SBK

Das wusste ich nicht, in dem Fall umso besser, da hat Microsoft doch noch etwas zu Gunsten der Domänenadmins überlegt...

Habe es in der Domain noch nicht getestet, aber ich wüsste nicht wieso es nicht klappen soll. Habe es aber als nicht dringend eingestuft, da die Client sowieso über WSUS bedient werden und das Update nicht freigegeben worden ist.

Werde ich natürlich machen, bevor der Wert per Loginskript oder GPO verteilt wird. Aber auf dem einen - neu installierten - PC, hat es auf Anhieb geklappt.

Unter http://www.pcwelt.de/news/So-deaktivieren-Sie-die-Benachrichtigung-zum-Reservieren-von-Windows-10-Windows-10-9703935.html habe ich eine relativ einfache Möglichkeit gefunden: Den Registryzweig HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Gwx aufrufen und einen neuen DWORD-Eintrag anlegen: DisableGwx Diesem einfach den Wert 1 zuweisen. Fertig. Werde diesen Registrywert gleich in alle Netzwerke verteilen, auch wenn über WSUS niemand das Update erhalten sollte. Gruss SBK

@Norbert: Du hast schon Recht, aber andererseits haben wir bei uns z.B. alle Festplatten aus den Clients ausgebaut und durch SSD ersetzt. Wenn man dann noch 30 Lizenzen nachkaufen muss, komme ich in Erklärungsnot, wenn ich das nirgends budgetiert habe. @Daniel: Danke für den Hinweis. Das kann schon sein, dass der Hardwarehash bei einem Harddiskaustausch nicht verändert wird. Bisher konnte ich aber keine klare Aussagen finden, ob dies z.B. nur bei einem Motherboardaustausch passiert oder auch bei kleineren Komponenten wie HDD, SSD, Netzwerkkarte, Grafikkarte etc. Diese Lizenz-Ungewissheit gefällt mir als IT-Dienstleister nicht unbedingt. Aber vielleicht bringt Microsoft da von offizieller Seite noch Licht ins Dunkel...

Hallo Leute, Bisher habe ich auf allen WSUS-Servern das KB3035583 Update nicht freigegeben resp. bei kleineren Umgebungen das Update ausgeblendet. Das funktioniert problemlos. Nun habe ich aber bei Neuinstallation von Windows 8.1 Pro das Problem, dass das Update gar nicht installiert ist und die Ankündigung trotzdem erscheint. Gibt es eine einfache Möglichkeit die Meldung auszublenden? Eine Deinstallation vom KB3035583 ist leider nicht möglich, da dieses gar nicht drauf installiert ist. Ich vermute dass das Gerät bei der Installation bereits erkennt hat, dass es nun ein Windows 10 Pro gäbe. Es kam nämlich auch ein entsprechendes Hinweis-Fenster bezüglich Windows 10 bei der Installation, was ich bisher nie zu Gesicht bekommt habe. Dennoch muss es doch einen Weg geben die Ankündigung zum verschwinden zu bringen....aber wie? Gruss SBK

Hallo Norbert, Es gebt meines Wissens noch einen anderen Schönheitsfehler. Wenn man die Clients per Inplace Upgrade auf Windows 10 hievt, funktioniert das nur solange, nichts an der Hardware verändert wird. Wenn im August 2016 eine Harddisk ausfällt und man diese auswechseln muss, entspricht der Hardwarehash nicht mehr der ursprünglichen und das Windows 10 mit dem generischen Product Key ist nicht mehr aktiviert. Also dann müsste man wieder munter Windows 10 Pro Lizenzen kaufen. Das Fazit von pcgameshardware.de trifft es auf den Nagel: Wer ab August 2016 seine Updateversion von Windows 10 auf einem bei den Komponenten "veränderten" oder ganz neuen PC installieren möchte, braucht eine "Vollversion" von Windows 10, auch wenn man vorher das Upgrade durchgeführt hat. Damit dürfte Microsoft dann die Kosten für das kostenlose Upgrade kompensieren. Gruss SBK

