Jump to content

Maerad

Newbie
  • Content Count

    87
  • Joined

  • Last visited

Community Reputation

11 Neutral

About Maerad

  • Rank
    Newbie

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Hiya :) Nachdem ich nirgends etwas rechtlich sicheres gefunden habe (SPUR, PUR, EULA...) und auch unterschiedliche bzw. seltsame Aussagen von Lizenzresellern und "Beratern" bekommen habe, hoffe ich, dass ihr mir hier vielleicht weiterhelfen könnt. Fange gleich mit dem Beispiel an, da es sonst etwas b***d zum erklären ist. Beispiel: RZ: 10 Server mit VMWare - 5 Server davon haben nur VM's mit Linux - 5 Server davon haben nur Windows 2019 Datacenter Server Alle Server befinden sich in einem "Cluster" namens Linux oder eben Windows. In unserem Fall wären die Server via SPLA lizenziert für Kunden, ABER das Problem hätten wir auch mit unseren OEM/OL Servern im lokalen RZ. Nun ist die Frage - WIE muss ich das nun konfigurieren, damit ich Auditfähig bin? D.h. welchen Rahmen hat MS da gesetzt. Mit VMWare kann ich einfach eine Windows VM ins Linuxcluster verschieben und umgekehrt. Reicht es da, wenn ich protkolliere und entsprechende Arbeitsanweisungen / Kontrollen habe, dass niemand die VM's auf einen unlizenzierten Server verschiebt? MUSS ich da technische Maßnahmen ergreifen, um ein verschieben zu verhindern? Gibt es da irgendwelche offiziellen Dokumente dazu? Oder bin ich nur blind und das steht in den ganz oben genannten schon drin? Bin für jeden Hinweis wirklich dankbar :)
  2. Hallo, hoffe ihr habt den Fall schonmal gehabt, Google und Forum haben zumindest nichts wirklich sinnvolles zurückgegeben, was die lizenzrechtliche und nicht technische Seite angeht. Eigentlich ganz simple Frage - wir haben zwei physikalische Hosts mit VMWare, welche beide mit je einer Windows 2019 Datacenter OEM Lizenz bestückt sind. Zusätzlich einen anderen Host mit Server 2019 Standard (OL + SA) für KMS Aktivierung von Windows 10 Enterprise und Office. Könnte ich nun die VM auf den beiden Datacenter Servern mit GLKV Key betreiben und via KMS aktivieren? Hatten damals mal den Fall, dass ich einen Server mit zwei Standardlizenzen, eine OEM und eine OL hatte. Da war Aussage aus dem Forum hier und auch von MS, dass es kein Problem ist, durchgehend die OL MAK für alle VM darauf zu nutzen. Es muss nur beim Audit nachgewiesen werden können, dass die Server lizenziert sind. Ob das dann auch bei KMS gilt ... fraglich. Hab auch mal in der PUR geschaut usw., aber auch da keine Einschränkung gefunden, dass man KMS VM nur mit OL lizenzierten Hosts machen darf. Danke schon mal für eure Rückmeldungen :)
  3. Denke du solltest dir zuerst mal Gedanken darüber machen, was du überhaupt erreichen willst und wo die Anforderungen der Organisation liegen. Technisch kann man fast alles machen, aber es sollte eben auch sinnvoll sein. Gerade im Firmenbereich ist Planung wichtiger als Ausführung. Und da bist du als IT Verantwortlicher definitiv nicht alleine. Da müssen auch die Kollegen mit ins Boot. Das ist extrem wichtig, da es richtig unschön werden kann, wenn deine Planung an den Workflows vorbeigeht. Zuerst würde ich mal erörtern, wie wichtig die Daten auf den Clients wirklich sind und warum diese nicht Zentral auf einer Datenfreigabe gespeichert werden. Für persönliche Dokumente, auf die keiner Einsicht haben soll, kannst du dann auch die Ordnerberechtigungen ändern. Wenn es nicht anders geht, würde ich nur mit Ordnerumleitungen arbeiten. Server 2012 R2+ kann zwar schon deutlich mehr mit Server Userprofilen (hat bei uns auch sehr gut funktioniert), in der Praxis ist es aber sinnvoller, wenn nicht ALLES auf dem Server liegt. Ob die Daten dann wirklich alle Stunde gespiegelt werden müssen, würde ich von der Wichtigkeit abhängig machen - daher mit Kollegen reden. Könnte man einen Verlust zum letzten Backup vertragen? Welche Backupzeiten wären am sinnvollsten? Jede Stunde würde Netzwerk und Clients entsprechend belasten, ob das Sinn macht sei mal dahingestellt. 