Jump to content

markmaus

Members
  • Gesamte Inhalte

    19
  • Registriert seit

  • Letzter Besuch

Letzte Besucher des Profils

665 Profilaufrufe

Fortschritt von markmaus

Contributor

Contributor (5/14)

  • Erste Antwort
  • Engagiert
  • Erster eigener Beitrag
  • Eine Woche dabei
  • Einen Monat dabei

Neueste Abzeichen

0

Reputation in der Community

  1. Ja, das CALs wohl die günstigere Lösung sind sind, denke ich auch. Ich möchte aber gerne auch verstehen, was es in unserem konkreten Fall bedeuten würde External Connector Lizenzierung zu verwenden.
  2. Hallo Forum, mir ist bekannt, das seit Exchange 2013, Externe keine Exchange-CAL mehr benötigne und somit auch alternativ keine "Exchange External Connector Lizenz" mehr erforderlich ist. Wohl aber muss der Zugriff Externer auf andere Windows Server Dienste weiterhin lizenzsiert werden. Hierbei bin ich mir nicht sicher, für welche Server wir in einem solchem Szenario, denn tatsächlich eine External Connector Lizenz benötigen würden. Folgendes Szenario: Wir haben zwei Exchange Server welche eine DAG bedienen. Die Datenbanken selbst liegen auf den beiden Exchange-Servern. Benötige ich für die beiden Exchange-Server selbst schon jeweils eine External-Connector Lizenz oder sind alle hier genutzten Dienste in der Exchange-Server Lizenz abgedeckt? Das ShareWitness der DAG liegt auf einem separaten Fileserver, ansonsten sind glaube ich keine Fileserver-Dienste im Spiel. Wir haben mehrere Domänencontroller, welche auch als DNS-Server fungieren. Müsste jeder dieser Domänencontroller mit einer External Connector Lizenz lizenziert werden? Was ist mit dem beschriebenen Fileserver? Gibt es sonstige Dienste an die ich denken müsste und Server auf denen solche Dienste laufen, welche in einem solchen Szenario lizenziert werden müssten? Vielen Dank für Eure Hilfe Mark
  3. Danke für Deine Einschätzung. Deine Sicherheitsbedenken sind sicherlich nicht unbegründet, aber der angemeldete Benutzer hat eingeschränkte Rechte und die "Überwacher" sind eine eingeschränkte Gruppe aus Admins aus der EDV-Abteilung oder Anlagenführer/Operatoren, die von den auf solchen Servern laufenden Prozessen direkt abhängig sind und diese notfalls auch mal neu starten müssen.
  4. Hallo Community, bitte verzeiht, wenn ich ein neues Thema aufmache obwohl diese Frage auf den ersten Blick nach einem alten Hut klingt und in ähnlicher Form schon vielfach, auch recht ausführlich und kompetent beantwortet wurde. Trotzdem kann ich die Antworten noch immer nicht eindeutig meinem speziellen Fall zuordnen. Ich beziehe mich mal auf den Microsoft RDS Licensing Brief, in welchem auch einige Beispiel genannt sind: https://download.microsoft.com/download/3/D/4/3D42BDC2-6725-4B29-B75A-A5B04179958B/Licensing-Windows-Server-2012-R2-RDS-and-Desktop-Apps-for-RDS.pdf Dort steht eindeutig, das auch bei der Nutzung von Drittanbieter Software eine RDS-CAL notwendig ist. Allerdings scheint in dem Fall immer davon ausgegangen zu werden, dass der Remote zugreifende User dabei eine eigene Session aufmacht und quasi zusätzlich auf dem Server angemeldet ist. Was aber ist, wenn auf dem Server ein dedizierter Benutzer angemeldet ist unter welchem bestimmte Prozesse laufen und andere Personen (gleichzeitig) mit Radmin-Viewer oder meinetwegen auch VNC auf eben die Console/den Bildschirm dieses angemeldeten Benutzers schauen um die Prozesse zu überwachen oder notfalls auch eingreifen zu können. Alles geschieht bei Radmin-Viewer im Kontext des angemeldeten Benutzers! Der zugreifende bedient quasi nur Maus und Tastatur für diesen. Würden zwei Remote-Benutzer gleichzeitig mehr machen wollen als nur zuschauen, würden Sie sich in die Quere kommen. Ein unabhängiges Arbeiten mehrerer Benutzer ist auf diese Weise nicht möglich. Sind für diesen Zweck auch RDP-Cals erforderlich oder zählen diese eher als administrative Zugriffe? Wobei die Anzahl der überwachenden Benutzer durchaus höher als 2 sein kann. Vielleicht mag sich jemand der Beantwortung meiner Frage annehmen. Gruß Mark
