Daniel -MSFT-

Hallo Weingeist, das sind jetzt eine Menge Klagen und vieles ist extrem undifferenziert und teilweise unsachlich. Fakt ist nun mal, dass die Lizenzierung bisher in der Regel gerätebezogen war. Wir haben noch nie Windows oder Office auf Concurrent Use-Basis lizenziert. Wenn Du also von einem Smartphone, von Zuhause oder irgend einem Thin-Client zugreifen willst, brauchtest Du auch schon früher die entsprechende Anzahl von Lizenzen. Da sehe ich nicht den Unterschied. Was Deine Kritik an Software Assurance angeht, da zitiere ich mal Jelle Kooi: About twelve years ago SA started as “new version rights” and as such replaced Upgrade Advantage (UA) and Version Upgrades (VUPs). Since then Microsoft has added many SA benefits without increasing the cost. Nowadays for many products, SA is hardly avoidable: Windows Enterprise, the Microsoft Desktop Optimization Pack (MDOP), Windows To Go and a Virtual Desktop Infrastructure all require Windows SA. Office Home Use and Roaming Use both require Office SA. Virtual machines running Microsoft server products such as Exchange, Lync, SharePoint and SQL Server may only be moved if the corresponding server licenses (zus. von mir: and CALs) have SA. For Passive Fail-over Rights, realistically you need SQL Server SA (see the SQL Server article for details). Step-up licenses are only available if the original license has SA. Only Device CALs with SA may be swapped for User CALs. System Center and Dynamics CRM aren’t available without SA. Das zweite Beispiel, das Du anführst, hinkt genauso. In welcher Exchange- und Outlook-Version war das Compliance-Archiv mit der Standard-CAL abgedeckt? Das kam als Funktion in Exchange 2007/Outlook 2007 und hat schon immer Standard CAL *und* Enterprise CAL vorausgesetzt. Vielleicht zum Verständnis ein wenig Hintergrundinfos: Wir entwickeln unsere Software perpanent weiter und integrieren neue Funktionen wie bei Exchange Unified Messaging oder das Compliance-Archiv. Kunden, die diese neuen Funktionen nicht mitbezahlen wollen, können bei Exchange bei der Standard-CAL bleiben. Kunden, die solche Funktionen gern in Exchange integriert nutzen und keine 3rd Party Software nutzen wollen, können das über die Enterprise-CAL zusäzlich lizenzieren. Wo ist da das Problem? Was Deine Kritik an der Cloud angeht, wird bei Office 365 erst recht wenig sinnvoll: Hier bieten wir Office jetzt als benutzerbezogene Lizenzform an. Du kannst darüber auch nur Office lizenzieren. Keiner zwingt Dich dazu, die weiteren Clouddienste nutzen zu müssen. Und was die SpyWare-Paranoia angeht: Du darfst dann keiner Software vertrauen. Woher willst Du denn wissen, dass die nicht "hinter Deinem Rücken" Dich ausspioniert? Wir nutzen wenigstens unsere Firmenkundendaten explizit nicht für personalisierte Werbung: http://office.microsoft.com/de-de/business/office-365-trust-center-datennutzung-in-der-cloud-FX103046091.aspx. Have fun! Daniel

Was für eine Grafikkarte setzt Du denn ein und welche Treiberversion ist installiert? Die neuesten Treiber einmal getestet?

Hi Pro20, installier mal auf dem Server manuell das passende IE-Update aus http://technet.microsoft.com/en-us/security/bulletin/ms13-097 und starte den Server neu. Geht es dann wieder? Have fun! Daniel

Hi LangerSN, was für ein Problem gibt es denn mit dem Sicherheitszertifikat? Stimmt der Name nicht? Die Gültigkeit? Die Vertrauenswürdigkeit? Wie wurde Outlook Anywhere eingerichtet? Aktivieren von Outlook Anywhere http://technet.microsoft.com/de-de/library/bb123889(v=exchg.80).aspx Bereitstellen von Outlook Anywhere http://technet.microsoft.com/de-de/library/aa998934(v=exchg.80).aspx Have fun! Daniel

