Squire

SD Card ist mir in über 5 Jahren in den Servern noch keine kaputt gegangen ... allerdings hab ich auch nicht die billigsten der Billigen gekauft. Der ESX braucht die Card ja nur zum booten - alles andere befindet sich normalerweise im RAM - die Logs werden bei mir auf die Platten bzw. auf das SAN geschrieben. und die paar Patches die dann auf die Karten rausgeschrieben werden ... Bei unseren Dell Servern sind die SDs gespiegelt - das geht bei den HP nicht aber wie gesagt ... m.E. vernachlässigbar

Wenn das ein G6 Modell ist, dann hat der einen SD Card Steckplatz auf der Hauptplatine. Ich hab meinen ESXi zu Hause auf einem Proliant ML350G6 auf der SDCard und die Platten komplett für die VMs ... In der Firma haben wir alle ESXi mit Boot von SD - der Rest liegt alles im SAN. Was den Batteriecache angeht ... ganz wichtig - die defekte Batterie ersetzen. ich würde den Cache so nicht manuell einschalten. Genauso wenig wie den Schreibcache der Festplatten. Nebenbei - wenn Du das HP ESX Image verwendest bzw. die HP ESX Utilities installiert hast zeigt er ausgefallene Storagekomponenten im Hardwarestatus an!

Beim HP Server ... welcher Raidcontroller? Batterie Cache für den Controller vorhanden? Wenn ja, was ist für eine Cache Strategie eingestellt?

Ich hab mir den von Dr Melzer zitierten Text jetzt zwei mal durchgelesen - da steht nix drinnen, dass ein nicht Annehmen von Updates ein Lizenzverstoß ist. Man nickt ab, dass MS Updates ohne Benachrichtigung einspielen kann. Daraus einen Lizenzverstoß rauszulesen, wenn ich keine Updates einspiele ist schon - ich sag mal so - relativer Blödsinn. Das Einzige was passiert ist, dass das System aus dem Support rausfällt. Würde es sich so verhalten wie Dr. Melzer meint - schließt sich daraus, dass ein Windows 10 System ohne Internetverbindung nicht betrieben werden darf. @Dirk-HH-83: Wie sinnhaftig es ist ein System, welches mit dem Internet verbunden ist - ohne Updates betreiben zu wollen ist mal dahin gestellt. Möglichkeiten hierzu gibt es viele. Die Updateserver in der Firewall blocken, in der Hosts auf localhost umbiegen, auf nen WSUS setzen und für den Client keine Updates freigeben ... Lässt sich alles machen. Nur ob es sinnvoll ist, das steht auf einem anderem Blatt

Netzwerktreiber und Firmware der physikalischen Nic sind aktuell?

@Nils - tja so gesehen hast Du Recht. Das ist aber jetzt die Baustelle meines Nachfolgers. Und "damals" war es nicht anders möglich, da sonst der Betrieb des ERP Systems nicht mehr möglich gewesen wäre (die ERP Jungs hatten für Navision die Berechtigungsvergabe via Windows Gruppen im SQL gemacht - und die hatten vieeeele Gruppen - es war keine Seltenheit, dass die User in mehr als 150 Gruppen waren ...) und der Geschäftsbetrieb durfte überhaupt nicht gestört werden .... Aber die Domänenmigration war ein spannendes Projekt ... Single 2003er Domain / Exchange 2003 nach komplett neuer 2008R2 Multidomainstruktur und neuem Forest ... mit Exchange 2010 ...

Hallo, hast Du Dein AD irgendwann mal migriert? Ggf. mit SID History? Wenn ja, dann kann es daher kommen. Ich hatte das damals in der alten Firma, wenn User in mehr als ca. 115 Gruppen waren klappte manchmal der Zugriff nicht, bzw. manche Software lief nicht ... Ich habe dann die MaxTokenSize hochgesetzt und damit war das Problem Geschichte ...

Hallo zusammen, für die Leute, die in den gleichen Fehler reinlaufen ... Cumulative Update for Windows Server 2016 for x64-based Systems (KB3192366) über den Windows Update Catalog runterladen und händisch installieren ... dann werden die Folgeupdates auch sauber vom WSUS gezogen. Modifizierung irgendwelcher bereits implementierter vorhandener GPOs für den WSUS ist nicht notwendig ... Sauhaufen elendiger ...

Norbert - danke für den Tipp - werde ich nachher versuchen.

Nein dürfen sie nicht - nur über den internen Updatedienst. Gleiche GPO wie für die vorhandenen 2008R2 und 2012R2 Server. Im Eventviewer für den UpdateClient gint es zwei Meldungen: 0x8024500C bzw. 0x80244017 ... sagt aber dann z.B. Windows Update successfully found 4 updates.

Hallo, ich habe in unserer VMware Farm testweise zwei Windows Server 2016 aufgesetzt. Intern verteilen wir die Updates prinzipiell nur über unsere WSUS Infrastruktur. Der WSUS läuft auf einem Windows Server 2012R2 und hat die Updates/Modifikationen für das Verteilen von Updates für Windows 10 drauf. (W10 Clients ziehen brav ihre Updates). Die Windows 2016 Server fragen den WSUS an und reporten auch. Updates werden am 2016er angezeigt, jedoch findet kein Download statt. Hat hier irgendwer ne Idee?

die Outlook Mails gehen doch auch über einen Server .. warum nimmst Du den nicht für deine Mailings?

