mulu

Vielen Dank Norbert!

Hallo liebe Wissende, ziemlich einfache Frage: kann ich bei mehreren Domaincontrollern unterschiedliche Editionen des Windows Servers verwenden? In meinem Szenario habe ich auf einem Hypervisor eine Datacenter Edition und möchte einen zweiten DC auf einem NAS laufen lassen. Hierzu benötige ich eine getrennte Lizenz, natürlich würde hier die Standard ausreichen. Verstehen sich die beiden? Habe bei reddit einen Beitrag gefunden wo darauf hingewiesen wird, dass das nicht best practice ist, aber funktioniert. Jemand Erfahrung in der Richtung? Thx :) mulu

Hallo Franz, ja das ist klar. WIN-CAL + RDS-CAL auf Benutzerebene, soweit alles klar. Wenn beide WTS sich aus einem Lizenzpool bedienen reichen mir wie erhofft eben die einfache Anzahl an RDS-CAL, ich hatte befürchtet ich muss beide getrennt lizenzieren, also die doppelte Anzahl an RDS-CAL bereitstellen. Bleibt die Geschichte mit dem Domaincontroller auf der NAS. Ist ja eigentlich ein getrenntes Thema - eine Mischung aus Datacenter und Standard ist also nicht möglich? In meinem Szenario wäre ja der erste Domaincontroller eine Datacenter Edition und der zweite auf der NAS eine Standard Edition. @testperson weißt Du das? Ich mache hier mal ein getrenntes Thema im Bereich AD auf, ich glaube das wird hier sonst offtopic. Danke nochmal + Grüße mulu

Hallo Jan, vielen Dank für Deine Antwort! Wie sieht es mit einem Office-Paket auf den Remote Desktop Hosts aus? Das müsste per zugreifenden Devices oder einer "terminalserverfähigen" O365 Lizenz lizenziert werden. Du möchtest für eine NAS eine weitere Datacenter Lizenz nutzen? Das mit dem Zitieren muss ich wohl nochmal üben, wenn ich mir meinen Beitrag so ansehe. Grüße, mulu

Hallo liebe Experten @lizenzdoc (ich markiere den Doc weil es über kurz oder lang eh jemand machen wird, ist nicht offensiv gemeint) Ich habe folgendes kleines Projekt in Planung und hänge bei der korrekten Lizenzierung. Umgebung / lokales Netzwerk: - Hyper-V-Host für den Betrieb der Anwendungsserver (Windows Server 2019 Datacenter) - Große NAS für Backup, Betrieb des zweiten DC - Gäste mit Windows Server 2019 Datacenter - 2 Windows Terminal Server für die Bereitstellung von Remotedesktopdiensten für die Clients - weitere Windows Server für Active Directory, Dateidienste, WSUS - 20 PCs im lokalen Netzwerk, an denen 23 Benutzer arbeiten (nicht gleichzeitig natürlich) - Mehrere Benutzer, die auch regelmäßig aus dem Homeoffice arbeiten (VPN/RDP). Wo ich lizenztechnisch festhänge: 1. Wie viele RDS-CAL benötige ich bei maximal 23 gleichzeitigen bzw. verschiedenen Benutzer, die zwei WTS nutzen? Teilen sich die beiden WTS einen Lizenzpool? Komme ich da auf JE 25 CAL pro WTS oder reichen 25 CAL, die die beiden WTS sich teilen? 2. Ich denke USER-CAL wären in dem Fall besser, weil ja von vielen verschiedenen Rechnern aus gearbeitet wird. Es sind 23 Benutzer, aber durchaus mehr Client-Rechner durch das mobile Arbeiten. USER-CAL oder CLIENT-CAL? Ich danke den Wissenden vorab und stelle natürlich alle Informationen, die ich jetzt vorenthalten habe und die wichtig sind bei Bedarf gerne zur Verfügung. Grüße mulu

