prinzenrolle
-
Gesamte Inhalte
170 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von prinzenrolle
-
-
vor einer Stunde schrieb BOfH_666:
An dieser Stelle ist die Terminologie wichtig. Ich gehe davon aus, dass Du mit "DC Member" eigentlich einen "DC" meinst - also einen "Domain Controller". ... und nein, das wäre keine gute Idee.
Die andere Geschichte ist ein "AD Member" - also ein Computer, der Mitglied in einer Domain ist. Bei Servern sagt man da auch gern kurz "Member-Server". Und das sollte ein Fileserver im Normalfall schon sein.
Aber nochmal ganz deutlich: Einen DC (Domain-Controller) betriebt man - abgesehen vom DNS - ohne weitere andere Server-Rollen. Kein File-Server, kein Print-Server, kein SQL-Server ... nix.
Hallo,
ja ich habe mich leider falsch und widersprüchlich ausgedrückt.
ich habe einen DC Domain Controller gemeint => Fileserver + DC => keine gute Idee
ich werde mich dann auch daran halten und der fileserver wird nur ein member server
ich vermute das ist auch der grund warum es keinen sbs mehr gibt,
wenn ich sehe wie viele dienste unter einem server os liefen,
und das ereignis protokoll war immer voll schrott.
gruß und danke
-
1
-
-
vor 8 Minuten schrieb NorbertFe:
Pfft. Also wer das als Probleme erkennt, hat auch Probleme mit nur einem DC. ;)
Meinst du?
Ist es eine gute Idee den Fileserver auch als DC Member laufen zu lassen oder nicht?
Ich könnte ja eine Abstimmung starten
-
Hallo,
wow das ist wirklich ein erkenntnisreicher Thread.
Vielen dank für die rege Diskussion!
Ich habe darüber nachgedacht auf dem Fileserver noch die AD-Rolle (DC) zu installieren,
aber natürlich vergessen das dies auch Probleme mit sich bringen kann.
Versionskonflikte, Sync Probleme, etc. mit den zwei DCs.
=> Ich werde es bei dem einem DC belassen, klein und schnell wiederhergestellt, das gefällt mir
Danke
-
hallo,
super vielen dank für den Hinweis, werde den Druck und Dateiserver nicht als Core installieren!
-
vor 6 Minuten schrieb NorbertFe:
Ja eben 2. Und wofür brauchst du die 3.?
achso die dritte um einen dc core 2019 auf dem backup server zu installieren, andere hardware
-
vor 3 Minuten schrieb NorbertFe:
Wieso dritte? Ich sehe da oben 2 VMs mit Windows OS == 1. Lizenz und eine Linuxkiste, die keine Lizenz benötigt. Wofür ist denn die 2. Windows Lizenz, wenn du jetzt schon die dritte kaufst?
Zur Info, pro gültige Lizenz darfst du 2 VMs mit Windows OS betreiben (plus beliebige andere VMs, die kein Windows sind)
Server 2019 Core als DC
Server 2019 mit Lizenzserver Software / Virenscanner / WSUS
Server 2019 Core mit Datei und Druckerserver
->damit die 3 Server korrekt lizensiert sind, brauche ich doch 2x Server 2019 Standard Lizenzen oder?
Danke
-
vor 7 Minuten schrieb NilsK:
Moin,
das ist eine Frage der Anforderungen. Bei der geringen Zahl an Usern würde ich dazu neigen, die Zahl der Server auch klein zu halten. Fünf produktive Server plus ein Host macht sechs Server, die du verwalten musst - bei 20 Usern klingt das nicht mehr angemessen.
Aus Sicherheitssicht passen File und Print gut zusammen, die Last wird auch überschaubar sein. Mindestens die würde ich also zusammenfassen. Eher dächte ich darüber nach, noch eine kleine physische Maschine als zweiten DC zu betreiben - im Fall eines Falles kann das einen Weiterbetrieb oder ein Recovery deutlich vereinfachen.
Gruß, Nils
Hallo NilsK,
danke für die Antwort.
Ich wollte ursprünglich die Services / File / Print in einer VM installieren und so hätte ich nur 2VMs 1x DC und 1x Rest.
Allerdings kam es öfters vor das einer der Services/Dienste quer hing und der Server neu gestartet werden musste,
was jetzt durch die "extra" VM kein Problem mehr ist.
Ich habe noch einen 2ten Server als BackupServer zur Verfügung nur müsste ich ja dann für diesen auch wieder eine 2019 Lizenz kaufen, bezüglich des Ersatz-DCs.
-
Hallo,
ich habe einen neuen Server 2019 aufgesetzt und folgendermaßen bis jetzt virtualisiert
1te VM Debian
2te VM Server 2019 DC
3te VM Server 2019 Services Verschiedene Server Software
->
Da ich nun eine 3te Lizenz für die nächste VM brauche habe ich diese schon gekauft,
aber wie virtualisiere ich weiter
4te VM Server 2019 Fileserver
5te VM Server 2019 Printserver
oder ist das Käse und Drucker und Printserver Rolle in einer VM laufen?
