Weingeist

Dafür perfekt war und wäre es eigentlich immer noch: Microsoft TMG Damit erstellt man sehr einfach solche Regeln.

Also ich weiss auch nicht.... Kann doch nicht sein, dass die VM's auch für den SQL lizenziert werden müssen. Die Ausführende "Person" ist der vCenter-Server. Er holt sich irgendwelche Daten und schreibt sie in die DB. Die VM tritt doch nicht wirklich selber in Kraft. Das hat doch weder mit Pooling noch mit Multiplexing was zu tun? Vor allem jede VM. Wenn schon der Host, er ist schliesslich das Device. Andernorts wird auch so sehr darauf wert gelegt, was das "Gerät" ist. Aber trotzdem, wenn das so wäre, müsste man doch von jeder Art Daten die in eine SQL-DB eingefügt werden eine Zugriffscal haben. Also wenn ein Verkäufer per Telefon jemanden persönlich Daten aus der Nase zieht und diese einträgt, müsste er für jeden solchen Angerufenen einen Lizenz haben. Der Angerufene hat schliesslich Auskunft auf die Fragen gegeben. Also irgendwo hörts doch auf oder? Ich würde es noch verstehen wenn man sagt alle Admins brauchen eine, weil sie die entsprechenden Daten verarbeiten sowie deren Speicherung in Auftrag geben und somit umittelbar die "Schuldigen" sind. Bin ich froh, dass ichs nur mit kleinen Umgebungen zu tun habe und SQL-Express ausreicht.

Das ist zumindest eigentlich normal und bei gewissen Firmen aus Datenschutzgründen sogar quasi Pflicht. Gib Dir die Lese-Berechtigung falls Du das brauchst und gut ist. Besitz übernehmen sollte nicht nötig sein.

Dann ists vor allem eine Frage der CPU-Leistung. Eine hohe Taktrate + genügend RAM ist hierbei gefragt. Das ist was zählt bei Konstruktionszeichnungen. Empfehle da gegen 3 GHZ oder höher. Ob das aber seitens der XP-Maschine sein muss oder seitens des zugreifenden Hosts oder bei beiden, kann ich nicht sagen. Ist leider nicht immer identisch. ;) Bei CAD-Maschinen habe ich die bis jetzt besten Erfahrungen mit Teamviewer gemacht. Das funzt auch mit OpenGL prächtig. Kannst ja mal testhalber auf einer Maschine draufmachen. Auch ein Blick wert dürfte das neue Remote Access Tool von Teradici sein. Konnte ich bis jetzt aber noch nicht testen. Arbeitet mit PCoIP wie VmWare View und ist ein Software Host anstelle der extrem performanten Hardware-Karte. Hardware wie View liefert diesbezüglich eine sehr gute Performance wenn die Taktrate verfügbar ist.

Den neuesten Client haben die XP Maschinen aber schon? Evtl. sogar mit der Registry-Erweiterung für sicheren Zugriff? Also meine XP-Clients sind per RDP unglaublich schnell. Egal was ich mache. Evtl. die LAN-Verbindung nix? Alternative, das schnellste das ich kenne, sogar für CAD geeignet: Der Fernwartungsklassiker TeamViewer. Kann man auch auf rein lokal einstellen. Kostet halt.

Allerdings fragt sich schon, ob man Druckertreiber wirklich auf dem DC möchte. Für mich ist das eigentlich der Service, den ich zuletzt zusätzlich auf dem DC haben möchte. Auf dem DC möchte ich - wenn schon etwas zusätzliches - möglichst nur MS-Server-Software haben, die zuverlässig gepatched wird. Die Treiber benötigen oft zusätzliche Ports für die Kommunikation und sind nicht unbedingt dafür bekannt, besonders sauber programmiert zu sein. Auch die grossen Modelle nicht. Wenn ich da die Update-Frequenz der Treiber anschaue... Auch sind Treiberupdates oft etwas problematisch wegen den ganzen Einstellungen. Auch bei grossen Herstellern. Wird deshalb gerne möglichst auf die lange Bank geschoben. Hatte auch schon - wenn auch länger nicht mehr - BlueScreens die durch Printer-Treiber verursacht wurden. Ist imho nicht das tollste auf auf nem DC.

