chachap

Vielen Dank!

Werd ich gleich probieren! Für alle, die wie ich BLAT nicht kennen (kannten) ;)

happy mailing : Blat online

Gruß, Chachap

Moin!

Genaugenommen will ich einige User-Konten überwachen. Also wissen, wer sich wann per VPN einwählt. Das ich das Logging anmachen kann, ist mir klar. (Properties, Logging bei Routing und Ras) Das würde aber Vorraussetzen, das ich selbst regelmäßig rein schauen muss.

Idealer Weise müsste bei Anmeldung/VPN-Verbindung eine Mail mit dem User verschickt werden. Muss ich mir ein Programm Schreiben, das die Log-Datei parst? Oder gibt es eine schnellere Lösung?

Ach ja, der Server ist ein 2003er SBS (engl.)

Hat jemand eine Idee?

Gruß, Chachap

Moin!

Danke für die Antworten!

Bei dem W2k3 Host sind 3 SATA HD's drinn. Die Auslagerungsdatei des Host ist auf der zweiten Platte und die "Platten" der VM sind auf der Dritten.

Bei dem Gastsystem habe ich eine zweite Virtuelle Platte für das Pagefile eingerichtet. Habe gedacht, das das etwas helfen könnte. Liege ich da falsch?

Im gegensatz dazu ist im Linux Rechner "nur" eine 120GB IDE Platte...

Kennt jemand gute Quellen, wo ich mehr über performance und/oder Erfahrungen von anderen Usern finde?

@airtime:

Hast du einen groben Richtwert, wieviel ich dem Host bzw. den VM's an RAM zur verfügung stellen sollte?

Gruß, Chachap

@T.E.:

Ja, das ist ein Windows 2003 Enterprise Server mit SP1

Das meine Rechner keine "echten" Server sind, ist mir bewusst, ich kann mir aber nciht vorstellen, dass das "so viel" ausmacht!

Ich finde es krass, das ein Suse 1200 Mhz AMD Duron System mit 100 Mhz FSB um ein VIELFACHES schneller läuft als ein W2k3 Enterprise Server mit Intel 3Ghz Doppelkern CPU und 400 Mhz FSB! (Beide 1024MB RAM)

Ideen?

Moin!

Ich teste gerade die kostenlose VMware Server beta in unterschiedlichen Umgebungen.

Ursprünglich habe ich mit dem Microsoft Virtual Server angefangen. Also auf einem W2k3 Standard Server den Microsoft Virtual Server installiert und einen Virtuellen W2k3 Standard Server (+ Terminaldienst) aufgesetzt. Dieser war wirklich super langsam.

Testumgebung:

Athlon XP 2500+ mit 1 GB Ram davon 512 MB dem Virtuellen Server zugewiesen.

Nach einem Tip von einem Freund, habe ich dann den VMware Server auf einer Suse Linux Maschine probiert:

Duron 2900+ @ 1200 Mhz und 100 Mhz FSB mit 1024 MB RAM davon 512 MB den Virtuellen Server (der Selbe, den ich mit dem Microsoft virtual Server erstellt habe) zugewiesen.

Vieleicht interessiert ja jemanden, das ich den Virtuellen Server mit Hilfe des VMware Import-Tools konvertiert habe. Hat gut funktioniert.

Jedenfalls lief der Virtuelle Server einwandfrei! Habe mich mit mehreren Benutzern darauf angemeldet und wir konnten einigermaßen flott darauf arbeiten. (läuft sogar ein SQL Server drauf)

Jetzt wollte ich als Host wieder einen Windows Server probieren. Also auf einem

Pentium 4 3,0 Ghz doppelkern CPU und 1024 MB RAM

habe ich w2k3 und den VMware Server installiert. Das selbe System (Ich habe Kopien des vorhandenen Servers genutzt) ist jetzt viel langsamer als die Linux-Maschine!

In den ersten 2 Minuten reagiert der virtuelle Server noch flott. Aber dann legt er Pausen ein, die der Taskmanager mit 100% Systemlast anzeigt (innerhalb des Virtuellen w2k3). Es ist ein Prozess namens "system" Der Host Rechner liegt in dieser zeit bei 1% Systemlast! Die Tastatur und Maus liegt in diesen Zwangspausen brach! bedeutet, ich kann ca. 1 Sekunde die Maus bewegen und Tastatureingaben machen um dannach 5-6 Sekunden zu warten.

