Jump to content

Horstenberg

Members
  • Content Count

    128
  • Joined

  • Last visited

Everything posted by Horstenberg

  1. Nachdem ich mich hierzu etwas schlau gemacht habe, habe ich hierzu doch noch Fragen: - Die Virtualisierung eines Domain Controllers wird allgemein skeptisch betrachtet. Welche Erfahrungen hast Du damit gemacht? - Falls der DC überhaupt als virtuelle Maschine läuft, soll er häufiger viel zu langsam sein. Kann man das vermeiden? - Ist die Virtualisierung mit VM-Ware sicherer als mit Hyper-V?
  2. Ich hätte gedacht, dass es sich bei solch einer Server-Konzeption lohnt, mit 2 CPUs zu arbeiten, da es sich dann auszahlt, wenn man viele Prozessorkerne arbeiten lässt? Derzeit tendiere ich nach dem hier Gelernten dazu, den SBS 2008 zu virtualisieren und als DC und Exchange-Server zunächst weiter laufen zu lassen und dann Schritt für Schritt den 2012 R2 und später Exchange 2013 einzusetzen. Terminal-Server-Dienste brauchen wir, glaube ich, weiterhin nicht. Überigens an Euch alle vielen, vielen Dank für die Tipps! Das hilft wirklich enorm!
  3. Die CALs würden wir wohl eh schon nehmen. Die neuen Features vom 2012R2 würden wir gerne mit der Zeit nutzen (insbesondere die Own-Cloud-Qualitäten). Eine Frage zu den Festplatten: Unser Stand ist, dass für die Geschwindigkeit v.a. wichtig ist ein guter Raid-Controller mit BBU, damit man den Cache voll nutzen kann. Dann sind auch SATA-Platten gut vertretbar. Oder machen SAS-Platten wirklich einen solchen Performance-Unterschied? Zur Info: Bislang laufen bei uns auf einem guten RAID-Controller (LSI 9260 mit BBU) zwei 500-GB-SATA-Platten im RAID-1-Verbund. Scheint kein Flaschenhals zu sein (wir sind nur sieben Nutzer, nur zwei Nutzer nutzen Remote-Zugriffe).
  4. Die Idee ist eigentlich bestechend. Warum hast Du unter VMWare virtualisiert? Ich habe spontan an eine Virtualisierung unter 2012 R2 gedacht mit Hyper-V. Dann muss ich jetzt zwar einmal einen Server 2012 R2 kaufen, aber den kann ich dann als Basis für den zukünftigen Ausbau nehmen (wenn ab 2017 der SBS 2008 nicht mehr unterstützt wird). Zum Raid: Eine Hotspare-Platte zusätzlich ist sicher geplant, auch ein anständiger RAID-Controller (kein Motherboard-Raid). Bislang sind wir damit gut gefahren, mit SATA-Platten.
  5. Hallo! In unserem Büro (7 User) war bislang ein SBS 2008 im Einsatz, funktionierte ganz gut. Da die Hardware-Wartung ausläuft, soll jetzt ein neuer Server her. Ein Windows Server 2012 R2 (Standard) soll es werden. Damit darf man ja zwei Server-VMs installieren. Eine davon soll als Domain-Controller und File-Server arbeiten, die andere als Basis für einen Exchange Server 2013. Auch wenn es mehr Geld kostet, soll damit all das bereit gestellt werden, was bislang der SBS konnte. Unsere Frage: Welche Hardware brauchen wir dafür? Wir tendieren zu einem Server mit 2 CPUs, 32 GB-RAM und drei Festplatten im RAID-5-Verbund. Unsere Fragen: - Brauchen wir einen Server mit 2 CPUs oder reicht eine CPU allein? (der SBS 2008 hatte keine Probleme mit einem XEON) - Brauchen wir 32 GB RAM oder geht auch weniger? (Im SBS 2008 arbeiteten 8 GB, das lief komfortabel). - Sind SATA-Festplatten ausreichend oder doch SAS-Platten oder SSD? (Im SBS hatten wir bislang zwei SATA-Platten im Raid-1-Verbund. In unserem kleinen Netzwerk war das ausreichend) Da wir weiter einen vollen Exchange-Server vor Ort haben wollen und den Server 2012 R2 wollen, wissen wir, dass wir jetzt eine stärkere Hardware brauchen. Nur wie stark, da sind wir unsicher. Danke für Hilfe!