Leute ... die Hoffnung stirbt zuletzt

Lieber NorbertFe, da er das Actionpack aboniert hat, ist er somit zumindest registrierter Händler bei Microsoft und sollte zumindest grundlegende Kenntnisse bzgl. Lizenzierung haben. Das ActionPack ist zum internen Gebrauch und für Demozwecke. Wenn die Clientanzahl größer ist, kann man entsprechend zusätzliche "normale" CALs erwerben. Mehrere Actionpacks gehen m.E. nicht, sondern jeweils eines pro registrierter Firma. Hat er zusätzliche Kompetenzen, die eine Einstufung zu Silber bzw. Gold ermöglichen, dann hat er dann auch mehr CALs ... (Partnerschaft kostet aber dann auch entsprechend mehr)

Wenn er das ActionPack abonniert hat, dann hat er automatisch auch immer 10CALs mit dabei

Kleiner Tipp am Rande ... WoSign stellt kostenfreie 3 Jahres Zertifikate mit bis zu 10 alternate Names aus. Die dürfen auch im kommerziellen Umfeld eingesetzt werden. Wichtig ist nur, dass man einen eigenen CSR macht und somit den privaten Schlüssel nicht aus der Hand gibt. Ich hab bei mir ein WoSign Zertifikat in der Sophos drin. Der Exchange hat ein SAN Zertifikat von meiner eigenen CA. (Übrigens würde ich die Standardgültigkeit der Zertifikate der eigenen CA erhöhen ... wer hat schon Lust, alle zwei Jahre die Zertifikate auf Switchen, iLO oder iDRACs zu tauschen ... ebenso wichtig - so weit noch nicht geschehen ... die CA auf sha256 umstellen)

hi, ich bereinige nach einer P2V Migration auf alle Fälle den Gerätemanager und schmeiß die obsoleten Geräteeinträge raus. Entweder CMD öffenen und Set devmgr_show_nonpresent_devices=1 Devmgmt.msc oder als Systemvariable setzen. Dann im Gerätemanager Show hidden devices anschalten und die "ausgegrauten" Einträge entfernen. Ich hab schon einige Maschinen virtualisiert - keine Probleme bzgl. Stabilität

Wenn nur ein reines Peer-2-Peer Netz vorhanden ist ... Die VMs komplett hochziehen und durchkonfigurieren ... AD, DNS, WINS, DHCP einrichten, Drucker auf dem Server anlegen freigeben ... User im AD anlegen ... und dann letztlich die Clients in die Domäne aufnehmen. Drucker verbinden, lokale Profile (Desktop) anpassen. Ggf. den Router vor Ort noch das DHCP austreiben. Sprich - m.E. lässt sich das fast alles vorbereiten. Die paar Clients ins Netz schubsen ... lässt sich alles an einem Tag erledigen. Allerdings würde ich dennoch 1x übernachten und am zweiten Tag melden sich normalerweise die kleinen Wehwehchen auf Grund anderer Arbeitsweise ...

Hallo, bis 4 Server geht - wie DocData geschrieben hat auch ganz gut SAS ... (12GBit) optimaler weise hat das Storage zwei redundante Kontroller - jeder Server ist mit einem Bein an je einem Kontroller angeschlossen. Bei Fiber - wenn man entsprechende Redundanz haben will .. zwei Switche. Kleinere Konstellationen lassen sich auch direkt anschließen ... es gilt das bei SAS genannte ... zwei Kontroller ... Was iSCSI angeht - entweder für den Storagetraffic separaten Switch oder priorisiertes VLAN (QS). Die iSCSI Storage Fehlergeschichte bei HP halte ich für ausgesprochenen Humbug ... die Systeme laufen astrein (nebenbei die P2000 und die entsprechenden Nachfolgesysteme sind Zukaufsysteme ... gibt es auch von Fuijitsu etc.). iSCSI macht Fehler, wenn es nicht richtig konfiguriert oder im normalen Netz läuft ... Es gilt immer ... Storage mit mindestens zwei Netzteilen, zwei redundante Kontroller Zwei Switche (Fiber oder iSCSI) Server redundant mit den Switchen verbinden ... dann kann man auch ohne Probleme und Offline nehmen der Software einen der Kontroller oder Switche mal durchbooten oder aktualisieren ... (so denn die Software auf den Servern damit umgehen kann - VMware ESX kann das z.B.)

unsere Mails werden von unserem Mailservice Provider durch vier verschiedene Scanner gejagt, bevor die bei uns auf dem Exchange ankommen. Trotzdem findet F-Secure darin noch so manche Virenmail ...

wir ebenso

hm .. NAS Platten sind keine Serverplatten. Ich hatte mal einen Versuch mit einem HP Proliant und Samsung Platten ... die Samsungs sind nach nicht mal einem halben Jahre der Reihe nach krepiert. Die Original HP Platten (WD oder Seagate mit angepasster HP Firmware) laufen immer noch (nach Jahren). In Servern kommen bei mir aus diesem Grund Serverplatten rein

was sagt das Eventlog des W10 Rechners?

Wenn Du keine Itanium Server hast ... nach Itanium suchen lassen und alles davon ablehnen und neu bereinigen lassen ... und ich würde mal Deine automatischen Genehmigungsregeln überprüfen

Norbert - Best practice bedeutet aber auch, dass es trotzdem viele nicht machen - deshalb mein Hinweis darauf