gerd33

Hallo zusammen, mein Server mit Windows 2012 als OS hat einen eng umrissenen Aufgabenkreis:

1. Hosten eines MS-SQL-Servers

2. Bereitstellen von Festplattenplatz im Netzwerk (mit unterschiedlichen Zugriffsrechten)

3. SMTP-Server (zur Versendung von Statusmeldungen des Servers.

4. perspektivisch: VPN-Netzwerkdienste via AllwaySync zur Spiegelung des Servers (nur einzelne Partitionen) auf einem externen Kombjuder (in der Praxis) 

5. perspektivisch: Speicherung der IMAP Postfächer auf dem eigenen ´Server anstatt beim Provider

(6. Kennt jemand ein gutes Buch bzgl. Serverkonfiguration?)

Frage: Welche Rollen / Features benötige ich dafür, welche sind entbehrlich??

Danke für Eure Hilfe

Gerd

@Expert Member: Cloud ist gekündigt; ist mir zu heiß. Werde aber meinen häuslichen Server in einen Tresor packen und die Datensätze mit Allwaysync auf meinem 24/7 Praxis-PC gespiegelt halten. Ohne paranoid zu werden scheint mir das sicher genug. Sofern allerdings eine Wasserstoffbombe von Putin den ganzen Kreis pulverisiert, kann mir die Datensicherung auch egal sein.

@ Senior Member: SQL 2014 ist meiner Kenntnis nach noch Beta - oder vertue ich mich da?   Das hat mir zumindest Sohnemann am Telefon erzählt; der hat Zugriff auf Studentenversionen via Dreampark? (Was auch immer das sein mag)

Hallo zusammen, habe seit Jahren meinen Windows 2008 Server foundation. Läuft stabil und zuverlässig.

Frage:

Macht es Sinn, wenn ich meinem System den "alten" SQL Server 2005 wegnehme und durch den SQAL Server 2012 ersetze, auch das OS auf Win Server 2012 upzugraden??

Ich habe mich an die Benutzeroberfläche vom 2008 Server gewöhnt und sehe in der ungeliebten Optik des 2012 Servers keinen Vorteil.

Oder muss ich damit rechnen, dass Microsoft demnächst. den Support für die 2008er Server einstellt? Erfährt man des support-Auslauf irgendwo??

Vielen Dank und Beste Grüße,

Gerd

Vielen Dank,

dann werde ich die Kiste mal neu aufsetzen. OS ist Win 2008 foundation. Gehe davon aus, dass das noch jahrelang supportet wird; das Upgrade auf Server 2012 muss noch nicht sein; ist auch relativ teuer.

Hardware ist ein Xeon mit 3,10 GHz, 8 GB Ram und Raid1. Bei der guten Qualität von Wortmann behalte ich den erst einmal, werde nur die beiden Raid-Platten erneuern; die laufen seit ca. 2011 im 24/7-Betrieb durchgehend. Außer 2x jährliche Reinigung des Systems (Staubsauger) fällt sonst keine Arbeit an.

Hallo zusammen,

habe vorhin versucht, meinen Uralt-Server mit MS SQL-Server 2005 std. (x86) auf 2012 std (x64) zu aktualisieren. OS ist Win 2008 Server foundation. Trotz Erfüllung aller Vorgaben der Inst-Dateien (u.a. Service Pack 4 für 2005 musste noch installiert werden) bricht das Upgrade mit einer Fehlermeldung (... nicht möglich..) ab. Baue gerade mit der zweiten raid Platte den Ausganszustand wieder auf.

Frage: Kann es sein, dass ein In-Place Upgrade von 32bit auf 64bit nicht möglich ist?

Alternative wäre ja, das ich den 2005er komplett deinstallieren muss und 2012 neu installiere?

Andererseits, der 2005er läuft seit jahren megastabil -macht da ein Upgrade überhaupt Sinn?

Danke für jeden Hinweis,

Gerd

Hallo zusammen

- und da ist wieder der nervige Doktor, der seine IT selbst in die Hand nimmt-

Habe eine Sicherungskopie meines SQL-Servers auf einem "normalen" Arbeits-PC erstellt, damit beim Ausfall des eigentlichen Servers die Arbeitsfähigkeit in kurzer Zeit wieder hergestellt ist.

Da ich den "Reserve"-SQL-Server nicht permanent mitlaufen lassen möchte, würde ich diesen gerne erst bedarfsweise starten.

Eine Möglichkeit ist, die dazu gehörigen Dienste auf "manuell" zu stellen und anzuhalten, damit die bei jedem Booten nicht neu starten. Ist aber nicht ganz elegant.