Sehe das genauso, ist mir total latte. Wens Geld dafür gibt, Top. Am Tag kommt so viel unnützer Kram rein, da spielt eins mehr oder weniger echt keine Rolle mehr und der Zweck ist ein guter. ;)

Auswärts mische ich mich eigentlich immer unters Volk. Essen nach Lust und Laune. Egal ob Ausland oder Inland und total egal ob die eine meiner Sprachen sprechen. Am besten in nen Pub oder eine versiffte Kneipe zu ein paar Flaschen Bier oder Wein (hier dann nix offenes bitte). Da hat es eigentlich immer gesellige Leute und wen es nur der Wirt ist. Wenn man nicht viel versteht, ist es oft trotzdem lustig. Gespräche sicher nicht immer auf hohem Niveau und manchmal auch eine raue Sprache, aber mir gefällt der Kontrast zur Arbeit. ;)

Och, MS macht das bewusst. Dann kriegt man Angst und kauft mehr Lizenzen als vielleicht nötig, hauptsache kein Ärger. Zudem will man vermeiden, das man Lizenzen kauft sondern diese eben mietet, dazu braucht es eben krude Formulierungen welche explizit bestimmte Szenarien ausschliessen aber unter SA eben doch nicht. Mit Windows 10 ist aber der Kauf wohl sowieso quasi Geschichte und es gibt nur noch Miete. Die Lizenzbedingungen dürften sich wohl etwas vereinfachen, dafür die Kosten eher vervielfachen wenn man nicht jedem Trend nachgesprungen ist und jede Windows-Version genutzt hat und gerne mit OEM Versionen gefahren ist. =)

Wenn die beiden Dienste nicht mehr vorhanden sind, ist die Chance gross, dass er sich einen Trojaner eingefangen hat. Hatte genau das gleiche bei einem Kunden vor ein paar Wochen. War ein ziemlich perfides Stück Software. Vor allem hat der Client immer angzeigt, dass er auf dem aktuellsten Stand sei, auch nach einer Update-Suche. Ganz toll. Ich würde daher erstmal einen Scan mit dem aktuellen MS-Tool für bösartige Software ausführen. Beheben: Das sicherste ist eine Neuinstallation. Jene Kiste hatte diverse Registry, File und Berechtigungsveränderungen die so nicht auf Anhieb sichtbar waren. Klar kann/könnte man das rückgängig machen, ganz sicher ist man aber nie. Da der Provider gemerkt hat, dass der Trojaner Code aus bekannten IP-Adressen nachladen wollte, hat er den Zugang sofort gesperrt und grösserer Schaden wurde vermieden.

Och, glaube kaum, dass die Version tatsächlich Windows NT 10 ist. Wir sind aktuell immer noch bei Windows 6.3 =) 6.0 = Vista / 2008 6.1 = 7 / 2008 R2 6.2 = 8 / 2012 6.3 = 8.1 / 2012 R2 / 10 Dann kommen noch die verschiedenen Builds dazu mit welchen man erkennen kann ob gewisse Major-Updates / SP's installiert sind oder ned. Man sieht also, dass sich seit 6.0 eigentlich gar nicht soooo viel am System an sich geändert hat, sondern hautpsächlich Features dazugekommen sind und das Marketing das ganze entsprechend aufbauscht. Selbst Windows 10 hat meines Wissens noch 6.3 am Start, was beweist, dass die 10 eigentlich eher ein neues SP denn ein neues Windows ist und vor allem für Verkaufszwecke sowie Lizenzveränderungen genutz wird. :D

oft hilft bei unerklärlichen, isolierten Problemen ein simples "ipconfig /flushdns" in einer cmd als Admin

Damit kann man in jedem Bereich argumentieren und beliebig weiterspinnen und die Kosten gehen schnell in die x-tausende. Gibt noch sonstige alte Software wo Migration nicht möglich ist oder viel zu teuer weil alte System und und und. Wer viel mit KMU's zu tun hat, der weiss wohin das führt. Wichtige finde ich damit nur, dass man diese Systeme vom Internet nimmt. Ist ja mit den ganzen Industrie-PC's die selbe Leier. Es sind nunmal nicht alles Grossbetriebe die Ihren Maschinpark alle 6 Jahre austauschen. Macht für mich keinen Unterschied. Wer physischen Zugriff auf ne Kiste hat, hat es mit entsprechendem Effort immer auch auf die Daten. Mit Virtualisierung kann man gewisse Prozesse auch mit Clicks automatisieren wie das an und abkoppeln von Transfer-Datenträger die z.B. in mehreren VM's verwendet werden. Auch mit USB over LAN geht das. Ich sehe da keinerlei Schwierigkeiten. Aufgrund der engen Verzahnung mit dem Internet der neuen OS werde ich das in Zukunft oft machen müssen. Entweder weil man die neue Miete von MS nicht mag oder aber die verzahnung mit dem Internet oder beides. Also für manche die Internet brauchen, zwei Arbeitsplätze. Einer mit nem modernen OS und E-Mail sowie nen zweiten mit altem OS und altem Office sowie sonstiger software. Etwas mühsam aber alles kann man nicht haben.

