ccwurm

Hallo Leute, wir planen in der Firma zwei neue Server zur Virtualisierung mit Hyper-V anzuschaffen. Es sollen zwei Maschinen ohne zentralen Speicher werden, dieser fällt aus Kostengründen weg. Die VMs sollen auf die internen Platten kommen und das ganze soll über einen dritten, einfacheren Server mittels SCVMM verwaltet werden. Anwendungszweck ist derzeit eher Lumpensammler für vereinzelte Maschinen (Umzug von einem ESX 3.5 Server), sollte aber in naher Zukunft auch für leistungshungrigere Systeme genutzt werden. Die beiden Maschinen werden Dell PowerEdge R515 Systeme mit folgender Ausstattung: - 64GB RAM - 2x6 Kern Opteron 2,8GHz (Opteron 4100 Serie) - PERC-H700 1GB RAM RAID-Controller - Zusätzliche Broadcom NIC mit 2x1Gbit (4 dann insgesamt) So, bezüglich der HDDs bin ich mir noch nicht ganz sicher und wollte Eure Meinung dazu hören. Geplant ist jetzt ein RAID6 mit 5xSAS 15kRPM Platten mit je 600GB. So würden wir auf 1,8TB nutzbaren Speicher kommen, bei gleichzeitger Sicherheit, dass zwei HDDs ausfallen dürfen. Anfangs dachte ich eher an ein RAID10 (oder eben 0+1) mit 6 mal den o.a. Platten. So würden wir auch auf 1,8TB nutzbaren Speicher kommen, haben aber nicht diese gute Ausfallsicherheit, aber wohl eine bessere Performance? Ob diese bessere Performance allerdings wirklich "spürbar" ist bei diesen Platten und unserem Einsatzzweck weiß ich halt nicht wirklich. Mehr HDDs sind aus Kostengründen eigentlich kaum möglich. Egal bei welcher Konfig, es würde alles auf ein Plattenverbund kommen. Also neben der ParentPartition auch die ganzen VMs. Oder sollte man dies wirklich tunlichst vermeiden? Sollte es nicht von Vorteil sein wenn auch der Hypervisor auf den gleichen "schnellen und ausfallsicheren" Platten liegt? Um Kommentare wird gebeten! Grüße ccwurm

Das Anbieten von SaaS. Für Kunden ein Windows Server System und für die Zukunft mögliche Erweiterungen (z.B. Office auf diesen Systemen) auf monatlicher Mietbasis zur Verfügung zu stellen. Betrieben werden die Systeme aber nicht beim Kunden sondern im RZ.

Hallo miteinander, ich hätte eine kurze Frage zu SPLA an die Lizenzfraktion. :) Ich versuche die Frage kurz und verständlich zu halten: Ich möchte gerne auf einem Host mit Windows Server 2008 R2 Standard eine Virtualisierungssoftware betreiben (sagen wir z.B. Virtuozzo Containers) und anschließend z.B. 10 virtuelle Instanzen von Windows Server 2008 R2 Standard laufen lassen. So, sagen wir ich möchte nun 5 potentiellen "Kunden" mit jeweils 3 "Mitarbeitern" den Zugriff auf fünf dieser virtuellen Servern einrichten um z.B. Dateien abzulegen (nur ein Beispiel). Nach meinem Verständnis muss ich nun folgende Lizenzen über das SPLA-Programm mieten: - WinSvrStd ALNG LicSAPk MVL SAL -> 15 Stück Wenn ich dann den Leuten noch den Remotedesktopzugang zu ihren Systemen einrichte, dann kommen noch folgende dazu: - WinTSCAL ALNG LicSAPk MVL SAL -> 15 Stück Wenn ich jetzt noch weitere 50 Instanzen des Windows Server 2008 R2 Standard laufen lassen, dann benötige ich dafür erst mal keine weiteren Lizenzen, da ja nur die gleiche Menge an Nutzern zugreifen darf. Wenn ich allerdings einen zusätzlichen Server oder eine virtuelle Instanz eines Windows Server 2008 R2 Standard betreiben möchte, auf den z.B. von einem weiteren "Kunden" alle 5000 "Mitarbeiter" zugreifen können um Files abzulegen, dann benötige ich folgende Lizenz: - WinSvrStd ALNG LicSAPk MVL 1Proc Outsrcr Hoffe es ist verständlich Grüße ccwurm