Von extern kann man sich anmelden und man kriegt auch keine Zertifikatsfehlermeldung. Erst beim starten der Remoteapp erscheint die Fehlermeldung. Ich habe nun den Server erneut aus der Domäne entfernt und hinzugefügt. Die DNS-Einträge gelöscht und den Gatewayserver gelöscht und wieder hinzugefügt. Siehe da, es funktioniert wieder alles! Irgendwie lässt mich die Hitze (32° im Büro, nicht im Serverraum) nicht mehr klar denken. Gruss SBK

Hallo Leute, Ich hatte heute einen Festplattencrash beim Terminal Server (Server 2008 R2). Nichts einfacher als das, dachte ich mir und habe ein Image zurückgespielt und den Server wieder hochgestartet. Natürlich wurde dem Server (Member Server) nicht mehr vertraut. Also habe ich ihn aus der Domäne entfernt und wieder hinzufügt. Alle Dienste laufen einwandfrei. Wenn man aber über das Web Access für Remotedesktopdienste Applikationen zu starten versucht, erscheint die Meldung: "Remotedesktop kann den computer nicht finden möglicherweise gehört server.domain.local nicht zum angegebenen Netzwerk. Überprüfen Sie den Computernamen und die Domäne, mit der Sie die Verbindung herstellen möchten. Ich habe alles überprüft, Domain, DNS, Computerkonto, Einstellungen etc. Passt alles einwandfrei. Ich vermute das irgendwo noch eine Leiche zum alten Computerkonto vorhanden ist, aber wo? Hat jemand eine Idee? Gruss SBK

Hallo Leute, Ein Kunde möchte noch eine neue Installation mit SBS2011 Standard. Meines Wissens hat Microsoft den Verkauf per 31.12.2013 eingestellt. Bei verschiedenen Lieferanten konnte ich aber noch sogenannte ROK (Reseller Option Kit) vom Small Business Server 2011 Standard finden. Beispiel das folgende: Len Win SBS 2011 Standard ROK 64bit DE Meine Frage: Kann man die Lizenz nur auf einen Lenovo-Server installieren oder wäre es auch auf anderer Hardware (Bsp. HP) zulässig? Gruss SBK Die Anfrage hat sich erledigt, ROK-Lizenzen haben einen BIOS-Lock. Also kann diese nur auf der entsprechenden Hersteller-Hardware installiert werden. CAL's kann man hingegen bis am 31.12.2016 noch kaufen, siehe hier http://www.skilllocation.com/produkte/windows-small-business-server-2011.html Gruss SBK

Zur Info: Habe soeben ein Multidomain-Zertifikat für owa, remote und autodiscover gekauft und eingebunden und auf der Public DNS den Autodiscover-Eintrag erfasst. Alles läuft ohne jegliche Fehlermeldung sowohl intern vom Outlook-Client in der Domäne, wie auch extern via Outlook Anywhere. Ein Einzel-Zertifikat kommt mir nicht mehr ins Haus.... Danke allen Beteilgten für die Hinweise!

Ich habe owa.domain.ch, gewählt, da dies kürzer und prägnanter als remote.domain.ch ist. Alle Autodiscoverdienste habe ich - wie unter https://support.microsoft.com/en-us/kb/940726 beschrieben - auf owa angepasst. Also AutoDisocverVirtualDirecotry, ClientAcessServer, WebServicesVirtualDirectory, OABVirtualDirectory zeigen auf owa.domain.ch/autodiscover/autodiscover.xm, resp. owa.domain.ch/oab oder owa.domain.ch/ews/exchange.asmx. Bisher habe ich den Eintrag owavirtualdirectory auf remote.domain.ch belassen, da dies im KB-Artikel nicht beschrieben war. Aber danke für den Hinweis, ich werde die Gelegenheit Nutzen alle Autodiscover-Dienste wie unter http://www.msxfaq.de/e2007/casurls.htm beschreiben nochmals durchzuchecken und auf owa.domain.ch anzupassen und werde auch gleich ein SAN-Zertifikat für owa.domain.ch, autodiscover.domain.ch und remote.domain.ch ausstellen, dann hoffe ich die Zertifikatsfehler definitiv auszuschalten. Gruss SBK Einen Punkt verstehe ich aber immer noch nicht. Unter http://www.thirdtier.net/2011/06/setting-up-autodiscover-for-sbs-2011/ steht "Get rid of any CNAME or A records for “autodiscover”, and any wildcard “*” records in the public DNS zone". This is a critical step. Gilt diese Aussage nur wenn man ein Zertifikat für einen einzigen Namen hat oder wieso darf man keine Autodiscover-Einträge oder Wildcard-Einträge in der Public DNS Zone haben?