Hast Du die Windows Firewall-Regeln selbst eingerichtet? Outlook redet auch mit Domain Controllern/Global Catalog Servern. Wenn der Zugriff geblockt wird, dann meldet Outlook auch eine getrennte Verbindung. Das liegt dann nicht an einer Exchange-Regel. Hast Du denn mal in das Firewall-Log geschaut? Da steht doch drin, warum die Verbindung geblockt wird. Wäre auf jeden Fall mein erster Ansatz um herauszufinden, warum etwas nicht funktioniert. BTW: Wenn ich Dein Setup richtig verstehe, dann hast Du Exchange 2010 auf Windows Server 2008 R2 als DC und willst die Verbindungen mit einer Firewall kontrollieren. Das ist aus mehreren Gründen schwierig: Exchange Server auf einem DC wird nicht empfohlen: http://technet.microsoft.com/de-de/library/ms.exch.setupreadiness.warninginstallexchangerolesondomaincontroller(v=exchg.150).aspx Firewalls in Exchange-Umgebungen werden nur supported, wenn eine Any/Any-Regel eingerichtet wird. Defacto sind also Firewalls in Exchange-Umgebungen nicht supported: http://blogs.technet.com/b/exchange/archive/2013/02/18/exchange-firewalls-and-support-oh-my.aspx Was Du machen kannst, ist Outlook Anywhere (RPC over HTTPS) zu nutzen: http://technet.microsoft.com/de-de/library/bb123542(v=exchg.141).aspx Dazu brauchst Du dann auch keine VPN-Verbindung mehr vom Client. Es reicht, wenn Port 443 auf dem Exchange-Server eingehend vom Client erreicht werden kann. Du kannst auch die von Exchange verwendeten Ports festnageln, wie in http://blogs.technet.com/b/exchange/archive/2013/02/18/exchange-firewalls-and-support-oh-my.aspx beschrieben. In Summe wäre es leichter, wenn Du Deine Umgebung ein wenig näher beschreiben würdest, dann könnte man besser verstehen, was Du vor allem warum eingerichtet haben willst. Have fun! Daniel

Hast Du den Link http://www.gruppenrichtlinien.de/artikel/zugriff-von-dos-9x-oder-linux-auf-einen-windows-2003-2008-2008-r2-2012-server/ denn vollständig gelesen und umgesetzt? Zum Beispiel, dass die Kennwörter der Benutzer einmal geändert werden müssen? Wobei ich es auch bevorzugen würde, Lösungen der Druckerhersteller umzusetzen, damit deren Lösung mit aktuellen Komponenten in 2014 funktioniert und nicht Windows Server 2012 zurück in die IT-Steinzeit konfiguriert werden muss. Nur am Rande: Was ist denn der Grund für Dein Weglassen der Domänenkonfiguration und wieso müssen sich die Anwender am Server lokal anmelden können? Für mich klingt Dein Setup bisher sehr nach Bastelei. Vielleicht ist der Grund auch ein ganz anderer? Schreib doch mal ein wenig mehr über Dein Setup. Have fun! Daniel

Lass mich raten: Es handelt sich um einen Small Business Server? Der beschränkt standardmäßig per Firewall den internen Zugriff auf das lokale Subnetz. Du musst die Firewall nicht ausschalten, sondern nur richtig konfigurieren. Schau mal am Server in die Firewallkonfiguration und schau in die Gruppenrichtlinein nach der "Small business Server Windows Firewall"-Richtlinie. Darin musst Du die Subnetze erlauben, falls die Clients von einem anderen Subnetz via VPN kommen. Generell hilft es schon mal ungemein, das Logging der Firewall einzuschalten und auszuwerten. Da findest Du ganz schnell raus, woran es liegt. Have fun! Daniel

