PathFinder

Hi, hast du Remote Desktop Webaccess auch mitinstalliert? Mal ganz unabhängig von der RD-Gateway Konfiguration wo wirklich alles bis ins letzte Detail stimmen muss damit eine Verbindung zu stande kommt. Kannst du vom externen Client aus https://(sub).domain.de/rdweb aufrufen? Mein Ansatz bezieht sich noch auf eine 2K8R2 Umgebung, ich unterstell jetzt mal das dies bei 2012 so auch noch möglich ist. Ansonsten: ignorier mich einfach :P Edit: Nach dem ich es noch zweimal gelesen habe, wirst du wohl so auch nicht den Weg testen können. Normalerweise kann man so schön sehen ob der grundsätzliche Weg stimmt, unabhängig von den RDG-Server Details. Aber du hast den TS und den RDG-Server getrennt. Da wird dieser Test nicht viel helfen. sry

Hauptsache es hilft =) Bestätige es bitte nur kurz ob ja/nein damit der Thread einen Abschluß finden kann.

Hi, ist jetzt wirklich nur ein Schuss ins Blaue von mir, aber: Die Netzwerkumgebung in Windows ist NETBIOS und nicht DNS basiert. Bedeutet damit du da vernünftig was siehst und dort auch schnell PCs angezeigt bekommst und auf diese Zugreifen kannst, ist ein WINS Server erforderlich. Per DHCP diesen WINS-Server den Clients bekannt machen. Die DHCP-Optionen die du setzen solltest sind meines Wissens nach: - 44 mit der IP deines Servers - 45 mit der IP deines Servers - 46 mit 0x8 Hybrider Knotentyp ich weiß nicht ob ich alleine mit meiner Meinung da stehe oder ob es vielleicht auch ****sinn ist aber: Ich habe seit NT 3.51 bis heute IMMER einen WINS Server installiert und wenn nur um sicherzugehen das es meinem Netzwerk auch bloß an nichts fehlt =) Das der unter NT zwingend war und heute nicht mehr ist mir klar, aber ich habe subjektiv das Gefühl mit WINS Server immer besser gefahren zu sein. Versuchs vielleicht einfach mal, schlimmer kanns nicht werden und ich wüsste von keinem Fall in dem WINS etwas schlechter macht. gruß, der Path

ah ok, danke dir!

Hallo zusammen, mir geht schon seit einigen Tagen "Senf" durch den Kopf. Das der SBS2011 (vorraussichtlich) komplett eingestellt wird und wenigstens als Windows8 / Server 2012 Variante nicht erscheinen wird, ist schon schlimm genug. Das der Windows Home Server eingestellt wird kann ich privat ja gerade noch so verkraften ;P Aber das auch im Bereich ISA/TMG Ende ist finde ich schon sehr schade. Setzt jemand von euch TMG Server ein? Was macht ihr denn wenn mal Ende ist? Würde mich einfach nur interessieren.

hi, R2 ist sicherlich überhaupt kein Problem, easy Print brauchst du ja nicht bei fest installierten Druckern. ansonsten kommt es schwer auf den verwendeten Drucker an. Meine Erfahrung / Begeisterung hällt sich diesbezüglich stark in Grenzen. Ich würde immer den Treiber verwenden der vorgesehen ist und wenn das alles nicht möglich ist auf TS-Easy-Print setzen. Ist aber meine rein persönliche Meinung =) Ich mache es immer so: Computerkonfiguration -> Administrative Vorlagen -> Windows Komponenten -> Remotedesktopdienste -> Remotedesktopsitzungs-Host -> Druckerumleitung „Zuerst Easy Print-Druckertreiber für Remotedesktop verwenden“ Aber wie gesagt brauchst du für ein Site-2-Site Szenario nicht! Der Witz ist ja das die Drucker nicht "irgendwie" erkannt und zugewiesen werden sondern fest installiert und konfiguriert und verdrahtet sind =)

