Daniel -MSFT-

Du kannst auch einfach die Datenträger aufheben, wenn Du sie brauchst. Downgrade Rechte sind nicht dafür gemacht worden, damit heute jemand neu anfängt, N-3 neu zu verteilen. Die sind für Bestandskunden, die nicht (so schnell) umsteigen können. Im Falle des OP hilft es vielleicht, dass der Druck auf die Entwicklungsfirma steigt, von einer nicht mehr unterstützten Software als Plattform wegzugehen.

Danke für die Rückmeldung. Eine gute Übersicht über die verfügbaren Hotfixes findet man für Windows Server 2008 R2 unter http://support.microsoft.com/kb/2601888, für 2012 unter http://support.microsoft.com/kb/2821526 und 2012 R2 unter http://support.microsoft.com/kb/2933664. Aber bitte nicht alle proaktiv installieren, sondern nur, wenn man das Problem, welches der Hotfix löst, tatsächlich hat.

Weil hier an der Stelle eine erneute Anmeldung erfolgt und nicht eine bestehende Session genutzt wird. Outlook Anywhere ging ja auch nur, weil der Mitarbeiter die Session schon auf hatte, bevor Du ihn deaktiviert hattest.

Würden wir den Download für alle nicht mehr unterstützte Software weiterhin bereitstellen, wäre die nächste Frage vorprogrammiert, warum wir denn keinen Support mehr leisten, wenn wir das Produkt ja noch anbieten. Einen Tod muss man hier sterben...

Richtig. Im Gegensatz zu den anderen Bezugswegen mußt Du bei SPLA jede CPU mit einer Datacenter-Lizenz lizenzieren und kannst dann beliebig viele Windows Server-VMs darauf nutzen. Schau mal in http://download.microsoft.com/download/1/F/E/1FE0F60E-95E8-4BA2-94FA-9600A2EF1CD1/Windows_Server_Licensing_Update_for_Service_Providers.pdf ab Slide 14. Auf Slide 16 findest Du dazu auch eine Grafik. Du kannst Dir auch noch die Microsoft Windows Server 2012 Services Provider License Agreement Licensing FAQ herunterladen. Dort sind die Fragen auch beantwortet. Genau. Da reportest Du eine SAL pro Benutzer, den Du für den Kunden eingerichtet hast. Denk dran, dass Du jeden Benutzer berechnen musst, dem Du den Zugriff eingerichtet hast. Es spiet keine Rolle, ob diese auch den Service genutzt haben. Die Möglichkeit der Nutzung ist lizenzpflichtig. Have fun! Daniel

Hi Norbert, jetzt muss ich mich leider schon selbst zitieren: Würdest Du dem Link folgen, fändest Du auch genau die Informationen, deren Existenz Du gerade bestreitest ;-) Ich zitiere hier auch mal für Dich: Diese Bedingungen sind auch bei der Einführung des Download-Bezugsweges kommuniziert worden: https://web.archive.org/web/20100805033221/https://www.microsoft.com/licensing/existing-customers/fulfillment.aspx Have fun! Daniel

Hi Franz, das halte ich für falsch. Siehe http://download.microsoft.com/download/6/8/9/68964284-864d-4a6d-aed9-f2c1f8f23e14/Downgrade_Rights.pdf: How do I get prior versions of products when I need to downgrade to a prior version of a Microsoft product my organization licenses through Volume Licensing? While you have the right to downgrade products, in general, the Microsoft Volume Licensing Service Center (VLSC) provides download access only to the current (N) and the prior version (N-1) of products. Note: In addition to the VLSC download software access, all Volume Licensing customers may choose to purchase physical media (CD/DVD) copies of their licensed software through their Microsoft reseller. If you have legally obtained physical media (CD/DVD) of earlier Microsoft products that your organization is currently licensed to use through downgrade rights, you may use these prior software versions at your discretion. For more information about access to prior product versions, please see the Fulfillment information section of the Microsoft.com/Licensing site at http://www.microsoft.com/licensing/existing-customers/fulfillment.aspx. Downgrade-Rechte waren schon immer für Kunden, die eine frühere Version im Einsatz haben und die z.B. diese Version auf zusätzlichen, neuen PCs weiterhin nutzen wollen. Daher muss man zum Nutzen des Downgrade-Rechts einen rechtmäßig erworbenen Datenträger der Version besitzen, auf die man das Downgrade durchführen will und diese Version muss die gleiche Edition, Sprache, etc. sein wie die, die man gekauft hat. Hallo Weingeist, was veranlasst Dich eigentlich zu solchen Tiraden? Hast Du Deine Fakten mal gecheckt? Ich habe mal die Preise aus der FPP Preisliste Dezember 2006 mit denen aus der FPP Preisliste Mai 2013 verglichen: Access 2013 kostet weniger als die Hälfte von Access 2003. Office Home and Business 2013 kostet die Hälfte von Office Standard 2003. Office Pro 2013 kostet 1,34% weniger als Office Standard 2003. Ohne die Inflation zu beachten. Du bist dran! Welche Lizenzrechte sind denn 100x besser gewesen als heute? Reimaging-Rechte gab es auch bei Office 2003 nur mit Volume Licensing-Datenträgern: http://www.software-express.de/wp-content/uploads/2011/12/re-imaging-recht.pdf Have fun! Daniel

