Daniel -MSFT-

Hi Tobias, wenn Du die Druckerumleitung für den Terminal Server per GPO deaktivierst, kannst Du das nicht nach zugreifenden Clients machen. Ein naheliegender Ausweg wäre, den Clients vorkonfigurierte RDP-Dateien zur Verfügung zu stellen. Mit Druckerumleitung für die externen und ohne für die internen. Allerdings traue ich Anwendern immer alles zu, daher wird das sehr wahrscheinlich nicht auf Dauer gut gehen. Was Du stattdessen machen könntest, wäre dem Terminal Server eine zweite Netzwerkkarte zu verpassen. Eine für die interne Nutzung und eine für die externen Zugriffe. Du nimmst die Deaktivierung der Druckerumleitung aus der GPO raus. Jetzt aktivierst Du im RDP-Listener auf der Karte für die Externen die Druckerumleitung und deaktivierst sie auf der Karte für die Internen. Auf die Karte für die Internen zeigt der DNS-Eintrag. Für den Zugriff der Externen würde ich solche Handstände wie einen SSH-Tunnel nicht veranstalten. Warum nimmst Du nicht RD Gateway und tunnelst RDP in HTTPS? Dann kannst Du über das RD Gateway den Terminal Server über die Netzwerkkarte für Externe veröffentlichen und die Druckerumleitung von extern funktioniert. Alternativ sollte auch funktionieren (hab ich noch nciht getestet), wenn Du interne und externe Zugriffe über RD Gateway laufen lässt und abhängig vom Zugriff die Druckerumleitung in der Remotedesktop-Verbindungsautorisierungsrichtlinie (RD-CAP) erlaubst oder verbietest: http://technet.microsoft.com/de-de/library/cc753324.aspx Parallel dazu würde ich mir TS Easy Print ansehen: Siehe http://blogs.msdn.com/b/rds/archive/2009/09/28/using-remote-desktop-easy-print-in-windows-7-and-windows-server-2008-r2.aspx und http://www.virtualizationadmin.com/articles-tutorials/vdi-articles/microsoft-hyper-v/how-configure-microsoft-rds-universal-printing.html. Du kannst damit die Stabilität des Terminal Servers deutlich erhöhen, da auf dem Server nur noch ein Druckertreiber benötigt wird und die Clients die Druckausgabe durch den lokalen Spooler und Renderer erledigen. Eventuell wäre das auch besser für die internen Nutzer. Have fun! Daniel

Damit kann man sehr schöne Mailloops bauen, wenn man nicht wie ein Fuchs aufpasst.

Im Zweifel an http://www.microsoft.com/de-de/software/pidservice.aspx wenden und die Lizenzen überprüfen lassen. Gerade bei Lizenzkäufen über Ebay wäre ich sehr vorsichtig. Die Wahrscheinlichkeit, dort betrogen zu werden, ist vermutlich recht hoch. Wenn Du sicher gehen willst, dass Du echte Lizenzen verkauft bekommst, dann empfehle ich den Einkauf bei einem regulären Fachhändler, der seine Ware von der authorisierten Distribution bezieht.

Genau. Weiter oben steht ja auch: Der Kunde muss für einen Downgrade von Windows Server-Software: ein Serversystem mit lizenzierter Windows Server-Software kaufen. den Microsoft-Software-Lizenzbedingungen zustimmen. das Downgrade- oder Down-Edition-Verfahren auf das entsprechende Downgrade-/Downeditionprodukt mit dem Datenträger/Product Key eines zuvor lizenzierten OEM-, Einzelhandels- oder Volume Licensing Server-Originalprodukts durchführen.

Sehr wahrscheinlich wird es an der Vorlage liegen. Dort wird nicht X:\... drin stehen, sondern der UNC-Pfad zum alten Server. Schau doch dort und in einem Beispieldokument erst einmal nach, was da exakt drin steht. Man kann den alten Servernamen auch mit dem neuen simulieren: http://www.faq-o-matic.net/2004/10/24/servermigration-mit-netbios-aliases/

Das sollte aber gehen. Schau mal hier rein: http://technet.microsoft.com/de-de/library/jj603086.aspx

Hallo ssd_rider, über Dreamspark bekommst Du imho eine Datacenter-Lizenz, richtig? Du kannst den Standard-Server zum Datacenter hochstufen und dann den Key eingeben: DISM /online /Get-CurrentEdition DISM /online /Set-Edition:<edition ID> /ProductKey:XXXXX-XXXXX-XXXXX-XXXXX-XXXXX /AcceptEula Siehe: Evaluierungsversionen und Upgradeoptionen für Windows Server 2012 Have fun! Daniel

