AlexNbg

Was glaubst du warum ich hier frage...

Danke für dich Rückmeldung! Naja wie gesagt bei 5 Mitarbeitern sollte es auf einem Server ja passen oder wo sind deine Bedenken? Bisher haben wir zwei on Prem Server und AD sowie SQL& FileServer getrennt. Ich versuche halt die Kosten und Wartung zu optimieren. Azure AD muss ich mir mal anschauen, da hab ich auch noch keine Erfahrung. Bin klassischer on Prem Admin.... One Drive hab ich bereits und wäre eine gute Lösung. Wie kann man das gegen Zugriff von privaten Geräten sichern? Sprich, dass nur erlaubte Firmenrechner Zugriff haben und der Mitarbeiter sich nicht One Drive zu Hause verbindet und die Daten abzieht? Azure SQL muss ich dann aber eh per VPN einbinden, denn ich will den Server ja nicht frei übers Internet erreichbar machen und die Applikation läuft ja lokal auf dem Client. Oder wie würde das dann aussehen? AWS oder andere kann ich vermutlich auch per VPN anbinden oder wie läuft es bei denen? Danke

Hallo zusammen, bisher habe ich keinerlei Erfahrung mit Azure und will den Server meiner Eltern (5 Mitarbeiter) nicht mehr on prem betreiben. Bis auf AD, Fileserver und SQL Express laufen keine weiteren Applikationen auf dem Server. Ich habe mich jetzt durch die Typen gewühlt und überlege welche Variante am meisten Sinn macht. Kosten und Nutzen spielen natürlich eine große Rolle. Vielleicht kann mir jemand ein paar Tipps geben, welche Instanz am meisten Sinn macht. B4ms (4 Kerne, 16GB RAM) D4as (4 vCPU, 16GB RAM) E2ads (2 vCPU, 16GB RAM) Was meint ihr? Für einen Server 2019 mit AD, Fileshares und eine kleinen SQL Express DB (3GB) sollte doch der B4ms ausreichend sein. Danke

Hallo zusammen, ich bin leider mit meinen Ideen am Ende. Es funktioniert die VPN Authentifizierung via L2TP nicht und ich finde den Grund nicht. Via PPTP funktioniert es ohne Probleme. Nachfolgend die technischen Daten Server 2016 VPN: Integrierter Routing & RAS RAS Einstellungen: Authentifizierungsanbieter: Windows-Authentifizierung (Methoden EAP & MS-CHAP v2) Kontoanbieter: Windows-Kontoführung Benutzerdefinierte IPSec-Richtlinie mit vorinstalliertem Schlüssel aktiv Als User verwende ich den gleichen wir bei der PPTP Verbindung. Diese funktioniert, also kann ich den User ausschließen. Wenn ich es vom IPhone versuche ist nach der versuchen der User gesperrt. Benutzer und PW sind mehrfach validiert worden. Firewall ist auf den notwendigen Ports ( UDP 1701, 4500, 500) eingehend auf Zulassen konfiguriert. Nur ESP konnte ich in den Protokollen nicht finden. Daher die Ports TCP & UDP 50 & 51 freigegeben. Da ich im Event Log die Authentifizierungversuche sehe, kann ich die Firewall eigentlich ausschließen, jedoch sehe ich folgenden Fehler: Von der Windows-Filterplattform wurde ein Paket blockiert. <EventID>5152</EventID> <Channel>Security</Channel> <Data Name="ProcessId">0</Data> <Data Name="Application">-</Data> <Data Name="Direction">%%14592</Data> <Data Name="SourceAddress">95.157.xx.xxx</Data> <Data Name="SourcePort">61738</Data> <Data Name="DestAddress">192.168.xx.xx</Data> <Data Name="DestPort">1701</Data> <Data Name="Protocol">17</Data> <Data Name="FilterRTID">78467</Data> <Data Name="LayerName">%%14597</Data> <Data Name="LayerRTID">12</Data> Sowie folgenden Fehler im System Log <Provider Name="RemoteAccess" /> <EventID Qualifiers="0">20271</EventID> <Channel>System</Channel> <Data>{NA}</Data> <Data>VPNUser</Data> <Data>95.157.xx.xxx</Data> <Data>Die Remoteverbindung wurde verweigert, weil die angegebene Kombination aus Benutzername und Kennwort nicht erkannt wird oder das ausgewählte Authentifizierungsprotokoll nicht für den RAS-Server zulässig ist.</Data> <Data>0x10</Data> <Binary>B3020000</Binary> Hat jemand eine Idee woran es liegen kann oder wo ich noch suchen könnte? Danke

KB4489882 deinstalliert KB4485447 lässt sich nicht deinstallieren => Problem behoben Andere hatten wohl auch Probleme mit RAS https://checkpoint.jiveon.com/thread/11641-microsoft-updates-kb4487026kb4485447-stops-ia-and-remote-access-via-radius-from-working

