Jump to content

Horstenberg

Members
  • Content Count

    128
  • Joined

  • Last visited

Everything posted by Horstenberg

  1. Also, ich arbeite mit dem internen Windows-Server-Backup seit mehreren Jahren. Insbesondere die Sicherung und Wiederherstellung von hyper-v-Maschinen klappt wunderbar. Ich habe es mehrfach gebraucht, es hat mich noch nicht im Stich gelassen. Auch bei der Wiederherstellung von DCs und Exchange-Servern. Ich sichere auf täglich ausgetauschten, externen Festplatten. Wenn ich wiederherstelle, stelle ich immer hyper-v-Maschinen vollständig wieder her. Einziger Nachteil für mich: Es ist bei der Exchange-Sicherung nicht möglich, einzelne Items wiederherzustellen. Es geht nur die Wiederherstellung der ganzen Maschine. Ich wage einmal zu behaupten: Bei einer kleineren Umgebung ist das Windows-Server-Backup meist ausreichend. Weil viele an der Windows-eigenen Sicherung herummäkeln, bin ich zwischendurch umgestiegen auf altaro. Einziger Vorteil war aus meiner Sicht: Exchange-Elemente können einzeln wiederhergestellt werden (wenn es denn klappt). Ansonsten hat es sogar Nachteile. Die Sicherung auf revolvierenden Festplatten ist deutlich einfacher und besser über die interne Windows-Server-Backup-Lösung. Veeam habe ich auch probiert, war aber für meine Zwecke zu komplex. Aus meiner Sicht wirkt es auf mich so, dass viele Windows-Server-Backup kritisieren, ohne es wirklich zu kennen. In größeren Umgebungen ist es wahrscheinlich überfordert. Aber nicht bei kleineren Büros.
  2. Jedenfalls ab Windows Server 2012 sollte das Replizieren von DCs supported sein. Wenn ich die Ankündigungen zu Windows Server 2016 richtig verstanden habe, sollte hyper-v dann auch die Replikation von Exchange unterstützen.
  3. @ramsys: Deine Situation erinnert mich an meine in 2014. Ich hatte bei ähnlichen Anforderungen v.a. ein Hardware-Thema: Der SBS 2008 lief prima, aber der Wartungsvertrag für die Server-Hardware lief aus und ich hatte Bedenken, was bei einem Hardware-Ausfall passiert. Meine (etwas unorthodoxe) Lösung: 1. Ich habe neue Server-Hardware gekauft. Durchaus überdimensioniert und dazu noch doppelt (!): Einfach zweimal die gleiche Hardware. 2. Auf beiden neuen Servern habe ich Hyper-V installiert. 3. Den alten SBS 2008 habe ich virtualisiert und auf einem der neuen Hyper-Vs installiert (das klappt mit ein wenig Glück). 4. Dann habe ich mittels hyper-v-replica eine Replikation des virtualisierten SBS 2008 auf den zweiten neuen Server eingerichtet. Replikationszeit fünf Minuten. Dadurch besteht praktisch kein Problem mehr, wenn ein Server ausfällt. 5. Meine Backup-Lösung ist das schnöde, einfache Windows-Server-Backup mit externen Festplatten, die ich jeden Tag wechsle. Hat mir immer prima geholfen. Nachteil des Ganzen: Ich habe mir einige Lizenzen zusätzlich zulegen müssen. Diese habe ich dann aber später verwenden können, habe ich sozusagen auf Vorrat gekauft. Da der Server 2016 gerade neu ist, würde ich das mit den Lizenzen heute machen.
  4. Genau so ist es. Interessant ist dabei auch ein Aufsatz in der NJW 2015, 3548 (Stieper/Henke, Reichweite des Erschöpfungsgrundsatzes beim isolierten Verkauf von Produktschlüsseln – Neues vom Handel mit Softwarelizenzen). Wen es interessiert, der kann dort gerne nachlesen. Die UsedSoft-Urteile und das zitierte Green-IT-Urteil werden dort analysiert. P.S. Die Ausführungen vom LizenzDoc betreffen wohl nur den Fall, in dem jemand neue Software kauft?