Hallo, wenn du einen RD-Gateway erfolgreich konfiguriert hast, diesen mit einem SSL-Zertifikat abgesichert hast und per mstsc und der Einstellung für den RDG über einen entfernten Client zugreifst, würde ich da kein Problem sehen wollen? Zumal du ja dann auf jeden Rechner der das zulässt in der Domäne zugreifen kannst, egal ob Server oder Client. Wichtig ist halt das die SSL-Kette stimmt und du idealerweise ein offizielles Zertifikat einsetzt. Zu beachten wäre noch das eine feste IP sehr hilfreich ist (A-Rekord beim DNS-Provider), wenn du DynDNS oder sowas einsetzt brauchst du einen CNAME bei deinem DNS-Provider der auf den Dynamischen zeigt. Weil Zertifikate auf DynDNS Adressen eher schwierig sind.

Hallo 73rsr, ich fürchte du hast nicht wirklich eine Wahl. Insbesondere wenn du nicht nur wie schon festgestellt das Benamsungsproblem hast, sondern wenn du evtl. auch Standardeinstellungen für Drucker mitgeben willst, Schächte im Gerät definierst und halbwegs performant große Datenmengen drucken willst ist eine Site-2-Site VPN eigentlich unerlässlich. Der Weg über RDP ist halt "mal eben den kleinen Drucker der hier neben mir steht, mit in die TS-Verbindung nehmen" zum täglichen Drucken aus einer ERP-Software wohl eher ungeeignet. Wenn du einen Drucker per RDP mitnimmst wird dieser bei jeder Verbindung "neu angelegt", verliert also jede Einstellung die bei der letzten Session evtl. getroffen wurde. Wenn du fest installierte Drucker über Site-2-Site VPNs nutzt ist das eine ganz andere Hausnummer.

Das hattest du schon selber gefunden? Remotedekstop Problem

Hi, setzt du einen WINS Server ein? Feature auf dem SBS. Das Netzwerk funktioniert aber sonst?

Hallo Twigs, das klingt nicht wirklich nach Regelbetrieb =) Mit dem Server muss irgendwas grundlegend nicht stimmen, wenigstens im Bereich Drucker. Was sagen denn die Ereignisprotokolle? Welche Treiber verwendest du auf dem Server und den Clients PS / PCL? Sind die Treiber in beiden Fällen 32Bit? Liegen die Versionen vielleicht weit auseinander oder werden auf beiden Seiten die selben Treiber Versionsstände verwendet? Stimmen in beiden Fällen die Sprachen der verwendeten Treiber? (Ich vermute mal Deutsch) Was passiert, wenn der unglückliche Fall wieder auftritt und du von der CMD aus mal "net stop spooler" und dann "net start spooler" eintippst? Verbinden sich die Clients dann wieder erfolgreich mit den durchgeschleppten Druckern? Wenn ja dann könntest du daraus eine kleine Batchdatei machen und dir erstmal den kompletten Neustart sparen bis das Problem vollständig ausgeräumt ist. Was sagen die Ereignisprotokolle? :P

Hallo Olaf, leider kenne ich dein NAS nicht aber wenn ich dich richtig verstehe dann hat das NAS eine Möglichkeit per Domänenauthentifizierung eine Verbindung zu deinem Active Directory aufzubauen und Domänen Accounts zu nutzen? Nun wenn das alles richtig funktioniert, musst du dann nicht nur noch die _Freigaben_ auf deinem NAS mit den entsprechenden Nutzern / Gruppen aus dem AD versehen?

ähm, jetzt bin ich aber baff! Ich bin in meiner Not nun mal hergegangen und habe die Zertifikatanforderung im IIS abgeschlossen. Hat sofort geklappt. Nun habe ich ein vollständiges Zertifikat mit Privatem Schlüssel das ich als .pfx exportieren kann um es in der Infrastruktur weiter zu nutzen. Exchange Dienste sind auf dieses Zertifikat umgezogen und es schaut nun alles gut! Danke das ich mit jemandem darüber sprechen durfte =)

