Gulp

Hallo Franz, das sehe ich etwas anders und kenne es aus Audits auch anders: aus den Use Rights (gibt es die PUR eigentlich noch zum Download?): https://www.microsoft.com/licensing/terms/productoffering/OfficeDesktopApplicationsWindows/EAEAS#UseRights Office (bis auf 365) wird, wie oben ersichtlich per Device lizenziert, es werden für die Remote Nutzung auf einem Server auch verpflichtend lizenzierte Geräte benötigt. Also jedes auf den Terminal Server zugreifende Gerät, muss auch ein lizenziertes Gerät sein, nach Punkt 5. User die sich ohne ein lizenziertes Gerät auf den Terminal Server verbinden, können aber auch Office verwenden und das wäre ja nach Punkt 5 nun nicht erlaubt. Ich kann auf dem Terminal Server nicht prüfen oder ermitteln , dass ein zum Zugriff berechtigter RDP User ein lizenziertes Gerät hat bzw verwendet. Ich kann also schlicht erstmal gar nicht erst nachweisen, dass ein User nur mit einem lizenzierten Gerät auf den Terminal Server zugreift, er kann das mit seinen Userdaten nämlich durchaus auch von einem nicht lizenzierten Gerät, quasi von jedem Gerät, dass im Netzwerk ist und RDP unterstützt. Das bedeutet aber aus meiner Sicht: Entweder haben alle User die auf den Terminal Server zugreifen ein lizenziertes Device (das kann durchaus bei den meisten Konstrukten der Fall sein und den Standard darstellen) oder ich muss sicherstellen, dass sich eben kein anderes Gerät auf den Terminalserver verbinden kann, als diese lizenzierten Geräte. Dies kann ich aber letztlich nur, wenn ich den Zugriff auf den Terminal Server explizit nur für bestimmte Geräte erlaube, also bespielsweise per Hardware basierter Erkennung auf Netzwerkebene. Erst als wir bei einem Lizenz Audit nachweisen konnten, dass wir technisch einen physikalischen Zugriff auf den Terminal Server für nicht lizenzierte Geräte verhindern, hat Microsoft von einer nicht unerheblichen Anzahl von Nachlizenzierungen von Office abgesehen. Die oben genannten Punkte sind so auch in älteren PUR's, die jetzt keine Gültigkeit mehr haben, enthalten und wenn diese immer noch unverändert Bestand haben (was ja offensichtlich der Fall ist), so würde ich bei einem Audit durchaus weiter meiner Ansicht sein. Wenn es mittlerweile anders gehandhabt wird, schön, ich für meinen Teil habe bei uns durchsetzen können, dass keine Office Desktop Applikationen mehr auf Terminal Servern bereit gestellt werden. Grüsse Gulp

Hmm ohne die tatsächlichen Gegebenheiten bei Hetzner zu kennen wird das auch schwer. Üblicherweise nimmt man beim Hyper-V Host mehr als eine NIC, alleine damit man sich nicht mal so eben aussperren kann. Da stellt sich halt die Frage wie die Netzkonfig insgesamt so aussieht, hast Du in dem Netz in dem die Hyper-V NIC hängt nur die eine IP, wird es ohne NAT schwer ...... Hyper-V kennt allerdings auch einen NAT Switch, das muss man aber über die PowerShell einrichten, ich hab damit mein Testlab vom "normalen" IP Bereich abgetrennt. Im nachfolgenden Link wirds erklärt: (oder Google mal nach Hyper-V NAT Switch) https://www.windowspro.de/wolfgang-sommergut/nat-switch-hyper-v-einrichten-windows-10-server-2016 Ich habe im normalen Produktivnetz 192.168.0.0/24 ...... da läuft DHCP, mein NAT IP Bereich ist 192.168.222.0/24, da muss ich die IP's aber händisch vergeben (will ich so ) ..... der Hyper-V NAT Switch bekommt die 192.168.222.1, das nimmst Du bei den Clients die NAT nutzen dann als Gateway. Grüsse Gulp

