Daniel -MSFT-

Ja, kann man machen, wenn man nur die Reimaging Rights nutzen möchte. Die braucht man generell, wenn man per Master Image verteilen möchte, denn OEM und System Builder fehlt dieses Recht: http://download.microsoft.com/download/3/D/4/3D42BDC2-6725-4B29-B75A-A5B04179958B/Reimaging.pdf Ich würde aber Windows 8.1 OEM gleich mit den Rechnern lizenzieren. Nur dann geht auch die KMS-Aktivierung. Die OpenLizenzen kauft man, wenn man die Enterprise-Version ausrollen möchte. Oder weitere VL- und/oder SA-Vorteile nutzen möchte. Mit Standardisierung bekommt man darauf auch deutliche Plattformrabatte. Die hast Du vermutlich noch gar nicht entdeckt. Warum willst Du eigentlich Windows 7 System Builder-Lizenzen nehmen und im Falle des Falles nicht gleich Windows 8.1? Achte darauf, dass vermeintlich günstige Angebote bei Windows 7 oft gefälscht sein können. Es empfiehlt sich daher, beim Fachhandel über die authorisierte Distribution zu kaufen

Das Premium Add-on enthält meines Wissens nach den SQL Server 2008 R2 for Small Business und eine Windows Server 2008 R2 Standard Edition. Wenn Du einen Windows Server 2012 R2 in die Domäne hineinbringst, dann musst Du sowohl die Serverlizenz, als auch zusätzliche Windows Server 2012 CALs für alle SBS-Benutzer kaufen.

Wen Du IPSec als Erzwingungsmethode nutzt, musst Du eine PKI aufbauen. Die Clients bekommen dann Zertifikate über den NPS zugewiesen, mit denen Sie IPSec Authentifizierung gegenüber anderen Resourcen wie Server oder andere Workstations durchführen können. Das ganze geht ohne spezielle Switch-Infrastuktur. Ein non-compliant Client hat einfach kein Zertifikat und kann die anderen Resourcen noch nicht mal anpingen. 802.1X bedeutet, dass der Switch dynamisch vom NPS gesteuert wird. Der Port, an dem der Client dran hängt, wird dann dynamisch einem VLAN zugeordnet. Ist der Client non-compliant, dann kommt er eben nicht mehr in das Produktions-VLAN, sondern in ein anderes, von wo er z.B. nur den WSUS oder den AV-Updateserver erreichen kann. Das ganze bedarf sauberer Planung und tiefen Netzwerktechnologie-Kenntnissen. Das klickt man sich nicht mal soeben mit einer Schritt-für-Schritt-Anleitung zusammen. Allein dass Du die Anleitungen bisher nicht gefunden hast, lässt mich daran zweifeln, ob Du das allein implementieren kannst: http://letmebingthatforyou.com/?q=NAP%20Step%20by%20Step%20Guide Step-by-Step Guide: Demonstrate NAP 802.1X Enforcement in a Test Lab Step-by-Step Guide: Demonstrate NAP IPsec Enforcement in a Test Lab Wenn DU das mal im Video Dir anschauen willst, hier ein Einstieg: http://www.microsoft.com/germany/technet/webcasts/default.aspx?author=Daniel+Melanchthon&select=&qu=NAP Was genau willst Du denn erreichen als Ziel und welche Resourcen und Know How stehen Dir zur Verfügung? Have fun! Daniel

Nein. Das geht nicht. Mit NAP-Erzwingung für DHCP kannst Du non-compliant Clients im Routing beeinflussen: Mithilfe der DHCP-Erzwingung können DHCP-Server und der Netzwerkrichtlinienserver Integritätsrichtlinien erzwingen, wenn ein Computer versucht, eine IPv4-Adresse (IP Version 4) zu leasen oder zu erneuern. Wenn jedoch für Clientcomputer eine statische IP-Adresse konfiguriert ist oder sie anderweitig konfiguriert sind, um die Verwendung von DHCP zu umgehen, ist diese Erzwingungsmethode nicht wirksam. Clients, die kein DHCP nutzen, kannst Du so nicht steuern. Schau Dir mal NAP Erzwingung für 802.1X oder NAP-Erzwingung für die IPsec-Kommunikation an. Damit geht das.