  6. Vielen Dank für die schnelle Hilfe! Es ist doch erstaunlich, mit wie geringem Aufwand dieses Problem lösbar war. Ich hatte recht komplizierte Überlegungen angestellt (Proxy, surfen über doppelte IP) und war ratlos, wie man das realisieren kann.
  7. Aus meiner Sicht hat Johnny mit seinen Bedenken Recht. Es gibt zwei Lösungsmöglichkeiten, eine bringt der SBS mit: 1. Einen Client-Zertifikat-basierten Zugang einrichten. Der SBS und auch der Remote Web-Arbeitsplatz lehnt dann jede Verbindung von einem Client ab, auf dem nicht das Client-Zertifikat installiert ist. Dies geht mit SBS Boardmitteln (es müssen entsprechende Client-Zertifikate erstellt werden, dann muss im IIS noch eingestellt werden, dass die Services (meist RWA, OWA und OAS) ein Client-Zertifikat anfordern. Das ist aus meiner Sicht ziemlich sicher (und verhindert auch die Einwahl nicht mit dem Zertifikat ausgewiesener mobile Devices). Auch das VPN kann man so abschirmen. 2. Die zweite Möglichkeit ist die Einrichtung eines Token-basierten Zugangs (mit Boardmitteln aber nicht zu erreichen). Dafür muss dann eine externe Lösung her. Funktioniert ein wenig wie der PIN/TAN-Zugang.
  8. Ich stelle über einen Windows Server 2008 ein VPN bereit, über das auswärtige Clients Zugriff auf das Netzwerk und darin enthaltene Ordner nehmen können. Jetzt möchte ich, dass die CLIENTS über das VPN Zugriff auf diese Ordner nehmen können, aber im Übrigen nicht über das VPN, sondern ihren "allgemeinen" Internet-Zugang ins Internet gehen. Hintergrund ist, dass der Internetzugriff der Clients verlangsamt wird, wenn alles (also auch das "normale" Internet) über den Flaschenhals des VPN geleitet wird. Wie kann ich das erreichen? Mit Windows-Boardmitteln (Win 7 und 8) sehe ich nicht, wie ich dem Client sagen kann, dass er nur teilweise das VPN nutzen kann. Danke für Hilfe!
  9. Derzeit überlege ich, in einem Büro, wo auf den Clients noch Win XP SP3 läuft, auf Windows 8 umzusteigen. Die Alternative wäre, Windows 8 noch links liegen zu lassen und Windows 7 zu installieren. Mir kommt Windows 8 allerdings bislang schon recht stabil vor. Wirkt auf mich eher wie Win7 SP3 als ein vollständig neues System. Die Hysterie um das veränderte Start-Kachel-Menü kann ich überhaupt nicht nachvollziehen und spricht m.E. keinesfalls dagegen, Windows 8 professionell einzusetzen.
  10. Gibt es schon Erfahrungen zu WIN 8 in professionellen Arbeitsumgebungen. Mir scheint WIN 8 bislang eine gute Figur zu machen. Habe zwei Win-8-Clients in einer SBS-2008 Domäne. Die Win 7-Software läuft. Gibt es andere Erfahrungen?
  11. Danke für den Hinweis! - Aber wie gehen die meisten hier vor? Einfach nur den Port 1723 dichtmachen? Und welche Alternative bietet sich für den SBS?
  12. Der SBS 2008 enthält eine RRAS-Routine zur automatischen Einrichtung eines VPN. Das genutzte Protokoll ist PPTP, der Port ist 1723. In der ct 21/2012 findet sich auch Seite 80 der Artikel "Todesstoß für PPTP". Danach gibt es einen Anbieter, der für 200 Dollar die PPTP-Verschlüsselung ohne Weiteres knackt und jedem beliebigen Dritten den Zugangscode als Hash-Wert übermittelt. PPTP ist also nicht mehr sicher. Aus meiner Sicht muss dann das SBS-Boardeigene VPN abschalten. (Und wahrscheinlich auch das boardeigene VPN in allen Server 2008-Betriebssystemen, weil RRAS im Allgemeinen betroffen ist?). ich habe daher in den von mir betreuten Systemen den Port 1723 zugemacht und das SBS-VPN abgeschaltet. Was ist Eure Meinung?