AppData umzuleiten ist keine gute Idee und funktioniert auch meist nicht, siehe Seite 1, Beitrag 10 in diesem Thread. Was erhoffst Du Dir von sowas eigentlich, bei Roaming Profiles wird zumindest AppData\local per Default auch ausgelassen (wie noch ein paar Folder aus dem eigentlichen Profil), das Argument für Roaming Profiles kann es ja dann nicht sein oder? Hier noch ein bisschen Lesestoff .... https://www.gruppenrichtlinien.de/artikel/unbrauchbar-und-kaputt-roaming-user-profiles-serverbasierte-profile Grüsse Gulp

Man kanns halt nicht oft genug sagen ....... Grüsse Gulp

Office Anwendungen werden immer per Device lizenziert (ausser 365), will heissen jedes Gerät, dass sich per RDP auf den TS verbinden kann, muss auch eine entsprechende Lizenz haben .... hast Du nur die 5 Lizenzen, musst Du technisch sicherstellen, dass kein anderes Gerät, bzw nur die 5 Geräte mit der Lizenz sich per RDP auf den TS verbinden können. Da brauchst Du schon jetzt mindestens 2 TS, einen für Project 2013 und einen für Project 2016 ....... Da sind schon ein Haufen Leute beim Audit mit großen Augen aus der ersten Sitzung herausgegangen und durften eine Menge Office Lizenzen nachkaufen ...... Grüsse Gulp

Wenn alle betroffenen User das gleiche Logonscript verwenden solle, dann würde ich, wenn es schnell gehen muss, einfach das Script selber wegsichern und das neue unter dem vorigen Namen speichern, eine Kommentarzeile rein und allen wäre erstmal geholfen ........ Im Nachgang kann man dann ja dann in aller Ruhe die Scripte konsolidieren. Grüsse Gulp

@lefg Mein Beileid, ist immer schwer wenn nahe Angehörige gehen müssen, mein Papa ist mit 69 leider schon den Weg ganz überraschend gegangen. Nimm Dir Zeit zum Trauern und erinnere Dich an all die schönen Zeiten. Grüsse Gulp

Das hast Du, aber die Fragen der Kollegen alle gepflegt ignoriert und da soll Dir einer eine Antwort geben? Hast Du mit dem Hoster Dein Anliegen, Dein Konzept besprochen und ggfs abgeklärt, ob das zum einen gestattet und zum anderen mit den verwendeten Hosts überhaupt möglich ist? Grüsse Gulp

Ich hab das schon so gemeint, der TO sprach von 10 Clients bei 150 die ihre IP verlören, da nutzt dann halt der DNS letztlich wenig wenn die IP weg ist ...... stehen die auf DHCP besteht zumindest die Chance, dass der Client wieder zB bei einem manuellen Neustart eine IP zieht, bei manueller Konfiguration ist das eine Frage. Probleme zB APIPA, falscher DHCP Range, etc kann es dabei bei DHCP natürlich immer geben. Im vorliegenden Fall gehe ich nicht unbedingt von Problemen mit der DHCP Verfügbarkeit aus, aber wenn lässt sich das ja feststellen und da setzt man dann halt an. Bei kleinen Umgebungen kann man natürlich gerne mit festen IP's arbeiten, man kann sowas auch mischen, ich nutze zuhause für ca 20 Clients auch DHCP mit Reservierungen, das erspart doch oft IP Konflikte bei neuen Geräten weil man die letztverwendete IP dann doch verwechselt oder vergessen hat, zudem muss mein Gastnetz versorgt werden und da wird dann ohnehin ein DHCP gebraucht, da kann ich den auch so verwenden. Grüsse Gulp

Was nutzt Dir der beste DNS wenn der Client am Ende gar keine IP mehr hat? DHCP ist da schon die richtige Richtung, aber halt auch nicht immer Vor-Ort eingerichtet. Grüsse Gulp

Bleibt am Ende immer noch die Frage, mit welchen Benutzer führst Du psexec aus und ist der Benutzer auch auf dem Client angemeldet? Sonst kann der angemeldete Benutzer das nicht sehen, da der Aufruf ja nicht in seinem Benutzerkontext läuft, in der Taskliste sieht mans dann wenn man genügend Rechte hat. Grüsse Gulp

