Daniel -MSFT-

Wenn Deine AD-DNS-Zone AD-integriert konfiguriert ist, dann brauchst Du Dich nicht um Primary oder Secondary kümmern. AD-integrierte Zonen werden automatisch zwischen den DNS-Servern repliziert und es können Änderungen auf allen Servern durchgeführt werden (Multi-Master-Replikation). Was das aber mit KMS zu tun hat, weiss ich auch nicht.

Was meinst Du mit "Der Server steht im WAN" und warum soll man sich via WLAN nicht authentifizieren können? Poste doch mal Dein eigentliches Problem und nicht die Mutmaßungen über die Ursachen

Das mit der Verteilerliste bedeutet, dass Du die >200 Anwender in eine Verteilerliste als Gruppe packst und dann bei der Freigabe des Adressbuchs nicht einzelne Anwender berechtigst, sondern die Verteilerliste. Man sollte Berechtigungen immer über Gruppen vergeben, nie direkt an Anwender. Öffentliche Kontakteordner sind aber die bevorzugte Lösung.

Lies Dich mal hier rein: http://support.microsoft.com/kb/555197/en-us Na das antwortet der Server ja auch korrekterweise;-)

Warum?

Bitte nicht alte Threads kapern. Das ist schon der zweite, bei dem Du das machst. Hier gehts lang zu Deinem dritten Posting zu dem Thema: http://www.mcseboard.de/topic/199075-probleme-mit-antwortdatei/

Bitte nicht alte Threads kapern. Du hast ja schon einen zweiten, neuen Beitrag eingestellt. Hier geht es lang: http://www.mcseboard.de/topic/199075-probleme-mit-antwortdatei/

Macht man sowas nicht eigentlich mit einer Portalsoftware mit eigener Datenbank? Immerhin müsstest Du für jeden Gast eine eigene Windows-CAL bereitstellen, du Du erst nach 90 Tagen wieder neu zuordnen kannst.

Bin gerade im Urlaub und komm vom Handy an nix gescheit ran

Senden als-Berechtigung kann man auch auf Serverebene und auf Speichergruppenebene einschalten schon mal da geschaut? Lass mal den Best Practices Analyzer drüberlaufen.

Bis Ende Juni gab es da noch eine Ausnahmeregelung als Übergangszeit. Seit dem 1.7. ist für uns Fiskaljahr 2015 gestartet und die Regelung der PUR gilt.

Ich bin gerade im Urlaub und lese hier auf dem Handy mit. Daher muss ich hier aktuell wegen der Menge an Informationen passen. Ich schreibe dazu was, wenn ich wieder zurück bin und eine vernünftige Tastatur habe.

Sehr wahrscheinlich ein Druckertreiber-Problem oder ein Problem mit Port Monitors von Drittanbietern. Empfehlung hier ist Verwenden von TS EasyPrint und Entfernen der Drittanbietertreiber samt Zubehör und Installation der entsprechenden Patches: http://www.eversity.nl/blog/2012/08/a-timeout-30000-milliseconds-was-reached-while-waiting-for-a-transaction-response-from-the-name-of-service-service/ und http://www.idogroup.com/search-knowledgebase/view-article/3-rdp-or-terminal-services-2008-stops-printing-to-client-created-printers-part-1-of-3

Dank IPMI geht RMCP side-band auf der NIC: http://en.m.wikipedia.org/wiki/Out-of-band_management Hatte ich imho schon vor Jahren bei Dell-Servern gesehen. Das kann man aber abschalten, dafür muss man keine weitere Netzwerkkarte einbauen. Was für ein Server ist das denn genau?

Indirekt greift zum Beispiel ein Benutzer zu, der auf einen Terminal oder über einen Web Server eine Anwendung ausführt, die auf die Datenbank zugreift. Da reicht dann nicht eine Device-CAL für den Terminal oder Web Server allein. Du brauchst Device-CALs für alle Client-Geräte, die zugreifen oder User-CALs für alle namentlich benannten Benutzer. Die Lizenzen kannst Du nicht poolen und auch nicht beliebig neu zuweisen. Lies mal http://www.microsoft.com/licensing/about-licensing/briefs/multiplexing.aspx Falls nicht identifizierbare Anwender darauf zugreifen (zum Beispiel über ein öffentliches Portal), kannst Du das nur noch mit einem externen Connector und SQL per-Core-Lizenzierung lösen. Daher ist es wichtig zu verstehen, wie genau die Anwendung in der Praxis genau genutzt wird.