Circa 15-20 Clients sind im Netz.
Gibt es dazu eine Empfehlung, wie wird das in der Praxis gelöst?
Mit 2 zusätzlichen VMs hätte ich alle Lizenzen aufgebraucht.
Vielen Dank für die Antworten
grüße
-
vor 1 Minute schrieb NorbertFe:
Wozu? Lohnt doch gar nicht.
Weiß nicht wie läuft sonst die Migration ab?
Einfach die GPO abändern und nicht migrieren?
Wie ist deine Meinung zu WSUS, Fluch oder Segen?
danke
-
Hallo,
unser Server mit SBS2011 wird ausgemustert,
die meisten Dienste wurden schon migriert.
Da der SBS2011 damals direkt auch den WSUS Server an Board hatte,
stelle ich mir die Frage ob es sinnvoll ist diesen zu migrieren, oder die Clients die Updates direkt über MS beziehen zu lassen.
- circa 15 Clients
- Internet Flatrate
- WSUS hat in der Vergangenheit das ein oder andere mal einen Schluckauf (Datenbank timeouts etc)
Wenn ich richtig gelesen habe, würde der WSUS auf den Server 2019 installiert und dann zuerst als Repiklat Server konfiguriert.
Nach circa 2 Tagen wird auf nicht Replikation mit Anpassung der GPOs umgestellt. Richtig?
Wir haben sehr wenige PCs mit Microsoft Office, wenn ich Office im WSUS nicht auswähle,
werden die MS Office PCs die Updates dann direkt von Microsoft beziehen, da der WSUS die Software nicht selektiert hat?
Ich weiß viele Fragen auf einmal.
Danke für die Antworten
-
vor 5 Minuten schrieb lefg:
Ich schrieb es schon einmal: Es gibt keine Adminrechte.
Hallo,
ich meine natürlich ausführen als,
und das wird nur im Ausnahmefall benutzt.
Aber scheinbar verstehe ich das ganze nicht, wohl zu doof.
-
vor 3 Stunden schrieb NorbertFe:
Dafür definitiv sind keine Adminrechte notwendig. Da reicht Netzwerkoperator. ;)
Und warum sollte das nicht über einen Domänenaccount mit lokalen Adminrechten funktionieren?
Hi,doch das wird gehen, aber da brauche ich etwas mehr Zeit zum Testen und einrichten,
das werde ich auch noch tun, nur schneller geht es den vorhanden lokalen Benutzer dafür zu nutzen.
Die Passwörter dazu sind eh bekannt.
Danke für die Anworten
-
vor 14 Minuten schrieb lefg:
Wenn ein Benutzer in die Gruppe der Administratoren aufgenommen, dann ist er Administrator nach seiner nächsten Anmeldung. Wenn dieser User dann eine behaftete Software installiert, dann wird diese installiert, wenn sie vom Virenscanner, Windows Sicherheit etc nicht erkannt wird.
Der Benutzer meldet sich ja nicht mit dem lokalen Benutzer an. Der Benutzer SW Entwickler meldet sich mit dem Domänen Benutzer an und dieser hat nur lokale Benutzerrechte.
Und in einigen Ausnahme fällen ip-adresse ändern, sw installieren braucht dieser admin rechte und das geht dann über den lokal angelegten admininstrator account.
oder verstehe ich etwas falsch?
danke
vor 2 Stunden schrieb BOfH_666:Für viele (wenn nicht alle) aktuellen Trojaner sind lokale Admin-Rechte nicht nötig. Ein Verschlüsselungstrojaner kann auch mit den Rechten eines Benutzers gehörigen Schaden anrichten. Da wären dann andere Schutzmaßnahmen nötig.
Hallo,
ja das ist richtig, aber dies ist ja auch nur eine Schutzmaßnahme von vielen.
Außerdem ist es mehr als Ratsam nicht mit Administrationsrechten zu arbeiten.
Grüße
-
Hallo,
danke für die vielen Antworten.
vor 10 Stunden schrieb daabm:Das Prinzip und die Fallstricke von UAC sind Dir bekannt?
Scheinbar nicht, aber ich vermute das es nichts mit uac zu tun hat.
Hallo,
vielen dank für die reichlichen Antworten und Denkanstöße.
Mir ist wichtig das kein Benutzer mehr lokale Administrationsrechte hat,
und dieses dann als Einfallstor von Trojanern und oder Viren ist.
Das es mit einem lokalen Administrator Account möglich ist sich weitere Rechte zu vergeben und ähnliches ist bekannt,
aber da liegt ganz klar nicht die Priorität. Das sind beides Accounts/PCs von Software Entwicklern.
Die vorgeschlagenen alternativ Lösungen werden ich mir anschauen, sobald etwas Zeit ist.
Das die Anzahl der Möglichkeiten doch wieder so breit gefächert ist hätte ich nicht gedacht.
