Jump to content

Maerad

Members
  • Content Count

    85
  • Joined

  • Last visited

Community Reputation

11 Neutral

About Maerad

  • Rank
    Newbie
  1. Denke du solltest dir zuerst mal Gedanken darüber machen, was du überhaupt erreichen willst und wo die Anforderungen der Organisation liegen. Technisch kann man fast alles machen, aber es sollte eben auch sinnvoll sein. Gerade im Firmenbereich ist Planung wichtiger als Ausführung. Und da bist du als IT Verantwortlicher definitiv nicht alleine. Da müssen auch die Kollegen mit ins Boot. Das ist extrem wichtig, da es richtig unschön werden kann, wenn deine Planung an den Workflows vorbeigeht. Zuerst würde ich mal erörtern, wie wichtig die Daten auf den Clients wirklich sind und warum diese nicht Zentral auf einer Datenfreigabe gespeichert werden. Für persönliche Dokumente, auf die keiner Einsicht haben soll, kannst du dann auch die Ordnerberechtigungen ändern. Wenn es nicht anders geht, würde ich nur mit Ordnerumleitungen arbeiten. Server 2012 R2+ kann zwar schon deutlich mehr mit Server Userprofilen (hat bei uns auch sehr gut funktioniert), in der Praxis ist es aber sinnvoller, wenn nicht ALLES auf dem Server liegt. Ob die Daten dann wirklich alle Stunde gespiegelt werden müssen, würde ich von der Wichtigkeit abhängig machen - daher mit Kollegen reden. Könnte man einen Verlust zum letzten Backup vertragen? Welche Backupzeiten wären am sinnvollsten? Jede Stunde würde Netzwerk und Clients entsprechend belasten, ob das Sinn macht sei mal dahingestellt. 2-3x am Tag sind schon recht interessant. Vor allem wenn die User viele Daten haben - wenn du da kein Blockbackup machst, kann das SEHR lange dauern und entsprechend einiges an Last erzeugen. Wenn es wirklich um Ausfallsicherheit geht und du auf Nummer sicher gehen möchtest, wäre noch ein anderer Weg denkbar, den ich z.B. eingeschlagen habe. Zwei Server, beide mit HyperV virtualisert und sollten - optimalerweise - getrennt von einander stehen, z.B. in einem anderen Feuerbereich. Hab bei uns in der Werkstatt in luftiger Höhe einen kleinen Serverkasten aufgehangen :) Dann könntest du via HyperV Replika den Server direkt spiegeln (z.b. alle 30 Sekunden) und im Bedarfsfall sogar via Failover hochfahren. Braucht dafür nicht mal viel Leistung vom Server, HP Microserver sind da z.B. ganz gut dafür geeignet. Das hätte auch den Vorteil, dass du einen zweiten DC in der Domäne betreiben kannst, falls der erste mal die Grätsche macht. Wenn du es richtig ausbauen möchtest, wäre auch noch ein Remote Desktop Server eine Idee. Ist halt nicht kostenlos zu haben, da du dafür eine Lizenz mit Windows Server brauchst für den Hauptserver (2 VM möglich mit Standardlizenz) inkl. SA für den zweiten Server, damit du ein Cold Backup darauf "speichern" kannst. Zweite Server kann dann HyperV Replika Server nutzen (kostenlos). Alternativ eben zwei Windowslizenzen je Server, dann geht auch der zweite DC. D.h. du hättest Zusatzkosten von 1-2 Serverversionen und eben für den zweiten Server, Microserver mit 4 HDD für Raid würde so zw. 600-1000€ liegen - vermutlich. Aber wirklich (hab auch die anderen Threads gesehen) - konzentrier dich erstmal auf das war ihr macht, was ihr habt und was wichtig ist. Dann mach erst die Pläne, was du wie technisch umsetzt. Und wirklich IMMER in Absprache mit den Kollegen!