  13. Zum Thema: Ich finde immer noch, dass der SBS für kleine Unternehmen ein geradezu unschlagbares Angebot ist. Bis zur Größe von ca. 10 Clients "langweilt" sich doch der Server in Unternehmen, die ihn (ansonsten) lediglich als Domain-Controller und Fileserver nutzen (so gerade bei den Freiberuflern). Bei den freien Berufen (Rechtsanwälte, Steuerberater, Ärzte usw.) ist es problematisch, zB Exchange-Postfächer in die Cloud zu schieben. Grund: Verschwiegenheitsverpflichtungen. Auch in verschlüsselter Form darf man die Daten wohl keinem anderen überlassen. Daher war und ist der SBS spitze: Die Server-Hardware wird besser ausgelastet, das kleine Unternehmen hat bezahlbar Sharepoint und volle Exchange-Funktionalität. Bleibt nur die Frage: Ist der SBS 2011 tatsächlich deutlich besser als der SBS 2008? Und "hält" er länger? Bietet er größere Zukunftssicherheit?
  14. Mittlerweile ist ja sicher, dass es nach SBS 2011 keinen weiteren SBS mehr geben wird. MS will kleine Unternehmen weitgehend in die Cloud schieben, daher soll es keinen Windows Server mehr mit integriertem Exchange geben. Für kleine Unternehmen bleibt nur Windows Server 2012 Essentials mit Cloud-Diensten oder Exchange-Alternativen wie David usw. In vielen Umgebungen darf man Exchange-Daten aber nicht in die Cloud schieben, etwa bei Steuerberatern, Rechtsanwälten, Notaren. Und gleichzeitig wollen diese wahrscheinlich bei Exchange bleiben, wegen des großen Leistungsumfangs. Daher meine Frage, was ist Eure Meinung: Sollte man bestehende SBS 2003 oder 2008 Installationen möglichst auf den "aktuellsten" SBS 2011 ungraden, um möglichst lange damit arbeiten zu können? Oder würdet Ihr bei SBS 2003 oder 2008 bleiben? Danke für Eure Ansichten!
  15. Der MS-Support hat sich zwei Mal den Server per Fernwartung angeguckt und Screenshots gemacht. Dort wurde die Verantwortlichkeit hin- und hergeschoben (zwischen dem Exchange-Support-Team und dem IIS 7.0-Supportteam). Dann haben die sich nicht mehr gemeldet. Wir haben irgendwann entnervt den Fall dort geschlossen.
  16. So, durch die Wochenendarbeit konnte ich den ursprünglichen Fehler (permanentes Auftauchen der Outlook-Abfragebox) beheben. Die Anbindung der Exchange Client-Access-Role an den IIS 7.0 und den Zertifikateserver war fehlerhaft. Zur Behebung gibt es ein von Microsoft bereitgestelltes Script (das eigentlich angewendet werden soll, wenn man die Client-Access-Role im SBS komplett deinstalliert und wieder installiert). Jetzt bleiben "nur noch" die Probleme im IIS 7.0: Der Remote-Webarbeitsplatz ist nicht erreichbar (http 500.0), owa funktioniert nicht aufgrund "Laufzeitfehlers", auch ExchangeActiveSync funktioniert nicht. Vom IIS erhalte ich folgende Fehlermeldungen: W3SVC-WP 2214 08.07.2012 02:53:19 1.895 Ereignisdetails: Die HTTP-Filter-DLL C:\Program Files\Microsoft\Exchange Server\ClientAccess\owa\auth\owaauth.dll konnte nicht geladen werden. Die Daten enthalten Fehlerinformationen. W3SVC-WP 2268 08.07.2012 02:53:19 1.895 Ereignisdetails: Es konnten nicht alle ISAPI-Filter für die Site "DEFAULT WEB SITE" geladen werden. Der Start der Site wird daher abgebrochen. Mir scheint dies zusammenzuhängen mit folgender Fehlermeldung des Asp.net 2.0.50727.0: Protokollname: Application Quelle: ASP.NET 2.0.50727.0 Ereignis-ID: 1309 Aufgabenkategorie:Webereignis Ebene: Warnung Schlüsselwörter:Klassisch Benutzer: Nicht zutreffend Computer: XXX Beschreibung: Ereigniscode: 3005 Ereignismeldung: Es ist eine unbehandelte Ausnahme aufgetreten. Ereigniszeit: 08.07.2012 11:30:12 Ereigniszeit (UTC): 08.07.2012 09:30:12 Ereignis-ID: f48b804bc557417b81e4a39b366468ab Ereignissequenz: 22 Vorkommen: 21 Ereignisdetailcode: 0 Anwendungsinformationen: Anwendungsdomäne: /LM/W3SVC/3/ROOT/Autodiscover-1-129861539536890371 Vertrauensebene: Full Virtueller Anwendungspfad: /Autodiscover Anwendungspfad: C:\Program Files\Microsoft\Exchange Server\ClientAccess\Autodiscover\ Computername: *** Prozessinformationen: Prozess-ID: 6672 Prozessname: w3wp.exe Kontoname: NT-AUTORITÄT\SYSTEM Ausnahmeinformationen: Ausnahmetyp: FileNotFoundException Ausnahmemeldung: Die Datei oder Assembly "Microsoft.Exchange.Diagnostics, Version=8.