Nein. das ist so nicht korrekt. Zum Durchführen des Downgrades braucht er einen Datenträger und eine gültige Lizenz des Betriebssystems, auf das er downgraden möchte (und darf). Wenn er z.B. über Open gekauft hat, kann er über das VLSC ältere Installationsdatenträger herunterladen Bei Windows Server ist das N-3, also bis Windows Server 2008: http://www.microsoft.com/de-de/licensing/vertragskunden/fulfillment.aspx

Hi Dutch, ja das geht. Schau Dir mal die verschiedenen Deployment-Optionen an. Stichwort: Branch offices with low-bandwidth connections http://technet.microsoft.com/de-de/library/cc720448(v=ws.10).aspx Have fun! Daniel

Hi Björn, Ihr hättet früher folgendes beachten sollen: WD97: How to Disable the Use of Universal Naming Convention (UNC) http://support.microsoft.com/kb/171406/en-us Lösung: WD: Das Öffnen von Word-Dokumenten dauert sehr lange http://support.microsoft.com/default.aspx?scid=kb;de;D509511 Have fun! Daniel

RD Gatewy ist auch meine Empfehlung. Aber wenn es partout Ports sein sollen: Wie übergibst Du denn den Port genau? Lizenzierungsseigig hast Du bei VDI an alles gedacht (Stichworte Software Assurance, VDA, CSL)?

Hi Jürgen, ein reines Finanzierungsleasing erfordert keine additive Rental Rights-Lizenz. Das muss also kein Graubereich sein: https://mspartner.microsoft.com/de/de/pages/licensing/rental-rights.aspx Leasinggesellschaften müssen gemäß dem Microsoft Lease Agreement for Microsoft software products installed on leased computers dann keine Rental Rights-Lizenzen erwerben, wenn folgende Voraussetzungen erfüllt sind: Der zu verleasende PC muss Microsoft Software Produkte vorinstalliert haben. Jedes Gerät darf nur an einen Lizenznehmer verleast werden (keine Mehrfachvermietung). Unterlizenzierung durch den Leasingnehmer ist ausgeschlossen. Leasingzeitraum umfasst mindestens drei Jahre. Nach Ende der Leasinglaufzeit muss der geleaste PC entweder auf den Leasingnehmer oder einen Microsoft Authorized Refurbisher übertragen werden. In jedem Fall darf der PC nicht an einen weiteren Dritten verleast werden. In diesem Fall müsste die Leasinggesellschaft Rental Rights-Lizenzen erwerben. Rental Rights-SKUs sind in der weltweiten Microsoft-Produktliste für die Volumenlizenzierung, im Microsoft Product Use Rights (PUR)-Dokument und in den Preislisten für die Microsoft-Volumenlizenzierung als additive Lizenzen über die Microsoft Open License- und Microsoft Select Plus-Verträge für die folgenden Produkte verfügbar: Rental Rights for Windows Rental Rights for Office Server kannst Du meines Wissens nach nichtabdecken. Schau Dir dafür mal SPLA an (Services Provider License Agreement): http://www.microsoft.com/de-de/licensing/lizenzprogramme/spla/default.aspx. Das geht unter bestimmten Bedingungen auch vor Ort. Have fun! Daniel

Letzteres ist imho eine virtuelle Appliance und kein Plugin für den Microsofts Extensible Switch in Hyper-V (wie ersteres). Es gibt solche Plugins z.B. von Cisco (Nexus 1000V), NEC (ProgrammableFlow PF1000), IBM (Distributed Virtual Switch 5000V), etc.

Je einen Windows Server 2008 pro zusätzlicher VM oder je einen Windows Server 2012 R2 per Downgrade für zwei VMs.

Bei System Center brauchst Du pro Client eine Client Management License und pro Server eine Server Management License. Die anderen genannten Systeme haben eigene Lizenzierungswege. Was PRTG angeht, da kannst Du auch Windows Performance Counter oder WMI nutzen: http://www.paessler.com/manuals/prtg/wmi_monitoring.htm Wie schon oben gesagt: SNMP würde ich gerade in verteilten Netzen aus Sicherheitsgründen nicht einsetzen. Das Acronym steht auch für Security is Not My Problem :D

Na das Terminal kommt dann doch gar nicht in das Netzwerk rein oder Du packst es in ein eigens VLAN. Es erfüllt doch die portbasierende Authentifizierung nicht. Der Linux-Laptop dann auch nicht, wenn Du z.B. EAP-TTLS oder Protected EAP: http://www.heise.de/netze/artikel/WLAN-und-LAN-sichern-mit-IEEE-802-1X-und-Radius-979513.html und http://technet.microsoft.com/de-de/library/hh831831.aspx und http://technet.microsoft.com/de-de/library/hh994700.aspx Damit kannst Du auch den Zugriff auf drahtlose Netze super absichern. Die Konfiguration kann per Gruppenrichtlinien verteilt werden.