Frage:

Gibt es irgendeinen Button (z.B. im Management Studio), wo man die Startoptionen des SQL-Servers einstellen kann?

Frage 2: Der SQL-Server 2012 Standard bietet auch Replikationsmöglichkeiten. Kenne mich aber damit nicht aus. Kann ich evtl. 2 Server an unterschiedlichen Standorten, verbunden per VPN, so einrichten, dass die sich -sobald beide online sind- gegenseitig replizieren, d.h. immer den identischen Datenbestand aufweisen.

Alle hier ein schönes Wochenende

Gerd

Liebe Community,

Ihr habt mich überzeugt!

Medizinische Daten gehören nicht in die Cloud und nicht ins Internet.

Habe soeben mein Notfall-System auf einen neuen Billig-Rechner gebracht, d.h. beim Ausfall des Servers kann ich ohne großen Zeitverzug die Anwendungen auf den Clients auf den SQL-Server auf dem Notebook umleiten, nachdem zuvor die letzte SQL-Sicherung auf das neue System zurückgespielt wurde. Die .bak-Dateien des SQL-Servers werden ohnehin im eigenen Lan disloziert gespeichert( per VPN), so dass Datenverluste maximal ausgeschlossen sind (Reserve-Rechner in der Praxis, Server zu Hause). Und zeitgleicher Ausfall des Servers und Diebstahl des Notebooks durch Einbruch in der Praxis dürfte extremst unwahrscheinlich sein.

Beste Grüße,

Gerd

Hallo zusammen,

ich habe auf meinem virtuellen Server bei 1und1 ein Verzeichnis "C:\\Daten" angelegt und für Netzwerk-Zugriffe freigegeben. Den Freigabe -Link  (file://S184xxxxxx/Arxxxxxxx) kann ich über Internet natürlich nicht ansprechen. Ich habe es versucht, über \\87.xxx.yyy.zzz, da ich unter dieser Adresse auch den SQL-Server erreiche. Aber unter  \\87.xxx.yyy.zzz\S184xxxxx/Arxxxxxxx erreiche ich auch kein Laufwerk.

VPN habe ich nicht eingerichtet (trotzdem erreiche ich den SQL-Server)

Frage:
Kann es sein, dass ,noch Server-Rollen fehlen?

Ich habe den Rollendienst "Dateiserver" sowie den IIS installiert. Fehlt da noch irgend etwas??

DAnke für jeden Hinweis

Gerd

Dann werde ich mal testen

Besten Dank und schönes Wochenende

Hallo zusammen,

habe einen alten SQL-Server 2005 laufen und möchte die letzte Datenbank-Sicherung (.bak-Dateien)auf eine neue Umgebung (SQL-Server 2012) umziehen.

Frage: Ist das per einfacher Wiederherstellung möglich oder gibt es da Kompatibilitätsstörungen zwischen den Formaten 2005 vs. 2008??

Danke für jeden Hinweis.

Beste Grüße

Gerd

Der virtuelle Server in der Cloud ist Bestandteil des Pakets (Virtual Server L für Initial 7,99 monatlich); es ist der Windows Server 2008 R2 Datacenter.

Der Foundation ist und bleibt lokal. (und lässt sich meiner Kenntnis nach auch nicht in einer virtuellen Umgebung installieren)

Der MS SQL Server 2012 Standard (aktuell auf der Foundation-Maschine) ist meiner Kenntnis nach für virtuelle Umgebungen lizensiert und soll auf der og VM bei 1&1 installiert werden. Hier, denke ich, gibt es keine Lizenzprobleme.

Es geht um die Datenbank einer medizinischen Software. Aktuell läuft der Server im privaten LAN; aus der Praxis erfolgt der Zugriff über VPN. Da der private Server mal ausfallen (oder gestohlen, verbrennen etc.) kann, möchte ich den SQL-Server in die Cloud auslagern und über die IP des Win 2008 Servers auf diesen "Datenspeicher" zugreifen. Da die Daten auf dem Server verschlüsselt abgelegt werden, sehe ich keine datenschutzmäßigen Probleme.

Ist zunächst aber nur ein versuch, ob es überhaupt funktioniert. 

Was die Lizenzfrage betrifft werde ich  aber nochmal meinen Händler befragen. Der Server ist aktuell lizensiert auf meinem häuslichen Server (Win 2008 Server foundation) und mit der nötigen Client-Zahl (5), müsste nur in die Cloud umgezogen werden. Ich sehe da aber keine Lizenzprobleme. 