Ich habe auch schon die VMware tools installiert, die die Grafik und Eingabegeräte beschleunigen sollen... Jetzt komfortabler, aber keine Besserung!

Hat jemand eine Idee, warum der Windows Host SOOOOOOOOOO langsam ist?

Gruß, Chachap

Ich schätze mal, das liegt daran, das Netdrive nicht als Dienst läuft und deshalb keine Verbindung besteht, wenn du dich abmeldest. Entweder du nutzt ein weiteres Programm (wie z.B. http://www.firedaemon.com free to trial / 35,-$ ) um Netdrive als Dienst laufen zu lassen, oder du lässt eine Session offen.

Was spricht dagegen eine Remote-Session offen zu lassen? Ich lasse meine Remote-Console immer offen... (sperre sie nur)

Ich hoffe, das ist kein riesiges Sicherheitsloch??? Oder nur "Performance" verlust???

Chachap

Ich habe hier einen Terminalserver, den ich zu Testzwecken mit einer Entwicklerlizenz installiert habe. (2003 standard) Dann musste natürlich alles sehr schnell gehen, und so wurde aus dem ursprünglich zu demonstartionszwecken aufgesetzte Server eine produktive Maschine. Jetzt sind für den Kunden 40 User eingerichtet, die darauf schon arbeiten. Um das ganze lizenzrechtlich legal zu machen, haben wir vom Kunden die Serverlizenz bekommen. Leider handelt es sich um einen "Volume Lizenz Produkt Key" der nur mit selbigen Installationsmedien funktioniert.

Ich will jetzt also die User sichern, den Server mit den "Volume-Lizenz-Medien" neu aufsetzen und die User zurücksichern.

Der Server hängt in keiner Domäne und bildet auch selbst keine Domäne. Ist meiner Meinung nach auch nicht notwendig. Wenn es Vorteile bringen würde, könnte ich nach dem neu Aufsetzen auch eine Domäne einrichten. Dafür müsste ich dann aber auch den DNS Dienst mit einrichten ...... Das wollte ich mir eigentlich sparen.

Es soll NUR unser Programm per RDP laufen. Mehr nicht! (ein SQL-Server mit einer kleinen DB ist auch drauf, spielt aber keine Rolle)

Chachap

@lefg

Die Clients werden nicht von mir verwaltet! Das sind Rechner von Kunden! Ich muss sie per RDP auf den hier bei mir stehenden Terminalserver drauf lassen - mehr nicht!

Ich habe bisher noch ncihts gefunden was csvde ähnelt aber ohne AD funktioniert.

Eine Idee: (schlagt mich nicht, wenn sie hirnrissig ist)

Ich richte ein AD auf dem "alten" Server ein, Sichere die USer, setze den Server mit AD neu auf und sichere die User wieder zurück.

Funktioniert natürlich nur, wenn ich bei der einrichtung des AD die vorhandenen User mitnehmen kann.

Habe dann natürlich ein aufgezwängtes AD. Zurückstufen geht glaub ich nicht. oder?

Chachap

@BaSe:

Klingt genau nach der Lösung meines Problems!

Werde mal danach googlen gehen.

Das ist es ja, ich habe KEINE clients und werde auf / für diesen Server NIE clients haben. Nur User, die sich per RDP anmelden und ein Programm bei der Anmeldung gestartet bekommen.

Diese User sind Kunden, die mit unserem Programm arbeiten sollen. Mehr nicht!

Deshalb würde ich ja auch gerne deren Passwörter auf den neuen Server übernehmen.

Lokal habe ich in unserer Firma mit Beginn meiner Tätigkeit ein AD eingerichtet.

Chachap

Danke für den Hinweis mit dem Script, werde gleich mal suchen...

Welche vorteile bietet mir AD, wenn ich nur EINEN Server (Terminalserver) habe auf dem nur EIN Programm starten soll, wenn sich die Benutzer anmelden? Ich muss keine Profile verwalten und die Benutzer müssen nur der Gruppe Remotedesktopbenutzer angehören.

