Hans Hasler

vor 16 Minuten schrieb NorbertFe:

Träum weiter :)

ja mach' ich

vor 19 Minuten schrieb zahni:

"Der" braucht dann Dein RDP nicht mehr, weil sein Hack-Tool an der Firewall vorbei mit ihm kommuniziert (funktional so ähnlich wie z.B. Teamviewer)

das sehe ich ja im Traffic Protokoll der FW, welche mir Auffälligkeiten mitteilt (sofern definiert)

vor 1 Minute schrieb Dukel:

Jedes potentielle Ziel ist Wertvoll. Nicht unbedingt wegen der Daten aber z.B. als Ablage für Illegale Daten, als Bot für ein Botnetz,...

Solange man einen Dienst (RDP) anbietet muss man ein Loch in die Firewall machen (sonst funktioniert der Dienst ja nicht) und es ist dann nicht mehr nur ein Thema für die Firewall.

wechsle alle drei Monate die Zugangsdaten. Wäre dann etwas b***d für denjenigen, welcher Daten dort ablegt und dann nicht mehr drankommt. Oder?

vor 3 Stunden schrieb zahni:

@Hans Hasler

Du weißt  aber auch, dass heute nur noch dann ein System direkt angreift, wenn es offene Ports in Richtung Internet hat, Wen man bei einem NAT-Router keine Ports weiterleitet, geht da eh nichts.

Der Angriff erfolgt über Malware, die auf das Gerät geschleust wird, z.B. durch den Besuch einer präparierten Webseite. Und wenn man dann noch einen Uralt-Browser kombiniert mit einem Uralt-Windows verwendet, hat man schnell eine "Proxy-Malware" auf dem System. Da nützt Dir die tolle IP-Firewall auch nichts.

Da gebe ich Dir/Euch recht. Nur wer auf bzw. von einem Sever mit (uralt) Brower ins Internet geht, ist selber schuld. Deshalb mache ich das nicht.

vor 2 Stunden schrieb testperson:

Stimmt. Sind ja nur Kundendaten und nicht deine. ;)

stimmt beides:

- es sind Kundendaten

- und es sind meine

Aber die sind nicht so wertvoll, dass sich ein IT-Crack die Mühe macht, in die FireWall ein Loch zu bohren. Und meine FW ist, im Gegensatz zum WIN Server 2003, high-end (habe gute/verwandschaftliche) Beziehungen zum Importeuer und komme für kleines Geld an die ran.

vor 21 Stunden schrieb Nobbyaushb:

Würde da ggf. der Express reichen? Fällt schon mal die Serverlizenz sowie CAL weg...

Htte ich auch scon überlegt, aber die Limitierungen stören ich ein bisschen. Nicht die 10GB pro Datenbank, aber dass nur 2 (von 8) Kerne beschäftigt werden. Weiss nicht, ob das Ding dann nicht etwas langsam wird.

vor 14 Stunden schrieb NilsK:

Moin,

 

und man könnte evtl. über ein Client-OS nachdenken ...

 

Gruß, Nils

 

Hallo Nils

Client-OS? Heisst das, der Client hat kein eigenes OS, sondern bezieht es vom Server (oder so)?

vor 16 Stunden schrieb testperson:

Hi,

Warum? Alleine das du jetzt noch mit Server 2003 unterwegs bist sowie per Internet "auf die Daten" zugreisft, zeigt mir zumindest, dass die Daten in der Cloud wohl wesentlich besser aufgehoben wären.

 

Gruß

Jan

Hallo Jan

Du sprichst wahrscheinlich die Sicherheit an. Nun, der Server hängt hinter einer pfiffigen FireWall (nicht im Router integriert). Der Log zeigt mir, dass da ab und zu jemand daran rüttelt, bisher erfolglos. Obwohl mir klar ist, dass NSA und andere Krack da einen Weg finden würden. Na und, habe keine kompormittierenden Daten drauf.

Es geht mir mehr darum, dass ich bezüglich der Verfügbarkeit nicht von anderen abhängig bin. Kenne auch einen Fall, bei welcher der Provider angekündigt hat, innerhalb 30 Tagen den Betreib einzustellen. Der Kollege hat in dieser Zeit das CRM nicht benutzt und nach den 30 Tagen wren die Daten auf nimmerwiedersehen weg.

vor 6 Minuten schrieb NilsK:

Moin,

 

ich will die Sache ja jetzt nicht kompliziert machen und den Thread unnötig verlängern, aber ...

 

... das ganze Gelöt für EINEN User? Lässt sich das nicht sinnvoller lösen? Warum braucht man für einen User, der ein CRM nutzen will, einen Server mit der ganzen Mimik drauf?

 

Gruß, Nils

 

Weil der CEO, CIO und Toliettenreiniger in einer Person kein Freund von Cluod-Lösungen ist. Hab's da wie GOLEM - mein Schatz (meine Daten)

vor 29 Minuten schrieb Dukel:

Wenn du ein User hast aber mehrere Geräte (oder ist das der selbe Laptop, dann wäre es egal, bei weiteren Geräten kämen dann aber weitere CALs hinzu) lohnen sich User Cals.