Und was hast Du nun genau unternommen? Bist Du meinen Links gefolgt und hast das umgesetzt? Hab keine Angst vor den Details. Die könnten uns helfen, Dir zu helfen ;-)

Deswegen lautet hier auch die Empfehlung, HyperThreading abzuschalten. Was SCCM angeht: ConfigManager gibt es so nicht mehr allein (von dem Weg via Intune oder CAL-Suiten abgesehen). Du kriegst nur die ganze Suite mit SCCM, SCVMM, DPM, AV,... System Center 2012 R2 wird genauso wie Windows Server 2012 R2 lizenziert. Für jeden Server mit bis zu zwei physischen CPUs brauchst Du eine System Center Standardlizenz. Wenn Du VMs auf dem Server managen willst, brauchst Du je nach Anzahl der VMs weitere System Center Standardlizenzen pro Host. Ab einer gewissen Anzahl von VMs pro Host (imho ab 7-8) lohnt es sich, gleich System Center Datacenter pro Server zu kaufen. Damit sind dann beliebig viele Server-VMs abgedeckt.

Inwiefern spielt das eine Rolle? Es geht wohl um Drogenhandel und Geldwäsche.

Hi Dieter, kannst Du Dein Posting überarbeiten und die Routingtabellen mit dem Code-Tag einfügen? Die sind so nicht lesbar wegen der Zeilenumbrüche. Du musst auf jeden Fall Variante II für Dein gewünschtes Ergebnis nehmen. Gibt es auch eine Routingtabelle von der Einwahlfirewall und dem Server oder Client dahinter? Du brauchst ja nicht nur eine Hin-, sondern auch eine Rückroute. Nach welcher Anleitung hast Du das ganze denn eingerichtet? Wie lauten die Subnetzmasken der drei Netze?

Grenzwerte für Öffentliche Ordner in Exchange 2013 Gesamtzahl der Postfächer für Öffentliche Ordner: 100 Sie können zwar mehr als 100 Postfächer für Öffentliche Ordner anlegen, allerdings werden diese nicht unterstützt. Gesamtzahl Öffentlicher Ordner in der Hierarchie: 10.000 Sie können zwar mehr als 10.000 Öffentliche Ordner anlegen, allerdings werden diese nicht unterstützt. Unterordner unter dem übergeordneten Ordner: 9.999 Sie können zwar mehr als 9.999 Unterordner unter einem übergeordneten Ordner anlegen, allerdings werden diese nicht unterstützt. Hinweis: Sie können bis zu 9.999 Unterordner unter einem einzelnen Öffentlichen Ordner anlegen, Exchange unterstützt jedoch nur 10.000 Öffentliche Ordner in der gesamten Hierarchie. Ordnerhierarchietiefe: 300 Die Ordnerhierarchietiefe ist die Anzahl der Ebenen geschachtelter Ordner, die in einem Zweig einer Öffentliche Ordner-Struktur vorhanden sein können. Maximal zulässige Nachrichten pro Öffentlicher Ordner: 1 Million Maximale Größe der einzelnen Öffentlichen Ordner: 10 GB Diese Beschränkung schließt Unterordner eines einzelnen Ordners nicht mit ein. Größe der Postfächer für Öffentliche Ordner: 100 GB Anzahl der Benutzeranmeldungen pro Postfach für öffentliche Ordner: 2.000 gleichzeitige Benutzeranmeldungen Quelle: http://technet.microsoft.com/de-de/library/dn594582.aspx