(OK, die Sicherung der User wäre einfacher gewesen, aber sonst?)

Chachap

Moin!

Ich muss einen Terminalserver (2003) neu aufsetzen. Dieser läuft ohne Active Direktory.

Wie kann ich die Benutzer sichern, so dass diese ihre Passwörter behalten? Da immer nur ein Programm in den Terminalsessions gestartet wird, spielen die Profile keine Rolle.

Es geht mir also NUR darum, die 40 User nicht neu anlegen zu müssen. (Die sollen Ihr Passwort behalten, und ich weniger Aufwand haben.)

Meine Suche hat bisher nur AD relevante posts ergeben...

Chachap

Moin!

Sorry, das ich schon wieder mit dem Thema nerve....

Ich habe jetzt den Key von unserem Kunden bekommen. Es handelt sich aber um einen "Volume License Produkt Key"! Dieser wird nicht akzeptiert, wenn ich vor der aktivierung versuche den Key zu ändern! :mad:

Bleibt mir nur eine neuinstallation?????

Chachap

Moin!

In der c't 23/2005 S. 116 findest du einen Arikel in dem genau beschrieben wird, wie du rausfinden kannst bei welchen Zugriffen ein Arbeiten ohne Adminrechte scheitert.

Das sind die Programme Regmon und Filemon von http://www.sysinternals.com:

http://www.sysinternals.com/Utilities/Regmon.html

http://www.sysinternals.com/Utilities/Filemon.html

Gruß, Chachap

Habe eine Quelle für Netdrive gefunden.

http://wwwserv1.rz.fh-hannover.de/ab/edvsite/netdrive.htm

Ich mache damit täglich ein ntBackup meiner wichtigsten "privaten" Dokumente (Zeiterfassung...) in meinen WebDAV Ordner bei GMX.

Funktioniert bisher problemlos.

(Im log von Netdrive steht zwar zuerst ca. 40 mal drinn, das er eine Datei /A7B4G5J1.BJ3 nicht löschen kann, überträgt mein bkf-File dann aber anstandslos. Wenn jemand weis, was es mit dieser .BJ3 datei auf sich hat, würde mich das interessieren. (Muss etwas mit ntbackup zu tun haben. Gab ein ähnliches Problem mit einem ntbackup auf einen Samba-Share mit der buggy Sambaversion 3.0.4) )

Gruß, Chachap

Schon mal mit Novel NetDrive probiert?

Damit kannst du LW-Buchstaben auf ftp, WebDAV und iFolder mappen. War ursprünglich bei Novel frei verfügbar. Haben aber als ich danach suchte keinen Download mehr angeboten.

Wenn du es nicht findest, kannst du mir eine PM schreiben. Mal schauen, ob wir es dann gemeinsam wiederfinden....

Gruß, Chachap

Wir haben hier die TrendMicro SMB (Smal and Medium Business) Version.

Dabei drauchst du für jeden Rechner egal ob Server oder Client eine Lizenz.

Wir haben hier keinen Mailserver, können also auf die Mailserver-Lizenz verzichten. Auch setzen wir keinen ISA Server ein.

Die Suite einfach auf einem Server installieren, und per Webinterface auf alle Clients verteilen (remote-Installation) oder aber die User aufrufen sich per Webinterface den Client selbst zu installieren.

Wenn es für Deine private Umgebung ist, wirst du wohl keine Serverfähige Version finden, die bezahlbar ist...

Soweit ich dich jetzt verstanden habe suchst du:

Verwaltung - Terminaldienstekonfiguration - Servereinstellungen - "Lizenzserver-Suchmodus"

Da steht bei mir Automatisch. Wenn du einen Doppelklick darauf machst, kannst du im sich öffnenden Fenster einen Lizenzserver direkt angeben.

Gruß, Chachap

Vielen Dank für eure Mühe!

Die Lösung lag aber viel näher als ich es erwartet hätte:

Da ich wie in meinem ersten Beitrag erwähnt, die Aktivierung noch NICHT durchgeführt hab, hat es gereicht die Produktaktivierung zu starten, telefonische aktivierung auszuwählen und dan "Produktkey ändern" auswählen!

Da der Server unabhängig von anderen Servern ist und in keiner Domäne hängt, denke ich das die SID irrelevant für den Betrieb ist. Oder täusche ich mich da???

