Wolke2k4

Willkommen im Forum. ;) Das kann, Deiner nachfolgenden Beschreibung zufolge, schon mal nicht der Fall sein. Wie schon korrekt von der Fehlermeldung zurückgegeben wird werden per Device TS CALs verlangt und hier haben wir den Widerspruch in sich. Wenn die TS laut Deiner Aussage per User lizenziert sind dann können auch keiner Fehlermeldungen bezüglich per Device CALs auftreten, foglich müssen die TS auf per Device eingestellt sein. Die wie gesagt nur dann ausgestellt werden, wenn die TS per Device lizenziert werden. siehe hier und hier

Citrix und der Terminal Server bieten jeweils in den Einstellungen (ICA/RDP) Optionen zum automatischen abmelden/trennen der Session. An Deiner Stelle würde ich da ansetzen... Ohne Image des/der Server würde ich an diesem Umstand an Deiner Stelle auch erstmal nichts ändern wollen...

Schon komisch, selbst bei der Nutzeranzahl und der Ausstattung sind 20% - 50% CPU Auslastung viel zu viel. Welche® Prozess(e) verursacht/en denn diese Last?

Hallo Zusammen, ich brüte gerade über einem etwas kniffligen Problem. Folgende Voraussetzungen: 1x W2K3 Domain, Clients von NT bis XP. Im Netz läuft eine Zeiterfassungssoftware, die zum einen einen Clientteil hat (läuft logischerweise auf den Clients) und einen Serverteil (läuft natürlich auf dem Server) hat. Das Problem ist folgendes: Zum einen gibt es wohl PCs, die keine synchrone Zeit haben, obwohl ich im Logon Script net time \\dcname /set /yes gesetzt habe (wäre ja normalerweise nicht nötig, die Synchro sollte ja so laufen, tut sie aber nicht). Zum anderen gibt es "schlaue DAUs", die an der lokalen Uhrzeit rumbasteln und damit natürlich versuchen die Zeiterfassung ein wenig auszutricksen. Leider benötigen viele Nutzer lokale Adminrechte, sodass das ändern der Systemzeit zunächsteinmal für jeden möglich ist. Meine Frage(n): Wenn ich per GPO bspw. über die default Domain Policy (Computerkonfiguration --> Windows Einstellungen --> Sicherheitseinstellungen --> lokale Richtlinien --> Zuweisen von Benutzerrechten) den Domain Benutzern das "Ändern der Systemzeit" verbiete ist es dann trotzdem möglich über das Login Script den Nutzern die aktuelle Zeit mitzugeben oder wird durch das verbieten des "Ändern der Systemzeit" das net time Kommando ignoriert? Was mache ich mit den NT Clients? Mit einer GPO wird es hier ja schwierig...

Hmmm aber auf diese OU wirkt ja standardmäßig eigentlich nur die default domain policy... Secedit ist übrigens ganz normal über die CMD ausführbar. Bei falscher Eingabe des Befehls geht auch die Hilfe auf...

Hui hört sich ein wenig verwirrend an. Hast Du mal geschaut, ob bei den Nutzern, die es betrifft wirklich keine GPO angewandt wird? Bei W2K3 kann man das mit gpresult machen, bei W2K müsste es secedit + Option sein, bin mir aber nicht ganz sicher. Was passiert, wenn Du die Nutzer, die es betrifft in eine neu erstellte OU steckst, die keine "UnterOU" ist, also nicht in einer OU steckt, zwecks Vererbung usw. Ansonsten kommen solch extremen Einschränkungen nicht von ungefähr, es muss also irgendeine GPO geben, die die Restriktionen auslöst...

Mit der es im übrigen noch nicht getan ist. Die T-Com hatte bis vor kurzem bei den T-DSL Business Anschlüssen mit fester IP noch das Problem, dass oftmals Mails von Mailservern der Kunden trotz fester IP zurückgewiesen wurden. Der Grund ist/war ganz einfach. Mailserver, die ein Lookup auf die IP machen und eine entsprechend falsche Auflösung bekommen weisen E-Mails entsprechend ab. Wichtig ist also ein entsprechend korrekt eingerichtetes Reversmapping der IP...

