2 Switche zu benützen um Fehlertoleranz zu haben. So wie ich das verstanden habe, ist ja eine Bandbreitenbündelung sowie Fehlertoleranz hier gegeben. Kann ich aber bei Switch-unabhängige Teaming nur einen Switch benützen? Dann müßte ich ja Bandreitenbündelung haben aber keine Fehlertoleranz was den Switch angeht? 

Wie sieht ihr es. 

Im Wiki spricht man immer von 2 oder mehreren Switchen. Da ich aber nur ein Switch habe ist die Frage wie weit Switch-unabhängige Teaming etwas bringt.

In meinem Fall bringt die Switch-abhängige Teaming nichts, weil der Switch LAG (LACP) nicht unterstützt.

Vielen Dank für eure Antworten:-)

Hallo Leute,

für die Remoteverwaltung muß man den am entfernten Server im Firewall folgende Regeln aktivieren:

Tja mein Fehler

Ich hatte falsche Regel eingefügt.

Anstatt 

Remote-Ereignisprotokollverwaltung habe ich 

Remotedienstverwaltung eingefügt.

Vererbung deaktivieren habe ich verstanden, damit Einstellungen von Richtlinien davor nicht übernommen werden.

Erzwungen bin ich mir nun nicht sicher.

Danke

Hallo Leute,

ich habe ein Test durchgeführt mit Kennwortlänge was mir nicht so schlüssig ist. Vielleicht könnt ihr mich aufklären:

Struktur im Gruppenrichtlinie (Standard)

Server 2012 DC

Domänen:

  dom.net (domänenname)

    Default Domain Policy

       Kennwortlänge 4

  domäin controllers (OU oder Container)

       Default Domain Controllers Policy

           Kennwortlänge 8

-------------------------------------

Wenn ich im Domänencontroller im AD DS den Admin Kennwort zurücksetzen möchte, zieht die Policy direkt unter dem Domänen namen  und nicht die Policy im OU Domänencontroller. Woran liegt das? Selbst die Option "erzwingen" bringt nichts. Ich kann sozusagen das Admin Kennwort mit 4 Zeichen setzen.

Wenn ich die Policiy (Default Domain Controllers Policy) direkt mit dem Domänennamen verknüpfe und unter Rang 1 setze, dann zieht die Richtlinie.

Ich schätze ich habe hier einen Denkfehler. 

Was ich eigentlich damit erreichen wollte, ist daß alle Benutzer ausser Admins eine Kennwortlänge z. B. v. 10 Zeichen haben müssen und Admins eine Kennwortlänge von 12 Zeichen. Jedoch kann man das wohl nicht unterscheiden. Daher zieht die Policy direkt unter der Domäne. Kann das jemand bestätigen?

Das habe ich schon. Ich kann zwar den DHCP-Server der Subdomäne in der Root-Domäne autorisieren, jedoch wenn ich mich in der SubDomäne anmelde, ist auf dem DHCP Server ein Roter Feil und wenn ich da auf autorisieren klicke, dann wird der Zugriff verweigert.

Hallo Leute,

ich habe eine Stammdomäne und eine Unterdomäne installiert. Beide Server sind mit einem Router verbunden. 

Auf beiden DC sind DHCP Server installiert. Durch die Änderung von IP-Adressen steht im DHCP Server der Unterdomäne falsche (alte) IP-Adressen  unter autorisierten Servern. Wenn ich in der Stammdomäne den Server der Unterdomäne vom autorisierten Server (DHCP-Server) entferne oder neu hinzufüge ändert an der Anzeige in der Unterdomäne im DHCP-Server autorisierte Server nichts. Jetzt wollte ich die Datei mit Jetpack bearbeiten. Jedoch ist die Version v. Jetpack auf dem Server wohl nicht kompatibel mit 64 Bit Version. Da 2012 Server nur in der 64 Bit Variante gibt finde ich das denkwürdig. Kann mir jemand zu Jetpack etwas sagen?

Wo bekomme ich eine kompatible Version?

Die autorisierten Server der Unterdomäne bekomme ich dort auch nicht weg. Es herrscht ein Berechtigungsproblem. Anscheinend dürfen das nur Organisationsadmins.

In der Unterdomäne gibt es die Gruppe Organisationsadmins überhaupt nicht. Zu der Gruppe O-Admins im Stammdomäne kann ich den Admin aus der Unterdomäne nicht hineinfügen.

Kann mir da jemand zu Rat stehen?

Vielen Dank!

Hallo

vielen Dank für euer Geduld.

Mein Test konnte ich erfolgreich abschließen. Nur weiß ich nicht wieso.

Entweder am VMware oder Virtual Machine haben die Netzwerkeinstellungen nicht funktioniert. Ich habe zwar den VMWare Workstation upgedatet auf 10.3 aber 

bin mir nicht sicher ob das damit zusammenhängt.

Funktionieren tut das mit einem Windows Router mit 2 x NIC mit oder ohne Routing Einträge, mit oder ohne Gateway Eintrag. Wichtig ist dabei, nur dass es 2 unterschiedliche Netzwerksegmente sind.

Ob ich jetzt mit VMNet (als Host-Only) oder durch Lan Segmente die Netze physisch voneinander trenne ist egal. Funktionieren beide Einstellungen. Beim Netzwerkvirtual Editor sollte man den DHCP ausschalten, wenn dies nicht gewünscht ist. Zum IP-Routing reicht sogar im Regedit IP-Forwarding auf 1 zu setzen. Um DHCP-Relay Funktionen zu setzen, muß natürlich der Ras und Remote Service installiert und eingerichtet werden. Aber auch ein Linux Router mit 2 Nic tut die Arbeit des IP-Forwarders. Naja 1 Woche daran rumtun war auch nicht umsonst.

An der Stelle möchte ich mich für Euro Unterstützung bedanken.

Das schaue ich mir an und melde mich dann. Danke

Da liegt ja auch das Problem. Ich kann unter VMWare Workstation keine 2 "wirklich getrennte Netze" machen.

Ich dachte du weißt da was, was ich nicht weiß. Und wenn doch, dann erkläre mir bitte wie.

Das ich 2 wirklich getrennte Netze brauche ist mir klar. Nicht klar ist mir "WIE" unter VMWare

Mir fehlt es nicht an Grundlagen,

Ich weiß wie man routet.

Ich meine Server 1 - 192.168.0.1 SM 255.255.255.0 für den esten Host-Only Nic Adapter und

                 Server 2 - 192.168.1.1. SM 255.255.255.0 für den zweiten Host-Only Nic Adapter

oder wie meinst du das genau mit 2 getrennten Netzen.

 

zwei völlig separate Netze "Host Only" einzurichten

OK ich verstehe das so:

Server 1 im VMWare installieren mit Host-Only Nic Adapter mit der IP 192.168.0.1/24

Server 2 im VMWare installieren mit Host-Only Nic Adapter mit der IP 192.168.1.1/24

Router installieren mit IP 192.168.0.254 und 192.168.1.254, Routing einfügen 192.168.0.0 --> 192.168.0.254 und 192.168.1.0 --> 192.168.1.254

Meinst du das so oder nicht. Wenn nicht wie realisiere ich die separate Netzte?

Ich möchte den DHCP Relay Agent testen. Das kann ich aber nicht, weil der DHCP Server der Stammdomäne selbst antwortet und die Adressvergabe geht nicht über den DHCP Relay Agent.

Es ist Live aber nur ein Test. Ist aber kein Problem, wenn das über VMWare technisch nicht realisierbar ist, dann beende ich eben den Test.