  5. Ich war bei dem Telefonat nicht dabei. Vielleicht war das auch nur ein ungeschickter und verunsicherter Call-Center-Mitarbeiter? Bei dem zitierten Green-IT-Urteil stand dem Kläger ein Unterlassungsanspruch zu, weil der Vorerwerber den Datenträger nicht unbrauchbar gemacht hatte. Wir sind wahrscheinlich alle hier keine IT-Rechts-Profis. Für mich stellt sich das aber so dar, dass der Verkauf einer Softwarelizenz nur durch Übermittlung des Keys durchaus legal sein kann. Ob er tatsächlich legal ist, ist natürlich (wie immer bei Juristen) eine Frage des Einzelfalls. Wenn ich falsch liege, bin ich für eine Korrektur sehr dankbar. P.S. Dass der Anrufer die Rufnummer nicht unterdrückt hatte und sich korrekt meldet, spricht für mich übrigens nicht unbedingt dafür, dass das alles illegal war.
  6. Hallo Nils, woher nimmst Du die Behauptung, dass das Angebot "eindeutig rechtswidrig" sei? Wie begründest Du, dass ein per Mail versandter Key keine gültige Lizenz sei? Insbesondere die "Green-IT"-Entscheidung des Bundesgerichtshofs (veröffentlicht etwa bei NJW 2015, 3576) lässt Zweifel an Deiner Auffassung aufkommen. Dort wurde Software als "Green-IT" verkauft, übermittelt wurde dem Käufer allein die Seriennummer. Der Verkäufer behielt den Datenträger und das "Box-Set" und vernichtete dies später. Die komplette Entscheidung kann auf der Seite des Bundesgerichtshofs (http://juris.bundesgerichtshof.de/cgi-bin/rechtsprechung/document.py?Gericht=bgh&Art=en&sid=e4cb87f84ce912055d40f20d012fb726&nr=72312&pos=0&anz=1) eingesehen werden. IT-Rechts-Experten mögen mehr wissen. Aber ich kann Deine Meinung nicht nachvollziehen, wenn ich mir die Used-Soft-Rechtsprechung des BGH und die zitierte Entscheidung angucke. Woher kommt Deine Auffassung?
  7. Hallo! Bei mir steht schon fest, dass ich zwei Server-2016-Lizenzen mit USER-CALs erwerben werde. Derzeit habe ich vier (normale) Windows Server 2012r2 Standard Lizenzen und möchte zwei neue virtuelle Instanzen einrichten (für ADFS und WAP). Blöderweise reichen dafür meine derzeitigen 2012r2-Lizenzen nicht aus, dann habe ich wohl genau eine virtuelle Instanz zu viel. Es stört mich, deswegen jetzt noch eine 2012r2-Lizenz zu erwerben. Derzeit denke ich mir: Dann warte ich lieber den Release von Server-2016 ab und richte den WAP und ADFS erst dann ein. Oder seht Ihr eine andere Möglichkeit? Danke für jede Hilfe!
  8. Da scheint tatsächlich eine Ursache zu liegen. Es ist zwar kein Zertifikat abgelaufen. Nach Einspielen der Patchday-Updates kam aber von den Remotedesktop-Diensten folgende Fehlermeldung: "Der Remotedesktop-Gatewaydienst verfügt nicht über ausreichende Berechtigungen, um auf das SSL-Zertifikat (Secure Sockets Layer) zuzugreifen, das zum Annehmen von Verbindungen erforderlich ist. Binden Sie mithilfe von Remotedesktopgateway-Manager ein gültiges SSL-Zertifikat (per Zuordnung), um das Problem zu beheben. Weitere Informationen finden Sie unter "Abrufen eines Zertifikats für den Remotedesktop-Gatewayserver" in der Hilfe zum Remotedesktopgateway. Der folgende Fehler ist aufgetreten: "2148073494"." Ich forsche dazu mal nach. Nachtrag: Das Problem ist jetzt (hoffentlich) gelöst. Erstaunlicherweise war im Remote Desktop Gateway Manager überhaupt kein (!) Zertifikat mehr eingebunden. Mir schleierhaft, warum dies der Fall war. Eine Ursache könnte in den gerade eingespielten Updates liegen. Ich habe folgende Anleitung angewendet und das bestehende (und erst 2018 ablaufende) Zertifikat wieder eingebunden: http://technet.microsoft.com/en-us/library/cc753931.aspx Der interne Zugriff funktioniert damit wieder (auch über die Essentials-Webseite remote.domain.de). Werde es heute Abend auch nochmal von extern probieren und dann wieder hier berichten.
