Weingeist

Hallo zusammen, Hat jemand schon eine Ahnung ob man irgendwas 'bekommt' für die SA auf einen TMG 2010? Wird es möglich sein, den TMG auf eine Art zu erwerben nachdem er definitiv eingestellt wurde (Dez 2012)? Kann man Lizenzen auf Vorrat kaufen und diese weiterverkaufen? Finde das Teil nämlich top, zu einem bezahlbaren Preis. Man kann sehr viele Dinge sehr einfauch umsetzen. Internetzugriff zu Pausenzeiten, auf Anforderung, spezifische Protokolle usw. Oder weiss jemand ob man die Funktionalität künftig in nem neuen Server OS finden wird? Grüsse und schönen Dank

Ich würde mir das Theater ehrlich gesagt sparen und die Remoteverwaltung über einen Service-PC vor Ort machen den Du auch vor Ort benutzen tust. Da hast dann die übliche Software drauf wie am Arbeitsplatz. Auf dem installierst dann irgend ein sicheres Remote-Tool oder auch was Windowseigenes auf welches Du dich von irgendwoher unabhängig vom OS verbinden kannst. Deutlich stressfreier und auch mit lahmer Internetverbindung einigermassen erträglich.

Geht zum Beispiel ziemlich schmerzfrei mit einem nPort 5110 von Moxa. Serial to LAN-Adapter. Gibts nen virtuellen ComPort-Treiber für fast jedes OS und kann auch sehr vieles an seriellen Spezial-Anwendungen abdecken. Erst noch sehr günstig wie ich finde. ;) Ansonsten für Parallel: Mit den Printserver Apex 5400 (evtl. neu anders) sehr gute Erfahrungen gemacht. Sowohl unter Unix als auch Windows in allen möglichen Varianten problemlos. Günstig sind die aber nicht wirklich, dafür excellenten Support für die Einrichtung, sollte man probleme haben.

Ja richtig, Du musst vorher die Partition verkleinern. Dazu brauchst Du einen, der auch Daten die im 'falschen' Bereich, also da wo dus gerne leer hättest für die Verkleinerung, an eine andere Stelle verschieben kannst. Optimalerweise vorher mit einem sinnvollen Defragger die Platte vorbereiten, kann Ärger ersparen. --> JkDefrag oder MyDefrag (Nachfolger) sind sehr potent und umsonst. Anschliessend die Partition verkleinern, ich nehme dazu jeweils eine GParted Live-CD. Einfach als ISO-CD in die VM einbinden und im vBios schauen, dass erst von CD gebooted wird.

@felkr: Für Lockstep-Systeme würde ich momentan aber eher xen/marathon anschauen. Da hat man wirklich einen kompletten Schutz gegen alle Art von Hardwarausfällen. Das Overall-Konzept ist auch besser. Storage oder Link-Ausfall bedeutet zbsp. nicht schon einen Host-Wechsel. HauptVM kann also auf A laufen und auf Storage auf A ausfallen, wird halt einfach Storage von B genommen. Gleiches gilt für die Links. Auch MultiCore ist möglich. Aber eben, günstig ist auch das nicht (Software) Hardware dafür mit Standardware gut möglich. ;) Meist reicht eine schnelle BackupRestore mit kleinem Fenster + evtl Replikat-Lösung

Zumal mit ihnen supported günstige aber stabile Intel SATA-SSD's mittels einem SATA-to-SAS-Wandler eingesetzt werden können. Das rennt wie die Hölle mit kleinstem Aufwand, Hardware und Kosten.