Da erscheint https://remote.domain.ch/owa/ eigentlich identisch wie bei anderen Installationen wo es intern einwandfrei klappt....

Normalerweise habe ich intern nie das geringste Problem, aber bei diesem Server resp. Autodiscover muss irgendwo der Wurm drin sein. Muss wohl nochmals alle Autodiscover-Dienste durchchecken. Wie sieht es aus wenn ich ein Multidomain Zertifikat für 3 Subdomains kaufe domain.ch, remote.domain.ch und autodiscover.ch kaufe? Dann erübrigt sich der SRV-Eintrag richtig? Hast Du einen Tipp wo man ein günstigstes Multidomain-Zertifikat kaufen kann? Besten Dank im voraus!

Ich habe das Zertifikat owa.domain.ch (psw.net Lite für 39€ und für 3 Jahre) gekauft. Intern hatte ich bisher nie ein Problem, bei diesem Server resp. Outook erscheint aber jeweils eine Zertifikatsfehlermeldung. Alle nachfolgenden Dienste habe ich überprüft und verweisen korrekt auf owa.domain.ch und wenn ich owa.domain.ch eingebe, lande ich auch auf dem SBS-Server resp. OWA, alles korrekt also. Get-OwaVirtualDirectory | fl *url* Get-EcpVirtualDirectory | fl *url* Get-ActiveSyncVirtualDirectory | fl *url* Get-OabVirtualDirectory | fl *url* Get-WebServicesVirtualDirectory | fl *url* Get-ClientAccessServer | fl *uri* Merkwürdigerweise zeigt mir das Outlook aber ein Zertifikat des Providers an (Kreativmedia.ch) wenn kein Autodiscover-CNAME-Eintrag vorhanden ist und wenn ich einen anlege zeigt, er mir autodiscover.domain.ch an und nicht owa.domain.ch. Den Autodiscover-SRV-Record muss ich in der local-Domain anlegen oder nicht? Gruss SBK

Hallo Leute, Ich habe mehrere SBS2011 erfolgreich installiert und hatte bisher nie das geringste Problem bezüglich Autodiscover. Aber bei einer Installation beisse ich mir die Zähne aus. Also mal vorweg ich habe ein öffentliches Zertifikat für owa.domäne.ch gekauft und eingebunden. OWA läuft perfekt und alle Autodiscover-URL's sind auf owa.domäne.ch gemäss https://support.microsoft.com/en-us/kb/940726 angepasst. Bisher hat dies immer auf anhieb geklappt, nicht aber bei dieser Installation. Da das Outlook eine Zertifikatsfehlermeldung autodiscover.domain.ch angezeigt hat, bin ich auf folgenden Artikel gestossen: http://www.thirdtier.net/2011/06/setting-up-autodiscover-for-sbs-2011/ dort wird empfohlen den CNAME-Eintrag autodiscover und alle Wildcardeinträge *.domäne.ch beim Provider zu entfernen. Anschliessend sollte man den SRV-Record im DNS anlegen. Muss ich diesen DNS-Eintrag für die interne Domain domain.local wie auch beim externen Provider domain.ch anlegen? Alle internen Clients sind in der Domäne, ausser ein paar externe Aussendienstler welche über Outlook Anywhere zugreifen. Würde es die Problematik entschärfen wenn ich ein Wildcard-Zertifikat für *.domain.ch kaufen würde, da dies dann sowohl für autodiscover.domain.ch wie auch für owa.domain.ch gelten wurde? Bin für ein paar klärende Antworten dankbar... Gruss SBK