Schau mal in http://blogs.technet.com/b/infratalks/archive/2013/09/04/transition-from-sbs2011-to-server-2012-the-essentials-route.aspx und http://blogs.technet.com/b/infratalks/archive/2012/09/07/transition-from-small-business-server-to-standard-windows-server.aspx rein.

Tja und einen Schirmchendrink bietet mir auch kein Cloudprovider, deswegen sind die jetzt alle richtig schlecht, oder wie? SCNR

Ich fürchte, Du solltest Dich etwas mehr mit Cloudtechnologien beschäftigen, bevor Du solche Vergleiche ziehst. Was Du verlangst, geht bei Housing oder Private Cage, wo dem Kunden dedizierte Server zugeordnet sind. Bei IaaS bekommst Du dagegen virtuelle Instanzen. Da ist DVD-R oder NAS kein sinnvolles Konzept. Wenn Codespaces zum Beispiel Amazon Glacier als Tape Backup genutzt hätte, wäre das wohl nicht passiert. Oder wenn Sie ihr Backup bei einem anderen Cloudanbieter vorgehalten hätten. Oder wenn sie die Berechtigung, Backups löschen zu dürfen, an eine eigene, besser gesicherte Adminrolle ausgelagert hätten. Deine Beispiele mit dem NAS und den gezogenen Kabeln kannst Du im professionellen Betrieb ganz schnell vergessen. Willst Du da jemanden hinsetzen, der im richtigen Moment die Kabel wieder reinzustecken hat? Ausserdem ist so ein NAS an einem Ort auch kein besonders sicheres Backup. Wie sieht's aus bei Diebstahl, Vandalismus, Brand, etc? Wid sicher dass sind die Festplatten? Ich sach nur: http://blogs.technet.com/b/dmelanchthon/archive/2006/01/19/shocking-harddisk.aspx

Jetzt hast Du ganz viel geschrieben aber mir wird nicht klar, was Du damit sagen willst. Oder hapert es vielleicht an meinem Leseverständnis? Was Codespaces passiert ist, liegt nach http://blog.trendmicro.com/the-code-spaces-nightmare wohl an simplen administrativen Fehlern. Kein besonderer Schutz von hoch-privilegierten Accounts (Multifaktor-Authentifizierung), keine Auftrennung der Administration nach Rollen. Wer ein 'Root darf alles'-Konzept fährt, darf sich über sowas nicht wundern. Das hat mit Cloud nichts zu tun. Das kann lokal genauso schief gehen.

Hi NeMIX, im aktuellen CIA-Beispiel hat kein Gericht das der CIA vorher erlaubt. Die haben das einfach gemacht, weil sie es können. Die Zieldaten lagen übrigens auch nicht in der Cloud, sondern, wenn ich das richtig verstanden habe, in einem lokalen, angeblich besonders gesicherten Netzwerk. Daher kann ich Deinem Schluss nicht folgen. Dein Beispiel spricht eher dagegen: Die meisten Unternehmensnetzwerke sind schlechter gesichert als Cloudumgebungen. Dort fallen Einbruchsversuche auch viel eher auf.

