MarcoErb

In den VMs läuft natürlich auch ein Virenscanner, ich denke aber, der Hyper-V selber sollte auch abgesichert werden, oder ist das unnötig? Ich bin sowieso am überlegen, den Hyper-V nur in einer Core-Installation auszuführen, wenn denn eben das Backup- und Antivirenprogramm ebenfalls darunter laufen. Oder könnte man bei einer Core getrost auf Antivirenschutz verzichten, weil angreifbare Komponenten fehlen?

Guten Morgen, ich bin gerade dabei, mal so eine Auflistung der Unterschiede von Windows 7 ggü. Windows 8.1 zu machen. Bisher war es so, dass ich aufgrund der Benutzeroberfläche immer Windows 7 empfohlen habe, wobei ich derzeit garkeine Argumente gegen Windows 8.1 hätte. So pauschal als Pro sehe ich den Support, der bei Windows 8.1 bis Januar 2023 läuft; ebenso ist der Systemstart und -shutdown deutlich kürzer. Generell soll mit 8.x alles schneller laufen. Was könnte man noch für Pro-Argumente mit hinzuziehen im Geschäftskundenbereich, die z.B. mit einem Server daherkommen? Wie sieht die Anbindung z.B. von Windows Server Essentials (bzw. Essentials Experience) in Verbindung der Clients aus? Habe ich unter Windows 8.x mehr Essentials-Funktionsmöglichkeiten als unter Windows 7 oder tut sich da nichts (Stichworte: Clientbackup oder Office)? Oder hat gar jemand die überzeugenden Gegenargumente dazu, von 8.x Abstand zu nehmen? Gruß Marco

Guten Tag, kurz und knapp, wenn ich Windows Server 2012 nur zur Virtualisierung nutze, darf ich die 2 Lizenzen als VM nutzen. Schon zuhauf gelesen und gehört. Meine Frage bezieht sich auf Drittanbietersoftware, wie z.B. Backup- oder Antivirenlösungen. Wird für meine Hyper-V-Installation eine Lizenz fällig, sobald ich sowas nutze? Gruß Marco

Vielen Dank, der Patch scheint geholfen zu haben. Und zum Thema 8.4.: Bei den Preisen können sich viele Kunden, die jetzt mit dem SBS sehr gut gefahren sind, mal eben ein Upgrade auf Server 2012 und Exchange 2010 (1499,- EUR!!!) mal eben nicht so aus der Portokasse leisten, gerade auch noch bei den Hardwareanforderungen (für die selben Aufgaben). Nicht jede Firma hat es so gut wie unsere Regierung und zahlt eine 4stellige Supporterweiterung mit Steuergeldern. Daher finde ich den Kommentar in dieser Form unangebracht. Aber danke für den Hinweis, dachte Exchange richtet sich an Server 2003 (Juli 2015). Gruß Marco

Guten Tag, ich habe vor ca. 1 1/2 Monaten mal einen Exchange Server für den direkten Versand und Empfang fertig gemacht, folgende Sachen habe ich dabei gemacht: DNS Typ A "remote" Ziel "IP-Adresse von Anschluss" DNS Typ MX "domain.com." Ziel "remote" PTR Record beim Provider auf "remote.domain.com" ändern lassen Im Exchange System-Manager unter "Virtueller Standardserver für SMTP" als "Vollständig qualifizierter Domänenname" ebenfalls "remote.domain.com" eingetragen. Der Empfang scheint dabei keine Probleme zu machen, nur leider macht das Sender der Mails Probleme. Die meisten Mails gehen raus, allerdings habe ich so einige Adressen, die beim Empfänger anscheinend zwecks "Greylisting" geblockt werden. Leider wird der Sender darüber nicht sofort informiert, es wirkt so, als bleibt die Mail in der Warteschlange. Erst nach Neustart des SMTP-Dienstes versucht Exchange wohl, die Mails nochmal zuzustellen, wo es dann wieder nicht klappt, erst dann bekommt der Sender eine Mitteilung darüber. Was kann ich dagegen tun? Wie kann ich Exchange dazu bringen, die Mails nach z.B. 5 Minuten ein 2. Mal zuzustellen, und dann bei Fehlschlagen den Absender informieren? Gruß Marco

Sooo, da das Thema mich nicht locker gelassen hat, habe ich die Frage mal ins MS Technet Forum geworfen und eine für mich positive Antwort erhalten. http://support.microsoft.com/kb/947723/en-us If a member of the Administrators group starts a Remote Desktop session to a Windows Server 2008-based server that has the Terminal Server role service installed, they must use the /admin switch to connect to a session to remotely administer the server. The following conditions are true for the session: You do not have to have a TS CAL to remotely administer a terminal server. Für mich ist das Thema hier somit erledigt und lass mich nicht weiter verrückt machen :-)

