Daniel -MSFT-

Beide Aussagen sind so nicht vollständig. Externen Zugriff brauchst Du für SharePoint 2013 nicht extra zu lizenzieren. Die sind mit der Serverlizenz schon abgedeckt. Lediglich WIndows und SQL-Server darunter müssen korrekt lizenziert sein - hier nimmt man dann oft einen externen Connector für Windows und bei SQL die Per-Core-Lizenzierung. Schau Dir mal das Szenario 7 - SharePoint Server 2013 als reines Extranet (50 Nutzer) an: http://sharepointcommunity.de/blogs/fabianm/archive/2013/02/11/sharepoint-2013-richtig-lizenzieren-teil-3-szenarien.aspx. Alternativ nimmst Du Office 365 für die externe Zusammenarbeit, da ist das einfach mit dabei: http://office.microsoft.com/de-de/freigeben-einer-website-fur-externe-benutzer-HA102476183.aspx. Die Serverinstallation kann genauso von extern angesprochen werden, der SharePoint muss nur entsprechend den Zugriff aus dem Internet konfiguriert bekommen. Hier mal ein Entwurfsbeispiel für ein Extranet mit dedizierten Zonen für die Authentifizierung für SharePoint 2013: http://www.microsoft.com/de-de/download/details.aspx?id=30368. Darf ich fragen, wo ihr recherchiert habt und von welchem Channelpartner genau ihr diese (falschen) Aussagen erhalten habt? Gerne auch per pm. Have fun! Daniel

Hi bill_mustermann, das ist nebenbei bemerkt keine sinnvolle Backup- und Recovery-Strategie. Ih bin mir auch nicht sicher, wie Dein Backupscript von Linux aus mit NTFS-Links umgeht. Im schlimmsten Fall drehst Du Dich mit dem Script in einer Endlosschleife, bis Dein Storage voll ist. Warum gehst Du nicht den Weg andersherum? Nimm das eingebaute Windows Backup vom Server und lass den auf Dein SMB-Share sichern: http://technet.microsoft.com/en-us/library/jj614621.aspx. WBAdmin ist Dein Freund. Have fun! Daniel

Wenn Du wüßtest, was wir alles benutzen müssen dürfen ;-)

Du hast ja jetzt einen Haufen Tipps hier bekommen. Hast Du die schon mal nachverfolgt oder machen wir uns hier umsonst die Mühe? Dann sag uns das auch, dann können wir den Thread hier schliessen ;-)

Hi binio, mein Tipp an Dich ist: Kaufe als erstes mal die notwendigen Lizenzen und bringe die Firma zurück in einen rechtssicheren Zustand. Die Tatsache, dass Du die Software in der Trialzeit für die Firma produktiv nutzt, ohne sie gekauft zu haben, verstößt gegen die Nutzungsbedingungen der Windows Server 2012 R2 Trialversion : BEWERTUNGSNUTZUNGSRECHTE für Ihre Verwendung der Software: Sie dürfen die Software nur zum Testen, zur Demonstration und zur internen Bewertung nutzen. Sie sind nicht berechtigt, die Software in einer realen Betriebsumgebung zu verwenden, sofern Sie nicht von Microsoft in einem anderen Vertrag die Erlaubnis dazu erhalten haben. Danach wartest Du entweder bis zur Freigabe von Exchange 2013 für Windows Server 2012 R2 oder kaufst die Software so, dass Du ein Downgraderecht hast und installierst auf Basis von Windows Server 2012. Have fun! Daniel

Bei Batv sind DSNs ein Problem, da sie vom NUL-Absender kommen und für Batv wie NDRs aussehen. Ich weiß nicht genau, wie EOP das macht, aber DSMs funktionieren bei uns ganz normal. Wir nutzen EOP ja selbst für Microsoft.com.

Kleine Ergänzung: Export-CSV anstall write-out liefert eine Ausgabe, die man easy in Excel wieder einlesen kann. Oder ConvertTo-HTML, wenn man das als Report direkt im Intranet veröffentlichen will.