In den Outlook-Kontakten gibt es einen Aktuallisieren-Knopf und man kann das Aktualisieren auch automatisieren: http://www.msoutlook.info/question/599

Generell stelle ich auch die kurze Lease-Dauer in Frage: Welchen Vorteil verspricht man sich davon? Schon der Ausfall des DHCP-Servers für einen Tag verursacht Chaos im Netz, wenn man keine permanentes Monitoring sowie Hochverfügbarkeit für DHCP realisiert. Vor allem, wenn man die Neuerungen von Windows Server nicht benutzt. Früher musste man einen DHCP-Server clustern, um Ausfallsicherheit zu erreichen. Heute gibt es dafür DHCP-Failover und -Replikation: http://blogs.technet.com/b/teamdhcp/archive/2012/06/28/ensuring-high-availability-of-dhcp-using-windows-server-2012-dhcp-failover.aspx Die Labs kannst Du frei nutzen. Du bekommst maximal E-Mails von uns, falls Du der Nutzung der Daten von Microsoft nicht widersprichst. Steht alles im Klartext beim Einrichten der Labs. Step-by-Step-Guides für DHCP findest Du hier: http://technet.microsoft.com/library/hh831825

Hast Du Dir das einmal näher angesehen oder gleich Deine Bedenken aus dem Bauch heraus geäußert? Du erstellst damit eine Datenbank der Hashwerte und kannst dann später neue Hashes erstellen und gegen die Datenbank vergleichen. Das Ergebnis kriegst Du angezeigt: Have fun! Daniel

Es gibt demnächst eine Reihe neuer Windows Phones: http://wparea.de/2014/06/microsoft-zeigt-windows-phones-von-neuen-herstellern-auf-der-computex/ Ich würde nicht so sehr nach einem ruggedized Model schauen. Es gibt auch sogenannte "IP54 Protective Cover" für Staub- und Spritzwasserschutz. Nokia bietet das zum Beispiel für das 620 an: http://nokiajourneys.com/2013/11/11/nokia-cc-3061-review/

Spricht sie das Transferlaufwerk über einen Netzwerknamen oder eine IP-Adresse an? Das Transferverzeichnis muss vom System als Intranet erkannt werden. Also am einfachsten ein Servername ohne Punkt drin.

Ich würde gleich die 70-647 nehmen, wenn Du noch für 2008 was machen willst. Als MCSE 2003 kannst Du mit 70-649 und 70-647 zum MCITP EA werden, welcher den MCSA 2008 mit enthält. Vorausgesetzt, Du hast eine Client-Prüfung ab Windows Vista gemacht.

Richte Dir doch ein virtuelles Testlab ein oder "mißbrauche" einfach ein TechNet Virtual Lab, in dem mindestens ein Server und einige Clients enthalten sind. Dann kannst Du das in Ruhe austesten.

Was genau hast Du denn eigentlich vor? Willst Du die den Papierkorb der Benutzer regelmäßig leeren?

Das kann man mit einem Kommandozeilentool von Microsoft erledigen: Der File Checksum Integrity Verifier berechnet für alle Dateien einer Ordnerstruktur MD5- oder SHA1-Prüfsummen und speichert sie in einer XML-Datei: fciv d:\quelle -r -bp d:\quelle -xml check.xml Mit -r bearbeitet fciv alle Unterordner rekursiv. -bp d:\quelle bewirkt, dass fciv in der XML-Datei nur relative Pfadangaben unterhalb des hier angegebenen Ordners speichert. Mit einem zweiten Aufruf kann man jetzt die Kopien im Ziel mit der XML-Datenbank vergleichen: fciv -v -bp d:\ziel -xml check.xml Sollte im Zielordner eine Datei fehlen, die in der XML-Datei aufgeführt ist, oder eine andere Prüfsumme ergeben, wird fciv einen Fehler melden und den Errorlevel 1 zurückliefern. Quelle: http://www.heise.de/ct/hotline/Kopierte-Dateien-ueberpruefen-326742.html

Bei MSConfig solltest Du unter den erweiterten Einstellungen NICHT MaxMemory auswählen. Also bitte abwählen. Falls das nicht hilft, ist es in der Regel ein Problem der Hardware. Hast Du schonmal im Handbuch des Boards geschaut, ob die RAM-Sots in einer bestimmten Reihenfolge bestückt werden müssen (Dual Channel)? Was für ein Server ist das genau? Welches Mainboard, welcher Chipsatz, welche CPU und welche BIOS-Version? Du brauchst ein Mainboard mit einem Chipsatz, der >8 GB RAM unterstützt sowie Memory Remapping anbietet, um den Bereich auch vom Betriebssystem aus nutzbar zu machen. Ist so ähnlich wie die 4 GB Grenze vor ein paar Jahren. Schau mal hier rein: The usable memory may be less than the installed memory on Windows 7-based computers

Was sind denn das für 'gewisse Sachen'? Bei der Geheimniskrämerei und den Begriffen 'Torrent' und 'einige Webseiten' werde ich hellhörig. Es fehlt immer noch eine Netzwerkübersicht. Welche IP bekommt das Handy vom VPN-Router? Wenn 'Use default gateway on remote network' an ist, dann kommst Du nicht mehr von anderen Gateways an das NAS.

