Jump to content

Horstenberg

Members
  • Gesamte Inhalte

    139
  • Registriert seit

  • Letzter Besuch

Beiträge erstellt von Horstenberg

  1. vor 1 Minute schrieb NorbertFe:

    Brauchst du die ca überhaupt in den kleineren Netzwerken?

    Nicht wirklich. Für den Exchange, RDP und Work Folders habe ich ohnehin ein externes Zertifikat gekauft. Ich habe die CA nur übertragen, weil es sie auf dem Essentials-Server gab und ich nicht weiß, ob sie nicht doch irgend eine Aufgabe hat, so dass ein Wegfall schlecht wäre. Eine eigene Maschine wollte ich für diese dann aber nicht verwenden, sondern habe sie auf den DC geschoben.

  2. vor 1 Minute schrieb Dukel:

    Der Zertifikatsserver sollte nicht auf einem DC laufen.

    Wieso erst den DC installieren, wenn der Essentials weg ist?

     

    Sollte alles sein, du kannst aber einmal den Essentials für ne Woche ausschalten und wenn es dann keine Probleme gibt kannst du dir relativ sicher sein, dass es alles war.

    Stimmt, den weiteren DC kann ich auch direkt installieren.

     

    Tatsächlich habe ich öfter gelesen, dass der Zertifikatsserver nicht auf einem DC laufen soll. Bei kleineren Netzwerken (<20 User) halte ich das aber für unproblematisch.

     

  3. Hallo ans Forum,

     

    in unserem System sind die Aufgaben, die (ganz früher) von einem SBS und dann von einem Windows 2012r2-Essentials Server übernommen wurden, Schritt für Schritt auf andere virtuelle Maschinen verlegt worden. Ein SBS läuft nicht mehr, aber der 2012r2-Essentials-Server. Viele Funktionen sind bereits auf neue Server "umgezogen", v.a.

     

    - ein weiterer Domänen-Controller (Server 2016), auf den die FSMO-Funktionen übertragen werden sollen), mit ADDS und DNS. Der Zertifikatsserver (früher auf dem Essentials Server) ist auf diesen bereits übertragen, Zeitserver kann er auch übernehmen.

    -  ein Fileserver (der auch als Print Server fungiert), Alle Folder Redirections des Essentials-Server sind dorthin umgezogen (habe die GPOs angepasst). 

    - ein Server für AD Federation Services,

    - ein Server mit Web Application Proxy, VPN, Remote Desktop Services und Network Policy & Acvcess Services,

    - ein Exchange Server (2013 auf 2012r2),

    - ein weiterer DC soll installiert werden, sobald der Essentials Server vom Netz ist.

     

    DHCP mach die Firewall. Azure, Office Online usw. nutzen wir nicht. 

     

    Meine Frage: Kann ich es jetzt wagen, die FSMO-Rollen vom Essentials-Server weg zu übertragen? Oder habe ich noch etwas übersehen?

     

    Danke für Hilfe!

     

  4. Hallo, ich habe derzeit einen primären und sekundären Windows Server 2012R2 im Einsatz.

    Die VM´s werden alle 15 Minuten vom primären zum sekundären Server repliziert. Was mir nicht gefällt, ist

    die tatsache, dass man nicht mitbekommt, wenn die Replizierung fehl schlägt oder Stopp.

     

    Vielleicht hat hier jemand einen Rat wie man dies über das System überwachen kann? Oder das sogar

    bei einem Fehler oder Stopp der Admin eine Nachricht bekommt.

    Danke vorab

     

    Die PRTG-Monitoring Software von Paessler hat einen Sensor für die Hyper-V Replication im Angebot. Bis 100 Sensoren ist die Nutzung der Software kostenlos. 

  5. Fernab von rechtlichen Erwägungen: Ärzte, Rechtsanwälte, Steuerberater und Notare speichern sensibelste Daten auf ihren Servern. Bei mir entsteht ein erhebliches Störgefühl, wenn solche Daten ausgelagert werden, auch innerhalb Deutschlands.

     

    Auf der anderen Seite ist es für Kleinbüros heute eigentlich praktisch unmöglich, eine Infrastruktur zu schaffen, die externe Angriffe auf die Daten in angemessenem Umfang abwehrt. Dennoch finde ich, dass die genannten Berufsgruppen die Daten möglichst nicht auslagern sollten.

