Daniel -MSFT-

Simple Rechnung: Möglicher Schaden x Risikowahrscheinlichkeit < Budget

Schau Dir mal das MDT Light Touch Deployment an. Den Computernamen kannst Du z.b. die Seriennummer hinzufügen: http://scriptimus.wordpress.com/2011/04/19/mdt-2010-setting-the-default-computername/ Hier findest Du eine ganz gute Beschreibung zum Vorgehen mit MDT: http://c-nergy.be/blog/?p=4009

Hi Winfried, Du kannst entweder die XML-Dateien selbst erstellen oder Tools benutzen, die programmatisch die XML-Dateien erweitern können. Lies Dich mal hier rein: http://blog.mattsampson.net/index.php/modifying-windows-7-libraries-programatically Have fun! Daniel

Das hat nichts mit Paranoia zu tun, sondern mit Risk Management. Bei einer PKI geht es um Prozesse und Vertrauen. Was in dem Artikel beschrieben wird, ist nicht besonders aufwendig oder teuer (abgesehen von den (optionalen) HSMs. Es ist vielleicht nicht ganz so bequem, wie manch einer es gern hätte Das ist aber auch alles.

In Summe ist es immer auch eine Frage der Risikoabwägung. Welcher Schaden kann entstehen, was spart man sich an der Security der CA, welche Kosten stehen dem gegenüber im Desasterfall, wie hoch ist die Wahrscheinlichkeit eines Desasters? Bei der Verwendung von VMs für offline CAs gibt es noch eine Menge mehr zu beachten. So sollte man die VM immer auf einem neu installierten Host betreiben, der niemals mit dem Netzwerk verbunden war und den man nach der Arbeit an der CA komplett wiped: http://blogs.technet.com/b/lrobins/archive/2008/10/15/virtualized-offline-cas.aspx Die Nutzung eines offlinefähigen HSMs über das Netzwerk ist ein weiterer Schritt, die PKI zu schützen.

Ich werfe mal da Microsoft Assessment and Planning (MAP) Toolkit dazu. Das kannst Du kostenlos herunterladen: http://technet.microsoft.com/en-us/solutionaccelerators/dd537566.aspx Daneben macht Euch doch mal Gedanken über die Nutzung eines Volumenlizenzvertrags. Dann braucht ihr keine Einzellizenzen pro PC zu dokumentieren, sondern könnt das unternehmensweit machen.

Dann folge doch einfach meinem letzten Link. Dort findest Du die Übersicht und unter http://technet.microsoft.com/de-de/library/bb125187(v=exchg.150).aspx die Anleitung.

Warum stellst Du nicht auf direkten SMTP-Empfang um? Oder nutzt einen Cloud-Service zum Mailfiltern? Viele von denen können auch Directory Based Edge Blocking: http://blogs.technet.com/b/exchange/archive/2014/01/27/in-deployment-directory-based-edge-blocking-for-exchange-online-protection.aspx Gerade wenn die Leitung so dünn ist, ist es sinnvoll, Spam, Viren und unzustellbare Mails gar nicht erst zu übertragen: http://technet.microsoft.com/en-us/library/bb123891(v=exchg.150).aspx Have fun! Daniel

Alles klar. Testen kannst Du es ja mal mit der R2 Evaluation Version. Wenn die Ergebnisse Dich umhauen, solltest Du mit dem Vertriebspartner sprechen.

Wenn Du das Kennwort mit dem Client online änderst, gilt das auch für die zwischengespeicherten benutzerdaten lokal. Das ist nicht Dein Problem. Du müßtest etwas näher Dein Netzwerkszenario beschreiben. Das neue Kennwort wird nämlich nur für neue Authentifizierungen sofort wirksam. Weiterhin musst Du die Replikation über mehrere Domain Controller und möglicherweise mehrere Standorte berücksichtigen - hier kann es auch eine Weile dauern, bis das geänderte Kennwort überall propagiert wurde. Schließlich gibt es noch Server, die die Authentifizierung zwischenspeichern. Zum Beispiel speichert Exchange in der Regel Authentifizierungen für 2h. Erst danach fragt der Server wieder nach. Have fun! Daniel