Ein Neuanfang mit einem SBS mit übernahme von Daten ist keine schöne Sache. Vor allem nicht, wenn die Sicherheitsbestimmungen, Exchange etc. übernommen werden soll. Das geht fast schon eher in die Kategorie Basteln als geplante Migration, weil eben sehr viele Hürden zu meistern sind und manchmal auch getrickst werden muss wenn die offiziellen Wege aufgrund fehlerhaftem System nicht tun. Das macht definitiv kein Spass. Deshalb: Erstmal versuchen das bestehende System auf Vordermann zu bringen. Dazu eine Cold-Kopie der abgeschalteten VM nehmen. Das ist die sicherste Variante. Dann hat der SBS noch einige Konfigurationseigenheiten sowie den eher hinderlichen als hilfreichen SBS Manager der ab 2008 ein Datensammlungs-Supergau verursacht und damit diverse Probleme heraufbeschwören kann. Das schwerwiegendste ist oft der Überlauf der Datenbanken (grösser als Internal oder SQL-Express erlaubt) oder fehlender Speicherplatz, verursacht durch WSUS oder den ganzen Protokollierungsmassnahmen. Daneben halt noch die Klassiker wie RAM-Fehler die BlueScreen verursachen (kein ECC RAM etc.). Auch DFS-Replikation (sei es für Files oder Sysvol) machen gerne mal Probleme. Daher erstmal eine Kopie der VM im ausgeschalteten Zustand ziehen. Diese auf die Seite legen. Die Kopie oder das Original auf einer anderen Maschine hochziehen. Evtl. gehören die Fehler bzw. nur der BlueScreen gleich der Vergangenheit an. --> Hardware-Fehler Dazu mal ein paar wichtige Fragen: 1. Habt ihr Exchange im Einsatz oder ist der einfach nur 'drauf' weil er drauf ist? 2. Ist WSUS im Einsatz und installiert? Datenbanktyp und Grösse der Datenbank --> SQL-Manager 3. Ist der SBS ursprünglich migriert worden oder eine Neuinstallation? 4. Haben die Festplatten noch genügend Platz oder sind die nahezu voll? 5. Dient der SBS noch als was anders als SBS? Also installierte Drucker inklusive Treiber, Fremdsoftware wie Virenscanner, Java, Flash etc. 6. Ist der Server aktuell? Also alles an Updates eingespielt? 7. Ist auch der HyperV aktuell? 8. Gibt es mehr als den SBS als DC? Grundsätzliches Vorgehen (Mit der Kopie) Falls Unmengen an Daten vorhanden sind, kann man sich überlegen von der Datenplatte nur die Ordner zu kopieren und auf eine neue Disk einzufügen damit Freigaben etc. noch funktionieren. Man kann auch mit dem Original-System arbeiten wenn man die Cold-Copy hat, die Downtime egal ist und einen allfäligen Zweit-DC entfernt (Verschiedene Versionsstände von AD). Ohne die Fehlermeldung ist es generell schwer zu sagen und ebenso zu definieren wo man anfangen soll bzw. aus welchem Gebiet des SBS die Fehler tatsächlich kommen. Als erstes Netzwerkkarteneinstellungen prüfen (DNS-Server, IP Adressen etc.) AD und DNS durchchecken schadet auch nicht (Reverselookup, ping aller wichtigen Maschinen direkt vom Server sowie den Clients), DHCP und DFS . Danach lösche bzw. exportiere ich alles an SBS-Logs, deaktiviere Dienste wie WSUS, SQL, Exchange, SBS Server-Manager (via Registry) etc. --> Vorher aktuelle Einstellung aller Tasks aufschreiben. Ebenso dazu relevante Tasks (Aufgabenplanung). Jetzt gucken ob Fehler weg sind. Falls ja ist es schonmal nicht schlecht. Falls nein: Allfällige zweit-DC's schmeisse ich auf die normale (dcpromo) oder Harte Tour (kill + AD Cleanup) raus wenn ich diesbezügliche Fehler nicht explizit ausschliessen kann. --> Kopie von Sysvol schadet nicht! Alles fremde raus. Insbesondere Drucker und Ihre Druckertreiber + Virenscanner sowie sonstige Fremdsoftware. Druckerkonfig vorher mit Druckermanager exportieren. Updates einspielen + SFC ausführen kann man jetzt schon oder nach der Fehlerbehebung. Jetzt muss erstmal das alles sauber laufen bevor man wieder anfängt mit der Inbetriebnahme des Rests. Ein Scan mit dem aktuellen "bösartige Software entfernen Tool von MS" hat auch noch nie geschadet. Danach spiele ich alles an Updates ein was ich finden kann. Anschliessend ein sfc.exe /scannow (dann wieder eine scan mit dem Toll von MS). Dann sollten System-Dateien immerhin wieder Up to Date sein und es hängt in der Regel an Konfigurationsfehler die man nacheinander ausmerzen kann. Have Fun. Für nähere Tipps brauche ich ebenso wie die anderen auch entsprechend Fehlermeldungen. Ich würde einfach mal mit ner Kopie "spielen". Immer schön alle Schritte umfassend protokollieren. Macht die Anwendung auf dem produktiven System einfacher.