Ich gebe es auf. Solange auch Du - wie wir alle auch - keine verlässliche Quelle angeben kannst wo steht, dass ausschliesslich MAC akzeptiert wird, steht es einfach Aussage gegen Aussage. Gemäss meiner Kommunikation mit dem Support, ist das WIE der technischen Umsetzung theoretisch ziemlich egal. Wichtig ist, dass man mit keinem Gerät welches nicht lizenziert ist, auf den TS zugreifen kann und es für einen normalen User auch keine Möglichkeit gibt, die Einschränkung einfach so zu umgehen. Man kann meines Wissens allerdings erst seit 2008 R2 Firewall-Richtlinien so detailiert erstellen (ähnlich wie im ISA/TMG). Deshalb würde ich sagen, dass es bis 2008 R2 korrekt ist, dass es nicht so einfach geht. Die ganze MS-Sicherheit basiert auf AD. AD soll nun plötzlich nicht gut genug sein um eine Zugriffsbeschränkung für Ihre Produkte zu bewerkstelligen? Bei allem Respekt, das klingt ziemlich an den Haaren herbeigezogen. Helfen tut sicher, wenn man das Computerkonto, zur Sicherheit halt auch noch die MAC in einer Excel-Liste aufführt. Dann ist es - neben der technischen Umsetzung - lizenztechnisch klar zugewiesen.

Also ich verstehe wirklich nicht, was daran so schwer zu verstehen ist. Wenn ich eine Liste mit Computern/Geräte - nicht ein Benutzer- definiere welche sich per RDP auf meinen TS verbinden dürfen und diese per Windows-Firewall Filtere (es gibt jeden PC nur 1x im AD), wie soll sich dann ein 'falsches' Gerät auf den TS verbinden?

Ich wiederhole meine Antwort, mit dem dem Computerkonto aus dem AD. Was ist daran nicht klar?

@PowerShellAdmin: Man kann immer bewusst Illegales tun wenn man möchte. Von daher gilt dieses Argument imho nicht. Auch bei physisch getrennten Netzen könntest einen stecker umstecken. Um beim Argument Auto zu bleiben, nur weil mein Auto über 200 fährt, heisst das nicht, dass ich das Innerorts tun muss. Und nur weil es das Auto kann, habe ich noch nichts illegales gemacht. ;) Dem AD-Namen? Oder Traut MS seiner eigenen Technologie nicht? Wäre jetzt so die Idee. Halt doof wenn das Endgerät nicht in AD wäre. EDIT: Habe gerade mal nachgeschaut, die Remotedesktop-richtlinien sind sogar vordefniert. Unter Eigenschaften gibt es das Remote-Computer Register. Da kann man entweder Computer ausschliessen oder eben zulassen. Die Verbindung muss einfach 'sicher' sein, damit man dies aktivieren kann. Lässt sich auf dem Register Allgemein einstellen.

Also bei einem aktuellen Server-OS hat man doch sehr umfangreiche und vielfältige Firewal-Regeln die man setzen kann. Wenn man die RDP-Ports dicht macht und nur für die jeweiligen Computer/ComputerGruppen freigibt, sollte dies doch ausreichen oder?

Ooops, da hast Du natürlich Recht. :D Solange also nix schwerwiegenderes ist, geht es ja noch.

He he, klar, Wiederherstellung ist nochmal was anderes. Darauf will ich nicht hinaus. Ich meine weniger das Konzept an sich, sondern um AD - worum es ja hier geht - so zu betreiben. Sprich wann macht es Sinn, AD mit 2012 dennoch zusätzlich physisch zu betreiben.

@NilsK: Du scheinst Dich schon eingehend mit dem neuen HyperV befasst zu haben. Was genau würde dagegen sprechen zwei unabhängige (ohne Cluster) Hyper-V Hosts innherhalb oder auch ausserhalb des AD zu betreiben bzw. was für den zusätzlichen pDC? Ein kompakte Umgebung für Kleinbetriebe wäre dann zbsp. auf jedem HyperV ein DC sowie jeweils einen Teil der produktiven VM's laufen lassen. Die Produktiven VM's dann zbsp. gegenseitig replizieren. Wäre mit ziemlich kleinem finanziellen Aufwand eine gut verfügbare Lösung möglich. Wo ist der Hacken? Funktionierendes Backupsystem für den dümmsten Fall mit Wiederherstellung des DC ohne einen solchen vorausgesetzt. Funktioniert ja mit VmWare und zbsp. Veam sehr gut, auch mit LocalStorage. Aber für die noch kleinere Geldbörse wären ja auch Bordmittel evtl. ausreichend. Wären immerhin folgendes gespart: - Eine Maschine weniger anzuschaffen - Eine Maschine weniger die immer Strom zieht und eigentlich völlig unterfordert ist - Eine Windows-Server Lizenz weniger (+SA)