Hei Necron, habe jetzt mit der Vorbereitung zur 70-659 begonnen. Ich kann auf den MS-Seiten (Skills Being Measured) leider nicht sehen, ob bei der 70-659 lediglich die Versionen Hyper-V R2, SCVMM 2008 R2 sowie Server 2008 R2 Bestandteil sind oder ob auch Vorgängerversionen (z.B. Hyper-V "R1" oder SCVMM 2008 "R1") mit zum abgefragten Themenbereich gehören? Hast du da mehr Informationen? Vielleicht weiß noch jemand anderes mehr? Grüße

Das zeigt halt auch, dass es prinzipiell schwer ist "Produktpolitik" in den verschiedenen Kernbereichen einer Unternehmung miteinander abzustimmen. Der Markt erfordert möglicherweise das Release einer neuen Betriebssystemversion, aber gleichzeitig müsste man vielleicht auch in den anderen Bereichen dadurch rasch nachziehen. Ich habe mich mit Windows Server 2008 und dem R2 noch nicht intensiv beschäftigt, kann also persönlich nicht sagen ob die Unterschiede/Erweiterungen bereits eine neue Version der Zertifizierungen erfordern würden.

Tatsächlich. Nun, ich habe damals für die CompTIA Scheine und den MCSA auch immer für die entsprechenden Examen ein passendes Buch bekommen. Habe aber seitdem keine weiteren Zertifizierungen verfolgt und bin daher über die Literaturversorgung nicht so ganz im Bilde. Sag mal, hast du denn das Gefühl, dass dir das Buch 70-652 für die 70-659 auch etwas zur Vorbereitung bringt? Oder ist der Hinweis auf dem Buch eher als reiner Werbespruch zu werten? Wie fandest du die 70-669 vom Schwieriegkeitsgrad? Also im Vergleich zu den sonstigen Prüfungen, die du bis jetzt bereits gemacht hast?

Also hast du die Desktop Virtualisierung schon im Sack. Dazu habe ich auch kein Prüfungsvorbereitungsbuch gefunden, wie hast du dich darauf vorbereitet? Nur TechNet? Irgendwie gibt es zu dem Thema Virtualisierung nur ein Buch für die 70-652. Gut, die Prüfungen sind noch recht jung, aber Microsoft hat doch generell für jede Prüfung Literatur zu bieten. Ich habe mich früher immer total über die schlechte deutsche Übersetzung in den Examen geärgert. Aber irgendwie kann ich mich trotzdem nicht dazu überwinden, die englischen Bücher und Prüfungen zu wählen. Ist halt nicht meine Muttersprache. ;)

So so. :) Darf ich fragen warum du die 70-659 machen möchtest? Vermutlich aus dem selben Grund warum ich mich eher für diese Prüfung interessiere, weil sie die aktuellere ist?!? ;) Legst du dann noch die beiden anderen für den MCITP Virtualization Administration oben drauf? Hast du eigentlich das deutsche oder das englische Buch? Microsoft Press?

Mhh komisch. Aber die 70-652 ist doch vom Prinzip her eine andere und ältere Prüfung. Bei 70-659 wird doch erst auf Server 2008 R2 und dessen Hyper-V eingegangen? Die 70-652 bezieht sich doch auf den "alten" Server 2008 und dessen Hyper-V Rolle. Auch von den Skilles Measured auf der Microsoft Seite sieht man schon Unterschiede. Aber danke für die Info!

