AlexNbg

vor 12 Minuten schrieb Dukel:

Bei Cloud sollte man nicht das vorhandene 1:1 abbilden versuchen sondern such vorher gedanken machen.

Was glaubst du warum ich hier frage...

Danke für dich Rückmeldung!

Naja wie gesagt bei 5 Mitarbeitern sollte es auf einem Server ja passen oder wo sind deine Bedenken? Bisher haben wir
zwei on Prem Server und AD sowie SQL& FileServer getrennt. Ich versuche halt die Kosten und Wartung zu optimieren.

Azure AD muss ich mir mal anschauen, da hab ich auch noch keine Erfahrung. Bin klassischer on Prem Admin....

One Drive hab ich bereits und wäre eine gute Lösung. Wie kann man das gegen Zugriff von privaten Geräten sichern?
Sprich, dass nur erlaubte Firmenrechner Zugriff haben und der Mitarbeiter sich nicht One Drive zu Hause verbindet und die
Daten abzieht?

Azure SQL muss ich dann aber eh per VPN einbinden, denn ich will den Server ja nicht frei übers Internet erreichbar machen
und die Applikation läuft ja lokal auf dem Client. Oder wie würde das dann aussehen?

AWS oder andere kann ich vermutlich auch per VPN anbinden oder wie läuft es bei denen?

Danke

Hallo zusammen,

bisher habe ich keinerlei Erfahrung mit Azure und will den Server meiner Eltern (5 Mitarbeiter) nicht mehr on prem betreiben.

Bis auf AD, Fileserver und SQL Express laufen keine weiteren Applikationen auf dem Server. 

Ich habe mich jetzt durch die Typen gewühlt und überlege welche Variante am meisten Sinn macht. Kosten und Nutzen spielen
natürlich eine große Rolle. Vielleicht kann mir jemand ein paar Tipps geben, welche Instanz am meisten Sinn macht.

B4ms (4 Kerne, 16GB RAM)

D4as (4 vCPU, 16GB RAM)

E2ads (2 vCPU, 16GB RAM)

Was meint ihr? Für einen Server 2019 mit AD, Fileshares und eine kleinen SQL Express DB (3GB) sollte doch der B4ms ausreichend
sein. 

Danke

Hallo zusammen, 

ich bin leider mit meinen Ideen am Ende. Es funktioniert die VPN Authentifizierung via L2TP nicht und ich finde den Grund nicht. Via PPTP funktioniert es ohne Probleme. Nachfolgend die technischen Daten

Server 2016
VPN: Integrierter Routing & RAS
RAS Einstellungen: Authentifizierungsanbieter: Windows-Authentifizierung (Methoden EAP & MS-CHAP v2)
Kontoanbieter: Windows-Kontoführung
Benutzerdefinierte IPSec-Richtlinie mit vorinstalliertem Schlüssel aktiv

Als User verwende ich den gleichen wir bei der PPTP Verbindung. Diese funktioniert, also kann ich den User ausschließen.
Wenn ich es vom IPhone versuche ist nach der versuchen der User gesperrt. Benutzer und PW sind mehrfach validiert worden.

Firewall ist auf den notwendigen Ports ( UDP 1701, 4500, 500) eingehend auf Zulassen konfiguriert. Nur ESP konnte ich in den Protokollen nicht finden.  Daher die Ports TCP & UDP 50 & 51 freigegeben.

Da ich im Event Log die Authentifizierungversuche sehe, kann ich die Firewall eigentlich ausschließen, jedoch sehe ich folgenden Fehler:

Von der Windows-Filterplattform wurde ein Paket blockiert.
<EventID>5152</EventID>
<Channel>Security</Channel>

<Data Name="ProcessId">0</Data>
  <Data Name="Application">-</Data>
  <Data Name="Direction">%%14592</Data>
  <Data Name="SourceAddress">95.157.xx.xxx</Data>
  <Data Name="SourcePort">61738</Data>
  <Data Name="DestAddress">192.168.xx.xx</Data>
  <Data Name="DestPort">1701</Data>
  <Data Name="Protocol">17</Data>
  <Data Name="FilterRTID">78467</Data>
  <Data Name="LayerName">%%14597</Data>
  <Data Name="LayerRTID">12</Data>