Hallo zusammen, Wir haben ein 10ner SAN Zertifikat von GoDaddy immer für ein Jahr. Ich habe dies nun auch schon öfters erfolgreich durchgeführt. Aber diesesmal muss etwas schief gegangen sein. Über DigiCert lasse ich mir das Powershellkommando zusammen bauen. https://www.digicert.com/easy-csr/exchange2010.htm Dann gehe ich die Sache (wie immer) so durch: Exchange 2010 mit offiziellem SAN Zertifikat betreiben « Technikblog Nach dem dann das .crt von GoDaddy heruntergalden wurde und dem Exchange zum Abschließen der Anfrage dargereicht wurde (was auch offensichtlich korrekt und ohne Fehler durchläuft) bleibt die Anfrage einfach offen stehen?! In der EMC sehe ich weiterhin im Status "Dies ist eine ausstehende Zertifikatanforderung" Schaue ich mir diese an wird mir angezeigt ich hätte einen Privaten schlüssel, allerdings: "Dieses Zertifizierungsstellen-Stammzertifikat ist nicht vertrauenswürdig. Installieren Sie das Zertifikat in den Speicher vertrauenswürdiger Stammzertifizierungsstellen, um die Vertrauensstellung zu aktivieren" Mal davon abgsehen das ich den Schritt mit der Zwischenzertifizierungstelle gegangen bin und der Tatsache das die Starfield-Zertifikate bis 2026 gültig sind, müsste das ja schon in den letzten beiden jahren erfolgt sein und hat ja bisher auch immer gepasst. Wenn ich mir dann das Zertifikat anschaue (in der MMC lokaler Computer) das durch den "Anforderung Abschließen Prozess" erzeugt wird und _keinen_ Privaten Schlüssel anzeigt, sieht dort alles andere gut aus. Die Zertifikatkette stimmt bis zur Stammzertifizierungsstelle und in der MMC sieht das Zertifikat gesund aus. Ich verstehe das nicht wirklich und finde auch nichts dazu, außer den Beitrag: http://www.mcseboard.de/ms-exchange-forum-80/zertifikat-exchange-server-verwendung-ungueltig-167990.html Nur hat das warten bei mir leider nicht wirklich geholfen ;P kann sich das irgendjemand erklären? Danke fürs lesen, der Path P.S. Ich habe jetzt mal eine "interne Anforderung" durchgeführt. Bis die Anforderung abgeschlossen ist steht auch dort das selbe wie beim Vorgang oben beschrieben. In der Sekunde wo die Anforderung abgeschlossen wird ist alles gut. Das muss ja beudeuten das mit der offiziellen Antwort, auf die Anforderung etwas nicht stimmt. Ich wüsste nur nicht was? =/ Der Fingerabdruck in der Anforderung und dem was auch immer in meinem Zertifikat Speicher landet stimmt. Auch die verwendeten Subject Alternative Names stimmen überein. Allgemeiner Name (CN) natürlich auch. Ich weiß nicht was der von mir will.

Danke für eure schnellen Antworten. Die Firewall ist auf beiden Systemen für alle Profile auf "alles zulassen" gestellt. Den Port 3260 hatte ich zuvor schon postiv kontrolliert. Ich habe es so verstanden das das Target der Server ist und der Initiator der Client? Wie schon gesagt, auf dem Server der die iSCSI Dienste bereitstellt klappt es auch mit dem Initiator. Nur mit dem "anderen" eben nicht. Habe nochmnal die IP geprüft auf die der Ziel-Server hört. Ist die korrekte v4. Habe auch mal die v6 aktiviert. Ändert aber nichts. Danke für eure Bemühungen Hallo Dukel, in dieser Richtung habe ich nichts unternommen. Wo kann ich das einsehen?! :P *suche schon* *edit* cool! das wars ;P Danke!

