sfr

So das Problem ist gelöst. Der Webverwaltungsdienst (WMSVC) war nicht gestartet, daher konnte sich ein nicht Admin nicht mit der Site verbinden. Kleiner Tip: Den auch gleich unter der services.msc auf autmatisch stellen, sonst habt ihr bei dem nächsten Neustart das gleiche Problem! Gruß

Jetzt bin ich aber verwundert. Dachte Acronis wäre mit das Beste?? Also was das Recover angeht war ich immer sehr zufrieden mit Acronis, hat mich nie im Stich gelassen. Also du meinst Backupserver ins 19" Rack, Backups der ganzen Server, einschließlich der SQL Agents auf den Backupserver und Backupserver auf LTO?? Wie sollte das Ganze konfiguriert werden also vom Schema? Es laufen Backup Tools (welche auch immer) auf den VMs und sichern ihre Backups per Job auf den Backupserver (1. Fehler von meiner konfiguration behoben, Freigaben gehen nicht mehr verloren, da nur eine Freigabe) und dann ein Backupjob auf den Backupserver, der die Backups auf das LTO legt. (2. Fehler ebenfalls behoben, da mehr Speicherkapazität) Wie sollte gesichert werden? Sollte man ganze Volume Snapshots zweck Konfiguration der Server machen (z.B einmal pro Woche), Unternehmensdaten täglich, und SQL Virtelstündlich? Sollte man dann auch unterscheiden welche Daten man auch wo sichert? Z.B nur die wichtigsten Unternehmensdaten wie Shares und SQL bis in 2. Instanz auf LTO oder alles?

Hallo brauche mal einen Rat von euch wie ihr euch eine Best-Practice-Lösung im Punkt Backup vorstellt. Wir habe einen ESX Server, darauf laufen einige WIndows Maschinen, gesichert wird derzeit mit Acronis (wie ich finde sehr fehleranfällig) (nicht Acronis, sondern die Art wie gesichert wird!). Zur Sicherung: Wir haben ein RDX Laufwerk mit 5 RDX Cardridges (HDDs), die im täglichen Wechsel betrieben werden. Es laufen 2 Sicherungsverfahren: Backup and Recovery (Vollbackups von den Servern) (1x täglich Vollbackup) SQL Agent auf 2 Maschinen für 2 DBs (1x pro Woche voll, ansonsten nur die Transaktionsprotokolle alle 15min) Das Verfahren: Die VMs greifen auf ihre eigene Freigabe zu, die auf dem RDX Laufwerk liegt. Dabei habe ich das Problem, dass alle Cardridges die gleiche Ordner- und Freigabestruktur haben damit die VMs immer drauf zugreifen können. Bsp: Tape1 - 5: Freigaben: VM0 VM1 VM2 VM3 VM4 VM2 VM3-SQL VM4-SQL Auf VM0-VM2 greift das Backup and Recovery, um die Volume Snapshots abzulegen Auf VM3-SQL und VM4-SQL greifen die SQL Agents zu, um ihre BAcups zu spechern. Das Ganze wie beschrieben auf allen 5 Tapes, dabei habe ich z.B das erste Problem, dass hin und wieder eine Freigabe verloren geht und der jeweilige Backupjob nicht sichern kann. Des weiteren bekomme ich langsam ein Kapazitätsproblem, da die Backups mittlerweile immer größer werden (Bereinigt werden die Speicherorte). Meine Idee: 1. Ich nehme LTO-Laufwerke (da habe ich sehr viel mehr Platz für die Backups und habe zumindesten schon ein Problem gelöst. Evtl LTO5) 2. Ich sichere die Maschinen (Komplettes Volume Snapshot nur noch einmal pro Woche und lege es auf eine NAS) und sichere die Daten auf die Cardridges, sowie die SQL Daten, somit habe ich wieder nur ein Problem (Kapazität) gelöst aber nicht das mit den verlorenen Freigaben! Ich habe auch schon mit einer NTFS Weiterleitung auf das RDX Laufwerk gearbeitet, habe da aber auch hin und wieder das Problem gehabt, dass die NTFS Weiterleitung nicht mehr funktionierte. Es handelt sich hierbei um ca, 35 Arbeitsplätze. Freue mich über Ideen und Anregungen! Oder habe ich hier eine gute Backup-Strategie gewählt?

Mittlerweile bin ich einen kleinen Schritt weiter. Ich habe gelesen, dass man den Verwaltungsdient installieren muss damit man in der Lage ist User auszuwählen, die berechtigt sind die Websites zu verwalten. In der Website selbts habe ich unter IIS-Manager Berechtigung einen AD User hinzugefügt und berechtigt die Website zu verwalten. Neustart der Website habe ich auch gemacht. Dennoch bekomme ich immer noch die gleiche Fehlermeldung.