Danke Nils, die Antwort leuchtet ein und das es performancetechnisch sowieso keinen Sinn macht, bestätigt das dies ein No-Go ist. Installiert man aber ein Antivirus (Bsp. Symantec Endpoint Protection) auf dem Host (entsprechende VHDX natürlich vom Schutz ausgenommen) oder ist dies performancemässig auch fragwürdig? Gruss SBK

Vielen Dank für eure kompetenten Antworten, ich wusste doch dass ihr mir weiterhelfen könnt. :) Norbert Du hast natürlich Recht, ich meinte das kürzen der Logfiles, Die Backupsoftware auf einen anderen Server auszulagern (der auch gleich als zusätzlicher DC fungiert) macht sicher Sinn. Wäre es aber lizenzrechtlich zulässig die Backupsoftware auch auf dem Host zu installieren? Ich meinte das auf dem Host keine weiteren Rollen installiert werden dürfen (AD, DNS, DHCP, IIS, RDS etc.), aber von zusätzlicher Software war nicht die Rede. Oder darf auf dem Host überhaupt keine Zusatzsoftware (Backup, Antivirus etc.) installiert werden? Dass das VHDX-Format robust ist, ist schon mal sehr beruhigend. Gäbe es aber im worst case Szenario ein Tool dass die Integrität von VHDX-Dateien überprüft und ggf. mit Datenverlust repariert? Gruss SBK

Hallo Leute, Ich bin mich mit Hyper-V am auseinandersetzen, konnte aber im Netz nicht eindeutige Antworten auf meine Fragen finden. So hoffe ich auf eure Erfahrung. Hier die Fragen zu einer relativ einfachen Installation. Physischer Windows Server 2012 R2 mit zwei virtuellen Instanzen (DC und Exchange 2013). - Ich überlege mir eine Backuplösung wie Novabackup V17, Backup Exec 2015 oder Acronis Advanced Backup. Hierbei bin ich aber nicht sicher was best practice ist. Soll ich die Backupsoftware auf dem Host installieren und mittels Agenten die virtuellen Instanzen sichern? Oder muss zusätzlich innerhalb der virtuellen Instanz auch nochmals eine Backupsoftware installiert werden (Bsp. damit die Exchangedatenbank defragmentiert wird). - Die VHDX-Dateien würden auf einem RAID5-Volume liegen. Macht das Sinn oder ist ein anderer RAID-Level für Hyper-V bezüglich Performance besser? - Hat jemand Erfahrung bei einem Festplattenausfall wenn VHDX-Dateien auf einer RAID5-Volume liegen? Könnte es vorkommen dass die VHDX-Datei korrupt ist? Mag mich daran erinnern das eine Exchange-EDB auf einem RAID5 nicht mehr gemountet werden konnte, nachdem die neue Festplatte das RAID5-Volume wieder aufgebaut hat (HP Proliant Server G6). Da musste dann die EDB repariert werden (ohne Datenverlust). Gibt es ein Reparatur-Tool für VHDX oder muss die VHDX von der Sicherung zurückgespielt werden? Vielen Dank für eure Antworten aus der Praxis... Gruss SBK

Nun ja, ist schon ein Unterschied ob man einzelne Mails verschickt resp. empfängt oder die gesamte 40GB grosse Exchangedatenbank bei Microsoft oder einem Hosted Exchange Provider gespeichert ist. Dabei stellt sich gar nicht die Frage ob dies kostengünstiger oder sicherer ist. Es gibt Firmenrichtlinien die ein Speichern in der Cloud nicht zulassen. Und ich persönlich habe auch lieber die Hoheit über die Daten.... Gruss SBK

Alles klar. Danke.

