phatair

Hallo zusammen, ich habe eine kurze Frage zu Windows Server CALs. Eine Windows Server User CAL berechtigt den entsprechenden User auf alle Windows Server im Netzwerk zuzugreifen (Voraussetzung ist nur, dass die Server Version stimmt). Habe ich eine 2012R2 User CAL, darf der entsprechende User auf alle unsere 2012R2 (und 2012R2 -2 Versionen) Server zugreifen. Haben wir einen weiteren Server der aber 2016 ist - müsste eine 2016er CAL gekauft werden, diese würde dann aber auch für die anderen 2012R2 Server gelten. Das gleiche gilt dann auch für Device CALs. 1 CAL erlaubt einem Gerät auf alle entsprechenden Server zuzugreifen. Das ist doch soweit korrekt oder?

Ja, es gibt so einiges zu tun bei uns :) Unsere Raumpostfächer sind schon in einer Raumliste zusammengefasst. Die User können somit über die Raumsuche die Raumliste auswählen und sehen alle Besprechungszimmer. Soweit ich den momentanen öffentlichen Ordner "Termine" verstehe, geht es nur darum eine Übersicht über alle vorhandenen Termine zu haben (ohne das man jetzt aktiv einen Raum benötigt). Diese Übersicht habe ich ja, wenn ich mir alle Räume in meinem Outlook hinzufüge und dann übereinander lege. Wie meinst du das mit dem Abteilungskalender? Ist das dann ein öffentlicher Kalender und dort werden solche Besuche eingetragen oder wie muss ich mir das vorstellen? Über unser ERP System möchte ich nicht so viele Worte verlieren.... es ist kein SAP, MS Dynamics, Infor oder ähnliches und was Anbindungen angeht sehr eingeschränkt... Im ERP werden keine Termine oder ähnliches geplant - das läuft alles über Outlook/Exchange. Im ERP wird nur das Zeitmanagement geführt und somit auch Urlaub, Dienstreisen usw. gebucht. Diese Info hätte ich dann eben gerne im persönlichen Kalender, damit das auch dort korrekt gebucht und geblockt ist.

So 3. DC läuft und Lizenz passt auch Danke euch!

Hallo zusammen, wir nutzen noch einen Exchange 2010SP3 und bisher gibt es einige gewachsene Strukturen was öffentliche Kalender angeht. Kurz zusammengefasst: - Termine werden in Räumen gebucht, werden danach aber noch in einen öffentlichen Kalender "Termine" kopiert (um eine globale Übersicht aller Termine zu haben). Organisator, Betreff und Infos sind für alle sichtbar - Abwesenheiten werden ebenso in einem öffentlichen Ordner eingetragen, dies passiert automatisch über unser ERP System in dem Urlaub usw. gebucht wird. Sie sind aber nicht im eigenen Kalender enthalten - daher ist der persönliche Kalender oft nicht richtig gepflegt und somit laufen Einladungen ins leere, weil der Kalender zwar frei anzeigt aber der Kollege doch einen Termin hat Mir gefällt das alles nicht so wirklich und würde daher gerne eine saubere Struktur aufbauen. Ich habe mir jetzt folgendes überlegt und würde gerne eure Meinung dazu wissen der öffentlichen Ordner Termine wird abgeschafft. Besprechungen die in Besprechungszimmer stattfinden werden mit den Räumen gebucht. Will man eine Übersicht aller Besprechungen, lege ich mir die Räume Kalender einfach übereinander Die Kalender werden mit -DeleteSubject $True -AddOrganizerToSubject $True so konfiguriert, dass nur noch der Organisator für alle sichtbar ist Wenn eine Bewirtung in der Besprechung benötigt wird, muss ein User "Catering" für die Besprechung mit eingeladen werden (damit das Catering eine Übersicht hat, wer alles an der Besprechung teilnimmt und die Bewirtung einschätzen kann FRAGE: Bisher werden in den öffentlichen Kalender auch Termine eingetragen, die keinem Raum zugeordnet sind (z.B. Kunde XY ist im Haus oder befindet sich in Halle 2). Habt ihr eine Idee wie man solche "Termine" eintragen/managen könnte? der Ordner Abwesenheiten soll laut der Geschäftsführung weiterhin bestehen bleiben. FRAGE: ich würde aber gerne die Einträge auch in die persönlichen Kalender bekommen. Dazu bräuchte ich doch nur einen User der die Berechtigung hat in alle persönlichen Kalender zu schreiben. Dann könnte das ERP System auch die entsprechende Abwesenheit in den persönlichen Kalender schreiben, oder? Vielen Dank schon mal. Gruß, Steffen

Im Moment haben wir nur 2012R2 Lizenzen (sowohl die Standard als auch die Datacenter Lizenzen) - wir nutzen also kein Downgrade Recht von einer 2016er Lizenz.

