Weingeist

Hallo Leute, Hatte letzhin ein nerviges verhalten. Und zwar kam ich partout nicht auf einen virtuellen Server drauf, weil seine Zeit nicht mit meinem zugreifenden Client übereinstimmt und der Server keinen Zeitserver erreichen konnte für die richtige Zeit. Wie kommt man in einem solchen Fall auf die Mühle drauf? Lustig fand ich ja, dass das noch nie ein Problem war, sondern nur bei RDP. Sprich gab es Probleme, konnte man immer noch mit der Konsolensitzung von vSphere direkt auf die VM kommen. Seit 2012 (oder nur R2?) geht das nicht mehr wirklich, da erhält die VM die Zeit vom Client scheinbar ebenfalls mit der Sitzung und die Uhrzeit wird geprüft. Kann man das irgendwie abschalten? Ist gerade bei neuen VM's relativ nervig wenn z.B. die Hostzeit nicht synchronisiert wird und hinterherhinkt. (Netzwerktrennung papipapo) Danke

Moin, vielen Dank für die Inputs! Ohne Loopback kommt ihr aber auch nicht - sinnvoll - weiter wenn der Standarddrucker pro Maschine gesetzt werden soll oder? (Benutzer-Settings GPP) Oder reicht bei euch das Run in logged-on user’s security context (user policy option) bei ner GPP auf eine Computer OU aus und es wird ein quasi Loopback nur für diese GPO ausgeführt? --> Hab das so vage als unzuverlässig in Erinnerung ist, aber eine gefühlte Ewigkeit her seit ich das versucht hatte und sicher noch unter XP (Benutzer-Settings GPP). @lefg: Naja, für eigentlich komplex halte ich meine Verwalteten nicht wirklich. Im Gegenteil. Die Wünsche sind aber nahezu immer die selben. =) Mühsam finde ichs sobald in der Produktion, einem Schulungsraum etc. neben den eigentlichen Drucker für diesen Raum/Arbeitsplatz noch die Drucker des Standardarbeitsplatzes des entsprechenden Users verbunden werden sollen. Mit einem Drucker pro Papierfach sowie nochmals mit SW und Farbe + unter Umständen verschiedenen Briefköpfen (als Vorlage in nem Printer) summiert sich das ganze ins lästige wenn es doppelt gepflegt werden muss (Pro PC UND pro User). Oder eben generell relativ weit oben in der Basis OU wo User und PC's erreichbar sind und entsprechend filtern.Also zum Beispiel nach der OU sowie dem einzelnen Benutzer/Benutzergruppe. Stellt sich dann nur die Frage ob die Printer dann zusammengeführt oder ersetzt werden wenn beide im UserTeil der GPP's definiert sind. Generell trifft ja normalerweise letzteres zu. Ausser man würde die grundsätzlich Computerbasierten auch auf Computer-Ebene verbinden. puuuh... ;) @daabm: Wie hast Du das gelöst mit den AD-Attributen? Ein Attribute pro Computer und eines pro User? Reines RAW-Textfeld, das dann aufgesplittet wird mit jeweiligen Settings z.B. im XML-Format? Verwaltung mit separatem Script oder von Hand eingetragen? Würde ich wohl meistens auch ned brauchen. Denke den Standard-Arbeitsplatz im Benutzer als AD-Attribut eintragen würde sich eigentlich schon recht gut anbieten. Das kann man dann auswerten und die entsprechenden Drucker zusätzlich verbinden. Wäre dann wohl eher Scriptbasiert.