Ich sage nicht, dass es keine Probleme gab, sondern das das Abschalten der Funktionen nicht die beste Lösung ist. Bei 2003 mit einer 1 GB-Netzwerkkarte und 1-2 CPUs war das Bottleneck woanders. Da war Abschalten nicht so schlimm. Bei heutigen Servern mit 32 und mehr CPUs und möglicherweise mehrfachen 10 GB-Anbindungen verschenkst Du massiv Performance, wenn Du der urbanen Legende folgst. Hier zum Einstieg in das Thema: http://blogs.technet.com/b/askpfeplat/archive/2013/03/10/windows-server-2012-hyper-v-best-practices-in-easy-checklist-form.aspx Ganz wichtig: As with all Best Practices, not every recommendation can – or should – be applied. Best Practices are general guidelines, not hard, fast rules that must be followed. As such, you should carefully review each item to determine if it makes sense in your environment. If implementing one (or more) of these Best Practices seems sensible, great; if it doesn't, simply ignore it. In other words, it's up to you to decide if you should apply these in your setting. Du musst verstehen, welche Funktion wofür ist. Was welcher Schalter tut. Welche Fähigkeiten die Hardware und der Treiber unterstützen. RSS, TCP Chimney, dVMQ, etc. Bei Jumboframes gibt es z.B. Switches, die >12k unterstützen, andere dagegen nur knapp >9k. Du tauschst nichtsahnend den Switch und kaboom. Deswegen gibt es auch keine einfache Empfehlung, sondern abhängig davon, was ein Interface kann und machen soll (Storage, HA, VM, etc.), müssen die Parameter angepasst werden. TCP Chimney ging z.B. früher nicht mit Link Aggregation. Da musst Du dann entscheiden, ob mehr Performance oder Ausfallsicherheit gefragt ist. Eventuell macht man das für das Interface an, auf dem die VMs verschoben werden und lässt es auf anderen aus, auf denen die Anwender zugreifen. Viele Hintergründe zum Verständnis von Netzwerkeinstellungen in der Parent Partition vs. Guest OS: Hyper-V Networking Optimizations Part 1 of 6 (TCP Chimney Offload)http://blogs.technet.com/b/cedward/archive/2011/04/08/hyper-v-networking-optimizations-part-1-of-6-tcp-chimney-offload.aspx Hyper-V Networking Optimizations Part 2 of 6 (VMQ) http://blogs.technet.com/b/cedward/archive/2011/04/13/hyper-v-networking-optimizations-part-2-of-6-vmq.aspx Hyper-V Networking Optimizations Part 3 of 6 (RSS) http://blogs.technet.com/b/cedward/archive/2011/04/20/hyper-v-networking-optimizations-part-3-of-6-rss.aspx Hyper-V Networking Optimizations Part 4 of 6 (Jumbo Frames) http://blogs.technet.com/b/cedward/archive/2011/05/05/hyper-v-networking-optimizations-part-4-of-6-jumbo-frames.aspx Hyper-V Networking Optimizations Part 5 of 6 (Features compatibility matrix) http://blogs.technet.com/b/cedward/archive/2011/05/31/hyper-v-networking-optimizations-part-5-of-6-features-compatibility-matrix.aspx?utm_source=twitterfeed&utm_medium=twitter Hyper-V Networking Optimizations Part 6 of 6 (Monitoring Hyper-V Network consumption) http://blogs.technet.com/b/cedward/archive/2011/07/19/hyper-v-networking-optimizations-part-6-of-6-monitoring-hyper-v-network-consumption.aspx Mit neueren Hyper-V-Versionen kommen natürlich Weiterentwicklungen, deswegen ist es wichtig, wenn man sich in dem Bereich professionell bewegt, das Wissen auf dem aktuellsten Stand zu halten.

Hi zahni, lies doch bitte mal den Link, den ich gepostet habe, vor dem Antworten. Da sind doch genau die von Dir aufgeführten Punkte drin. Das war 2003 und nicht 2012 R2, was der OP wohl einsetzt. Weiterhin ging es um RSS Offloading, was damals mehrprozessorfähig gemacht wurde. Dagegen waren die Funktionen, die der OP abschaltet, gar nicht vom SNP betroffen. Ich zitier hier mal, damit Du Dir den Klick sparen kannst: Back in 2007, Windows Server 2003 SP2 introduced a set of networking performance features—collectively known as the Scalable Networking Pack (SNP)—that utilized hardware acceleration to process network packets and achieve higher throughput. Jetzt kommen die zwei Absätze, die ich meine: Deswegen Mythos. Wer 2014 ohne vernünftigen Grund an den Funktionen rumschraubt, verschlimmbessert es meist nur. Beispiel Dauer des Reseeding einer Exchange-DB statt in fünf Tagen in 19h: http://blogs.technet.com/b/exchange/archive/2013/07/30/a-reminder-on-real-life-performance-impact-of-windows-snp-features.aspx Schon bei 2003 war die bessere Entscheidung, die Hotfixes zu installieren und Treiber und Firmware der Netzwerkkarten aktuell zu halten, wenn man ein SNP oder Multicore-System einsetzte. Friends don’t let friends run their modern OS-servers with old network drivers and SNP features turned off!