Hallo Sunny, danke für den Tipp, habe ich mittlerweile probiert. Ergebnis ist genau gleich, augenblicklicher BSOD. Die Dienste (SQL-Server mit einer Webanwendung) laufen interessanterweise so lange wunderbar, wie sich niemand anmeldet. Wenn man sich sofort nach dem Booten anmeldet hat man etwa 5 Minuten Zeit, bis die Maschine den BSOD auswirft. So sieht dann das Dienste-Snapin aus: Grüße, mulu UPDATE: habe es geschafft die September Updates zu deinstallieren. Die Maschine bleibt jetzt am Leben, allerdings kommen die Hyper-V Integrationsdienste nach wie vor nicht hoch. Lediglich die BSODs sind weg. Ereignisanzeige auch unverändert. Wenn ich hier nicht weiterkomme werde ich die Maschine nächste Woche ersetzen, geht leider nicht in fünf Minuten, da die Anwendung recht komplex ist und vom Hersteller gemacht werden muss. Welcher kein WS2016 unterstützt, darauf warte ich jetzt schon ne Weile - jetzt kommt der halt doch auf einen 2012R2. Bin natürlich trotzdem an Lösungen interessiert, wenn jemand eine Idee hat bitte her damit!

Moin zusammen, habe gerade einen recht interessanten Ausfall zu beklagen, vielleicht kennt sich da jemand aus und kann helfen. Umgebung: Hyper-V Wirtsystem mit GUI, Windows Server 2012 R2 Standard, 2 Xeon E5-2620v4 CPUs / 64GB RAM / RAID10 SSD-Verbund. Auf dem Wirt laufen noch andere Maschinen mit WS 2012R2 und WS 2008R2, keinerlei Probleme. Hyper-V Gastsystem, Windows Server 2008R2 Standard. Der Server wurde vor einigen Jahren von einem Blech aus migriert via Acronis, war also mal ein phys. Server. Beide Server befinden sich in der gleichen AD als Member. Der Gast läuft auf diesem Rechner seit etwa 2 Jahren, wird monatlich mit Updates versorgt und wöchentlich gebootet. Bis heute lief das ohne Murren, Ereignisanzeige fehlerfrei, alles nett. Heute wollte ich den Gast mit den Oktober Updates versorgen, nach der Anmeldung benötigte die Maschine etwa 2 Sekunden bis zum BSOD. Verhalten lässt sich einigermaßen reproduzieren, man hat maximal 4 Minuten bis zum BSOD. Minidumps habe ich mir angesehen, es sind verschiedene Treiber beteiligt: Der Dienst "Hyper-V Gastdienstschnittstelle hängt beim Starten und kommt nicht hoch. Ich vermute, dass der Timeout beim Starten des Dienstes den BSOD verursacht. Maschine hat bis auf die Zeitsynchronisierung alle Integrationsdienste aktiv. Die neuesten Integrationsdienste sind installiert. Die fehlgeschlagenen Starts des Dienstes werden protokolliert mit den IDs 7000/7009: Bisher habe ich zur Lösungsfindung folgendes versucht: 1. Aktualisierung der Integrationsdienste - nicht möglich, sind aktuell. 2. Deinstallation der Integrationsdienste - nicht möglich (setup.exe /uninstall) -> funktioniert nicht. 3. Entfernung der "Gastdienste" über Einstellungen/Verwaltung in Hyper-V -> keine Änderung. 4. Restore des Backups von Freitag Nacht - keine Änderung. Backups werden mit Altaro VMBackup gefertigt. Was ich gerade versuche: 5. Warten mit der Anmeldung am Rechner - tatsächlich erfolgt der Bluescreen erst bei/nach der Anmeldung, ohne Anmeldung läuft die Maschine wenigstens die ersten 6 Minuten durch. Der Hyper-V Gastdienst hat ja ein 5 Minuten Timeout. Das beobachte ich weiter. Werde auch versuche, mich mit einem lokalen Benutzer anzumelden. Update 12:30 Uhr: So lange ich mich nicht anmelde erfolgt kein BSOD. Ich werde jetzt mal prüfen, ob die Dienste auf der Maschine verfügbar sind ohne Anmeldung. Habe eben 9 Minuten gewartet mit dem Logon, keine Problemem. In dem Moment der Anmeldung kam der BSOD wieder. Bin für jeden Hinweis dankbar, wenn in der Beschreibung etwas fehlt bitte anfordern! Gruß, mulu

Moin, sicher keine Hilfe bei der Fehlersuche, aber eine Lösung: vielleicht möchtest Du die Shares einfach auf eine andere VM umziehen und sehen, ob das Problem damit behoben ist. Der VM wirst Du - wenn Du den Fehler nicht findest - sowieso nie wieder über den Weg trauen. Pragmatischer Weg, um die Störungen in den Griff zu bekommen. Natürlich keine Lösung, wenn das Problem nicht in der VM sitzt. Gruß, mulu