Hallo Leute, Nach ersten Tests (wurde leider geschlossen) habe ich die Tests noch etwas weitergeführt. Imho sind die Ergebniss ein Beitrag wert. Jeder der Software-RAID per se als Schrott ansieht, soll sich doch diesmal raushalten und jene Profis antworten lassen die StorageSpaces schon auf Herz und Nieren geprüft haben. Hätte gerne ein paar Inputs. :) --> Es kann nicht komplett unbrauchbar sein, wenn einige grosse Hersteller Cluster-In-A-Box Lösungen in der Pipeline haben mit genau dieser Funktionalität. Kurzes Fazit nach den Tests, es ist extrem schwierig ReFs und Mirrored-Volumes wirklich kaputt zu kriegen. Folgender Testaufbau: - Server 2012 als VM in ESXi - virtuelle SAS Festplatten - Windows XP als Manipulator (2012 verhindert ein Direktbeschrieb der Disks) Adminrechte reichen unter 2012 nicht aus die Discs manuell mit einem Tool zu manipulieren. HyperV erlaubt leider nicht die gemeinsame Verwendung von virtuellen Discs, deshalb ESXi. Vorgenommene Manipulationen: Manipulation von einzelnen oder ganzen Sektorbereichen mit Windows XP. Entfernen von HDD's etc. Wie reagiert Windows: - Solange ein Mirror-Partner korrekte Daten liefert öffnet Windows die Datei. - Manipuliert man alle Mirror-Partner ist die Datei korrekt lesbar, solange sie auch im RAM-Read-Cache ist. Nach einem Neustart gibt es eine Fehlermeldung. - Ein ändern/speichern der Datei korrigiert automatisch alle Mirror-Partner indem das File in einen neuen Sektorenbereich geschrieben wird. Die Gretchenfrage: Wie bekommt man nun die Daten auf den anderen Datenträger wieder korrigiert? Dazu muss man einen Integritätscheck anstossen können. Die Powershell-Storage-Cmdlets führen aber nicht wirklich zu einem Ziel. Dateisystem nicht unterstützt. Sehr hilfreich. Sucht man nun im Netz, stösst man nur auf die Integrity.exe. Die gibt es aber gar nicht (evtl. in ner Beta?) und findet man auch nicht als Download. Selbst MS hat sie aber in einer Technet-info vermerkt. Die Fehler waren auf den Mirror-Partner nach einem harten ausschalten der VM plötzlich korrigert. Also musste es was geben. So ist es auch: Aufgabenplanung>Microsoft>Windows>Data Integrity Scan Diese verweisen nicht etwa auf eine versteckte Integrity.exe, sondern auf eine DLL: DiScan.dll Stösst man diesen Job manuell an, werden die Daten sofort korrigiert. Mit SSD's klappt das auch mit grossen Files und vielen Fehlern extremst schnell. Der übliche Intervall (ohne Crash) ist mit 4 Wochen sehr hoch angesetzt. Kann und sollte man imho tiefer setzen. Auch mit diesem Wissen findet man zu diesem Job aber irgendwie nix ausser in diesem Dokument Da wird aber beschrieben, dass man Files ausschliessen kann. Fazit: Bin ziemlich überrascht wie gut und stabil das funktioniert. Mit ein paar SSD's bekommt man ein extrem performantes, ausfallsicheres sogar Trim-Unterstütztes sehr flexibles Storage mit Standardhardware. Imho eine sehr gute und kostengünstige Lösung für Kleinumgebungen. Es gibt einige Unahmlichkeiten die man halt lösen muss. Ist aber beherrschbar. - Fehlermeldungen sind zbsp. So la la, nur Totalausfall eines Volumes gibt sichtbare Warnung, sonst nur ein Ereignis. Kann man aber Triggern und sich benachrichtigen lassen: Kann dazu diesen Beitrag empfehlen. - Erkennen des richtigen Schachts wo die Disc ist (Auf SES Unterstützung der Hardware achten > HD markierbar), SCSI-ID ist NICHT Reihenfolge in Windows.

