notesuser3

Hallo Leute,

ich versuche gerade per MSI-Paket und MST-File eine Installtion mit Hilfe von GPO zu verteilen. Das Problem ist, wie führt er die Installation automatisch durch. Ich habe zwar schon verschiedene Möglichkeiten ausprobiert, aber die Installation starte nicht richtig. Ich sehe das Paket zwar in der Softwareverwaltung und kann auch manuell die Installation starten. Das MST-File wird berücksichtigt. Ich möchte aber, dass die Installation komplett automatisch im Hintergrund abläuft. Ich habe zwar im Board schon gesucht, aber noch nicht das richtige gefunden. Vielleicht hat jemand von euch eine Idee. Es ist auf jeden Fall kein Rechteproblem, sonst würde eine Installation über die Softwareverwaltung nicht funktionieren. Derzeit ist das Softwarepaket under Benutzereinstellungen eingetragen.

Gruß

notesuser3

Sehe ich das richtig: Wenn ich den TS jetzt zum Domänencontroller hochstufen würde, bräuchte ich definitv auch eigene UserCALS und dürfte die SBS-CALs nicht mehr für den Zugriff auf den TS verwenden?

Nein, das wurde aber gestern in einem Threat schon mal besprochen. Der Stand im Lizenzforum:

http://www.mcseboard.de/showthread.php?t=91287&page=2&pp=10

Das trifft in ähnlicherweise auf Dich zu. Wir nennen deinen TS mal normalen Server für den internen Bereich. Demnach brauchst du für das Zugreifen auf die Files keine eigene TS-Lizenz. Erst wenn deine internen USER via RDP auf dem TS Zugreifen wollen um eine "...grafische Benutzeroberfläche zu hosten..." benötigst du eine TS-CAL für den jeweiligen User.

Gruß

Notesuser3

Warum richtest du einen TS ein wenn die User nicht per RDP zugreifen? Kapiere ich nicht ganz, wenn es nur ein Fileserver ist brauchst du doch kein TS? Oder habe ich was nicht verstanden? :suspect:

Gruß

Notesuser

Per User/Device, denn sonst brauchst du pro Server die Anzahl an Lizenzen um darauf zugreifen zu dürfen. Das heißt bei einer späteren Erweiterung deiner Domäne um einen weiteren Server brauchst wieder die gleiche Anzahl an Lizenzen. Wenn du per User/Device installierst, darfst du auf alle Server in deiner Organisation zugreifen ohne zusätzliche Lizenzen zu kaufen.

Beispiel:

Bei per Server:

50 User

1 Server

50 CALs

50 User

2 Server

100 CALs

Bei per User/Device

50 User

1 Server

50 CALs

50 User

2 Server

50 CALs

Ich denke das leuchtet ein.

Gruß

Notesuser3

Aber eigentlich gehören die Fragen zum Teil ins Lizenzforum. Hast du dort schon mal die suche benutzt? Da wurden schon öfters solche Probleme besprochen.

Gruß

Notesuser3

Neben den Serverlizenzen brauchst du für die User noch TS-CALs. Das sind zwei paar Schuhe.

Der SBS bietet keine Terminaldienste für normale Anwendungen. Es ist lediglich zu Administrationszwecken erlaubt per RDP auf den SBS zuzugreifen. Daher müsste das Terminal Server Licensing auf dem Memberserver laufen.

Für das Lizenzierungsmodell müsstest du vielleicht noch die Angabe machen, ob immer alle gleichzeitig arbeiten und daher auf den Server gleichzeitig zugreifen müssen oder ob ihr vielleicht einen Schichtbetrieb habt und daher z.B. mehr Mitarbeiter als Computer vorhanden sind.

Bei Schichtbetrieb bzw. mehr Mitarbeiter als Computer empfiehlt sich eigentlich das Device Modell ansonsten tendiere ich immer eher zum Usermodell.

Gruß

Notesuser3

Ich bin mir zwar nicht sicher, ob ich dich verstanden habe, aber ich versuchs mal.