  9. Hallo ans Forum! Heute habe ich die Updates vom PatchDay eingespielt. Unser System: Im Zentrum ein 2012r2 Server mit Essentials-Rolle installiert. Nun funktioniert plötzlich der Zugang über Remote Desktop von extern nicht mehr. Fehlermeldung (sowohl auf W8, W7-Clients als auch vom ipad-RDP-client): "Es kann keine Verbindung mit dem Remotecomputer hergestellt werden, da das Gerät die vom Netzwerkadministrator festgelegten Anforderungen für den Netzwerkzugriffsschutz nicht erfüllt. Wenden Sie sich an den Netzwerkadministrator, um Unterstützung zu erhalten." Nun bin ich der Netzwerk-Admin und mir ist unklar, was passiert sein soll? Hat noch jemand das Problem? Der Patchday scheint sich ja mit Lücken im RDP befasst zu haben.
  10. Hallo ans Forum! Seit etwa sieben Monaten habe ich einen Exchange 2013 laufen. Funktionierte soweit alles ganz gut. Public Folder wurden zunächst nicht genutzt. Ab September haben wir die dann eingerichtet, funktionierte (erst) nach der Installation von CU 6 gut. Über Outlook Anywhere konnten Remote-Outlook-Clients die Public Folders allerdings nicht abrufen. In der Outlook Web App funktionier(t)en die Public Folders dagegen wunderbar. Das, was man im Internet so findet, half nicht wirklich. Der Exchange 2013 ist über Application Request Routing 3.0 an das Internet angebunden. ExchangeActiveSync ist von Außen ohne Fehler erreichbar (alles iO nach ExchangeRemoteConnectivityAnalyzer). Gleiches gilt für die Outlook Web App. Outlook Anywhere funktioniert allerdings gar nicht mehr. Der ExchangeRemoteConnectivityAnalyzer signalisiert bei allen Schritten, dass alles in Ordnung ist. Ganz am Schluss kommt allerdings folgende Fehlermeldung: Es wird versucht, ein Ping-Signal an RPC-Proxy mail.domain.de zu senden. An RPC-Proxy kann kein Ping-Signal gesendet werden. Weitere Details Unerwartete Ausnahme auf Netzwerkebene. Ausnahmedetails: Nachricht: The remote server returned an error: (401) Unauthorized. Typ: Microsoft.Exchange.Tools.ExRca.Extensions.MapiTransportException Stapelüberwachung: at Microsoft.Exchange.Tools.ExRca.Extensions.MapiRpcTestClient.PingProtocolProxy(String endpointIdentifier) at Microsoft.Exchange.Tools.ExRca.Tests.MapiPingProxyTest.PerformTestReally() Ausnahmedetails: Nachricht: The remote server returned an error: (401) Unauthorized. Typ: System.Net.WebException Stapelüberwachung: at System.Net.HttpWebRequest.GetResponse() at RpcPingLib.RpcPing.PingProxy(String internalServerFqdn, String endpoint) at Microsoft.Exchange.Tools.ExRca.Extensions.MapiRpcTestClient.PingProtocolProxy(String endpointIdentifier) Verstrichene Zeit: 811 ms. Ich tappe im Dunkeln, vermute aber ein DNS-Problem. Ich habe eine Forward-Lookup-Zone mail.domain.de eingerichtet. Der Exchange-Server (auf dem alle Rollen installiert sind) ist dort als A-Record genannt. Dazu ist dort der Autodiscover-Dienst eingerichtet. Für jede Hilfe bin ich dankbar. Oder ist das ein Fall für den MS-Support?