Hallo NorbertFe, Danke für die Antwort. Noch eine klärende Frage zur Variante 2. Ich brauche bei dieser Variante also Essentials (ohne CALS), Standard Server 2012 R2 (+15 CALS), Exchange Server 2013 (+15 CALS) und bei jedem weiteren Server ebenfalls wieder die CALS? Bei SBS galt folgender Grundsatz: Wenn eine Windows Small Business Server 2011-Domäne um zusätzliche Windows Server erweitert wird, werden keine zusätzlichen Windows-CALs für einen Nutzer oder ein Gerät benötigt, wenn entsprechend gültige CALs für Windows Small Business Server 2011 für diese Nutzer bzw. Geräte vorhanden sind. Das gilt bei Essentials nicht mehr korrekt? Gruss Dave

Hallo Leute, Ich plane erstmals ein System ohne SBS2011 (das ich schmerzlich vermisse) für eine KMU mit 13 User. Exchange Online resp. Office365 ist keine Variante, da die Daten alle im Hause bleiben sollen. Hierbei sehe ich zwei Varianten: 1. Variante mit nur einem physischen Server: Einen Standard Server 2012 R2 (15 CALS) mit zwei virtuellen Instanzen. Eine für den Domänencontroller und eine zweite für den Exchangeserver 2. Variante mit zwei physischen Server: Einen Server 2012 R2 Essentials als Domänencontroller (25 CALS sind ja inbegriffen) und einen zweiten mit Server Standard 2012 R2 mit Exchange 2013. Nun meine Lizenzfragen zu den beiden Varianten: 1. Variante: Ich kann mit einem Standard Server 2012 R2 ja ebenfalls zwei virtuelle Instanzen betreiben. Gelten die CALS auch für die virtuellen Instanzen? Gehe ich richtig in der Annahme, dass nebst dem Standard Server 2012 R2 mit 15 CALS Lizenz, "nur" noch eine Exchange 2013 Lizenz mit 15 CALS dazukaufen muss? 2. Variante: Bei der Essentials Version sind ja 25 CALS inbegriffen. Gilt das auch für weitere Server? Das heisst ich könnte einen zweiten Server Standard 2012 R2 in die Domäne einbinden und müsste keine weitere CALS dazukaufen? In dieser Variante würde ich eine Essentials Version, eine Standard Version (ohne zusätzliche CALS) und eine Exchange 2013 Lizenz mit 15 CALS kaufen? Besten Dank für die klärende Antworten. Der SmallBusinessServer vereinfachte das Lizenzgebaren und die Installation bei KMU's ungemein. Gruss Dave

Hallo Daniel, Danke für den Link zum besagten Microsoftdokument, das kannte ich nicht. Das ab 25 User ein Limit existiert, macht ja eigentlich auch Sinn. Denn ab 25 User wird es extrem mühsam alle Office-Installation einzeln zu aktivieren. Am Telefon mit dem MIcrosoftsupporter, war aber von der 10. Installation die Rede. Schade ist auch, das man eine Lizenz nicht auf ein anderes Microsoft-Konto verschieben kann. Gerade kleinere KMU's kaufen und installieren zum Teil selber die Office-Programme. Wenn dann 3 Lizenzen auf 3 unterschiedlichen Microsoft Konti liegen, wird es für einen Admin mühsam Ordnung ins Lizenz-Wirrwarr zu bringen... Aber vielen Dank für die klärende Information bezüglich User-Limit pro Microsoft-Konto. Gruss Dave

Hallo Leute, Ich wollte heute eine 10. Microsoft Office 2013 Home and Business Lizenz aktivieren und installieren. Dabei bin ich immer gescheitert resp. die Lizenz erschien nie unter meinem Konto. Ein Anruf bei Microsoft hat ergeben, das man nur 9 Keys pro Konto erfassen und aktivieren kann. Ich muss also ein zweites Konto erfassen oder ein Unternehmens Konto unter commerce.Microsoft.com anlegen. Meine Frage ob man die Lizenzen auf das neue Unternehmens Konto verschieben kann, verneinte er. Ist das wirklich so? Nicht wirklich kundenfreundlich finde ich... Gruss SBK Meine Anfrage hat sich erledigt. Ist alles Humbug was der Microsoft-Supporter erzählt hat. Es handelte sich um eine temporäres Problem von Office.com. Ich konnte heute Nachmittag die 10. und 11. Lizenz problemlos registrieren und diese erscheint auch korrekt unter dem Microsoft Konto. Da staunt man schon was man da für merkwürdige Microsoftmitarbeiter ans Telefon bekommt. Gruss SBK