Schreib doch mal, womit ihr die Massenmails versendet und wie ihr die Bounce-Behandlung macht. Millionen von Mails sind für Exchange kein Problem. Du brauchst nur genug Platz für die Datenbanken und vor allem für die Transaktionslogs. Die Frage ist, wie ihr das Manpower-mäßig macht. BTW: Über welche Exchange-Version reden wir hier eigentlich? Bei Bounces solltet ihr auch Non-delivery reports to a distribution list or to a public folder in Exchange server are not supported (ist bei Exchange 2013 eventuell wieder möglich, da die Öffentlichen Ordner jetzt auf Postfachspeicher-Technologie aufbauen) und External users cannot send messages to public folders in Exchange 2000 Server (gilt auch für neuere Versionen - Anonym braucht Erstell-Rechte im Öffentlichen Ordner, damit via SMTP ohne Authentifizierung anonyme Absender an den Ordner Mails schicken dürfen). Wenn ihr den Newsletter-Versand nicht über einen Cloud-Anbieter macht, nutzt ihr lokal sicher dafür eine spezielle Software. Normalerweise kann derartige Software konfiguriert werden, dass sie ein POP3- oder IMAP-Konto mit der Newsletter-Versandadresse abrufen kann, in das die Bounces zurücklaufen. Die Versandadresse ist normalerweise eine Do-not-reply-Adresse. Falls Kunden auf Newsletter antworten können sollen, wird normalerweise das Reply-to-Feld genutzt, um eine spezielle Antwortadresse anzugeben. Dann würde ich für die Versandadresse für die Rückläufer ein Funktionspostfach einrichten, dass dann von der Software genutzt werden kann und für die Reply-To-Adresse einen Öffentlichen Ordner. Was den Gelesen/Ungelesen-Status angeht, siehe Gelesen/Ungelesen-Informationen pro Benutzer für diesen Ordner erhalten. Das ist in Exchange 2013 eventuell jetzt auch anders, weil die Technologie darunter eine andere ist. Aber in dem Artikel bekommst Du Hinweise auf Workarounds, wenn ihr nicht Funktionspostfächer nehmen wollt. Ich fand die Variante mit den Kategorien immer sehr elegant. Die geht per Drag&Drop. Ich bin eh kein Fan von den "automatisch als gelesen" markierten Mails. Da übersieht man dann leicht etwas im Team. Die Kategoriezuweisung ist da viel expliziter. Have fun! Daniel

Hi siaro, da gibt es tausend und einen Weg, das zu machen. Hier ein Beispiel, wie Du es per PowerShell lösen kannst: (Get-Content <Pfad>\usergui.xml) | Foreach-Object {$_ -replace "<audiodevice>mode=0", "<audiodevice>mode=2"} | Set-Content <Pfad>\usergui.xml Ich glaube, '<','>' und '=' muss nicht entquotiert werden, ansonsten müsstest Du noch ein '\' davorschreiben. Du könntest auch den aktuellen Wert auslesen und vergleichen, so dass Du wechselst auf 2, wenn der Wert 0 ist und auf 0, wenn der Wert 2 ist. Probier es einfach mal aus. Quelle: http://blogs.technet.com/b/heyscriptingguy/archive/2008/01/17/how-can-i-use-windows-powershell-to-replace-characters-in-a-text-file.aspx http://technet.microsoft.com/en-us/library/ee692804.aspx Have fun! Daniel

Hi mastafreaka, es gibt auch bei Exchange Benutzerpostfächer und allgemein zugängliche Ordner, in denen Teams übergreifend Mails ablegen können. Diese sind auch addressierbar, so dass Mails an bestimmte Adressen direkt in Unterordner dieser Projektordner zugestellt werden können. Das Zauberwort heißt "Öffentliche Ordner". Auf die kann sogar via IMAP zugegriffen werden (wenn man das denn unbedingt möchte). Ich würde aber Outlook empfehlen. Workflow bleibt der gleiche. Problem gelöst. Have fun! Daniel

Keine Ahnung, was die dort beschreiben. Ich habe ein Samsung 700T mit BitLocker & SecureBoot ohne Probleme mit Windows 8 und Windows 8.1 betrieben. Sowohl das Upgrade auf 8.1 war problemlos, als auch eine Neuinstallation.

