marabel

Hallo NorbertFee, habe auf dem Server IPv6 wieder aktiviert, hatte ich heute Nachmittag nur ausgeschaltet, auf Workstation bleibt es aus. Ich habe auf dem Server nun schnell noch ein externen Zeitquelle konfiguriert, aber einen richtigen Hinweis auf Fehler habe ich nicht. Gruß

Hallo, danke für die rege Beteiligung, ich schreibe mal hier alles zusammen. -Auf allen Clients und Server ist die gleiche Uhrzeit -Auf allen Clients und Server ist IPV6 deaktiviert -Auf allen Clients sind feste IPs vergeben, als Gateway die pfSense und als DNS NUR der Server -Auf dem Server ist nur der Server selbst als DNS angegeben, Weiterleitung auf Router -Auf dem Server ist für die DHCP verteilung nur der Server als DNS verteilt sowie der Router -Event Log habe ich nur folgendes gefunden: NETLOGON: Die Einrichrtung der Sitzung von Computer "A1" ist an der Authentifizierung gescheitert. Der Kontoname in der Sicherheitsdatenbank lautet A1$. Folgender Fehler ist aufgetreten: ZUGRIFF VERWEIGERT --- Zeitüberschreitung bei der Namensauflösung für den Namen _ldap._tcp.Default-First-Site-Name. _sites.dc._msdcs.praxis.local, nachdem keiner der DNS Server geantwortet hat. Dieser Fehler kommt aber nur einmal und zu viel späterer Zeit, als das Problem ! --- Zeitanbieter "NtpClient" Dieser Computer ist für die Domänehirarchie zum ermitteln der Zeitquelle konfiguriert. Er ist aber der PDC-Emulator der Domäne, der erste Computer in der Gesamtstruktur. Daher gibt es keinen Computer oberhalb der Domänehirarchie. Wenn keine externen Zeitquelle konfiguriert ist, bzw. nicht verwendet wird, kann der Ntp Client deaktiviert werden. ---- Gruß

Hallo, ja sind soweit alle auf dem aktuellsten Stand, das Update war am Freitag hatte hier auch schon ein Auge drauf geworfen, ob es etwas damit zu tun hatte, aber dann Heute weider das gleiche Server: Windows-IP-Konfiguration Hostname . . . . . . . . . . . . : ZR Primäres DNS-Suffix . . . . . . . : Praxis.local Knotentyp . . . . . . . . . . . . : Peer-Peer IP-Routing aktiviert . . . . . . : Nein WINS-Proxy aktiviert . . . . . . : Nein DNS-Suffixsuchliste . . . . . . . : Praxis.local Ethernet-Adapter LAN-Verbindung 2: Medienstatus. . . . . . . . . . . : Medium getrennt Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Intel® Ethernet Connection I217-LM Physikalische Adresse . . . . . . : 0C-C4-7A-01-2A-BB DHCP aktiviert. . . . . . . . . . : Ja Autokonfiguration aktiviert . . . : Ja Ethernet-Adapter LAN-Verbindung: Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Intel® I210 Gigabit Network Connection Physikalische Adresse . . . . . . : 0C-C4-7A-01-2A-BA DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja IPv4-Adresse . . . . . . . . . . : 172.17.2.1(Bevorzugt) Subnetzmaske . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : 172.17.2.254 DNS-Server . . . . . . . . . . . : 172.17.2.1 NetBIOS über TCP/IP . . . . . . . : Aktiviert Tunneladapter isatap.{B75ED123-19E0-49A4-819F-09785622EECE}: Medienstatus. . . . . . . . . . . : Medium getrennt Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0 DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja Tunneladapter isatap.{E3A7E442-694C-4BF8-9504-F3439AE71927}: Medienstatus. . . . . . . . . . . : Medium getrennt Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter #2 Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0 DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja Tunneladapter Teredo Tunneling Pseudo-Interface: Medienstatus. . . . . . . . . . . : Medium getrennt Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Teredo Tunneling Pseudo-Interface Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0 DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja Client: Windows-IP-Konfiguration Hostname . . . . . . . . . . . . : A3 Primäres DNS-Suffix . . . . . . . : Praxis.local Knotentyp . . . . . . . . . . . . : Peer-Peer IP-Routing aktiviert . . . . . . : Nein WINS-Proxy aktiviert . . . . . . : Nein DNS-Suffixsuchliste . . . . . . . : Praxis.local Ethernet-Adapter LAN-Verbindung: Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Realtek PCIe GBE Family Controller Physikalische Adresse . . . . . . : 74-D4-35-6E-EF-96 DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja IPv4-Adresse . . . . . . . . . . : 172.17.2.104(Bevorzugt) Subnetzmaske . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : 172.17.2.254 DNS-Server . . . . . . . . . . . : 172.17.2.1 NetBIOS über TCP/IP . . . . . . . : Aktiviert Tunneladapter isatap.{BFAF1AE1-C75E-45C8-820A-3625F4B4D40F}: Medienstatus. . . . . . . . . . . : Medium getrennt Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0 DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja Tunneladapter Teredo Tunneling Pseudo-Interface: Medienstatus. . . . . . . . . . . : Medium getrennt Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Teredo Tunneling Pseudo-Interface Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0 DHCP aktiviert. . . . . . . . . . : Nein Autokonfiguration aktiviert . . . : Ja ​ ​