Fühlst Du Dich berufen? Ich besitze hierfür nicht die Expertise. Falls ja schick mir bitte eine PN :)

Ich glaube ich habe mich missverständlich ausgedrückt, sorry. Ich wollte damit erklären, dass in dem Netz private IPs verwendet werden - was eigentlich selbstverständlich ist. Freilich sind am Netzausgang feste öffentliche IPs im Spiel, was aber für dieses Thema keine Rolle spielt. Der Router (die Untangle) ist ein Unix-basiertes System, das u.a. auch die Firewall "spielt". Hallo Norbert, die Infrastruktur ist bereits vorhanden. Aktuell wird eine vorhandene Installation gegen eine neue getauscht. Bei dieser Gelegenheit will man die Netze trennen, derzeit laufen diese zusammen. Die derzeitige Videoumgebung hat bereits komplett eigene Netzwerkhardware (Gigabit PoE Switche über Kupfer und Glas), ist derzeit mit der anderen Umgebung verbunden. Was das an Traffic und Broadcasts verursacht kann man sich ja leicht ausrechnen. Wenn man so will sind die Netze derzeit zusammengesteckt, IP-mäßig sind die Kameras und auch die Videoserver eben von überall erreichbar und spammen eben auch das Netz zu. Genau das will man abschaffen. Gruß, mulu

Das stimmt fast, es müssen noch ein paar andere Daten transportiert werden, was ich so im Detail nicht erwähnt habe. Die Videoserver erhalten u.a. von dem ERP-System Daten für die Geo-Auswertung, auch dieser Weg muss funktionieren. Also ein Host aus dem 172er Netz muss Daten zu den Videoservern transportieren können. Vielen Dank Nobby, die Kameras selbst müssen nicht erreichbar sein. Natürlich, so ist es :)

VLAN nicht gewollt, man will es einfach halten und hat schlechte Erfahrungen mit konfigurierten Switchen ;)

was musst Du zu den Komponenten wissen? Die Switche sind mit Sicherheit konfigurierbar, das wird allerdings kategorisch abgelehnt. Also wenn man das Wort VLAN in den Mund nimmt ist die Türe zu. Also die Überlegungen basieren auf "dummen" Switchen.

Hallo Gemeinde, folgende Anfrage hat mich heute erreicht und ich bin mit der Lösungsfindung überfordert. Vielleicht bringt mich jemand auf den Weg, bin für jeden Hinweis dankbar. Bestandsnetzwerk: Netzwerk: 172.16.0.0/16 Gateway: 172.16.255.254 In diesem Netzwerk befinden sich diverse Geräte, Drucker, Clients, Server, Scanner usw. Jetzt kommt eine recht umfangreiche Videoüberwachung hinzu. Darunter etwa 160 Kameras, Videoserver, PoE-Switche. Dieses Netz soll von dem Bestandsnetzwerk getrennt werden. Die gesamte Hardware wird so verbaut, dass die Komponenten für das Videonetzwerk von dem Bestandsnetzwerk getrennt sind. Folgende Anforderungen sollen jetzt ermöglicht werden: 1. Zugriff aus dem Bestandsnetzwerk auf die Videoserver zur Auswertung der Aufnahmen. 2. Zugriff von außen (aus dem Internet) via VPN auf die Videoserver. 3. Versand von E-Mails via Office365 von den Videoservern aus. Für das Videonetzwerk ist ein 192er IP-Adressbereich vorgesehen. Der Netzausgang im Bestandsnetzwerk ist eine Untangle. Die Kiste hat drei Netzwerkkarten, eine ist ein LAN-Interface und zwei WANs für die beiden Außenanbindungen. Frage: - welche Möglichkeiten seht Ihr hier, die Anforderungen 1-3 zu erfüllen? Meine Idee ist es, einen Router zwischen die beiden Netze zu stellen, der auf beiden Interfaces Routen von einem Netz in das andere hat. Bestimmt ein Holzweg Freue mich auf Meinungen. Danke & Grüße, mulu