Wurde bei der Installation ein originaler Installationsdatenträger benutzt oder wurden die Quellen nachträglich verändern/verschlankt? Hast Du schon mal den FixIt ausprobiert?

Hi RoKna, was ist denn Deine Frage bzw. Dein Problem? Have fun! Daniel

Hi Janikotto, kann es sein, dass der IE auf dem RTM-Client installiert wurde und danach ein Service Pack? Wenn mich nicht alles täuscht, musst Du zuerst das Service Pack deinstallieren. Danach kann IE9 wieder deinstalliert werden. Natürlich nur, solange Du nicht früher mal die alten Installationsquellen weggelöscht hast. Have fun! Daniel

Hi Grimbi, dann schau Dir erst einmal an, wie Datenbank-Dateien, Logdateien und die Infodatei zusammenspielen. Eseutil /p ist die Holzhammermethode als letztes Mittel, die Datenbank wieder online zu kriegen, wenn man kein Backup hat. Danach darf die nicht mehr als produktive Datenbank genutzt werden, sondern man sollte eine neue Anlegen und alle Postfächer aus der reparierten in die neue verschieben. Lerne mal ein Backup zurückzuspielen und mit Eseutil die DB zu analysieren, welche Logs Du brauchst, etc. Du kannst auch mal Logdateien manuell einspielen, um ein Gefühl dafür zu bekommen, wie man Backup und Restore mit Exchange macht. Have fun! Daniel

Mach mal ein nslookup auf auf einem Server. Der zeigt Dir an, welchen Server er für die Nameserverabfrage benutzt. Dein Szenario klingt ganz danach, dass die Namensauflösung eben nicht intern, sondern extern verläuft. Domain Join geht auch auf den Netbios-Namen der Domäne, daher ist das kein Kriterium. Ich würde ganz konsequent auf allen Maschinen zuerst ipconfig /all intensiv studieren. Have fun! Daniel