Hat vielleicht jemand Aufbewahrungstags und Aufbewahrungsrichtlinien konfiguriert? Siehe http://technet.microsoft.com/de-de/library/dd297955.aspx Oder gibt es andere Programme, die Inhalte filtern? Ansonsten würde ich an Deiner Stelle einmal einen Call beim Microsoft Support eröffnen.

In den Tiefen von SNMP kann ich Dir leider nicht weiterhelfen. ich nutze kein SNMP für das Monitoring, da hier Klartextdaten ohne Authentifizierung über das Netz gehen. Über die WMI-Schnittstelle kannst Du lokal und remote per Skript nahezu alle relevanten Informationen in einer sehr einfachen Art und Weise abfragen. Wenn es Dir zum Beispiel darum geht, informiert zu werden, wenn eine Platte im Array ausfällt (und die Controller-Software so eine Funktion nicht anbietet), dann kann man mit einem lokalen Script per Eventmonitor zum Beispiel auf entsprechende System Events reagieren. Oder das Script fragt den Status des Arrays kontinuierlich ab und reagiert im Fehlerfall. In Summe würde ich mir an Deiner Stelle überlegen, was in Summe alles überwacht werden soll. Derartiges selbst zu scripten und programmieren kann ziemlich aufwendig werden. Es gibt eine Reihe fertiger Tools, die Dir hier viel Arbeit abnehmen können. Sei es System Center Operations Manager mit seinen unzähligen Management Packs oder auch Lösungen wie Nagios oder Big Brother.

Per RADIUS kannst Du die MAC-Adresse als Identifikator nehmen. Allerdings bietet es sich hier vielmehr an, etwas weniger leicht fälschbares zu nehmen. Windows PCs, die der Domäne zugehörig sind, haben ja ein Computerkonto. Mit dem können sie sich ausweisen. Benutzer genauso. Oder Du verteilst Zertifikate an Benutzer und Computer. Dann geht das auch damit. Wenn jemand sich die gleiche IP wie der Server gibt, dann meldet Windows einen IP-Adresskonflikt und verhindert, dass der Client damit den Server "abschießt". Da musst Du schon Betriebssysteme wie z.B. Linux nehmen, die das ignorieren. Über die portbasierende Authentifizierung würden derartige Clients vom Netzwerk ausschliessbar sein. Du kannst aber auch einen ARP-Scanner wie arpwatch oder XArp zum Monitoring mitlaufen lassen, der Dich informiert, wenn eine neuen MAC-Adresse im Netz auftaucht oder wenn eine bekannte MAC-IP-Kombination sich ändert.

Das ist von aussen schwer zu sagen. Du kannst den Netzwerkmonitor auf dem Server laufen lassen und prüfen, worin sich der SNMP-Verkehr unterscheidet.

Warum nimmst Du dann nicht gleich WMI? Beispiel http://gallery.technet.microsoft.com/scriptcenter/Multithreaded-HP-Server-f48080a3

Lies mal das hier: http://www.heidoc.net/joomla/technology-science/microsoft/77-fake-oder-fälschung-das-experiment?showall=1&limitstart= Der Key allein ist sehr wahrscheinlich keine gültige Lizenz. Wenn man auf einer Auktionswebsite, in einer Online-Kleinanzeige oder auf einer anderen Webseite einen Eintrag findet, in dem für zum Verkauf stehende Product Keys geworben wird, dann ist das ein untrügliches Anzeichen dafür, dass die Keys wahrscheinlich gestohlen oder nicht lizenziert sind. Siehe auch http://m.heise.de/ct/heft/2014-17-Dubiose-Verkaeufe-von-Microsoft-Lizenzschluesseln-fuellen-Pro-Deutschland-Parteikasse-2266175.html?from-classic=1

Hi Dutch, was genau hast Du denn eigentlich vor? Welches Ziel willst Du erreichen? Bist Du sicher, dass SNMP hier der richtige Weg ist? Have fun! Daniel

Ja, technisch ist das Konvertieren einer Evaluierungsversion in eine Verkaufsversion möglich. Natürlich ist das auch gestattet. Was nicht gestattet ist, ist das, was Du vorhast: Die produktive Nutzung der Testversion. Auch wenn Du das nicht hören willst. Regel Nr. 8: Rechtliches - Keine Hilfe zu Software ohne Lizenz.

Du kannst aus Windows 8.1 Core wie oben beschrieben durch das Hinzufügen von Features auf Windows 8.1 Pro umstellen. Bei der Installation liest das Setup standardmäßig die Version und den Key aus dem BIOS aus. Das kannst Du ändern, indem Du die Datei ei.cfg des Installationsmediums anpasst: http://msdn.microsoft.com/de-de/library/hh824952.aspx