Was mir noch auffällt: Virenscanner. Deinstalliere (nicht deaktivieren, das entfernt den Filtertreiber nicht) auf zwei Clients und Server mal zum Testen den Virenscanner. Bemerkst Du einen Unterschied? Auf dem NAS läuft vermutlich keiner und auf dem alten Server mind. eine andere Version. SMB-Signing konfigurieren ist auch sinnvoll, da der Dateiserver ja DC ist (keine empfohlene Kombination).

Hi soulseeker, Dein Problem ist schon mal der Popcon. Antispam-Filter sollten arbeiten, bevor der Eingangsmailserver die Mail angenommen hat. Du hast vermutlich ein Catchall-Postfach, dass Du dann abholst und Verteiler. Dann ist es zu spät. Sinnvollerweise stellst Du auf SMTP-Zustellung um und nimmst nur an, wofür Du auch Empfänger hast. Während der Annahme filterst Du und verweigerst die Annahme von Spam. Dann brauchst Du gar keinen NDR ausstellen. Problem gelöst. @Norbert: Die Dinosaurier haben sich auch lange über die Verbreitung von Säugetieren beschwert

Lies Dich mal hier rein: http://social.technet.microsoft.com/Forums/en-US/58cc3cf6-825e-43ad-8e7f-3772b35d61c1/how-to-delegate-printer-port-and-queue-management-on-a-dc?forum=winserverprint

Was mir als erstes auffällt: Sowohl auf dem Server, als auch auf den Clients muss der Server als DNS-Server eingetragen werden. I'm DNS-Manager auf dem Server kann dann die Fritzbox als Forwarder konfiguriert werden (nicht in der Netzwerkkarte.

Virenscanner deaktivieren reicht nicht. Entweder deinstallieren oder Ausschlüsse definieren. Das ganze am Server und Client (falls der auch den Netzwerkverkehr scannt). Aber der Speed ist für Gigabit echt zu niedrig. 1. Netzwerkkartentreiber aktualisieren. 2. Scalable Network Pack konfigurieren. 3. Digital Signing richtig konfigurieren, falls der Server ei, DC ist. Das Signieren würde ich nicht einfach abschalten, sondern gemäss dem Link sauber so konfigurieren, dass Client und Server es nicht erzwingen und nicht aushandeln. Man in the middle-Attacks gegen GPOs sind bei Euch sicher das geringere Problem.

Denk dran: Für einen VL-Vertrag brauchst Du mindestens fünf Lizenzen. Die SA gibts nicht einzeln zu kaufen. Was das RZ angeht: Verschiebst Du die VMs zwischen den ESX-Hosts hin- und her? RDS-CALs brauchst Du für Windows Server (!) als Betriebssystem für die VM.

Denk mal auch an das Antivirus-Programm. Wenn das die 500 MB jedesmal scannt bei der Auslieferung, kann das auch ein limitierender Faktor sein.

Hi soulseeker, Du hättest dann nicht "zumindestens Forefront Online Protection", sondern "Exchange Online Protection". Kennst Du das Produkt überhaupt? Das ist einer der besten Gateway-Antivirus-Antispam-Produkte am Markt. Zum Beispiel hättest Du dort Backscatter-Support dabei, weil EOP NDRs nur für Nachrichten annimmt, die Du überhaupt selbst verschickt hast. Wo ist da der grundlegende Vorteil? Einstellmöglichkeiten hast Du auch bei EOP ohne Ende. Wenn bisher RDNS Dein Feature der Wahl war, dann ist so ziemlich alles besser. Das ist doch kein vernünftiger Antispam-Mechanismus und RFC-konform ist es erst recht nicht. Wie wäre es, wenn Du z.B. SPF mit einbinden würdest als Spamkriterium. Wenn Du nur Nachrichten annimmst für Empfänger, die es in der Org gibt. Wenn Du sich selbst pflegende Whiteisten hättest pro User, wo alle Adressaten automatisch reinkommen, an die von intern gesendet wird. Etc., etc. EOP kannst Du auch separat als Service hinzubuchen. Have fun! Daniel