In dieser PDF ebenfalls die Aussage, dass 2 gleichzeitige administrative Verbindungen ohne RDS CALs gehen: http://download.microsoft.com/download/6/B/A/6BA3215A-C8B5-4AD1-AA8E-6C93606A4CFB/Windows_Server_2012_R2_Remote_Desktop_Services_Licensing_Datasheet.pdf PUR hin oder her, in 2 verschiedenen von Microsoft herunterladbaren PDF-Dateien steht das jetzt schon mal, also muss da doch was dran sein. :-D

Ich würde einmal drauf achten, dass der Benutzername als "Rechnername\Benutzername" eingegeben wird. Hab hier auch so einen Rechner (W7) stehen, der bei der Anmeldung ganz pingelig ist.

Vielen Dank schon mal für die Antworten. Bin jetzt auf alle Möglichen Beiträge gestoßen und habe da so einige Sachen aufgeschnappt. z.B. AD/DS nicht virtualisieren, also eine eigenständige Hardware. Ich denke, da dürfte doch etwas Kleines reichen, was wäre denn da die empfohlene Hardwareanforderungen, wenn ich nur die Active Directory-Domänendienste als Serverrolle auf einer 2012r2-Core installiere? Alternativ bin ich am überlegen, den Windows Server 2012 R2 Essentials zu nehmen, finde aber leider nichts darüber, den nur als Core installieren zu können. Hinzu kommt natürlich die Frage nach der Dateifreigabe. Da habe ich schon wieder aufgeschnappt, dass der AD ebenfalls keine weiteren Rollen haben sollte, gerade im Bezug darauf, dass der "Disk Write Cache" deaktiviert wird. Oder umgeht ein zweiter Festplattenverbund das Problem, weil der "Disk Write Cache" nur auf der Systempartition/Systemfestplatte deaktiviert wird? Jetzt kommt es drauf an, wieviele Server ein Kunde möchte. Möchte er nur noch Exchange haben, kann ich diesen ja direkt als physikalische Installation auf den 2. Server machen, ohne Hyper-V. Kommt dann doch noch ein SQL oder Terminalserver zum Einsatz, zzgl. zum Exchange, nehme ich natürlich Hyper-V. Muss dieser Hyper-V-Server mit in die Domäne rein, nur weil er es kann? Ein VMWare ESXi würde ja auch ohne funktionieren, ich lese aber überall, dass die ihren Hyper-V-Server mit in die Domäne packen. Sehe keinen Vorteil darin, wenn eh nur 1 Benutzer diesen verwaltet. SQL-Server soll auch irgendwie unter einer Core-Installation funktionieren. http://technet.microsoft.com/en-us/library/hh231669.aspx Für das Management steht dort, es wird ein anderer Server gebraucht (natürlich nicht als Core). geht das nicht auch von einer Workstation aus? Also Win7/8/8.1? Ist ein Virenscanner bei einer Core-Installation noch notwendig? Würde gerne einfach ein rundlaufend performantes System haben. Mir fallen bestimmt später noch mehr Fragen ein, das meiste versuche ich schon durch Google etc. herauszufinden. Gruß Marco

Zum Backup habe ich mir noch keine Gedanken gemacht. Normalerweise nehmen wir für sowas Acronis, aber davon mal eben 4 Lizenzen ist auch alles wieder eine Preisfrage. Habt ihr dazu vielleicht eine Empfehlung, wie ich 4 virtuelle Maschinen sichere? Oder gibt es etwas dafür, was ich für den Hyper-V Host nutzen kann, der mir die ganze Kiste sichert? Und wenn ich bei 4x600GB bleibe und das als RAID10, statt 2 mal RAID1? Oder wo übersehe ich den Vorteil bei 8x300GB? 2x4x300 könnte ich verstehen... Ist das so vllt. gemeint? Eine fertige Lösung einfach mal zu sehen wäre super. Ich bekomme ja schon als Techniker die Krise, wenn ich nur die Lizenzpreise sehe und das dann für kleine Handwerksbetriebe, bzw. generell für Firmen mit 5 Arbeitsplätzen anbieten soll.

