notesuser3

Hallo Leute, ich versuche gerade per MSI-Paket und MST-File eine Installtion mit Hilfe von GPO zu verteilen. Das Problem ist, wie führt er die Installation automatisch durch. Ich habe zwar schon verschiedene Möglichkeiten ausprobiert, aber die Installation starte nicht richtig. Ich sehe das Paket zwar in der Softwareverwaltung und kann auch manuell die Installation starten. Das MST-File wird berücksichtigt. Ich möchte aber, dass die Installation komplett automatisch im Hintergrund abläuft. Ich habe zwar im Board schon gesucht, aber noch nicht das richtige gefunden. Vielleicht hat jemand von euch eine Idee. Es ist auf jeden Fall kein Rechteproblem, sonst würde eine Installation über die Softwareverwaltung nicht funktionieren. Derzeit ist das Softwarepaket under Benutzereinstellungen eingetragen. Gruß notesuser3

Nein, das wurde aber gestern in einem Threat schon mal besprochen. Der Stand im Lizenzforum: http://www.mcseboard.de/showthread.php?t=91287&page=2&pp=10 Das trifft in ähnlicherweise auf Dich zu. Wir nennen deinen TS mal normalen Server für den internen Bereich. Demnach brauchst du für das Zugreifen auf die Files keine eigene TS-Lizenz. Erst wenn deine internen USER via RDP auf dem TS Zugreifen wollen um eine "...grafische Benutzeroberfläche zu hosten..." benötigst du eine TS-CAL für den jeweiligen User. Gruß Notesuser3

Warum richtest du einen TS ein wenn die User nicht per RDP zugreifen? Kapiere ich nicht ganz, wenn es nur ein Fileserver ist brauchst du doch kein TS? Oder habe ich was nicht verstanden? :suspect: Gruß Notesuser

Per User/Device, denn sonst brauchst du pro Server die Anzahl an Lizenzen um darauf zugreifen zu dürfen. Das heißt bei einer späteren Erweiterung deiner Domäne um einen weiteren Server brauchst wieder die gleiche Anzahl an Lizenzen. Wenn du per User/Device installierst, darfst du auf alle Server in deiner Organisation zugreifen ohne zusätzliche Lizenzen zu kaufen. Beispiel: Bei per Server: 50 User 1 Server 50 CALs 50 User 2 Server 100 CALs Bei per User/Device 50 User 1 Server 50 CALs 50 User 2 Server 50 CALs Ich denke das leuchtet ein. Gruß Notesuser3

Aber eigentlich gehören die Fragen zum Teil ins Lizenzforum. Hast du dort schon mal die suche benutzt? Da wurden schon öfters solche Probleme besprochen. Gruß Notesuser3

Neben den Serverlizenzen brauchst du für die User noch TS-CALs. Das sind zwei paar Schuhe. Der SBS bietet keine Terminaldienste für normale Anwendungen. Es ist lediglich zu Administrationszwecken erlaubt per RDP auf den SBS zuzugreifen. Daher müsste das Terminal Server Licensing auf dem Memberserver laufen. Für das Lizenzierungsmodell müsstest du vielleicht noch die Angabe machen, ob immer alle gleichzeitig arbeiten und daher auf den Server gleichzeitig zugreifen müssen oder ob ihr vielleicht einen Schichtbetrieb habt und daher z.B. mehr Mitarbeiter als Computer vorhanden sind. Bei Schichtbetrieb bzw. mehr Mitarbeiter als Computer empfiehlt sich eigentlich das Device Modell ansonsten tendiere ich immer eher zum Usermodell. Gruß Notesuser3

Ich bin mir zwar nicht sicher, ob ich dich verstanden habe, aber ich versuchs mal. Die Berechtigungen auf einem freigegebenen Ordner werden durch das NTFS geregelt. Das heißt, du kannst einem User verschiedene Rechte auf den Ordner bzw. auf die Dateien innerhalb diesem Ordner geben. Dieses steuerst du mit dem Freigeben des Ordners. Im Active Directory legst du einen Link auf einen freigegebnen Ordner an. Das heißt du veröffentlichst die Ressource die irgendwo liegt. Damit kann ein User die Ressource zwar finden, aber den Zugriff hat er dadurch noch nicht. Dies regelst du über den Reiter Sicherheit. Gib einfach mal einen Ordner frei und entferne alle User ausser dem DomAdmin, sofern du DomAdmin bist, auf dem Register Sicherheit. Dann melden Dich als normaler User an, verbinden Dich mit dem Netzlaufwerk und versuche auf den Ordner bzw. auf die Dateien in dem Ordner zuzugreifen. Das sollte nicht funktionieren, andernfalls hast du noch etwas falsch gemacht. Gruß Notesuser3

