Canni

Hallo zusammen, wir richten derzeit Notebooks ein, die zwar in die Domäne eingebunden werden, sich danach aber teilweise nur noch via VPN verbinden. Hier liegt es ja nahe, dass sich z.B. die Computerkennwörter nicht aktualisieren. Welche Einstellungen muss ich wo deaktivieren? Was ist noch zu beachten, hinsichtlich irgendwelcher "ablaufenden" Daten, wenn das Notebook X Tage nicht im Lan war? Vielen Dank Canni

Hi, der BackupUser hat Administratorrechte und besitzt das Recht zum Anmelden als Stapelverarbeitungsdatei ...

Hallo zusammen, ich habe ein *.bat-Skript, das ntbackup aufruft und eine Sicherung erstellt. Binde ich dieses Skript in einen Geplanten Task ein - und zwar mit der Identität des aktuell angemeldeten Administrators, läuft alles perfekt. Trage ich aber ein, dass das Skript als "Backupuser" (Benutzer mit administrativen Rechten) ausgeführt werden soll, passiert nichts und in der Ereignisanzeige erscheint ein Fehler. Was kann ich tun? Danke! Canni

Hallo, ist ganz einfach, musste das auch machen, weil unser Chef Zugriff auf die Dienste der Buchhaltungssoftware benötigt, um Backups zurück zu spielen. Dass er damit eines Tages Mist baut, weiß ich ganz genau, das ist aber ein anderes Thema :-) 1. Du musst dafür sorgen, dass der User auf Deinem Server Zugriff auf den Dienst hat. Erstelle in der OU Deines Servers ein neues GPO und definiere dort in den Computereinstellungen --> Windows-Einstellungen --> Sicherheitseinstellungen --> Systemdienste die entsprechenden Berechtigungen auf den Dienst (ist selbsterklärend). Ob das wirklich nur in der Domäne geht? 2. Ermögliche dem User, z.B. mit SC.EXE, die Steuerung dieses Dienstes. Gruß Canni

Lösung gefunden: DNS-Suffix fehlte in den Netzwerkeinstellungen (LAN-Karte).

Hallo zusammen, wir sind gerade mitten in der Servermigration. Als ich unseren Terminalserver in die Domäne des neuen DCs eingebunden habe, konnte ich z.B. bei den Berechtigungen von z.B. Ordnern auswählen Domäne/Gruppe .. (oder Nutzer). Das geht seit dem 1. Neustart nicht mehr. Freigaben funktionieren allerdings, laut System ist er auch Mitglied der Domäne meinname.local Danke für eine schnelle Hilfe!

Hallo Dr. Melzer, hallo zusammen, in der eMail, die ich vom Microsoft-Mitarbeiter erhalten habe, ist u.a. folgender Text enthalten gewesen: "Terminal Server Client Access Licensing Mode Terminal Server CALs are available in Per User/Per Device mode only. In Per User or Per Device mode, a separate TS CAL is required for each user or device that accesses or uses the server software on any server. You may reassign a TS CAL from one device to another device, or from one user to another user, provided the reassignment is made either (a) permanently away from the one device or user or (b) temporarily to accommodate the use of the TS CAL either by a loaner device, while a permanent device is out of service, or by a temporary worker, while a regular employee is absent. TS CALs are not available in Per Server mode as Windows sessions are not allowed in Per Server mode. Note: To use User and Device TS CALs simultaneously on one Terminal Server, the server must be configured for Per User TS CAL mode. Failure to have the appropriate number of User CALs or Device CALs for each device or user connecting to the server is a violation of the license agreement." Wie ist zu "temporarily" im Zusammenhang mit einer TS-Lizenzierung "per User" zu interpretieren: Zehn Benutzer (=Menschen), von denen maximal 5 gleichzeitig Zugriff haben / eine Terminalserver-Sitzung verwenden - wie viele Lizenzen werden benötigt (10 oder 5)? Mein Kollege interpretiert "temporarily" so, dass ein abgemeldeter Benutzer (=Mensch) seine Lizenz an einen anderen weiter gibt. "Permanently" definiert dann z.B. die Situation, wenn ein Mitarbeiter das Unternehmen verlässt und durch einen anderen ersetzt wird. Sorry, aber mein lieber Kollege lässt nicht locker. Vielen Dank für Eure Antworten! Canni

Dein Postfach is voll :-(

Hallo, vielen Dank für die Mühe. Ich habe jetzt auch eine schriftliche Aussage der Lizenzabteilung von Microsoft. Das dürfte reichen. Ich möchte hier nicht vor meine Chef/meinem Kollegen da stehen, als ob ich Überlizenzierung betreiben würde. Vielen Dank! Nur zur Info: Ich habe bei drei Partnern angerufen, die MS-Lizenzen vertreiben. Jeder, wirklich jeder der drei gab mir eine unterschiedliche Antwort. Das ist sehr traurig.