Zu erstens: Mit Sicherheits tust Du das. Ich erspare es mir das näher zu erläutern. Es handelt sich um die genau gleiche EULA wie sie auch im Internet bei MS erhältlich ist. Also die ganz gewöhnliche, ohne jegliche Anpassungen. Zumindest jene Lizenzen die ich bereits besitze. Für jene die ich ungebraucht auf die Halde legen möchte, kann ich nicht wissen was da drin steht. Insofern muss ich mit jener rechnen, die auch auf dem Internet verfügbar ist.

Natürlich. Auch wenn es nicht die eigentlich Frage ist und man für eine neue Frage einen neuen Thread öffnen sollte *hust* Wie auch immer, nochmals die Frage falls es noch nicht ganz klar ist (noch erweitert) Was ich wissen möchte: Kann / darf man Orginale Lizenzen (Nicht ROK, nicht Refurbished, nicht aus kruder Quelle etc.), aus dem normalen Fachandel gekaufte hundskommune SB-Lizenzen aus dem Windows-Serverbereich - genauer Server 2012R2 - die z.B. heute installiert wird in ein paar Jahren auf eine neue Maschine übertragen oder eben nicht. Hintergrund kannst auch gerne wissen: Ich möcht mir und den von mir betreuten Umgebungen Server-Softwaremiete und die immer engere Verzahnung in App und Cloud-Dienste ersparen und genügend Lizenzen für allfällige Erweiterungen und Verkäufe auf die Seite legen. Entweder eben in SB-Version oder als Open License.

Hallo MS-Lizenz-Spezis, Mir ist bewusst, das Thema kam schon öfters. Aus aktuellem Grund (geplante Abschaffung von Kauflizenzen) wird es aber leider wieder ziemlich aktuell. Darf eine aktuelle System-Builder Lizenz für "Windows Server 2012R2" 1*) auf neue Hardware übertragen werden oder nicht? 1. Bei einem Defekt, abweichende Hardware 2. Bei einem Defekt, identische Hardware 3. Bei einem Ersatzgerät und ausserdientsstellung des PC's Was man alles haben müsste wie COA, Heftchen etc. ist mir bewusst, mir geht es lediglich darum ob man es kann und darf. Vielen Dank! 1*) Stinknormale Detailhandel Systembuilder-Verison, kein ROK etc.

