magheinz

Das spart die gesamten Mitbestimmungsprozesse

jetzt hab ichs auch auf der englischen Seite gefunden. Den Satz gibts beim SQL-Server aber nicht. Da scheint aber wirklich die Core-Lizensierung zu genügen

Den Part finde ich nirgends. Wo genau steht das?

Welche Berechtigungen bekommen denn die von deinem MA angelegten Dateien und Ordner? Können die Kollegen diese auch öffnen?

Teste mal, ob du die Ordner löschen ider verschieben kannst.

Konkret schaut es so aus: DMZ: Frontendwebserver->Applikationserver02->MSSQL02 Intern: Appliaktionsserver01>MSSQL01 Dazwischen: Applikationsserver02->(lesens)->Applikationsserver01 DMZ=Weltweiter offener Zugriff Intern=nur Mitarbeiter

ich nicht technisch ist das nicht notwendig. genau da fängt der Spaß an. Wenn auf dieser Ebene Berechtigungen gesetzt sind, ist das eben Aufwand. Durch die unterbrochene Vererbung baust du plötzlich einiges an Gruppen und musst diese verknüpfen. Und du wirst nicht verhindern können, dass die User diese Ordner verschieben, löschen etc. Viel Spaß beim Support. Schau dass du ein vernünftiges Backup hast!

Frage wäre: Die Ordner kann man ja so strukturieren. Was spricht aber dagegen, allen überall die gleichen Rechte zu geben? Mal abgesehen von sowas wie Personalakten etc...

Mein Tipp: lasst es. Wir sind eine etwas größere Stiftung und bereuen die Einführung so einer Ordnerstruktur massiv. Im Laufe der Zeit ändern sich die Anforderungen und dann geht das Gebastel los. Das nächste Ziel ist jetzt die Migration in ein DMS um die durch die Ordnerstruktur verlorene Flexibilität wieder zu bekommen und den Usern mehr Eigenverantwortung bei den Dokumentenfreigaben zu geben. Windowsdateisysteme sind dafür einfach nicht gemacht. Problem: vergibst du unten im Baum Rechte, wird das Traversrecht nicht automatisch im Baum vergeben. Bei Novell war das damals so! Zweites Problem: du kannst nicht verhindern, dass User die Ordner ins Nirvana schiebe oder löschen. Es gibt keine Möglichkeit auf einer Ebene den Leuten Zugang zum Ordner zu geben um darin zu arbeiten und gleichzeitig zu verhindern, dass sie diesen Ordner löschen

folgendes Konstrukt: 1 Webserver (Ubuntu in der DMZ) 1 Applikationsserver Win2022 (DC auf ESX, alle ESX-Cores Linzensiert) 1 MSSQL-Server (VM, alle vCores lizensiert), eventuell 2 VMs Alle drei VMs laufen auf einen 2node-ESXi-Cluster Wenn der Webserver jetzt eine Anwendung ins große weite Internet anbietet, die ihre Suche auf dem Applikationserver ausführt welche diese an den MSSQL weiterreicht, wie lizensiere ich das für ca 8Mrd Menschen. Ich vermute 2* external connector Windows 2022 + 1 * externel connector SQL pro SQLVM. Oder ist SQL durch die Core-Lizensierung abgedeckt?

Was ist denn eigentlich in dem Key enthalten? Die pfx sollte doch inklusive Key sein. Oder steht da nur ein Passwort zum Öffnen der pfx-Datei drin?

stimmt. Aber ausserhalb des MS-Umfeldes nutzt das keiner.

Die eigentliche Frage muss doch sein: Warum hast du einen Key erhalten? Wo kommt der her? Den erzeugt man doch selber und passt drauf auf wie auf einen Goldschatz.

Ja, aber eben Zugriffe durch externe. Bei Mitarbeitern kannst du immer die maximalen Zugriffe bestimmen und bei Vertragspartnern auch. In wie weit Vertragspartner zu den externen usern zählen müsste man nachlesen. Spannend wirds bei sowas wie öffentlichen Webservern.

War es nicht so, dass er EC nur für Zugriffe da ist, von Leuten, mit denen es keinerlei Vertrag o.ä. gibt? Die Frage wäre also: Wer greift auf euer citrix zu und müssen da nicht CALs dür beschafft werden?