2-3x am Tag sind schon recht interessant. Vor allem wenn die User viele Daten haben - wenn du da kein Blockbackup machst, kann das SEHR lange dauern und entsprechend einiges an Last erzeugen. Wenn es wirklich um Ausfallsicherheit geht und du auf Nummer sicher gehen möchtest, wäre noch ein anderer Weg denkbar, den ich z.B. eingeschlagen habe. Zwei Server, beide mit HyperV virtualisert und sollten - optimalerweise - getrennt von einander stehen, z.B. in einem anderen Feuerbereich. Hab bei uns in der Werkstatt in luftiger Höhe einen kleinen Serverkasten aufgehangen :) Dann könntest du via HyperV Replika den Server direkt spiegeln (z.b. alle 30 Sekunden) und im Bedarfsfall sogar via Failover hochfahren. Braucht dafür nicht mal viel Leistung vom Server, HP Microserver sind da z.B. ganz gut dafür geeignet. Das hätte auch den Vorteil, dass du einen zweiten DC in der Domäne betreiben kannst, falls der erste mal die Grätsche macht. Wenn du es richtig ausbauen möchtest, wäre auch noch ein Remote Desktop Server eine Idee. Ist halt nicht kostenlos zu haben, da du dafür eine Lizenz mit Windows Server brauchst für den Hauptserver (2 VM möglich mit Standardlizenz) inkl. SA für den zweiten Server, damit du ein Cold Backup darauf "speichern" kannst. Zweite Server kann dann HyperV Replika Server nutzen (kostenlos). Alternativ eben zwei Windowslizenzen je Server, dann geht auch der zweite DC. D.h. du hättest Zusatzkosten von 1-2 Serverversionen und eben für den zweiten Server, Microserver mit 4 HDD für Raid würde so zw. 600-1000€ liegen - vermutlich. Aber wirklich (hab auch die anderen Threads gesehen) - konzentrier dich erstmal auf das war ihr macht, was ihr habt und was wichtig ist. Dann mach erst die Pläne, was du wie technisch umsetzt. Und wirklich IMMER in Absprache mit den Kollegen!
  4. Neben den Links von Sunny61, kann ich dir auch noch das Openbook Server 2012 R2 empfehlen (kostenlos) http://openbook.rheinwerk-verlag.de/windows_server_2012r2/ Da ist sehr gut und detalliert erklärt, wie ein AD und die Strukturen dahinter funktionieren und eingerichtet werden können / müssen. Neben allen anderen Sachen, die ein Server so hat.
  5. Ja, den Thread kenne ich auch schon, aber keine der dort genannten Problemlösungen hilft wirklich. Himmel, da sind sogar noch Probleme gelistet, die ich mittlerweile wirklich verdrängt hatte. Wie die Geisterdrucker, 10-fach installiert, Standarddrucker geht gar nicht zu setzen... war bei uns auch so. Daher auch die Druckerübersicht auf die "Klassik" Variante geändert - durch Hinweis aus dem Thread. Die Drucker direkt auf dem Server zu installieren würde zwar auch funktionieren, streube mich da allerdings etwas dagegen, da wir dies am Anfang mal gemacht haben (Server 2008 R2) und bei einem Absturz oder Problemen der Server neugestartet werden musste - was auch nicht sehr gut aufgenommen wurde. Daher bin ich eher Fan eines Druckservers. Zudem verteile ich die Drucker ja auch noch an die Clients. Wüsste mal gerne ob die gleichen Probleme bei Server 2016 auch noch bestand haben. Kann ja fast nicht sein ...
  6. Hallo! Habe gefühlt das gesamte Internet abgegrast wegen den Druckerproblemen und bin ehrlich gesagt mittlerweile etwas verzweifelt, weil nichts funktioniert und die Kollegen mittlerweile eben auch sauer sind. Hoffentlich könnte ihr mir noch einige Ideen geben, was ich probieren kann. Erstmal zum Aufbau: HyperV Host 2012 R2, mehrere VM, darunter der RDS, auch auf Basis Server 2012 R2. VM 2. Generation, läuft alles ohne Probleme, bis auf die Drucker. Druckerserver war Server 2012 (ohne R2) und Server 2008 R2 (aktuell, teste ja). Probleme: Drucker verlieren immer wieder mal die Usereinstellungen (Druckserver 2012) Standarddrucker ändert sich des öfteren, bei einigen immer Standarddrucker ist selektiert, wird aber von Programmen nicht erkannt. Erst wenn man