Das beste und banbrechenste Windows 10: Es wird der neueste Goldesel von MS werden und MS endlich mal wieder so richtig Geld verdienen lassen ohne den Zwang zu haben, sinnvolle Features nachzurüsten welche die Kunden frewillig upgraden lassen. Gerüchten bzw. nahezu offiziell verschwindet jegliche Art von Lizenzkauf ausser OEM (vermutlich braucht man dann wieder nen Buy-In für Unternehmen). Ausserdem verschafft es MS ne Menge neuer Telemetriedaten etc. über seine Kunden und kann dann eventuell ins Werbegeschäft einsteigen. Die Zeit wo ich MS als vertrauenswürdig angeschaut habe, ist nun defnitiv vorbei... Sie sind auf gleicher Stufe wie andere grosse Konzerne angelangt. Alternativen hat man leider keine wirklich brauchbare. Das alleine ist meiner Meinung schon ein Versionssprung wert. Die Vermarktung ist sensationell. :thumb1: Ansonsten: Es gibt einige tolle aber eher kleinere Änderungen auf und unter der Haube. Startmenü, App-Handling, Powershell-Implementationen, Storage Spaces usw. Das Hauptproblem von MS ist, dass die Produkte halt für die Mehrheit schon seit XP und Office 2003 bis auf wenige Ausnahmen Feature-Komplett für den Alltag waren. Vielleicht haben wir ja Glück und die EU haut MS ordentlich eins vor den Latz weil keine Wahl, Monopol usw. Wer weiss. Chance wird aber klein sein weil an sich Miete nicht illegal ist. Ansonsten habe ich wenigstens noch ein paar Jahre bis 2012R2 Support ausläuft und dann gibts mit etwas Glück vernünftige Alternativen zu Windows und Office. Dank dem Clou im April, dass es keine SP's sondern nur noch Zwangs-Rollups gibt, haben wir auch das Vergnügen, dass 2012R2 ordentlich früh aus dem Extended rausläuft. Bravo MS :jau:

Bei mancher Software kann man die 'korrekte' DLL auch ins Programmverzeichnis packen und dann nimmt er diese anstatt eine andere.

Nana, das Ding ist nach wie vor binär vorhanden. Allerdings nicht wirklich auf C: installiert sondern nur auf der DVD. Schreib den DVD-Laufwerk Buchstaben hind und fertich... Cmd: dism.exe /online /enable-feature /featurename:NetFX3 /all /LimitAccess /source:E:\sources\sxs oder Powershell: Install-WindowsFeature NET-Framework-Core -Source E:\sources\sxs

Schaut mal das letzte Build der Server 2012 R2 DVD an, da ist das Ding (gemäss MS fälschlicherweise) sogar vorinstalliert. Schwirrt wohl standardmässig in den Binaries rum und ist ein Bestandteil. Ist mir grad aufgefallen, weil mir am WSUS grad ein Update präsentiert wurde um es wieder zu entfernen =)

GetDataBack NTFS und Ontrack holt Dir genauso viel zurück oder auch nicht wie bei einer physischen Platte. Die Bedingungen sind identisch. Einziger Unterschied: Es gibt Leute die fahren automatisierte sdelete Task im Gast, das löscht bzw. überschreibt als von NTFS gelöscht markierte Sektoren. Solange das nicht der Fall war und auch keine neue Daten in die entsprechenden Sektoren kamen, lässt sich grundsätzlich alles alles wiederherstellen. Etwas vertrackter wird die Sache wenn man neue Technologien wie Dedupe nutzt. Da wird das ganze dann schnell ziemlich lästig.

Wenn alles nix hilft: GetDataBack for NTFS holt was noch zu holen ist alternativ Ontrack. Wichtig ist: Keine Writes, kein aufgabengeplantes sdelete etc. auf die Platte! Je länger die Platte online ist, desto schwieriger wirds. Als erstes Kopie der Platte erstellen und nach Möglichkeit mit der Arbeiten.

@Norbert: Och das geht in alle Richtungen. Bei den grossen Berater-Firmen bekommt man oft den Depp / die Deppen der Firma, oder eben auch Lehrlinge die können ja bei den kleinen lernen. Natürlich mit hohen Stundenansätzen. Bei den kleinen gibts genauso gute und weniger gute. Praktisch ist wenn man die Namen der kompotenten Leute kennt und auf die bestehen kann. =) Leider findet man das oft erst heraus wenn das Kind in den Brunnen gefallen ist. Daher schadet möglichst umfassende Selbstinformation über entsprechende Konzepte nie. Egal für welchen Zweig der Firma Ware, Maschinen, Geräte, Dienstleistung oder eben IT Dienstleistung eingekauft wird. Gutes Beispiel: Man spart heute bei einer Windows Server-Lizenz und hat morgen Spass bei der komplexen Migration weil falsche Dienste kombiniert werden die zwar unterstützt sind aber das Update-Handling unnötig kompliziert machen. Das kostet dann Manpower in Form von teuren Stunden. Das es besser ist, die Dienste möglichst zu separieren trifft in der Regel auch für Kleinumgebungen zu.

Vielen Dank für die Inputs. Werde wohl auch in den sauren Apfel beissen müssen und wenigstens ein paar Scripts für das leeren der Caches schreiben. Gleiches für Java.