Hallo mein Guter, ja, ist sie, wird in unserer Zentrale auch eingesetzt. Nochmal zu den Lizenzen: Mein Kollege kann nicht glauben, dass für 4 "biologische" Nutzer 4 CALS per User notwendig sind, wenn (!) diese nie gleichzeitig arbeiten, sondern max. 1 Benutzer. Wärst Du so lieb und könntest mir den entsprechenden EULA-Abschnitt zeigen? ;-) Vielen Dank!

Hallo, danke vielmals für die schnelle Antwort :-) MS-Anwendungen verwenden wir auf dem TS nicht (Ausnahme: Word und Excel Viewer), der TS wird für eine branchenspezifische Spezialsoftware (Frickelsoftware trifft es eher) verwendet ... :-)

Hallo, "14 Desktops bzw. Notebooks, die in die Domäne des DCs eingebunden werden sollen." insg. habe ich ja 15 (also 5+10) Clientzugriffslizenzen (durch Dell erworben). Ich benötige also diese eine 15. Lizenz NICHT für den TS, dieser kann also ohne spezielle Cal auf den DC zugreifen, richtig? Wir reden nicht von den TS-Access-Cals per User, die sind ja sowieso erforderlich. Es geht mir nur darum, ob der TS eine Cal zur Verbindung zum DC benötigt. Vgl.: http://www.mcseboard.de/microsoft-lizenzen-50/einige-verstaendnisfragen-open-licence-105710.html Sorry, wenn ich nachhake, aber ich möchte eben eine korrekte Lizenzierung; das ist auch im Interesse des Geschäftsführers. Ich fasse nochmal zusammen: - Die Notebooks/Desktops benötigen je 1 Access-Lizenz (per defice) für den Zugriff auf den Domänencontroller (Windows Server 2003 R2). - Notebooks/Desktops sind entweder OEM oder nachlizenziert. - Alle (biologischen) Nutzer, die eine Remotedesktopverbindung mit dem Terminalserver (Windows Server 2003 R2) aufbauen, benötigen je 1 TS-Cal (per User - hat sich herausgestellt, dass diese Lizenzierung beim TS für uns am zweckmässigsten ist). - TS und DC sind jeweils OEM-Lizenziert, da Betriebssystem via FSC bzw. Dell bezogen - TS (Memberserver) benötigt KEINE CAL um auf den DC zuzugreifen. Habe fertig ;-) So in Ordnung? Vielen Dank!

Danke, das wusste ich nicht. Dafür gibts ja Profis wie Dich! Das heisst, ich habe 1 CAL frei, richtig verstanden? Nur zur Info, sind beides Windows Server 2003 R2, also kein SBS :-)

Hallo zusammen, in unserem neuen Netz ist folgendes geplant 1 DC (OEM), mit 5+10 Client-Access-Lizenzen per Device 14 Desktops bzw. Notebooks, die in die Domäne des DCs eingebunden werden sollen. 1 TS, auf den 22 Benutzer zugreifen sollen, 25 Terminalserver-Zugriffslizenzen per User sind vorhanden, TS soll in die Domäne des DC, also 1 Client-Access-Cal weg, korrekt? Frage: Ist diese Lizenzierung so in Ordnung? "Genügt" es, wenn der TS mit einer Client-Access-Lizenz am DC angebunden ist und der TS selbst über die erforderliche Anzahl an TS-Zugriffs-Lizenzen per User verfügt? Selbstverständlich sind die jeweiligen Endgeräte (Notebooks / Desktops) selbst z.B. OEM-Lizenziert. Danke für Eure schnellen Antworten :-)

Danke für die Antworten und sorry, dass ich das überlesen habe. Ich möchte nicht, dass der Eindruck entsteht, ich würde Eure Antworten nicht korrekt lesen - oder gar die Boardsuche vor den Posts nicht bemühen.