Hm... steht jetzt hier Aussage gegen Aussage? :) Oder sprichst du von Server 2016 Franz? Alle unsere Server sind 2012R2 (virtuell sowieso physikalisch). Für die physikalischen haben wir immer 1 Standard Lizenz gekauft (ohne irgendwelche Cores zu berücksichtigen). Für unsere 3 ESX Server haben wir je eine Datacenter Lizenz (auch hier ohne irgendwelche Cores zu berücksichtigen). Laut Norbert wäre das dann ja richtig - laut Franz wäre das falsch lizenziert. Für eine kurze Auflösung wäre ich sehr dankbar :) Ich glaube ich werde bei unserem externen Dienstleister mal einen Lizenzprofi anfragen, um unsere Lizenzierung zu überprüfen.

Danke Franz, Puh... wird immer komplexer. Das mit den Cores wusste ich nicht. Heißt, wenn ich bei unserem neuen physikalischen Server 1 CPU mit 8 Cores habe, will MS 16 lizenziert haben. Aber heißt das, ich muss 16 server 2012R2 Lizenzen kaufen? Wohl eher nicht oder? Wie lizenziere ich den Cores? Ich habe das noch nirgends irgendwo stehen sehen Stehe wohl auf dem Schlauch

Ich kann es mir denken :) Es ist und bleibt ein Wahnsinn mit diesen MS Lizenzen. Aber gut - ich lasse es jetzt mal gut sein. Danke euch für die Hilfe!

Was meinst du mit CORE_Anzahl 1x - meinst du die CPU Cores?? Wenn ich deine Aussage richtig verstehe, muss ich dann ja immer Open Versionen kaufen, da ich sonst die ISO aus dem VLSC nicht verwenden darf. Wir haben uns diesmal für die eine Lizenz für eine gebrauchte Lizenz entschieden (UsedSoft). Viel diskutiert aber bitte jetzt keine Grundsatzdiskussion darüber anfangen :) Diese Frage betrifft ja jeglichen Kauf außerhalb vom OPEN Vertrag. Wir haben also eine 2012R2 Standard Lizenz gekauft (UsedSoft). Im VLSC haben wir 1 2012R2 Standard Lizenz, 3 2012R2 Datacenter Lizenzen. Darf ich jetzt das ISO aus dem VLSC verwenden oder nicht?

Ich hätte jetzt folgendes gemacht. Wir haben diesmal keine VL Lizenz gekauft, haben aber einen KMS und Zugriff auf das VLSC. Ich hätte jetzt also eine ISO aus dem VLSC genommen, installiert und über den KMS aktivert. Die Lizenz für die 2012R2 habe ich dann im Schrank. Wahrscheinlich sagt dann MS - ich hätte die ISO aus dem VLSC gar nicht nehmen dürfen und somit Lizenzverstoß... Die Einzelhandelversion kann ich gar nicht über den KMS aktivieren - habe ich das richtig verstanden? Also bleibt mir nix anderes übrig als auf die Einzelhandelsversion zu warten und diese dann mit dem entsprechenden Key zu installieren. Das ist immer ein Rumgeeiere mit diesen Lizenzen

Nein und deswegen habe ich mir auch nicht ins Hemd gemacht Es ging mir um die grundsätzliche Frage - darf ich mit einem KMS nur Systeme aktivieren, für die ich Volumenlizenzen gekauft habe oder kann ich damit auch Systeme aktivieren für die ich z.B. Lizenzen aus dem Einzelhandel erworben habe. Den KMS Key (also den Key um den KMS Server zu aktivieren, nicht den generischen KMS Key den ich bei MS online für jedes System einsehen kann) bekomme ich ja nur, wenn ich eine Volumenlizenz gekauft habe und somit ein VLSC Konto besitze. Es könnte dann ja sein, das MS nur erlaubt Systeme mit dem KMS zu aktivieren, für die ich eine Volumenlizenz erworben habe.

Naja bestellt ist sie, aber sie liegt noch nicht im Schrank. Werde einfach den kms nutzen und die Lizenz ist am Mittwoch oder Donnerstag ja da.