  5. Hallo zusammen, wir stolpern gerade mal wieder über eine Lizenzfrage, über welche wir uns noch nie wirklich Gedanken gemacht hatten. Bei uns werkelt neben der internen IT ein externer IT-Dienstleister mit welcher z.B. unsere Server patcht, neue VMs anlegt usw. Übliche Admin Aufgaben also. Dieser Dienstleister hat ca. 30 verschiedene Mitarbeiter die bei uns solche Arbeiten durchführen und die auch gerne mal wechseln und durch neue ersetzt werden. Brauchen wir für diese Personen entsprechende CALs, auch wenn diese nur Administrativ tätig sind? Gibt es für so etwas irgendwelche Regelungen? Danke für Eure Infos Mark
  6. Vielen Dank. Ich denke, das hilft mir weiter.
  7. Hallo Franz, Vielen Dank für die Info. Ich hoffe ich habe es nun weitgehend kapiert: Auf dem ESX kann ich Windows 10 grundsätzlich erstmal installieren. Ich benötige dafür keine zusätzliche Lizenz, richtig? Du schreibst, das wäre auf dem Server mit WIN-SVR-Lizenzen lizensiert. Da wir aber mit VMWARE ESX arebeiten, gibt es in dem Fall keinen Windows-Server als Unterbau. Macht das noch irgendeinen Unterschied? Das die Zugriffe von den Virtuelen Desktops auf andere Windows_Server oder Windows-Server-Dienste per CAL lizenziert werden müssen ist klar und durch User-Cals bei den Internen Benutzern auch bereits abgedeckt. Das man sich bei den RDS-CALS nicht so ganz einig ist, habe ich auch schon mitbekommen. Da RDS-Cals Versionsspezifisch sind und nach meinem Wissen keine spezielle Windows 10 RDS CAL angeboten wird, hege ich hier allerdings Zweifel über die Notwendigkeit bei virtualisierten Desktops. Wenn ich per Remote-Desktop auf einen physischen Windows-Rechner zugreifen möchte benötige ich ja auch keine RDS-CAL. Ich habe hierzu aber leider noch nichts wirklich brauchbares aus offizieller Quelle, sprich von Microsoft, gefunden. Für die Externen müssten wir dann VDA-Abos kaufen. Da damit ein spezifisches Gerät Lizenziert wird die Frage, ob in irgendeiner Weise kontrolliert wird, welches Gerät letztendlich zugreift? Warum meinst Du, das die 90-tägige Bindungsfrist bei den externen wegfällt? Was die MACs, Thin-Clients oder auch nicht.Windows Tablets u.ä. angeht und die ja nicht über ein qualifizierendes Betriebssystem zum Kauf einer Windows-Enterprise verfügen, wäre es hier auch möglich anstelle der VDA eine Windows-Systembuilder und das Windows-Enterprise-Update für diese Geräte zu kaufen und ihnen "zuzuweisen", auch wenn dieses physisch nie auf den Geräten installiert wird bzw. installiert werden kann? Auf lange Sicht könnte das günstiger werden als ein VDA-Abo. Gruß Mark
  8. Hallo zusammen, wie für Viele andere auch, sind für mich die Lizenzbedingungen bzw. die notwendigen Lizenzen bei der Virtualisierung von Desktopbetriebssystemen nur schwer zu verstehen. Vielleicht kann mir jemand helfen und es mal verständlich erklären. Ich möchte auf unserem ESX-Cluster Windows Desktopbetriebssysteme, in diesem Fall Windows 10 Enterprise, installieren und verschiedene interne Nutzer/PCs darauf zugreifen lassen. Wir haben keine spezielle VDI-Infrastruktur, bislang laufen nur Server auf den ESX-Servern die über entsprechende