mammon

O.K. thx! Ich habe zwar hier "nur zwei Netze" am laufen aber die beiden Hosts sind auch völlig straight gestrickt: Feste IP, keine Domainzugehörigkeit, keine 3rd-Party-Software ausser UPS-Shutdown-Client, usw. Das Backup muss natürlich out-of-the-box laufen oder wie von dir beschrieben mit einer minimalen Windows Hyper-V Installation. Zu den WD-NAS findet man tatsächlich wenig Info aus dem Server-Backupbereich und an ein paar Euro für z.B. ein QNAP wird es nicht liegen. (Mich reizte eher, dass evtl. der Plattenhersteller (WD RED) für das BU auch ein vernünftiges NAS-Gehäuse dazu anbietet -Zeit für Experimente dazu hab ich allerdings nicht) Die Probleme von @magheinz haben für uns hier tatsächlich keine Relevanz, da wir je LAN auch nur eine Hardwarekiste haben. Wenn die defekt ist, ist -wie von monstermania festgestellt- natürlich auch der "einzige DC" platt. Ist halt schon ein Unterschied ob man große Netze betreut oder nur sowas kleines wie ein "Schulnetz" Schönen Abend noch!

Ja VEEAM scheint sich immer mehr zu etablieren, habe mir kürzlich die Beschreibung durchgelesen - hört sich schon gut an. Unitrends kenne ich nicht, werde ich mir sobald wieder etwas Zeit ist gerne anschauen/testen. Was findest du an QNAP besser als an den Western Digital NAS (hatte ich oben geschrieben)? Ist das eine konkrete Funktionalität (App) oder rein aus Gewohnheit? Die besseren QNAP haben HDMI, Webcam-Support und so'n Schnickschnack aber das brauchen wir hier gar nicht. Hardwaremässig scheint die WD etwas besser ausgestattet zu sein bei vergleichbarem Preis. Zur Software von beiden kann ich leider nichts sagen. Und vor allem: Wie (gut) klappt da das Rücksichern auf eine leere Kiste?

Das ist ein guter Punkt. Wurde auch in Beiträgen wie in der ct angesprochen. Also das iSCSI-Device hängt (voraussichtlich) immer am LAN und das USB-LW immer am Server-Port - also ja. Manuell möchte da niemand ständig was schalten oder stecken. Lediglich die USB-HDD soll im wöchentlichen Wechsel getauscht werden. Das sehe ich auch als Detailschwäche des Backupkonzeptes Die Win Board Sicherung sichert doch immer neue Versionsstände bis die Platte voll ist und überschreibt dann die Ältesten (verkürzt formuliert). Aber wenn ich korrekt verstanden habe würden in einem "solchen Fall" die bereits gesicherten Daten in der damaligen Form auf der Sicherung verbleiben und dann die korrumpierten Daten als weiteres Backup verschlüsselt dazu speichern. Kommt immer darauf an wie der Angriff aufgebaut ist. Man kann sich mit begrenzten Mitteln nicht gegen alle Eventualitäten absichern. Hättest du da eine Tolle Lösung? @NilsK und maddinz: Völlig klar, ich verstehe beide Ansichten. Genauso stehe ich derzeit zwischen dem Lehrerkollegium, dem technisch Machbaren und der Budgetthematik/Schulleitung. Bisher hatte die Schule (ausser mit DAT-Bändern zu Novell -Zeiten) nur auf USB2-HDD gesetzt und ist damit stets gut gefahren. Von daher wird das mit dem NAS jetzt schon fast als "Luxuriös" betrachtet. Danke jedenfalls für eure Diskussionsbeiträge, so ist das ja auch zu verstehen hier. Keineswegs soll jmd. wegen anderer Erfahrungen und Ansichten "überfahren" oder "gedisst" werden ;-) Greetz mammon