Hallo zusammen, fasst alle Clients verlieren die Vertrauensstellung zur Domäne, auser zwei. Server ist 2008R2 und Windows 7 Clients. Vorab: - Es sind keine geklonten Clients - Kein Backup zurück Alle Arbeitsplätze melden sich mit dem gleichem Domäneuser an. Ich habe gestern die Arbeitsplätze rejoend danach ging bis heute Früh alles, jetzt wieder das gleiche. Es wurde letztens lediglich der Router Fritzbox getauscht, gegen eine pfSense. Diese macht allerdings auch nichts anders nur den Gateway darstellen, kein DHCP oder sonstiges. Was kann das sein ?

Hallo Norbert, vielen Dank, Du hasst sicherlich recht bzgl. der Laufzeit, das müssen wir erst besprechen. Ich hab eben noch ein wenig recherchiert, und stolpere tatsächlich über immer mehr Hürden bei den den Device-Cals Zenario Völlig außer acht gelassen sind wohl und hierzu nach meinen Recherchen auch ein Device-Cal notwendig: -Netwerkdrucker (kein Multifunktion) ? -NASbox-Systeme ? -WLAN Accesspoints ? -Router / Firewall ? Bei uns kämen noch Öfen hinzu, welche per Netzwerk ferngewartet werden, hier ist mir zwar noch nicht klar ob die eine Device-Cal benötigen, aber zumindest in der Umgebung User-Cals wird hier sicherlich für die Fernwartende Firma ein User-Cal vorhanden sein müssen ? Was wäre denn mit Kassenautomaten, welche per Router in den Filialen abgerufen werden, die Software zum Kassenabruf liegt allerings auf einem Windows 7 Rechner ? Ggf. sollte man den doch Wechsel auf User-Cal in der Umsetellung in Erwägung ziehen

nein, sorry sind nicht inkludiert gibt es ja nicht mehr, habe mich hier geirrt Hallo, ok ich sehe wie Schwierig das doch mit DeviceCals werden kann. Zugriffe von anderen HomePCs ist unterbunden, keine Geräte die nicht der Firma gehören. Multifunktionsdrucker ist vorhanden dieser scannt auf einen Serverpfad, der wurde in der Aufstellung tatsächlich vergessen! Zusätzlich nutzen die anderen beiden Drucker den internen DNS, dies könnte man umgehen, das ist aber nicht die Lösung. Gäste etc. gibt es keine weiteren, im WLAN wird nur genutzt von den bereits gezählten Geräten/Mobiltelefonen. ---- Ok, ich habe es in den Lizenzbestimmungen gefunden kurzum, sobald ich den ersten Server mit dem Betriebssystem Windows Server 2012 oder 2012R2 ins Netzwerk/in die Domäne bringen, auf den aktiv Benutzer oder Gerät Zugriff haben, benötigen man zwingend die entsprechenden Server 2012 CALs. Es stellt sich die Frage ob wir bei den 2012R2 nicht ein Downgrade machen und so die aktuellen CALs weiter zu nutzen. Wir würden 2x Server2012 Lizenzen ggf. downgraden um hier Server 2008R2 zu nutzen, sodass man hier den Vorteil seiner vorhandenen CALs nutzen kann. Allerdings würde ich gern eine von den drei Lizenzen 2012R2 belassen und als Virtuallisierungshost installieren um die erforderliche Hardwareunterstützung zu haben. Allerdings mit dieser Lizenz dann 2x in virtueller Umgebung 2008R2 zu nutzen ist das möglich ?? Der Zugriff der Benutzer würde dann ja auschließlich auf die Server in der Virtuallisierung, DC, Anwendungsserver usw. sein, die alle auf Server 2008R2 laufen. Ich hoffe das wars dann mit dem Kopfzermartern , vielen vielen Dank schönes WE