Sobald man den SBS inklusive Exchange betreibt würde ich mir ernsthaft Gedanken um eine sinnvolle Near-Continues-Datensicherung und/oder Replikat machen. Auch wenn das alles doll revisionssicher abgelegt ist, ist es so bequem wie Exchange oder bringt das viel Nacharbeit mit sich die Mails wieder in Exchange zu kriegen? Bis und mit 2003 habe ich einem SBS auch keinen zweiten DC hingestellt, weil DC-Leichen aus dem AD entfernen eine mühsame Angelegenheit waren (Abschalten ZweitDC vor einhängen des SBS ins LAN und Entfernugn des ZweitDC aus AD weil Rückspielung des SBS von einem Image einen alten AD-Stand bedeutet). Ab 2008 geht das ziemlich schmerzfrei, sollte es mal notwendig sein. Als Alternative bietet sich wie gesagt eine gute, datenbankkonsistente Replikationslösung an. Mit HyperV habe ich da noch keinerlei Erfahrung. Finde ich bei nem SBS etwas zweischneidig, zumindest wenn HypverV im AD drinn ist. Schaltest das Replikat des SBS hoch, hat dieses AD einen älteren Stand als dein ZweitDC. Ohne deinen ZweitDC steht aber vielleicht deine HyperV-Umgebung (muss jemand beantworten der sich damit auskennt). Solche Lösungen gibt es auch mit Auto-Failover (Beachten: Split Brain). Ich bevorzuge manuelle Umschaltung. Ansonsten: Als Pop-Alternative für Kleinbetriebe und Dynamic IP (wens nix anderes zu Vernünftigen Konditionen gibt) kannst Dir eventuell auch DynDNS Gateway anschauen. Update der IP bei DynDNS via Router. Hat ein sehr kleines Zeitfenster wo man nicht erreichbar ist. Das Risiko dass sie jemand anders bekommt und Deine Mails abfängt ist ziemlich klein. Ist dein Server nicht erreichbar, werden die Mails zwischengespeichert und erst weitergeleitet wenn er wieder erreichbar ist.

Nicht überall sind die Anforderungen an die Verfügbarkeit gleich gross. Die Priorität liegen in Mini-Umgebungen meist bei: - Einfache Umgebung - Im Desasterfall kleiner bis kein Datenverlust - Komfort einer Serverumgebung für Zugriffsrechte Bei Singleserver mit AD ist es total schnuppe wenn das AD einen etwas älteren Stand hat. Zumindest solange kein Exchange mit von Partie ist wo aktuelle Mails gefragt sind. Dieser ist dann aber eh nicht zu empfehlen. Vorschlag: - Sicherung von Files mit Robocopy-Scripts -- zbsp. Mirror ohne Files zu löschen / Fullbackups mit Datum als Ordnerstruktur (20121024 oder so) und direkter anschliessender komprimierung mir RAR, verteilung auf weitere Rechner usw. - Full-Backups auf eine zweite interne Festplatte (evtl. Explizit File-Ordner davon ausnehmen = schneller wiederhergestellt) - Dazu ab und wann ein Image mit zbsp. Acronis Universal-Restore (evtl. ohne Nutzdaten) --> Tendenziell einfachere Wiederherstellung auf neuem Server. Ist alles extrem billig, wirkungsvoll und die Umgebung ist trotzdem in nützlicher Frist wieder oben. Datenverlust hält sich ebenfalls sehr in Grenzen wenn man das Script für den FileMirror mehrmals täglich ausführt (Sehr schnell durch in Kleinumgebungen). Dazu eine Checkliste an der Tür wo man die Überprüfung der Backups signieren muss sowie eine ausführliche Dokumentation wie das Ganze aufgebaut, unterhalten und aufgeräumt wird. Mag zwar nicht dem Anspruch absoluter Professinalität erfüllen und klingt mehr nach Bastelei, aber es erfüllt den Zweck für Kleinstumgebungen. Als Backupziel können für die Scripts zbsp. Partitionen auf den meist übergrossen Festplatten der Clients auf welche nur ein spezieller BackupUser Zugriff hat (Script unter diesem Namen als Task ausführen). Kann man auch wunderbar auf mehrere verteilen. Sehr oft ist das deutlichst schneller und besser beherrschbar als mit den Billig-NAS-Teilen und Rechtevergabe bleibt erhalten. --> Sollte alles schief gehen, bekommt man mit dem lokalen Admin trotzdem Zugriff auf die Dateien.