  11. Danke für die Hilfe! Dann war ich ja mal echt auf dem Holzweg, von dem Ihr mich da runtergebracht habt. Dann greife ich doch mal wieder zur guten, alten Datenduplizierung über Robocopy. :)
  12. Derzeit ist die Daten-vhdx am primären DC (dem Windows 2012 r2 Essentials). Darüber hinaus möchte ich die vhdx beim zweiten DC einbinden, um bei einem Ausfall des ersten DC den sofortigen, weiteren Zugriff auf die Daten-vhdx zu gewährleisten. Schließlich möchte ich die vhdx noch in die VM einbinden, auf der Sharepoint Foundation 2013 (auf 2012R2) läuft. Hintergrund: Nur dann kann man (offensichtlich) bei der Sharepoint-Suche die Ergebnisvorschau auf Office Dokumente über den Office Web App Server aktivieren. Wenn man Ordner von anderen VMs als der Sharepoint-VM in die Suche einbindet, klappt (jedenfalls bei mir) die Ergebnisvorschau nicht.
  13. Hallo ans Forum, wir überlegen derzeit, unternehmenskritische Dateien auf eine Shared VHDX zu legen. Es geht um ca. 30 GB, hauptsächlich Word-Dateien. Die Shared VHDX soll bei mehreren virtuellen Maschinen eingebunden werden, alles Server (auf denen etwa Windows Server 2012 R2 Essentials oder Sharepoint Foundation ausgeführt wird). Welche praktischen Erfahrungen habt Ihr mit Shared VHDX? Probleme mit der Datensicherheit und -integrität? Zugriffsgeschwindigkeit? Herzlichen Dank für Eure Einschätzung!
  14. Stimmt. Bin ich auch dankbar für. Danke für den Tipp. Mein Hintergrund: Sharepoint 2013 ist für uns ein Zusatz, der sinnvoll ist, aber nicht notwendig. Mich reizt die Suchfunktion in Sharepoint. Wenn ich die Suchergebnisse mit einer guten Vorschau verbinden möchte, brauche ich aber die Office Web Apps (zum Anschauen der Dokumente). Das erfordert dann aber noch eine weitere Serverinstanz (und -lizenz). Daher dachte ich an die Kombination mit dem WSUS-Server. Das schminke ich mir nach den Tipps hier aber ab.
  15. Ich würde gerne den zweiten DC downgraden, um auf diesem Office Web Apps zu installieren.
  16. Ja, wurde getestet. Wie gesagt haben wir die Server-Hardware zwei Mal, sozusagen ein Hardware-Backup an anderem Ort. Dort ist ein W2012R2-HyperV-Host vorinstalliert. Ich kann problemlos auf diesen HyperV-Host die (täglichen) Backups der VMs des Originalservers aufspielen und sofort laufen lassen. Geht problemlos. Hochverfügbarkeit ist für uns nicht zu realisieren. Wir haben jetzt sone Art verzögerte Halb-Hochverfügbarkeit für Arme. :D
  17. Der BPA des 2012R2 hatte rumgemäkelt, dass ich nur einen DC habe. Da es für mich keine Last war, habe ich dann halt die bislang nur als WSUS-Server laufende Instanz zum zweiten DC gemacht. Jetzt mäkelt der BPA natürlich nicht mehr, aber ich frage mich schon, ob der zweite DC was bringt. Einen Anmeldestau gibt es bei uns nicht. Wie gesagt, wir sind gerade einmal sieben User. Einziger Vorteil des zweiten DC scheint mir zu sein, wenn der erste DC nicht hochfährt. Die Server sind bei uns alle virtualisiert. Das ist mittlerweile ja auch zulässig, auch mit Snapshots von DCs kann man arbeiten. Ich hatte aber schon zweimal die Situation, in der der erste DC den Neustart abbrach. Die Snapshots haben mich dann aber immer gerette.