3x gekaufte Server2012R2 Standard Lizenzen 1. Lizenz Server2012R2 Standard dient als Virtuallisierungshost, daraus resultierend zusätzlich 1x virtueller Terminalserver2012R2 1x virtueller Mailserver 2012R2 2. Lizenz Server 2012R2 1x dem Virtuallisierungshost zugewiesen siehe-1. 1x Anwendungsserver Firmensoftware 1x Anwendungsserver Firmensoftware 3. Lizenz Server 2012R2 zugewiesen siehe-1. 1x dem Virtuallisierungshost zugewiesen 1x Anwendungsserver Firmensoftware 1x Anwendungsserver Firmensoftware vorhandene Lizenz Server 2008R2 Standard 1x dem Virtuallisierungshost zugewiesen siehe-1. 1x Server 2008R2 Domaincontroller virtuallisiert 15 Arbeitsplätze> ausreichende Device-Cals sind vorhanden für das Zenario 2008R2 DC inkl. der 5 inkludierten Device-Cals mit der Serverlizenz , plus Anzahl der Arbeitsplätze (hier waren bereits 2x 2012 Device-Cals nachgekauft). Welche Art der Device-Cals müssen vorhanden sein ? Der DC ist der ursprüngliche nur in Virtuallisierung Überführt. Benötigt man jetzt Device Cals rein für 2012R2 Umgebung da der Terminalserver und Mitgliedsever in dieser Version vorhanden wären, oder bleibt es bei den vorhandenen Lizenzen des DCs 2008R2 ? Oder können die gesamt 3x5 inkludierten Cals der einzelnen Serverlizenzen Server2012R2 zusammen gezählt werden (dann wären es 15) ? LG schönen Abend/WE

ja dass passt, es sind fest zugeteilte Geräte die nur einer nutzt, die mobilen Geräte wie iPhone müssen eh speziell freigeschaltet werden damit Sie auf die Groupware kommen. Danke für die Info, ich bin mit dem Lizenzdschungel vertraut, alleridngs kommen immer mehr Fragen auf. Hab schon ordentlich nachgelesen, allerings wird mir in unserem Zenario das Setup der ServerCals noch nicht ganz klar, ob wir hier noch kaufen müssen. Ist alles gerade im entstehen deshalb noch unkritisch. Ich mache nochmal einen Beitrag auf, denke das passt hier nicht so ganz dazu, Danke für die super Hilfe

Hallo, ja richtig, es sind 15 Arbeitsplätze ca. 40 User davon haben 3 ein iPhone und Notebook

Hallo Norbert, verstehe nicht genau was Du meinst ?

ja, das bringt mir leider nichts mit dem Hauptbenutzer, die externen User greifen per Remotesitzung auf den Terminalserver, also benötige ich für diese Geräte ebenfalls ein VL Lizenz, sowie Device CAL Sind Notebooks mittells VPN Sitzung, für diese Geräte sind CALs vorhanden, sowie die Office VL Lizenz. Für die Mobiltelefone welche nnur auf den Davidserver zugreifen sind die Device Cals ebenfalls berechnet, somit sollte soweit alles stimmen. Vielen Dank