Hi, schau Dir mal diesen Threat http://www.mcseboard.de/showthread.php?p=551922#post551922 an, hier sind einige Skripte bereits entwickelt worden, die Dir vielleicht helfen. Gruß Notesuser3

Danke, dass hatte ich gemeint. Ich wußte da war was. Stimmt, hätte ich genauer beschreiben müssen. Gruß Notesuser3

Das können wir noch, die Frist wurde doch auf 180 Tage verlängert. Dies ist einer der Gründe warum ich wie verrückt am rechnen bin. Gruß Notesuser3

Siehe Antwort von Dr. Melzer. Eines wollte ich noch bemerken, soweit ich weiß kann innerhalb einer SBS Organisation nur ein Domänencontroller installiert werden. Ich habe zwar eben bei MS gesucht, aber leider nicht das passende gefunden. Ich meine mich aber erinnern zu können, dass es so ist. In deiner Beschreibung sprichtst du von 2 DCs. Es gilt immer zu berücksichtigen, dass der SBS nur für 75 User geeignet ist, falls ihr also in absehbarer Zeit expandiert, könnte der Server sehr schnell zu klein werden. Außerdem sind die CAL Lizenzen für den SBS etwas teuerer, weil ja der Zugriff für den Exchange schon dabei ist. Gruß Notesuser3

Ja, die brauchst du. Gruß Notessuser3

Das ist so nicht ganz richtig. Es kommt auf die Lizenzierungsform an. Ich nehme mal an, die Server laufen alle im Netzwerk. Dann benötigst Du 30 2003er CALs, sofern du per User oder per Device lizenzierst. Mit diesen 30 CALs können die User/Geräte auf den W2k3 oder W2k-Server zugreifen und arbeiten. Wählst du stattdessen die "per Server" Lizenzierung auf deinem W2K3, dann benötigst du pro Server die Anzahl an Lizenzen von Usern/Geräte die gleichzeitig auf den Server zugreifen. Gruß NotesUser3

Hallo Dr. Melzer, erstmal Danke für die schnelle Reaktion! Diese Kosten habe ich nicht berücksichtigt, weil ich sie schwer schätzen kann. Ich würde sie gerne einbeziehen, wenn ich einen realistischen Ansatz hätte. Nun ja, das Reimaging haben wir uns ja erschlichen, indem wir eine der Lizenzen von XP innerhalb des OpenLicense bestellt haben. Das wäre natürlich super, wenn Du die Tabelle findest. Das versuche ich ja gerade zu belegen, dass es so ist. Aber leider müssen hierzu einige Modellannahmen getroffen werden, die nicht eindeutig sind. (z.B. der Preis für Vista und Office 2007) Ein weiterer Punkt ist der Produktlebenszyklus, wenn innerhalb der nächsten 3 Jahre ein bessere Version rauskommt lohnt z.B. der Umstieg nicht. Dauert es 5 Jahre dann sieht die Sache besser aus. Als Beispiel möchte ich kurz OfficeXP anführen. Erst kam Office2000 und kaum 2 Jahre später Office 2002/XP und dann Office 2003. Inzwischen haben sich der Produktlebenszyklus bzw. die Erneuerungen verlangsamt, aber ob das so bleibt. Gruß Notesuser3