Hallo zusammen, ich unternehme gerade meine allersten Gehversuche in Sachen ISCSI und komme irgendwie nicht weiter. Hab auch schon fleißig recharchiert aber irgendwie bekomme ich es nicht hin. Ausgangslage: Zwei Server 2012 Standard Testsysteme beide auf Blech. Beide Systeme haben kein NIC-Teaming. Der Host hat 4x 2TB Platten die ich zu einem Speicherpool zusammengefasst habe (Parität) Diesen Speicherpool habe ich verwendet um eine ISCSI Volumen darauf anzulegen. (erstmal keine Authentifizerung) Starte ich auf dem Host den ISCSI-Initiator findet der auch das ISCSI Laufwerk. ich habe mich erfolgreich verbunden. Die Platte initialisiert / partitioniert / formatiert. Testverzeichnis angelegt und Freigegeben. Der Zugriff ist sowohl vom Host als auch vom Client gegeben. Starte ich auf dem Client den Initiator findet der kein Target. Ich habe die IP des Hosts als Suchbasis angegeben. Ich habe es über den ISCSI Hostnamen probiert, Hilft alles nicht. Die Firewall auf dem Host ist teistweise auf "zulassen" eingestellt, für alle drei Profile. Der ISCSI Host ist Domänenmitglied. Der ISCSI Client ist DC. Was mache ich falsch? Für Anregungen und Ideen verbleibe ich danken. der Path

Je nach verwendeter Hardware onBoard RAID-Controller oder Steckkarte mit HotPlug Fähigkeit, kann man mit der Server2K8R2 oder SBS2011 Sicherung sehr elegant auf SATA Platten sichern und diese wie Bänder behandeln. Rotationssicherung. HDDs in Backplane Trays vorbereitet. Oder halt USB3.0 Mal von den Vorteilen der Blocklevel Sicherung, wie von Günther schon beschrieben (Datendurchsatz und Realvorhandene Sicherungen) sind doch die Preise für 1TB oder 2TB SATA Platten mehr als überschaubar? Ich wüsste nicht warum man in einer KMU Umgebung überhaupt noch Bandlaufwerke anschaffen sollte (teuer) zusätzliche Bandsicherungssoftware benötigt (teuer) und eine Satz Bänder braucht die auch nicht umsonst sind und, wenn man es verantwortungsbewusst macht, diesen Satz ja auch einmal im Jahr tauschen sollte? Und wehe das Tapedrive zickt oder geht kaputt ;P Dazu kommt das Bänder recht lange sichern und auch das Rücksichern nicht immer ganz ohne ist, siehe Katalogisierung und spul,spul,spul. Festplatten muss man halt (noch) etwas vorsichtiger behandeln als Bänder. Aber da gibt's ja sicher schöne Boxen oder Taschen etc. Ab Server 2008 und SBS2008 haben wir bei KMUs keine Bänder/Laufwerke mehr. Zusätzlich noch auf ein NAS und/oder interne Platten sichern ist schick und mit den Rotationsplatten verlässt auch (hoffentlich) immer ein integrer Datenbestand das Haus. Dazu kommt noch das Datenrücksicherungen nicht an Bandlaufwerke, Bänder, oder Drittherstellersoftware gebunden sind. mfg der path

Hallo, vielleicht möchtest du dir dieses Programm mal anschauen. Bis 25 Clients kostenlos. Meiner Meinung nach die "EierlegendeWollMilchSau" =) Desktop Management Software | Desktop Administration Software | Mobile Device Management (MDM) Software Ich setzte es zur Softwareverteilung und zur Inventarisierung ein und finde es grandios. mfg der Path P.S. Das Programm kann out-of-the-box noch weit weit mehr!

1. Ich wollte damit sagen das ich Server 2012 auf einem einzelnen PC, einfach installiert habe und geschaut habe ob ich klar komme, AD-Eingerichtet, Rollen, einfachen AD-Beitritt mit Win7/8, Standard prüfen halt. 2. Würde ich dann gerne besagte Testumgebung aufbauen und mir das Thema genau angucken. 3. Möchte ich dann "irgendwann" - langfristig - unsere eigene Domäne umstellen, denn aus der ist ja auch die Testumgebung abgeleitet. 4. kann ich das dann "irgendwann" ?vielleicht? mit genügent Erfahrung beim Kunden durchführen. 5. Stelle ich dann keine rudimentären Fragen mehr sondern habe einen Gewissen Erfahrungsstand aufgebaut - mit konkreten Fragen. 6. Werde ich nicht falsch, oder illegal lizensieren! 7. Wollte ich eigentlich über diese Themen garnicht reden, sondern erfahrene Leute um Fingerzeige in die richtige Richtung bitten, um mich auf dieser "verdichteten" Basis dann selber einzulesen und eigene Erfahrungen zu machen. 8. Vielleicht eine Diskussion anregen, die auch anderen Nutzern, die in diesem Bereich ebenso unerfahren sind wie ich, dienlich sein könnte. Wenn dies vom Ansatz her falsch war, entschuldige ich mich. Grundsätzlich hat mir Nils ja schon sehr geholfen, habs vielleicht zu gut gemeint. der Path