Guten Tag würde mir gerne mal eure Meinung anhören, was ich denke, einem Kunden anbieten zu können. IST-Zustand: 4xArbeitsplätze mit Windows XP und 1xSBS2003 SOLL: Ein Server für DC, Exchange, SQL-Express, RDS. Dachte dabei an einen Server mit 2x XEON E5-2620v2 (2.1 GHz), 32GB RAM und 2x 2x600GB SAS. Physikalischer Server als CORE mit Hyper-V Darunter dann für Prozessor 1 und RAID 1 Server als Domänencontroller Server für Exchange Prozessor 2 und RAID 2 Server für SQL-Express Server für RDS+Office Summa Summarum bräuchte ich dafür doch nur 2 Windows 2012 Server Standard R2 Lizenzen (1. Physikalisch nur zur Hyper-V-Verwaltung + 2 Virtuelle und die 2. Lizenz für die anderen beiden virtuellen). Hinzu kommt eine Exchange-Lizenz, User-CALs, RDS-CALs und Office (OPEN-NL). Sehe ich das so richtig? Habe irgendwo gelesen, 1 User-CAL deckt alle Serverzugriffe innerhalb des Lizenznehmers ab. Oder ist gar davon abzuraten, alles auf eine Hardware laufen zu lassen? Hat jemand vllt. eine vergleichbare Lösung zusammengestellt, die u. U. auch nicht ganz so teuer ist (für 4 APs sieht mir das ganze nämlich sehr überdimensioniert aus). Gruß Marco

Auch der Console-Zugriff? Bzw. wenn ich mich mit "mstsc.exe /admin" einlogge?

Kann ich nicht wirklich erklären. Ich lege dir Drucker unter "Windows SBS Client - Windows 7 and Windows Vista Policy" fest, die durch den WMI-Filter ja nach Computer geht, also war es für mich sinnig, diese unter Computerkonfiguration einzustellen, da für keinen User irgendwelche Einschränkungen gelten, was das Drucken angeht. Würde die Verteilung unter Benutzerkonfiguration besser funktionieren? Ich habe die Point-and-Print-Einschränkung jetzt mal aktiviert und teste es, würde es aber komisch finden, wenn es daran liegt, denn mit dem Aficio-Drucker geht es ja

Guten Tag, ich bin gerade dabei, einen SBS Standard 2011 einzurichten und habe da ein kleines Problem mit den Druckerfreigaben: Ich habe 2 Drucker, einen Aficio MP 301 und einen Konica Minolta C253. Diese will ich nun per Gruppenrichtlinie an die Clients bringen (Computerkonfiguration > Einstellungen > Systemsteuerungseinstellungen > Drucker). Mit dem Aficion klappte das auch, der KMC253 hingegen wollte nicht, obwohl der Treiber sowohl für SBS2011 als auch für W7 der selbe ist. Dann bin ich hingegangen, und habe die Druck- und Dokumentendienst-Rolle hinzugefügt und darüber die Drucker bereitgestellt. Erst dann hat mein W7-Client auch den Drucker per GPO bekommen (wohl wegen fehlendem Treiber, der dann durch die Bereitstellung korrekt übertragen wurde, IMHO). Allerdings war nun jeder Drucker 2x vertreten, einmal über die Gruppenrichtlinie und einmal über die Bereitstellung. Die Bereitstellung gefällt mir allerdings nicht, da die Dokumente über den Server an den Drucker geschickt werden. Mir wäre die Verteilung per GPO lieber, damit der Client lokal seine Druckaufträge direkt an den Drucker schickt. Woran kann das liegen, dass mein Client sich den Treiber nicht über die Gruppenrichtlinie zieht? Die Anschlussports hat er übernommen, aber durch den fehlenden Treiber dann keinen Drucker hinzugefügt. Gibt es da eine Möglichkeit? Oder sonst einen anderen Weg, wie ich zentral die Drucker verteilen kann, so dass dieser aber auch lokal auf jedem Client vorhanden ist und nicht über den Serverumweg druckt? Evtl. ist es ja möglich, den Druckertreiber über eine andere Gruppenrichtlinie an die Clients zu verteilen...? Hoffe auf eine positive Antwort. Gruß Marco

Achso. Also könnte ich einfach 30 User anlegen, wenn aber in Wirklichkeit nur 5 Mitarbeiter da sind brauche ich auch nur 5 CALs? Ist das seit 2008 so? Also im Endeffekt geht es hinterher um ein 2011 SBS Standard, was unter der Haube ja ein 2008er ist. Hab das mit 2003 anders in Erinnerung.