  2. Neben den Links von Sunny61, kann ich dir auch noch das Openbook Server 2012 R2 empfehlen (kostenlos) http://openbook.rheinwerk-verlag.de/windows_server_2012r2/ Da ist sehr gut und detalliert erklärt, wie ein AD und die Strukturen dahinter funktionieren und eingerichtet werden können / müssen. Neben allen anderen Sachen, die ein Server so hat.
  3. Ja, den Thread kenne ich auch schon, aber keine der dort genannten Problemlösungen hilft wirklich. Himmel, da sind sogar noch Probleme gelistet, die ich mittlerweile wirklich verdrängt hatte. Wie die Geisterdrucker, 10-fach installiert, Standarddrucker geht gar nicht zu setzen... war bei uns auch so. Daher auch die Druckerübersicht auf die "Klassik" Variante geändert - durch Hinweis aus dem Thread. Die Drucker direkt auf dem Server zu installieren würde zwar auch funktionieren, streube mich da allerdings etwas dagegen, da wir dies am Anfang mal gemacht haben (Server 2008 R2) und bei einem Absturz oder Problemen der Server neugestartet werden musste - was auch nicht sehr gut aufgenommen wurde. Daher bin ich eher Fan eines Druckservers. Zudem verteile ich die Drucker ja auch noch an die Clients. Wüsste mal gerne ob die gleichen Probleme bei Server 2016 auch noch bestand haben. Kann ja fast nicht sein ...
  4. Hallo! Habe gefühlt das gesamte Internet abgegrast wegen den Druckerproblemen und bin ehrlich gesagt mittlerweile etwas verzweifelt, weil nichts funktioniert und die Kollegen mittlerweile eben auch sauer sind. Hoffentlich könnte ihr mir noch einige Ideen geben, was ich probieren kann. Erstmal zum Aufbau: HyperV Host 2012 R2, mehrere VM, darunter der RDS, auch auf Basis Server 2012 R2. VM 2. Generation, läuft alles ohne Probleme, bis auf die Drucker. Druckerserver war Server 2012 (ohne R2) und Server 2008 R2 (aktuell, teste ja). Probleme: Drucker verlieren immer wieder mal die Usereinstellungen (Druckserver 2012) Standarddrucker ändert sich des öfteren, bei einigen immer Standarddrucker ist selektiert, wird aber von Programmen nicht erkannt. Erst wenn man diesen auf einen anderen Drucker ändert und zurück funkioniert es Fehlermeldung: Drucker werden alle verbunden, das funktioniert. Während der Laufzeit kommt aber z.B. Das Benutzer "Druckername"-Einstellungselement im Gruppenrichtlinienobjekt "DruckerRDS_Allgemein {C7603B31-AB35-49B1-98C4-AFACD1357780}" wurde aufgrund eines Fehlers nicht angewendet. Fehlercode: "0x80070bc4 Es wurden keine Drucker gefunden." Dieser Fehler wurde unterdrückt. Setup / Installation / Verteilung: Herstellertreiber heruntergeladen, dabei natürlich auf die korrekten geachtet Treiber dem Druckerserver hinzugefügt Drucker hinzugefügt (immer per TCP/IP, da WebPrint gerne mal Probleme gemacht hat) Freigabename vergeben (ohne Leerzeichen), gelistet in Verzeichnis Drucker via Freigabe auf dem RDS hinzugefügt um die Treiber als Admin zu installieren (haben nur einen RDS) GPO angelegt für Drucker und verknüpft Drucker via GPP hinterlegt (Auswahl via GUI) + Checkbox "Benutzerkontext ausführen" (Druckershare immer via FQDN) Bisher versuchte Problemlösungen (Netzwerk/DFS usw. gecheckt und passt): Druckserver zwischen Server 2012 und 2008 R2 gewechselt Verschiedene Druckertreiber ausprobiert Option "Auf Netzwerk warten" aktiviert Neue Druckfunktionen auf 2012 R2 via GPO deaktiviert (Drucker verliert Usereinstellungen) RegKey löschen lassen "HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Providers\Client Side Rendering Print Provider\*" (Drucker verliert Usereinstellungen) Standarddrucker via GPO/GPP je User definiert Viele verschiedene Ansätze aus diversen Anleitungen / Guides / Foren die