D.h. neben der Windows Server und SQL Server Lizenz brauchst du eine Windows User CAL, einen RDS User CAL und einen SQL Server User CAL.

Diese Antwort habe ich ob des (unerwarteten) Feuerwerks von Tipps übersehen. Vielen Dank.

vor 13 Minuten schrieb mba:

Kommt hier nicht rein? Ist schon drin 

 

https://de.m.wikipedia.org/wiki/Kommando_Spezialkräfte_(Schweiz)

erstaunlich, wusste ich gar nicht. Bin halt ein unbescholterener Bürger (ausser, dass ich 7 Jahre unlizenziert auf den WIN 2003 Server zugegriffen habe). Ist das ein Übrigbleibsel der Fichen-Affäre vor von ca. 30 Jahren (Affäre um geheime Militär/Geheimdienstorganisation).

Aber danke nochmals für die Hilfe

vor 10 Minuten schrieb NorbertFe:

Nein er hat eine Windows Client OS (Windows 7, Windows 10) Lizenz. ;)

 

Ruf doch schon mal jemand die KSK. :)

KSK? Die kommt hier nicht rein (Schweiz) frei nach Kaya Yanar

vor 1 Minute schrieb NorbertFe:

Das ist doppelt. CAL=Client Access License. Die brauchst du u.a. auch, wenn du mit einem MAC oder Linux auf deinen Windows Server zugreifen wolltest. Ein Windows 10 beinhaltet KEINE Windows CAL. 

Schon klar, also Brauche ich:

1 User CAL für den Zugriff auf den SERVER 2016
1 RDP CAL für den Zugriff auf den Server 2016 per RDP
1 CAL damit ich (oder das CRM) auf den SQL 2014 zugreifen darf.

War's das schon? Oder brauche ich noch eine weitere CAL für den SQL 2014 wenn ich das CRM per RDP bediene und dieses auf den SQL 2014 zugreift. Oder ist das mit der RDP-CAL abgedeckt? Der RDP-CAL macht mich dann für das CRM und SQL 2014 für einen lokalen Benutzer?

vor 6 Minuten schrieb NorbertFe:

Nein er hat eine Windows Client OS (Windows 7, Windows 10) Lizenz. ;)

 

Ruf doch schon mal jemand die KSK. :)

vor 8 Minuten schrieb Dukel:

Nein! Die CALs sind für dich und nicht für den Server.

Eine Windows CAL (Client Access Lizenz) damit du auf den Windows Server zugreifen darfst, eine RDS CAL damit du auf die RDS Funktion zugreifen darfst und eine SQL CAL, damit du auf den SQL Server zugreifen darfst.

 

aber das sind doch nur drei:
1 CAL für den Server (da ich nicht nur administriere)
1 CAL für RDP uf den SERVER (da ich ja nicht nur administriere)
1 CAL damit das CRM auf SQL zugreifen kann bzw. darf

vor 5 Minuten schrieb NorbertFe:

Du weißt schon, dass bei RDP die Zugriffe auf den Server zu lizenzieren sind und nicht der RDS Server, oder? Also für jedes Gerät bzw. jeden User der auf den RDS Server zugreift ist eine Windows CAL und eine RDS CAL zu beschaffen. Zusätzlich ggf. je nach Lizenzierungsmodell deines SQL Servers auch noch die SQL Server CAL. Die Windows CAL brauchst du, weil du dich am Windows Anmeldest und die RDS CAL benötigst du, weil du dich über RDP anmeldest (die ist quasi additiv auf der Windows CAL).

 

Bye

Norbert

Hallo Norbert

ich wusste es, ich muss noch jemand einstellen, welcher mir die ganzen CALs verwaltet. Aber danke trotzdem für die Info.

vor 3 Minuten schrieb mba:

@NorbertFeNaja wenn man an Sek, KSK und delta force bei Lizenzverstoss glaubt... 

 

Du hast eine Windows Client Lizenz, daher keine Client cal. 

 

 

Ich stehe auf dem Schlauch bzw. bin im Moment im Moment im Modus "Toiletten reinigen".

wozu brauche ich den noch eine WINDOWS Client CAL, wenn ich doch ein lizenziertes WIDOWS 10 habe von welchem ich per RDP auf den lizenzierten SERVER 2016 zugreife und über eine RDP-CAL für die Terminalsitzung mit dem SERVER 2016 verfüge bzw. verfügen muss?

vor 3 Minuten schrieb mba:

https://de.m.wikipedia.org/wiki/Kommando_Spezialkräfte

Haben wir in der Schweiz nicht. Wir haben nur Ricola und Apenzeller
:-))

vor 1 Minute schrieb NorbertFe:

Ja alle Dienstleister sind nur "Schweine" und wollen unbedarften Leuten das Geld aus der Tasche ziehen. Genauso wie alle Kunden nur DAUs sind die man über den Löffel balbieren kann. Komisches Weltbild haben beide würde ich sagen. ;)

Ja so ist die Welt, auch ich ziehe meinen Kunden nur das Geld aus der Tasche für Dinge die sie gar nicht haben wollen /Ironie off

vor 1 Minute schrieb mba:

Naja wenn man an Sek, KSK und delta force bei Lizenzverstoss glaubt... 

da ich heute meinen Bildungstag habe, was ist bitte KSK ?