Moin Nils, danke für deine Antwort. Doch die Reihenfolge wurde schon bedacht, deshalb wurde extra ein USB3-Port eingebaut damit im Restore-Fall keine Bastelei mit iSCSI entsteht. Die Datenmenge ist überschaubar: ca. 150GB im SBS und die beiden anderen VMs sind wesentlich kleiner. USB ist natürlich nicht toll aber häufig das Mittel der Wahl... Man muss bedenken dass das für eine Schule ist und hier kein teuren Bandlaufwerke oder aufwendige Platten-Backups eingesetzt werden können. Schließlich ist das für den Desaster Case, wenn das tatsächlich eintreten sollte, gibt man sich dann auch mal mit 1-2 Tagen Ausfallzeit zufrieden. (Nicht ganz so glücklich bin ich mit der "durchgereichten USB-HDD" für die tägliche Sicherung aber hier fällt mir keine einfache Alternative ein.) Es geht auch um die Frage lässt sich das Ganze "online" überhaupt zuverlässig sichern, bei einem Probelauf mittels direkter USB-HDD gab es eine Fehlermeldung: "VSS-Kopiesicherung Abgeschlossen mit Warnungen. Die Komponente SBS (Online) wurde während der Momentaufnahme übersprungen und kann nicht wiederhergestellt werden. Für den Generator wurde ein nicht vorübergehender Fehler festgestellt..." Die Integrationsdienste sind installiert. Habe noch keine Fehlersuche machen können, ging aber eigentlich davon aus das die Windows Server Sicherung alle VMs wegschreiben kann, unabhängig vom Medium. Gruß, Paul

Herzlichen Dank für Eure Antworten! @Dukel: Naja, eine Datei aus dem Filebackup zu bedienen bekommt der Lehrer vor Ort noch recht hin (zumindest bisher, als es nichts anderes gab). Ein restore aus einer vhdx wird da sicher etwas aufwändiger . . . @Jim di Griz: vom iSCSI direkt wohl nicht. Da müsste man Treiberspielchen treiben oder sich das Bootmedium anpassen. Das ist nicht gewünscht, die Original-DVD von Fujitsu soll reichen. Deshalb habe ich mir überlegt wenn das NAS zusätzlich zum LAN-Port noch ein USB3 hat (wie z.B. das Western Digital My Cloud EX2), kann man es im Desaster/BareMetalRestore halt direkt an den USB des Server anstecken.

Hallo Experten, ich habe zwar in etlichen Boards und bei MS gesucht und viel teilrelevantes gefunden, bin mir aber nicht sicher ob das Backup-Konzept so zuverlässig läuft wie gewünscht: Host: 1 physikalischer Primergy (+USB3-Port) mit 2012R2 (nur Rolle Hyper-V) VM's: - SBS2011 Std mit allen Std Rollen (also auch AD) - Win 2012R2 Std als PostGreS-Datenbankserver - Ubuntu als URL-Proxy Es sollen sich 2 Backupvarianten ergänzen: -> Komplett-BU Host mit allen VM/VHDX auf NAS per iSCSI (sicherer Raum, nur am WE) -> Filebackup (ausgewählte Verzeichnisse) des SBS2011 per USB3-HDD das direkt auf den SBS2011 "durchgereicht" wird (damit nur der SBS-VM zur Verfügung steht; nur Werktags 1* täglich) genutzt werden soll in beiden Fällen das im OS integrierte "Win Server Sicherung" Zeitlich sollte sich da nix in die Quere kommen. Fragen: - Läuft das so vom Konzept her sauber oder könnte es Probleme geben (VSS)? - Würdet ihr das auch so machen oder eine andere Strategie vorziehen (die natürlich nicht kostenintensiver ist) Schon mal danke für konstruktiven Input Grüße mammon

Hi Günther, herzlichen dank für die rasche Antwort: a) hat leider nix gebracht b) das Zertifikat war vorher schon korrekt installiert, habe die Prozedur dennoch versucht leider auch keine Änderung Greetz Mammon