  18. Um Ausfallsicherheit musst Du Dir keine Sorgen machen. Wir haben die identische Hardware ein zweites Mal im Zugriff und ein funktionierendes Backup-System. Das war auch nicht wirklich meine Frage.
  19. Wir haben hier ein Büro mit insgesamt sieben Mitarbeitern. Aus datenschutzrechtlichen Gründen muss alles vor Ort vorhanden sein, nichts geht in die Cloud. Nachdem wir uns vom SBS trennen mussten, laufen nun auf der Serverseite mehrere virtuelle Instanzen von Windows Server 2012 R2: 1 * Server 2012 R2 mit Windows Server Essentials Rolle installiert, ist (naturgemäß) erster Domänen Controller, 1 * Server 2012 R2 mit Exchange 2013 (mit gerade mal sieben Postfächern), 1 * Server 2012 R2 mit WSUS-Rolle installiert und zweitem Domänen Controller (repliziert mit erstem DC), 1 * Server 2012 R2, auf dem ich gerade Sharepoint Foundation 2013 SP1 mit SQL Server Express installiere. Den dritten Server (mit WSUS-Rolle) habe ich nur als zweiten DC installiert, weil mich der BPA immer wieder dazu anhielt. Eigentlich halte ich das für ziemlich übertrieben. Immerhin lief vorher alles mit einem einzelnen SBS 2008 ohne Probleme. Aber gut, es hat nicht gestört. Die Server-Instanzen laufen alle auf einer Hardware, die für unsere Zwecke ohnehin sehr großzügig dimensioniert ist (2*6Core Xeon CPU, 64 GB RAM, schnelle RAID-1 und RAID-10 Verbünde). Jetzt würde ich gerne die Sharepoint Foundation Installation um eine Installation von Office-Web-Apps (OWA) ergänzen. Die OWA müssen auf einer separaten Instanz laufen, die nicht DC ist. Was denkt ihr: Kann ich den zweiten DC problemlos herunterstufen? Mir scheint es übertrieben, für das Projekt eine weitere Lizenz von Windows Server 2012 R2 Standard zu erwerben (zwei habe ich natürlich schon, aber die erlauben zusammen nur vier Instanzen, das habe ich ja ausgeschöpft).
  20. Windows-Server-Sicherung sollte reichen. Ich würde den Hyper-V-Host auf einem eigenen Raid-1 laufen lassen. 2x300GB-SAS-Platten im Raid 1 sind dafür ausreichend. Die VMs würde ich alle in einem RAID-10-Verbund laufen lassen. Etwa: 4x600GB-SAS-Platten im RAID-10. Beide RAIDS an einen schnellen Controller (Bsp. LSI). 64GBRAM. 2 CPUs sind sinnvoll, wenn man später noch weitere VMs laufen lassen möchte (etwa Clients).