Du siehst den Ordner nicht, weil das iPhone als Mass Storage Device erkannt werden würde, sondern, weil es als Portable Device, als Digitalkamera erkannt wird. Du siehst da ja auch nur den DCIM-Ordner, richtig? Das dazu verwendete Protokoll ist imho MTS.

Vermutlich wechselt das Standard-Gateway des NAS beim Aufbau der VPN-Verbindung auf den OpenVPN-Tunnel. Daher kannst Du noch lokal auf das NAS zugreifen, aber nicht mehr aus einem anderen Netz. Split Tunneling wäre eine Lösung. Oder statisches oder dynamisches IP-Routing (RIP, OSPF). Oder ProxyARP (wenn der Router es kann). Dazu musst Du aber mehr Infos liefern. Zum Beispiel eine Netzwerkübersicht mit IP-Adresskreisen, der IP-Konfiguration und Routingtabellen aller beteiligten Komponenten.

Nope. Du musst die Peak-Anzahl der Windows-Server VMs pro Host lizenzieren. Für SQL fehlen die CALs. Für SQL und Exchange fehlt Software Assurance. Hast Du mal nach dem Support von Windows, SQL, etc. für die Doubletake-Replikation geschaut? An wen wendest Du Dich, wenn das schief geht? Ich bin hier an der Stelle raus. Das war meine letzte Antwort.

Da bei Bitlocker auf Partitionsebene verschlüsselt wird, ist es möglich, unterschiedliche Partitionen unterschiedlich zu verschlüsseln. Hier eine Anleitung zur Vorgehensweise bei zwei Windows-Installationen (in dem Beispie 1x Vista und 1x Win7): To set up a dual boot computer with BitLocker protection Install Windows Vista with the desired partition layout (such as a partition for Windows Vista, a partition for Windows 7, and a data partition). We recommend that you create a 1.5-GB partition that can be used by the BitLocker Drive Preparation Tool as the system partition or set a 1.5-GB partition as active following the steps listed in Scenario 1 of the Windows BitLocker Drive Encryption Step-by-Step Guide for Windows Vista. Click Start, click Control Panel, click Security, and then click BitLocker Drive Encryption. For the drive Windows Vista is installed on, click Turn On BitLocker, and follow the BitLocker setup process. You may need to run the BitLocker Drive Preparation Tool prior to beginning BitLocker setup. After encryption has started, follow the same steps to begin the process of encrypting any data drives that you want to access in both Windows 7 and Windows Vista. After all of the drives you want to encrypt are fully encrypted, click Start, click Control Panel, click Security, click BitLocker Drive Encryption, and then click Turn Off BitLocker on the drive Windows Vista is installed on. On the dialog box that appears, click Disable BitLocker. Install Windows 7 on a separate partition. After the installation is complete, click Start, click Control Panel, click System and Security, and then click BitLocker Drive Encryption. For the drive Windows 7 is installed on, click Turn On BitLocker, and follow the BitLocker setup process. After encryption is complete, click Start, click Control Panel, click System and Security, and then click BitLocker Drive Encryption. Click Manage BitLocker for the drive Windows Vista is installed on, and then click Automatically unlock on this computer. Repeat this step for any additional data drives. Restart the computer. From the boot options menu, choose Windows Vista. Click Start, click Control Panel, click Security, and click BitLocker Drive Encryption. For the drive Windows Vista is installed on, click Turn On BitLocker. Weitere Informationen: Can I dual boot Windows 7 and Windows Vista with BitLocker-protected operating system drives? How to Multiboot with Bitlocker, TPM, and a Non-Windows OS Windows 7 Dual Boot Revisited with Bitlocker Building a dual boot system with Windows Vista BitLocker protection with TPM support Empfohlen wird das Setup nicht, aber technisch ist es machbar. Ich würde DIr auch Windows 8 empfehlen zu nutzen, weil es a) mit der Pro-Version geht und B) Du zum Entsperren auch ein Passwort nutzen kannst, ohne dass das Gerät einen TPM braucht. Have fun! Daniel P.S.: Mit UEFI-Bios ist das imho nicht supported. Steht auch in der Anleitung.