     

    Oder wie fände das wohl ein Patient, wenn alle Daten über seine geheimgehaltene, schwere Erkrankung auf externen Servern rumliegen, wo ungeklärte Zugriffsmöglichkeiten von Behörden usw. bestehen könnten?

  6. Es gibt einige Berufsgruppen, da ist rechtlich ungeklärt, ob eine Auslagerung von Dateien in die Cloud zulässig ist, egal wohin.

     

    Steuerberater etwa lagern meines Wissens vielleicht zur DATEV aus, aber nicht an einen anderen Ort. Für Notare gibt es Cloud-Lösungen der Bundesnotarkammer, alles andere dürfte unzulässig sein. Anwälte und Ärzte dürften vor ähnlichen Problemen stehen.

     

    Wer im Hinblick auf Klientendaten unter strafbewehrten Verschwiegenheitspflichten steht, der wird sich kaum trauen, in eine Cloud zu gehen, die nicht von seiner Berufsorganisation ausdrücklich abgesegnet ist. 

  7. Hallo ans Forum,

     

    Derzeit betreiben wir unsere Server stabil mit Windows Server 2012 R2 als Hyper-Visor. Ich bin unsicher, ob wir auf Windows Server 2016 umsteigen sollten (mit dem ganzen Kladderadatsch, der damit zusammenhängt). Eine Funktion im Hyper-V  von Windows Server 2016 hat es mir allerdings besonders angetan und ich möchte fragen, ob es hierzu schon Erfahrungen im Forum gibt: Production Checkpoints.

     

    Wenn ich es recht verstehe, kann man mit Production Checkpoints jetzt auch Datenbanken vollständig produktiv einfrieren und auf andere Server replizieren. Für mich wäre dies dann ein riesiger Fortschritt, wenn ich damit den Exchange 2013 (der auf einen 2012 R2 läuft) sicher auf unseren "Zweitserver" replizieren könnte. Ich finde allerdings nirgendwo im Netz eine definitive Aussage von MS dazu, ob dies auch supported wird. Weiß hier jemand mehr?

     

    Danke für Eure Hilfe.

    • Like 1
  8. Um zur Ausgangsfrage zurückzukehren:

     

    Aus meiner Sicht scheint für Deine Zweckie ein Windows Server 2012 R2 Essentials ideal. Oder bereits ein Windows Server 2016 Essentials, je nachdem, ob es den schon gibt.

     

    Einziges offenes Thema ist dann der RDP-Zugriff. Hier verwirren mich die vorstehenden Posts. in den Essentials-Server (für den man meines Wissens keinerlei CALs braucht) ist extra ein Feature für die einzelnen Nutzer eingebaut, das "Remotewebzugriff" und "Zugriff überall" heißt. Wenn ich mich recht entsinne (ist schon etwas her), ist das im Ergebnis nichts anderes als ein Zugriff über RDP, den der Server Essentials bereitstellt. 

     

    Siehe hierzu etwa die folgende Anleitung:

     

    https://www.windowspro.de/wolfgang-sommergut/windows-server-2012-essentials-vpn-remotewebzugriff-einrichten

     

    Oder was sehe ich hier falsch?

     

    Ergänzung: Wenn ich mich recht entsinne, kreiert der Essentials-Server von sich aus eine eigene "Remote-Webseite", die Usern unter anderem dabei hilft, über Port 1703 RDP-Verbindungen aufzubauen. Von der Webseite kann man sich sogar eine rdp-Datei downloaden, mit der man dann eine RDP-Verbindung aufbaut. Das ist ein Lizenzverstoß???

  9. @ramsys

    Na, dann halt uns doch mal auf dem Laufenden, wie es mit dem Backup/Recovery mit dem internen Windows Backup Tool klappt!

    Im Übrigen habe ich mit keiner Silbe den Aufbau eines Clusters empfohlen, sondern ausschließlich auf die Notwendigkeit einer Backup/Recoverystrategie hingewiesen. Und es ist nun mal so, dass ein vernünftiges Backup/Recovery Geld kostet. Darauf bezieht sich auch mein Vergleich mit den Winterreifen. Winterreifen braucht man ja auch nicht oft, ist aber trotzdem sinnvoll welche zu haben! 

