Daniel -MSFT-

Deswegen Norberts Vorschlag bedenken: Netzwerksegmentierung. Wenn das eine SQL-Server-Datenbank ist, dann brauchst Du von den Industrie-Steuer-PCs nur Port 1433 gegen den SQL-Server offen zu haben (was aber auch für Slammer gereicht hätte). Trotzdem ist es sinnvoll, sich bei so alten Maschinen genau anzuschauen, was die minimal für Verbindungen brauchen und dann alles in verschiedene Firewallsegmente legen und restriktiv filtern. Du sitzt da auf einer Zeitbombe, da würde ich die Angriffsfläche so weit wie möglich minimieren. Ales einfach in einem Netz und dann auch noch ungefilterter Internetzugang vielleicht muss ja nicht sein. So ein Industrie-PC braucht auch keine weltweite Namensauflösung, dem reicht nur die interne. Der braucht in der Regel kein Default-Gateway, sondern nur die Routen zu den Netzen, mit denen er arbeitet. Etc., etc. Have fun! Daniel

Hi bbb, eine per UAC mit höheren Rechten versehene Instanz kann nicht im Namen der niedrigeren Instanz auf das Netzwerk zugreifen. Weiterhin gibt es auch noch einen Schutz gegenüber dem Ausführen von Dateien über Netzwerk, wenn sie nicht vertrauenswürdig sind. Das alles solltest Du dabei berücksichtigen. BTW: Es ist immer einfacher, wenn Du beschreibst, was Du erreichen willst und nicht die Probleme Deines Lösungswegs :-) Warum installierst Du Autodesk nicht automatisch? Z.B. über eine Gruppenrichtlinie? Dann musst Du Dich da gar nicht so verbiegen. Schau mal hier rein (ich weiß nämlich nicht, welches Autodesk-Programm und -Version Du meinst): http://www.itninja.com/software/autodesk/browse. Have fun! Daniel

Ich habe mal ein bisschen recherchiert und folgendes ausgegraben: http://office.microsoft.com/de-de/freigeben-eines-kontaktordners-fur-andere-benutzer-HA001234174.aspx http://office.microsoft.com/de-de/offnen-der-exchange-kontakte-einer-anderen-person-HA010355077.aspx Wobei ich einen öffentlichen Kontakte-Ordner für praktischer halte: http://support.microsoft.com/kb/258775/en-us Have fun! Daniel

Hi fkhm, der erste Windows Home Server basierte auf Windows Server 2003 R2. Der Nachfolger Windows Home Server 2011 auf Windows Server 2008 R2. Die aktuelle Version heißt jetzt Essentials Server und basiert auf Windows Server 2012 und R2. Wie Du siehst, ist die Basis, die Du hast, also schon ein Serverbetriebssystem. Am sinnvollsten ist es, zuerst rauszufinden, was das Performanceproblem ist und dann das zu lösen. Du weißt ja noch gar nicht, was Du brauchst, um eine ausreichende Performance erreichen zu können. Ist die Software nur auf einem Client so langsam oder auf allen? Gibt es vielleicht Hinweise von Hersteller der Software? Vielleicht ist eine Datenbankwartung zur Defragmentierung, Neuerstellung von Indizes, etc., notwendig? Natürlich kannst Du auch einfach andere Hardware und Software kaufen. Oder die Türklingel erneuern. Könnte alles helfen. Oder auch nicht ;-) Have fun! Daniel

Hi Dirk, ich hatte mal einen Kunden, in dessen Industriewaage ein verplompter Windows NT-PC war. Der wurde nie gepatcht und hatte auch keinen Internet-Zugriff, aber Blaster fing der sich über das lokale Netzwerk problemlos ein. Der Angriffsvektor ist nicht immer nur das Internet, sondern auch das eigene interne Netz. Solche Altsysteme würde ich immer nur in getrennten, abgeschlossenen Netzen betreiben wo nichts anderes rankommt. Have fun! Daniel