Guten Tag, ich bin gerade bei einer Planung einer neuen Serverumgebung, Dieser soll bestehe aus: 1 Server, 5 Clients. Ich mache das immer ganz gerne so, dass ich die Benutzer auf den Clients auch als normale Benutzer lasse, keine Administratoren-Rechte. Nun brauche ich aber für administrative Aufgaben (Installationen, etc.) die Rechte. Kann ich so einen Benutzer lizenztechnisch irgendwie zentral auf den Server verwalten, oder muss ich dafür grundsätzlich auf den lokalen Admin des Clients zurückgreifen, um mir die UCAL zu sparen? Oder auch anders gefragt: Wird für den Domänen-Administrator eine UCAL benötigt, wenn ich den bei einer Workstation verwende? Gruß Marco

Alles klar. Vielen Dank für die vielen Antworten. Habe heute morgen reingeschaut und es waren nur noch die gelöschten Elemente der letzten 90 Tage drin, warum das gestern mit dem Wartungsintervall nicht geklappt hat ist mir schleierhaft. Dann werde ich das mal nun weiter beobachten, ob die Absender weiterhin eine Rückmeldung bekommen. Muss sonst an anderer Stelle weitersuchen, für mich sah es aber nach dem Dumpster aus. Thread kann geschlossen werden :)

90 Tage. Wir selber setzen solche Häkchen nicht (welcher standardmäßig ebenfall nicht gesetzt ist), die Mails werden trotzdem dann gelöscht, so wie es soll. Sinngemäß heißt dieses Häkchen für mich auch, Elemente erst dann zu löschen, nachdem eine Sicherung gelaufen ist, unabhängig davon, wieviele Tage oben eingestellt sind. Also ohne Häkchen werden Mails nach 90 Tagen aus "Gelöschte Elemente" permanent gelöscht Mit Häkchen werden Mails nach 90 Tagen aus "Gelöschte Elemente" nach einer Sicherung permanent gelöscht. Transaktionsportokolle werden nach einer Sicherung automatisch entfernt, aber die 22.375 Elemente sind immer noch da, deshalb meine Frage, ob es möglich ist, diese nun manuelle Löschung (Alles was Älter ist als 90 Tage) einmal anzustarten. OK, habe mich da mal schlau gelesen. Der sogenannte Dumpster (der Container, in denen die gelöschten Elemente vorbehalten werden), hat kein Limit. Dann frage ich mich aber tatsächlich, warum die Absender (egal ob intern oder extern) eine Meldung vom Exchange bekommen. Naja, und das mit den gelöschten Elementen schaue ich mir dann mal morgen früh an, ob die durch irgendeinen nächtlichen Job dann endlich rausgehauen werden. Wobei ich mich doch dafür interessieren würde, wie ich das selber anstarten könnte. Oder aber Exchange löscht die "Gelöschten Elemente" erst tatsächlich 90 Tage nach der Sicherung, was aber keinen Sinn machen würde, 4 Jahre alte Mails weiter zu behalten. Dann schon mal schönen Feierabend. Ich fahr jetzt nach Hause :)

In den Eigenschaften vom Postfachspeicher unter Grenzwerte ist das Häkchen gesetzt bei: Postfächer und Objekte erst permanent löschen, wenn eine Sicherungskopie des Informationsspeichers erstellt wurde. Kann ja durchaus Sinn machen, genauso wie mit den Trankaktionsprotokollen, werden ja auch erst bei einer Sicherung gelöscht. Wenn bloß keine Sicherung eingerichtet wird, sammelt sich der ganze Müll an :) (Über 22.000 Elemente zurück bis 2009) Es ist meine einzigste Vermutung, dass diese "Gelöschten Elemente" irgendwie doch zum Kontigent dazugezählt werden. Wirklich wissen tue ich es auch nicht, aber die Absender bekommen teilweise eine Mail zurück, dass das Empfängerpostfach voll ist Unter Postfächer aber stehen vllt. mal 100 Elemente mit insgesamt 5 MB, andere Postfächer klopfen an der 2 GB-Grenze und empfangen trotzdem problemlos.

Guten Tag, der Sysadmin eines Systems vor uns hat unter Exchange 2003 schön das Häkchen gesetzt, dass absolut keine Elemente gelöscht werden (außer nach einer Sicherung). Nun habe ich hier bei einem Postfach Probleme, dass keine Mails reinkommen und tatsächlich hat genau dieses Postfach über 22.000 Elemente unter "Gelöschte Elemente wiederherstellen" (Nicht mit "Gelöschte Objekte", was dem Papierkorb ähnelt, verwechseln :)). Nun habe ich die Sicherung ausgeführt, aber leider sind immer noch alle Elemente vorhanden. Wie kann ich dieses manuell anstarten, dass die seitens Exchange (Über Outlook komme ich nicht an das Postfach dran) gelöscht werden? Cleanup-Agent macht da nichts (wofür der also auch immer ist...) Wartungsintervall habe ich jetzt auch mal auf 13:00Uhr gesetzt, aber auch da ist vorhin nichts passiert. Welcher Dienst unter Exchange macht das und wie kann ich den anstarten? Gruß Marco