  21. Die Fähigkeiten der "hauseigenen" Windows-Server-Sicherung im 2012 R2 würde ich nicht unterschätzen, auch was das sichern von Hyper-V-VMs angeht. Von vielen professionellen Administratoren wird die hauseigene 2012-R2-Sicherung v.a. deswegen gering geschätzt, weil sie sie nicht wirklich kennen und andere Sicherungen verwenden (Altaro, VEEAM, BackupExec etc.). Die Fähigkeiten der Windows-Server-Sicherung sind zB recht gut beschrieben im Buch "Microsoft Hyper-V und System Center", das gerade erschienen ist. Wir stehen gerade vor ähnlichen Fragen und ich halte die Sicherung für uns für absolut ausreichend. Auch hyper-v-Maschinen lassen sich damit schnell sichern und wiederherstellen! Derzeit haben wir noch einen SBS 2008. Wir sichern auf externe Festplatten, die Sicherung läuft jede Nacht. Für jeden Tag in der Woche gibt es eine eigene, externe USB-Platte. Wir mussten zwei Mal vollständig wiederherstellen in den fünf Jahren, hat problemlos geklappt. Mehrfach mussten wir einzelne Daten wiederherstellen, klappte auch problemlos. Die IT-Systemhäuser, mit denen wir Kontakt hatten, wollten uns immer andere Sicherungslösungen aufschwätzen, entweder aus Unkenntnis über die Leistungsfähigkeit der servereigenen Sicherung, oder aus Eigeninteresse. Für uns wäre das zum Fenster herausgeworfenes Geld gewesen. Für mich gilt als Faustformel: In kleineren Umgebungen reicht die servereigene Sicherung immer, wenn man auf externe Festplatten und/oder NAS sichern will. Braucht man Bandlaufwerke oä., braucht man anderes. P.S. Noch eine Anmerkung, aus Erfahrung: Wenn man auf USB-Platten sichert, sollte man mindestens drei verschiedene im Einsatz haben. Externe Platten gehen alle Nase lang kaputt. Mir sind in den fünf Jahren sicher drei kaputt gegangen. Das merkt man auch nicht immer sofort, wenn man das nicht permanent kontrolliert. (Allerdings gilt das auch bei Bandlaufwerken: Beim vorherigen Server - einem SBS 2003 - war die Bandsicherung über Monate defekt, hat aber niemand gemerkt, obwohl das Büro fast 700 Euro im Monat an ein IT-Systemhaus für Wartung zahlte, das aber nichts tat und kontrollierte. Dann schmierten die Server-Festplatten ab, und die Daten mussten aufwändigst wiederhergestellt werden.).
  22. Wir haben hier bis 2010 durchaus ordentliche Stundensätze akzeptiert (>EUR 100,00 netto plus X) und dafür ziemlich wenig Leistung erhalten. Exchange funktioniert nicht wirklich, schlechte pop3-konnektoren wurden benutzt, es blieben massig Ports offen, VPN wurde mit veraltetem, weil angreifbarem Protokoll installiert... Ich habe hier insgesamt drei verschiedene Dienstleister probiert: Wenn Du selbst regelmäßig die ct liest, bist Du denen häufig schon voraus. Dazu wurde manchmal auch recht dreist abgerechnet (Die Einrichtung von clients, für die ich selbst etwa 0,5-Stunden brauche, wurde schlecht gemacht, dauerte angeblich aber 2 Stunden usw.). Unsere Lösung: Wir haben ab und an den IT-Betreuer einer größeren Firma, der, wenn er Zeit hat, mal bei uns vorbei schaut. Der lässt sich manchmal monatelang nicht blicken, ist aber nett und kompetent. Den Rest machen wir zwangsläufig selbst. Für so etwas wie eine komplette Neueinrichtung wird er aber keine Zeit haben.
  23. Vielen Dank für die Antwort. Etwas off Topic, aber zur Frage Zusammenarbeit mit einem Systemhaus: Finde mal für ein kleines Büro einen guten Partner, vor allem dann, wenn Du Dich selbst schon ganz gut auskennst! Häufig fehlt es bei Systemhäusern an der Kompetenz (lassen zB alle Ports offen oder können zB mit Exchange nicht im Ansatz umgehen), manchmal ist man denen aber auch zu lästig, wenn man zu viel nachfragt. Wir jedenfalls haben niemanden gefunden. Mein Eindruck: Für wirklich gute Systemhäuser sind wir zu klein (und deswegen unattraktiv), und ein passendes, kompetentes, kleines Systemhaus ist sehr schwer bis unmöglich zu finden. ich könnte Dir auf Anhieb sicher 10 Büros in unserer Größenordnung nennen (Anwälte, Steuerberater, Ärzte, Sprachschulen usw.), die alle das gleiche Problem haben. Es ist fast unmöglich für solche Büros, ein bezahlbares Systemhaus zu finden, dass Dir wirklich sauber Exchange, ActiveSync, RemoteDesktop, feste IP usw. einrichtet und dabei grundlegende Sicherheitsanforderungen einhält.
×
×
  • Create New...