Hast Du mal versucht, das freigegebenen Postfach als zusätzliches Postfach in Outlook zu öffnen? Also über die Systemsteuerung > Mail > E-Mail-Konten > Exchange-Konto Ändern > Weitere Einstellungen > Erweitert > Zusätzliche diese Postfächer öffnen? Du brauchst dafür Full Mailbox Access als Recht auf dem zusätzlich zu öffnenen Postfach. Ich meine, dass das dann geht und der Kontakteordner als Outlook-Adressbuch aktivierbar ist. Tete das doch mal bitte, ich habe gerade keinen Server zum Testen hier. Have fun! Daniel

Hallo fkhm, Du musst als erstes rausfinden, warum Deine Software so langsam ist. Vorher würde ich an der Hardware nicht anfangen, rumzuschrauben. Der Server ist für Deine Einsatzzwecke doch gar nicht schlecht. Bare Metal Recovery vom Client geht schneller als Neuinstallieren und Patchen. Die Software stellt er zur Verfügung. Die Daten auf dem Server können redundant gespeichert werden und eine Sicherung auf eine externe Festplatte kannst Du auch damit ganz einfach einrichten. Der Homeserver basiert auch auf einem Windows Server-Betriebssystem, also was kannst Du da gewinnen, wenn Du auf Windows Server 2008 R2 umstellst? Ich würde ja noch verstehen, wenn Du die Serverhardware ersetzten willst wegen Ausfallsicherheit und Garantie. Aber da kannst Du dann auch einen Foundation-Server gleich mitkaufen oder einen Windows Server Essentials. Ich tippe mal auf Dein Netzwerk. Teste die LAN-Performance mit dem Programm netio. Prüfe mal, ob alle Clients und der Server die aktuellste Version ihrer Netzwerkkartentreiber und Storagetreiber installiert haben und reboote nach dem Update. Prüfe die Linkgeschwindigkeit der Netzwerkverbindung am Client, Server und Switch. 1 GB Full Duplex überall? Starte am Client und am Server den Taskmanager oder besser über den Leistungs-Tab den Ressourcenmanager. Was passiert, wenn Du am Client die Anwendung öffnest? Achte auf Disk-IO, CPU- und RAM-Auslastung. Have fun! Daniel

Guck mal über OWA in das Postfach rein. Sind die Mails dort zu sehen (dann eventuell ein Ansichtsfilter am Client)? Schau mal in den serverseitigen Papierkorb (in OWA rechter Mauslick auf den Papierkorb-Ordner). Sind sie dort drin?

Hi Stanislav, sind die Buttons ausgegraut bei einer lokalen Anmeldung oder meldest Du Dich über RDP an? Kann der Admin mit 'shutdown /s /p' in einer CMD-Eingabeaufforderung den Server herunterfahren? Have fun! Daniel

Hi bbb, drück mal die Windows-Taste, gib cmd ein und danach STRG+ENTER. Das ruft die CMD-Shell mit administrativen Rechten auf. Du solltest die UAC-Abfrage bekommen, bestätigen und dann siehst Du eine CMD-Shell mit dem Titel Administrator:Eingabeaufforderung und stehst im %WINDIR%\system32-Ordner. Have fun! Daniel

Hilft eventuell das hier weiter? http://technet.microsoft.com/en-us/library/cc766485(v=ws.10).aspx Have fun! Daniel

Direct Access ist natürlich eine Möglichkeit, die dann automatisch geht. Aber Der manuelle VPN-Aufbau vom Loginschirm geht prinzipiel auch. Hast Du die Auf das Netzwerk-Warten-Policy gesett? Siehe auch http://www.mcseboard.de/topic/185495-trotz-entsprechender-gesetzter-gpo-wartet-windows-7-nicht-aufs-netzwerk/ Have fun! Daniel