'n Abend Zusammen. Ich sitz jetzt schon tagelang bis zum Umfallen vor nem Testscenario und bekomm ums verrecken einen bescheidenen Fehler nicht weg. Hab in allen möglichen Foren und Büchern gelesen finde die Ursache nicht... :cry: Folgende Randbedingungen: http://www.mcseboard.de/windows-server-forum-78/zertifikate-dyndns-geht-179355.html#post1105046 Als Router wird 'ne Fritzbox verwendet, die Ports 443, 987, 1723, GRE und 3389 sind geöffnet und zeigen auf die SBS-Maschine. Das LAN ist "plain", die beiden virtuellen Server haben die FritzBox als Gateway und den SBS als DNS konfiguriert. Problem: Aus dem Internet kann ich zwar die https://my.domain.de/rdweb aufrufen und es werden auch alle "Apps" synchronisiert und angezeigt aber wenn ich eine starte kommt nach einigen Sekunden die Meldung: "Der Remotecomputer wurde nicht gefunden. Wenden Sie sich wegen dieses Fehlers an den Helpdesk." (Meldung abhängig vom Client-OS) Aus dem LAN geht das alles. OWA und REMOTE geht einwandfrei aus dem Internet. (Gut, befindet sich allerdings ja auf dem SBS und nicht dem RDS/TS) [via .../REMOTE kann ich mich sogar mit den "computern" SBS und TS verbinden!!! ] Wo liegt das Prob - meine letzten Ansätze: A) Fritz-Box: Ich kann keine zu den Anmeldeversuchen korrespondierenden Ereignislogs finden. Könnte das Problem schon an dem Eingansrouter liegen? Werden evtl. zusätzsäliche Ports benötigt? B) Die Firewalls von SBS und TS habe ich probehalber komplett deaktiviert - kein Erfolg. Hier wird offenbar nichts geblockt. C) RD-Gateway: Beim Zugriff aus dem Internet erfolgt der Zugriff über das RD-Gateway. Wo könnte hier ein Konfig-Problem auftreten. (Ich kenne inzwischen alle Menüpunkte und Einträg frei auswändig! mir fällt nichts dazu ein). D) Zertifikate oder Rechte: Wird hier ein "echtes" von einem Trustcenter zert, Zertifikat benötigt? Oder braucht man noch irgendwo ein komisches Zugriffsrecht für irgend etwas völlig abgefahrenes - was ich ncith wußte? Frage: Würde ich das Prob umgehen können wenn ich den RD-Broker einsetze? (meine bisherigen Versuche brachten eher weitere Probs statt Besserung) Bitte DRINGEND um Hilfe, Ideen - irgendwas was mich weiterbringt. Bin wirklich völlig am Ende... :confused: Mammon

Richtig, die ist vorhanden und längst aktiviert... ABER: es ist keine "richtige feste IP-Adresse" sondern lediglich eine IP-Adresse aus dem Dial-In-Pool die immer dem selben Kunden/Anschluß zugewiesen wird. Zwangstrennung usw. ist ebenfalls vorhanden. ERGO: Es ist ein ganz normales dsl-As mit dem Unterschied dass ich immer die gleiche IP bekomme solange ich nichts am Accoutn ändere. (Da wollte ich nu wirklich keine Domäne drauf zeigen lassen...) mammon (der heute fix und fertig ist durch tagelanges SBS-Testen)

Entweder es weiß niemend hier was konkretes zu meinen Fragen oder es hat -bei dem heißen Wetter heute- keiner Lust gehabt. :rolleyes: Da ich nicht so lange warten möchte habe ich mich selbst bei kompetenten Leuten erkundigt und habe kurze Antworten, falls noch jmd hier ähnliche Anforderungen hat: zu 1) Certifikat zu einer dyndns.Domain ist kein Problem! Aber die Validierungsemail (mit dem nur begrenzt wählbaren zugöhrigen Dyndns-Account) wird wohl nicht ankommen. Deshalb ein praktisches Problem. zu 3) sollte gehen und werde ich so probieren zu 3a) sollte lediglich subjektiv sein, da der CNAME-Zeiger quasi "DNS-Forwardung" darstellt und natürlich kein http(s)-traffic über den Hoster läuft zu 3b) das sollte so sein und werde ich jetzt auch so machen ;) mammon