Hallo zusammen,

habe gestern meinen virtuellen Server (Win Server 2008 R2) bei 1&1 erhalten. Das Teil ist noch total "jungfräulich" konfiguriert.

Habe jetzt via RDP meine Installationsdateien für den MS SQL-Server 2012 Standard auf die VM gepackt und möchte den Server gerne installieren.

Da ich mich mit den Rollen vom Win Server 2008 nicht gut auskenne deshalb meine Fragen:

Ich möchte den Server aktuell nur als SQL-Server sowie als Netzlaufwerk zur Dateiablage einrichten. mail- oder Webserver ist nicht vorgesehen.

Welche Rollen bzw. Dienste muss ich hierfür einrichten.

Ich könnte mir vorstellen, dass die Gefahr von Angriffen mit der Anzahl der (unnötig) installierten Rollen /Dienste zunimmt, deshalb will ich nur die wirklich benötigten Module frei schalten.

freue mich über jeden Hinweis und danke schon im voraus

Gerd

Hallo,

 

 

und auf welcher Grundlage basiert diese Aussage ? Du kennst die Praxen und deren Software welche dort zum Einsatz kommt ? Du kennst die Vereinbarungen ?

 

Ich denke es ist irgendwann gut mit Bashing und Verallgemeinerungen.

Stimmt so einigermaßen:

Innerhalb der Datenbank diverser medizinischer Programme, die verschlüsselt in der Cloud auf dem Server liegt finden sich z.B. hinterlegte Befunde. Diese sind wiederum verschlüsselt und werden nur mit einem keyfile des Berechtigten auf dem Client entschlüsselt. Heisst für ein MVZ z.B., dass der der Internist zwar auf die Behandlungsdaten Zugriff hat, aber nicht auf den Entlassungsbericht der Frauenklinik. Die hierfür notwendigen Keys sind mit den Accounts der Gynäkologen im MVZ verknüpft. Natürlich kann der Systemadmin (idR. ein Mitarbeiter eines Softwarehauses oder ein absolut IT-affiner Arzt) alles lesen; sofern er auch die Distribution der keys mit übernimmt, dürfte aber kaum Interesse hieran haben. Und NSA kann wirklich alles lesen, da überall backdoors eingebaut sind. 

Aber auch Karteischränke kann man mittels Dietrich öffnen, Stempel fälschen, Laborproben absichtlich vertauschen, OP-Protokolle fälschen usw. Gegen Gesetzesverstöße kann man sich niemals schützen, egal wie durchdacht die Technologie ist.

Also immer fragen: Wer hat ein Interesse an den Nierensteinen von Lisa Müller, der Prostata von Opa Willi oder den Hämorroiden von Detlev Mayer? Und dass der örtliche Bürgermeister (wegen Herzproblemen) sich im lokalen Puff totgevögelt hat, erfährt ohnehin die ganze Stadt ;-)) , ohne dass irgendwer wegen Geheimnisverrates zu belangen wäre. Ist übrigens kein Witz; habe als junger Notarzt vor ca. 25 Jahren tatsächlich einen solchen Einsatz gehabt.

Hi,

 

nehmen wir mal das externe Labor:

Das bekommt weder Name noch sonst irgendwelche Informationen zu den Proben welche bewertet werden sollen.

Es gibt einen BARCODE welcher ausserhalb der Praxis nicht zugeordnet werden kann.

 

 

 

Ganz entspannt denn sie machen es nicht.

Sorry, ist leider kein Standard.

Privatpat. bekommen z.B. vom Labor direkt die Rechnung der M3-Leistungen. Da weiss das Labor direkt, ob z.B. der Abstrich von Angela Merkel PAP 4 ist oder Kardinal Woelki unter Syphilis leidet.

Der Barcode dient lediglich dazu, dass man die Röhrchen automatisiert verarbeiten kann. Auf dem Laborschein sind neben den persönlichen Daten der Pat. auch das Geb.-dat. und das Geschlecht vermerkt (wegen der geschlechts- bzw. altersunterschiedlichen Referenzwerte).

Die kritischen Daten liegen auf dem SQL-Server. Und die sind mit einer 128 oder 256 AES oder Triple DES Verschlüsselung gesichert und werden erst auf dem zugreifenden PC lesbar gemacht. Datenschutzmäßig sehe ich insofern keine Probleme.

Auch bei unverschlüsseltem Server könnte mit dem Datensalat keiner was anfangen, da die Felder DB der erst auf den zugreifenden PCs wieder zu brauchbaren Informationen zusammengesetzt werden.