Hallo, danke für die schnelle Antwort, so war auch meine Kentniss. 15 Workstations die auf den TS zugreifen können > bedeutet ich benötige 15x VL Lizenz (Anzahl der Geräte) +1x für die TS Installation ? Kann ich die VL dann auch auf den Geräten installieren, oder würde ich in diesem Fall die doppelte Anzahl an VL benötigen ? Gruß

Hallo, kurze Beschreibung der Struktur ist sicherlich hilfreicher Server 2008R2 DC Server 2008R2 Mailserver (David) neu wird als Server 2012R2 Terminalserver 15 Arbeitsplätze und 2x mobile iPhone´s, für alle Geräte bestehen entsprechnede Device-Cals (20x) Nun suche ich eine Lösung, da einige Mitarbeiter (noch wenige) im Hause und von extern via VPN auf den neu entstehenden Terminalserver zugreifen müssen. Hier wird rein Office und eine spezielle Anwednung im Hause benötigt. Langt es in diesem Fall rein für die jetzt benötige Anzahl (3) der Geräte RDS-Cals und Office Volumenlicense zu beschaffen, oder reicht dies nicht ? Rein theoretisch könnten ja mehrere Geräte per RDP Sitzung auf den TS zugreifen, ohne das für diesen Arbeitsplatz eine entsprechende VL vorliegt. Gruß

Hallo zusammen, muß das leider nochmal aufgreifen, mit dem Routing funktioniert das soweit alles, zumindest was mir tracert zurück gibt passt das. Aber anscheinend ist die Anwendung auf dem TS dennoch wieder langsam. Zumindest alles was aus der Software heraus an weitere Programmen z.b. Dokumentmanagemend gestartet wird ist unheimlich langsam, auch das schreiben eines lapidarem PDF Dokument dauert ewig lange. Alles läuft "lokal" auf dem Server in der TS Umgebung. Alle Rechner im Netz haben eine feste IP, DHCP läuft nur auf der Pfsense für andere Geräte wie Notebook, Tablett etc. was nicht wichtig ist auf dem primärem Interface. (Für das zweite Interface KV Net läuft kein DHCP) Der Server ist ein Server2008R2 Founfation mit TS Rolle, aber keine Domäne oder weitere Dienste. Serverinterface: 192.168.178.250 Maske 255.255.255.0 GW 192.168.178.1 DNS 192.168.178.1 Die Routungtabelle habe ich kontrolliert, diese scheint zu stimmen. Ich habe dennoch irgendwie den DNS in verdacht ? Lg

genau so läuft es perfekt, danke für die Unterstützung

Ja, es geht hier um KV-Safenet, die IPs auf welche zugegriffen wird habe ich bereits erhalten. Ja, da hier nur TS basiert gearbeitet wird ist es im Prinzip der TS Nein, soweit ist die Box richtig eingebaut. Allerdings wird nach Anleitung erwartet, das man an das Netz der Box sein Netzwerk anschliest/anpasst. Dies ist aber nicht so ohne weiteres möglich, da IP Ändern am DC usw. nicht wirklich sein muß. Weiterhin das bestehnd laufende VPN über die pfSense. Sofern ich das Standardgateway aus dem lokalen Standardnetz nehme und nur noch im Interface für die Box das Gateway setze, wird er Programmaufruf und sas Arbeiten im Programm sehr langsam das wäre ja schön, allerdings wäre es nach zug maligen Telefonaten nicht möglich nur irgend etwas an der Box zu ändern, dann wäre alles bereits erledigt Werde ich Probieren, Ich hatte auf der PfSense noch ein Interface frei, habe dies nun für das KV-Safenet konfiguriert und die Routen zu den zwei IPs auf der pfSense konfiguriert, nächster Hop KV-Box. Sollte auch eigentlich so funktionieren, der WAN Port der Box denke ich muß wohl auf DHCP stehen Gruß

Hallo, nein, natürlich ein Programm welches ein Webportal aufruft zusätzlich ggf. weitere Services aus dem Programm heraus. Wenn ich die Box als Standardgateway auf den Interface für das Netz eintrage wird anscheinend das Programm deutlich langsamer

ja, der Server soll Zuggreifen da die Software nur auf dem TS läuft, für die Clients ist das egal

das habe ich mir gerade zurecht gemacht, ich mache das mit der pfSense dann habe ich Ruhe