Hi Sarah1987, es gibt keine 5 Benutzer Volumenlizenz von Office 2010. Office wird pro Gerät lizenziert. Daher die Frage: Von wie vielen Geräten können denn User auf den Terminalserver zugreifen? Jedes Gerät braucht die gleiche Office-Lizenz, die auf dem Terminal Server installiert ist. Du kannst über den Volumenlizenzvertrag Office 2013 kaufen und auf Office 2010 downgraden. Siehe dazu auch http://download.microsoft.com/download/6/8/9/68964284-864d-4a6d-aed9-f2c1f8f23e14/Downgrade_Rights.pdf: What products may I downgrade to if I have Microsoft Office Professional Plus 2010? Downgrade rights in Volume Licensing programs give you the right to downgrade to any prior version of the same product. Therefore, you may downgrade Microsoft Office Professional Plus 2013 to the Microsoft Office Professional Plus 2010, Office Professional Plus 2007, Office Professional Enterprise 2003, Office Professional XP, Office Professional 2000, Office Professional 97, Office Professional 95, or Office Professional 4.3 versions. You may not, however, downgrade to Microsoft Office Standard Edition 2010 because it is a different product and not considered a prior version of Microsoft Office Professional Plus 2013. In addition, Office Professional Plus 2010 users may not use earlier versions of the Microsoft Office OneNote note-taking program and Microsoft Office Groove software via downgrade rights, because these products are not part of earlier versions of the suite (for example, OneNote 2007 and Groove 2007 are not included with Office Professional Plus 2007). Have fun! Daniel

Hi Hansi, schau mal hier rein: http://social.technet.microsoft.com/Forums/exchange/en-US/c8406ef0-b184-4894-abc8-8d327d0c0a5e/warning-limit-for-size-of-public-folders-only-2gb Have Fun! Daniel

Prüf mal das Datum und die Version des Netzwerkkartentreibers. Hast Du die Scalable Network Pack-Funktionen von Windows aktiviert? Siehe dazu: http://blogs.technet.com/b/exchange/archive/2011/11/14/time-to-revisit-recommendations-around-windows-networking-enhancements-usually-called-microsoft-scalable-networking-pack.aspx Ist der Server gleichzeitig ein Domain Controller (Stichwort Digital Signing von SMB)?

Hi mbrinkmann, schau mal hier rein: http://blogs.msdn.com/b/rds/archive/2009/06/02/user-profiles-on-windows-server-2008-r2-remote-desktop-services.aspx und http://blogs.msdn.com/b/rds/archive/2012/11/13/easier-user-data-management-with-user-profile-disks-in-windows-server-2012.aspx. Have fun! Daniel

Über SA bekommst Du nur Windows Upgrade-Lizenzen. Die SA kannst Du dem Laptop auch nur bis zu 90 Tage nach dessen Kauf hinzukaufen und er muss mit einem qualifizierenden Betriebssystem ausgeliefert sein, Ich denke, bei Dir läuft das auf VDA hinaus. Meines Wissens nach brauchst Du für die VM keine separate Lizenz, wenn die zugreifenden Geräte entweder über SA oder VDA verfügen. Schau Dir dazu auch mal diesen Thread hier an: http://www.mcseboard.de/topic/185535-win7-lizensierung-im-vmview-umfeld/ Ja. Aber bei Deiner Formulierung stellt sich hier die nächste Frage: Eigenes Rechenzentrum oder bei einem Hoster? Da es sich nicht um einen privaten Laptop handelt (hier würde das Roaming Use Recht greifen), braucht er eine eigene VDA (für SA wird es wohl zu spät sein). Jedes zugreifende Firmengerät muss separat lizenziert werden. Soweit ja. Hier wiederum nein. Es sind VMs, kein physikalischer Rechner. Zur weiteren Lektüre: http://download.microsoft.com/download/1/1/4/114A45DD-A1F7-4910-81FD-6CAF401077D0/Microsoft%20VDI%20and%20VDA%20FAQ%20v3%200.pdf Hinweis zur Rechtsverbindlichkeit dieser Informationen Diese Informationen sind Hinweise, die das Verständnis hinsichtlich der Microsoft Produktlizenzierung verbessern sollen. Microsoft weist ausdrücklich darauf hin, dass diese Informationen keinen rechtsverbindlichen Charakter haben, sondern als erklärende Informationen zu verstehen sind. Die einzig rechtsverbindlichen Lizenzinformationen sind in den entsprechenden Endnutzer-Lizenzverträgen (als Beilage zu Softwarepaketen oder in Form von Lizenzverträgen) zu finden. Have fun! Daniel