Ohne jetzt direkt auf Deine Frage zu antworten mal ein paar andere Denkanstöße: 1. DSL Anschlüsse mit fester IP kosten nicht die Welt 2. es gibt viele DynDNS Anbieter

Enweder so oder umgekehrt... :) Wie dem auch sei Videoschnitt ist eine der Anwendungen, die definitiv nicht auf einen TS gehöhrt. Von daher wirst Du auch relativ wenig Erfahrungswerte von anderen Nutzern finden. Ein TS ist keine Entertainmentbox (Quake 4 hast Du hoffentlich noch nicht installiert? ;) ) sondern ein Arbeitstier welches unter anderem für Anwendungen mit nicht beweglichen Bildern optimiert und konzipiert ist...

Aktiviere einfach das Clientlaufwerksmapping und dann kannst Du die Dateien in Deine lokalen Laufwerke so oft kopieren und pasten wie Du willst... ;) Copy and Paste wird ansonsten nur für die Zwischenablage unterstützt.

Ist normal beim Terminal Server. Hast Du die TS Lizenzierung auch installiert? Nur im Remotedesktopmodus. Wüsste nicht, wo dies je möglich war. Nein freie TS CALs gibt es nicht, nur temporäre (sind ja sozusagen frei/kostenlos) TS CALs, die nach 90 Tagen ablaufen.

Was hat das Einrichten von eigenen TS Accounts mit dem Einrichten eines Bildschirmschoners am Client zu tun? Warum eigentlich komplizierter als notwendig? Wenn das Datenschutzproblem sofort bei Verlassen des Arbeitsplatzes auftritt ist ein Bildschirmschoner IMHO ungeeignet, da ich bezweifele, dass sich die Nutzer auf einen Bildschirmschoner einlassen, der sich nach einer Minute einschaltet und anschliessend nur mit Passwort zu entsperren ist. Denn diese Einstellung müsste ja her, damit der Arbeitsplatz bzw. die RDP Verbindung gesperrt ist. Sinn würde hier meiner Meinung nach also nur das händische Sperren der TS Sitzung machen, sofern es per GPO nicht verboten ist... Aber vielleicht übersehe ich ja auch etwas???

Viel Spaß dabei mit Clients á la Windows 9X,ME und NT...

Bin der gleichen Meinung. Jetzt noch Geld für die Möhre rausschmeißen ist Unsinn und der Mehrgewinn an Leistung wahrscheinlich kaum bemerkbar....

Nicht zwangsläufig, da wenn es mehr User sind aber weniger Clients eben nicht die per User Lizenzierung sondern per Device die günstigstere ist.

Such mal nach Terminalserverlizenzierung.... das Thema wurde hier erschöpfend durchgekaut... Wenn dann noch Fragen sind her damit. ;)

Schaust Du hier, lädst Du runter, installierst Du, testest lokal, passt die Firewall an, testest im Internet und fertig ist... ;) Habe es selber vor ein paar Tagen aus Neugier mal ausprobiert. Die Installation ist easy, IIS muss laufen, Standardpfad kannst Du ggf. anpassen. Wichtig ist natürlich, dass bei der Geschichte die Verschlüsselung leidet.... sicher würde ich es also nicht nennen. Wäre mal interessant zu wissen, ob sich mit den Neuerungen des SP1 da was machen lässt...

Hast Du schon hier geschaut? Normal ist es jedenfalls nicht...

Es gibt ein Bug bei der per User Lizenzierung... such mal im Forum danach... einen Patch (wenns nicht SP1 sein soll) gibt es auch.

Start --> Ausführen --> mmc --> Snap-In hinzufügen --> Zertifikate Snap-In --> Computerkonto oder eigenes Benutzerkonto auswählen --> lokaler Computer Dort kannst Du CA Certs und eigene Zertifikate in aller Ruhe anschauen...