Habe jetzt nochmal die Berechtigung verteilt, User in die Gruppe der IIS User getan, aber leider ohne Erfolg. Die TS User sind nicht in der Lage über die Verwaltungskonsole die Websites zu verwalten. Hoffe ihr könnt mir helfen.

Hallo habe folgende Umgebung: Windows Server 2k8 R2 Terminalserver IIS Eigene Webseite Folgendes Problem: Wenn sich ein TS User an der Maschine anmeldet und den IIS Konfigurationsmanager öffnet, dann muss er sich mit dem Webserver verbinden (da sonst nichts angezeigt wird). Gibt er die Daten ein (mit Server verbinden, localhost Anmeldedaten: UN + PWD), dann erhält er eine Fehlermeldung: Es konnte keine Verbindung mit dem angegebenen Computer hergestellt werden. Details: Die Verbindung mit dem Remoteserver kann nicht hergestellt werden. Die Verbindung wird mit localhost auf der Maschine versucht. Auch mit der IP bzw. mit dem Hostname klappt dies nicht. Wenn ich als Administrator die Verwaltungskonsole öffne, dann kann ich die Websites verwalten, ohne das ich mich mit dem Webserver verbinden muss. Jemand eine Idee wo man das einstellen muss oder wo hier der Fehler ist.

So es läuft jetzt! Habe es wie folgt konfiguriert: Remotedesktodienste und Lizenzserver über den Servermanager installiert. Neue OU in der AD vom DC erstellt (Meine TS User), Benutzer in die Gruppe TS User, TS User in die Gruppe der Remotedesktopbenutzer Anmeldung war sofort erfolgreich. Nun habe ich noch die eine oder andere Frage: Ich habe für die User ein paar GPOS erstellt. Diese funktionieren auch bei der Anmeldung auf dem TS? Eigentlich erübrigt sich die Frage, denn die Netzlaufwerke werden gemappt und die Ordnerumleitung funktioniert auch, denn mein Desktop ist auch auf dem TS verfügbar. Gibt es noch etwas zu beachten? Habe gesehen, dass man auch für den Zugriff auf den TS eigene Profile anlegen kann. Was ist hier Best Practice oder ist meine Lösung ok? (User arbeiten nicht regelmäßig und ständig auf dem TS, nur für bestimmte Zwecke) Kann man per GPO verbieten, dass User auf die TS HDD schauen können? Würde gerne den Zugriff auf die VD verbieten wollen.

Bei der Konfiguration bzw. Installation bekomme ich schon ein Fehler. Und zwar kann man beim Punkt: "Auswählen von Benutzergruppen mit Zugriffsberechtigung mit diesen Remotedesktop-Sitzungsserver" eine Gruppe hinzufügen. Standard ist die Gruppe Administratoren. Wenn ich eine gruppe hinzufügen möchte (Remotedesktopbenutzer), dann wird diese Gruppe innerhalb meiner Domäne nicht gefunden. Jemand eine Idee? Ist das ein bekannter Fehler und sollte diese Option nachträglich konfiguriert werden? EDIT: Der Server ist Mitglied einer Domäne. EDIT V2: Habe beim DC eine neue OU (Meine TS User) angelegt, diese ist Mitglied der Gruppe Remotedektopbenutzer und beinhaltet alle User, die auf dem TS zugreifen sollen.

Die lokale Anbindung an die DB über Management Studio haben wir seit langem, da die DB mittlerweile sehr groß geworden ist, dauert es teilweise sehr lange bis die Statements ankommen, daher lokal auf der Maschine. Ich hatte damals keine Gruppe Remotedesktopuser... Werde das Ganze noochmal einrichten und dann hier posten wie weit ich komme.. Bin aber genötigt den TS auf dem DBS zu installieren (vorgabe vom Chef). Erstmal danke, werde die Tage Ergebnisse posten.

Naja die TS User sollen ja direkt an der DB mit dem Management Studio arbeiten, daher der TS auf dem DB Server, ist auch alles per VMware virtualisiert. Die user sollen ja keine Admins sein, aber anders habe ich es nicht hinbekommen, da die User wohl keine Anmeldeberechtigung hatten, habe nirgends etwas zu dem Problem gefunden. Im Profil hatten Sie die Berechtigung zur Anmeldung, leider blieb es erfolglos. Die Meldung kenne ich nicht mehr genau, könnte sie aber wieder rekunstuieren, indem ich eine VM aufsetze, falls du nicht weißt welche Meldung ich meine. (weiß sie ja nicht mal selbst :) )

Naja der Server läuft bislang als DB Server (Mitglied einer Domäne). Hatte den TS mal zu Testzwecken installiert, bin aber daran gescheitert, dass AD User sich nicht anmelden konnten, da sie nicht die Berechtigung hatten. Nur wenn ich sie in die Gruppe der Administratoren gesteckt hatte. Nebensächlich.. Kann ich mit dem Terminalserver usern ihre Netzlaufwerke, Desktop etc. wiedergeben? Meine das sollte funkionieren, oder? Zudem möchte ich nicht, dass die TS user auf die lokale Serverplatte Zugriff haben!