Sowie folgenden Fehler im System Log

<Provider Name="RemoteAccess" />
<EventID Qualifiers="0">20271</EventID>
<Channel>System</Channel>

<Data>{NA}</Data>
  <Data>VPNUser</Data>
  <Data>95.157.xx.xxx</Data>
  <Data>Die Remoteverbindung wurde verweigert, weil die angegebene Kombination aus Benutzername und Kennwort nicht erkannt wird oder das ausgewählte Authentifizierungsprotokoll nicht für den RAS-Server zulässig ist.</Data>
  <Data>0x10</Data>
  <Binary>B3020000</Binary>

Hat jemand eine Idee woran es liegen kann oder wo ich noch suchen könnte?

Danke
 

KB4489882 deinstalliert

KB4485447 lässt sich nicht deinstallieren

=> Problem behoben

Andere hatten wohl auch Probleme mit RAS
https://checkpoint.jiveon.com/thread/11641-microsoft-updates-kb4487026kb4485447-stops-ia-and-remote-access-via-radius-from-working

Hallo zusammen,

ich habe gestern zwei Aktionen auf meinem Server 2016 ausgeführt und habe jetzt keinen Zugriff mehr via PPTP & L2TP

1. Updates installiert: KB4489882 & KB4485447

2. SMB v1 deaktiviert: Disable-WindowsOptionalFeature -Online -FeatureName smb1protocol

Seitdem spinnt mein RAS Server. Bei jedem Verbindungsversuch kommt "Benutzername oder Kennwort falsch". Das hat sich aber seit gestern nicht verändert. Auch ein Passwort Reset war erfolglos. Nach mehreren Versuchen war der Benutzeraccount auch gesperrt. Im Log finde ich nur folgende Einträge:

System:

CoID={18B26390-0A28-4647-A7C1-6D92BC07170E}: Der Benutzer XXXX\alex, der eine Verbindung mit <IP> hergestellt hat, konnte sich aus folgendem Grund nicht authentifizieren: Die Remoteverbindung wurde verweigert, weil die angegebene Kombination aus Benutzername und Kennwort nicht erkannt wird oder das ausgewählte Authentifizierungsprotokoll nicht für den RAS-Server zulässig ist.

Security:

Fehler beim Anmelden eines Kontos.

Antragsteller:
Sicherheits-ID:
SYSTEM
Kontoname:  SERVERDC$
Kontodomäne:  XXXX
Anmelde-ID:  0x3E7

Anmeldetyp: 3

Konto, für das die Anmeldung fehlgeschlagen ist:
Sicherheits-ID:
NULL SID
Kontoname:  alex
Kontodomäne:  XXXX

Fehlerinformationen:
Fehlerursache:
Unbekannter Benutzername oder ungültiges Kennwort.
Status:  0xC000006D
Unterstatus::  0xC000006A

Prozessinformationen:
Aufrufprozess-ID:
0x1d8
Aufrufprozessname:
C:\Windows\System32\svchost.exe

Hat irgendjemand eine Idee? Hab den RAS Server schon komplett neu aufgesetzt. Leider hat das auch nicht geholfen. Neuen AD Benutzer habe ich auch schon angelegt. Gleiches Ergebnis.

Danke

Gruß

Alex 

Hallo zusammen,

ich habe einen Fehler auf meinem 2008 R2 Server und leider war Google bisher wenig hilfreich. Vielleicht kann mir ja hier jemand weiterhelfen.

 

Protokollname: Application
Quelle:        Microsoft-Windows-CAPI2
Datum:         14.08.2015 10:24:21
Ereignis-ID:   513
Aufgabenkategorie:Keine
Ebene:         Fehler
Schlüsselwörter:Klassisch
Benutzer:      Nicht zutreffend
Computer:      Server.domain.local
Beschreibung:
Der Kryptografiedienst ist während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer" fehlgeschlagen.