Hallo zusammen, nochmals vielen Dank für den Input von allen Seiten! Besonderen Dank noch an @Nobbyaushb Ich werde das Vorhaben jetzt wie folgt umsetzen: 2 Wirtsysteme mit Windows Server 2016 Standard 4 Gastsysteme mit WS16STD: Wirt 1: 1. DC1 2. Anwendungsserver 1 Wirt 2: 1. DC3 2. Anwendungsserver 2 (File/Print/WSUS) Replikation der Anwendungsserver zwischen den Hypervisorn. Lokale Datensicherung via Altaro VMBackup auf beiden Hypervisorn. Untertags Sicherung auf zusätzliche Magnetplatte in den Wirtsystemen. Tägliche entfernte Datensicherung auf ein NAS-System im Netzwerk. Wöchentliche entfernte Datensicherung auf ein zweites NAS-System, welches nur für die Datensicherung im Netzwerk erreichbar ist und dann außer Haus verwahrt wird. Die Datenbank auf dem Anwendungsserver wird darüber hinaus täglich lokal gesichert. Alle anderen Anwendungen wie Office laufen in der Cloud und werden lokal nicht gesichert. Gerne lese ich noch konstruktive Kritik, wenn hier noch eklatante Fehler gefunden werden. Viele Grüße, mulu

Guten Morgen, ich werden den Thread auf jeden Fall am Leben halten und posten, wenn es hier in die Entscheidungsphase geht. An der Stelle möchte ich mich auch noch einmal für die Hilfe bedanken, die Ihr bisher geleistet habt! :) Gruß, mulu

Hallo Nobby, dann werde ich Dich mal antriggern Ich habe das für etwas weniger Geriebenes geplant. Ich schreibe Dir mal eine PN, ich denke das interessiert das Forum nicht wirklich - oder doch? Sonst machen wir das hier :) Gruß, mulu

Hallo Stefan, ich habe leider keine Erfahrung mit Azure, da bräuchte ich dann wirklich externe Hilfe ;) Aber bestimmt eine gute Idee! Danke für den Hinweis! Gruß, mulu

Hallo Norbert, danke für Deine Rückmeldung, ich glaube das wird am Ende die Lösung sein. VM Replikation funtioniert, ich habe das mit genau der Business Anwendung schon bei einem anderen Kunden erfolgreich am Laufen, das passt. 3. Blech ist nicht drin Gruß, mulu

Danke Dir Norbert, wie löst man in einer solchen kleinen Umgebung dann die Aufgabe, zwei Hypervisor miteinander kommunizieren zu lassen? Replikation über eine Arbeitsgruppe? Virtueller DC, der auf den Hyper-Vs als Gast läuft? Hier ist es absolut nicht drin, dafür noch zwei Bleche hinzustellen, die als DCs für die Hyper-Vs agieren. Gruß, mulu

Hallo Ihr zwei, ich bin sicher kein Experte was das Aufzeichnen von Ausfallszenarien angeht. Ich meine, dass die Wiederherstellungszeit doch sehr stark von der Art des Ausfalles bestimmt wird. Die verschiedenen Szenarien müssen hier klar beim Namen genannt werden, um realistische Wiederherstellungszeiten ansagen zu können. In meiner Laufbahn waren die meisten Ausfälle durch Hardwareschäden bedingt, ferner durch Cyberangriffe. Von einem Totalverlust der Hardware spricht ja keiner, wenn man sich über zwei Stunden unterhält. Oder von einem Niedergang der Betriebsstätte. Danke an der Stelle auch noch für die Tipps bezüglich der Herangehensweise, das gefällt mir gut! @tesso: Ich weiß nicht was Du damit meinst, dass da kein DC etwas drauf zu suchen hat. Niemand redet davon, dass der Wirt DC für die Gäste spielen soll, daran denke ich nicht einmal. Hast Du Dir die Größe der Umgebung angesehen? Der Wink mit dem Zaunpfahl ist nicht nett, trotzdem vielen Dank dafür. Immerhin bastel ich ja nicht was, baue groben Mist und komme dann hinterher hier angeschlappt. Ich halte viel von den Hinweisen, Ratschlägen und der Expertise von Leuten wie NilsK, derer es hier ja einige gibt. Ein Tipp von mir: in einem Unternehmen der Größe, über die wir uns hier unterhalten, ist kein Geld da um für jedes Topic einen Spezialisten zu bestellen. Die bekommen Ihren Service in der Regel aus einer Hand. Ich bin sicher, dass Du in einem größeren Umfeld tätig bist. Ich kenne übrigens beides, Konzern und KMU. Die Herangehensweisen an solche Themen sind dort sehr unterschiedlich. Gruß, mulu