     

    Also, ich arbeite mit dem internen Windows-Server-Backup seit mehreren Jahren. Insbesondere die Sicherung und Wiederherstellung von hyper-v-Maschinen klappt wunderbar. Ich habe es mehrfach gebraucht, es hat mich noch nicht im Stich gelassen. Auch bei der Wiederherstellung von DCs und Exchange-Servern.

     

    Ich sichere auf täglich ausgetauschten, externen Festplatten. Wenn ich wiederherstelle, stelle ich immer hyper-v-Maschinen vollständig wieder her.

     

    Einziger Nachteil für mich: Es ist bei der Exchange-Sicherung nicht möglich, einzelne Items wiederherzustellen. Es geht nur die Wiederherstellung der ganzen Maschine.

     

    Ich wage einmal zu behaupten: Bei einer kleineren Umgebung ist das Windows-Server-Backup meist ausreichend.

     

    Weil viele an der Windows-eigenen Sicherung herummäkeln, bin ich zwischendurch umgestiegen auf altaro. Einziger Vorteil war aus meiner Sicht: Exchange-Elemente können einzeln wiederhergestellt werden (wenn es denn klappt). Ansonsten hat es sogar Nachteile. Die Sicherung auf revolvierenden Festplatten ist deutlich einfacher und besser über die interne Windows-Server-Backup-Lösung. Veeam habe ich auch probiert, war aber für meine Zwecke zu komplex.

     

    Aus meiner Sicht wirkt es auf mich so, dass viele Windows-Server-Backup kritisieren, ohne es wirklich zu kennen. In größeren Umgebungen ist es wahrscheinlich überfordert. Aber nicht bei kleineren Büros.

  10. Ich habe übrigens bezüglich der Hyper-V-Replikation Einwände:

     

    Replikation von AD / DC´s ist nicht supportet

     

     

    Replikation von Exchange ist nicht supportet

     

    Replikation von SQL ist unter bestimmten Voraussetzungen supportet, allerdings muss man da sehr genau wissen. was man macht.

     

    Ich weiß nicht, ob der WSUS auch mit Replikation supportet ist, ich tippe mal auf einen Satz höher...

     

    Just my 2 Cents....

     

    Jedenfalls ab Windows Server 2012 sollte das Replizieren von DCs supported sein.

     

    Wenn ich die Ankündigungen zu Windows Server 2016 richtig verstanden habe, sollte hyper-v dann auch die Replikation von Exchange unterstützen.

  11. @ramsys:

     

    Deine Situation erinnert mich an meine in 2014. Ich hatte bei ähnlichen Anforderungen v.a. ein Hardware-Thema: Der SBS 2008 lief prima, aber der Wartungsvertrag für die Server-Hardware lief aus und ich hatte Bedenken, was bei einem Hardware-Ausfall passiert.

     

    Meine (etwas unorthodoxe) Lösung:

     

    1. Ich habe neue Server-Hardware gekauft. Durchaus überdimensioniert und dazu noch doppelt (!): Einfach zweimal die gleiche Hardware.

     

    2. Auf beiden neuen Servern habe ich Hyper-V installiert.

     

    3. Den alten SBS 2008 habe ich virtualisiert und auf einem der neuen Hyper-Vs installiert (das klappt mit ein wenig Glück).

     

    4. Dann habe ich mittels hyper-v-replica eine Replikation des virtualisierten SBS 2008 auf den zweiten neuen Server eingerichtet. Replikationszeit fünf Minuten. Dadurch besteht praktisch kein Problem mehr, wenn ein Server ausfällt.

     

    5. Meine Backup-Lösung ist das schnöde, einfache Windows-Server-Backup mit externen Festplatten, die ich jeden Tag wechsle. Hat mir immer prima geholfen. 

     

    Nachteil des Ganzen: Ich habe mir einige Lizenzen zusätzlich zulegen müssen. Diese habe ich dann aber später verwenden können, habe ich sozusagen auf Vorrat gekauft. Da der Server 2016 gerade neu ist, würde ich das mit den Lizenzen heute machen. 