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35" oder eine Abhängigkeit davon wurde nicht gefunden. Das System kann die angegebene Datei nicht finden. P.S. Vieles, was Ihr schreibt zur Neuaufsetzung, Änderungen bei der Betreuung usw. ist natürlich richtig. Leider wird mein Netzwerk und der SBS 2008 (extern) von einem Admin betreut, der vieles sehr gut macht, aber sich im SBS-Bereich nicht genug auskennt. Dadurch sind die Fehler entstanden. Aber: Bis auf die vorgenannten Fehler läuft der SBS 2008 derzeit. Ein Neuaufsetzen ist aufgrund von Spezialsoftware und -datenbanken, die auf dem Server laufen, sehr aufwändig, zumal ich nur ein kleines Büro habe (10 Arbeitsplätze). Da warte ich den nächsten Software-Zyklus ab. Zur Not muss ich halt so lange ohne owa und ExchangeActiceSync etc. leben. Nochmals Danke für Eure Hilfe!
  17. Danke für alle Hinweise. Hat jemand Erfahrungen damit gemacht, die Webserver (IIS) - Rolle im SBS 2008 zu deinstallieren und dann wieder zu installieren? Mein Verdacht ist, dass durch De- und Reinstallation von .Net 4.0 die Bindungen (asp.net usw.) zerschossen worden sind. Dies könnte durch eine Neuinstallation der IIS-Rolle repariert werden?
  18. Ich wollte hier eigentlich einen Gedankenaustausch anregen zur Frage, was die Reinstallation von Diensten und Serverrollen in solch einer Situation bringen kann und welche Wiederherstellungstools genutzt werden sollten. Da bin ich offensichtlich der einzige. Schade. Eine Diskussion, wann der MS-Support sinnvoll ist und wann nicht usw., möchte ich nicht führen. Aber danke für Eure Beiträge.
  19. Ich will ja jetzt nicht meckern. Aber muss es sein, diesen Thread derart ins Off-Topic zu ziehen?? Wenn ich Fragen zum Microsoft-Support habe, bin ich durchaus in der Lage, mich klar auszudrücken. Ich hatte dieses Forum eigentlich in guter Erinnerung als einen Ort, wo zur Sache diskutiert wird.
  20. Auf die Idee sind wir auch gekommen. Der Microsoft-Support wurde engagiert. Hat vor zwei Wochen sich den Server per Remote angeguckt und ein paar Screenshots gemacht. Und sich dann nicht wieder gemeldet.
  21. Hallo, wir haben hier massive Probleme mit dem SBS 2008, v.a. mit IIS 7.0 und Exchange. Daher stellt sich die Frage, ob wir neu aufsetzen müssen oder noch retten können. Zum Sachverhalt: SBS 2008 lief problemlos, Exchange auch (noch SP 1, Outlook 2010 Clients), OWA, ExchangeActiveSync, RemoteDesktop, VPN usw. liefen problemlos. Statt Sharepoint 3.0 war Sharepoint Foundation installiert, mit SQL Express 2008. Im IIS war aufgrund Konflikts auf Port 80 die Standard-Webseite deaktiviert (auf dem Port lief die Sharepoint-Foundation-Firmenseite). Alles wunderbar. Dann kam das Problem: Nach routinemäßiger Upgrade-Installation erschien plötzlich (im März) bei allen Outlook-Clients ständig eine Abfragebox ("Passwort erforderlich") oder es wurde ständig (bei Clients mit Smartcard-Reader) zum Einlegen der Smartcard aufgefordert. Man konnte diese Abfragen einfach wegklicken, dann ging es wieder. Lösungsversuche? Wir wollten Exchange SP3 installieren. Ging nicht, beißt sich mit Sharepoint Foundation und .Net 4.0. Daher (einer Anleitung aus einem Forum folgend): Sharepoint Foundation Farm und Websites gesichert, Sharepoint Foundation und .Net 4.0 deinstalliert, dann