Hallo, interessiere mich für o.a. Prüfung. Finde dazu aber überhaupt keine Bücher. Vermutlich, weil das Thema wohl noch relativ frisch ist? Laut Microsoft existiert der TS: Windows Server 2008 R2, Server Virtualization erst seit Februar 2010. Ist hier wirklich nur das Buch für 70-652 die Lösung? Grüße der Wurm

Sorry, dass ich länger nicht geantwortet habe. Nun ja, es muss wohl einen Unterschied zwischen Vista/XP und Win7 geben, da genau das funktioniert, was ich beschrieben habe. Immerhin benutzen wir das so auf einer Menge von Clients, die alle definitiv keinen Zugriff auf unsere interne CA haben. Mag ja sein, dass die Validierung auf allen Systemen scheitert, ist ja auch logisch, aber ein Windows Vista und Windows XP PC läßt mich zumindest "weiter machen" und verbietet mir den Verbindungsaufbau nicht. Natürlich können wir in Zukunft nicht alle Windows 7 Rechner "anpassen", damit die Sache funktioniert. Wir werden wohl für diesen einen Sever auf ein öffentliches Zertifikat, in den nächsten Monaten, umsteigen. Es ist mir auch klar, dass bei zu vielen Modifizierungen das Arbeiten mit Zertifikaten keinen Sinn mehr macht. Allerdings tun wir seit Beginn ja nichts anderes, als unser Stammzertifikat bei den Clients in die vertrauensw. Stammzertifizierungsstellen zu installieren. Sehr hilfreich finde ich, dass Du die Schlüssel "bewusst nicht aufführst". Damit ist uns natürlich allen geholfen :confused: Grüße ccwurm

Hallo Christoph, danke für den Tipp, aber den Link und das PDF kenne ich bereits. Hier wird ja letztendlich beschrieben, wie man seinen Zertifikatsserver von "außen" per http zugänglich macht und wie man den Zugriff von anonym ermöglicht, damit die crl für die anfragenden RDP-Teilnehmer erreichbar ist. Aber genau das wollen wir eigentlich nicht. Wir möchten unseren Zertifikatsserver nicht von "außen" zugänglich machen. Ich hatte mir eben erhofft, dass es bei Windows 7 eine Option gibt, die crl nicht zwanghaft abrufen zu müssen. Genau so wie bei Vista und XP auch. Grüße.

Du hast natürlich völlig Recht. Ich habe hier Unsinn geschrieben. Es ist von unserer CA ausgestellt worden. Ja, das liegt daran, dass die CRL unser CA-Server ist, der ist aber im internen Netz und somit von Extern nicht zu erreichen. Ja, er sagt, dass der Sperrserver nicht erreichbar ist. Weder Windows XP, noch Windows Vista sind da so streng und wünschen die Erreichbarkeit des Servers, auf dem die CRL liegt. Zumindest hat der RDP-Client unter den beiden Systemen kein Problem damit. Ich finde eben keine Möglichkeit, die "Sicherheitseinstellungen" des Windows 7 Rechners dementsprechend anzupassen, dass hier eine Verbindung mit dem RDP-Client trotz dieses Umstands zumindest zugelassen wird.

Hallo Leute, trainiere hier schon seit einiger Zeit mit einem Problem herum, bei dem ich jetzt echt einen guten Rat gebrauchen könnte... Bei der Verbindung per Remotedesktopverbindung von einem Windows 7 Rechner auf unseren firmeninternen Windows Terminal Server 2008 bricht der Windows 7 Client immer mit der Fehlermeldung ab: Es konnte keine Sperrprüfung für das Zertifikat durchgeführt werden. Dabei ist es so, dass wir an unserem Terminalserver ein selbstsigniertes Zertifikat hinterlegt haben, welches von unserer Unternehmenszertifizierungsstelle kommt. Wir nutzen keinen TS-Gateway. Habe auch unser Stammzertifikat am Windows 7 rechner in die vertrauensw. Stammzertifizierungsst. installiert. Außerdem habe ich auch das Rechnerzertifikat installiert, in die verschiedensten Speicher (Computer, Benutzer). Hat alles nichts gebracht. :rolleyes: Der Rechner ist kein Domänenmitglied und befindet sich nicht im gleichen Netzwerk, Verbindung wird über Internet hergestellt. Kann ich dem Windows 7 Rechner nicht austreiben, dass er das Zertifikat auf Sperrung bei unserem internern und von außen eben nicht zugänglichen Zertifikatsserver prüft? Quasi den Zustand wiederherstellen, wie es unter Windows XP und Vista lief? Meinetwegen auch nur für diese eine Verbindung? Bin für jeden Vorschlag sehr dankbar! Grüße ccwurm