ich via Google gefunden und mittlerweile wohl verdrängt habe Habe - testweise - die Druckerverteilung auf con2prt umgestellt und werde morgen sehen, was die User dazu sagen. Am liebsten wäre mir natürlich, wenn ich den Druckserver auf 2012 (R2) betreiben könnte und die Drucker via GPP verteile. Hat irgendjemand von euch eine Idee, was ich noch machen könnte? Ob ich irgendetwas übersehen habe? Kann mir nicht vorstellen, dass jeder solche Probleme damit hat. Denke das Hauptproblem liegt u.a. an der Fehlermeldung oben, dass er die Drucker nicht findet, was auch theoretisch erklären könnte, warum bei Client Side Rendering und Server 2012 die Drucker teilweise 20x hinterlegt waren. Danke schon mal für jede Rückmeldung :)
  5. Vielleicht noch ergänzend, da du administrativ nicht so informiert zu sein scheinst (nicht persönlich nehmen). Ein Mailserver oder Webserver ist letzten Endes nicht mehr als ein stinknormales Programm wie Paint und Office, welches auf dem Server läuft und eben externe Dienste zur Verfügung stellt. Wie bereits gesagt wurde, kann ich dir bei Windows auch nur herzlichst den HMailserver empfehlen, welchen ich auch schon seit Jahren nutzt. Sehr gute Doku und Community dahinter. Zudem kannst du da dann auch ein "Webmail" Frontend einrichten. ABER - bitte lies dir Aufmerksam die Doku dazu durch und richte nicht einfach so ein! Ein Guide zu dem "was man beim Mailserver beachten sollte" ist sicher auch nicht schlecht. Wenn der Mailserver falsch eingerichtet ist, wird dieser in Sekundenbruchteilen zur SPAM Schleuder und landet auf allen Blacklist dieser Welt. Das Einrichten ist zwar nicht schwierig, aber es gibt einiges zu beachten. Wie auch z.B. Virenscanner, Spamschutz usw. Nimm dir da wirklich die Zeit und arbeite dich etwas ein. Wenn du einen Mailserver betreibst, dann stehst du auch letzten Endes in der Verantwortung dafür. Dessen solltest du dir bewusst sein und entsprechend handeln.
  6. Hallo, wir planen einen neuen Server mit Epyc CPU, welcher dann auf Server 2012 R2 aufsetzt mit Hyper-V und 4-6 VM bedient. 1-2 dieser VM könnten Server 2008 R2 oder 2012 (ohne R2) als OS haben, alleine schon aus Lizenz und Kompatiblitätsgründen. Da Microsoft ja jeder neuere Generation von Intel oder AMD auf OS Seite bei den Updates usw. abgesägt hat (Windows 7), habe ich nun natürlich auch etwas Bedenken beim Server, vor allem da 2008 R2 und 2012 zumindest mal nicht offiziell "supported" sind, aber in der VM eigentlich normal laufen sollten. Zumindest tun Sie das in meiner Windows 10 HyperV Testinstallation mit Ryzen. Wären aber sekundäre VM, d.h. sollen laufen, Performance z.B. egal. Die HauptVM haben alle 2012 R2. Google konnte da leider auch nicht wirklich helfen. Jemand hier vielleicht Erfahrung oder weis etwas genaueres? Analog zu Epyc wäre ja auch KabyLake/CoffeeLake, bei welchen das gleiche "Problem" ist. Andere Sache wären die Lizenzen - mit Server 2012 R2 müssten wir für den RDS ca. 11 neue Userlizenzen kaufen (arbeiten alle auf 2008 R2, teil davon noch alte Lizenzen, paar schon neu 2012) und 1x Server 2012 R2 Standard. Wenn wir auf 2016 gehen würden, müssten wir zumindest 2x Server 2016 Standard kaufen (für 2 Server) und 2x 4 Kerne Zusatzlizenz für den Epyc (24 Kerne). Dazu noch 25 User CAL und eben RDS CAL. Auf dem Server werden wohl 2 RDS laufen, unser ERP Server, DC Nr. 1 und der MailServer (Kerio). Hat da 2016 von der Technikseite bei dem Bedarf irgendetwas so zukunftsweisendes, dass sich die Investition lohnen würde? Immerhin kostet nur die Lizenz für den Hauptserver als "OEM" schon über 1000 €, Volume und SA würden nochmal deutlich draufschlagen.