Solange der Rechner angeschaltet bleibt (das ist hier das Szenario), hilft keine Festplattenverschlüsselung. Bitlocker & Co. schützen Rechner im ausgeschaltetem Zustand. @OP: Was sind denn hier die Angriffsszenarien, gegen die Schutz gesucht wird? Also welche Angriffsvektoren.

Hi Klaus, mach einen Supportcall bei uns auf. Da wird Dir am schnellsten geholfen. Das Abschalten der Offloadingfunktionen ist ein Admin-Mythos: http://m.windowsitpro.com/networking/give-microsoft-s-scalable-networking-pack-another-look Den würde ich wieder rückgängig machen. Damit versaust Du Dir nur die Performance. Wichtiger sind aktuelle Netzwerkkartentreiber.

Was man dazu vielleicht wissen sollte, ist die Tatsache, dass dieser Fall genau nach rechtsstaatlichen Prinzipien abläuft. Es gibt einen Verdacht gegen eine Person, die möglicherweise in kriminelle Aktivitäten verwickelt ist. Die Staatsanwaltschaft ermittelt und beantragt einen richterlichen Durchsuchungsbeschluss. Der Richter stimmt dem zu und es wird der Provider um Zugriff gebeten. Genau das gleiche würde bei uns nicht anders ablaufen. Wen es interessiert, der mag mal einen Blick werfen auf 'Staatliche Zugriffe in der Cloud': http://m.hoganlovells.com/hogan-lovells-revealing-study-about-governmental-access-to-data-in-the-cloud-detailed-in-white-paper-released-at-brussels-program-05-23-2012/ Die Besonderheit ist, dass die Daten in diesem Fall nicht auf Servern im amerikanischen Justizbereich gespeichert sind. Wir sind der Meinung, dass analog zu physikalischen Hausdurchsuchungen solch ein richterlicher Beschluss nur auf amerikanischem Boden ausgeübt werden kann und international um Rechtshilfe in dem Land gebeten werden muss, wo die Daten physikalisch gespeichert sind. Allerdings hinkt hier die Justiz und Rechtsprechung der technologischen Entwicklung hinterher. Heute kann man digitale Daten problemlos in Sekunden zwischen verschiedenen Juristriktionen hin- und herschieben. Man kann Daten so speichern, das sie in Chunks auf Servern in unterschiedlichen Ländern verteilt sind... Es bleibt abzuwarten, wie hier höhere Instanzen entscheiden werden. Wir legen Berufung ein und treiben das bis zum höchsten Gericht. Der Vollzug wurde auch bis zum Ablauf des Berufungsverfahrens ausgesetzt. Bei uns werden auch viele rechtliche Fragen von der Legislative, Judikative und Exekutive unterschiedlich bewertet, bis eine Grundsatzentscheidung Rechtssicherheit schafft. Ich verweise hier nur mal als Beispiele auf das Volkszählungsurteil (Geburtsstunde des neuen Grundrechts auf informationelle Selbstbestimmung) oder die europäische Entscheidung gegen die Vorratsdatenspeicherung.

Na dann legst Du die Zonen bei Dir intern im DNS an und trägst als IP für den Default-A-Record die IP des Webservers intern ein. www richtest Du dann noch als CNAME darauf ein. Falls Du keine Host Header im Webserver nutzen willst, kannst Du dem auch intern mehr IPs geben und jedes Web an eine eigene IP binden.

Achtung: Vergib keine Rechte an Benutzer in öffentlichen Ordnern, sondern an rollenbasierte Verteilerlisten (siehe AGDLP). Dann kannst Du später einfach User in Verteiler rein - und rausnehmen, um die Berechtigungen zu steuern.

Zum Downgrade verwendest Du Deine vorhandenen Datenträger + Keys. Sollte die Aktivierung nicht automatisch möglich sein, einfach telefonisch aktivieren und falls gefragt wird, Downgrade angeben.