Die Berechtigungen auf einem freigegebenen Ordner werden durch das NTFS geregelt. Das heißt, du kannst einem User verschiedene Rechte auf den Ordner bzw. auf die Dateien innerhalb diesem Ordner geben. Dieses steuerst du mit dem Freigeben des Ordners. Im Active Directory legst du einen Link auf einen freigegebnen Ordner an. Das heißt du veröffentlichst die Ressource die irgendwo liegt. Damit kann ein User die Ressource zwar finden, aber den Zugriff hat er dadurch noch nicht. Dies regelst du über den Reiter Sicherheit. Gib einfach mal einen Ordner frei und entferne alle User ausser dem DomAdmin, sofern du DomAdmin bist, auf dem Register Sicherheit. Dann melden Dich als normaler User an, verbinden Dich mit dem Netzlaufwerk und versuche auf den Ordner bzw. auf die Dateien in dem Ordner zuzugreifen. Das sollte nicht funktionieren, andernfalls hast du noch etwas falsch gemacht.

Gruß

Notesuser3

Hi,

schau Dir mal diesen Threat http://www.mcseboard.de/showthread.php?p=551922#post551922 an, hier sind einige Skripte bereits entwickelt worden, die Dir vielleicht helfen.

Gruß

Notesuser3

Das ist nicht richtig. Es kann nur ein SBS in der SBS Domäne sein, allerdings können bliebig viele weitere DCs (W2K3, W2K, ...) in die Domäne aufgenommen werden.

Danke, dass hatte ich gemeint. Ich wußte da war was.

Ist auch nicht ganz richtig, da die SBS CALs ja auch den Zugriff auf einen weiteren Excahnge innerhalb der SBS Domäne gestatten und damit die Kosten für die zusätzlichen Exchange CALs entfallen.

Stimmt, hätte ich genauer beschreiben müssen.

Gruß

Notesuser3

Das ist so nicht richtig. Dem SBS Server kann sehr wohl ein 2. DC hinzugefügt werden.

Die Boardsuche gibt mehr Aufschluss darüber

 

 

Danke für den Hinweis, ich war mir auch nicht ganz sicher. Das war vielleicht der Grund warum ich bei MS nichts gefunden habe. Ich meine mich nur dunkel daran erinnern zu können, dass es irgend eine Einschränkung gab, die sich auf den DC bezog.

 

Ist ja nicht weiter tragisch, wenn er dann doch 2 DC laufen lassen kann.

 

Gruß

 

Notesuser3

Hättet ihr gleich SA only für die XP rechner, innerhalb der 90 Tage Frist gekauft hättet ihr auch das Recht auf Vista gehabt ...

Das können wir noch, die Frist wurde doch auf 180 Tage verlängert. Dies ist einer der Gründe warum ich wie verrückt am rechnen bin.

Gruß

Notesuser3

Habe ich Deine Antwort so richtig verstanden, dass egal ob mit oder ohne SBS ich nur 30 Windows CALs brauche und damit dürfen die Benutzer sowohl auf den 2003er als auch auf den 2000er Server zugreifen?

Siehe Antwort von Dr. Melzer.

Eines wollte ich noch bemerken, soweit ich weiß kann innerhalb einer SBS Organisation nur ein Domänencontroller installiert werden. Ich habe zwar eben bei MS gesucht, aber leider nicht das passende gefunden. Ich meine mich aber erinnern zu können, dass es so ist. In deiner Beschreibung sprichtst du von 2 DCs.

Es gilt immer zu berücksichtigen, dass der SBS nur für 75 User geeignet ist, falls ihr also in absehbarer Zeit expandiert, könnte der Server sehr schnell zu klein werden. Außerdem sind die CAL Lizenzen für den SBS etwas teuerer, weil ja der Zugriff für den Exchange schon dabei ist.

Gruß

Notesuser3

Für den Exchangeserver brauche ich unabhängig davon noch 30 Exchange CALs.

Ja, die brauchst du.

Gruß

Notessuser3

Da ich keinen SBS-Server als Domänencontroller einsetze brauche ich sowohl für den ersten 2003er als auch für den 2000er Server CALs für jeden Benutzer. Diese müssen 2003er CALs sein, da dies das "höchste" BS ist.