Der SBS verträgt sich eigentlich mit allen. Er ist nur nicht sehr erfreut ist, wenn man ihm die Chefrollen über ADS wegnimmt oder einen zweiten SBS zur Gewaltenteilung hinstellt. ;) --> das heisst er will die FSMO Rollen innehaben sowie die AD-Struktur muss auf seiner Ebene liegen. Also nicht AD auf 2012 hochstufen. Was mir an deinem Konzept fehlt: - Zweiter DC fals dein SBS mal Schluckauf bekommt - Ist der SBS nicht wichtig genug für eine Replica? Mails zbsp.

Hast Du nie Probleme sobald er die Verbindung mal hatte? Ein Schuss ins Blaue: Ich hatte mal die ähnliche Sympthome - bis auf die schwarzen Bildschirme - und mit XP. Immer auf den gleichen Clients probleme mit den Shares, DNS, Anmeldevorgang etc. Während der Arbeit dann nicht mehr bemerkbar. Die Problematik lag da weniger an der Software sondern an der Infrastruktur. Einige Leitungen waren schlicht nicht gut genug für Gbit, da beim einziehen zu stark gezogen wurde. Habe dann erfahren, dass es Mühsam war sie durch die Leerrohre zu kriegen, doll. Bei manchen kamen die Probleme schleichend und wurden schlimmer. Bei einigen waren sie vom Server plötzlich nicht mehr als sicher anerkannt und wurden abgekoppelt. Kannst du einfach testen indem du einen 100er Switch dazwischen hängst. Nachher auf dem MainSwitch den Port manuell drosseln sollte es klappen. Ein andermal lag es an der Schirmung die irgendwo unterwegs einen Knacks haben musste. Auf alle Fälle klappte es an diesem Client nur mit einem ungeschirmten Kabel. Seither keinerlei Probleme mehr. Da gab es allerdings richtige und sichtbare Netzwerk-Disconnects.