Details:
AddWin32ServiceFiles: Unable to back up image of service FontCache since QueryServiceConfig API failed

System Error:
Das Ressourcenladeprogramm konnte die MUI-Datei nicht finden.

Diverse Microsoft Webseiten und auch andere Foren schreiben, dass es mit dem System Writer und diversen Berechtigungen zusammen hängt. Dies habe ich schon alles gepürft.

 

vssadmin list writers

 

Verfassername: "System Writer"
   Verfasserkennung: {e8132975-6f93-4464-a53e-1050253ae220}
   Verfasserinstanzkennung: {0a658167-02c7-4de6-9fde-acf9acd18cd2}
   Status: [1] Stabil
   Letzter Fehler: Kein Fehler

 

C:\Windows\system32>sfc /scannow

Systemsuche wird gestartet. Dieser Vorgang kann einige Zeit dauern.

Überprüfungsphase des Systemsuche wird gestartet.
Überprüfung 100% abgeschlossen.

Der Windows-Ressourcenschutz hat keine Integritätsverletzungen gefunden.

Auch die Berechtigungen von C:\Windows\winsxs\Temp\PendingRenames und C:\Windows\winsxs habe ich bereits geprüft.

Hat irgendjemand noch eine Idee?

Danke

Gruß

Alex

Danke für den Link. Werde mich da mal durchwühlen

Ich habe jetzt 5 User CALs für RDP Services bestellt. Danke für eure Unterstützung!

Die Software ist eine Eigenentwicklung von 2000 glaub ich. Die Firma gibt es auch schon nicht mehr.

Hallo liebe Forengemeinde,

ich bin auf der Suche nach einer technischen Erklärung der Windows Suchfunktion.

Sowohl im Client Betrieb als auch im Client-Server Betrieb.

Wie wird die Suche ausgeführt? Z.B. bei Netzlaufwerken. Kopiert der Client die Daten lokal auf
seinen Datenträger und durchsucht sie? Werden Sie direkt am Server geöffnet? Wird das CIFS/SMB
Protokoll verwendet? usw.

Bin über jeden Hinweis, Link oder sonstiges dankbar.

Vielen Dank

Hi,

vielen Dank für die schnelle Antwort. Also bleibt mir nichts anderes übrig als 5 Device CAL zu kaufen? Hab ja nur 2 Clients?!?!

Danke

Hallo liebe Foren Gemeinde,

ich habe hier einen Windows 2003 Server und möchte an diesem zwei Thin Clients betreiben. Server 2003 bietet ja ohne zusätzlich TS Lizenz die Möglichkeit zwei parallele RDP Sitzungen laufen zu lassen. Funktioniert dies auch bei den Thin Clients? Sprich kann der Thin Client die Default RDP Sitzung verwenden oder muss ich extra TS Lizenzen kaufen?

Danke für eure Hilfe.

Stimmt schon. Ich hab ein Angebot über 938 Euro für LTO3 und 1100 Euro für ein LTO4.

Wie gesagt, jetzt ist halt die Frage was die beste und günstigeste Lösung ist? Lieber 6 SATA Platten kaufen mit eine USB SATA Docking Station oder ein Bandlaufwerk. Der Vorteil an den SATA ist, dass sie wesentlich günstiger sind.

Naja bei 750GB Platten bleibt mir ja nur ein LTO4 Laufwerk. Bzw. wenn ich jetzt ein LTO3 nehme, muss ich evtl später ein größeres kaufen.

Derzeit haben wir eine Datenmenge von ca. 200GB

Budget liegt ohne Software bei ca. 1000 Euro.

@djmaker

Spielt das in in einer Umgebung von 6 Usern so eine große Rolle? Dell bietet sowohl die SATA als auch die SAS mit 7.2k RPM an. Soll ich da lieber die SAS nehmen? Preisunterschied 70 Euro. Die SAS mit 15k RPM sind mir zu teuer.

@Dukel

Da nur ich die IT mache, ist das egal. Wenn der Server ausfällt, muss er warten bis ich wieder da bin. Aber du hast recht. Ich werde zumindest den Systemstate mitsichern. Das kann ich ja übers Netz machen.