Ansonsten wenn das Budget etwas schmal ist oder die grossen Hersteller nix entsprechendes haben (Gerne der Fall bei Xeon E5 1600 Single Socket + Dual Netzteilen --> Dual CPU in Kleinumgebung eh oft unnötig): Supermicro. Immerhin der viertgrösste Serverhersteller. Gibt es je nach Anbieter auch mit Supportpack und garantierten Reaktionszeiten. Den Herstellersupport habe ich als excellent erlebt. Habe schon diverse dieser Dinger verbaut. Als Workstation und Server. Sehr zuverlässig. Zudem kostet nicht jedes Pipifax wie Console-Zugriff mit IPMI nochmals extra sondern ist bei vielen Boards bereits Onboard drauf und Software dazu umsonst. Normalerweise erkennbar mit Kürzel "-F". Controller dann jeweils einen bekannten Hersteller inkl. BBU, vorzugsweise LSI oder gleich einen gelabelten von Supermicro. HDD wurde bereits gesagt, nimm SAS in 10 oder 15k. Macht gerade bei blockbasiertem Zugriff wie in der virtualisierten Welt üblich schon etwas aus. Wenn Du Supermicro nimmst, sind die Platten auch nicht so imens teuer wie bei den grossen Server Hersteller. Oft verwenden die noch ned mal in der zuverlässigsten Varianten der Festplattenhersteller. Das ist vor allem bei den günstigeren Server und Workstations der Fall. Obwohl die Platten verhältnissmässig teuer sind. Dazu nicht RAID 5 oder 6 sondern 10. Rebuilds sind deutlich stressfreier für die Platten und dauert auch viel weniger lang. Je nach Geschwindigkeitsanspruch zwei bis vier grosse NL Platten für RAID 1/10 für das interne Backup. Eine kleine NAS in anderem Brandabschnitt als zweiten Backuport. Eine solche Minimal-Konfig sollte eigentlich immer drinliegen wenn einem die Daten liebe sind. ;)

Nur eine von fünf Fragen in 3h? Da wird die erwünschte Antwort schon etwas ausführlicher ausfallen müssen als ein paar Zeilen. Ausser es war ein vertippser und Du meintest 50. In Mathe sind ne handvoll Aufgaben und ein paar Stunden Zeit aber keine Seltenheit. Die Antworten aber auch entsprechend ausführlich =)

Meinst Du ob die Suche gar nicht funktioniert oder ob einfach die Indizierung nicht genutzt wird? Letzteres ist vermutlich so, erster sollte schon sein. Bei mir funktioniert sowohl die Suche direkt innerhalb \\domöne.xxx\dfs-stamm\ordner als auch auf dem verbundenen Netzlaufwerk. Client: Windows 7

Für alles was etwas Heikel ist vergebe ich sehr gerne fixe IP-Adressen und lange Lease-Dauer. In Kleinumgebungen oft sogar für alle Netzwerkgerät. Vereinfacht das Troubleshooting ungemein. Die IP-Adressen pflege ich trotzdem als Static in den DHCP ein. So hat man direkt aktualisiertes DNS zu Verfügung und findet zugleich die MAC Adresse am gleichen Ort wie die dynamisch vergebenen. Die Umgebung ist dann quasi unabhängi vom DHCP. Der Client würde seine Adresse aber dennoch bekommen, wenn am Client jemand auf DHCP umschalten würde. Zum Beispiel nach einem Reset des Telefons. Den Router als Ersatz mit ins Boot nehmen ist aus eigener Erfahrung keine sehr gute Lösung. Warum wurde schon genannt. Manchmal sind sie zudem kastriert und erlauben nur eine bestimmte anzahl geräte. Gibt dann sehr lustige Effekte. Auf eine solche Idee muss man dann erst kommen. Daher besser Finger weg davon. Zugleich habe ich gerne nen physischen oder virtuellen Backup-Fileserver der als Datenablage für Backups dient und zugleich DC und DNS bereitstellt. Es läuft dann eigentlich alles notwendige weiter. Im Grunde sollte ein Windows-Client die IP Adresse bei entsprechend langer Lease-Dauer seine Adresse behalten auch wenn der DHCP nicht erreichbar ist. Dazu muss aber ein Standard-Gateway definiert sein (In deinem Fall wohl der Router), dieser muss wiederum erreichbar sein im Moment wo er eine Adresse beziehen möchte. Ist aber seit Vista irgendwie nicht so richtig funktionstüchtig. Daher kann man das wiederum abschalten z.B. per GPO/GPP den RegKey ändern/erstellen. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\DontPingGateway = 1 Früher gings auch für einzelne Adapter, heute funktionierts nur noch für den ganzen PC. Ist wiederum meine Empfehlung für kleine Netzwerke und fixe Computer. EDIT: Aber auch nur dann, wenn die Lease-Dauer hoch gewählt ist. Viel Erfolg!