Hi Chris, Lies Dir mal das hier durch: http://www.fit-in-lizenzen.de/die-windows-server-2008-r2-datacenter-edition/. Windows Server 2008 R2 Datacenter wird pro CPU lizenziert. Du brauchst mindestens zwei CPUs im Server (hast Du) und zwei Datacenter-Lizenzen pro Server. Ab Windows Server 2012 deckt eine Lizenz bis zu zwei CPUs ab, so dass bis zwei CPUs nur eine Lizenz erforderlich ist. Die Downgraderechte für OEM-Versionen findest Du hier: http://www.microsoft.com/OEM/de/licensing/sblicensing/Pages/downgrade_rights.aspx#server. Versionen aus einem Volumenlizenzvertrag haben weitergehende Downgraderechte. Bitte beachte aber auch die Hinweise aus dem ersten Link oben, was die Aktivierungsmöglichkeiten angehen. Downgrade-Rechte gibt es aber nur auf ältere Versionen des gleichen Produkts. Also Windows Server und nicht Client-Betriebssysteme. Dafür brauchst Du eine VDI/VDA-Lizenzierung: https://www.microsoft.com/de-de/licensing/produktlizenzierung/virtualisierung/default.aspx Verstehe ich Dich richtig, dass Du die Datenbank auf einer Windows 7 Workstation betreiben willst (oder aktuell betreibst)? Dann musst Du in die Lizenzbedingungen von Windows 7 schauen. Du schreibst, Du nutzt eine OEM-Version dafür oder woher kommt die Lizenz für die virtuelle Maschine? Zitat: "Sie sind berechtigt, bis zu 20 anderen Geräten Zugriff auf die auf dem lizenzierten Computer installierte Software zu ermöglichen, um nur Dateidienste, Druckdienste, Internetinformationsdienste, Dienste für die gemeinsame Nutzung der Internetverbindung und Telefoniedienste zu verwenden." http://download.microsoft.com/Documents/UseTerms/Windows_7 Professional_German_e6f01eed-3162-49f8-b398-4ca78702340d.pdf Die Aufzählung in der Liste ist abgeschlossen. Datenbankdienste stehen da nicht drin. Damit darfst Du Windows 7 nicht als Datenbank-Server für die anderen Clients nutzen. Wenn Du jedoch eh die drei Server mit Datacenter lizenziert hast, dann kannst Du auch gleich einen Windows Server als Grundlage für den Datenbankserver nehmen, oder? BTW: Wie habt ihr denn die Clients verteilt? Jeden einzelnen per Hand installiert oder eine Image-basierende Verteilung genutzt? Für letzteres brauchst Du mindestens eine Client-Lizenzen aus einem Volumenlizenzvertrag - Stichwort Reimaging-Recht: https://www.microsoft.com/de-de/licensing/produktlizenzierung/faq/default.aspx Ist der Datenbankserver derjenige, welcher mit der SQL-Server Prozessor-Lizenz arbeitet, die Du besitzt oder ist das eine andere Datenbanklösung? Wie sieht bei der die Lizenzierung aus, insbesondere in virtualisierten Umgebungen? Hier schaust Du Dir die Remotedesktoplizenzierung an: http://technet.microsoft.com/de-de/library/cc725933.aspx. Eventuell wären ja User-RDS-CALs die bessere Entscheidung? Grundsätzlich empfehle ich Dir, erst einmal klar darüber zu werden, welche Workloads Du in Summe betreiben willst/musst und dann zu schauen, wie man das sinnvoll umsetzt, so dass die Lizenzierung passt. Wenn Dein Know How dafür nicht ausreicht, dann such Dir doch einen Partner in der Nähe, der Dich bei der Lösungsfindung unterstützt. Ein Forum kann keine derartige Beratung leisten. Viele Grüße, Daniel

Einen Hub kannst Du einfach so dazwischen hängen. Der ist passiv und den siehst Du nicht am Switchport. Dann am Hub einfach passiv den Netzwerkverkehr mitniffen und Du weißt, welche MAC-Adresse erlaubt sind. Dann setzt Du Dir eine davon (z.B. von einem Windows-Client mit aktivierter Windows-Firewall) und los gehts. Die Antworten an die MAC-Adresse bekommst Du über den Hub geliefert und die Firewall des Clients, dessen MAC-Adresse Du nutzt, verwirft die Antworten, weil er die Anfrage nicht selbst gestellt hat. Mir sind MAC-Filter zu aufwändig in der Administration und zu fehleranfällig. Rechnertausch, Netzwerkkartentausch, mal ein anderer Rechner an die Dose gepatcht, Privatrechner, die mitgebracht wurden und schon geht die Arbeit nicht mehr. Die Zeitausfälle sowie den Aufwand in Produktivität umgerechnet würde ich nach anderen Lösungen schauen. Für Clients NAP einführen. Das geht mit Windows, Mac OS und Linux. Für andere Hardware (Drucker, Scanner, etc.) separate VLANs, bei denen Du die Ansteuerung z.B. nur vom Druckserver erlaubst. Macht weniger Stress und ist langfristig einfacher zu pflegen. Have fun! Daniel