  12. Es gibt im STRAFRECHT ein Analogieverbot als Ableitung des nulla poena sine lege-Grundsatzes.

     

    Im Zivilrecht, wozu lizenzrechtliche Fragestellungen zu zählen sind, ist die Analogie eine typische Auslegungstechnik. Jurastudenten lernen das im ersten Semester in der Vorlesung zur Methodenlehre.

     

    Genau so ist es.

     

    Interessant ist dabei auch ein Aufsatz in der NJW 2015, 3548 (Stieper/Henke, Reichweite des Erschöpfungsgrundsatzes beim isolierten Verkauf von Produktschlüsseln – Neues vom Handel mit Softwarelizenzen). Wen es interessiert, der kann dort gerne nachlesen. Die UsedSoft-Urteile und das zitierte Green-IT-Urteil werden dort analysiert.

     

    P.S. Die Ausführungen vom LizenzDoc betreffen wohl nur den Fall, in dem jemand neue Software kauft?

  13. Du zitierst das "ziemlich eindeutig" aber zu kurz. ;) abgesehen davon, würde bei obiger berichteteten Angelegenheit kaum einer etwas anderes vermuten, auch mit Green-it nicht.

     

    Ich war bei dem Telefonat nicht dabei. Vielleicht war das auch nur ein ungeschickter und verunsicherter Call-Center-Mitarbeiter?

     

    Bei dem zitierten Green-IT-Urteil stand dem Kläger ein Unterlassungsanspruch zu, weil der Vorerwerber den Datenträger nicht unbrauchbar gemacht hatte.

     

    Wir sind wahrscheinlich alle hier keine IT-Rechts-Profis. Für mich stellt sich das aber so dar, dass der Verkauf einer Softwarelizenz nur durch Übermittlung des Keys durchaus legal sein kann. Ob er tatsächlich legal ist, ist natürlich (wie immer bei Juristen) eine Frage des Einzelfalls.

     

    Wenn ich falsch liege, bin ich für eine Korrektur sehr dankbar.

     

    P.S. Dass der Anrufer die Rufnummer nicht unterdrückt hatte und sich korrekt meldet, spricht für mich übrigens nicht unbedingt dafür, dass das alles illegal war.

  14. Moin,

     

    nein, hatte ich noch nicht. Ist aber ziemlich eindeutig rechtswidrig - ein per Mail versandter Key ist keine gültige Lizenz.

     

    Gruß, Nils

     

    Hallo Nils,

     

    woher nimmst Du die Behauptung, dass das Angebot "eindeutig rechtswidrig" sei? Wie begründest Du, dass ein per Mail versandter Key keine gültige Lizenz sei?

     

    Insbesondere die "Green-IT"-Entscheidung des Bundesgerichtshofs (veröffentlicht etwa bei NJW 2015, 3576) lässt Zweifel an Deiner Auffassung aufkommen. Dort wurde Software als "Green-IT" verkauft, übermittelt wurde dem Käufer allein die Seriennummer. Der Verkäufer behielt den Datenträger und das "Box-Set" und vernichtete dies später. Die komplette Entscheidung kann auf der Seite des Bundesgerichtshofs (http://juris.bundesgerichtshof.de/cgi-bin/rechtsprechung/document.py?Gericht=bgh&Art=en&sid=e4cb87f84ce912055d40f20d012fb726&nr=72312&pos=0&anz=1) eingesehen werden.

     

    IT-Rechts-Experten mögen mehr wissen. Aber ich kann Deine Meinung nicht nachvollziehen, wenn ich mir die Used-Soft-Rechtsprechung des BGH und die zitierte Entscheidung angucke.

     

    Woher kommt Deine Auffassung?

  15. Hallo!

     

    Bei mir steht schon fest, dass ich zwei Server-2016-Lizenzen mit USER-CALs erwerben werde. Derzeit habe ich vier (normale) Windows Server 2012r2 Standard Lizenzen und möchte zwei neue virtuelle Instanzen einrichten (für ADFS und WAP). Blöderweise reichen dafür meine derzeitigen 2012r2-Lizenzen nicht aus, dann habe ich wohl genau eine virtuelle Instanz zu viel. Es stört mich, deswegen jetzt noch eine 2012r2-Lizenz zu erwerben. 