  7. Mal abgesehen von der technischen bzw. sicherheitsrelevanten Fragestellung (Wsus nach außen freigeben, auch wenn nur für gewisse IP-Adressen... immerhin muss der ja auch ins lokale Netz kommunizieren..) haben die Replikatserver ja den Vorteil, dass auch die Statistik usw. lokal gesammelt und dann mit weniger Datentraffic usw. an den Hauptserver geschickt wird bzw. weitergeleitet. Updates kann der Replikatserver ja dann über die lokale Leitung bei MS ziehen und den Clients zur Verfügung stellen. Auf der anderen Seite - brauchst du da wirklich einen WSUS? Wenn wir hier von kleinen Standorten spechen, würde ich die Zwangsupdates aktivieren via GPO und fertig. Clients laden zwar dann die Updates direkt, aber das ist ja eigentlich egal, wenn da nur ein paar Rechner stehen. Und sofern Windows 10 eingesetzt wird, werden die Updates ja - sofern nicht deaktiviert - lokal über die Clients gecacht, womit sich der Traffic auch in Grenzen hält. Aus der Erfahrung raus, würde ich auf WSUS verzichten, wenn du keine größeren Netzwerke hast, da Wsus doch immer mal wieder Probleme bereitet, Clients keine Updates abrufen können, der Virenscanner den Statistikabgleich verhindert, neuste WindowsVersion noch nicht damit läuft usw. usf. - da ist weniger und einfacher meistens auch mehr. Außer natürlich du möchtest die syncrone Leitung mal ordentlich auslasten - aber da gibts es auch besser Wege, wie z.B. über Nacht SDI seeden usw. ;)
  8. Hallo, habe ein recht seltsames Problem... Habe einen HP Microserver auf welchem HyperV läuft mit 3 kleineren VM, eine davon ein Server 2012 als Server für die Backups und WSUS. Im Gast habe ich Deduplikation für das Volume aktiviert, auf welchem die Backups liegen, was auch anstandslos funktioniert. Dedup dabei mit festen Tasks und/oder mit Hintergrundoptimierung aktiviert über den Server Manager. Aber - sobald der Server neugestartet wird, egal aus welchem Grund, ist die Deduplikation deaktiviert inkl. der Tasks. Das führt dann natürlich dazu, dass der Speicherplatz auf dem Server knapp wird. Kennt einer das Problem und wüsste warum das passiert oder was man dagegen machen kann? Habe zwar mal gegoogelt und einige Guides gelesen, aber nirgendwo wird dieses verhalten beschrieben. Danke schon mal!