Hi Jaron, lizenzrechtlich kannst Du mit Office 365 ProPlus, Midsize Business und E3, wenn es über einen Volumenlizenzvertrag wie Microsoft Open gekauft wurde, die Nutzung von Office Professional Plus 2013 auf dem Terminal Server für die Benutzer abdecken, denen eine entsprechende Office 365-Lizenz zugewiesen wurde. In VDI-Szenarien hast Du nicht das Recht, Office Professional Plus 2013 anstelle der in Office 365 enthaltenen Office 365 ProPlus-Version zu installieren. Du kannst aber Office 365 ProPlus in einer VDI-Umgebung nutzen, solange die VMs ihren Status beibehalten und einzelnen Benutzern zugewiesen sind. Arbeitest Du mit Pool-VMs, geht es nicht, denn Du würdest sehr schnell den Aktivierungscounter von Office 365 überschreiten. Die Windows 8 Enterprise-Feature bekommst Du durch den Erwerb von Windows 8 Enterprise oder was genau ist hier Deine Frage? Have fun! Daniel

Office 365 wird benutzerbezogen, nicht gerätebezogen lizenziert. Jeder Nutzer Deines temporären Arbeitsplatzes bräuchte eine entsprechende Office 365-Lizenz. Temporäre Plätze lizenziert man daher besser gerätebezogen mit einer klassischen Lizenz. Office 365 ist vor allem dort sinnvoll, wo die Benutzer mehrere Geräte im Einsatz haben. Das würde voraussetzen, dass er Office mit Software Assurance kauft. Dann könnte er standardisieren und den Platform Rabatt bekommen. Da bin ich voll bei Dir. Leider rechnen viele Unternehmen hier mit Eda-Kosten (die Admins sind eh da) und machen keine Vollkostenrechnung. Plus Microsoft Account anlegen, einloggen, Product Key Card aktivieren, Office auf den Rechner herunterladen, installieren und Lizenzzuweisung samt Account dokumentieren. Ich würde mir an Stelle der inno-it auf jeden Fall auch mal Office als Standardprodukt im Open Value Subscription anbieten lassen. Damit legst Du die Investition um auf eine monatliche Betriebsausgabe um, die sofort komplett absetzbar ist. Du musst nur noch zum Start die Rechner zählen. Das bestimmt die Vertragshöhe. Danach hast Du ein Jahr Ruhe und kannst auch neu hinzukommende Rechner legal mit Office ausrüsten. Alle Lizenzen sind da inklusive. Nach einem Jahr zählst Du wieder alle Rechner und das bestimmt dann die Rate für das nächste Jahr. Have fun! Daniel

Was ist denn die Anforderung dahinter? Warum musst Du das so machen?

Von welchen Geräten wird denn auf den Terminal Server zugegriffen? Solange das einer der Desktops oder Laptops ist, auf dem eine der Office-Lizenzen aus dem Volumenlizenzvertrag installiert ist, ist die Nutzung von Office auf dem Terminal Server mit inbegriffen. Du brauchst dafür kein Office vom Client deinstallieren.

Hast Du auch im Server im Eventlog geprüft, ob Du tatsächlich eine RemoteFX-Verbindung hast? Es kann sehr gut sein, dass Du momentan erst die verbesserten Kompressionsalgorithmen für die Bitmapübertragung siehst, die wie bei 32bit seit Windows Server 2008 R2 eingeführt haben. Bei Windows Embedded (hatte ich das vorher überlesen oder hattest Du das bisher nicht erwähnt?) brauchst Du in den Thin Clients x86 CPUs mit SSE2-Support: http://msdn.microsoft.com/en-us/library/hh477153(v=winembedded.70).aspx und mindestens WIndows Embedded Compact 7 Update 3: http://www.microsoft.com/en-us/download/details.aspx?id=27730 Was Du einmal testen solltest, ist eine Windows Server 2012 R2-VM als RDS-Host. Die Performanceverbesserungen sind deutlich und Du brauchst keine neuen Windows- oder RDP-CALs. Have fun! Daniel

Folge doch mal dem zweiten Link...