Das ist so nicht ganz richtig. Es kommt auf die Lizenzierungsform an. Ich nehme mal an, die Server laufen alle im Netzwerk. Dann benötigst Du 30 2003er CALs, sofern du per User oder per Device lizenzierst. Mit diesen 30 CALs können die User/Geräte auf den W2k3 oder W2k-Server zugreifen und arbeiten. Wählst du stattdessen die "per Server" Lizenzierung auf deinem W2K3, dann benötigst du pro Server die Anzahl an Lizenzen von Usern/Geräte die gleichzeitig auf den Server zugreifen.

Gruß

NotesUser3

Hallo Dr. Melzer,

erstmal Danke für die schnelle Reaktion!

Hast du die Prozesskosten für die Verwaltung der SB/OEM Lizenzen (Lagerung, potetielle Gefahr durch verlust/Diebstahl, etc.) monetär berücksichtigt? Dies muss fairerweise gemacht werden, dadiese Kosten für das Lager und die Verwaltung der Datenträger und Lizenznachweise bei Volumenlizenzen komplett entfallen.

Diese Kosten habe ich nicht berücksichtigt, weil ich sie schwer schätzen kann. Ich würde sie gerne einbeziehen, wenn ich einen realistischen Ansatz hätte.

Zudem musst du die Vorteile aus einem Vertrag (reimaging, chross language Recht, etc.) auch für euch monetär bewerten und hineinrechnen.

Nun ja, das Reimaging haben wir uns ja erschlichen, indem wir eine der Lizenzen von XP innerhalb des OpenLicense bestellt haben.

Ich muss mal schauen. Ich hatte mal einen Exell Tabelle in welcher die tatsächlichen Gesamtkosten gegenübergetsellt wurde. Möglicherweise finde ich die noch.

Das wäre natürlich super, wenn Du die Tabelle findest.

Vennn der Vertrag erst noch abgeschlossen werden soll wäre, im Hinblick auf Vista und Office 12, ein Volumenlizenzvertrag mit SA die bessere Alternative.

Das versuche ich ja gerade zu belegen, dass es so ist. Aber leider müssen hierzu einige Modellannahmen getroffen werden, die nicht eindeutig sind. (z.B. der Preis für Vista und Office 2007) Ein weiterer Punkt ist der Produktlebenszyklus, wenn innerhalb der nächsten 3 Jahre ein bessere Version rauskommt lohnt z.B. der Umstieg nicht. Dauert es 5 Jahre dann sieht die Sache besser aus. Als Beispiel möchte ich kurz OfficeXP anführen. Erst kam Office2000 und kaum 2 Jahre später Office 2002/XP und dann Office 2003. Inzwischen haben sich der Produktlebenszyklus bzw. die Erneuerungen verlangsamt, aber ob das so bleibt.

Gruß

Notesuser3

Hallo Leute, hallo Dr. Melzer,

ich stehe gerade vor einem Dilema was die langfristig betrachteten Lizenzkosten angeht. Für unsere Geschäftsleitung habe ich eine Entscheidungshilfe für die verschiedenen Lizenzmodelle verfasst. Neben der allgemeinen Beschreibung der Lizenmodelle, habe ich auf Grundlage unserer letzten Großbestellung vom Dezember 2005 einige Rechnungen hierzu entworfen. Damals wurde uns geraten einen Großteil der Lizenzen als OEM zu kaufen und bestimmte Produkte für die Beschaffung innerhalb eines OpenLicense Vertrags zusammenzufassen. Hierdurch erkauften wir uns das Reimaging Recht für WinXP und Office 2003. Lizenzrechtlich befindet man sich im grünen Bereich und spart sich etwas administrativen Aufwand. Soweit so gut. Kurzfristig betrachtet war dies die günstigste Alternative. In meinen Modellberechnungen für die Geschäftsleitung habe ich die Kosten für OpenLicense (NL + C), Open Value und Open Subscription sowie die Rechnung der letzten Beschaffung gegenüber gestellt. Bei allen Lizenzverträgen waren die Kosten höher als bei der Beschaffung als Systembuilder und der paar OpenLicense wegen dem Reimaging Recht. So beträgt der Unterschied zwischen unserer Bestellung und einer Bestellung innerhalb von OpenLicense NL ohne SA rund 31000 Euro oder rd. 31%.