Hi fkhm, ich versuche mal, die Infos zusammenzufassen, die hier in dem Thread zu THEORG gefunden worden. Es handelt sich um eine Datenbankanwendung auf Basis einer dBase-Datenbank. Die Anwendung kann lokal auf einem Rechner gestartet werden. Die Anwendung kann von einem Netzwerklaufwerk gestartet werden. Meine letzten Erfahrungen mit dBase stammen aus den Neunzigern und damals galt das schon als veraltete Technologie ;-) Es würde mich nicht wundern, wenn die Anwendung eine Clipper-Anwendung für DOS oder eine FoxPro-Anwendung für Windows ist. dBASE ist ein rein dateibasiertes Datenbanksystem. Es gibt keine aktive Serverinstanz, die Abfragen bearbeitet und z.B. zur Performanceoptimierung Daten zwischenspeichert (Caching), Daten hierarchisch ablegt, etc. Jeder Lese- und Schreibvorgang bedingt das Öffnen der Datenbankdatei mit entsprechenden dateibasierenden Operatiionen. Als Cache kann dafür nur das Betriebssystem mit dem normalen Filecache helfen. Im Single User-Betrieb hängt die Performance also primär von der Geschwindigkeit der Festplatte und vom RAM-Ausbau ab. Die CPU ist eher zweitrangig. Wenn eine solche Datenbank in Netzwerken oder Multiuserumgebungen genutzt werden soll, ist das dem leistungsfähigeren Client-Server-Modell, das wir heute verwenden, hoffnungslos unterlegen. Typische Probleme sind gleichzeitige Schreibzugriffe auf einen Datensatz. Da ich vermute, dass Du an dem zugrundeliegenden Programm nichts ändern kannst, hier ein paar Tipps, was Du tun kannst: Wie groß sind die Datenbankdateien? Wird die Datenbank regelmäßig gewartet? Wie schnell ist das Netzwerk (100MBit/GBit)? Was für ein Festplattensubsyste wird in dem Server zur Zeit benutzt (RAID-Level)? Wieviel RAM ist in dem Server verbaut? Welche CPU ist in dem Server genau verbaut? Scannt ein Virenscanner das Datenbankverzeichnis? Jetzt verstehst Du vielleicht, warum ich Dir empfohlen habe, mit den Performance Monitoring Tools die Auslastung von CLient und Server zu messen, während jemand mit dem Programm arbeitet. Dann verstehst Du am besten, was Du verbessern kannst. Schau mal im Programmverzeichnis von THEORG und dessen Unterverzeichnisse nach Dateien mit der Endung DB. Oder sortiere die Dateien nach Änderungsdatum und schau Dir an, welche Dateien zuletzt verändert wurden, wie die heissen und wie groß die sind. dBase-Datenbanken löschen zum Beispiel Einträge nicht, sondern markieren sie nur zur Löschung. Dadurch bläht sich die Datenbankdatei mit der Zeit tierisch auf. Je größer die Datenbankdatei wird, desto schwieriger wird das Caching, vor allem, wenn sie nicht mehr in den Arbeitsspeicher passt. Deshalb schau mal nach, ob die Datenbank regelmäßig gepackt wird. Dazu muss der Hersteller etwas in der Anleitung sagen und ein entsprechendes Tool mitliefern: support.microsoft.com/kb/119116/en-us Gibt es Hilfe vom Hersteller über die Verwendung von Indizes? Kann man die einmal neu aufbauen lassen? Damit Du eine bessere Performance bekommst, musst Du an den Schwachstellen des Programms ansetzen. Im Vordergrund steht eine Erhöhung der IO-Leistung des Servers. Hier kann eine SSD im Server Wunder bewirken. Kleinere SSDs kosten einen Bruchteil von der Investition, die Du vorhast. Kauf eine zum testen und baue sie in dem Server ein. Verschieb das gesamte Programmverzeichnis und die Datenbankablage von THEORG auf die SSD. Arbeite eventuell mit NTFS Mount Points, wenn Du den Verzeichnispfad gleich behalten willst. Wenn Dein Homeserver noch die erste Version ist (basierend auf Windows Server 2003 R2), achte darauf, welche SSD Du nimmst. Windows unterstützt ab Windows 7/Server 2008 R2 das TRIM-Kommando. Du bräuchtest deshalb dann eine SSD, die möglichst gut ohne Trim auskommt. Da wären generell die Intel SSDs. Für die gibt es auch ein Tool von Intel, mit dem man das TRIM-Kommando manuell absetzen kann. Ein Raid 1 wäre natürlich (wie bei normalen Platten auch) empfehlenswert. Und Du solltest auf das Alignment bei der Partitionierung der SSD achten. Also am besten die SSD unter Windows 7/8 partitionieren und mit NTFS formatieren und dann erst im Server einbauen. Da wird darauf automatisch geachtet. Aktualisiere auf jeden Fall (!) die Netzwerkkartentreiber bei Client und Server. HP z.B. lieferte mit deren Homeserver hundealte Treiber aus, die nur eine sehr schlechte Performance boten. Schau nach, wer die Hersteller der Netzwerkkarten sind (Intel, Broadcom, Realtek, Atheros, etc.) und schau dann beim Hersteller nach aktualisierten Treibern. Schau nach, ob das Microsoft Scalable Networking Pack installiert und korrekt konfiguriert wurde: http://blogs.technet.com/b/exchange/archive/2013/07/30/a-reminder-on-real-life-performance-impact-of-windows-snp-features.aspx http://blogs.technet.com/b/exchange/archive/2011/11/14/time-to-revisit-recommendations-around-windows-networking-enhancements-usually-called-microsoft-scalable-networking-pack.aspx Wichtig ist, dass die ganzen Netzwerkstack-Optimierungen nicht deaktiviert wurden, sondern dass Du einen aktuellen Treiber verwendest, der die ganzen Funktionen sauber implementiert. Denn im Grunde genommen brauchst Du nichts weiter als einen hochperformanten Dateiserver! Prüfe Deine Netzwerkgeschwindigkeit mit NetIO. Falls noch nicht vorhanden, stell auf Gigabit um. Nimm vernünftige Karten (~25 EUR) und einen vernünftigen Switch (~100 EUR). Das kostet heute alles nicht mehr die Welt. Sorg dafür, dass Gigabit Flull Duplex mit Flow Control sauber funktioniert. Schau nach, ob SMB Signing sauber an Client und Server deaktiviert wurde. Gerade bei Deinem Anwendungsszenario brauchst Du nicht die Sicherheit gegen Netzwerkangriffe, sondern die maximale Performance: http://www.gruppenrichtlinien.de/artikel/smb-signing-kommunikation-digital-signieren/ Rüste im Server den Hauptspeicher auf, so dass mehr RAM da ist, als die Datenbankdateien groß sind. Konfiguriere den Virenscanner auf Client und Server so, dass weder die Datenbankdateien, noch die Verzeichnisse von THEORG gescannt werden. Das tut schon auf dem Server performancetechnisch richtig weh - über das Netzwerk, wenn der Virenscanner auch den Netzwerkverkehr scannt, bringt es Dich um. In Summe brauchst Du nur etwas Know How für die korrekte Dimensionierung des Netzwerks. Ansonsten kannst Du zwar auch alles neu kaufen, läufst aber Gefahr, auch mit neuer Hardware die Schwachstellen nicht zu beseitigen. Generell gilt: Auch mit einem Porsche-Motor bleibt ein Trabbi ein Trabbi. Die verwendete Technologie ist nicht für die heutigen, großen Datenmengen und parallele Zugriffe entwickelt worden. Ich fürchte aber, wenn der Hersteler heute noch in der Steinzeit arbeitet, dass eine Client-Server-Version mit vernünftiger Datenbank untendrunter nicht in Sicht ist. Have fun! Daniel