Das mit der Verantwortung und Zuständigkeit ist so eine Sache. Das ist heute so "Mode", dass diese niemand übernehmen will und munter einfach an den nächst höheren weitergegeben und auf viele aufgeteilt wird, damit am Ende niemand mehr wirklich Schuld ist. Ich könnte kotzen, dass bei den ganzen Skandalen in der Wirtschaft immer nur die Firma Schuld sein soll und den eigentlichen Verursachern des Dillemas nix passiert. Die Leute dies (wissentlich) ausführen, wollen nie Schuld sein. Ebensowenig wie die, die es befohlen haben. Am Ende wird die Firma gebüsst. Ist ja auch am meisten zu holen. Eine GL in einem Kleinbetrieb erwartet von einem MA, dass sie über Risiken, Probleme etc. aufgeklärt wird und man entsprechende Massnahmen vorschlägt. Vor allem wenn die GL keinen Plan von der Materie hat. Je nach "Schwere" eben in Absprache mit der GL oder im Rahmen eigenen Ermessens. Leider ist die Realität anders und die meisten MA's sagen den Chefs nix, was wiederum der Firma als Ganzes nicht wirklich hilft. Ein Fauler Apfel muss immer entfernt werden, sonst wird das ganze Körbchen faul. ;) Du kannst Deine Meinung vertreten, dafür brauchst Du Argumente. Je besser diese sind, desto einfacher hast es mit den MA's und kannst entsprechend handeln ohne das am Ende jemand wirklich sauer auf dich sein kann. Jedem Recht machen kannst Du es sowieso nicht. Der faule Apfel sind möglicherweise eingeschleppte Viren von privat-Datenträger, illegale Musik usw. nicht zwingend ein MA swelbst. Einfach handeln ohne das Gespräch mit den entsprechenden MA's zu suchen und eben auch die Problematik aufzuzeigen, geht gar nicht. Auch nicht wenn Du grünes Licht von der GL hast. Drohen man schwärzt an ist ebensowenig empfehlenswert, dann weiss nämlich der MA, dass Du evtl. gar keine Rückendeckung der GL hast für dein Vorpreschen und fühlt sich überlegen und Deine Argumente können noch so gut sein, sie verpuffen einfach. Versetze dich in Ihre Lage. Du will ihnen als neuer MA - möglicherweise ein Jungspund dazu - in einer kleinen Firma die Musik in der Werkstatt wegnehmen. Das ist nicht nett. Es ist keine Anonyme Grossfirma. Also erklär Ihnen die Problematik für die Firma bezüglich illegaler Musik, eingeschleppter Viren etc. Gleichzeitig bringst Du einen guten Vorschlag wie sie Ihre Musik dennoch hören können und hilfst Ihnen dabei. Ist ja kein Akt, kleiner alter Computer, Notebook oder was auch immer. Richtest das, wenn es den gewünscht ist für sie ein und gut ist. Für den Computer: Na mach ihm halt den Computer. Wo ist das Problem? Kauf die Mühle und setzte sie auf. Ob er ihn nun braucht oder nicht, ist unmöglich Dein Problem. Er soll einen haben, also soll er von Dir einen bekommen. Wenn der MA ihn sehnlichst haben will, dann möglichst schnell sobald grünes Licht da ist. Wenn Du etwas Zeit brauchst, sag ihm warum und wozu. Was er bekommen soll, liegt in Deinem ermessen. Lote aus was er tatsächlich braucht und schau zu, dass er was besseres bekommt. Also z.B. ne gute SSD anstatt ne lahme HDD. Mach Dich zum Helfer, wenn Du die Möglichkeit dazu hast und es finanziell tragbar ist. Das ist kollegial und hilft am Ende Dir. ;) Wenn er auch Musik hören will, na dann überleg Dir was, wie Du das erreichen kannst ohne dass der Firmenrechner zugemüllt wird. Nimmt man in ner Kleinfirma ein Spielzeug weg, ist es empfehlenswert einen adäquaten Ersatz zu bringen bzw. vorzuschlagen. Du bist der Spezi.