Und wieder ein wichtiger Hinweis von Brian Madden zur allseits verwirrenden Terminal Server Lizenzierung. Bisher konnte und kann jeder, der einen Windows Server 2003 Terminal Server nutzt, für das Client Betriebssystem Windows XP Professional eine (sozuagen kostenlose/integrierte) Windows Server 2003 Terminal Server CAL auf der Microsoft Transition Site unter der Vorraussetzung, dass das Betriebssystem (Windows XP Professional) vor dem 24.04.2003 käuflich erworben wurde ausstellen lassen. Dieses Recht erlischt zum 31.12.2005. Das heisst, dass jeder der nicht bis zum 31.12.2005 über die Transition Site von Microsoft seine ihm rechtmäßig zustehenden CALs für Windows XP Professional (mit Kaufdatum vor dem 24.04.2003) angefordert hat dieses Recht zum 01.01.2006 verliert und eine vollwertige TS CAL für den Zugriff (von Betriebssystemen mit Windows XP Professional mit Kaufdatum vor dem 24.04.2003) auf den Windows Server 2003 Terminal Server erwerben muss. Für wen wäre dies interessant? 1. Für diejenigen, die bisher noch keinen Windows Server 2003 Terminal Server eingesetzt haben, dies jedoch noch vor dem 31.12.2005 tun wollen und Windows XP Professional Betriebssysteme einsetzen, die vor dem 24.04.2003 gekauft/erworben wurden. 2. Für diejenigen, die die Transition Site noch nicht besucht haben und einen Windows Server 2003 Terminal Server einsetzen und Windows XP Professional Betriebssysteme einsetzen, die vor dem 24.04.2003 gekauft/erworben wurden. Ausführliche Informationen gibt es in der ts_transition.doc von Microsoft (siehe hier )

Sorry, hab mich nicht eindeutig ausgedrückt. Ich meinte natürlich, dass der Lizenzserver für einen Windows Server 2003 Terminal Server in einer Windows NT, 2000 oder 2003 Domain auf einem beliebigen Memberserver in dieser Domain laufen kann. Das ein Windows Server 2003 Terminal Server natürlich nur (und derzeit ausschließlich) von einem Windows Server 2003 Terminallizenzierungsserver lizenziert werden kann habe ich hier einfach vernachlässigt (war für mich klar, für Neulinge des Themas natürlich nicht unbedingt). Im übrigen ist es ganz easy einen Nachweis über die zugreifenden Nutzer zu führen. Schliesslich gibt es sowas wie berechtigte Nutzer, die in die Gruppe der Remotedesktopnutzer auf dem TS hinzugefügt werden müssen. Packe ich natürlich die Gruppe der Domain Benutzer dazu ist das natürlich so aussagekrätig wie ein Stück Papier oder ein Excel Dokument, auf dem ich einfach meine aus meiner Sicht zulässigen Nutzer aufschreibe, damit es bei einer Prüfung dann hinkommt. Letztenendes ist es jedoch eine Milchmädchenrechnung, die nicht wirklich aufgeht. Bei einer Prüfung müsste dann schon jeder PC durchgeschaut werden, ob bspw. eine RDP Verbindung eingerichtet ist. Ich denke man sollte Fakten und Empfehlungen hier eindeutig trennen. Dazu ist das Thema schon verwirrend genug und trotz der zahlreichen Beiträge viel zu oft immer noch unklar.

Hast Du das Outlook/Office im Installationsmodus und/oder ggfs. per MST installiert?

Muss er nicht, kann auch der TS selber oder ein Member Server in der Domain (egal ob NT, 2K oder 2K3) sein.

Installieren sollte man die TS CAL Token natürlich auch, man will ja schliesslich 100% korrekt arbeiten... :) Aber aus technischer Sicht ist das korrekt. Wer behauptet das? Nein, weil Sie bei per User garnicht erst auftreten darf... Auch falsch, weil bei per User keine temp. Device CALs ausgestellt werden und damit sind wir schon bei Widerspruch in sich, denn wenn per User lizenziert wird/werden soll kann der Lizenzser keine per Device temp CALs ausstellen. Das macht er nur, wenn der TS noch per Device lizenziert werden will. Deshalb auf dem TS die Terminaldienstekonfiguration starten und die per User Lizenzierung einstellen, die steht standardmäßig nämlich auf per Device und deswegen versucht der TS natürlich auch Device CALs zu ziehen, was natürlich nicht geht, da Du ja per User lizenzierst/lizenzieren willst. Es gibt in dem Zusammenhang auch einen Bug, sofern Du kein SP1 auf dem Server installiert hast (das Problem ist mit dem SP bereits gelöst)