Hallo Leute, in unserer Firma soll demnächst ein Windows TerminalServer 2008 in Betrieb genommen werden, welcher mit RSA SecurID Auhentifizierung von außen erreichbar sein soll. Da dieses Thema recht komplex ist und von uns noch keiner mit der Materie RSA SecurID zu tun hatte, werden wir dies haupsächlich von einer externen Firma durchführen lassen. Vielleicht hat jemand von Euch ein ähnliches Szenario am Laufen bzw. kennt sich mit der Thematik gut aus? Ich versuche mich jetzt nämlich in das Thema etwas einzulesen und stoße dabei auf ein paar Unbekannte: Die Vorgabe ist, dies mit SID900 Authentikator zu machen. Soweit ich das verstehe handelt es sich hierbei um die Version des kleinen Anhängers, welcher die generierte Zahl ausgibt? Und es gibt hier wohl eine Art Signierung? Wie muss ich mir das mit so einer zwei Faktor Authentifizierung bei der Verbindung zu einem TerminalServer vorsellen? Ich meine, wo wird denn da die Kennwort-Kombination letztendlich eingegeben? Wohl kaum bei der Benutzeranmeldung am TerminalServer? Da müsste doch vorher noch eine Abfrage kommen, aber wie? Noch als kleine Info: Wir betreiben hier eine Checkpoint-Firewall. Über ein paar kurze Erläuterungen zur Funktionsweise wäre ich sehr dankbar. Tschö.

Hallo Leute, wir kämpfen hier mit einem Problem, bei welchem ich Eure Hilfe bräuchte. Folgendes Problem: Wenn ein Mitglied einer Verteilergruppe über den Abwesenheitsassistenten (Outlook 2003) zusätzlich zu seiner Abwesenheitsbenachrichtigung eine Weiterleitung aller eingehenden Mails an einen anderen Benutzer einrichtet, dann kommen Nachrichten, welche an die Verteilergruppe gesendet werden, nicht beim Weiterleitungsziel an. Das Weiterleitungsziel ist ein Exchangepostfach in der selben Domäne. Könnt Ihr mir da einen Tip geben? Danke!

Hallo, der Kollege hat sich jetzt die Arbeit gemacht und die CA neu installiert. Er hat auch alles mögliche probiert und kam zum dem Schluss, dass nur eine Neuinstallation helfen kann. Trotzdem danke!

Hallo Leute, bei uns steht demnächst die Migration des File&Print-Servers von Windows 2000 Server auf (vielleicht schon) Windows Server 2008 statt. Eigentlich sollte auf die neue Serverhardware der Server 2003 R2 kommen, nur jetzt wo der 2008er bereits verfügbar ist und ja schon SP1 Level hat :D Hat von Euch schon jemand sowas durchgezogen? Also ein Umstieg auf Server 2003 ist ja mittels Printmig.exe und dem praktischen SmallWonders Securecopy (für die Dateifreigaben) gut möglich. Aber wie sieht's mit dem Umstieg auf Server 2008 aus? Also der Printmig unterstützt laut MS Whitepaper bis jetzt noch kein 2008 Server. Vielleicht scheitert es ja schon an der mangelnden Treiberunterstützung seitens der Druckerhersteller (Server 2008 Treiber)? Wir haben hier fast nur Windows 2000 Prof. Clients. Über Anregungen würde ich mich freuen. Danke ccwurm Habe gerade die Info gefunden, dass der Server 2008 eine OnBoard Druckermigration mitbringt, laut Knowledgebase wird hier aber nicht explizit von einer Migration von einem 2000 Server gesprochen, sondern nur von Server 2003.