Hi Ikem, wobei sich hier noch die Frage stellt, über welchen Weg Du die Serverlizenzen erworben hast. Die PUR gilt nur für Produkte aus Volumenlizenzverträgen. Für andere Bezugswege wie z.B. OEM-Lizenzen ist dann ein Blick in die Microsoft Licensing Terms mal ganz ratsam. Z.B. in Windows Server_2008 R2 Standard_German.pdf. Have fun! Daniel

Hi Ira, Du mußt da schon ein wenig mehr konfigurieren: Connecting to WMI Remotely Starting with Windows Vista. Den verwendeten Port kannst Du auch festlegen: Setting Up a Fixed Port for WMI. Da Du mehrere Netze hast, schau Dir auch mal den Abschnitt Configure Windows Firewall to allow VAMT access across multiple subnets in dem von Norbert oben verlinkten Artikel an: http://technet.microsoft.com/en-us/library/hh825136. Have fun! Daniel

"Ist der Preis zu gut, um wahr zu sein, dann ist er es auch nicht. Meistens." Mal zur Info: Es gibt eine Windows 7 Cashback-Aktion für Kunden, die gefälschte Windows 7-Lizenzen erworben haben: https://www.microsoft-rebates.com/originalwindows/Pages/Landing.aspx?MerchantName=MSWindowsCashBack Have fun! Daniel

Hi Stopsy, was machst Du denn, wenn man an einen Switch-Port einen Hub ranhängt und daran mehrere Clients, die die gleiche MAC-Adresse konfiguriert haben? Die kann man nämlich am Client einstellen. Ich bin kein großer Freund von MAC-Adressfiltern. Das ist eher eine Arbeitsbeschaffungsmaßnahme. Schau Dir doch mal Network Access Protection (NAP) an. Das kannst Du mittels RADIUS mit Deinen Switchen verbinden und dann filterst Du auf Computerebene. Das geht auch ganz prima für VPN oder WLAns: http://technet.microsoft.com/de-de/library/cc730902(v=ws.10).aspx Have fun! Daniel

Hi Andreas, lokale Admins können in der Registry die Beschränkung der GPO aufheben. Sie können Dienste stoppen wie z.B. den Dienst Windows-Firewall. Die können so ziemlich alles auf dem lokalen PC. Ich stimme aber nawas zu: Einfach die Fireall richtig konfigurieren. Man kann sogar Regeln an Programme vergeben. Was genau funktioniert denn nicht mit der 3rd Party Anwendung und der Firewall? Woher kommt diese Anforderung der Entwickler genau? Ich habe da so meinen Verdacht. Hatte früher auch Entwickler administriert ;-) Have fun! Daniel

Hi Hannes, If there is no valid backup of the user's key, then a data recovery agent can either import the key to the user's computer or restore the encrypted file to a computer where the DRA key pair is stored to decrypt the file for the user. In order for this to work, you may need to use the efsinfo utility to figure out who the designated DRAs for the file are. If you cannot restore the user's keys, and you have access to the DRA keys, the actual process of recovery is very straightforward: move the file to a machine that has the DRA's private key, find the file in Explorer, right-click it to open its Properties dialog, switch to the General tab, click the Advanced button, and clear the "Encrypt contents to secure data" checkbox. That's all you have to do! http://technet.microsoft.com/en-us/library/cc722672.aspx Also einfach die verschlüsselten Dateien dem Computer zugänglich machen, auf dem der Recovery Key gespeichert ist und dann dort das Verschlüselungs-Häkchen wegnehmen. Bei vielen Dateien würde ich mir cipher.exe ansehen: cipher /a /d /s:<directory name> /a alle Dateien (auch in Unterverzeichnissen) /d entschlüseln /s: Verzeichnisname Have fun! Daniel