Datenbanken in den Energiesparmodus zu schicken ist keine so großartige Idee, damit kann man sich die DB auch schön zerlegen ....... Server sind, abgesehen vielleicht vom privaten Sektor, generell eher für einen Dauerbetrieb gedacht, da legt man lieber die Clients schlafen, statt den Server. EDIT Sind dann aktiv Verbindungen zu Datenbanken geöffnet, während ein Client in den Sparmodus geht, wird die Verbindung vom Server irgendwann zwangsgetrennt, das macht Sinn und ist so vorgesehen. Grundsätzlich empfiehlt es sich bei Datenbankanwendungen die entweder zu beenden, bevor der Energiesparmodus aktiviert wird oder aber den Client sauber ohne Energiesparmodus herunterzufahren, damit aktive Verbindungen nicht einseitig vom Server offen gehalten werden müssen und unnötig Ressourcen belegen. Grüsse Gulp

Man muss ja nicht den DHCP der Fritzbox nutzen, ich mach das bei meiner privaten Spielwiese auch über den Domaincontroller, da kann ich schön konfigurieren was ich will und WLAN usw geht trotzdem über die Fritzbox ...... Grüsse Gulp

Auch von mir Euch allen einen schönen 4. Advent und für alle, die wie ich noch ein paar Tage arbeiten müssen/dürfen/wollen (ich will natürlich ) eine ruhige Zeit bis zum Heiligabend! Grüsse Gulp

Die Striche macht mein Boot Stick auch seit 20H2, die Installation von Enterprise läuft aber ohne Murren durch. Das ISO hab ich aus dem ESD selbst gebaut, das hatte ich vorher aber auch schonmal mit einem von Microsoft direkt bezogenen ISO ...... Grüsse Gulp

Sowas kenn ich, wenn sich der Laufwerksbuchstabe vom Systemlaufwerk geändert hat, also zB von C: nach D: ....... Das zu reparieren kann tricky werden und endet meist wieder in einem angepassten Restore vom Backup. Ein Grund warum auch der gründliche Test vom Restore zum Backup Konzept gehört. Grüsse Gulp

Jepp, das ist ein weiterer Grund ...... Privat wird auf das neue Build gewechselt sobald verfügbar, da mache ich keine Gefangenen ........... Grüsse Gulp

Wir lassen die Finger von den März Builds und nutzen nur die Herbst Builds, da erfahrungsgemäß dort die gröberen Bugs der neuen Features aus dem Jahresanfang beseitigt sind ...... Grüsse Gulp

Mach bitte mal einen Screenshot der SQL IP Konfiguration ....... Grüsse Gulp

Hast Du die in der Meldung genannten Punkte denn mal durchgearbeitet? Sieht für mich danach aus, als sei die Instanz eben nicht für TCP/IP bzw Netzwerkzugriff korrekt konfiguriert. Grüsse Gulp

SQL Port(s) und IP in der Firewall korrekt konfiguriert und freigegeben? TCP/IP richtig im SQL Config Manager konfiguriert oder nur Named Pipes (was Default ist)? Ein paar mehr Details deinerseits, wie die Konfiguration der einzelnen Komponenten aussieht, würde da schon extrem weiterhelfen ...... nur die Fehlermeldung ist halt schon recht dürftig zum Tips geben. Grüsse Gulp

AHCI kannste mit 2000 eher knicken, da wird es keine Treiber geben, da dürfte IDE das Maximum sein und auch da nur wenn es überhaupt Treiber für den Controller gibt ........... Grüsse Gulp

Ausblenden ist halt ausblenden, das gilt systemweit. Hier kann man für den User Admin gescheite Passwörter verwenden und der User kann sich nur bei Kenntnis derselben mit dem User Admin anmelden bzw diesen verwenden. Grüsse Gulp

Nicht nur der SQL Server soll mit dem Domänebenutzer laufen, auch der SQLAgent ...... https://docs.microsoft.com/de-de/troubleshoot/system-center/dpm/error-4323-install-dpm-2012-r2 Grüsse Gulp

Wo willst Du denn DPM installieren? Auf einem DC? /edit Vermutlich nicht, ich schätze der SQL Agent und/oder die SQL Datenbank laufen unter einem lokalen Benutzer, hier musst Du einen Domänenbenutzer statt des lokalen Accounts verwenden, dann klappt die Installation auch. Grüsse Gulp