     

    Derzeit denke ich mir: Dann warte ich lieber den Release von Server-2016 ab und richte den WAP und ADFS erst dann ein. Oder seht Ihr eine andere Möglichkeit?

     

    Danke für jede Hilfe!

     

     

  16. Hallo,

    wahrscheinlich ist beim RDP Gateway NAP eingestellt. Prüf das in der Konsole nach... notfalls im NPS direkt.

    Der Fehler tritt auch auf wenn das Zertifikat abgelaufen ist.

     

    Da scheint tatsächlich eine Ursache zu liegen. Es ist zwar kein Zertifikat abgelaufen. Nach Einspielen der Patchday-Updates kam aber von den Remotedesktop-Diensten folgende Fehlermeldung:

     

    "Der Remotedesktop-Gatewaydienst verfügt nicht über ausreichende Berechtigungen, um auf das SSL-Zertifikat (Secure Sockets Layer) zuzugreifen, das zum Annehmen von Verbindungen erforderlich ist. Binden Sie mithilfe von Remotedesktopgateway-Manager ein gültiges SSL-Zertifikat (per Zuordnung), um das Problem zu beheben. Weitere Informationen finden Sie unter "Abrufen eines Zertifikats für den Remotedesktop-Gatewayserver" in der Hilfe zum Remotedesktopgateway. Der folgende Fehler ist aufgetreten: "2148073494"."

     

    Ich forsche dazu mal nach.

    Nachtrag:

     

    Das Problem ist jetzt (hoffentlich) gelöst. 

     

    Erstaunlicherweise war im Remote Desktop Gateway Manager überhaupt kein (!) Zertifikat mehr eingebunden. Mir schleierhaft, warum dies der Fall war. Eine Ursache könnte in den gerade eingespielten Updates liegen.

     

    Ich habe folgende Anleitung angewendet und das bestehende (und erst 2018 ablaufende) Zertifikat wieder eingebunden:

     

    http://technet.microsoft.com/en-us/library/cc753931.aspx

     

    Der interne Zugriff funktioniert damit wieder (auch über die Essentials-Webseite remote.domain.de). Werde es heute Abend auch nochmal von extern probieren und dann wieder hier berichten.

  17. Hallo ans Forum!

     

    Heute habe ich die Updates vom PatchDay eingespielt. Unser System: Im Zentrum ein 2012r2 Server mit Essentials-Rolle installiert.

     

    Nun funktioniert plötzlich der Zugang über Remote Desktop von extern nicht mehr. Fehlermeldung (sowohl auf W8, W7-Clients als auch vom ipad-RDP-client):

     

    "Es kann keine Verbindung mit dem Remotecomputer hergestellt werden, da das Gerät die vom Netzwerkadministrator festgelegten Anforderungen für den Netzwerkzugriffsschutz nicht erfüllt. Wenden Sie sich an den Netzwerkadministrator, um Unterstützung zu erhalten."

     

    Nun bin ich der Netzwerk-Admin und mir ist unklar, was passiert sein soll?

     

    Hat noch jemand das Problem? Der Patchday scheint sich ja mit Lücken im RDP befasst zu haben.

  18. Hallo ans Forum!

     

    Seit etwa sieben Monaten habe ich einen Exchange 2013 laufen. Funktionierte soweit alles ganz gut. Public Folder wurden zunächst nicht genutzt. Ab September haben wir die dann eingerichtet, funktionierte (erst) nach der Installation von CU 6 gut. Über Outlook Anywhere konnten Remote-Outlook-Clients die Public Folders allerdings nicht abrufen. In der Outlook Web App funktionier(t)en die Public Folders dagegen wunderbar. Das, was man im Internet so findet, half nicht wirklich.

     

    Der Exchange 2013 ist über Application Request Routing 3.0 an das Internet angebunden. ExchangeActiveSync ist von Außen ohne Fehler erreichbar (alles iO nach ExchangeRemoteConnectivityAnalyzer). Gleiches gilt für die Outlook Web App. 