Gerade eben schrieb Dukel:

Wenn du ein User hast aber mehrere Geräte (oder ist das der selbe Laptop, dann wäre es egal, bei weiteren Geräten kämen dann aber weitere CALs hinzu) lohnen sich User Cals.

D.h. neben der Windows Server und SQL Server Lizenz brauchst du eine Windows User CAL, einen RDS User CAL und einen SQL Server User CAL.

Ich hab's befürchtet - ein Blumenstrauss voller CALs. Somit:
1 CAL für den Server (da ich nicht nur administriere)
1 CAL für RDP uf den SERVER (da ich ja nicht nur administriere)
1 CAL damit das CRM auf SQL zugreifen kann bzw. darf
aber warum zum Teufel brauche ich nich eine WINDOWS User CAL ?
 

Gerade eben schrieb mba:

Den Lieferanten des geringsten Misstrauens zu konsultieren? 

Misstrauen ist das (geheime) Stichwort, ich befürchte dass der alle meine Fragen (ob ich Lizenzen brauche) mit JAAAA beantwortet, mich freundlicherweise mit den Lizenzen beliefert und ich anschliessend Grosskunde von Microsoft bin

Gerade eben schrieb mba:

Schon versucht? 

sorry, was soll ichscon versucht haben?

Gerade eben schrieb mba:

Sek? Nene KSK

Wartung ist nicht Anwendung 

Aha, da muss ich mich doch noch in grössere Kosten stürzen. Aber wahrscheinlich reicht's immer noch nicht um einen Lieferanten vor Freude hüpfen zu lassen und mich umfangreich zu beraten.

vor 25 Minuten schrieb mba:

Bitte die Rds cals nicht vergessen 

Kann ich nicht mit einem der beiden "freien" User für die Warung des Servers darauf zugreifen? Oder ist das illegal? Habe ich nämlich bisher immer so gemacht (Hoffe microsoft liest nicht mit und morgen steht ein SEK vor meiner Türe.

vor 15 Minuten schrieb Dukel:

Wieviel Benutzer greifen denn über wieviele Geräte auf das CRM zu?

Hast du auch Windows CALs schon?

 

Technische Frage: Wieso SQL2014 und Windows Server 2012? Wieso nichts aktuelleres?

ein Benutzer, entweder vom Laptop im Büro oder vom Laptop zu Hause (über's Internet)

Windows CAL? Sind nicht zwei für den Admin frei bzw. in der Lizenz?

Guten Tag Professionals,

demutsvoll und gesenkten Hauptes betrete ich den Olyp der IT-Cracks und Professionals. Bin ein kleiner Gewerbetreibender, CEO, Verkäufer, Toilettenreiniger und CIO (Chief Information Officer) in einer Person (ich liiiieebe Titel )

Warum ich das erkläre? Ich hoffe auf Verständnis für meine Frage(n):

Derzeit betreibe ich ein CRM mit SQL 2005 als Datenbank, beides auf einen WIN 2003 Server. Da die aktuelle Version des CRMs mind SQL 2012 verlangt, werde ich wohl oder übel zeitnah auf SQL 2014 auf WIN Server 2016 (sogar mit neuer Hardware) hochrüsten müssen. Auf diesem "High-End Server für Arme" wird dann das CRM laufen greift auf SQL 2014 mit dem Admin Login zu.  Das CRM wiederum bediene ich mittels Terminalsitzung von einem bzw. max. 2 Rechnern. So und jetzt die Frage(n):

1. Muss dieses CRM, welches auf der gleichen Maschine wie SQL 2014 läuft und mit dem Admin Login darauf zugreift eine User- bzw. Geräte-CAL für SQL 2014 haben?

2. Wenn ich jetzt aber das CRM über Terminalsitzung bediene, muss ich dann zusätzlich noch eine User-CAL für SQL 2014 haben (es ist ja das Porgramm, welches als Admin auf den SQL 2014 zugreift) ?

Falls 2 x JA, was wäre dann idealer, 2 User-CALs oder eine USER- und eine Geräte-CAL?

Ich habe mehrer Stunden im Netzt gegoogelt, aber auf diese Konstellation keine Antwort gefunden. Ein Unternehmen deswegen zu kontaktieren getraue ich mich nicht, die lachen sich tot oder hängen das Telefon gleich wieder auf, wenn Sie das Auftragsvolumen (keine CAL bis max 2 CALs) kennen (WIN Serer 2016 habe ich schon und SQL 2014 auch, es geht nur nch um die USER Lizenzen für den SQL 2014).

Vielleicht kann mir ja hier geholfen werden.