  9. Hallo, da mir die bekannte Datenkrake Google leider keine genauen Antworten geben konnte, hoffe ich ja hier etwas mehr Glück zu haben. Meine Firma hat damals Windows 7 Pro als SystemBuilder gekauft und ich habe dann für alle Rechner ein Upgrade auf Windows 10 gemacht. Wir sprechen hier von ca. 20 Rechnern, d.h. der Aufwand blieb überschaubar und die Kollegen haben kein Problem mit dem OS. Nun gab es ja bereits damals einiges an Widersprüchen mit dem Update, Aktivierung konnte nicht wirklich gesichert werden usw. Dadurch ergeben sich für mich zwei Fragen: - Wie kann ich die Aktivierung sichern? Mir ist nur der Weg über die GenuineTicket.xml für Neuinstallationen bekannt. - Wie kann ich bei geänderter Hardware verfahren bzw. falls der Rechner den Geist aufgibt? Gerade letzteres ist etwas seltsam. Ich weiß dass man via MS Konto die Aktivierung sichern kann und das auch mit geänderter Hardware funktioniert das. Gibt es da auch einen Weg für Firmen? Oder müsste ich für jeden Rechner ein MS Konto anlegen, auf dem Rechner aktivieren und damit die Aktivierung sicherstellen? Wäre auch kein Problem, da ich ab und zu immer mal längere Wartezeiten habe z.B. bei ERP Updates, dann kann ich das nebenher machen. Ganze Situation wundert mich etwas, da jede Firma kostenlos upgraden konnte und es anscheinend auch keine spezielle Lösung für die SA Versionen gibt. Hat da jemand etwas genauere und verlässlichere Informationen?
  10. Zusätzliche Datensicherung ist egal, da ich immer in die Firma ein Backup des Vservers mache (Website usw.). Das Backup auf dem Rootserver ist natürlich auch nicht das einzige. Sichere mit normalen Windowsbackup auf eine lokale USB HDD, mit Altaro auf ein lokales NAS was in einem anderen Brandbereich steht und vor Hochwasser usw. geschützt ist + HyperV Replika für diese. Nur brauche ich eben zu meinem normalen Backup auch etwas OffSite für die wichtigsten Server. Sollte der RootServer dann doch mal Hops gehen, wäre das zwar ärgerlich, da ich das Backup dann ein paar Tage mit nach Hause nehmen muss mit ext. HDD und eben den Stand nochmal neu Hochlade, aber das ist jetzt auch nicht viel anders. Danke, das schau ich mir auch mal an :) Aber mal unabhängig von den guten Alternativvorschlägen - keine eine Ahnung, wie das nun mit den Lizenzen aussieht?
  11. Habe ich schon lange gelesen - da geht es darum, dass du bei Google Cloud/Azure usw. eine Windows VM aufsetzt und das Tool laufen lässt. Ergo exakt das gleiche, was ich nun vorhabe. Nur eben nicht über deren Dienst als VM sondern als RootServer.
  12. Hallo, habe mich bereits in die Thematik eingelesen, frage aber doch lieber zur Sicherheit bei euch Profis nach. :) Vor allem da viele Infos via Google schon etwas älter sind. Unsere Niederlassung wird bald aufgelöst, womit mein zweiter, entfernter Standort verschwindet und ich keine Möglichkeit mehr habe, via Altaro HyperV Backup auf einen entfernten Server zu sichern. Leider unterstützt Altaro keine Sicherung auf einen Onlinespeicherplatz, sondern braucht zwingend einen installierten "BackupServer" für die OffsiteSicherung Da wir bereits einen V-Server haben für unsere Website mit Windows, bietet sich dies natürlich an. Allerdings müsste ich dann wegen HDD Kapazität auf einen dezidierten Server ausweichen. Einige Anbieter haben die Windowsoption, andere nicht, womit ich selbst das OS installen müsste. Würde dann eine neue Lizenz kaufen (Server 2012 R2 oder 2016) und diese dort einspielen. Auf dem Server würde laufen: - IIS (HTTP/FTP + MySQL/PHP, übliche halt) - Altaro Backup Server (nur via VPN Zugriff, nicht generell erreichbar) - DNS Server (für Webdomäne) - HMailserver als Backupmailserver Handelt sich um normale Webseiten + Seafile, d.h. keine auth oder ähnliches durch Dritte via Windows Service. Zugriff ist nur Administrativ. Müsste ich in der Konstelation etwas beachten wegen Lizenzen AUSSER dem üblichen CPU/CORE für Windows selbst? Oder - auch wenn nicht dazugehört - hat / kennt jemand eine andere BAckupsoftware für Windows Server (HyperV), welche Offsite kann z.B. auf Amazon Cloud Speicher ohne eigenen Server? Danke schon mal :)
  13. Vielen Dank für die Datei. Wäre vielleicht eine Idee die Coreanzahl auf 32 zu erhöhen - die CPU's dafür sollen nächstes Jahr kommen.