Naja, also ich bin als Domain-Admin angemeldet und habe auf dem Server der CA nicht keine Gruppen/etc. gefunden wo ich noch Mitglied sein müsste?

Hallo olc, der angegebene DC02 ist einfach einer der kürzlich hinzugekommenen neuen Server2003R2 DCs. Habe den Eintrag nur als Beispiel ausgewählt. Gibt noch mehrere dieser Art für andere DCs und auch User. Über die certserv Seite kann man auch kein User-Certificate beantragen, dort kriegt man auch die gleiche Fehlermeldung. Unter "Certificate Templates" in der CA stehen folgende Einträge: (Siehe bild1) Wenn ich dann auf manage gehe habe ich u.a. folgende Zertifikate: (Siehe bild2) Hier wurde ich neulich beim Öffnen durch Klick auf manage gefragt ob ich neue Templates hinzufügen möchte, dass habe ich mit ja bestätigt. Habe jetzt leider doppelte Einträge. Hier die Sicherheitseinstellungen des Domain Controller Authentication Zertifikates unter dem "manage" Dialog in den Certificate Templates: Authenticated Users -> Read - Allow Domain Admins -> Read/Write/Enroll - Allow Domain Controllers -> Enroll/Autoenroll - Allow Enterprise Admins -> Read/Write/Enroll - Allow Enterprise Domain Contrl. -> Enroll/Autoenroll - Allow Und hier nochmal die Fehlermeldung wenn ich in den Root CA Sicherheitseinstellungen z.B. den Authenticated Users das Recht Request Certificates einräumen möchte: (Siehe bild3) Danke.

Hallo, ich schon wieder. :rolleyes: Mir ist aufgefallen, dass unsere Certification Authority keine Zertifikate mehr ausgibt. Am Server der CA erhalte ich in der Ereignisanzeige folgende Einträge: Certificate Services denied request 2464 because The permissions on this certification authority do not allow the current user to enroll for certificates. 0x80094011 (-2146877423). The request was for DOMAIN\DC02$. Additional information: Denied by Policy Module An einem neuen DC mit Win2K3Server erhalte ich unzählige male folgende Fehlermeldung: Automatic certificate enrollment for local system failed to enroll for one Domain Controller certificate (0x80094011). The permissions on this certification authority do not allow the current user to enroll for certificates An dem Server mit der installierten CA stehen auch diverse Templates in der Liste zur Verfügung. Was mich allerdings sehr stutzig macht (und wo ich auch das Problem vermute), in den Properties des Root CA im Reiter Sicherheit stehen folgende Gruppen drin: - administrators, - domain admins, -enterprise admins, -authenticated users Wobei bei den Authenticated Users weder ein Allow noch ein Deny angehakt ist. Habe versucht hier bei Request Certificates den Haken bei Allow zu setzen, bekomme dann aber folgende Fehlermeldung: The permission could not be updated on the CA and have been saved to the registry. You must restart Certificate Services for the changes to take effect. Und anschließend folgende Fehlermeldung: Unable to save permission changes on Domain CA. The Parameter is incorrect. Jemand eine Idee? Danke!