Hi Shrek, was hast Du denn genau mit der ISDN-Karte vor? Vielleicht lässt sich das ja auch anders lösen. Falls es um Fax geht, da gibt es Lösungen, die SMTP unterstützen. Falls es um CAPI geht, es gibt LAN CAPIs. Etc., etc. Have fun! Daniel

Hi Dutch, welches Verhalten willst Du denn genau haben und welches Verhalten kannst Du beobachten? Du kennst http://blogs.technet.com/b/dmelanchthon/archive/2010/06/17/gelesen-ungelesen-informationen-pro-benutzer-fuer-diesen-ordner-erhalten.aspx? Die Alternative kann man schwer benennen, wenn man Deine Anforderungen nicht kennt. Ein gemeinsames Postfach wäre eine Möglichkeit. SharePoint eine andere. Have fun! Daniel

Hi Baba, mal zum ursprünglichen Problem: Als Quick Fix kannst Du mal schauen, dass Du die Priorität der VLOG.exe von normal auf niedrig stellst. Dann kann die zwar immer noch solche Spikes verursachen, bekommt aber nur nachgelagert CPU-Zeit zugewiesen. Generell solltest Du Dich mal mit dem Windows System Resource Manager beschäftigen: http://tinyurl.com/mojqsfe. Gerade Multiuser-Umgebungen solltest Du sauber ausmessen, wieviele Resourcen die brauchen und den Resourcenverbrauch zentral beschränken/regeln. Seitdem 64-bit Computing auch bei Terminal Server Einzug gehalten hat, spricht nix gegen größere VMs. Wobei ich besonders auf die IO-Auslastung der VM schauen würde. Das ist oftmals der Engpass. Würde auch zum Seriendruck passen, wenn da Deine Anwendung nicht optimiert geschrieben wurde. Have fun! Daniel