diesen auf einen anderen Drucker ändert und zurück funkioniert es Fehlermeldung: Drucker werden alle verbunden, das funktioniert. Während der Laufzeit kommt aber z.B. Das Benutzer "Druckername"-Einstellungselement im Gruppenrichtlinienobjekt "DruckerRDS_Allgemein {C7603B31-AB35-49B1-98C4-AFACD1357780}" wurde aufgrund eines Fehlers nicht angewendet. Fehlercode: "0x80070bc4 Es wurden keine Drucker gefunden." Dieser Fehler wurde unterdrückt. Setup / Installation / Verteilung: Herstellertreiber heruntergeladen, dabei natürlich auf die korrekten geachtet Treiber dem Druckerserver hinzugefügt Drucker hinzugefügt (immer per TCP/IP, da WebPrint gerne mal Probleme gemacht hat) Freigabename vergeben (ohne Leerzeichen), gelistet in Verzeichnis Drucker via Freigabe auf dem RDS hinzugefügt um die Treiber als Admin zu installieren (haben nur einen RDS) GPO angelegt für Drucker und verknüpft Drucker via GPP hinterlegt (Auswahl via GUI) + Checkbox "Benutzerkontext ausführen" (Druckershare immer via FQDN) Bisher versuchte Problemlösungen (Netzwerk/DFS usw. gecheckt und passt): Druckserver zwischen Server 2012 und 2008 R2 gewechselt Verschiedene Druckertreiber ausprobiert Option "Auf Netzwerk warten" aktiviert Neue Druckfunktionen auf 2012 R2 via GPO deaktiviert (Drucker verliert Usereinstellungen) RegKey löschen lassen "HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Providers\Client Side Rendering Print Provider\*" (Drucker verliert Usereinstellungen) Standarddrucker via GPO/GPP je User definiert Viele verschiedene Ansätze aus diversen Anleitungen / Guides / Foren die ich via Google gefunden und mittlerweile wohl verdrängt habe Habe - testweise - die Druckerverteilung auf con2prt umgestellt und werde morgen sehen, was die User dazu sagen. Am liebsten wäre mir natürlich, wenn ich den Druckserver auf 2012 (R2) betreiben könnte und die Drucker via GPP verteile. Hat irgendjemand von euch eine Idee, was ich noch machen könnte? Ob ich irgendetwas übersehen habe? Kann mir nicht vorstellen, dass jeder solche Probleme damit hat. Denke das Hauptproblem liegt u.a. an der Fehlermeldung oben, dass er die Drucker nicht findet, was auch theoretisch erklären könnte, warum bei Client Side Rendering und Server 2012 die Drucker teilweise 20x hinterlegt waren. Danke schon mal für jede Rückmeldung :)
  7. Vielleicht noch ergänzend, da du administrativ nicht so informiert zu sein scheinst (nicht persönlich nehmen). Ein Mailserver oder Webserver ist letzten Endes nicht mehr als ein stinknormales Programm wie Paint und Office, welches auf dem Server läuft und eben externe Dienste zur Verfügung stellt. Wie bereits gesagt wurde, kann ich dir bei Windows auch nur herzlichst den HMailserver empfehlen, welchen ich auch schon seit Jahren nutzt. Sehr gute Doku und Community dahinter. Zudem kannst du da dann auch ein "Webmail" Frontend einrichten. ABER - bitte lies dir Aufmerksam die Doku dazu durch und richte nicht einfach so ein! Ein Guide zu dem "was man beim Mailserver beachten sollte" ist sicher auch nicht schlecht. Wenn der Mailserver falsch eingerichtet ist, wird dieser in Sekundenbruchteilen zur SPAM Schleuder und landet auf allen Blacklist dieser Welt. Das Einrichten ist zwar nicht schwierig, aber es gibt einiges zu beachten. Wie auch z.B. Virenscanner, Spamschutz usw. Nimm dir da wirklich die Zeit und arbeite dich etwas ein. Wenn du einen Mailserver betreibst, dann stehst du auch letzten Endes in der Verantwortung dafür. Dessen solltest du dir bewusst sein und entsprechend handeln.