Normalerweise beziehen wir die Microsoft Lizenzen über unser VLSC und den OPEN Vertrag. Für Server (da virtualisiert) benötigen wir im Normalfall keine weiteren Lizenzen, da diese über unsere Datacenter Lizenzen abgedeckt sind. Nun handelt es sich ja um einen physikalischen Server und somit benötigen wir hier eine extra Lizenz. Diese haben wir jetzt aber nicht über das OPEN Programm bezogen. Wir aktivieren unsere Server alle über einen KMS - kann ich diesen auch für unseren neuen DC verwenden oder dürfen mit dem KMS nur Geräte aktiviert werden, für die man OPEN Lizenzen besitzt? Wir haben für den neuen Server ja eine Lizenz - sie liegt dann halt im Schrank und nicht im VLSC.

Wir haben uns jetzt für einen DELL R330 entschieden. Unser Systemhaus hat uns hier einen guten Preis gemacht :) Auch wenn es etwas OffTopic ist, vielleicht könnt ihr mir das kurz bestätigen. Ich würde dann eine Win Server 2012R2 Evaluation Version installieren, da unsere Lizenz erst in ein paar Tagen kommt. Die Eval Version kann ich dann ja einfach in eine vollwertige 2012R2 Standard Version umwandeln, oder?

Danke Martin, jap, da hast du Recht. Weiß auch nicht wie ich auf die Idee gekommen bin eine Bullet List zu erstellen Der Punkt 5 hat sich auf Anwendungen bezogen, in denen ich z.b. während der Installation schon einen User angeben muss, der dann als Service Account für einen Dienst genommen wird. Hier muss ich dann ja das Passwort leer lassen. Ich vermute jetzt, dass die Software dann einen Fehlermeldung ausgibt, da man kein Passwort eingegeben hat oder wie macht Windows das mit dem AD Passwort? Ich werde das aber einfach mal bei nächster Gelegenheit testen :)

Hallo zusammen, wir haben bei uns bisher "Service Accounts" so definiert, dass es normale AD User waren die einen bestimmten Namensschema gefolgt sind. Diese hatten die Option "Passwort läuft nicht ab" und "User kann Passwort nicht ändern" aktiviert. Diese Accounts wurden nur für eine festgelegte Aufgabe verwendet. Nun gibt es ja auch die Möglichkeit Managend Service Accounts (ab 2008R2) und Group Managend Service Account (ab 2012) zu verwenden. Das wären dann "richtige" Service Accounts. Ich hätte dazu ein paar Fragen und vielleicht kann mir diese jemand beantworten: Benötige ich für MSA auch einen KdsRootKey oder wird das nur für die gMSA benötigt? Kann man für einen MSA Accounts auch NTFS Berechtigungen vergeben (wir haben z.B. eine Software die läuft als Dienst (hier würde ich einen MSA erstellen) und dieser muss aber auch gleichzeitig auf eine Freigabe zugreifen können. Der MSA wird einmal auf dem DC erstellt und einem Computer zugewiesen und zusätzlich muss auf diesem zugewiesen Computer auch noch ein Befehl ausgeführt werden, damit dieser MSA verwendet werden kann - ist das richtig? Wird der MSA User auf dem zugewiesenen Server automatisch für "logon as service" User eingetragen oder muss das manuell gemacht werden? Macht ein MSA nur bei Diensten/Tasks Sinn oder kann man das auch in jeder anderen Software verwenden, die dann einen Dienst mit einem named User ausführt? Vielen Dank. Gruß

Die Idee hatte ich auch schon - einfach noch einen physikalischen DC hinzufügen. Reicht da so ein kleines Ding wie ein Intel NUC aus? Muss ja eigentlich nicht viel machen und könnte tatsächlich im Falle eines Ausfalles einiges an Arbeit ersparen. Aber nicht bei einem kompletten Ausfall der DCs. :)

Danke für den Link, Nils. Mir geht es im Moment um das Szenario "Disaster Recovery" - z.B. komplettes Storage ausgefallen (wir haben im Moment nur eines, zweites wird gerade realisiert). Das bisherige Konzept sieht vor, die wichtigsten VMs über Veeam Instant Recovery auf einer eigens dafür vorgesehenen LUN auf einem NAS zu starten und dann später auf das wieder funktionierende Storage zu migrieren. Das würde eben auch bedeuten, dass ich einen unserer DCs im Non-Authoritative Mode wiederherstellen muss. Hier würde ich das Systemstate Backup ja eigentlich nicht brauchen, da ich ja ein komplettes Backup über Veeam habe. Das Systemstate Backup wäre dann eher für den Fall, ich habe mehrere AD Objekte gelöscht und muss im laufenden Betrieb ein Restore durchführen. Habe auch noch diese Info gefunden - finde Sie sehr interessant. Vielleicht hilft Sie auch anderen, auch wenn es vieles aus deinem Link beinhaltet. https://www.edeconsulting.be/downloads/WindowsServer2012ADBackupandDisasterRecoveryProcedures_V1.2.pdf