Windows Datacenter Lizenzen lizenziert sind. Die Rechner der Nutzer selbst sind alle mit Windows Enterprise + SA lizenziert. Damit habe ich, soweit ich das verstanden habe auch die VDA Lizenz, richtig? Brauche ich für Windows 10 Installation auf dem Server noch eine eigene Lizenz und wenn ja welche und in welcher Anzahl? Windows Enterprise mit SA? Woher käme dann die Basislizenz, Windows Enterprise VL gibt es ja nur als Update? Wie verhält es sich hier mit der Lizenzmobilität, da die Instanz ja mal auf diesem und mal auf jenem ESX-Host laufen kann? Braucht der Client eine zusätzliche RDS-CAL um auf die Virtuelle Instanz zugreifen zu dürfen? Wie sieht die Situation aus, wenn externe dritte mit diesen virtuellen Instanzen arbeiten sollen? Ich kann nicht sagen, wie die Rechner dieser Leute lizenzsiert sind und wahrscheinlich ist das auch bedeutungslos, da wir die entsprechenden Lizenzen bereitstellen müssten. Was für Lizenzen muss sich einem externen (Vielleicht sogar wechselnde Geräte und Personen) an Lizenzen zuweisen, damit dieser eine solche virtuelle Windows 10 Instanz auf unseren Servern nutzen dürfte? VDA? RDP? Was wäre, wenn auch interne, nicht mit Windows Enterprise Lizenzierte Geräte auf diese Virtuellen Instanzen zugreifen können sollen, z.B. die MACs unserer DTP Abteilung oder vielleicht in Zukunft auch mal ein Thin-Client? Ist hierfür die VDA-Lizenz ausreichend und die richtige Wahl? Brauch ich hier eine zusätzliche RDS-CAL? Ist es überhaupt zulässig, dass von einem Rechner aus auf verschiedene visualisierte Windows 10 Instanzen zugegriffen wird? Gilt auch hier die maximale Anzahl von 4 Instanzen wie in der EULA von Windows Enterprise beschrieben? Und reicht es umgekehrt aus, auf eine Windows 10 Instanz von verschiedenen Rechnern aus (nicht gleichzeitig) zuzugreifen? Habe ich eventuell sogar noch etwas vergessen? Ich wäre sehr dankbar, wenn mir jemand meine Fragen mal verständlich beantworten könnte. Gruß Mark
  9. Hallo zusammen, konnte schon jemand Erfahrungen mit Sysprep unter Windows 10 1803 sammeln? Ich habe folgendes Problem: Ich habe ein bestehendes Image von Windows 10 Enterprise 1709 auf eine neue Hardware aufgespielt, aktualisiert und zunächst ein neues Sysprep von dieser Version gemacht. Ohne Auffälligkeiten. Der PC lief nach dem Neustart ohne Problem hoch, machte meine Anpassungen aus der unattend.xml und meldete meine Autologin-User an. Jetzt habe ich den Rechner auf Windows 10 1803 upgedated. Mittlerweile ist auch das KB4103721 eingespielt, was ja die ersten Probleme mit der Version behebt. Auch von dieser Installation habe ich wieder ein Sysprep gemacht und mir das Image gezogen. Starte ich aber jetzt den Rechner neu, werden meine Anpassungen zwar ebenfalls vorgenommen, der Rechner verrent sich aber grundsätzlich bei der ersten Anmeldung. Mann sieht dann nur noch einen schwarzen Bildschirm und das war's. Es bleibt nur den Rechner hart auszuschalten und neu zu starten. Nun startet der Rechner ganz normal und auch der Login ist möglich. Obiges Verhalten ist unabhängig davon, ob ich ein Autologon in der Unattend.xml habe oder nicht. Auch ohne automatische Anmeldung geht der erste Login schief. Ich habe auch einmal ein Sysprep ganz ohne unattend.xml versucht. Das Verhalten ist annähernd das gleiche. Einzige Ausnahme ist, das mir kein SChwarzer Bildschirm angezeigt wird, sondern das Bekannte: "wir bereiten alles für Sie vor ... Das kann etwas länger dauern". Nach einer Weile kommt dann aber: "das dauert länger als erwartet..." und aus diesem Zustand kommt der PC auch nicht zurück. Auch hier habe ich dann hart ausgeschaltet und alles war OK. Nun kann ich nicht sagen, ob dieses Problem 1803 spezifisch ist oder vielleicht daran liegt, das es keine Clean-Installation sondern ein Update war von welchem ich das Sysprep mache. Allerdings habe ich das in der Vergangenheit auch schon so gehandhabt. Vielleich hat einer schon ähnliche Erfahrungen gemacht und noch besser wäre natürlich eine Lösung. Gruß Mark