Ich fürchte, da habt ihr bisher Glück gehabt, dass nix kaputt ging: http://de.comp.lang.delphi.datenbanken.narkive.com/JiHpMtAG/citrix-und-bde Du bräuchtest auch eine Netzwerkinstallation der BDE auf einem jetzt 64bit Server, die funktioniert: http://alexandrecmachado.blogspot.de/2012/01/bde-and-windows-7-32-and-64-bits.html -> Lies mal auch die Kommentare! Dann muss die Anwendung Terminal Server-tauglich programmiert werden: http://www.delphigroups.info/2/7/387546.html Das ist halt so ein Problem heute, Dinosaurier zu halten. Du könntest auch überlegen, den alten Server zu virtualisieren und abgekapselt nur per Port 3389 noch erreichbar unter zu betreiben, bis ihr schnellstmöglich auf einer modernen WaWi seid. Ist ja nicht ganz unwichtig so eine Software. Have fun! Daniel

Wenn Du Device-CALs einsetzen willst, dann brauchst Du für jedes Gerät, das direkt oder indirekt (z.B. über einen Anwendungsserver) zugreift, eine eigene Device-CAL. Ob authentifiziert oder nicht, spielt da keine Rolle. Wieviele Windows-CALs habt ihr denn bisher und sind das User- oder Device-CALs? Ein Mischen beider Arten erhöht nochmal deutlich die Komplexität. Daher beschreib mal das genaue Einsatzszenario der Software.

Du kannst zwei VMs per Downgrade laufen lassen und brauchst keine W2k12-CALs, solange Du nur 2008 R2 nutzt. Selbst wenn Du nicht mit VMWare virtualisierst, sondern den physikalischen Server mit W2k12 R2 installierst, um ihn nur als Hyper-V-Virtualisierungshost zu nutzen und darin 2008 R2-Server virtualisierst, brauchst Du keine W2k12-CALs, solange Du genügend W2k8-CALd hast.

Du bist nicht allein: http://www.downforeveryoneorjustme.com/msmvps.com Lies Dich mal hier rein, ich habe das in der Vergangenheit schon ein paar Mal erklärt: www.google.de/search?q=daniel+melanchthon+DnsUpdateProxy

Du brauchst auf jeden Fall die 2012er CALs dazu. Nimmst Du Geräte- oder Benutzer-CALs für Windows und SQL? Seid ihr wirklich nur sieben Leute oder habt nur sieben Geräte bei dann drei Servern? Denk dran, es gibt kein concurrent use hier und auch mittelbare Zugriffe über einen Application Server entbinden nicht von der CAL-Pflicht. Gerade wenn ich Ratsinformationsdienst lese, vermute ich deutlich mehr Nutzer.

Ich behaupte mal das Gegenteil. Auch beim Downgrade gelten die Lizenzbedingungen der gekauften Version. Daher sind zwei VMs möglich: http://blogs.technet.com/b/uspartner_ts2team/archive/2012/09/10/windows-server-2012-virtualization-downgrade.aspx Du musst nur die Lizenzierung des physikalischen Servers beachten. Hat der mehr als zwei CPUs, brauchst Du auch mehr als eine Windows Server 2012 R2-Lizenz.

Hab meinen Beitrag gerade ergänzt. Du bist da ziemlich tief in der ... Abschalten allein heilt keine Lizenzverletzung. Der Kunde muss nachweisen können, welche Geräte wann womit lizenziert waren/sind und wie er den Zugriff von unlizenzierten Geräten verhindert. Ist das bei dem Kunden der Fall? Beispiele für oft 'vergessene' Lizenzen habe ich oben aufgeführt. Zwar haftet der GF des Kunden persönlich für Complianceverletzungen aber Regressforderungen gegenüber Dienstleistern und Beratungshäusern sind da auch möglich. Da würde ich mich sehr genau absichern gegenüber dem Kunden, wenn der bei Gerätelizenzierung kein striktestes Management hat.

