Dr.Melzer

So ist es. Ja Du wirst die Installation die du mit einem VL Datenträger gemacht hast nicht mit einem OEM Key aktiviert bekommen, also musst du dafür den VL Key nehmen. Für die Rechner gilt aber weiterhin des EULA der OEM Lizenz, nicht die Nutzungsrechte der VL. Wo ist in dem Beispiel die Volumenlizenz?

Die Volumenlizenzen benötigen die zugreifenden Clients, nicht der Server. ;-) Wenn du das Szenario jetzt schon hast (nur ohne AD Integration) benötigst du exakt dies gleiche Anzahl an Lizenzen wie bei AD Integration. Daraus leite ich zwei Punkte ab: 1. Prüfe mal ob ihr ausreichend lizenziert seid und ziehe das gegebenenfalls gerade. So wie das für mich klingt seid ihr deutlich unterlizenziert. 2. Wenn du das mit der korrekten Lizenzierung in Ordnung gebracht hast benötigst du für die reine AD Integration keine zusätzlichen Lizenzen mehr. Alle Lizenzen die du glaubst nur wegen der AD Integration zu benötigen fehlen dir auch jetzt schon...

Werter mcseboarduser23: Es scheint mir so als ob wir entweder deinen Humor nicht verstehen oder dein Ton nicht angemessen ist. Beide varianten tragen nicht dazu bei dass du die Leute hier dazu bringst dir zu helfen. Wie siehst du das?

Danke für dein Feedback. :)

@schumischumi: Bitte benutze doch auch Großbuchstaben. Sie machen deine Beiträge für uns besser lesbar und je besser wir deine Beiträge lesen können umso besser können wir dir helfen. :)

Da meine Vorredner schon alles korrekt geschrieben habe wiederhole ich das nicht, empfehle dir aber deinen "Lizenz-Händler" zu wechseln wenn er dir Dinge verkaufen möchte von denen er keine Ahnung hat.

Gibt es. Du must die SBS Server durch "normale" Windows Server ersetzen. SBS Domänen können keine Vertrauensstellungen zu andern Domänen aufbauen. Wer hatte denn die Idee zu diesem Konzept? Nein hast du nicht, ist aber auch etwas dass due bereinigen solltest... Als erstes wäre interessant zu wissen was die Idee hinter diesem seltsamen Konstrukt war. Welche Ziele sollten denn damit erreicht werden. Dann ist die Frage welche Probleme euch daraus entstehen die konkret gelöst werden sollen.

Dir ist bewusst dass de-Mail nicht sicherer ist als normale unverschlüsselte Mail?: http://www.ccc.de/de/updates/2013/de-mail-unqualifizierte-makulatur und http://www.zeit.de/digital/datenschutz/2013-12/30c3-ccc-de-mail-neumann

Da das jetzt anfängt in Richtung Rechtsberatung zu gehen (was uns untersagt ist da wir keine Juristen sind) ist der Beitrag geschlossen.

Da magst Du Recht haben, aber nachdem was Edward Snowden da bekannt gemacht hat macht es Sinn auch den Mailcontent zu verschlüsseln. Alleine schon weil sie dann erheblich mehr Aufwand betreiben müssen um zu überwachen. Zu leicht sollten die es doch auch nicht haben :)

Wenn du die Applikationsserver die auf einem deiner Server laufen im Falle eines Ausfalls auf den anderen Server legen willst brauchst du das zwingend!

Sehr gerne

Habt ihr servergespeicherte Profile? Findet sich etwas relevantes in Ereignisprotokoll, wenn sich die betroffenen Geräte anmelden?

Wenn du jemandem eine verschlüsselte Mail senden willst brauchst du seinen öffentlichen Schlüssel. Damit verschlüsselst du das Mail und nur er kann es mit seinem privaten Schlüssel wieder entschlüsseln. Wer dir eine verschlüsselte Nachricht senden will benötigt dazu deinen öffentlichen Schlüssel. Du kannst ihn als Anhang an jede deiner Mails hängen. So ist er für deine Kommunikationspartner gut verfügbar. Hier wird das Konzept des asymetrischen Schlüssels erklärt: http://de.wikipedia.org/wiki/Asymmetrisches_Kryptosystem

Bitte sehr: http://www.mcseboard.de/topic/191452-mcseboardde-regeln-nutzungsbedingungen/

Damit hat sich das Thema dann wohl erledigt... ;)

Das war es worauf ich raus wollte. ;) Damit benötigt der TO Volumenlizenzen mit SA und sein Plan mit den OEM Lizenzen ist hinfällig. @Bolacha-Mole: Wer hat euch denn das mit den OEM Lizenzen vorgeschlagen und wusste er davon dass ihr Die Serverdienste zwischen den beiden Servern wandern lassen wollt?