Hat der SBS ungefilterten Zugriff auf das Internet während der Patchinstallationen? Der prüft nämlich die Gültigkeit der Signatur der Patches und läuft in einen 30 Sekunden-Netzwerktimeout, wenn er keinen ungefilterten Internetzugriff hat.

Amen!

CD /c <Übergeordneter Ordner> for /d %X in (*.*) do cd %X && dism ... && cd .. In %X steht bei jedem Schleifendurchlauf ein Unterordner des übergeordneten Ordners. Den Dism-Aufruf danach musst Du dann mal selbst testen, da fehlt mir gerade die Testumgebung auf dem Handy. Noch gibt es kein volles Windows 8 auf dem Smartphone.

Das ist vermutlich ein sogenannter SOCKS-Proxy, der hier genutzt werden soll. Das hilft Dir nicht weiter, wenn in der Schule nur ein HTTP-Proxy zur Verfügung steht. Was du brauchst, ist ein RDP-over-HTTPS-Tunnel. Entweder durch das RDP-Programm selbst oder durch ein SSL-VPN. Schau Dir mal Reotedesktop-Gateway und RD Web Access an - damit kannst Du RDP über HTTPS tunneln und das sollte auch durch einen Webproxy gehen: http://technet.microsoft.com/de-de/library/cc731150.aspx und http://technet.microsoft.com/de-de/library/cc731923.aspx Alternativ kannst Du Dir ein SSL-VPN einrichten. Dazu musst Du Dir eine Lösung suchen, für die es auch einen Android-Client gibt. Da bin ich jetzt nicht so fit drin. Eventuell geht da was mit OpenVPN? Teamviewer sollte aber auch über einen Webproxy gehen. Hier eine Anleitung: http://www.youngzsoft.net/ccproxy/how-to-make-proxy-settings-for-teamviewer.htm Ich kann nur nciht sagen, ob der Android-Client das auch unterstützt. Am einfachsten wäre vermutlich RDP durch HTTPS zu tunneln mit dem RD Gateway. Das wird auch vom Android RDP-Client unterstützt: http://technet.microsoft.com/en-us/library/dn473010.aspx Was für eine DreamSpark-Lizenz ist das denn? Hast Du hier eine persönliche Lizenz mit einem direkten Microsoft-Vertrag? Dann schau Dir mal die Lizenzbedingungen an: https://www.dreamspark.com/Student/Direct-EULA.aspx: Rechte zur Installation und Nutzung. Sie sind berechtigt, zwei Kopien der Ihnen über das DreamSpark Direct-Abonnement zur Verfügung gestellten Software auf Ihren Geräten zu installieren, jedoch nur (a), um Ihre Ausbildung zu unterstützen; (b) in nicht kommerzieller Forschung; oder (c), um Softwareprogramme für die obigen Zwecke zu entwerfen, zu entwickeln, zu testen und vorzuführen. Das DreamSpark Direct-Abonnement und die Software sind für Sie persönlich bestimmt und dürfen nicht gemeinsam genutzt, übertragen, weiterverkauft, abgetreten oder zur Entwicklung oder Wartung Ihrer eigenen Verwaltungs- oder IT-Systeme verwendet werden. Ein vom Provider gemieteter Server gehört sehr wahrscheinlich nicht Dir. Daher sehe ich hier ein Problem. Falls Du DreamSpark von der Schule bekommst (also die Schule einen Vertrag mit Microsoft hat), dann gelten folgende Bedingungen: https://www.dreamspark.com/Institution/DSP-EULA.aspx: Rechte zur Installation und Nutzung. Ihre Verwendung der Software unterliegt den zusammen mit der Software bereitgestellten Lizenzbestimmungen wie beispielsweise Lizenzbestimmungen zum Durchklicken, mit Ausnahme von Änderungen an diesen Bestimmungen, die durch diesen Vertrag festgelegt werden. Das DreamSpark Premium-Abonnement und die Software dürfen nicht gemeinsam genutzt, übertragen, weiterverkauft, abgetreten oder zur Entwicklung oder Wartung Ihrer eigenen Verwaltungs- oder IT-Systeme verwendet werden. Bezüglich der DreamSpark Premium-Abonnementsoftware haben Sie folgende Rechte: • Ihre Mitarbeiter dürfen Kopien der Software auf einer beliebigen Anzahl Server, PCs und Medien in Ihren Geschäftsräumen für die Nutzung zur Unterstützung des DreamSpark Premium-Abonnements entsprechend der Bestimmungen dieses Vertrages installieren; • Ihre Mitarbeiter, Lehrkräfte und Studenten dürfen die Software nur zu folgenden Zwecken verwenden: (a) zum Lehren, Entwickeln, Unterstützen, Durchführen oder Belegen der von Ihnen angebotenen Kurse, praktischen Übungen oder Programme; (b) in nichtkommerzieller Forschung in Ihrem Namen; oder (c) zum Entwerfen, Entwickeln, Testen und Vorführen von Softwareprogrammen zu den obigen Zwecken; • Ihre Mitarbeiter, Lehrkräfte und Studenten dürfen eine zusätzliche Kopie der Software auf ihrem eigenen Computer oder Gerät ausschließlich zur Nutzung als Sicherungskopie erstellen, vorausgesetzt, deren Nutzung entspricht diesen Bestimmungen; und • Die DreamSpark Premium-Abonnementsoftware darf in einer virtualisierten Umgebung nur insoweit ausgeführt werden, wie solche Rechte durch die jeweilige Anwendungs-Endbenutzerlizenz der jeweiligen Software gewährt werden. Ein vom Provider gemieteter Server steht sehr wahrscheinlich nicht in den Geschäftsräumen Deines Bildungsinstituts. Daher sehe ich hier auch ein Problem. Du solltest wirklich schauen, das Visual Studio beim direkten Vertrag auf einem eigenen Rechner (z.B. einem Laptop) zu nutzen oder bei einem Vertrag über die Bildungsinstitution das Visual Studio auf einem Rechner vom Bildungsinstitut vor Ort zu nutzen. Have fun!Daniel