  8. Hallo, wir planen einen neuen Server mit Epyc CPU, welcher dann auf Server 2012 R2 aufsetzt mit Hyper-V und 4-6 VM bedient. 1-2 dieser VM könnten Server 2008 R2 oder 2012 (ohne R2) als OS haben, alleine schon aus Lizenz und Kompatiblitätsgründen. Da Microsoft ja jeder neuere Generation von Intel oder AMD auf OS Seite bei den Updates usw. abgesägt hat (Windows 7), habe ich nun natürlich auch etwas Bedenken beim Server, vor allem da 2008 R2 und 2012 zumindest mal nicht offiziell "supported" sind, aber in der VM eigentlich normal laufen sollten. Zumindest tun Sie das in meiner Windows 10 HyperV Testinstallation mit Ryzen. Wären aber sekundäre VM, d.h. sollen laufen, Performance z.B. egal. Die HauptVM haben alle 2012 R2. Google konnte da leider auch nicht wirklich helfen. Jemand hier vielleicht Erfahrung oder weis etwas genaueres? Analog zu Epyc wäre ja auch KabyLake/CoffeeLake, bei welchen das gleiche "Problem" ist. Andere Sache wären die Lizenzen - mit Server 2012 R2 müssten wir für den RDS ca. 11 neue Userlizenzen kaufen (arbeiten alle auf 2008 R2, teil davon noch alte Lizenzen, paar schon neu 2012) und 1x Server 2012 R2 Standard. Wenn wir auf 2016 gehen würden, müssten wir zumindest 2x Server 2016 Standard kaufen (für 2 Server) und 2x 4 Kerne Zusatzlizenz für den Epyc (24 Kerne). Dazu noch 25 User CAL und eben RDS CAL. Auf dem Server werden wohl 2 RDS laufen, unser ERP Server, DC Nr. 1 und der MailServer (Kerio). Hat da 2016 von der Technikseite bei dem Bedarf irgendetwas so zukunftsweisendes, dass sich die Investition lohnen würde? Immerhin kostet nur die Lizenz für den Hauptserver als "OEM" schon über 1000 €, Volume und SA würden nochmal deutlich draufschlagen.
  9. Mal abgesehen von der technischen bzw. sicherheitsrelevanten Fragestellung (Wsus nach außen freigeben, auch wenn nur für gewisse IP-Adressen... immerhin muss der ja auch ins lokale Netz kommunizieren..) haben die Replikatserver ja den Vorteil, dass auch die Statistik usw. lokal gesammelt und dann mit weniger Datentraffic usw. an den Hauptserver geschickt wird bzw. weitergeleitet. Updates kann der Replikatserver ja dann über die lokale Leitung bei MS ziehen und den Clients zur Verfügung stellen. Auf der anderen Seite - brauchst du da wirklich einen WSUS? Wenn wir hier von kleinen Standorten spechen, würde ich die Zwangsupdates aktivieren via GPO und fertig. Clients laden zwar dann die Updates direkt, aber das ist ja eigentlich egal, wenn da nur ein paar Rechner stehen. Und sofern Windows 10 eingesetzt wird, werden die Updates ja - sofern nicht deaktiviert - lokal über die Clients gecacht, womit sich der Traffic auch in Grenzen hält. Aus der Erfahrung raus, würde ich auf WSUS verzichten, wenn du keine größeren Netzwerke hast, da Wsus doch immer mal wieder Probleme bereitet, Clients keine Updates abrufen können, der Virenscanner den Statistikabgleich verhindert, neuste WindowsVersion noch nicht damit läuft usw. usf. - da ist weniger und einfacher meistens auch mehr. Außer natürlich du möchtest die syncrone Leitung mal ordentlich auslasten - aber da gibts es auch besser Wege, wie z.B. über Nacht SDI seeden usw. ;)
  10. Hallo, habe ein recht seltsames Problem... Habe einen HP Microserver auf welchem HyperV läuft mit 3 kleineren VM, eine davon ein Server 2012 als Server für die Backups und WSUS. Im Gast habe ich Deduplikation für das Volume aktiviert, auf welchem die Backups liegen, was auch anstandslos funktioniert. Dedup dabei mit festen Tasks und/oder mit Hintergrundoptimierung aktiviert über den Server Manager. Aber - sobald der Server neugestartet wird, egal aus welchem Grund, ist die Deduplikation deaktiviert inkl. der Tasks. Das führt dann natürlich dazu, dass der Speicherplatz auf dem Server knapp wird. Kennt einer das Problem und wüsste warum das passiert oder was man dagegen machen kann? Habe zwar mal gegoogelt und einige Guides gelesen, aber nirgendwo wird dieses verhalten beschrieben. Danke schon mal!