Refill (Nicht-Original-Toner) hatte ich nur lausige Erfahrungen gemacht - Nach 1/3 bis 2/3 der Füllung war die Transferrolle in der Regel hinüber - Kein sauberer Übertrag mehr oder Striemen - Einer hat mir mal den ganzen Drucker eingesaut, war eine schöne Schweinerei. Gibt aber auch Nicht-Originale von Profis, die sind angeblich genauso gut, da sie die Verschleissteile ersetzen? Mir hat obiges gereicht. Kauf einfach ne grössere Menge bei Aktionen, die sind nicht wahnsinnig teuer. Betreffend Miete: Kommt immer drauf an wie man rechnet. Ich fand es rentiert sich nicht. Zumindest wenn man die 'richtigen' Gerätepreise nimmt. Nicht von einem Vermieter. Ab einer gewissen Anzahl ist das Risiko zudem verteilt. Da sollte günstiger sein mal einen externen Techniker selber zu bezahlen. Innerhalb der Garantiezeit kostet der externe Techniker nix. Nachher kann der Betriebswart/Unterhaltsmensch/Mechaniker/Technisch begabt MA die Geräte i.d.R. auch selber warten. Viel drann ist ja selbst bei den grossen nicht. Wird ja heute eh meist getauscht und nicht repariert. ServiceManual + Service-Softwareerhalt an den Kauf binden (bei grösseren Geräten). Hinzu kommt, dass die Jungs die Geräte oft nach wenigen Jahren wieder tauschen wollen, dann kann man unter Umständen wieder alle Automatisierungen neu programmieren, Treiber neu ausrollen usw. Ansonsten hat man sie vielleicht deutlich länger im Einsatz. Wie zbsp. die praktisch untödlichen 4050er HP. Mit minimalen laufenden Kosten ein gutes SW-Druckergebnis und die Dinger sind schon über 10 Jahre alt. Reparaturen total easy. Bei nem Farblaser für Broschürendruck hab ich auch nix dagegen aber sonst? Steuervorteil schwer zu sagen, ausser man schaut höhere Ausgaben auch als Steuervorteil an :D Ist das Volumen ausreichend gross, kann man das ganze über ein Industrieleasing abwickeln und die Geräte sind zbsp. nach drei Jahren komplett abgeschrieben (CH). Der Wiederverkaufswert ist nicht massgeblich billiger als der Gerätewert zum Auslauf des Vertrages, daher kein Problem. Geht auch für Spezialanfertigungen usw. die der Markt nicht wirklich braucht und somit Wiederverkaufswert im Verhältniss zur Investition nach diesen Jahren eher tief ist (Kernkriterium, damit diese Art von Beschaffung/Abschreibung erlaubt ist). Natürlich nur brauchbar, wenn die Firma auch genügend solvent ist und immer wieder Investitionen hat. Wenn man das alles miteinbezieht geht die Rechnung mit sehr grosser Wahrscheinlichkeit immer gegen den Dienstleister. Ist ja auch logisch, es ist einer mehr der Geld verdienen will. ;)

OK, ich war nicht genug ausführlich. Ich finde es macht Sinn den Backup-Speicher nicht im üblichen LAN Netz sondern über eine eigene Nic bzw. deren zwei anzubinden. Mehr als eine NIC ist im SBS aber nicht supported. Via einem Hypervisor umgeht man das einfach. So siehts aus, das meinte ich mit weniger bequem. Man muss sich etwas überlegen für die Wiederherstellung und dementsprechend vorsorgen. Verwendet man einen Hypervisor ist dieses Problem auch einfach umschifft. Wie gesagt, es gibt mehrere Wege nach Rom. Für mich hat es sich bewährt die Komplexität weg von einem SBS zu nehmen und im Hypervisor abzubilden und am SBS selber möglichst nichts zusätzliches aufzubürden/spezielle Konfigs vorzunehmen. Dazu stabile Hardware und redundante Komponenten/Anbindung. So erspare ich mir Ärger, Zeit und Geld, bei verhältnissmässig kleinen Investitionskosten. Zudem ist die Umgebung schnell wieder oben und der Datenverlust minimal. Kann man natürlich noch mit einer Replikationslösung ergänzen, zbsp. DoubleTake (evtl. neu auch mit Hyper-V, noch nicht ausführlich Disaster-Szenarien getestet), wenn die Ansprüche an Datenverlust und noch schnellere Verfügbarkeit höher sind, ohne eine grosse komplexe Infrastruktur und teure SAN zu brauchen.