Ich hatte vor Jahren eine zerstörte platte bei koroll ontrack (www.krollontrack.de) sichern lassen. Die hatten mir aber mit dem Kostenvoranschlag eine dedizierte Liste der Dateien auf der Platte zukommen lassen die sie garantiert wieder herstellen konnten.

Das Eine hat direkt mit dem Anderen zu tun. Also wie ist die Antwort auf meine Frage?

Soll im Falle des Ausfalls eines Hosts der verbleibende Host die dienste des ausgefallenen Hosts übernehmen?

Es gibt ein Plugin (Gpg4Win) für Outlook mit dem du PGP Verschlüsslung relativ einfach nutzen kannst. Es ist open source und du kannst es dir hier laden: http://files.gpg4win.org/gpg4win-2.2.1.exe Dabei wird dir ein Outlook Plugin installiert und eine Software mit der du deine Schlüssel erzeugen und verwalten kannst. Das sieht erst mal etwas kompliziert aus, ist aber in dem mitgelieferten Kompendium gut erklärt. Wichtig ist dass du das Konzept mit den beiden Schlüsseln beachtest! Der private Schlüssel bleibt immer bei dir! der öffentliche Schlüssel muss dienen Kommunikationspartnern bekannt sein. Im Prinzip können deine Kommunikationspartner mit dem öffentlichen Schlüssel die Mail an dich in einen Umschlag stecken und diesen verschließen, aber dann nicht mehr öffnen. Öffnen kannst du so verschlossenen Umschläge nur mit deinem privaten Schlüssel (weshalb dieser außer dir niemandem bekannt sein darf!). Probier das mal aus und wenn Fragen auftauchen nur her damit.

Warum zwei ESXi Hosts?

Lizenzierter Computer: Lizenziertes Gerät ist das jeweilige physische Hardwaresystem, dem eine Lizenz zugewiesen wird. Im Sinne dieser Definition wird eine Hardwarepartition oder ein Blade als separates Gerät betrachtet. Für "virtuelles Hardwaresystem gibt es keine Definition von MS. Damit ist aber eindeutig eine virtuelle Maschine gemeint die auf dem Lizenzierten Gerät ausgeführt wird.

Im Prinzip musst du beides machen. Die Verschlüsselung der Nachricht end to end (damit ist der Inhalt deiner Mails nur für dem bestimmten Empfänger lesbar) und die Verschlüsselung des Transportweges (damit schützt du die Metadaten deiner Mail, so dass sie nicht unterwegs abgegriffen werden können. Wenn du nur den Transportweg verschlüsselst (das ist das was jetzt fast alle großen Mailprovider anbieten) ist der Inhalt deiner Mail trotzdem immer im Klartext lesbar (zum Beispiel auf dem Mailserver deines Providers). Transportwegverschlüsselung stellst du einfach in deinem Mailclient ein. Bei Outlook findest du das in den Postfacheinstellungen des jeweiligen Postfaches dann "weitere Einstellungen" und dort unter "erweitert". Die Option "Server erfordert eine verschlüsselte Verbindung" muss aktiviert werden. Den Inhalt deiner Mails zu verschlüsseln ist etwas komplexer. du benötigst dafür ein Schlüsselpaar bestehend aus einem öffentlichen und einem privaten Schlüssel. Der öffentliche Schlüssel muss deinem Kommunikationspartnern bekannt sein. Mit ihm verschlüsseln sie die Mails an dich. Mit deinem Privaten Schlüssel (der nur dir bekannt sein darf) kannst du die Nachrichten dann wieder entschlüsseln. Umgekehrt benötigst du den öffentlichen Schlüssel deines Kommunikationspartners, wenn du ihm eine verschlüsselte Mail zukommen lassen willst.

Ich schlage vor wir kommen back on Topic und warten mal was der TO zu den bisherigen Ausführungen sagt. Es gibt da ja noch einige Unklarheiten bezüglich seines Settings...