Schau Dir mal SkyDrive Pro als Sync-Client an. Damit hast Du die einfache Integration von SharePoint-Bibliotheken im Dateisystem bei den internen Anwendern. Mit einem rechten Mausklick auf eine Datei kann man dann aus dem Explorer SkyDrive- (oder auch Dropbox-)-like die Datei einem externen Empfänger lesend oder auch schreibend zugänglich machen. Dabei können alle Daten im Haus liegen (ohne jeden Cloud-Service). Das ganze geht mit SharePoint Online hochverfügbar und vor allem mit vernünftiger Bandbreite oder mit SharePoint intern und einer entsprechenden Publizierung über Eure Internet-Anbindung. Gerade zum Testen würde ich Dir SharePoint Online in z.B. Office 365 Midsize Business der Enterprise ans Herz legen. Da kannst Du in Minuten loslegen und brauchst Dir keine Gedanken um Testhardware, Softwarelizenzen, Zertifikate, Sicherheit, etc. machen. Was die Lizenzierung für die lokale Lösung angeht: SharePoint 2013 wird per Server/CAL-Modell lizenziert. Du brauchst mindestens eine Serverlizenz und SharePoint Standard (und zusätzliche SharePoint Enterprise-CALs, wenn Du SharePoint Enterprise-Funktionen nutzen willst) für die Anwender Deiner Firma. Externe (also keine Angestellten der eigenen oder verbundenen Firma, keine Dienstleister oder Kontraktoren) brauchen keine SharePoint-Lizenz. Zusätzlich brauchst Du SQL Server und Windows Server darunter. Dafür brauchst Du für die externen entweder CALs oder Du nimmst SQL pro Prozessor und den externen Connector für Windows. Bei Office 365 brauchst Du einfach eine User Subscription License pro User und gut ist. Have fun! Daniel

Du hast einen zentralen Autodiscover-Alias in Domain1 mit dem Namen autodiscover.domain1.com. In Domain2 richtest Du einen CNAME ein mit dem Namen autodiscover.domain2.com und dem Ziel autodiscover.domain1.com. Oder Du arbeitest mit einer Webseite als Redirector. Lies Dich mal hier ein: http://technet.microsoft.com/en-us/library/jj591328(v=exchg.141).aspx Have fun! Daniel

Kein Problem. In Outlook ist ein automatischer Fallback schon vorgesehen. Da ich hier kein Bild hochladen kann (oder die Funktion nicht gefunden habe), habe ich kurz im Netz nach einem pasenden, öffentlichen Screenshot gesucht in bin bei der Uni Münster fündig geworden:

Hi wembert, hier liegt euer Fehler. Ihr gebt besser dem Exchange-Server einen Namen aus einer Domäne (z.b. mail.domain1.com) und der PTR der IP des Exchange zeigt auf diesen Namen. In die DNS-Konfiguration von Domain2...Domain99 tragt ihr als MX jeweils mail.domain1.com ein. Fertig ist die Laube. Have fun! Daniel

Hallo wmaze, schau Dir mal Outlook Anywhere und konfiguriere den Zugriff der Outlook 2013-Clients entsprechend. Dann wird die RPC-Kommunikation zwischen Outlook und Exchange Server in HTTPS gepackt. Zweiter Vorteil wäre, dass Du keinen VPN-Tunnel mehr brauchst, um Outlook zu synchronisieren, weil das dann direkt über HTTPS gehen kann. Vermutlich nutzt Du ein IPSec- oder PPTP-VPN, bei dem der Payload pro paket kleiner ist, weil ja der VPN-Overhead hinzukommt. Such mal nach Outlook und MTU. Die Lösung kann auch sein, entweder die MTU bei Client und Server zu verringern oder PMTUBHDetect per Registry zu aktivieren. In Summe sendet der Server dann kleinere Pakete, was aber im LAN wieder ineffizienter ist. Mit Outlook Anywhere erschlägst Du hier zwei Fliegen mit einer Klappe. Have fun! Daniel