Naja, war vielleicht ein etwas schlechter Witz - war halt auf den Zeitpunkt bezogen - da die tägliche Sicherung 3 Stunden später sowieso gelaufen wäre und die meisten Leute dann "komisch" schauen. Danke - das ist ein guter Tipp, daran habe ich noch gar nicht gedacht. Der Systemstate reicht für die AD Sicherung so aus, oder? Sicherst du das dann auf ein Netzlaufwerk (mit dem Nachteil das es immer wieder überschrieben wird) oder lässt du es auf die lokale Platte sichern, da diese dann ja mit Veeam auch täglich gesichert wird? Hier könnte ich das Backup ja jederzeit "rausholen". Würde mir dann zum wiederherstellen der AD das Systemstate Backup ausreichen (mit F8 beim booten des DCs), oder benötige ich dann ein passendes Boot Iso um das Backup einzuspielen?

Ja Jap, die DCs werden täglich mit Veeam und Application-aware processing gesichert. Ich habe gestern nur ein manuelles Backup angeschmissen, da ich ja Murphys Law kenne und ich sichergehen wollte, dass wir auch ein Backup mit dem neuen DSRM Kennwort haben :) Man könnte es jetzt auch Paranoid nennen, ja

Danke! Hat wunderbar funktioniert und wir haben gleich ein Backup vom DC erstellt. Uns reicht der normale DSRM Account - da wir nur 2 DCs haben und das somit sehr übersichtlich ist.

Hallo zusammen, das bisherige DSRM PAsswort der 2012Rs DCs ist bei uns nicht dokumentiert. Ich würde dieses nun gerne ändern. Kann man das einfach so machen oder muss etwas beachtet werden? Ich würde mich an diese Anleitung halten

Das werde ich jetzt auch so machen - es sind 2 Anwendungen die auch relativ überschaubar sind und keine besonderen Ansprüche an den SQL haben. Das ist wie mit den Festplatten - hier will jeder Hersteller immer gleich 100GB und am Ende werden nur 40GB genutzt. @NilsK Ich müsste aber eine neue Instanz erstellen und dann die bestehende DB umziehen, da ich ungern die "named Instanz" für alle zukünftigen DBs verwenden möchte. Das verwirrt dann doch, wenn die Instanz suggeriert, dass sie für eine bestimmte Applikation ist. Wenn ich dich richtig verstehe, meinst du, dass es technisch möglich ist die bestehende Instanz weiter zu verwenden und einfach alle DBs darin zu nutzen. Nur der Instanz Name bleibt halt "falsch". Das umbenennen einer Instanz scheint ja nicht zu funktionieren.

Die neue Applikation benötigt z.B. das Feature "Integration Services". Das hatten wir bei der bestehenden Instanz nicht installiert, da die bestehende Applikation das nicht benötigt hat. Bisher habe ich mich beim Anlegen der Instanz und deren Features immer daran orientiert, was die Applikation benötigt. Du meinst damit, auf dem SQL Server einfach 2 Instanzen weiterhin laufen lassen. Dann haben wir dort eben eine "named Instanz" und eine "neutrale Instanz" in der in Zukunft alle DBs laufen? Das war der Grund, warum ich das bisher (auf einem SQL Express) so gemacht hatte. Dort hatte ein Hersteller genau diese Anforderung. Ich dachte nun, wenn es technisch keine Nachteile bietet, dass man das standardmäßig so macht. Aber das Thema shared Memory ist natürlich schon ein Grund, dass nicht einfach so zu machen. EDIT: Gerde mit dem Hersteller der neuen Applikation gesprochen - die wollen natürlich eine dedizierte DB Instanz... Wahrscheinlich sagt das jetzt jeder, den wir fragen

Hi Nils, Ok, dass heißt dann auch - habe ich ein Feature bisher noch nicht für die Instanz installiert. Füge ich es eben später der Instanz hinzu. Dann wäre in unserem Fall wohl die beste Vorgehensweise - neue Instanz mit neutralen Namen erstellen, bestehende DB umziehen, alte Instanz löschen. Oder übersehe ich hier etwas?