  11. Hallo, da mir die bekannte Datenkrake Google leider keine genauen Antworten geben konnte, hoffe ich ja hier etwas mehr Glück zu haben. Meine Firma hat damals Windows 7 Pro als SystemBuilder gekauft und ich habe dann für alle Rechner ein Upgrade auf Windows 10 gemacht. Wir sprechen hier von ca. 20 Rechnern, d.h. der Aufwand blieb überschaubar und die Kollegen haben kein Problem mit dem OS. Nun gab es ja bereits damals einiges an Widersprüchen mit dem Update, Aktivierung konnte nicht wirklich gesichert werden usw. Dadurch ergeben sich für mich zwei Fragen: - Wie kann ich die Aktivierung sichern? Mir ist nur der Weg über die GenuineTicket.xml für Neuinstallationen bekannt. - Wie kann ich bei geänderter Hardware verfahren bzw. falls der Rechner den Geist aufgibt? Gerade letzteres ist etwas seltsam. Ich weiß dass man via MS Konto die Aktivierung sichern kann und das auch mit geänderter Hardware funktioniert das. Gibt es da auch einen Weg für Firmen? Oder müsste ich für jeden Rechner ein MS Konto anlegen, auf dem Rechner aktivieren und damit die Aktivierung sicherstellen? Wäre auch kein Problem, da ich ab und zu immer mal längere Wartezeiten habe z.B. bei ERP Updates, dann kann ich das nebenher machen. Ganze Situation wundert mich etwas, da jede Firma kostenlos upgraden konnte und es anscheinend auch keine spezielle Lösung für die SA Versionen gibt. Hat da jemand etwas genauere und verlässlichere Informationen?
  12. Zusätzliche Datensicherung ist egal, da ich immer in die Firma ein Backup des Vservers mache (Website usw.). Das Backup auf dem Rootserver ist natürlich auch nicht das einzige. Sichere mit normalen Windowsbackup auf eine lokale USB HDD, mit Altaro auf ein lokales NAS was in einem anderen Brandbereich steht und vor Hochwasser usw. geschützt ist + HyperV Replika für diese. Nur brauche ich eben zu meinem normalen Backup auch etwas OffSite für die wichtigsten Server. Sollte der RootServer dann doch mal Hops gehen, wäre das zwar ärgerlich, da ich das Backup dann ein paar Tage mit nach Hause nehmen muss mit ext. HDD und eben den Stand nochmal neu Hochlade, aber das ist jetzt auch nicht viel anders. Danke, das schau ich mir auch mal an :) Aber mal unabhängig von den guten Alternativvorschlägen - keine eine Ahnung, wie das nun mit den Lizenzen aussieht?
  13. Habe ich schon lange gelesen - da geht es darum, dass du bei Google Cloud/Azure usw. eine Windows VM aufsetzt und das Tool laufen lässt. Ergo exakt das gleiche, was ich nun vorhabe. Nur eben nicht über deren Dienst als VM sondern als RootServer.
  14. Hallo, habe mich bereits in die Thematik eingelesen, frage aber doch lieber zur Sicherheit bei euch Profis nach. :) Vor allem da viele Infos via Google schon etwas älter sind. Unsere Niederlassung wird bald aufgelöst, womit mein zweiter, entfernter Standort verschwindet und ich keine Möglichkeit mehr habe, via Altaro HyperV Backup auf einen entfernten Server zu sichern. Leider unterstützt Altaro keine Sicherung auf einen Onlinespeicherplatz, sondern braucht zwingend einen installierten "BackupServer" für die OffsiteSicherung Da wir bereits einen V-Server haben für unsere Website mit Windows, bietet sich dies natürlich an. Allerdings müsste ich dann wegen HDD Kapazität auf einen dezidierten Server ausweichen. Einige Anbieter haben die Windowsoption, andere nicht, womit ich selbst das OS installen müsste. Würde dann eine neue Lizenz kaufen (Server 2012 R2 oder 2016) und diese dort einspielen. Auf dem Server würde laufen: - IIS (HTTP/FTP + MySQL/PHP, übliche halt) - Altaro Backup Server (nur via VPN Zugriff, nicht generell erreichbar) - DNS Server (für Webdomäne) - HMailserver als Backupmailserver Handelt sich um normale Webseiten + Seafile, d.h. keine auth oder ähnliches durch Dritte via Windows Service. Zugriff ist nur Administrativ. Müsste ich in der Konstelation etwas beachten wegen Lizenzen AUSSER dem üblichen CPU/CORE für Windows selbst? Oder - auch wenn nicht dazugehört - hat / kennt jemand eine andere BAckupsoftware für Windows Server (HyperV), welche Offsite kann z.B. auf Amazon Cloud Speicher ohne eigenen Server? Danke schon mal :)
  15. Vielen Dank für die Datei. Wäre vielleicht eine Idee die Coreanzahl auf 32 zu erhöhen - die CPU's dafür sollen nächstes Jahr kommen.
×
×
  • Create New...