Dieses Modell geht derzeit bis: 09.04.33 In der Info steht - Internet: Kindersicherung inkl. individueller Surfzeiten und -dauer Würde das Update aber vorzugsweise nur dann installieren wollen, wenn man das mit der Kindersicherung wirklich so machen könnte. Also nur 1 Seite sperren und zeitlich freigeben. Habe jetzt erstmal mit Hilfe von OpenDNS komplett gesperrt. Kann ich denn 'nen Proxy auf dem 2k3-Server einrichten? Kenne das nur in Verbindung mit einer Firewall (z. B. IPCop), wofür ein Extra Rechner benötigt wird. Aber sowas kann man ja keinen erklären: "Weil du Facebook blockierst, zahlst du nur 100,- € Strom mehr im Jahr" :-)

Guten Morgen, ein Kunde fragt zwecks Selbstdisziplin bei mir an, ob man bei denen Facebook sperren könnte, allerdings soll's während der Mittagspause (1 Stunde) erlaubt sein. Vorhanden sind: Fritz!Box WLAN SL 1 Server (2k3 R2 als Terminal Server) Arbeitsplätze (XP / 7) Gibt es da eine schlaue Lösung zu? Muss nicht mal was kostenloses sein. Gruß Marco

Guten Tag, ich habe hier folgendes Phänomen. Ein Netzwerk mit ca. 6 Arbeitsplätzen und dazu 1 Terminalserver (2003 R2). Internet: 6MBit, 5,6-5,8 MBit kommen an. Wenn ich lokal auf einem Rechner images.google.com aufrufe und was suche, ist alles ok. Rufe ich die Bildersuche aber über den Terminalserver auf (egal ob direkt oder über RDP), erscheint der Hinweis: "Aufgrund einer langsamen Internetverbindung wird die Basisversion angezeigt. - Zur Standardversion wechseln" IE/FF/Chrome, überall diese Meldung. Lässt sich das beheben? Gruß Marco

Guten Morgen, ein Kunde von uns möchte für einen Mitarbeiter einen externen Zugang einrichten (VPN), möchte allerdings dokumentiert haben, wann auf welche Datei von diesem Benutzer zugegriffen wird. Es handelt sich dabei um einen Windows 2008 Small Business Server Gerne kostenpflichtig, Hauptsache das Programm lässt sich vernünftig einstellen, es muss nicht von jedem Benutzer alles geloggt werden. Schön wäre auch die Einstellung, wenn der Benutzer intern in der Firma ist, dass nichts geloggt wird, sondern nur die Zugriffe, die über VPN statt finden. Ich hoffe, sowas gibt es und mir kann jemand etwas empfehlen. Gruß Marco

Guten Tag, ich verzweifel langsam. Ich bin gerade dabei einen Windows Small Business Server 2008 x64 aufzusetzen. In den Gruppenrichtlinien sehe ich 2 Möglichkeiten, Drucker an Clients weiterzureichen: Einmal über die Druckerverwaltung, was mit dann unter Richtlinien > Windows-Einstellungen > "Bereitgestellte Drucker" den Drucker hinzufügt und einmal unter Einstellungen > Systemsteuerungseinstellungen > Drucker Beide Szenarien funktionieren unter Windows 7, nun aber habe ich (leider) auch noch ein paar XP-Rechner (32-bit), die der Domäne angehören, bei dem erscheint der Drucker nicht (allerdings werden Port und Treiber installiert, soweit funktioniert das, aber als Drucker selbst wird mir der nicht eingebunden). Nun lese ich die ganze Zeit was von pushprinterconnections, wo allerdings auch viele wieder von abraten. Bei mir funktioniert dies aber leider nicht, da es sich bei der pushprinterconnections.exe wohl um eine x64-Anwendung handelt (der manuelle Aufruf auf der XP-Maschine erzeugt mir eine Fehlermeldung, dass es sich um eine unzulässige 32-bit-Anwendung handelt) Nun bin ich ratlos, da mir jede Suche zu keinem Erfolg führt und hoffe auf euren Rat :) Falls es wichtig ist, es handelt sich um ein HP LaserJet P2055dn, wenn ich per Dateifreigabe auf \\sbsserver gehe und auf die Druckerfreigabe doppelklicke, wird mir der Drucker richtig installiert, was also schon mal nicht auf fehlerhafte Treiber deutet. Da ich mir aber diese Arbeit später sparen will, wenn der Server zum Einsatz kommt, würde ich das gerne über die GPO lösen Gruß Marco