Mein Beitrag gar nicht gesendet am Samstag... Oops. @MrCocktail: Sage ich doch gar nicht. Klingt doch gut. Auch ich verwende jeweils die interne Sicherung und verschiedene Ziele, hat sich gut bewährt. Der TO hat nicht klar gesagt was sein Konzept ist und die einzelne Platte kling schwer nach einzelne Platte für die Sicherung :) Vielleicht als Ergänzung oder Alternative: - SBS virtualisieren - Backupplatte (am besten deren zwei, als Spiegel) in ein kleines NAS in einem anderen Gebäude/Brandabschnitt/Raum - die Platten per iSCSI dem Hypervisor zu Verfügung stellen (dedizierte LeitungEn, direkt verbunden) - auf den Platten virtuelle Discs erstellen und dem SBS zuweisen auf welche er sichern kann (werden als interne Discs gesehen = Inkrementelle Backups möglich) - regelmässig die virtuellen Sicherungs-Discs wegkopieren/sichern auf USB, Netzwerkshares usw. Auf USB kann man mit simplen Scripts das ganze für den Chef automatisieren. Dazu ne Liste an die Tür pinnen wo er unterschreiben muss, dass ers auch tatsächlich gemacht hat ;) Dies hat folgende Vorteile: - USB-Backups werden erfahrungsgemäss zu selten gemacht, so hast immerhin etwas das immer gemacht wird, auch wenn Du nicht da bist - Du hast konstante, ältere Backuparchive wenn Dir die Hauptarchive aus welchem Grund auch immer zerschossen werden, sei es nur aus Fahrlässigkeit - Du kannst eine Kopie einer solchen VHD risikolos in eine andere VM einbinden und Backups auslesen/Recovery durchführen ohne jeden Einfluss auf das Original --> Überprüfung - Der SBS ist als VM portabel und kann einfach in Testumgebungen kopiert werden um upgrades auszutesten oder beim Crash des Servers einfach auf einem neuen hochgezogen werden - Es ist supported Das erleichtert einem imho die Arbeit mit SBS-Server und die Nachteile der Diva lassen sich ziemlich gut umschiffen bzw. das Verhalten von Änderungen, Updates etc. erst austesten und im Notfall hat man sichere Backups die sehr schnell verfügbar sind. Gibt auch noch die Möglichkeit per iSCSI Festplatten an einen physischen SBS anzubinden. Gibt aber evtl. Nachteile für die Wiederherstellung (nicht der gleiche Komfort) und es ist unsupported. Das Risiko -unsupported - ist imho zwar meiner Meinung nach gut beherrschbar indem bei jeder Verwendung der Assistenten die Adapter deaktiviert werden, aber es bleibt eben unsupported. Im Fehlerfall muss man vielleicht den Fehler auf einer anderen Maschine reproduzieren können, damit MS hilft. Könnte auch sein, dass sie nicht helfen wollen.

Das Problem ist wohl vielleicht auch, dass Du in den Einstellungen nicht manuell auf UEFI-Boot geschalten hast. Standardmässig steht da BIOS-Boot drinn. Lässt sich wunderbar installieren, aber nicht starten. ;) EDIT: Findet sich unter Einstellungen der VM>Optionen>Startoptionen

Zu deiner Frage: Wie bereits von anderen gesagt es geht so nicht. Gibt aber durchaus andere Variante wo Du sie trotzdem einsetzten kannst. Ansonsten: Man kann jetzt zwar nicht direkt herauslesen ob das Deine übliche und einzige Sicherung ist oder nicht aber fals ja (leider oft der Fall in SBS-Umgebungen) würde ich mir das Backupkonzept überdenken. Es gibt imho nur wenige sinnvolle Möglichkeiten eine SBS-Umgebung mit Boardmitteln zuverlässig, automatisch und regelmässig zu sichern und auch vernünftige Wiederherstellungsoptionen zu haben ohne das der User sich grossartig auskennen muss. Fals Interesse besteht kann ich gerne etwas dazu schreiben.

Die Grenze ist etwas schwammig wie ich finde und bietet im Gegensatz zu anderen Definitionen doch etwas Auslegungsspielraum. Bei einem reinen Backupziel dürfte man es wohl. Weil MS auch Fremdanbieter gleich lange Spiesse bieten muss, ist das meiner Meinung nach etwas graue oder gar dunkelgraue Zone. Kurz absichern bei MS mit dem geplanten Aufbau und dem genauen Zweck würde ich dennoch, nur schon um allfällige Diskussionen zu vermeiden. Aber unabhängig davon bin ich der Meinung, dass eine Desaster-Lösung konsequent in ein anderes Gebäude/Brandabschnitt/Raum gehört und in keinem Fall auf die Produktivserver.