Nun mit Create dürfte er seine Mühe haben denke ich. Nimm mal Ersetzen / Aktualisieren (Ist nen Unterschied) Alternativ kannst auch erstmal alle Printer löschen lassen und jeweils neu erstellen. Nach ein paar Monaten kannst Dann umstellen (wenn sich vermutlich jeder mal überall angemeldet hat wo er schon war). Was passiert wenn Du den Standard etwas vorziehst? Gleiches Problem? Oder per Update mit einem zweiten Befehl am Ende setztst?

Gehe mal davon aus, dass Du die Drucker mittels GPP und nicht GPO setzst. --> Group Policy Preferences (Unter Hauptornder Einstellungen, nicht Richtlinien) Wichtig ist, dass der Drucker auch vorhanden sein muss bevor er als Standard gesetzt werden kann. Dazu muss die Ausführungsrreihenfolge stimmen.

F-Secure ist bezüglich false positives leider trauriger Spitzenreiter im Sinne der gefundenen Viren (Nicht immer aber oft). Ist eigentich seit Jahren so. Zudem hoher Ressourcen-Verbrauch. Kann da http://www.av-comparatives.org empfehlen. Deren Tests sind wirklich top, kenne kein Vergleichbares Lab, dass so extensiv Scanner testet! Von denen die über viele Software-Versionen hinweg gute Werte abliefern, kann man dann einen mit guter Verwaltbarkeit aussuchen.

Hallo Leute, Printer kann man ja auf diverse Varianten verteilen, mit mehr und weniger Erfolg. Bis dato habe ich das immer per Logon-Script gelöst. Das war ziemlich DAU-sicher und der Desktop ist sofort da (Kein warten bis alles durch ist). Die Settings sollen vor allem pro Computer, aber auch pro User getätigt werden. Inkl. Standarddrucker. Aber am liebsten als Benutzersetting. Einige Benutzer kriegen jeweils noch zusätzliche Drucker, z.B. Drucken aus Produktion in ihr Büro aber anderen Stadarddrucker usw. Es gibt ja ein paar Varianten das zu erreichen, einigermassen Zielführend und relativ sicher sind sicher folgende - Loopback GPO's realisieren - mit allen Vor- und Nachteilen - Mit komplizierten und relativ mühsam zu wartenden Sicherheitsfilter Beides gefällt mir nicht so. Der Verwaltungsaufwand ist mir deutlich zu hoch, da sind Logon-Scripts irgendwie einfacher. Im Netz bin ich auf eine weiteren Ansatz gestossen: - Hinzufügen von Environmentvariablen für eine bestimmte Anzahl Drucker (max. das benötigt wird) sowie eine für den Standarddrucker mittels einer GPO - Anschliessend setzen der Environment Variablen in entsprechende GPO's welche dann in der richtigen OU verlinkt sein können. Diese sind relativ einfach zu pflegen. - Anschliessend GPP auf eine Haupt-OU (wo Computer und Benutzer drinn sind) welche die ganzen Printer erstellt und die Enivronmentvariablen anstelle eines fixen Namens hernimmt Hat das jemand schon gemacht und kann seine Meinung dazu abgeben? Mir persönlich gefiel das auf Anhieb top. Auf den zweiten Blick aber nicht so, da unter Umständen eine enorme Anzahl an Variablen zu erstellen und füllen sind. Zudem muss man achtgeben die gleiche Variable nicht einmal per Computer und einmal per User zu setzen. Des weiteren sehe ich als Nachteil das eben immernoch gewartet werden muss bis der Desktop erscheint bis alle Drucker verbunden sind. --> Mühsam für den User Dann habe ich selber noch eine Idee Kleine Datenbank wo sowohl User als auch Computer sowie Zuteilungen verwaltet werden. Dazu ein kleines Scripts welches die Datenbank abfragt und die entsprechenden Printer verbindet. In unserer Betriebssoftware verwende ich schon sowas ähnliches um automatisch die richtige Druckerauswahl bzw. Papierfachauswahl zu treffen. Gefällt mir im Grund ganz gut. Die Verwaltung dürfte einfacher sein und man muss nicht zwingend X-Sicherheitsarbeitsgruppen erstellen für die Zuteilung. Bläht also das AD weniger auf. DB-Design entspricht eigens diesem Zweck. Es muss auf nichts Rücksicht genommen werden. OU's im AD kann man nach einem anderen System Pflegen. Zum pflegen kann man ne hübsche kleine intuitive GUI machen. Je nach Lust und Laune auch mit Einbezug des AD wenn gewisse Sicherheitsgruppen sowieso schon gegeben sind. Als Nachteile sehe ich vor allem, dass die DB parallel zur AD-Datenbank gepflegt werden muss. Andernseits entfallen jede Menge GPO's und GPP's und es reicht für alle Printer ein einziges Script. Auch Sicherheitsgruppen entfallen unter Umständen. Das gibt sonst unter Umständen ja riesige Listen welche wiederum problematisch sein können (Stichwort Kerberos-Ticket). Vielen Dank!