  10. Hallo zusammen, ich habe mal eine Frage zur Lizenzierung von Windows 10 in einer VDI-Umgebung. in einer Windows Enterprise Lizenz mit SA ist ja das VDA Recht bereits enthalten. Lt. MS Product-Terms ist damit der Zugriff auf bis zu 4 virtuelle Instanzen auf dem lizenzierten Rechner und auf 4 Instanzen in einer VDI-Umgebung erlaubt. Wie ist das zu verstehen? Gleichzeitig oder maximal? Was mache ich, wenn ich mit einem Gerät auf mehr als 4 virtuelle Instanzen zugreifen möchte? Braucht der Rechner dann weitere VDA-Lizenzen? Konkret habe ich folgendes Szenario: In einer VDI-Umgebung laufen z.B. 12 virtualisierte Desktops mit Windows 10, 7 oder sogar XP, auf denen verschiedene Dienste und Batches laufen. Hierfür kann leider kein Serverbetriebssystem eingesetzt werden. Ein Benutzer muss nun auf alle diese 12 Virtualisierten Desktops zugreifen. Der Rechner des Benutzers ist mit Windows Enterprise + SA lizenziert. Wie lizenziere ich das korrekt, wenn eigentlich nur auf 4 virtuelle Instanzen zugegriffen werden darf? Gruß Mark
  11. Hallo zusammen, wir arbeiten mit servergespeicherten Profilen und Ordnerumleitung für eigene Dateien. Bei den meisten Benutzern halten sich die Anmeldezeiten im Rahmen, aber immer wieder fallen Benutzer auf, bei denen die Zeit für die Anmeldung am Computer/Netzwerk 10 Minuten oder länger dauert. Eine genauere Analyse führt dann zu dem Ergebnis, das die meiste Zeit benötigt wird um die "Folder-Redirection-Erweiterung" anzuwenden. Alle anderen GPOs werden innerhalb weniger sekunden verarbeitet. So steht im Ereignissprotokoll eines betroffenen Rechners z.B.: Was kann daran solange dauern bzw. wie kann ich noch genauer eingrenzen, was dort passiert? Eigentlich sollten ja keine Dateien kopiert oder verschoben werden, was Zeit kostet, sondern lediglich der Pfad zu "Dokumente" geändert werden. Die Richtlinie für "Dokumente" selbst ist folgendermaßen definiert: Musik, Bilder und Videos "Folgen dem Ordner Dokumente" Die daraus resultierende fdeploy.ini der Richtlinie sieht folgendermaßen aus: Hat noch irgendjemand eine Idee dazu oder eine Tipp für mich? Gruß Mark
  12. Hallo zusammen, wir haben ein seltsam,es Problem und keine Ahnung, wie wir der Ursache am besten auf die Spur kommen können. Vielleicht weis jemand Rat. Wir verwenden Office Outlook 2013, teilweise auch noch 2010 und betreiben einen Exchangeserver in der Version 2010. Alle Clients arbeiten mit Aktiviertem Cachemodus. Server und Client befinden sich im gleichen Netzwerksegment. Es kommt bei einigen Clients vor, das Outlook sich "Gedenkpausen" genehmigt. Das äußert sich z.B. so, das man beim flüssigen schreiben einer Mail bemerkt, das Outlook stockt, die Zeile nicht mehr weiter fortführt um dann plötzlich den Rest nachzuschieben der in den letzten Sekunden eingegeben wurde. Oder man scrollt in einer größeren Mail nach unten und plötzlich geht es für 1 oder 2 Sekunden nicht weiter. Die Client-Seite können wir glaube ich ausschließen, denn wir haben einen betroffenen Windows 7 Rechner gegen einen 8.1 Rechner ausgetauscht und auch das Profil des betroffenen Benutzers war durch den Betriebssystemwechsel jungfräulich. Trotzdem trat das Problem wieder auf. Das Problem tritt häufig genug auf, dass die Benutzer sich beschweren, aber lässt sich leider nicht mutwillig reproduzieren. Es könnte nun also noch an den Netzwerkkomponenten zwischen Client und Exchangeserver oder am Exchangeserver selbst liegen oder aber an Störungen im Netzwerk, oder, oder, oder.... Wir haben leider keine Ahnung wie wir das Problem am besten greifen oder zumindest eingrenzen könnten. Hat irgendjemand vielleicht eine gute Idee? Gruß Mark