Danke für deine Einschätzung. Ich sprach ja die ganze Zeit von einer Testumgebung. Zu den Lizenzen die meisten Systeme sind nur zum testen und werden nicht produktiv genutzt, so groß sind wir nicht =)

Ich habe das Problem soweit gefunden und lösen können. Das war der allererste SBS2011 den ich seinerzeit installiert habe. Habe natürlich den selben Fehler gemacht wie damals mit dem SBS2003. SBS-Struktur verändert! Und das mag er ja garnicht =) Ich hatte die Exchange-Datenbank wohl kurz nach der Installation nach "D:\Exchange\Mailbox Database.edb" verschoben. Offensichtlich nicht mit der SBS-Konsole. Was ich nun gemacht habe ist wieder mit der EMC die Mailbox-Datenbank, die Öffentliche Ordner-Datenbank und direkt die Log-Dateien an den neuen Ort verschoben. Dieser lautet diesmal: F:\Program Files\Microsoft\Exchange Server\V14\Mailbox\Mailbox Database und F:\Program Files\Microsoft\Exchange Server\V14\Mailbox\Public Folder Database Das ist, Ordnerstruktur genau beachten, wie man sich hätte denken können, wichtig für den SBS :P Nach dem Verschiebevorgang und einem Neustart zur Sicherheit, funktionierte die Integration in die SBS-Konsole wieder. Sollte der Datenbank-Suchindex nicht korrekt mit verschoben werden dann: Disable or Enable Exchange Search: Exchange 2010 Help

Hallo, Die Hostsysteme sollten erstmal auf 2K8R2 weiterlaufen und ich wollte nur virtuell migrieren. Das ist ein wichtiger Punkt, den habe ich noch nicht genug bedacht =) Hat es einen Nachteil erstmal nur virtuell zu migrieren? Der neue Hyper-V wird mit den "alten" v2 VMs gut funktionieren? Es wird dadurch kein Funktionsverlust auf den neuen Hyper-V stattfinden? hmm.. Die Host-Systeme wollte ich ganz am Ende umstellen. der Host-Server1 auf dem auch der DC läuft ist kein AD Mitglied. Die anderen beiden ja, aber ich denke das ist eher irrelevant. Nachtrag: Dazu konnte ich dies finden Virtuelle Laufwerke im vhdx-Format Hyper-V 3.0 führt mit VHDX ein neues Format für virtuelle Festplatten ein, das die 2-TB-Beschränkung von VHD überwindet. Sein Limit liegt bei 16 TB. Neu an VHDX ist die Unterstützung für größere Blöcke, zudem soll es widerstandfähiger gegen Defekte sein und bessere Performance bieten. http://www.windowspro.de/wolfgang-sommergut/hyper-v-30-windows-server-2012-neue-funktionen Konvertieren kann man dann auch: http://www.windowspro.de/tipp/vhd-vhdx-konvertieren Sollte also OK sein erstmal nur virtuell zu arbeiten?

