Daniel -MSFT-

Was ist der Grund dafür, wenn man fragen darf?

Trag auf dem DC und dem Server Core in den Eigenschaften des TCP/IP-Protokolls auf der Netzwerkkarte jeweils nur den DC als DNS-Server ein. Nicht mit der 127.0.0.1, sondern die 192.168.69.100 - sonst sind das Inseln. Wie sollen die sich initial finden? Siehe dazu auch http://www.faq-o-matic.net/2007/01/09/was-muss-ich-beim-dns-fuer-active-directory-beachten-reloaded/

Ja, wenn Du das über das gesamte Postfach laufen lassen willst, dann brauchst Du Enterprise CALs. Was soll das ändern?

Dann prüf das doch mal. Schau Dir die Firewallregeln an oder aktivier das Logging und schau ins Logfile. Dann siehst Du ja, ob es daran liegt.

+1 für EasyPrint. Damit braucht es nur noch den XPS-Druckertreiber auf dem Terminal Server.

Natürlich kann das an einer Firewallregel liegen. Bei uns ist sie z.B. so konfiguriert, dass sie nur in Domänennetzwerken SMB zulässt. Die meisten Ziele sind zusätzlich noch mit IPSec AH geschützt im internen Netz. Für private und öffentliche Netzwerkprofile ist SMB gefiltert. Ausser für einen definierten Home-LAN-Bereich im privaten Profil, den man dann tunlichst zu Hause nehmen sollte. Der OP hat das im ersten Port doch auch bestätigt: "Allerdings wird das Heimnetzwerk nicht erkannt und es kann kein Netzlaufwerk verbunden werden. Der Grund hierfür scheint mir die Windows-Firewall zu sein. Diese ist durch GPOs dienstlicherseits so konfiguriert, dass keine Modifikationen bzw. eine Deaktivierung der Firewall meinerseits möglich ist."

Due Gruppenlinienverwaltung wird Wo genau lokal ausgeführt? Ist der Server Core auch DC? Trag mal ne allein Servern und Clients von dem Testnetz 192.168.69.100 als DNS-Server allein ein (keinen anderen). Geht es jetzt? Die AD-Domäne wird im DNS AD-integriert gespeichert und sichere, dynamische Updates sind erlaubt?

BTW: Darf man mal fragen, wo so eine Active/Active-Lösung preislich liegt und was d so durchschnittliche Margen sind? Die acht User würde ich auf Exchange Online legen. Keine 30 EUR im Monat für 8x50 GB Postfächer mit 99,9% SLA und Du kannst, wenn Dein SBS oder die Internetanbindung steht, problemlos mit Smartphone, Tablet & Co. über eine Mobilfunkverbindung weiterarbeiten. Für KMUs kriegst Du die Ausfallsicherung auf dem Niveau über alle beteiligten Komponente nicht realisiert. Die Kette reißt immer am schwächsten Glied. Die Mailfilterung würde ich auch den Exchange (Online) direkt machen lassen, um erkannten Spam direkt bei Anlieferung ablehnen zu können. Just my 0.02€. Daniel

Mal als Beispiel: Wir sind in Berlin vom Katharina-Heinroth-Ufer umgezogen nach Unter den Linden. Ich habe am Client einfach Drucker hinzufügen ausgweählt und bekam am neuen Standort genau den Drucker im Gebäude Unter den Linden im vierten Stockwerk, wo ich mich befand, angeboten.

Poste mal ipconfig /all als Tesxtausgabe vom Server und von Client.

Muss es eventuell ein Zertifikat sein, dem der Kyocera-Scanner vertraut? Was sagt denn das Handbuch/die ANleitung/der Hersteller dazu?

Probleme mit dem Dateisystem schon mal mit Checkdisk geprüft und eventuell behoben? Was passiert, wenn Du die Datei mal testweise vor der Sicherung entfernst?

Welche Telefonnummer hast Du denn verwendet? Microsoft Activation Center - Telefonnummern weltweit - http://www.microsoft.com/de-de/licensing/vertragskunden/activation-center.aspx Die folgende Tabelle listet gebührenpflichtige und gebührenfreie Telefonnummern weltweiter Activation Center auf. Deutschland (49) 01806-672330* Montag bis Freitag: 9:00 bis 17:00 (0) *Kosten aus dem Festnetz betragen 20 Cent pro Anruf. Kosten aus dem Mobilfunknetz sind abhängig von Mobilfunkanbieter und betragen maximal 60 Cent pro Anruf oder (800) 284 8283 (diese Nummer ist nicht von allen Mobiltelefonen aus erreichbar)

Wenn dienstlicherseits es vorgegeben wird, dass keine Modifikationen bzw. eine Deaktivierung der Firewall Deinerseits möglich ist, dann würde ich das auf einem dienstlichen Laptop akzeptieren und respektieren. Solange Du nicht eine Genehmigung für Dein Vorhaben bekommst und Deine Firewall-Konfiguration per GPO entschärft wird, riskierst Du möglicherweise arbeitsrechtliche Konsequenzen bis hin zur Kündigung. Bin nicht sicher, ob Dir das klar ist und ob es das wert ist. Es gibt meist einen Grund für solche Konfigurationen.