Die Mitarbeiter herauszusuchen, hilft Dir aber nicht weiter. Bei Device-Lizenzierung musst Du feststellen, von welchen Geräten zugegriffen wird. Herausfinden kannst Du das zum Beispiel für ActiveSync über Get-ActiveSyncDeviceStatistics: https://www.simple-talk.com/sysadmin/exchange/identifying-exchange-activesync-users-with-powershell/ Für OWA-User kannst Du die IIS Logdateien durchforstdn: http://damn.technology/powershell-owa-user-list Nur die Devices kriegst Du darüber nicht sicher raus. Im Webserverlog findest Du nur sowas wie User Agent String und Client-IP. Daraus kann man Korrelationen erstellen, aber nichts genaues weiss man nicht. BTW: Wenn hauptsächlich von diesen 400x Geräten zugegriffen wird, von wievielen Geräten wird nebensächlich zugegriffen? Bei Device-CALs brauchst Du für JEDES Gerät jeweils eigene CALs. Du kannst die nicht poolen für concurrent use. Jedes Gerät, dem der DHCP-Server eine IP-Adresse vergibt. Das den DNS-Server nutzt. Auch für Gäste, die sich kurz ins LAN hängen. Oder Dienstleistungsrechner. Oder Drucker, die auf den Server-Spooler zugreifen. Oder Scanner, die PDFs per Mail einliefern. Oder das Linux-NAS. Alle Geräte brauchen eine CAL und Du kannst CALs nicht unbeschränkt neu zuweisen 90 Tage-Frist). Das zu Verwalten und sauber zu tracken ist ein ziemlicher Aufwand. Device-Lizenzierung lohnt sich nur in Ausnahmefällen und beim Audit musst Du Deine Compliance nachweisen. Nicht Microsoft muss zählen, wieviele CALs Du benutzt, sondern Du musst nachweisen, dass Du technische und organisatorische Vorkehrungen getroffen hast, um das von Dir gewählte Lizenzmodell compliant zu betreiben.

Gute Idee. Aber mach den nur zum lokalen Admin, nicht zum Domänenadmin. Domänenadmins sind nur zum Anmelden an Domänencontrollern da. Der Grund für das Abschalten der GPP-Funktion liegt darin, das das Passwort zwar verschlüsselt abgespeichert wird, der private Schlüssel aber von uns im Rahmen juristischer Auflagen als Schnittstelle dokumentiert werden musste: http://msdn.microsoft.com/de-de/library/cc422924.aspx Das ist einfach auszulesen und gut zu dekodieren: http://blog.csnc.ch/2012/04/exploit-credentials-stored-in-windows-group-policy-preferences/ Deswegen warnen wir vor dem Einsatz der Funktion schon seit Jahren: http://blogs.technet.com/b/grouppolicy/archive/2008/08/04/passwords-in-group-policy-preferences.aspx Mit MS14-025 haben wir die Funktion deaktiviert: http://support.microsoft.com/kb/2962486 Die ganze Funktion stammt von den früheren Entwicklern von PolicyMaker und war schon im Produkt enthalten, als wir es übernommen hatten. Alternative Ansätze findest Du hier: http://www.darkreading.com/risk/managing-the-local-admin-password-headache/d/d-id/1139373? Ich war immer ein Fan von Passgen: http://blogs.technet.com/b/steriley/archive/2008/09/29/passgen-tool-from-my-book.aspx

Die NICs als Failover zu schalten, ist sinnvoll, wenn jeder Link an einen eigenen Switch geht, die per Spanning Tree zum Beispiel ausfallsicher gekoppelt sind. Bei nur einem Switch würde ich die Komplexität rausnehmen und nur einen Port nutzen. Ist eher selten, dass auf einm As l genau ein Switchport oder genau nur ein Kabel kaputt gdgen.