Bei einem OpenLizenz Vertrag ohne SA sind 31% Mehrkosten schon heftig. Mir gehen auch langsam die Argumente aus, denn die 31% Mehrkosten lassen sich aus meiner Sicht nicht mit den Leistungen aus dem OL-Vertrag rechtfertigen.

Jetzt soll noch eine langfristige Betrachtung gegenüber gestellt werden, dass heißt Beschaffung als OpenLicense NL + SA mit Hinblick auf ein Upgrade auf Vista und Office 2007. Als Alternative steht wieder der Kauf als OEM und einer Anzahl X als OpenLicense wegen dem Reimaging Recht.

Hierzu nun meine Fragen:

1. Welche Erfahrungen habt ihr gemacht. Insbesondere der Argumentation und nicht einfach nur verbal, sondern habt ihr auch Rechenbeispiele die das belegen.
   
2. Ein Open License Vertrag läuft 2 Jahre, kann ich nach Ablauf der 2 Jahre nur eine SA für die bereits bestehenden Produkte abschließen? Das heißt ich kaufe jetzt ein Anzahl X Lizenzen mit SA und in 2 Jahren möchte ich für diese Lizenzen die SA verlängern. Sind dann nur noch die Kosten für SA oder wieder komplett für die Lizenz und SA fällig?
   

Modelltechnisch ist soweit alles klar, was meiner Geschäftleitung nun fehlt ist die Gegenüberstellung der Zahlungsströme, letztendlich wollen Sie wissen was ist wirklich billiger.

Gut, dass wäre es erstmal. Ich zähle auf euch und besonders auf Herr Dr. Melzer.

Gruß´

Notesuser3

Haste schon mal mit tracert versucht die Route zu überprüfen? Vielleicht auch mal die Routingeinträge prüfen.

Gruß

Notesuser3

Wieso entzieht man ihm nicht einfach die Rechte auf die Datei zuzugreifen?

Gruß

Notesuser3

ja, so ist es. Wenn du deinen Rechner nie ausschaltest, behält er in der Regel immer seine IP.

Gruß

Notesuser3

es ist kein problem mehrere root user anzulegen.

das meinte ich, hatte mich nicht gut ausgedrückt.

Gruß

Notesuser3

Gibt es in der Firma einen Sicherheitsbeauftragten? Dem solltest Du das mal erzählen. :D Da es bei Linux nur ein Rootpasswort gibt, ist es nichts ungewöhnliches, dass eventuell mehrere Leute es sich teilen. Es aber auf den Nachnamen zu setzten ist sowas von dämlich. Eine andere alternative unter Linux ist das Einrichten von Users mit Rootrechten, dann können mehrere Leute als admin arbeiten, benötigen aber ein eigenes Passwort. In jedem Fall gibt es eine Lösung, die es nicht erfordert, dass alle dein Passwort kennen.

Gruß

Notesuser3

sorry, den Teil habe ich nicht gelesen. Dann sind wir ja einer Meinung. :cool:

Gruß

Notesuser3

Ok, da gebe ich Dir Recht, aber das ist doch dann auch ein indirekter Kontakt? Zumal die Steuerungssoftware auf dem Server läuft.

Gruß

Notesuser3

Ob Desktop oder Hardwarefirewall, der Fehler sitzt vor dem Gerät. Die angesprochenen Chip-Lösung gibt es bereits länger. Mit ipcop lässt sich relativ leicht eine Firewall zusammenstellen, die wir dann von Diskette oder CD gebootet und bietet einen recht vernüftigen Schutz. Wer aber glaubt totale Sicherheit zu haben, träumt. Um dies zu erreichen, sollte am besten der PC ausgeschaltet bleiben. Wie die jüngsten Berichte von BND, und NSA gezeigt haben, passieren Dinge, die wollen wir gar nicht wissen.

Gruß

Notesuser3

Ja, wobei wohl kaum einer einen Scanner direkt an einem Server hängen hat, oder?

Es gibt sehr wohl Fälle wo das so ist. In großen Firmen stehen teuere Multifunktionsdrucker, die neben drucken auch Scannen können. Hier werden die Drucker sehr wohl an einen Server gehängt.

Gruß

Notesuser3