Hi Chris, zuerst würde ich mir an Deiner Stelle die grundsätzlichen Fragen stellen: Welche Lizenzen besitzt die Firma? Allein eine Lizenzkarte (was immer Du damit meinst) reicht in der Regel nicht. Wenn Du Microsoft Open-Lizenzen im Einsatz hast, besteht ein Lizenzvertrag zwischen Microsoft und der Firma, die die Lizenzen erworben hat. Wo sind die Verträge? Hast Du den Login für das Volume Licensing Service Center (VLSC) und sind dort alle Lizenzen Deiner Firma zugeordnet? Du erwähntest, dass die Lizenzen früher anderen Firmen gehörten. Wurden die rechtsgültig an Eure Firma übertragen? Möchtest Du in Zukunft die virtuellen Maschinen nur auf ihren jeweils zugeordneten physikalischen Virtualisierungshosts laufen lassen oder willst Du die Flexibilität von VMotion und HA nutzen? Das ist nicht nur eine Budgetfrage, sondern eine Frage der Anforderungen an Ausfallsicherheit und Weiterbetriebsmöglichkeiten während Wartungsfenster. Brauchst Du tatsächlich drei aktive Virtualisierungshosts oder reichen auch zwei (vorausgesetzt jeder der beiden Server kann die gesamte Last im Falle eines Failovers tragen)? Kann man den dritten als Reserve abgeschaltet im Lager stehen haben, so dass man ihn beim Ausfall eines der aktiven Server zum Einsatz bringen kann? Gehen wir mal davon aus, dass die Lizenzunterlagen alle vollständig vorliegen und die auch Deiner Firma rechtlich gehören. Du schreibst, dass Du drei Windows Server 2003 Enterprise Editions gefunden hast. Ich bin mir nicht ganz sicher, aber für Windows Server 2003 Enterprise Edition sind meines Wissens nicht bis zu vier virtuelle Instanzen auf dem Host mit lizenziert. Das kam erst mit Windows Server 2003 R2: Each copy of Microsoft Windows Server, whether used as the OS for a virtual machine (“guest OS”) or as the OS for the server (“host OS”), must be separately licensed. For example, if a user is running Windows Server 2003 Enterprise Edition as a host OS on a server and creates two virtual machines, each with its own copy of Windows 2000 Server (each a guest OS), the user would require one Windows Server 2003 Enterprise Edition license and two Windows 2000 Server licenses. http://download.microsoft.com/documents/uk/licensing/faq/downloads/virtual-machine-environment.doc In the December 2005 PUR, Microsoft is also introducing expanded use rights for licenses for Windows Server 2003 R2 Enterprise Edition ... They apply only to licenses for the specific editions described. They do not apply to licenses for previous versions of these products. Windows Server 2003 R2 Enterprise Edition: Each software license allows you to run, at any one time, one instance of the server software in a physical OS environment and up to four instances of the server software in virtual OS environments on a particular server. http://download.microsoft.com/download/6/8/9/68964284-864d-4a6d-aed9-f2c1f8f23e14/virtualization_brief.doc Falls ich hier nicht falsch liege (das ist schon so lange her, dass ich die genaue Abfolge nicht genau erinnere und ich bin auch kein Lizenzspezialist), hast Du also weiterhin ein Problem mit der Anzahl der Serverlizenzen. Das geht erst seit Windows Server 2008 mit Dism /Online /Get-CurrentEdition, Dism /Online /Get-TargetEdition und DISM /Online /Set-Edition:<Neue Edition>. Bei Windows Server 2003 heißt es neu installieren und vor allem vom richtigen Installationsmedium. Damals gab es noch verschiedene Installationsdatenträger für die einzelnen Bezugswege. Der günstigste Weg wäre, den SQL-Server auf einem physikalischen Server mit nur einer physikalischen CPU zu installieren. Wenn Du virtualisieren willst, dann wäre entweder SQL Server 2008 Enterprise Edition (der hatte nämlich Lizenzmobilität) oder zwei weitere SQL Server 2008 Standard Prozessorlizenzen die Wahl. Alternativ die neueren Versionen, dann aber mit Software Assurance, weil das Voraussetzung für die Lizenzmobilität geworden ist. Wenn Du einen geeigneten Volumenlizenzvertrag mit Wartung (Software