Moin, da sind noch Fragen offen zum Thema DynDNS und Zertifiakte. ICh habe dazu folgenden Thread gefunden, aber so ganz bringt mich der nicht weiter: http://www.mcseboard.de/windows-server-forum-78/godaddy-san-zertifikat-dyndns-url-166395.html Konstellation: Hardware: - Fujitsu-Server mit 2 RAID5/6-Systemen Windows: - W2k8R2 als Hyper-V Host - VM1: SBS2011 als Exchange-Server, Sharepoint, SUS, AD/Userverwaltung und RD-Licensing, RD-Gateway, RD-WebAccess - VM2: W2K8R2 als Terminalserver (nur RD-Sitzungshost) für 3 Anwendungen Ich habe eine interne AD-Domain: ich1.local externe Domain:ich.de beim ISP gehostet Beim Web-Hoster habe ich den mx-Eintrag auf meine lokale Domain ich.dyndns.org geroutet. Mailversand erfolgt über SMTP-smarthost beim Hosting-Provider. Zugriff erfolgt von aussen auf: ich.dyndns.org/owa ich.dyndns.org/remote Im Testaufbau klappt das soweit auch alles. Ich würde gerne ein Thawte-SSL (123) für alle Remote-Zugriffe per Browser (und RDS per VPN) nutzen. 1) Unklar ist ob ich für den DynDNS tatsächlich kein Zertifikat erhalte, da die Überprüfung des Robot (zB. bei Hetzner) das Fehlerfrei akzeptiert. :confused: 2) Leider kann in diesem Zertifikat nur eine Domain angegeben werden. - Könnte alternativ auch die interne Domain "zertifiziert" werden, oder braucht der IExplorer zwingend die Domain in der Adresszeile/URL? 3) Die Idee eine Subdomain sbs.ich.de per CNAME auf ich.dyndns.org zu schieben habe ich natürlich auch gehabt. :p Kann ich im SBS dann komplett auf die ich.dyndns.org verzichten und (im Assi für Internetadresse) dann einfach nur die sbs.ich.de einrichten? 3a) Subjektiv besteht der Eindruck dass per CNAME-Routing (sbs.ich.de) der Remotezugriff langsamer wird. Ist das so, dass der Traffic dann zusätzlich über den Webprovider läuft oder wird dem Browser lediglich mitgeteilt wo das (direkte) Ziel ist? 3b) Im Falle dass 3 zu favorisieren wäre, sollte ein SSL-Zertifkat für "sbs.ich.de" ausreichen oder? Schon mal vorab danke fürs lesen und nochmals fürs kompetente antworten. :D Greetz mammon

Hm, das verstehe ich nicht. Bei mir kommt die Email mit dem Fax als pdf-Anlage (im Outlook) an. Von da aus kann ich es natürlich öffenen und ausdrucken. Oder willst du es automatisch bei Eingang audrucken? Viel größer ist das Problem des Sendens. Ohne auf den Klienten installierte "FritzFax-Treiber" - die nur funktiionieren wenn die FB im selben LAN-Segment hängt - kann man nicht faxen. Ziel ist es zu faxen, dabei das Exchange Adressbuch zu verwenden und keine ( Fritz) LAN-Capi auf allen Klienten installieren zu müssen. Hat dazu jemand ne Idee? Gruß mammon

MS empfiehlt die Installation ausdrücklich... DITO Greetz mammon

und es heisst besonders: "nehmt die Dialogic vor allem deshalb weil die einen so guten Support haben" gerade erst vom "großen" Oliver Sommer gehört.... schon mal probiert? haben die denn keine Lösung? --> UND: bitte berichtet kurz wie ihr das Problem denn gelöst habt, wenn es geschafft ist gruß m.

Danke für die Replays! dann sieht aber keiner der User ob die Mail schon gelesen oder gar von wem wie beantwortet wurde...das brauchen die aber hier schon. die Idee hatte ich auch und habe es nach deiner Empfehlung auch mal probiert. Ist halt wieder eine zusätliche Hierachrchie die in exchange geplegt werden soll 8bisher keine öffentl, Ordner genutzt), man liest ja hier öfter dass es mit den ÖO immer wieder verschiedene "Schwierigkeiten" gibt. In der Testumgebung lief das dann auch, in der Liveversion bekomme ich hier ne Fehlermeldung und das Senden v. Mails im Namen des ÖO-Postfachs klappt nicht [Fehler dass angeblich keine Berechtigung obwohl ich die erteilt habe] btw: die UserInnen meckern dass sie schon wieder was neues lernen sollen... Ich werde dann wohl doch überall Zugriff auf das zentrale Postfach für alle User in Outlook einrichten ;) Trotzdem danke nochmal für die Vorschläge! [OT] Was wünsche ich mir mein AVM KEN4 zurück, das hatte alles was man braucht, schön, übersichtlich und einfach zu konfigurieren. Auch mehrere Mail-Domains, zentrale Adressen usw. - wirklich schade dass das nicht auf 64Bit portiert wurde :-/ [OT ENDE] mammon