Versuch, Exchange SP 3 zu installieren. Klappte auch nicht, offenbar aufgrund fehlerhafter Registry-Einträge. Diese korrigiert, Installation schien teilweise zu funktionieren, es kann aber nicht sicher festgestellt werden, ob Exchange SP3 wirklich installiert ist (zeigt er aber an). Dann .Net 4.0 und Sharepoint Foundation wieder installiert. Weiterhin wurde der Assistent zum Beheben von Netzwerk-Problemen durchgeführt. Auch die Wiederherstellung der IIS-Einstellungen aus Backups wurde durchgeführt, ebenso IIS-Reset usw. Resultat: Die Abfragebox auf den Clients erscheint noch immer permanent. Dazu funktionieren nicht mehr: owa (Fehler 500: Webseite nicht erreichbar), Remote-Arbeitsplatz ist nicht erreichbar. Remote Desktop funktioniert nur innerhalb des Netzwerks, nicht von außerhalb. ActiveSync funktioniert nicht mehr, OutlookAnywhere auch nicht. VPN funktionierte auch nicht mehr. Offenbar gab es auch ein DNS-Problem, das wurde behoben. Seitdem funktioniert das VPN wieder. OWA und Remote Desktop usw. funktionieren aber weiterhin nicht. Was seht Ihr für Lösungsmöglichkeiten? Könnte es helfen, einzelne Server-Komponenten zu Deinstallieren, dann wieder zu installieren? Danke für alle Anmerkungen!
  22. Danke für die hilfreichen Beiträge! Ich bin ncoh einmal alles durchgegangen. Offenbar haben wir durch unsere Reparaturversuche zu viel zerstört. Die Admin_Config Datenbank war überhaupt nicht mehr vorhanden, auch nicht mehr auf einem Backup. Das schien das Hauptproblem zu sein. Am Schluss habe ich - auch angeregt durch die Beiträge hier - einen anderen Weg gewählt. Ich habe Sharepoint über die Systemsteuerung komplett deinstalliert. Dann habe ich (recht aufwändig) SharePoint Foundation 2010 installiert. Microsoft bietet hierzu eine recht gute Anleitung für den SBS 2008 an, die ich allerdings ziemlich abwandeln musste. Ich habe jetzt ein paar Folgeprobleme mit WSUS und IIS, aber das scheint machbar zu sein. Also nochmals danke!
  23. Hier einmal ein Überblick aus den täglichen Sharepoint-Fehlermeldungen: Ereignisquelle Ereignis-ID Zuletzt Gesamtanzahl MSSQL$MICROSOFT##SSEE 33002 10.05.2011 03:00:57 292 Windows SharePoint Services 3 5586 10.05.2011 03:00:57 276 Ereignisdetails: Unbekannte SQL-Ausnahme ''33002''. Zusätzliche Fehlerinformationen von SQL Server sind unten aufgeführt. Access to module dbo.proc_MSS_Cleanup is blocked because the signature is not valid. Windows SharePoint Services 3 6398 10.05.2011 03:00:57 139 Ereignisdetails: Ausnahme bei der Execute-Methode der Auftragsdefinition ''Microsoft.SharePoint.Search.Administration.SPSearchJobDefinition'' (ID 812581c1-a16c-49bb-820d-99075cbfccab). Weitere Informationen werden unten angezeigt. Access to module dbo.proc_MSS_Cleanup is blocked because the signature is not valid. Windows SharePoint Services 3 3760 10.05.2011 01:20:42 6 Ereignisdetails: Die SQL-Datenbank ''SharePoint_AdminContent_081c10da-430b-4a95-9867-a1d02f835b22'' auf der SQL Server-Instanz ''np:\\.\pipe\MSSQL$Microsoft##SSEE\sql\query'' wurde nicht gefunden. Zusätzliche Fehlerinformationen von SQL Server sind unten aufgeführt. Cannot open database "SharePoint_AdminContent_081c10da-430b-4a95-9867-a1d02f835b22" requested by the login. The login failed. Login failed for user ''NT-AUTORITÄT\NETZWERKDIENST''.
  24. Tja, aber gerade die Neuinstallation funktioniert nicht! Es ist immer das gleiche Ergebnis, am Schluss ist keine der Seiten erreichbar... Egal, welches Update wir einspielen, ob wir komplett neu installieren usw. Daher stehen wir ja vor der Entscheidung, den gesamten SBS neu aufzusetzen. Zur Info: Die Ausführung des Konfigurations-Assistenten für Sharepoint-Produkte und Technologien führt zu keiner Verbesserung.
×
×
  • Create New...