Assurance) abgeschlossen hättest, dann wäre sowas möglich. Damit ist das Recht auf die jeweils neueste Produktversion mit enthalten. Da gibt es Step up-Lizenzen, um von Standard auf Enterprise oder auf Datacenter durch Zahlung der Differenz des Kaufpreises aufzurüsten. Und so weiter. Da Du keine Software Assurance hast, gilt das nicht für Dich. Ich bin kein VMware-Spezialist. Du müsstest nachweisen können, welche Softwarelizenzen Du welchem physikalischen Server zugewiesen hast und wie viele virtuelle Maschinen da jemals parallel drauf gelaufen sind. Keine Ahnung, ob VMware da ein Reporting ermöglicht, mit dem Du belegen kannst, dass Du kein VMotion o.a. genutzt hast. Vor allem hast Du es ja in der Vergangenheit schon genutzt, also kommst Du an der richtigen Lizenzierung nicht vorbei. Da bezog ich ich rein auf den SQL-Server und dessen Lizenzierung. Du hattest im Anfangsposting ja darüber geschrieben, dass nur der ELO-Server auf den SQL-Server zugreift und keine Anwender. Deshalb mein Hinweis, dass das keinen Unterschied macht, wenn der ELO-Server anstelle der Anwender auf die Datenbank zugreift. Dank des Multiplexing-Verbots zählen auch mittelbare Zugriffe auf den SQL-Server. Wenn Du den SQL-Server per Server/CAL lizenziert hättest, bräuchtest Du auch SQL User-CALs für jeden Benutzer und Device-CALs für jede Maschine, die auf den SQL-Server zugreift. Da Du aber eine SQL Server 2008 Standard Prozessorlizenz im Einsatz hast (wenn ich das richtig gelesen habe), brauchst Du keine CALs für den Zugriff auf den SQL Server. Wie oben geschrieben, bin ich mir nicht sicher, ob das nicht erst ab Windows Server 2003 R2 galt. Dann würde Dir das nicht helfen. 2012er CALs bräuchtest Du nur, wenn Du 2012 installierst. Wenn Du mit den 2012er Servern entsprechende Downgraderechte hast (hängt vom Bezugsweg ab - bitte vorher prüfen) und nur max. 2008 R2 oder früher installierst, brauchst Du keine 2012er CALs. Die 2008er CALs reichen dann. Wie oben geschrieben: Bei 2003 geht der Wechsel nur durch Neuinstallieren. Upgrade wird auch nicht gehen, weil 2008 R2 nur 64-bit ist und Du vermutlich 2003 R2 mit 32-bit installiert hast. Nur, wenn Du es entsprechend nachweisen kannst. Die Art der CALs wurde beim ersten Einsatz des Servers festgelegt und der Server entweder im Per-Server oder im Per-Connection-Modus installiert: For the initial 5 CALs included with your Server, you choose whether they are User or Device CALs after the purchase. When adding additional CALs, you would need to choose either User or Device CALs at time of purchase. Bestimmt hast Du auch eine Dokumentation, ob diese enthaltenen CAls als User- oder Device-CALs fungieren sollen? Natürlich brauchst Du eine Windows-CAL für den Zugriff via OWA, wenn dabei eine Anmeldung stattfindet. Genauso für Active Sync oder IMAP. Wenn Du tatsächlich nur 8 Anwender hast, die von verschiedenen Clients auf Exchange zugreifen dürfen und die über Windows Server User-CALs korrekt lizenziert hast, dann musst Du die Nutzung von OWA, ActiveSync, etc. für alle anderen Anwender, die nur mit Windows Server Device-CALs lizenziert sind, von anderen, nicht-lizenzierten Geräten unterbinden oder diese Geräte ebenfalls lizenzieren. Wie Du hier Lizenzkonformität und Compliance nachweisen kannst, wird schwierig. Deswegen stattet man Exchange-Anwender mit User-CALs aus, weil die in der Regel mit mehr als einem Gerät auf ihr Postfach zugreifen. Was ich hier machen kann, ist Dir ein paar Hinweise zu geben, damit Du Dir über die Lizenzsituation im Klaren wirst. Du solltest aber selbst etwas Mühe hineinstecken. Siehe z.B. Zweitkopierecht -> Die wichtigsten Microsoft-Lizenzregeln. Wenn Du selbst nicht fit genug im Bereich Lizenzierung bist, dann solltest Du Dir vielleicht einen spezialisierten Partner ins Boot holen, um Dein Lizenzwirrwarr zu entwirren. Am Besten einen mit SAM-Kompetenz. Das ist nämlich keine triviale Aufgabe und eine Lizenzberatung kostet normalerweise auch richtiges Geld. Have fun! Daniel