Du glaubst doch nicht im Ernst das ihm die EULA eine MS Software interessiert nachdem er eine 2500€ teure Enterprise "geschenkt" bekommen hat?! ;)

Andersrum wird ein Schuh draus.. Gibt doch für alle User Leserechte im Einstiegspunkt und vergib unterhalb die Berechtigung für die User auf die einzelnen Ordner. Schalte bei den Unterordnern die Vererbung aus und vergib sie einmal von Hand. Wenn du dir eine gute Struktur überlegst, dann machst du diese Arbeit ja auch nur einmal... Das mit deinem 2a und 2b verstehe ich nicht ganz!! Diese erben doch nicht die Berechtigung von Test, denn diese sollten doch eigentlich unterhalb von 2 liegen?? Gruß

Wir haben einen Windows Server 2008 R2 Enterprise und arbeiten per RDP Verbindung auf diesem. Jetzt würde ich gerne mit mehr als nur 2 Usern auf diesem per RDP arbeiten. Muss ich nun den TS nachinstallieren oder brauche ich nur gekaufte Lizenzen neu einspielen? Wo ist dann der unterschied zu dem was ich jetzt habe und einem richtigen Terminalserver?

Wenn du ein DC einrichtest, dann mach eine Ordnerumleitung per GPO auf den Server, Synchronisation im Userprofil.. Zudem teilst du allen usern per Anmeldescript (GPO) Netzlaufwerke (Homeverzeichnisse) zu, auf denen sie ihre Daten speichern. Dann eine komplette Sicherung davon machen, fertig. Ob das Sinnvoll ist? Für dich zum Lernen ja, zum Zweck NEIN. Home Server klingt mir dafür schon sinnvoller, ist aber genauso schwachsinnig, nur um Daten zu sichern!! Hol dir eine NAS, verbinde alle Clients damit, schieb die Daten auf das NAS in Subordner (darüber kannst du auch Zugriffe steuern), und mach letztends ne Sicherung von NAS (RAID1). Ist einfacher, günstiger und meiner meinung nach sinnvoller. gruß

Ist nicht auf meinem Mist gewachsen Norbert! ;) Wenn der Chef das so haben will.. Mit lokal in der Gruppe der Administratoren meine ich lokal auf derem Rechner, nicht auf dem Server! Der Server hat keine lokalen User und Gruppen, da er DC ist! Und die lokalen Adminrechte haben ja auch nichts mit den Verzeichnisrechten zu tun, oder etwa doch.. Lag ja letztendlich an der Gruppe authentifzierte Benutzer, die in der Gruppe Administratoren war.

Nun ja ich meine ein 2k8 sollte wohl min 8GB Ram haben. Von was must du wirklich Backups machen von den Rechnern oder der Daten? Für dein Vorhaben hätte ich wohl eher eine NAS im RAID1 vorgeschlagen und evtl mit Acronis nochmal zusätzlich gesichert. Was hast du für Festplatten im PC? RAID? Welche Rollen? Kommt drauf an wie du den Server letztendlich aufsetzt! DC? Das Netzwerk sollte ok sein ;)

Eigentlich wurde dir die Antwort schon serviert.. Aber ich versuche es auch nochmal.. Freigabeordner: Freigabeberechtigung: jeder=ändern, NTFS Berechtigung: z.B jeder=lesen Unterordner 1: NTFS Berechtigung: user, der nichts darf einfach gar nicht eintragen! Unterordner 2: NTFS Berechtigung: user, der nichts darf einfach gar nicht eintragen! Unterordner 3: User, der jetzt darf eintragen und entsprechende Rechte vergeben (z.B schreiben)! ABE auf das Verzeichnis aktivieren, Fertig. EDIT: Aufgrund der Vererbung für Ordner aufpassen, denn die Unterordner der Freigabe erben die Berechtigung (NTFS) der Freigabe, die Vererbung deaktivieren und Rechte von Hand selber setzen! Gilt natürlich auch für Unterordner 3, wenn der User, der sonst nichts darf, aber in diesen Ordner darf, dann kann es ja sein, dass es wiederum Unterordner in Unterordner 3 gibt, in der er wiederrum nicht darf!? Verebrung wieder deaktivieren, User nicht in die NTFS Berechtigung aufnehmen und siehe da, er sieht den Ordner nicht in einem Verzeichnis auf das er eigentlich Zugriff hat... Das kannst du natürlich beliebig verschachteln! Viel Spaß