Hallo zusammen, ich habe gestern zwei Aktionen auf meinem Server 2016 ausgeführt und habe jetzt keinen Zugriff mehr via PPTP & L2TP 1. Updates installiert: KB4489882 & KB4485447 2. SMB v1 deaktiviert: Disable-WindowsOptionalFeature -Online -FeatureName smb1protocol Seitdem spinnt mein RAS Server. Bei jedem Verbindungsversuch kommt "Benutzername oder Kennwort falsch". Das hat sich aber seit gestern nicht verändert. Auch ein Passwort Reset war erfolglos. Nach mehreren Versuchen war der Benutzeraccount auch gesperrt. Im Log finde ich nur folgende Einträge: System: CoID={18B26390-0A28-4647-A7C1-6D92BC07170E}: Der Benutzer XXXX\alex, der eine Verbindung mit <IP> hergestellt hat, konnte sich aus folgendem Grund nicht authentifizieren: Die Remoteverbindung wurde verweigert, weil die angegebene Kombination aus Benutzername und Kennwort nicht erkannt wird oder das ausgewählte Authentifizierungsprotokoll nicht für den RAS-Server zulässig ist. Security: Fehler beim Anmelden eines Kontos.Antragsteller:Sicherheits-ID: SYSTEMKontoname: SERVERDC$Kontodomäne: XXXXAnmelde-ID: 0x3E7Anmeldetyp: 3Konto, für das die Anmeldung fehlgeschlagen ist:Sicherheits-ID: NULL SIDKontoname: alexKontodomäne: XXXXFehlerinformationen:Fehlerursache: Unbekannter Benutzername oder ungültiges Kennwort.Status: 0xC000006DUnterstatus:: 0xC000006AProzessinformationen:Aufrufprozess-ID: 0x1d8Aufrufprozessname: C:\Windows\System32\svchost.exe Hat irgendjemand eine Idee? Hab den RAS Server schon komplett neu aufgesetzt. Leider hat das auch nicht geholfen. Neuen AD Benutzer habe ich auch schon angelegt. Gleiches Ergebnis. Danke Gruß Alex

Hallo zusammen, ich habe einen Fehler auf meinem 2008 R2 Server und leider war Google bisher wenig hilfreich. Vielleicht kann mir ja hier jemand weiterhelfen. Diverse Microsoft Webseiten und auch andere Foren schreiben, dass es mit dem System Writer und diversen Berechtigungen zusammen hängt. Dies habe ich schon alles gepürft. Auch die Berechtigungen von C:\Windows\winsxs\Temp\PendingRenames und C:\Windows\winsxs habe ich bereits geprüft. Hat irgendjemand noch eine Idee? Danke Gruß Alex

Danke für den Link. Werde mich da mal durchwühlen

Ich habe jetzt 5 User CALs für RDP Services bestellt. Danke für eure Unterstützung! Die Software ist eine Eigenentwicklung von 2000 glaub ich. Die Firma gibt es auch schon nicht mehr.

Hallo liebe Forengemeinde, ich bin auf der Suche nach einer technischen Erklärung der Windows Suchfunktion. Sowohl im Client Betrieb als auch im Client-Server Betrieb. Wie wird die Suche ausgeführt? Z.B. bei Netzlaufwerken. Kopiert der Client die Daten lokal auf seinen Datenträger und durchsucht sie? Werden Sie direkt am Server geöffnet? Wird das CIFS/SMB Protokoll verwendet? usw. Bin über jeden Hinweis, Link oder sonstiges dankbar. Vielen Dank

Hi, vielen Dank für die schnelle Antwort. Also bleibt mir nichts anderes übrig als 5 Device CAL zu kaufen? Hab ja nur 2 Clients?!?! Danke

Hallo liebe Foren Gemeinde, ich habe hier einen Windows 2003 Server und möchte an diesem zwei Thin Clients betreiben. Server 2003 bietet ja ohne zusätzlich TS Lizenz die Möglichkeit zwei parallele RDP Sitzungen laufen zu lassen. Funktioniert dies auch bei den Thin Clients? Sprich kann der Thin Client die Default RDP Sitzung verwenden oder muss ich extra TS Lizenzen kaufen? Danke für eure Hilfe.

Stimmt schon. Ich hab ein Angebot über 938 Euro für LTO3 und 1100 Euro für ein LTO4. Wie gesagt, jetzt ist halt die Frage was die beste und günstigeste Lösung ist? Lieber 6 SATA Platten kaufen mit eine USB SATA Docking Station oder ein Bandlaufwerk. Der Vorteil an den SATA ist, dass sie wesentlich günstiger sind.

Naja bei 750GB Platten bleibt mir ja nur ein LTO4 Laufwerk. Bzw. wenn ich jetzt ein LTO3 nehme, muss ich evtl später ein größeres kaufen. Derzeit haben wir eine Datenmenge von ca. 200GB Budget liegt ohne Software bei ca. 1000 Euro.

@djmaker Spielt das in in einer Umgebung von 6 Usern so eine große Rolle? Dell bietet sowohl die SATA als auch die SAS mit 7.2k RPM an. Soll ich da lieber die SAS nehmen? Preisunterschied 70 Euro. Die SAS mit 15k RPM sind mir zu teuer. @Dukel Da nur ich die IT mache, ist das egal. Wenn der Server ausfällt, muss er warten bis ich wieder da bin. Aber du hast recht. Ich werde zumindest den Systemstate mitsichern. Das kann ich ja übers Netz machen. @LukasB LTO3 klingt interessant. Jedoch wurde mir bereits von mehreren Kollegen von Bandlaufwerken abgeraten. Der Preis pro GB sei einfach zu hoch. Aber einer USB Festplatte trau ich genauso wenig. @All Wie sieht ein gutes Sicherungskonzept aus? Komplettes Betriebssystem sichern oder nur SystemState? Files 1zu1 sichern oder vorher Zippen oder ähnliches? SQL und Exchange DB sind klar. Muss ich sonst noch was sichern?