Hallo Nils, Office 365 wird eingesetzt, schon heute. Es gibt keinen lokalen Kram, den mach auch als Dienst beziehen kann. Diese Business Anwendung muss leider lokal laufen, technisch ist die Anwendung Müll, aber fachlich nicht zu ersetzen - in etwa wie DATEV. Da kommen wir um einen lokalen Server nicht rum. AD ist nicht zwingend erforderlich. Nehmen wir mal Deine Idee auf, käme ich auf folgende Lösung: Zwei Wirte, ein "Produktionsserver" und ein Standbyserver. Auf dem Produktionsserver laufen zwei virtuelle Maschinen, der Domaincontroller mit Dateidiensten und der Anwendungsserver. Der Standbyserver betreibt als Gast einen WSUS - oder halt auch nicht. Die Wirte sind Mitglied der Domäne. Ist in einer solchen Konstellation die Replikation als Mittel zur schnellen Wiederherstellung bei einem Hardwareausfall Deines Erachtens geeignet und legal? Zur Verfügbarkeit: Die hohe Verfügbarkeit wurde so definiert, dass eine Wiederherstellung des Anwendungsservers innerhalb von zwei Stunden gewährleistet sein SOLL. Das ist bei einem simplen Hardware Ausfall gewährleistet. Der schlimmste zu verkraftende Ausfall wären 72h unter der Woche, das kann ich mit Hilfe der Datensicherungen auf eine lokale NAS und eine NAS außer Haus abbilden. Mögliche Ausfallszenarien: 1. Ausfall von Hardware 2. Befall durch Malware/Viren/Trojaner 3. Diebstahl oder fahrlässiges Löschen von Daten 4. Fehler in den Betriebssystemen, die eine Wiederherstellung notwendig machen. Eine Wiederherstellung eines solchen Systems aus einem Backup dauert in der Testumgebung etwa 30-50 Minuten, je nachdem wie groß die Maschine ist. Eine komplette Wiederherstellung der gesamten Umgebung halte ich - ohne das Testen zu können - innerhalb von 36 Stunden für machbar. Dank der Virtualisierung ist man ja nicht auf spezielle Hardware angewiesen. Klingt das so in Deinen Augen vernünftiger? Ich bin absolut offen für Verbesserungsvorschläge, das Ganze ist in der Planungsphase und ich kann jederzeit alles ändern. Danke noch einmal! Gruß, mulu

Hallo Nils, vielen Dank für Deine hochgeschätzte Bewertung des Szenarios! Die Konstellation mit zwei Wirt Systemen kommt durch die Anforderungen an die Verfügbarkeit zustande. Stand heute wird das System auf einem einzigen phys. Windows Server 2008R2 abgebildet. Der macht AD, WSUS, File, Anwendung. Hier von Hochverfügbarkeit zu sprechen wäre sarkastisch. Meine Planung geht dahin, dass zwei Hypervisor zur Verfügung stehen, um einen Ausfall des Wirt Systems abfangen zu können. Neben den Datensicherungen der VMs steht hier für den Notfall ein Stück Blech bereit, welches die Dienste übernehmen kann. Das Ganze zu virtualisieren bietet sich IMHO an, ich möchte nicht mehr mit phys. Servern arbeiten. Das AD kann man sicher diskutieren bei nur drei Anwendern, eine Arbeitsgruppen Umgebung ist hier möglich, stellt mich aber was Rechte betrifft vor Probleme. Nehmen wir an die Hardware und Lizenzen stünden zur Verfügung, wie würdest Du das lösen? Gruß, mulu OK, dann habe ich zumindest hier keine Probleme - ein zusätzliches lokales Konto auf den Wirt Systemen sollte hier alle Szenarien abfangen. Gruß, mulu

Ja, Du hast recht. Das lokale Administratorkonto wird nur auf den DCs deaktiviert, nicht auf den Member Servern.

100% agree. Automatischer Start mindestens bei DCs Pflicht, ja. Und ein weiterer phys. DC ist auch eine sehr gute Idee, das habe ich so bei meinen größeren Kunden. Dieser hier arbeitet mit 3 Arbeitsplätzen und hat sein Budget für diese Umgebung schon gut ausgeschöpft. Das sind - wenn man eine sehr einfache Maschine nimmt - schon auch nochmal 1.600€ inkl. der Lizenz. Danke nochmal Jan! Hallo Norbert, das hatte ich schon vermutet. Mir ist allerdings jetzt nicht klar, was Du genau meinst. Wäre sehr nett, wenn Du mich erleuchten könntest. Falsch in Bezug auf was genau? Danke & Gruß mulu