@LukasB

LTO3 klingt interessant. Jedoch wurde mir bereits von mehreren Kollegen von Bandlaufwerken abgeraten. Der Preis pro GB sei einfach zu hoch. Aber einer USB Festplatte trau ich genauso wenig.

@All

Wie sieht ein gutes Sicherungskonzept aus?

Komplettes Betriebssystem sichern oder nur SystemState?

Files 1zu1 sichern oder vorher Zippen oder ähnliches?

SQL und Exchange DB sind klar.

Muss ich sonst noch was sichern?

Also wenn ich bei IBM meinen Server konfiguriere, komm ich auf einen wesentlich höhren Preis (1200 Euro mehr) als bei Dell. Glaube kaum das der Nachlass so hoch sein kann.

Wie siehts mit HP aus? Erfahrungen?

Grundsatzfrage: Womit kann ein 2008 SBS Server besser umgehen? Dual oder Quad Core?

IBM klingt interessant, nur wo gibts einen Server Konfigurator für IBM? Ich meine sowas wie bei Dell auf der Homepage.

Was soll dann auf dem 2ten Server laufen?

Ich hatte an einen Dell PowerEdge T605 gedacht mit 3 Jahre Vor Ort Service.

Mit RAID 5 kenne ich mich leider nur in der Theorie aus. Praktisch hab ich da noch keine Erfahrung. Aus welchem Grund schlägst du RAID 5 vor? Wegen der Schreib und Lese Performance? Ich denke bei 8 Usern dürfte die egal sein.

Außerdem bräuchte ich ja dann mind. 6 Platten.

EDIT: OK hab grad noch mal bei MS nachgelesen. Auf dem zweiten Server dann SQL laufen lassen, richtig?

Das Problem ist, das ich max. 4000 Euro habe. Also wird mit 2 Servern echt eng.

Hallo,

ich will in den nächsten Wochen einen Windows 2008 SBS Premium Server anschaffen. Nur leider weiß ich nicht genau was ich für Hardware brauche.

Meine Idee war folgende:

1 oder 2 Quad Core CPU's mit je 2,0 GHz

8 GB Ram (4x2 GB)

750 GB RAID 1 Hot-Plug

reduntantes Netzteil

Remote Access Card

Tower Gehäuse

Was haltet ihr von der Konfiguration? Es gibt nur 8 Anwender. Die Belastung des Exchange Servers und der SQL DB dürfte sich somit in Grenzen halten.

Ist eine CPU oder zwei besser?

Danke für Tips

Wieso muss ich den sichern? Auf dem läuft nix anderes als das AD und ein Proxy (open Source). Wenn der abstürzt hab ich ihn doch gleich wieder installiert.

ja, denn den zweiten nehme ich nur für die AD Replikation

Hallo zusammen,

ich bräuchte mal einen Tip in Richtung Backup.

Ich kaufe demnächst einen neuen Server mit 2008 SBS und einem Platten Platz von 750GB.

Wie soll ich das sichern?

Ich werde auf jedem Fall auf einer NAS Platte sichern. Jedoch bräucht ich noch zusätzlich ein Medium, dass ich ohne weiteres mitnehmen kann. So was wie Tapes oder so. Denn wenn zum Beispiel das Büro abfackelt, nützt mir die beste NAS nix.

Wer kann mir helfen? Die Lösung sollte halt nicht zu teuer sein.

Danke

Was sind denn für Lizenzen vorhanden? Das hört sich nämlich nach dem perfekten Einsatzbereich für den SBS an

Aber nicht bei 2 Servern! SBS kann keinen Trust.

Nachdem MS ja sagt ich soll DC und Exchange trennen (seltsam wenn man an SBS denkt) werde ich wohl SQL & DC auf den einen machen und den Rest auf den anderen.

Ich hab noch einen "alten" Desktop PC übrig. AMD X2 6000+ 2GB. Den könnte ich zum Printserver machen, aber Lizens hab ich keine mehr.

Also Exchange, SQL und Fileserver auf einen? Wird das nicht ein bisschen viel?