Naja, war zumindest seine Frage: wie überschreibe ich die Werte ODER ändere sie. Ändern direkt geht nicht, überschreiben schon. Da finde ich eben die bessere Lösung, das ganze neu zu erstellen damit es einfach wartbar bleitbt, oder eben die entsprechenden Passagen explizit zu überschreiben - was aktuelle nicht geht - ;)

Na klar, aber er kann eine neue erstellen welche alle seine Anforderungen abdeckt und die Werte welche lokal bei den Clients vorherrschen, überschreibt. ;) Nicht dass ich den Weg toll finde, aber wenn man die Ausführungn einer GPO erzwingt (rechte Maustaste) welche die gleichen Einstellungen betrifft, dürften die Proxy-Einstellungen eigentlich überschrieben werden oder? Zumindest wenn Sie eine Ebene danach kommen und die andere nicht erzwungen ist. Ansonsten bleibt natürlich noch der sicherste Weg über die Registry-Settings. Ist halt mühsamer. Diese manuell vorschreiben und es funktioniert bei jedem Client, unabhängig von der IE-Version. Geht auch unter dem Einstellungen. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings ProxyEnable"=dword:00000001 ProxyServer="XXX.XXX.XXX.XXX:PortNumber" ProxyOverride="http1;http2;etc" usw. So mache ich das meistens, weil ich auf die IE-Unterschiede keine Lust habe. Wers noch netter haben möchte, kreirt ein eigens ADMX für gängige Einstellungen die grundsätzlich Versions-Übergreifend identisch sind.

eigentlich müssten sie mit neuen gpo's nach dem neuen System aber überschrieben werden... Das findest du unter diesen Punkten: Computer>Richtlinien>Administrative Vorlagen>Windows Komponenten>Internet Explorer Benutzer>Richtlinien>Administrative Vorlagen>Windows Komponenten>Internet Explorer Benutzer>Einstellungen>Systemsteuerungseinstellungen>Interneteinstellungen Wobei bei letzterem mit F5 bis F8 die Einstellungen pro Feld/seite gemacht werden. F5 alle aktivieren bzw. konfigurieren/vorgeben, F6 einzelne aktivieren, F7 einzelnen deaktivieren, F8 alle deaktiveren im Einstellungsfenster

So siehts aus. Du bekommst aber nicht das Recht, 4 VM's mit einer Lizenz auf dem gleichen Host zu betreiben. Das bleibt bei 2 bei einer Standard-Lizenz.