     

    Outlook Anywhere funktioniert allerdings gar nicht mehr. Der ExchangeRemoteConnectivityAnalyzer signalisiert bei allen Schritten, dass alles in Ordnung ist. Ganz am Schluss kommt allerdings folgende Fehlermeldung:

     

    Es wird versucht, ein Ping-Signal an RPC-Proxy mail.domain.de zu senden.   An RPC-Proxy kann kein Ping-Signal gesendet werden.   Minus.gif Weitere Details

    Unerwartete Ausnahme auf Netzwerkebene. Ausnahmedetails:
    Nachricht: The remote server returned an error: (401) Unauthorized.
    Typ: Microsoft.Exchange.Tools.ExRca.Extensions.MapiTransportException
    Stapelüberwachung:
    at Microsoft.Exchange.Tools.ExRca.Extensions.MapiRpcTestClient.PingProtocolProxy(String endpointIdentifier)
    at Microsoft.Exchange.Tools.ExRca.Tests.MapiPingProxyTest.PerformTestReally()
    Ausnahmedetails:
    Nachricht: The remote server returned an error: (401) Unauthorized.
    Typ: System.Net.WebException
    Stapelüberwachung:
    at System.Net.HttpWebRequest.GetResponse()
    at RpcPingLib.RpcPing.PingProxy(String internalServerFqdn, String endpoint)
    at Microsoft.Exchange.Tools.ExRca.Extensions.MapiRpcTestClient.PingProtocolProxy(String endpointIdentifier)
    Verstrichene Zeit: 811 ms.

     

    Ich tappe im Dunkeln, vermute aber ein DNS-Problem. Ich habe eine Forward-Lookup-Zone mail.domain.de eingerichtet. Der Exchange-Server (auf dem alle Rollen installiert sind) ist dort als A-Record genannt. Dazu ist dort der Autodiscover-Dienst eingerichtet.

     

    Für jede Hilfe bin ich dankbar. Oder ist das ein Fall für den MS-Support? 

  19. Das wird dir aber nix bringen, da ntfs nicht gleichzeitig von mehreren Servern "bearbeitet" werden kann. Bei clustersystemen hält auch immer nur einer den Zugriff auf die Disk und verhindert damit datenverlust. Also deine Idee wird sich so nicht umsetzen lassen, denke ich.

     

     

    @Horstenberg

     

    NorbertFe hat es kurz zusammengefasst, was ich in meinem ersten Post, siehe oben, beschrieben habe. :)

     

    Danke für die Hilfe! Dann war ich ja mal echt auf dem Holzweg, von dem Ihr mich da runtergebracht habt. Dann greife ich doch mal wieder zur guten, alten Datenduplizierung über Robocopy. :)

  20. Warum genau willst Du denn eine shared VHDX einsetzen? Was ist Dein genaues Ziel, das Du erreichen willst?

     

    Derzeit ist die Daten-vhdx am primären DC (dem Windows 2012 r2 Essentials). 

     

    Darüber hinaus möchte ich die vhdx beim zweiten DC einbinden, um bei einem Ausfall des ersten DC den sofortigen, weiteren Zugriff auf die Daten-vhdx zu gewährleisten.

     

    Schließlich möchte ich die vhdx noch in die VM einbinden, auf der Sharepoint Foundation 2013 (auf 2012R2) läuft. Hintergrund: Nur dann kann man (offensichtlich) bei der Sharepoint-Suche die Ergebnisvorschau auf Office Dokumente über den Office Web App Server aktivieren. Wenn man Ordner von anderen VMs als der Sharepoint-VM in die Suche einbindet, klappt (jedenfalls bei mir) die Ergebnisvorschau nicht.

  21. Hallo ans Forum,

     

    wir überlegen derzeit, unternehmenskritische Dateien auf eine Shared VHDX zu legen. Es geht um ca. 30 GB, hauptsächlich Word-Dateien. Die Shared VHDX soll bei mehreren virtuellen Maschinen eingebunden werden, alles Server (auf denen etwa Windows Server 2012 R2 Essentials oder Sharepoint Foundation ausgeführt wird).

     

    Welche praktischen Erfahrungen habt Ihr mit Shared VHDX? Probleme mit der Datensicherheit und -integrität? Zugriffsgeschwindigkeit?

     

    Herzlichen Dank für Eure Einschätzung!

×
×
  • Neu erstellen...