Hi Nico, was war denn Deiner Meinung nach beim Restore das Problem? Falls Du auf den Storage-Treiber anspielst, der lässt sich ja bei der Wiederherstellung einspielen. Genauso wie weitere Treiber. Auch ein HAl-Wechsel geht mit Windows >XP ohne Probleme. Siehe: Backup: http://go.microsoft.com/fwlink/?LinkId=110462. Restore: http://go.microsoft.com/fwlink/?LinkId=110463. Backup & Restore von Active Directory Domain Services: http://go.microsoft.com/fwlink/?LinkId=110466. Have fun! Daniel

Hi Lev , was für ein Mainboard hast Du denn in Deinem Rechner genau und welcher Chipsatz wurde darin verbaut? Für mich sieht das so aus, als wenn Du einen Chipsatz hast, der maximal 8 GB RAM unterstützt. Have fun! Daniel

Hi Nico, ohne grundlegende Kenntnisse vom geplanten Workload, Benutzeranzahl, etc. ist das schwierig zu sagen. RAID-10 kann reichen, muss aber nicht. Am sinnvollsten planst Du mal den Resourcenbedarf im Hinblick auf RAM, CPU und IO. Es gibt da diverse Claculatoren, z.B. für Exchange. Mit Windows Server 2012 Standard kannst Du bis zu zwei VMs pro Lizenz abdecken. Daher würde ich den DC nur DC sein lassen und den Fileserver als Memberserver ausgliedern. Denk daran, dass es nicht nur um die Mailboxinhalte geht. Du brauchst auch die Verteilerlisten, die zusätzlichen Mailadressen bei Benutzern, globale Kontakte, etc. Ausserdem wollen die Anwender vielleicht auch auf alte Mails noch antworten können. Zu den Clients hast Du nichts geschrieben, daher ghe ich davon aus, dass Du die nicht anfaßt? Die müssen dann in die neue Domäne, der Outlook Nick Name Cache ist von Bedeutung, etc. Eine MIgration wäre sicher nicht schwieriger. Was mir noch aufgefallen ist: Wollt ihr die VMs zwischen den beiden Servern hin- und herschieben (VMotion)? Dann habt ihr a) nicht genug Serverlizenzen und b) fehlt Software Assurance für den Exchange Server und die CALs zwecks Lizenzmobilität. Zu den CALs hattest Du auch noch nix geschrieben. Ich gehe davon aus,dass ihr Windows-CALs, RDS-CALs und Exchange-CALs mit gekauft habt? Have fun! Daniel

Hi meinerjunge, Du stößt hier auf UAC Virtualization (AKA Data Redirection): http://blogs.windows.com/windows/archive/b/developers/archive/2009/08/04/user-account-control-data-redirection.aspx. Das ist ein Workaround für alte Programme, damit die mit den eingeschränkteren Rechten auf System- und Programmordner trotzdem vernünftig laufen. Das ist keine Lösung für neue Programme. Vor allem greift es nur für 32-bit-Software. 64-bit-Software ist relativ neu und hat gefälligst vernünftig geschrieben zu werden ;-) Also: Warum muss Deine Anwendung in den Programme-Ordner reinschreiben können? Empfehlung: Entwickle die Anwendung, dass sie im Standard-User-Kontext problemlos läuft, ohne Workarounds des Systems für alte, kaputte Software zu nutzen. Hier ein Einstieg: http://msdn.microsoft.com/en-us/library/bb530410.aspx. Have fun! Daniel

Hi bbb, Du kannst darüber alles installieren, was über einen einzeiligen Aufruf automatisch ausgeführt wird und keine Rückfragen stellt. MSI-Pakete sind eine Möglchkeit. Die meisten Installationsprogramme (setup.exe & Co.) unterstützen Schalter, die die Installation automatisiert. Die Seite, die ich verlinkt hatte, stellt ein Archiv für die verschiedensten Programm-Installer mit den jeweiligen Parametern bereit. Um Netzwerkserver als vertrauenswürdige Ablage zu erklären, schau mal hier rein: http://technet.microsoft.com/de-de/library/bb496428.aspx Have fun! Daniel