Lustig, wenn man mal Dedupe von nem XP und ner 7 VM macht... Das XP geht fast vollständig in 7 oder einem der Nachfolger auf =) Ohne Pagefile und Profildaten erreicht man bei den VM's ein fast vollständiges Dedupe auf der OS Harddisk. Hat man nun genügend RAM in nem Windows (Cluster) Server der als Speicher für die VM-Umgebung dient, kann man eine ganze Umgebunge bzw. das OS inkl. Programme theoretisch komplett aus dem RAM bedienen. Gibt dann hübsche Reaktionszeiten. Sowohl für Boot als auch für die tägliche Arbeit.

Dem kann ich nur zustimmen... :) Das "Problem" bzw. unsere Sichtweise finde ich dennoch nach wie vor berechtigt, da es je nach Umgebung ziemlich massive Konsequenzen hat. Auch wenn auch ich mich wiederhole: Wenn die Defintion so ausgelegt wären wie die internen Dossiers das wohl verlangen und von den Prüfern umgesetzt wird, müsste doch der Kunde - der einem Verkäufer Angaben über sich gibt - ebenso über eine User CAL verfügen. Er würde aber ebensowenig wie die VM selber Daten über sich in die Datenbank eintragen, wenn der Verkäufer oder eben vCenter nicht mit Ihm sprechen würde und diese Infos einträgt. Es kann nicht im Sinne von MS sein - und ist es auch nicht - dass der Kunde eine UserCal benötigt. Ist im Endeffekt aber genau das gleiche. ;) Auch wenn sie die Kohle bestimmt mit Handkuss nehmen würden :D Beim SCCM mitsamt seiner Features ist - soweit ich mich erinnere und ohne genau nachzuschauen - sehr genau umschrieben das eben ein verwalteter Server bzw. Gerät zu lizenzieren ist und was ein solches Gerät ist.

@Daniel: Das ist es ja eigentlich gerade. Sie wird verwaltet und nicht anders rum... ;) Die VM will gar nix von der Datenbank. Der Dienst will was habon von der VM und speichert es in seiner Datenbank ab.

Leider konnte ich noch nirgendwo finden WIE man das machen kann. Stehen irgendwie alle vor dem gleichen Problem, dass der Installer irgendwann abbricht. Hab mal Lust und Laune gehabt und versucht herauszufinden warum. Fazit: Es geht mit einigen Modifikationen am Installer. Auf den ersten Blick funktioniert alles. Es kommt das übliche "Firewall wird durch TMG verwaltet". Verwaltungskonsole läuft, Regeln können erstellt werden etc. Vielleicht mag ja noch jemand rumspielen und die Erfahrungen teilen. Ob sinnvoll oder nicht, darüber muss man nicht streiten. Ging mir vor allem um: Gehts und falls ja, mit welchen Einschränkungen. Wer selber Lust und Lanune zum ruspielen hat: Tipp: Zum testen würde ich die SP's und Rollups noch erst ins Image einpflegen, wers noch nicht kennt: hier gibts ne nette Anleitung Danach kann man entweder die Rollen teilweise oder ganz vorbereiten/installieren oder direkt das MSI installieren (weiter mit 3) 1. Hab ich von hier: --> Obs tatsächlich nötig ist? Bei mir lief der Installer dann nicht wirklich durch. Kommt nur bissel weiter in der Vorbereitung. 2. Benötigte restliche Rollen selber vorinstallieren 3. Nun zum wichtigen Part: MS_FPC_Server.msi im Unterordner FPC mit Orca ändern. Es müssen die Zeilen gelöscht werden, welche folgendes enthalten: - VerifyWindowsOCPrerqInstalled - VerifyWindows2k8SP2 Der Installer läuft so ohne Fehler durch. Ob trotzdem alles läuft, kann ich natürlich nicht sagen. Was sicher nicht geht, ist die Leistungserfassung der Dienste. Da gibts Fehler. Aber rumspielen kann man. =) Rein mit der MSI-Installation (ohne die Setup.exe) kann man auch nur den TMG ohne SQL und IIS installieren lassen. Halt weniger Komfort im Logging-Bereich, da man auf die Textfile-basierte Lösung ausweichen muss. Ansonsten dürfte der TMG eigentlich nicht von den beiden Diensten abhängig sein. Produktiv würde ich das natürlich nicht verwenden, vor allem nicht ohne vorhergehende Testungen. Auch wenn ich der Meinung bin, dass der reine TMG/ISA-Teil ziemlich fehlerfrei programmiert sein dürfte. Diesbezügliche Security-Updates gibt es ja eigentlich nie für den TMG. Supported ist das ganze natürlich ebensowenig. ;)