Hallo, sauberes Routing wäre schön, aber an die Box wie gesagt kommt man nicht ran, dies wird wohl wie Du schreibst ein VPN Gateway sein, über dieses Gerät muß ein externes Netz verschlüsselt aufgerufen werden. Hab hier nochmal die Daten von der Netzwerkkonfig am Server, Server daher die Software läuft ausschließlich in einer TS Umgebung die den Gateway benötigt. Standardinterface am Server LAN1: IP 192.168.100.1 Sub 255.255.255.0 GW 192.168.100.254 DNS 192.168.100.1 Weiteres Interface am Server LAN2 (verbunden mit der "Blackbox" IP 192.168.11.1 Sub 255.255.255.0

passt schon, ich dachte nur wie oben erwähnt was ich selber schrieb "Server 2012 1xHost ,2x Virtuell" richtig. Wenn ich nun weitere virt. auf dem selben Host bereiben möchte, dachte ich der Host ist ja schon Lizenziert, und man könne dadurch 3x Virt mit einer weiteren 2012R2 installieren. Aber das scheint nicht zu sein, die Version wird wieder dem Host zugeschrieben und man kann wiederum 2x Virt installieren. Danke

Server 2012 1xphysikalische Lizenz 2x Virtuell, so ist es doch richtig ? wenn ich nun mehr als zwei virtuelle Server auf der gliechen Hardware (2physische Prozessoren) betreiben möchte, erstehe ich einen weiteren Server2012 Standard. 1x physikalische Lizenz 2x Virtuell, kann ich nicht in diesem Fall alle "drei" Lizenzen für 3x VM nutzen ? in dem Falle dann gesamt 5 ? Hoffe verständlich ausgedrückt ? Gruß

Hallo zusammen, ich habe im lokalem Netz einen typischen Router IP 192.168.100.254 standardmässig im Netz. Zusätzlich bekommen wir von einem Hersteller ein zweites Gerät (Router2) welches mit dem WAN Port an unseren Switch angebunden wird. Ist eine absolute Blackbox und kann nicht konfiguriert werden, IP 192.168.11.254 Ich habe nun am Server folgendes Konfiguriert: Standardinterface LAN: IP 192.168.100.1/24 GW 192.168.100.254 DNS 192.168.100.1 Weiteres Interface IP 192.168.11.1/24 das interface ist direkt mit dem Router2 verbunden Nun habe ich auf dem Server eine Static Route gestetzt, das die Adresse xx.xx.xx.xx MASK 255.255.255.255 übder das Gateway 192.168.11.254 angesporchen werden soll, damit die Box die Verschlüsselung aufbaut. Aber ständig, egal was ich mache ist der First Hop der GW vom Standardinterface Habe ich etwas vergessen ? Gruß

Hallo, danke für die schnelle Antwort, nur zum Verständniss, ich kann bei einer weiteren 2012Standard Version nicht alle "3" Lizenzen für drei mal Virtuell nehmen, owohl ich von einer anderen Lizenz schon eine der Hardware zugewiesen habe und nur die beiden weiteren bisher als Virt. nutze ? Gruß

Hallo zusammen, Ich möchte auf deinem Server2012 weitere Server virtuell bereitstellen. Server2012 beinhlatet soweit ich weis zwei weitere Lizenzen für eine virtuelle Instantzen. Würde bedeutet 1. System -Hostsystem mit nur der HyperV Rolle 2. System -virtueller Server 2012 3. System -virtueller Server 2012 nun möchte ich aber weitere Server 2012 anlegen, kann ich hier die nun für die die virtuellen weiteren Server 1x Lizenz erwerben und kann alle 3 für virt. Instazen nutzen ? Zusätzlich wie verhält sich das bei Server2008R2 Standard (dieser liegt aktuell vor) hier liegt nur eine weitere Lizenz bei für virt. Maschienen, ist dies dann analog zu sehen. Hab noch ein paar weitere Fragen zu RDP Cals, mache hierzu aber einen eigenen Beitrag auf Lg schönes WE und danke für die Hilfe Gruß