Hi Olli, wenn ich das richtig interpretiere, dann sieht die Netzwerkkonfiguration ok aus. Den .1er Server würde ich noch im DHCP als DNS rausnehmen, wenn er nicht regelmäßig an ist. Im DNS-Server auf dem Server würde ich auch noch die DNS-Server des Providers als DNS-Forwarder eintragen. Fragen: Wenn der Client im LAN ist (und damit den Server erreichen kann), dann funktioniert das surfen einwandfrei? Schau mal im IE in die Internetkonfiguration > Verbindung. Ist dort kein Proxy eingetragen und die automatische Suche abgeschaltet? Schau Dir die Datei %WINDIR%\System32\drivers\etc\hosts mit einem Editor (Notepad) an. Stehen dort nicht auskommentierte (also ohne # am Anfang) Einträge drin? Deinstalliere (nicht Deaktivieren, sondern wirklich deinstallieren) zusätzlich installierte Securitykomponenten zum Test. Also Zonealarm, eventuelle Virenscanner (die haben oft auch ein HTTP-Prüfungsmodul drin), etc. Du kannst Security Essentials für die Zwischenzeit installieren, das macht da nix verkehrt. Wie ist das Surfen jetzt? Wenn Du damit dem Problem nicht auf die Schliche kommst, dann installier Dir mal Fiddler. Der kann auch als HTTPS-Proxy dienen. Den startest Du auf dem Client und surfst dann mit dem IE. Im Log von Fiddler siehst Du, was genau passiert, wenn Du eine HTTPS-Seite aufrufst. Darin müßte man dann sehen, an welcher Stelle der Timeout erfolgt. Alternativ geht das auch in aktuellen IE-Versionen, wenn Du die Entwicklertools mit F12 aufrufst und unter Netzwerk die Aufzeichnung des Netzwerkverkehrs aktivierst. Dann auf die HTTPS-Seite surfen und im Log siehst Du dann, welcher Aufruf wie lange gedauert hat. Have fun! Daniel

Poste mal ipconfig /all von Server und Client und beschreib die Konfiguration des DNS-Servers (Forwarder?).. Wenn Du den Client an den Gastzugang der Fritzbox hängst, dann kann er den Server im LAN nicht mehr erreichen, richtig? Welche Firewall hast Du denn "ausgeschaltet"? Have fun! Daniel

Ipconfig oder auch Netdiag würden viele Infos liefern. Zum Beispiel auch über die Namensauflösung, die möglicherweise bei Dir nicht richtig konfiguriert ist. Dass der Server alle Nase lang herunterfährt (was ein Ergebnis der Lizenzverletzung ist), schreibst Du jetzt erst. Ganz ehrlich: Wenn Du meinst, dass Deine Netze funktionieren, dann viel Erfolg. Ich kann Dir Deine Frage ohne mehr Infos nicht vernünftig beantworten und die Infos Dir nach und nach aus der Nase zu ziehen, ist mir zu aufwendig. Have fun! Daniel

Dann richte doch die Regel so ein, dass die Lesebestätigungen nur von öffentlichen Ordnern gelöscht werden. Würde das gehen? Have fun! Daniel