Gruß, Chachap

Erstmal danke für den Hinweis!

In den Befehlszeilenoptionen von Sysprep finde ich folgendes:

-noreboot

Ändert Registrierungsschlüssel (SID, OemDuplicatorString usw.), ohne das System neu zu starten oder auf die Duplizierung vorzubereiten. Diese Option wird hauptsächlich für Testzwecke verwendet, insbesondere, um festzustellen, ob die Registrierung ordnungsgemäß geändert wurde. Diese Option wird nicht empfohlen, da das Durchführen von Änderungen an einem Computer nach dem Ausführen von Sysprep die von Sysprep vorgenommene Vorbereitung wieder aufheben kann. Verwenden Sie diese Option nicht in einer Produktionsumgebung.

(Aus der deploy.chm in der deploy.cab)

Den tatsächlichen Ablauf habe ich leider nicht kapiert.

So stelle ich mir das vor:

Ich starte auf der Kommandozeile sysprep mit der Option -noreboot

Dann trage einen neuen Key ein und konfiguriere die Netzwerkadapter und den Comuternamen.

Dann neustart?

Und dann aktivieren?

Alles andere (angelegte User und sonstige Konfiguration wie Terminalserver und SQL Server ) bleiben vollständig erhalten?

Warum soll ich das nicht in einer Produktionsumgebung machen? Dieser "noch"-Testserver soll produktiv gehen...

Gruß, Chachap

Hallo!

Kann man den Lizenz Key eines Windows 2003 Server ändern?

Hintergrund:

Ich habe zu Testzwecken einen Entwicklerlizenzschlüssel benutzt um einen Server aufzusetzen; diesen habe ich nicht aktiviert.

Jetzt hat der Kunde gekauft, und uns eine Lizenznummer für den Server gegeben.

Wie kann ich jetzt den Key ändern, ohne den Server neu aufzusetzen?

Der Magical Jelly Bean Keyfinder, der hier in einem anderen Post erwähnt wird, funktioniert laut deren FAQ nicht mit dem Server 2003.

in der Knowledge Base habe ich Lösungen nur für XP gefunden: http://support.microsoft.com/kb/328874/de

Gruß, Chachap

Autsch!!!!!!

Jep, Webedition... :rolleyes:

Also keine Möglichkeit die Anzahl zu erhöhen ohne eine andere Edition zu installieren...

(Oder doch?)

Gruß, Chachap

Hallo!

Ich kann bei unserem Server 2003 sp1 die Anzahl der VPN Verbindungen nicht verändern.

Unter Routing und RAS finde ich bei den Ports drei devices:

WAN Miniport (PPPOE)

WAN Miniport (PPTP)

WAN Miniport (L2TP)

Die Anzahl der Ports steht bei allen dreien auf 1

Wenn ich jetzt unter den Eigenschaften des PPTP Anschlusses die Anzahl erhöhe, bekomme ich die Fehlermeldung, das nur 0 oder 1 eingetragen werden darf.

Hier habe ich nachgelesen, das es eigentlich gehen müsste:

http://www.microsoft.com/technet/prodtechnol/windowsserver2003/de/library/ServerHelp/00c498a8-95e7-4780-942e-c4594b01f615.mspx

Hat jemand eine Idee, warum das bei mir auf eins begrenzt ist???

Danke!

Gruß, Chachap

Kann mir jemand zu einer kostenlosen Firewall raten?

Wenn man bei http://sourceforge.net/ nach "windows firewall" sucht, findet man sofort einige, die auf den ersten Blick mit ausreichendem Schutz zu haben sind.

Hat jemand mit der ein oder anderen schon Erfahrungen gesammelt?

Hallo!

Kann ich auf einem Win2k3 Web Edition Server eine grundlegende Sicherheit mit Bordmitteln erreichen???

Ich habe da an IP Security Policies gedacht, weiss aber nicht genau, wie ich die Filter richtig erstelle (z.B. nur TCP Port 80)

Vor allem sollte nur die Karte im WAN davon betroffen sein, die andere LAN Netzwerkarte aber nicht!

Der Server hat eine Feste IP und hängt UNGESCHÜTZT :rolleyes: im Internet...