Mit c meinte ich das Laufwerk des Servers. Lokal sind die User in der Gruppe der Administratoren, da sie diese Rechte brauchen (blabla). Von der Freigabe selbst habe ich nicht mehr geschrieben, habe das glaube ich schon verstanden wie das mit der Berechztigung läuft, die Freigabeberechtigung steht bei mir nach wie vor auf ändern, so habe ich das immer gemacht, mit ntfs gehe ich ins Detail.. In der Domäne befanden sich die User nur in der Gruppe der Domänen Benutzer.. Da aber in den NTFS Berechtigung des Servers auf c Authentifizierte Benutzer bzw. NT-Authorität Vollzugriff hatten, hatten die User Berechtigungen, die nicht nachzuvollziehen waren. Denn Authentifizierte Benutzer waren in der Gruppe der Administratoren... Nachdem ich sie entfernt habe, waren die Berechtigungen wieder in Ordnung und alles sieht wieder rosig aus..

Problem gelöst! In der Gruppe Administratoren hat sich NT-Autorität eingeschlichen. Deshalb die merkwürdigen Berechtigungen.. Danke!

Die User bekommen auch eigentlich nicht mehr als ändern. Bei mir bekommen Sie in gar keinen Fall Vollzugriff. Aber den haben sie zumindestens auf C, wo das her kommt weiß ich nicht. Ich gehe davon aus, dass sie daher auch das Recht haben die Berechtigung zu ändern, denn auf den Unterordnern bekommen sie maximal das Recht ändern.

HI Nils Ich habe diese ganzen Szenarien schon durchgespielt und komme nicht auf die Lösung! Die Gruppe Domänen-Benutzer hat keinen Vollzugriff auf die Verzeichnisse, Jeder der User selbst auch nicht, dennoch wird ausgegeben, dass er diese hat. Ein paar Ebenen tiefer hat der User "nur" Leserechte, aber auch die Berechtigung "Berechtigung ändern". Ich vermute, dass diese Berechtigung durch die Berechtigung "Vollzugriff" auf der oberstenen Ebene C zustande kommt. Etwas ist definitiv nicht in Ordnung. So oft ich das auch schon gemacht habe so etwas ist mir noch nciht untergekommen. Hast du vielleicht noch eine Idee? GPO vlt? Lokale Adminrechte? Kann doch dann aber auch nichts mit Verzeichnisrechte zu tun habe!

Was ich jetzt noch herausgefunden habe ist, dass alle User in oberster Instanz © Vollzugriff haben, obwohl sie diese rechte nicht haben dürften! Sie stecken auch nicht in einer Gruppe, die Vollzugriff hat (nur Domänen-Benutzer).?? EDIT: Selbst wenn ich einen neuen User in der AD anlege hat dieser sofort Vollzugriff auf C. Welche Ansätze sollte ich probieren? Habe mir schon die Gruppen auf dem DC angeschaut, User sind aber lediglich in Domänen-Benutzer. Jemand noch eine Idee?

Das bedeutet doch aber auch das der User schon in der Freigabeberechtigung das Recht ändern bekommt damit der User überhaupt das Recht hat in der Freigabe in einem Unterverzeichnis schreiben zu dürfen. Bsp: Freigabe: Freigabeberechtigung jeder=ändern, NTFS jeder lesen (da in oberster Instanz keiner schreiben soll!!) Unterordner: NTFS jeder schreiben So verstehe ich das richtig, oder? Genau so habe ich das auch gemacht, es funktioniert ja auch normalerweise alles, nur gerade habe ich das Problem, dass der User unter dem Punkt effektive Berechtigungen auch das recht hat Berechtigungen auf Verzeichnissen zu ändern!! Ich weiß nur nicht wo diese Berechtigungen herkommen! Kann das etwas mit lokalen Administratorenrechte zu tun haben. Ich meine User bekommen per GPO lokale Adminrechte. Wenn Sie als lokale Admins arbeiten, bekommen Sie ja anhand der Berechtigungen der HDD (c, Administrator:Vollzugriff) Berechtigungen, die sie gar nicht haben solllen. Stehe gerade echt mal wieder auf dem Schlauch!

Hallo habe eine Frage zur Verzeichnisberechtigung. Serverbetriebssystem Windows Server SBS 2008. Ich habe eine Freigabe: Daten - Freigabeberechtigung: jeder=ändern, NTFS:jeder=lesen Unterordner1: NTFS Berechtigung: Vererbung aus, Individuelle Berechtigungen Unterordner von Unterordner1: Vererbung aktiv Jetzt meine Fragen: Liege ich richtig, dass ich in der Freigabeberechtigung (jeder=ändern) einstellen muss damit User in den Unterordner schreiben dürfen? Wenn ich in den effektiven Berechtigungen schaue, dann habe User, die Leseberechtigungen bekommen haben das Recht die Berechtigungen zu ändern?? Habe ABE auf das verzeichnis aktiviert.