Zitat von XP-Fan "Hardware im eigenen Haus kann man absichern durch entsprechende technische Maßnahmen... " Mag ja sein, aber Hauseinbrüche gibt es zunehmend - gerade bei attraktiv scheinenden freistehenden Einfamilienhäusern in Wohngebieten. Und ein Rechenzentrum ist allemal besser gesichert als ein Wohngebäude.

Der Hinweis mit dem Baggerfahrer ./. Kabel ist OK, aber hier wäre die erste Maßnahme der Netzzugang via LTE-Hotspot (z.B. IPad)

Zitat von XP-Fan "Sollte ich mitbekommen das meine Patientendaten in irgendeiner Cloud gespeichert werden sollen widerspreche ich der Speicherung und wechsle den Arzt." Datenübertragungen vom Arzt zur Kasse werden ohne Cloud nicht hinkommen; zumal etliche Kassen ihre IT teilweise nach Fernost ausgelagert haben. Spricht nur keiner gerne drüber. 

Viel schlimmer sind die Kollegen, die privates Netz und Praxisnetz nicht ordentlich trennen, d.h. auf dem Backup-Server der Praxis im Priovathaus des Doktors bauen dessen Kids ihre Minecraft-Server o.ä. und lassen ihre Kumpels hier beliebig mit rumdaddeln. Arbeiten natürlich an dem PC, an dem Papa abends Abrechnungen macht und neu eingescannte Befunde liest. 

Und die gemeinsame Benutzung ein und desselben Benutzerkontos (idR Admin, weil niemand das Rechtemanagement durchschaut) und fehlende Kenntniss über Datei- bzw. Ordnerfreigaben lässt die eingescannten Facharztbefunde (pdf's) zu offenen Dokumenten im häuslichen LAN des Doktors werden.

Also, lieber XP-Fan: Bleib gesund! Nur so sind Deine Daten sicher.

Hallo zusammen,

ich möchte gerne meinen häuslichen Server (Win Server 2008 Foundation + MS-SQL-Server 2005 Standard) von der häuslichen Maschine in eine Cloud umziehen.

Grund ist, da ich nach 3 Jahren 24/7 Betrieb zunehmend Angst vor überraschendem Hardware-Crash habe. Auch wenn ich die Daten regelmäßig sichere, bedeutet ein Neu-Aufsetzen der Maschine doch ca. 3 Tage Stillstand, auch wenn True-Image die Sache etwas vereinfacht. Auf der Kiste liegen die Daten aus der Arztpraxis meiner Frau, die schon extrem zuverlässig und permanent verfügbar gehostet werden müssen.

Meine Frage ist jetzt nur:

Kann ich die vorhandenen Lizenzen (Win 2008 Server und MS-SQL-Server) weiter nutzen oder muss ich neue Lizenzen für die VM in der Cloud erwerben?

Hilft einem der Cloud-Anbieter normalerweise beim Aufsetzen / Anbinden der VM, oder muss ich das alles selbst machen?

Besteht evtl die Möglichkeit, 2 Server parallel zu betreiben (1x lokal plus 1 x Cloud), die sich geegenseitig synchronisieren (z.B. Master Server lokal, bei dessen Ausfall springt der Slave in der Cloud ein)?

Welcher Anbieter bzw. welches Paket käme am ehesten in Frage? benötige ca. 100GB Speicherplatz für SQL-Datenbanken und begleitende Netzlaufwerke.

Freue mich über jede Information und danke allen im voraus

Gerd

Allen vielen Dank für die Antworten. Mit dem Gastnetz ist eine gute Idee.

Werde aber als nächsten Schritt meinen Server mit dem MS SQL Server in die Cloud packen, damit ich keine angst mehr vor Hardwareausfällen, Feuer, Diebstahl etc. haben muss.

Danke, Super Idee!

man könnte das versuchen, über Gast WLAN. Gast LAN gibt's ja nicht. Kann aber die Kiste von Sohnemann per USB-Wlan-Stick an den Gastzugang bringen, womit das Problem gelöst wäre. und die Trennung Intranet - Gastnetz realisiert wäre.

Sind zwei DynDNS-Provider im gleichen LAN (Provider 1 ist im Router eingsrichtet und gilt für das gesamte LAN, Provider 2 ist nur auf Sohnemanns Daddelkiste lokal eingerichtet) überhaupt möglich? Was ist, wenn Sohnemann von außen angepingt wird? Dann müsste doch eigentlich der Ping im Router hängen bleiben? oder nicht. Ansonsten würde ich doch über Sohnemanns externe IP einen wunderbaren Hintereingang ins Intranet / Lan ermöglichen? Oder sehe ich da etwas falsch??