1-4: Geht mit Outlook 2013 problemlos (3 mit dem Registry-Eintrag).

Wie genau gehst Du den vor? Der Zielordner ist C:\Users\Public\Desktop. Eventuell bearbeitest Du den falschen Ordner? Lies mal http://blogs.technet.com/b/dmelanchthon/archive/2006/11/24/kein-zugriff-auf-verzeichnisse-unter-windows-vista.aspx. Über Group Policy Preferences kannst Du die Verteilung machen: http://www.faq-o-matic.net/2010/11/03/bginfo-per-gruppenrichtlinien-ausrollen/

Versuch es viel leicht sonst auch mal mit einem anderen Browser.

Angeboten wird Windows Server 2012 R2 ISO, Windows Server 2012 R2 als VHD und optional System Center 2012. Was Du runter geladen hast, war System Center. Aus dem Kopf: Du wählst auf der Seite aus, dass Du das ISO haben willst, meldest Dich mit Deinem Microsoft Account an, gehst durch das Profile Center, installierst (falls noch nicht geschehen) das Downloadmanager-Plugin und lässt das ISO übertragen. Wie genau gehst Du denn vor?

Wie es oben schon steht: Warum diese Daten-hin-und-her-Kopiererei? Wenn Du Windows 7 Oder 8 neu auf C: installierst, nicht die Partition formatieren. Im Setup kein Upgrade auswählen, wenn Du eine saubere Neuinstallation willst ohne Altlasten oder Übernahmen, sondern die normale Installation. Das alte Windows XP samt aller alten Daten aus C:\Users, C:\Windows und C:\Programme findest Du dann in C:\Windows.old verschoben. Was man auch vorher machen kann, wenn der Plattenplatz reicht, ist mit Disk2VHD die XP-Installation per P2V in eine VHD zu kopieren. Als Backup sozusagen. Solange man keine Windows-Upgrade nutzt, kann man die VHD dann auch mit Client Hyper-V einbinden.

Das stimmt. Damit sollte das sogar unabhängig vom Hypervisor funktionieren. Daran habe ich noch gar nicht gedacht. Danke für den Hinweis - ich denke zuviel VDI. Nur die CPU-Last wird dann ansteigen... Bei joker2k ist das aber noch nicht aktiviert, da er nur mit 15bit Farbtiefe arbeitet. Damit RemoteFX verwendet wird, muss als Verbindungsgeschwindigkeit LAN ausgewählt werden. Ob RemoteFX dann läuft, kann man im Eventlog auslesen: http://technet.microsoft.com/en-us/library/ff817580(v=ws.10).aspx Wichtig ist auch der Einsatz vom aktuellen RDP-Client, am besten gleich 8.1 auf Windows 7: http://support.microsoft.com/KB/2830477 Mit Windows Server 2012 R2 ist RemoteFX übrigens noch effizienter geworden (-50% Traffic bei WAN-Links).

Kann es sein, dass das der Akamai Downloadmanager ist? Hier gibts auf jeden Fall die ISOs: http://technet.microsoft.com/en-us/evalcenter/dn205286.aspx

Du löst das 1er Netz auf und packst alles ins 2er Netz oder anders herum. Was einfacher ist. Denn den Sinn der Netztrennung sehe ich bisher nicht. Wenn die Clients kein Standard-Gateway haben, dann können sie nur Gegenstellen im gleichen Netz erreichen. Das reicht, um den Server zu erreichen, auf dem der Proxy läuft. Nur der braucht als Gateway den Router.

Wie gesagt, das Standardgateway braucht ihr nicht auf den Clients setzen. Nehmt es raus und tragt nur auch im IE den Proxy ein, damit Windows Update (zumindesten bis zum 8.4. noch) funktioniert. Die Trennung in zwei Netzwerksegmente ist über flüssig und verursacht eher Probleme.