@Dr. Melzer: Der Client muss doch nicht direkt zugreifen solange der vCenter sich daten holt. SNMP traps können sich auch nicht selbst in eine DB schreiben. Es könnte sein, dass der Datenbankserver mit vCenter direkt auf den Client zugreifen muss, aber nicht anders rum. Streng genommen dürften Geräte die SNMP Traps versenden ebensowenig Lizenzpflichtig sein. Weil ein Log-Server nimmt einfach Daten auf, die im LAN herumgeistern.

Wenn man die Möglichkeiten von Windows ausnutzt, dann kann man sogar eine massive Steigerung erreichen. Das ist möglich mit einem File-Server mit Cluster-Rolle. Dieser kann RAM als ReadCache benutzen (bei R2 auf Wunsch sowas um die 80-85%) . Weil nun der ReadCache Blockbasiert ist und Dedupe die Blöcke zusammenfast, kann man im Endeffekt viel mehr Daten puffern, als es eben ohne Dedupe möglich ist. Da kann man sich gut vorstellen, wo das am heftigsten spürbar ist. Virtualisierung. Bis jetzt dürften von MS nur Clients freigegeben sein, weil MS bzw. die Kunden das zuerst mal ausgiebig testen sollen. Fast niemand weint wirklich, wenn in einer grösseren Umgebung ein paar Clients crashen. Bei Server sieht das anders aus. ;)

@Dr. Melzer: Meiner Meinung nach ist das nicht so eindeutig, da nicht wirklich der Client anfragt, sondern doch das vCenter/ESXi (Zumindest nach meinem Wissensstand). Der Client liefert nur die Informationen. Also wie wenn ich den Telefonhörer abnehme, Daten von nem Kunden aufnehmen und in die Datenbank einpflege. Für den Kunden brauche ich auch keine CAL. Also warum für die VM's? Des weiteren: Jetzt unabhängig davon ob das obig nun so stimmt, warum sollte man für eine VM eine CAL brauchen? Es müsste für den Host ausreichen.

Da darf man dann alles und jeder hat was davon =)

Ich kenne das von Word und Excel 2010. Andere Applikationen waren nicht betroffen. Die Ursache habe ich nie so ganz handfest herausgefunden. Alle Druckerverbindungen killen inkl. Treiber löschen und neu verbinden hatte funktioniert. Auch gewisse Bi-Direktionale Kommunikation kann der Übeltäter sein, vor allem bei den grossen Arbeitsplatzdrucker --> Port-Freigabe. Irgendwie stört das neuere Word und Excel manchmal mehr als andere Software.

Yep und genau die ist "angeblich" sogar mittlerweile fast so gut, mit ähnlichem Funktionsumfang und auch ziemlich ähnlich zu bedienen wie der TMG. Die aktuelle konnte ich leider noch nicht testen... Trotzdem hätte mir etwas vom gleichen Hersteller wie das OS besser gefallen. =)