Daniel -MSFT-

CSV steht eigentlich für Character-Separated Values, da das Trennzeichen nicht zwingend ein Komma sein muss. Das wurde wohl bei der Lokalisierung falsch übersetzt.

Was spricht dagegen, ein öffentliches SSL-Zertifikat dazu zu nehmen? BTW: Dass Du CALs für die Gäste brauchst, weißt Du? Siehe http://www.mcseboard.de/topic/202374-microsoft-technet-licensing-howto-blog/

Brauchst Du doch auch nicht. Du hast doch auch keinen GF oder Admin, der was anderes will, oder?

Schau mal hier: "By the way, Citrix’s support for Lync Online (Office 365 hosted Lync) in the new 1.6 release of the HDX RealTime Optimization Pack for Lync includes AD Federation." - http://blogs.citrix.com/2015/01/22/microsoft-lync-support-citrix-vs-vmware-support-comparison/ Wegen der gewünschten Anbindung schau mal nach Remote Call Control: http://www.msxfaq.de/lync/telefon/rcc.htm

Es gibt einen Grund, warum für Firmenumgebungen es ganz ratsam sein kann, nicht zwingend mit OEM-Versionen zu arbeiten. Die sind dafür gemacht, möglichst simple mit der zugrundeliegenden Hardware zu funktionieren. Wenn Du allerdings erweiterte Anforderungen wie Re-Imaging hast, besorg Dir lieber den kleinsten Volumenlizenzvertrag. Darüber hast Du dann die ISOs zur Verfügung und kannst zentral Images ausrollen auch auf Rechner, die die gleiche Windows-Version haben und damit die OEM-Version darauf ersetzen. Inwieweit Truecrypt mit Windows 8 noch funktioniert, kann ich DIr nicht sagen. Es wird ja, wie Dir schon gesagt wurde, nicht mehr weiterentwickelt. Es macht aus meiner Sicht auch keinen Sinn, UEFI gegen BIOS auszutauschen, wenn einem Sicherheit am Herzen liegt. Mit WIndows 8 Pro kannst Du von UEFI booten, Safeboot nutzen und mit Bitlocker verschlüsseln. Pre-Auth wahlweise mit PIN, USB-Stick, TPM, etc. Alles komplett supported. Und wenn das Paranoialevel so hoch ist und Microsoft der bewußte Einbau und das Verschweigen von Hintertüren unterstellt wird, wieso sollten die dann nur in Bitlocker sein und nicht in Windows selbst auch? Wieso solte dann TrueCrypt dagegen schützen, wo der Quellcode offen liegt und jeder mit entsprechender Ausbinldung/Begabung Lücken zum Ausnutzen finden kann?

Welchen Namen hat die Domäne? Falls die mit dem offiziellen DNS-Namen im Internet was zu tun hat, ist dort ein Catch all-Name vergeben? Ist eventuell bei der lokalen Internetverbindung am Client-Standort eine Navigationshilfe aktiv, die bei unbekannten Netzwerknamen keinen Fehler zurückmeldet? Siehe z.B. http://www.heise.de/ct/hotline/Kein-VPN-Zugriff-per-T-Online-326832.html und http://www.heise.de/netze/meldung/Telekom-leitet-DNS-Fehlermeldungen-um-213726.html und http://blog.zugschlus.de/archives/837-T-Online-Navigationshilfe-zerstoert-Namensaufloesung-im-Windows-VPN.html

Bei ODBC udn Access würde ich zumindest auf The Microsoft OLE DB Provider for Jet and the Microsoft Access ODBC driver are available in 32-bit versions only achten. Das ist seit Vista so.

Das machst Du nicht am Server, sondern Du richtest die POP-Postfächer in Outlook ein. Dann empfangen die Anwender lokal in Outlook und versenden über den lokal konfigurierten Smarthost. Der Ablageort der Mails ist dann der Exchange. Fertig. Du müsstest sonst den Exchange authorativ für @t-online.de machen und das willst Du nicht. Denn Du willst ja auch andere T-Online-Adressen erreichen können und mit shared smtp Domain name space würde ich gar nicht erst anfangen. Alternativ: Warum für zwei Leute einen eigenen Exchange? Warum nicht Essentials Server mit zwei mal Exchange Online? Dort kannst Du die T-Online-Ppstfächer als verbundene Konten einrichten. Das wäre der komfortabelste und meines Erachtens sinnvollste Weg. Have fun! Daniel

Lies mal in den Peoduktnutzungsrechten die Definition durch, wie Blades betrachtet werden. Für 3 VM-Hosts und 6 VMs, die zwischen den drei VM-Hosts frei verschoben werden können, brauchst Du 3 x 3 Windows Server Standardlizenzen. Also 9 in Summe. Scale up lohnt hier mehr als Scale out. Have fun! Daniel