  13. Hallo zusammen, ich habe wieder einmal eine verzwickte MS Lizenzierungsfrage. Wir betreiben zwei getrennte Domänen. Jeder Domäne gehört einer Firma und jede Firma hat ihre eigenen Lizenzen, also auch CALs für die entsprechende Domäne. Da in jeder Domäne ein eigener WSUS Server betrieben wird, ist der Zugriff auf die Windows Server auf welchem der WSUS läuft über die CALs abgedeckt. Domänenübergriefend gibt es keine CALs. Nun teilen sich die Domänen aber einen Internetanschluss und ich würde mir natürlich gerne ersparen, dass ich alle Updates doppelt herunterlade. Daher meine Frage, könnte ich einen 3. WSUS-Server außerhalb der Domänen betreiben und die in den Domänen befindlichen WSUS-Server nur als Downstreamserver einrichten? Auch das doppelte Freigeben der Genehmigungen könnte ich mir dadurch sparen, wenn ich das richtig verstanden habe. Wie sähe es dann mit der Notwendigkeit für CALs für den Domänenunabhängigen Server aus? Die Clients greifen auf diesen ja nicht zu weil sie ja Ihre Updates von dem jeweiligen Downstreamserver bekommen, folglich sollten sie auch keine Windows-Server-Cals benötigen, oder? Nun wäre das Betriebssystem des 3. WSUS-Servers ja dennoch über eine der beiden unabhängigen Firmen lizenziert. Innerhalb der gleichen Firma dürfte also alles sauber lizenziert sein, aber der Downstream Server der anderen Firma würde also vermutlich wieder ein CAL benötigen um auf den Server zugreifen zu dürfen. Sehe ich das Richtig und bräuchte ich in diesem Fall wirklich nur eine Geräte CAL für diesen Zugriff kaufen müssen oder benötigen auch in diesem Fall alle User oder Clients der anderen Firma eine eigene CAL? Gruß Mark
  14. Hallo zusammen, wenn ich in unserer Zertifizierungsstelle neue Zertifikatsvorlagen erstelle, dann werden mir diese in der Webregistrierung nicht angezeigt sobald ich die Schlüsselarchivierung in der Zertifikatsvorlage aktiviere. Über das Zertifikats-Snap-In von Windows hingegen kann ich die neuen Vorlagen ganz normal verwenden. Gibt es eine Erklärung dafür und kann man es irgendwie hinbekommen, das Benutzer auch über die Webregistrierung Zertifikate auf Grundlage der neuen Vorlagen anfordern können? Weiterhin verschwindet der Link: Wählen Sie einen Zertifikatstyp: Benutzerzertifikat welcher angezeigt wird wenn man in der Webregistrierung "Ein Zertifikat anfordern" anklickt, sobald ich die Veröffentlichung der Standardvorlage "Benutzer" unterbinde. Ich hatte gehofft, dass an deren Stelle meine eigene Zertifikatsvorlage für Benutzer tritt, aber das scheint nicht so zu sein. Ohne die Standardvorlage lässt sich lediglich noch eine "Erweiterte Zertifikatsanforderung" einreichen. Ließe sich die einfache Registrierung eines Benutzerzertifikats wie oben beschrieben auch mit einer selbst erstellten Zertifikatsvorlage erreichen? Vielen Dank für Eure Antworten. Gruß Mark
  15. OK. Das wird ich dann so machen. Es hat sich noch eine weitere Frage zur neuen Zertifikatsstelle ergeben. Dafür mache ich aber einen neuen Thread auf. Vielleicht schaust Du mal rein, denn Du scheinst Dich ja gut auszukennen. Vielen Dank!
×
×
  • Neu erstellen...