  14. Das macht schon Sinn - kommt eben auf die Situation an :) In unserem Fall war es am Anfang so, dass wir einen kleinen HP Microserver im Lager stehen hatten, welcher als BackupNAS gedient hat. Auf diesem lief ESX + Linux als NAS. Wir haben/werden nun demnächst auf eine andere ERP-Software wechseln, welche die Möglichkeit bietet, alle Daten zentral zu erfassen (also Gespräche können direkt beim Kunden hinterlegt werden, Mails zu Aufträgen usw.). Da es dann kein "Papier" mehr geben würde, wäre ein Ausfall vor der abendlichen Datensicherung fatal, da man die Daten eines Tages nie wieder herstellen könnte. Daher war der erste Gedanke, die bestehende Hardware zu nutzen, HyperV Server zu installieren und damit NAS und HyperV Replika zu machen. Damit hätten wir zwar im Ernstfall den Server nicht gleich starten können, aber es hätte zumindest eine Echtzeitsicherung existiert. Und zwar für jede VM - neben dem normalen Backup natürlich. Für eine kleine Firma ohne eigene IT ist so etwas sicherlich sehr sinnvoll, da es die Datensicherheit nochmals massiv erhöht und die Kosten dabei im Rahmen bleiben. Einem kleinen 10 Mann Betrieb einen weiteren Server mit ausreichend Leistung für den "Notfall" + Zusatzlizenzen usw. zu verkaufen bzw. zu erklären ist fast unmöglich. In unserem Fall habe ich den Chef gefragt, was für Ihn die absolute Schmerzgrenze bei Ausfällen ist. Damit war das Thema dann gegessen, weil 8 Stunden max. sind damit nicht zu machen. Haben dann die SA gekauft + neuen Server fürs Lager mit ausreichend Leistung der den Notfall auch stemmen kann. Kenne aber aus der Vergangenheit eine Menge Fälle / Kunden, bei denen ein solches Replika sicherlich sinnvoll gewesen wäre und uns einiges an Arbeit und Stress gespart hätte :)
  15. Hatte hierzu damals auch einen Thread hier ... Würde mich mal interessieren, ob jemand von euch da bereits neuere Infos hat. Mein Alter Stand ist gleich mit dem was oben steht - es fehlt halt nur der Punkt "Livebackup" Was ich damit meine... Wenn man die ReplikaVM auf dem anderen Server im Bedarfsfall (ergo Disaster) starten möchte, braucht der Replikaserver eine freie Lizenz für den Gast oder der Host welcher die Quelle der Replikation ist eine Serverlizenz mit SA - passt soweit. Wenn man die Replika als "Livebackup" nutzt und die VM im Disasterfall nicht startet, sondern den QuellServer zurückspielt sobald dieser wieder geht, dann braucht man vermutlich keine Lizenz. Habe für Punkt 2. weder in den PUR noch OEM noch FAQ oder sonstwo eine genaue Angabe gefunden. Fakt ist/war, dass für MS eine Lizenz gebraucht wird, sobald eine Instanz ausgeführt wird - d.h. im Arbeitsspeicher geladen und läuft (war irgendwo mal so definiert in einem der Dokumente, kp grad wo). Weder Lieferanten, Goldpartner oder MS selbst konnten eine definitive Aussage machen, wie es sich bei einer Art Echtzeitsicherung verhält. Also die Replika wie ein normales Backup genutzt wird. Ansonsten bräuchte man ja für jede VM Sicherung eine eigene Serverlizenz, was aber keinen Sinn machen würde (hatte aber auch jemand von der MS Hotline behauptet, nur das MS da nicht nachgeht...). Wir haben jetzt zur Sicherheit eine Serverlizenz mit SA geholt, aber das Thema interessiert mich dennoch :)
×
×
  • Create New...