Schau mal http://www.gruppenrichtlinien.de/artikel/smb-signing-kommunikation-digital-signieren/ an. Der SBS ist DC und Flieserver gleichzeitig. Daher kann das durchaus eine Rolle spielen. Zusätzlich bitte Firmwarestand der Netzwerkkarten prüfen sowie aktuelle Treiber installieren. Wurde mal mit netsh der NEtzwerkstack "getuned"? Irgendwelche Offloading-Funktionen abgeschaltet? Siehe http://m.windowsitpro.com/networking/give-microsoft-s-scalable-networking-pack-another-look

Du bist Du bist sicher, dass Du das ganze Postfach synchronisierst nud nicht nur das letze Jahr oder die letzten beiden Jahre?

Wir machen das Push-basierend am Client. Entweder unterstützt der VN-Client die Möglichkeit, ein Script laufen zu lassen nach dem Herstellen der Verbindung oder Du nutzt die Möglichkeit neuerer Windows-Versionen, ein Domänennetzwerk zu erkennnen und daran Aktionen zu knüpfen, wenn die Verbindung eine Wählverbindung ist. Fang mal mit dem Verbindungs-Manager-Verwaltungskit zum Erstellen eines Verbindungsprofils an: https://technet.microsoft.com/de-de/library/cc732766.aspx Have fun! Daniel

Erste Frage: Ja. Zweite Frage: Nein. System Builder-Lizenzen darfst Du nicht per Image verteilen. Dafür brauchst Du Volumenlizenzen. Re-Imaging Rights helfen Dir, mit einer minimalen Anzahl von VL-Lizenzen auszukommen, wenn Du die anderen Rechte nicht brauchst.

Cannot Reply To Old Emails Or Modify Old Calendar Items After PST Mail Migration heißt nicht, dass nur der Kalender Probleme macht, sondern auch das Antworten auf alte E-Mails. Siehe zum Beispiel meine Antwort in SBS 2003 ablösen oder Problem nach E-mail Übernahme in Exchange Online. Die Profile der Leute können übrigens sehr relevant werden. Da ist zum Beispiel auch die Konfiguration der Anwendungen drin gespeichert. Das mögen viele Anwender nicht, wenn danach alle Einstellungen ihrer Lieblingsanwendungen zurückgesetzt sind. Viele Anwender nutzen den Nickname-Cache als Adressbuch. Sollte der weg sein, dann gibt es ganz schnell Aufstände. Was ist mit serverseitigen Regeln zur Mailfilterung? Mit Office Dokumentenvorlagen? Etc., etc. Es gibt einen Grund, warum man eine gewisse Erfahrung bei solch einer Migration haben sollte. Bei wenig Erfahrung würde ich mich an das Whitepaper halten. Das existiert ja nicht, weil sich jemand gedacht hat, er empfiehlt die schlechteste oder komplexeste Lösung für die Migration und behält die einfache und simple Lösung für sich selbst, sondern weil das in den meisten Fällen die sinnvollste Vorgehensweise ist. Was die Domäne, Gruppenrichtlinien und Berechtigungen angeht: Die werden in der Regel nicht schlecht. Falls Du da Sorgen hast, kannst Du die auch auf den Standard wieder zurücksetzen. Have fun! Daniel

Ihr verwechselst die Begriffe Verfügbar machen, Zugriff und Nutzung. Die Verfügbarmachung ist zum Beispiel bei SPLA kostenpflichtig. Wenn Du einen Login für eine gehostete Terminalserverumgebung bekommst, dann ist das verfügbar machen. Jeder Anwender, dem Du einen Zugriff ermöglichst, muss hier abgerechnet werden. Ob er tatsächlich zugreift oder nutzt, ist egal. Bei Betriebssystemen und den meisten Anwendungen, die vor Ort installiert werden, ist in der Regel der Zugriff kostenpflichtig. Wenn Du Dich auf dem Terminalserver einloggest, ist es Zugriff. Deswegen musst Du zum Beispiel Office für alle Geräte lizenzieren, die auf den Terminal Server zugreifen, weil durch den Zugriff auf den Terminal Server Office zur Verfügung gestellt wird. Ob es tatsächlich genutzt wird, spielt hier keine Rolle. Wenn Du die Lizenzpflicht vermeiden willst, musst Du die Zugriffsmöglichkeit verhindern. Wenn Du dagegen eine Anwendung hast, die nach concurrent use abgerechnet wird , dann ist es hier erst die Nutzung kostenpflichtig. Das ist bei nur wenigen Produkten von Microsoft der Fall. Die Nutzung ist zum Beispiel bei concurrent use bei Dynamics AX kostenpflichtig. Vielleicht hilft das beim Verständnis. Have fun! Daniel