Hallo Leute, hallo Dr. Melzer, ich stehe gerade vor einem Dilema was die langfristig betrachteten Lizenzkosten angeht. Für unsere Geschäftsleitung habe ich eine Entscheidungshilfe für die verschiedenen Lizenzmodelle verfasst. Neben der allgemeinen Beschreibung der Lizenmodelle, habe ich auf Grundlage unserer letzten Großbestellung vom Dezember 2005 einige Rechnungen hierzu entworfen. Damals wurde uns geraten einen Großteil der Lizenzen als OEM zu kaufen und bestimmte Produkte für die Beschaffung innerhalb eines OpenLicense Vertrags zusammenzufassen. Hierdurch erkauften wir uns das Reimaging Recht für WinXP und Office 2003. Lizenzrechtlich befindet man sich im grünen Bereich und spart sich etwas administrativen Aufwand. Soweit so gut. Kurzfristig betrachtet war dies die günstigste Alternative. In meinen Modellberechnungen für die Geschäftsleitung habe ich die Kosten für OpenLicense (NL + C), Open Value und Open Subscription sowie die Rechnung der letzten Beschaffung gegenüber gestellt. Bei allen Lizenzverträgen waren die Kosten höher als bei der Beschaffung als Systembuilder und der paar OpenLicense wegen dem Reimaging Recht. So beträgt der Unterschied zwischen unserer Bestellung und einer Bestellung innerhalb von OpenLicense NL ohne SA rund 31000 Euro oder rd. 31%. Bei einem OpenLizenz Vertrag ohne SA sind 31% Mehrkosten schon heftig. Mir gehen auch langsam die Argumente aus, denn die 31% Mehrkosten lassen sich aus meiner Sicht nicht mit den Leistungen aus dem OL-Vertrag rechtfertigen. Jetzt soll noch eine langfristige Betrachtung gegenüber gestellt werden, dass heißt Beschaffung als OpenLicense NL + SA mit Hinblick auf ein Upgrade auf Vista und Office 2007. Als Alternative steht wieder der Kauf als OEM und einer Anzahl X als OpenLicense wegen dem Reimaging Recht. Hierzu nun meine Fragen: Welche Erfahrungen habt ihr gemacht. Insbesondere der Argumentation und nicht einfach nur verbal, sondern habt ihr auch Rechenbeispiele die das belegen. Ein Open License Vertrag läuft 2 Jahre, kann ich nach Ablauf der 2 Jahre nur eine SA für die bereits bestehenden Produkte abschließen? Das heißt ich kaufe jetzt ein Anzahl X Lizenzen mit SA und in 2 Jahren möchte ich für diese Lizenzen die SA verlängern. Sind dann nur noch die Kosten für SA oder wieder komplett für die Lizenz und SA fällig? Modelltechnisch ist soweit alles klar, was meiner Geschäftleitung nun fehlt ist die Gegenüberstellung der Zahlungsströme, letztendlich wollen Sie wissen was ist wirklich billiger. Gut, dass wäre es erstmal. Ich zähle auf euch und besonders auf Herr Dr. Melzer. Gruß´ Notesuser3

Haste schon mal mit tracert versucht die Route zu überprüfen? Vielleicht auch mal die Routingeinträge prüfen. Gruß Notesuser3

Wieso entzieht man ihm nicht einfach die Rechte auf die Datei zuzugreifen? Gruß Notesuser3

ja, so ist es. Wenn du deinen Rechner nie ausschaltest, behält er in der Regel immer seine IP. Gruß Notesuser3

das meinte ich, hatte mich nicht gut ausgedrückt. Gruß Notesuser3

Gibt es in der Firma einen Sicherheitsbeauftragten? Dem solltest Du das mal erzählen. :D Da es bei Linux nur ein Rootpasswort gibt, ist es nichts ungewöhnliches, dass eventuell mehrere Leute es sich teilen. Es aber auf den Nachnamen zu setzten ist sowas von dämlich. Eine andere alternative unter Linux ist das Einrichten von Users mit Rootrechten, dann können mehrere Leute als admin arbeiten, benötigen aber ein eigenes Passwort. In jedem Fall gibt es eine Lösung, die es nicht erfordert, dass alle dein Passwort kennen. Gruß Notesuser3

sorry, den Teil habe ich nicht gelesen. Dann sind wir ja einer Meinung. :cool: Gruß Notesuser3

Ok, da gebe ich Dir Recht, aber das ist doch dann auch ein indirekter Kontakt? Zumal die Steuerungssoftware auf dem Server läuft. Gruß Notesuser3

Ob Desktop oder Hardwarefirewall, der Fehler sitzt vor dem Gerät. Die angesprochenen Chip-Lösung gibt es bereits länger. Mit ipcop lässt sich relativ leicht eine Firewall zusammenstellen, die wir dann von Diskette oder CD gebootet und bietet einen recht vernüftigen Schutz. Wer aber glaubt totale Sicherheit zu haben, träumt. Um dies zu erreichen, sollte am besten der PC ausgeschaltet bleiben. Wie die jüngsten Berichte von BND, und NSA gezeigt haben, passieren Dinge, die wollen wir gar nicht wissen. Gruß Notesuser3

Es gibt sehr wohl Fälle wo das so ist. In großen Firmen stehen teuere Multifunktionsdrucker, die neben drucken auch Scannen können. Hier werden die Drucker sehr wohl an einen Server gehängt. Gruß Notesuser3