Hallo zusammen,

ich habe die Praxis meiner Frau per VPN an den Server bei uns zu Hause angebunden. Wegen wechselnder IP-Adressen des Providers habe ich eine DynDNS-Adresse im Router (Fritzbox) eingerichtet. Funktioniert gut.

Nun kommts:

Sohnemann hat auf seinem PC (im häuslichen LAN) einen MInecraft-Server eingerichtet, mit einer eigenen DYNDNS-Adressse. Ich habe den Verdacht, dass er damit das ganze LAN ausbremst.

Frage:

Welche Lösung wäre vorstellbar, damit einerseits das LAN maximal geschützt ist und nur über den regulären VPN-Tunnel mit der Praxis kommuniziert, aber andererseits Sohnemann seinen Server für seine Kumpels zur Verfügung stellen kann. 

Leider kann ich  nur einen einzigen DSL-Anschluss im Haus bekommen; mehr Kabel sind nicht in der Straße verlegt.

Vielleicht hat ja jemand eine Idee?

Danke für jede Info

Gerd

Nun funzt es!

Problem war, dass auf dem Server die Netzwerkerkennung nicht aktiviert war. Das neue Netz (nach Routerwechsel) war öffentlich. habe die Einstellungen auf "Privat" geändert, die Dienste "Funktionssuche / Ressourcenveröffentlichung, SSDP-Suche und UPnP-Gerätehost auf dem Server aktiviert. Danach ließ sich die Netzwerkerkennung aktivieren, seither wird der SQL-Server erkannt.

Vermute, dass der Win Server 2008 irgendwie die Mac-Adresse des Routers erfasst um zu erkennen, ob er mit dem Teil schon jemals verbunden war (unabhängig von der identischen IP).

Beste Grüße und schönes Wochenende,

Gerd

Werde am eine aktuelle Firmware  suchen. Habe den Verdacht, dass mit dem dhcp-Server de FB was nicht stimmt.

Habe vorhin die Firewall (GDAta) deaktiviert, das wars auch nicht. ebenso ipv6 auf Client deaktiviert, Fehlanzeige. Habe jetzt wieder die 7390 dran, läuft bestens. Portfreigabe für 1433 weder in FB noch in GData eingerichtet; ist ja alles im lokalen Netz. Komme aber trotzdem über VPN von außen auf den SQL-Sever via Fritzbox. Werde morgen mal weiter versuchen, und ggf noch mal posten

Vielen Dank und schönes Wochenende,

Gerd

Browser Dienst läuft, startet automatisch.

Möchte DHCP gerne auf Router /Fritzbox) belassen, da Router an USV hängt (mit Telefonanlage) und der Server bei Stromausfall kontrolliert runterfährt. Habe nur IPV4 konfiguriert (Subnetz 255.255.255.224) und vergebe die IP's 192.168.178.2 bis 14 statisch (im Client konfiguriert) manuell und 192.168.178.15 bis 30 per dhcp ( für IPAD, Smartphone, Gäste etc. Muss mal schauen, ob IPV6 deaktiviert werden kann.

Nö, geht definitiv nicht.

Kann auf Server über rdp zugreifen, kann alle freigegebenen Laufwerke ansprechen, kann mich aber nicht mit MS SQL Server verbinden; der wird einfach nicht gefunden.

Ich bin mit meinem Latein am Ende!

Hallo zusammen,

Auf meinem Server (Win2008 Server foundation, feste IP ) habe ich MS-SQL 2005 laufen. arbeite von 3 Clients (beziehen Adresse über dhcp, gleiches Subnetz wie Server) aus auf dem SQL-Server. Läuft seit Monaten stabil.

Nun habe ich einen neuen Router (Update von Fritz 7390 auf 7490), IP-und dhcp konfiguriert wie zuvor.

Nun kommts: Internet ok, alle Netzlaufwerke auf Server von jedem Client aus erreichebar, Server ip problemlos zu pingen ABER der SQL-Server wird nicht gefunden, d.h. die Clients melden Netzwerk / instanzenspezifisce Probleme. Neuanmeldung am SQL-Server ebenfalls erfolglos

Was kann das sein. Habe alles ausprobiert, komplett neu konfiguriert, ohne Erfolg

Danke für Eure Unterstützung

Gerd .