Ja, habe das File bei mir auf dem Desktop liegen, bis jetzt aber nicht angesehen, da ich die Zeit für anderes gebraucht habe. Wenn es erheblich mehr Drucker gewesen wären, dann hätte ich mir das Tool wahrscheinlich schon angeschaut. :)

Hallo, wollte abschließend mal Info geben... Habe mich am letzten WE noch etwas mehr mit dem Thema Replikation, Sites&Services, etc. beschäftigt und mir eine Vorgehensweise zurecht gelegt, auch basierend auf den Tipps hier im Forum. Habe gestern die zweite Außenstelle umgestellt, diesmal bin ich so vorgegangen: - Den Server hier im Hauptsitz vorbereitet aber noch nicht hochgestuft - Den Server in die Außenstelle geschickt - In der Außenstelle remote die ganzen Files migriert (mit SecureCopy, tolles Tool!) - Alten DC heruntergestuft, anschließend umbenannt - Neuen DC den ehemaligen Namen des alten DC gegeben - Neuen DC hochgestuft (natürlich auch die IP-Adressen entsprechend angepaßt) - Drucker händisch neu eingerichtet und freigegeben (waren nur 5 Drucker) Zwischen den größeren Änderungen habe ich über Sites&Services dann jeweils manuell zu den einzelnen Außenstellen DCs repliziert. Ging alles problemlos, da der neue DC in der Außenstelle (genau wie der alte auch) als direkten Replikationspartner einen zentralen DC hier im Hauptsitz hat, wie die ganzen anderen Außenstellen DCs halt auch. Die Replikationspartnereinstellungen wurden übrigens auch automatisch sauber generiert. War diesmal total entspannt. :) Danke nochmal für die Hinweise und Tipps! :thumb1: Grüße ccwurm

Hallo Daim, Vom Netzwerkaufbau stehen alle fünf Außenstellen und unser Hauptsitz miteinander in Verbindung. Jeder kann mit jedem kommunizieren. Sind alle per VPN mit 2Mbit angebunden. In Sites&Services sind für jede Außenstelle das entsprechende Subnetz und die entsprechende Site konfiguriert, in welcher jeweils der DC eingetragen ist. Als Replikationspartner sind in Sites&Services in jeder Site der fünf Außenstellen einer unserer beiden DCs aus dem Hauptsitz eingetragen. Immer der gleiche. In unserer "Haupsitz" Site sind als Replikationspartner von diesem einen Server alle Außenstellen DCs eingetragen. Es befindet sich noch ein weiterer DC in unserem Haupsitz. Dieser repliziert sich aber nur mit seinem "Partner" aus dem Hauptsitz. Danke für die weiteren Links und Infos. Ich werde mir am Montag in der Arbeit nochmal das Sites&Services Snap-In ansehen und über die Einstellungen drübergehen. Außerdem werde ich die nächsten Server wohl wirklich in ihren jeweiligen Außenstellen erst zum DC hochstufen, da ich mir so anscheinend unnötige Arbeit mit dem DC-Verschieben erspare. Ich habe hier im Board noch den Hinweis auf den Befehl "repadmin /syncall /force" gefunden. Damit sollte doch eigentlich eine sofortige Replikation aller DCs in allen Sites angestoßen werden? Wahrscheinlich auch abhängig davon, ob Replikationsverbindungen bei allen DCs korrekt eingetragen sind, oder? Ich würde mich gern diesem Tool bedienen, da ich nicht ewig auf eine Replikation der Änderungen in alle Standorte warten kann und auch nicht möchte. Auf welchen DC sollte ich den Befehl dann ausführen? Besser in der Zentrale am DC mit der Replikationsverbindung zu allen Außenstellen DCs? Oder ist das egal? Vielen Dank! Grüße

Wollte ich Anfangs auch so machen, dachte mir dann aber, dass ich den DC ja händisch in die richtige Site verschieben kann und deshalb habe ich es so nicht gemacht. Wusste nicht, dass er sich so mit den Replikationsverbindungen anstellen würde. Wie würdest du denn dann vorgehen? Sicherstellen, dass eine Replikationsverbindung zwischen dem neuen DC und dem alten DC in der Außenstelle und außerdem eine Verbindung zwischen dem neuen DC und dem DC im Haupthaus da ist und dann eiskalt alle Schritte durchziehen oder würdest du auch irgendwie versuchen jeden Einzelschritt manuell replizieren zu lassen? Danke.