<SchlaumausModeOn> Bei Windows Server 2008 waren es 25 User: http://support.microsoft.com/kb/911605/en-us <SchlaumausModeOff>

Ist denn der Computer und/oder der Benutzer auch in der GPO? Also kann die GPO überhaupt wirksam greifen?

Ich würde auch eine extra Domäne (z.B. .com oder .net statt .de) oder Subdomäne nutzen, um nicht die Hauptdomäne versehentlich zu verbrennen.

Hast Du mal darüber nachgedacht, eine Inventur zu machen und den Ist-Stand sauber zu dokumentieren? Danach kannst Du die Anforderungen definieren und herausarbeiten, welche Änderungen notwendig sind. Also weg vom Adhocismus hin zu einer planvollen Vorgehensweise. Eine strikte Trennung von Produktion und Verwaltung wäre z.B. dringend geraten, wenn ihr noch NT auf Produktionsmaschinen betreibt. Bei XP als Server und Essentials ausserhalb der Domäne wegen Überschreiten des Benutzerlimits wäre ich auch nicht überrascht, wenn dabei herauskommt, dass ihr gnadenlos fehllizenziert seid.

Certificate-based Authentication for Exchange ActiveSync in Kombination mit dem Erzwingen einer Device PIN und Remote Wipe ist auch eine Lösung: http://blogs.technet.com/b/exchange/archive/2012/11/28/configure-certificate-based-authentication-for-exchange-activesync.aspx OWA würde ich dann gar nicht extern anbieten (oder wenn, dann nur mit Two-Faktor-Authentifizierung).

Warum genau willst Du denn eine shared VHDX einsetzen? Was ist Dein genaues Ziel, das Du erreichen willst?

Wenn Du einen Exchange 2007 mit SA in 2006 gekauft hattest, ist die Frage, mit welchem Vertrag? Open hat zwei Jahre, Open Value drei Jahre Laufzeit. Dementsprechend lag der Renewal-Zeitpunkt bei Open in 2008, 2010, 2012 und 2014 oder bei Open Value in 2009 und 2012. Als Kunde mit Open-Lizenz- oder Open Value-Vertrag bekamst Du 2009 eine zusätzliche Lizenz für Exchange Server 2010 Standard inkl. Software Assurance bis zum Ablauf Deines zu dem Zeitpunkt aktuellen Vertrages. Wenn Dein damals nächster Renewalzeitpunkt zwischen dem 1. November 2009 und dem 1. November 2010 lag, hast Du mit der Verlängerung der Software Assurance für Deine eigene Lizenz die SA für die geschenkte Version noch mit oben drauf bekommen. Bei der dann nächsten Software Assurance-Verlängerung müsstest Du Software Assurance für die zusätzliche Exchange Server 2010 Standard-Lizenz separat verlängert haben, damit darauf auch Software Assurance aktiv bleibt. Hast Du das nicht getan, dann hast Du die zu dem damaligen Stand jeweilige Version behalten. Ohne genauere Kenntnis Deines Vertrages ist das die genaueste Antwort. Den Satz von Franz oben 'Und sagen wir mal jetzt, Du hättest erst heute von diesem "Geschenk erfahren, dann sage ich jetzt mal, dass die seit heute auch dieses "Geschenk" noch zusteht.' sehe ich jedenfalls nirgendwo belegt.

Wenn das DMS einen SQL-Server darunter nutzt, dann brauchst Du auch Software Assurance für die SQL-Server-Lizenz. Und für alle CALs, wie Norbert richtig anmerkt. Bei der Lizenzierung würde ich mal Open Value/Open Value Subscription als Vergleich rechnen lassen. Auch mal auf mehr als zwei Jahre. Also so sechs bis neun, was dem Einsatzszenario in Unternehmen mehr entspricht.

Richtig, für jedes Gerät eine CAL. Das betrifft auch den Mailzugriff, wenn z.B. ein Exchange-Server intern betrieben wird. Das betrifft auch andere Netzwerkgeräte, die z.B. per DHCP eine IP-Adresse vom Windows-Server bekommen oder den Windows DNS-Server nutzen und auch Netzwerkdrucker.

Was für Workloads sollen denn in den VMs laufen?

Ich würde einmal den Netzwerkmonitor installieren und den Netzwerkverkehr beim FTP-Zugriff durch das eigene Programm einmal und bei Verwendung eines FTP-Programms, mit dem es funktioniert, einmal protokollieren und dann vergleichen. Spontan würde mir passiv oder aktiv FTP als Frage dazu einfallen.