Perfekt, danke für die Antwort. Wie ist es im umgekehrten Sinne, wenn ich (als eine Person) 2 Useraccounts habe? 1 CAL?

Hallo zusammen, mich würde interessieren: was ist in der TS-Lizenzierung "per User" ein Benutzer? Wenn ich im AD einen User "Maier" und einen "Mueller" anlege, sind das zwei User, für die insg. 2 Lizenzen fällig sind. Soweit ist es ja klar. Angenommen diese Benutzer sollen sich im Unternehmen mit einem einzelnen Usernamen, z.B. "Empfangsmitarbeiter" anmelden ... ist dann eine CAL oder 2 erforderlich? Danke Canni

Okay, danke. "Einen primären Suffix oder Verbindungssuffix benötigt der Client trotzdem, im Falle des Verbindungssuffixes muss zusätzlich ein Haken beim Client gesetzt werden ..." Das kann ich NUR an den Clients (oder via GPO, wenn in Domäne, klar) durchführen und nicht am DC, richtig?

Danke für die schnelle Antwort ;-) Ihr helft mir sehr! Hmmm sichere Updates, das stimmt, ist aktiviert. Soll ich das auf auch unsichere ändern? Oder wie würdet ihr vorgehen? Merkwürdig, denn an den Clients wurde nichts verändert ...

Hallo, danke für die schnelle Antwort. In der Lookupzone erscheinen zumindest die Geräte des LANs. Was meinst Du mit dem Suffix? Via DHCP wird doch Option 15 name.local verteilt? Danke

Hallo zusammen, wenn ich einen Rechner in der Domäne habe und ihm als DNS-Server den DC zuweise bzw. via DHCP zuweisen lasse, erscheint dieser 1. in der DNS-Konsole des Servers und auch die Namensauflösung (nslookup Rechnername) funktioniert. Nehme ich den Rechner aber aus der Domäne raus und trage als DNS-Server auch den DC ein (oder lasse diesen via DHCP zuweisen), funktioniert zwar die DNS-Auflösung vom entsprechenden Rechner selbst aus (also beispielsweise \\servername), er erscheint aber nicht in der DNS-Konsole und nslookup rechnername funktioniert auch nicht. Woran kann dies liegen? Danke vielmals für Eure Tipps!

Hallo, nein, Partner bin ich nicht. Ich betreue unsere EDV-Installation hier im Hause. Der GP-Support ist klasse, wenns aber um Windows und DNS geht, wissen die meist nicht weiter.

Schnelle Antwort :-) Auf den Clients der "Außenstelle" habe ich den DNS-Server am Hauptstandort als DNS-Server eingegeben (192.168.3.2). Würde ich die Firewall (192.168.8.1) eingeben, wüsste diese ja nicht, was sie mit der Anfrage machen soll?!

Hallo, nein findet er leider nicht. Ping finktioniert in beide Richtungen perfekt, mehrfach geprüft.

Hallo zusammen, leidiges Thema DNS, ich hoffe, ihr könnt mir helfen. Ich habe hier im Büro eine GateProtect-Firewall mit folgenden Netzen: LAN (hier befinden sich die Desktops und Notebooks): 192.168.2.0 / 255.255.255.0 Terminalserver (dient derzeit NOCH als DC für sich selbst und DNS-, sowie DHCP-Server): 192.168.3.2 / 255.255.255.0 Neuer DC (wird in wenigen Tagen in Betrieb genommen; führt dazu, dass der TS von seinen Zusatzlasten (DC, DHCP, DNS) befreit wird): 192.168.4.2 / 255.255.255.0 Die DNS-Auflösung funktioniert in allen Netzen des Büros einwandfrei. Namen können aufgelöst werden (umgekehrt geht es auch). Als Schnittstelle des DNS-Servers ist die Firewall selbst eingetragen. In der Firewall sind die DNS-Einstellungen des Providers für das Internetgateway hinterlegt. Am "Außenstandort" (3 Mitarbeiter) ist auch eine kleine GateProtect installiert, mit einem Netz: 192.168.8.0 / 255.255.255.0 Obwohl DNS von den Regeln her zugelassen ist, funktioniert keinerlei Namensauflösung, auch nicht mit nslookup. Wo könnte der Fehler sein? Welche Einstellungen müssen im DNS-Server im Büro getroffen werden? Danke für Eure Hilfe! Canni