Vielen vielen Dank
-
Hallo,
die Benutzer benötigen nur admin Rechte lokal auf dem PC und das eben nur zeitweise.
-> am einfachsten ist es wohl einen lokalen Benutzer anzulegen und dieser mit admin rechten zu versehen.
Grüße und danke
-
vor 7 Minuten schrieb NorbertFe:
Auf der lokalen Maschine?
nein, aber mit dem Domänen "Administrator" Account funktioniert es ja auch.
Obwohl dieser doch auch kein Admin lokal ist.
Danke NorbertFe
-
Hallo,
inzwischen haben alle Clients Windows 10 und auch lokal nur noch Benutzer Rechte.
Zwei Benutzer sollen aber Software installieren dürfen und auch Systemeinstellungen ändern (Administratoren Rechte)
Wie ist die Vorgeschlagene Lösung um den zwei Benutzer zeitweise "mit ausführen als" Administratoren Rechte zu geben.
Mir sind 2 Optionen eingefallen:
- lokaler Benutzer Account anlegen mit Administratorenrechten und diesen als ausführen als aufrufen, funktionierte beim Testen
- zweiten Benutzer in der Domäne anlegen mit Adminrechten und diesen dann benutzen, das habe ich auch getestet hat allerdings nicht funktioniert die Fehlermeldung:
Der angeforderte Vorgang benötigt höhere Rechte (obwohl der Benutzer Mitglied von Administratoren war)
Wie wird so etwas normalerweise gelöst?
Danke
-
Hallo,
endlich!
Ich weiß zwar nicht warum das ganze SOOOOO lange gedauert hat,
aber die ersten Windows 10 Updates sind nun aufgelistet,
und somit läuft der WSUS wieder.
Endlich!
Vielen vielen dank für die Hilfe.
Ich mag dieses Forum sehr.
Gruß
-
Guten morgen,
neue Woche neues Glück.
Bis jetzt ist noch kein Windows 10 update eingetroffen.... :-(
Wie kann ich den an den Clients überprüfen ob sie tatsächlich aktuell sind?
Kann mir das zwar kaum vorstellen, aber in der Theorie wäre es ja möglich das alle Clients aktuell sind.
Nicht das ich einen Fehler suche, obwohl kein Fehler da ist.
Grüße danke
-
Hallo,
ich mal wieder, wenn ich es "richtig" gelesen habe ist es normal das die Windows 10 Clients als Vista angezeigt werden,
ich hoffe das hat keinen Einfluss...?
danke
Sync ist bei 40% .... das dauert :-(
-
vor 37 Minuten schrieb Dukel:
Bei den Produkten kannst ruhig _alle_ auswählen.
Hast du einmal eine zweite Synchronisierung gemacht?
Hallo,
ich habe gerade alle Produkte ausgewählt und die Syncronisation erneut gestartet.
Ich werde berichten
Danke
-
Hallo,
der WSUS lässt sich auch endlich mal wieder bedienen ohne die ständigen Zeitüberschreitungen.
Nach der ersten Synchronisation die Nacht zeigt mir der WSUS auch einige erforderliche Updates an, allerdings sind dies nur Office Updates.
Ich habe in der erforderlichen Liste noch kein Windows 10 update gefunden, was mache ich falsch?
Produkt sind alle Windows 10 Produkte selektiert, außer Win10 S und Win 10 LTSB beides haben wir nicht im Einsatz.
Klassifizierung sind ebenfalls fast alle an. Feature Packs Tools und Treiber sind nicht ausgewählt.
Danke
-
vor 23 Stunden schrieb Sunny61:
Du hast bei der Deinstallation auch wirklich alles abgewählt? Content und Datenbank?
Ja, habe ihn die nacht neu aufgesetzt bis jetzt sieht es gut aus.
ich sollte dann nur nicht wieder alles genehmigen
grüße
-
1
-
-
Am 21.8.2019 um 09:13 schrieb NorbertFe:
Steht immer noch als Option. ;)
Hallo,
nach sehr langem hin und her, habe ich eben den WSUS deinstalliert.
Ich werde ihn heute abend neu starten und installieren.
Danke
im wsusutil.exe gab es die option postinstall leider nicht :-(
Windows Server DNS & DHCP ipv6?
in Windows Server Forum
Geschrieben · bearbeitet von prinzenrolle
Hallo,
wir haben vom SBS2011 nach Server2019 migriert.
Scheinbar war unter dem SBS2011 auch ipv6 halbwegs konfiguriert (ohne mein zu tun).
Beim ping auf lokale Geräte habe ich ipv6 Adressen angezeigt bekommen, damals
Jetzt laufen die 2019 Server und alles ist wieder reines ipv4,
beim ping auf lokale Geräte wird mit ipv4 aufgelöst.
Im Status zur Netzwerkverbindung steht folgendes:
Wo finde ich zu Windows Server DNS , DHCP ipv6 eine wirklich brauchbare Anleitung?
Vielen dank!