Hallo zusammen, Als Microsoft Partner haben wir das MS-Action Pack aboniert. Da Server 2012 nun verfügbar ist und ich diesen auf einem Testsystem schon erfolgreich testen konnte würde ich gerne unsere firmeneigene Domäne migrieren. Nun brauche ich einen Stubs, ich habe noch nie eine Domänbe migriert (Außer (erfolgreich) sehr viele SBS2003 auf SBS2011) Wir haben drei Host-Systeme Hyper-V auf Server 2008R2, überhaupt ist alles an Basissystemen auf 2K8R2. Alle Systeme haben den neuesten SP und Patchstand. Wir haben an dedizierten VMs: - DC - Exchange 2010 - SQL 2008R2 - Sharepoint 2010 - TS - SCE2010 - DPM2010 - TMG2010 (keine VM mehr - nun auf Blech) Ich möchte wie folgt vorgehen: - Virtuelle Maschinen sichern und in einer Testumgebung hochfahren. - Eine VM mit Server 2012 einrichten - Angestrebt ist eine "sanfte" Migration! Es soll und muss und darf viel Zeit zwischen den einzelnen Servern und bis zum Projektende vergehen. - Also erst den DC und dann nach und nach die neuen Server, diese müssen zum größten Teil ja auch erstmal released werden Was ich nun wissen möchte: - Gibt es einen Migrationguide? - Ich habe das Active Directory Migration Tool gefunden für Objekte und Passworte - Es müssen die FSMO Rollen übertragen werden - Drucker wäre gut - Der 2008R2 soll dann runtergefahren und ausgeschaltet werden/bleiben - Worauf sollte ich unbedingt achten? - Ist das was ich hier schreibe überhaupt sinnvoll? - Den anderen Servern soll "nichts passieren" kann das der Fall sein? (Exchange, Sharepoint, SQL etc.) - Der DC macht sonst nichts außer halt DC, AD, DNS, WINS, DHCP, Drucker, ein paar Freigaben - Wie man Drucker / Daten und Freigaben migriert weiß ich im großen und ganzen Für einen freundlichen Tritt in die richtige Richtung verbleibe ich dankend. der Path

Hallo, danke für eure Antworten. Der Fehler bleibt mir auch nach SP2 - Rollup4 erhalten. Da ich langsam vorgehe und zwischendurch immer die VMs sichere, werde ich als nächstes das umlegen der Datenbanken per EMC probieren. Der SBS-Assistent macht sonst auch nichts anderes?

Hallo zusammen, ich habe einen laufenden SBS2011 Std. der nicht migriert wurde. Exchange SP1, Neuester Patchstand. Wenn ich in der SBS-Konsole versuche die Exchange Datenbank auf ein anderes Laufwerk zu verschieben, scheitert dies in einem Warnfenster mit folgendem Text: "Daten aus Exchange Server verschieben" "Sie können mit Windows Small Business Server 2011 Standard-Konsole keine Exchange Server-Daten verschieben" "Möglicherweise haben Sie für erweiterte Konfigurationsaufgaben die Exchange Server-Verwaltungskonsole verwendet. Informationen zum Ändern der Konfiguration zum Verschieben Ihrer Daten mit der Exchange Server-Verwaltungskonsole finden Sie in der Dokumentation zu Exchange Server" Für mich hört sich das so an als hätte ich in der Exchange Konsole "rumgefummelt" sowie man auch die Meldung von WSUS in der SBS-Konsole kennt, wenn man da "rumgefummelt" hat. Für WSUS habe ich einen Überblick was nötig ist um die Integration in die SBS-Konsole wieder sicherzustellen. Gibt es für Exchange 2010 auf dem SBS2011 auch eine dokumentierte "Grundkonfiguration" ? Im Event-Log finde ich nichts was mir hilft, bei Google auch nicht. Also habe ich erstmal dafür gesorgt das alle Best-Pratice-Analyzer "grün" sind. Rollen, Exchange, Windows BPA, IT-Enviroment Health Scanner. Der Server macht mir einen sehr gesunden Eindruck. Alle anderen Teilbereiche des SBS ließen sich problemlos umlegen. Sharepoint, WSUS, Daten etc. In der SBS-Konsole gibt es keine Probleme. Ich habe die Exchange Konsolen dieses und eines weiteren funktionstüchtigen SBS verglichen. Dort wurde die Datenbank auch verschoben. Nichts auffäliges gefunden. Was könnte ich alternativ machen ohne dem SBS "weh zu tun" kann ich das selbe Ziel manuell erreichen? Wo könnte ich noch ansetzen? danke fürs lesen, der Path *nachtrag: Würde das reichen? http://blog.ronnypot.nl/?p=450