Ich meinte nicht, dass Du etwas an der Konfiguration extern änderst, sondern z.B. das rasdial-Utility nutzt, um die Verbindung per Batch zu trennen und neu zu verbinden. So kannst Du der Zwangstrennung per Aufgabenplanung zuvorkommen und zu uterschiedlichen Zeiten die drei Leitungen umstellen. Kann man auch z.B. mit einem ping-Test auf die jeweils andere Seite kombinieren und automatisieren. Ich habe jetzt TMG seit drei Jahren nicht mehr in der Hand gehabt, deswegen kann ich leider nicht mehr soviel zu der Konfiguration von RRAS und VPN sagen. @rt1970: Die Serverpublizierungsregeln habt ihr auch mal gecheckt? Niht das sowas hier bei Euch zutrifft: http://blogs.technet.com/b/isablog/archive/2009/12/08/rras-ports-are-not-created-after-enabling-vpn-on-isa-server-2006.aspx

Warum keine Heimnetzwerkgruppe in WIndows 7 einrichten? Die ist genau dafür gemacht. Was die Smartphones im WLAN angeht - sind das Android-Geräte? Der Windows DHCP-Server pingt zuerst die IP-Adresse, die er vergeben will, an, bevor er sie austeilt. Android-Smartphones sind da manchmal zu ungeduldig und warten nicht so lange auf eine DHCP-Antwort, daher schlägt die Verbindung fehl. Ich würde einen simplen DSL-Router einsetzen für den Internetzugang. IP-Adressen vergibt der Router an die Clients. Wenn Du willst, kannst Du für die festen PCs Reservierungen eintragen, damit die immer die gleichen IPs haben. Oder Du machst den DHCP-Bereich ausserhalb der fest vergebenen IP-Adressen. Kannst Du machen, wie Du willst. Ich persönlich würde alles über DHCP laufen lassen, ist einfacher. Die Clients vernetzt Du über die Heimnetzwerkgruppe. Da kannst Du dann auch sehr simple Freigaben mit Lese- oder Änderungsrechten definieren und die PCs reihen sich im Explorer in einer eigenen Ansicht ein. Wenn der Server tatsächlich nur als Router genutzt wird, dann kannst Du ihn danach abschalten. Allein der Stromverbrauch des Servers vs. dedizierter Router wird die Amortisierung der Anschaffungskosten des Routers beschleunigen. Have fun! Daniel