Nach dem Telnet must Du noch ein EHLO absetzen. DAs hatte ich vergessen. Dann siehst Du, was der SMTP-Server ausgibt. Teste das mal von innen und von aussen. Nicht dass GDATA eine andere Größenbeschränkung hat als der Exchange. Oder gar keine nach aussen meldet. 40MB halte ich bei DSL 6000 auch für grenzwertig. Da kann eine Mail schonmal eine Viertelstunde die Leitung lahm legen. Was GDATA angeht, das ist ein alter Bekannter. Schau mal hier rein: http://www.mcseboard.de/topic/198385-fehler-503-sender-bereits-angegeben/?p=1232725 Have fun! Daniel

Die Clients für zusätzliche Betriebssysteme ermöglichen die Verwaltung von Apple Macintosh-, UNIX- und Linux-Computern mithilfe von System Center 2012 R2 Configuration Manager: http://www.microsoft.com/de-de/download/details.aspx?id=39360

Beim Gast-WLAN musst Du dann Sogar die Zuweisung der CALs pro User oder Device tracken, weil die Zuweisung erst nach 90 Tagen geändert werden kann. Du brauchst also einen Pool von CALs, der alle Nutzer innerhalb von 90 Tagen abdecken kann.

Sollte http://instaphp.com hier nicht auch weiterhelfen?

Wie gross ist denn Eure effektive Datenübertragung? DSL 6000 heißt ja nur 'bis zu ...'. Wie gross dürfen maximal ein- und ausgehende Mails sein? Ich vermute, dass es Mails sind, deren Übertragung abgebrochen wird wegen eines Timeouts. Das kann daran liegen, dass z.B. der Upstream dicht ist und deswegen der Downstream einbricht. Oder der Downstream ist schon so ausgelastet, dass die Mail nicht innerhalb der Zeitgrenzen übertragen werden kann. Hilfreich wäre hier die SMTP-Protokollierung nach derartigen Maileinlieferungsversuchen zu durchsuchen. Poste mal die Ausgabe von 'telnet <servername> 25' - also den SMTP-Banner - von aussen. Meldet der Server hier eine Größenbeschränkung? Wenn ja, wie groß ist die? Wurde mal am Netzwerkstack 'getuned'? Siehe http://www.mcseboard.de/topic/199557-offload-einstellungen-netzwerkkarten/ Have fun! Daniel - das kann bei langsamen Verbindungen oder hoher Latenz die Datenübertragung negativ beeinflussen. Have fun! Daniel

Schau Dir mal System Center Config Manager an.

Nur mal so als Hinweis ein paar Probleme, in die man laufen kann, wenn man den POP3-Connector verwendet im Dauerbetrieb. Der ist eigentlich nur für Migrationszeiten vorgesehen: http://microlinc.homeip.net/index.php?lev1=3&lev2=4&lev3=6&id=21 Was hindert Dich daran, die Mails per SMTP direkt zu empfangen und zu senden?

Wenn ich mich richtig erinnere, dann ist die Reihenfolge: Der Host-Sync in der Virtualisierungsumgebung wird abgeschaltet, damit die nicht bei der Zeit dazwischenfunkt(muss konfiguriert werden). Der PDC-Emulator wird mit einer externen Zeitquelle synchronisiert (muss konfiguriert werden). Alle DCs gleichen sich gegen den PDC-Emulator ab (Standard). Alle Member-Server und Clients gleichen sich gegen den Logon-Server ab (Standard). Daher siehst Du am Client verschiedene DCs als Zeitserver. Dient dem Lastenausgleich. Bei dem Artikel wird in Schritt 2 die Konfiguration auf die Synchronisation in einer Domäne gesetzt. Der time.windows.com-Eintrag wird dabei nicht benutzt. Der ist dafür da, wenn man den Client aus der Domäne rausnimmt, dass der Client dann auf NTP umschaltet und diesen als Quellserver nimmt. In Deutschland kannst Du auch de.pool.ntp.org nutzen. Have fun! Daniel

Das geht auch nur nach Logout und Relogin umzustellen, da Anwendungen die Zoomstufe nur beim Start auslesen. Die einzige Möglichkeit ist der Automatikmodus. Nur Programme, die nicht HighDPI-fähig programmiert wurden, sehen dann durch die Bitmapskalierung unscharf aus. Siehe dazu http://blogs.technet.com/b/dmelanchthon/archive/2013/10/22/anwendungen-auf-windows-8-1-unscharf-blurry.aspx Have fun! Daniel

BTW: HDD per Post ist auch eine Lösung, die Azure unterstützt: http://azure.microsoft.com/de-de/documentation/articles/storage-import-export-service/