kosta88

Hallo, mein WSUS zeigt die Updates als "Needed" (spezifisch KB4048955, kumulatives Update für Win10 2017-11). Das Updates ist genehmigt und heruntergeladen (Ready for Installation). Es installiert auf den Rechnern aber nicht - es kommt einfach nicht an, also bei der Suche passiert nichts. Auf zwei Rechnern hat's seltsamerweise installiert, jedoch habe ich es auf einem weiteren händisch installiert (erscheint dann als "grün") im WSUS. Die wuauclt Befehle habe ich ausprobiert. Woran kann es denn liegen, vergesse ich was?? Danke

Danke, das bleibt aber so. Es laufen paar Sachen drauf, zwar nichts IO kritisches, aber ich möchte es als RAID1 haben und sowohl vom HP wie auch vom DL wurde so empfohlen. Darf ich mal fragen warum „gespannt“? Vielleicht täuscht mich das, aber bei solchen Aussagen scheint mir da eine gewisse Skepsis zu existieren?

Nun ist alles durch. Knappe €30k, und drin sind Server, Firewall, Software/Lizenzen und Rack+Umbau. Vorerst mal klar zu stellen: wir haben 2 Serverräume, dadurch bedingt dass die Firma mal räumlich erweitert wurde, und die Netzwerk-Leitungen nicht in einem Raum zusammengeführt wurden, sonst existieren lediglich 8 Leitungen zwischen den Serverräumen. Umgebaut wird der "neue" Serverraum, dort ist auch klimatisiert (aber auch SEHR kleiner Raum, so dass sich ein Rack gerade ausgeht). Der alte Serverraum enthält lediglich Switches für die Verteilung (dzt. noch die Telefonanlage, aber die wird umgezogen). Ja, ich habe mich mit einem Dienstleister zusammengeschlossen und mit ihm alles durchgeplant. Es wird folgendermaßen umgesetzt: Serverraum1 (klimatisiert): Rack + Hardware (Patchbays, 4 Switche, 3 Router, 2 Server, 2 USV, NAS, Telefonanlage) Serverraum2: weitere Switches, Backup-Platte für die NAS Konzept: Hauptserver: HP DL380 Gen10, 2x Xeon 4110 (total 16C), 128GB RAM, 2x m.2 150GB Hyper-V, 6x 400GB SAS RAID10 für VMs (Produktiv), 1x Intel Optane 480GB (Test-Umgebung), 5J CarePack, NBD. Backupserver: HP DL380 Gen7, 1x Xeon 4C, 36GB RAM, aktuell 5 SAS 300GB Platten (eine Spare), Spare entfernen, 4 SSDs RAID10 dazu (Intel 3610, sofern sie funktionieren, ansonsten SAS-Platten belassen) -> Backup VMs (Hyper-V-Replica). Auf dem Hauptserver: 8 VMs, die zum Backupserver repliziert werden, und im Notfall gebootet werden können (nach Bedarf, da der alte sehr leistungsbegrenzt ist). Es werden 2 RDS-Hosts drauf betrieben, einer bis zu 5 gleichzeitige Benutzer - wenn verwendet, verlangt Leistung. Der zweite bis zu 15 "stationäre" Benutzer, eher light use, da man sich von dort zu einem weiteren RDS (Citrix XenApp) verbindet. - Ausweichmöglichkeit auf die lokale Rechner sollten beide Server abrauchen ist weiterhin möglich, da unsere Hauptproduktivumgebung sich in Citrix befindet Server 2016 / Software Lizenzen via Open Value Subscription Programm, zukünftig auch CALs darüber (ausdrücklicher Wunsch der GL, da wir vom OS aus up-to-date bleiben wollen/sollen). Praktisch auch dafür wenn wir nur für bestimmte Zeit etwas anschaffen wollen... (Exchange, SharePoint o.ä.) Backup-Konzept: Nakivo, kein Veeam - zu teuer das Ding, da wir Essentials nicht bekommen (lange Geschichte). Hauptserver und DC2 -> NAS -> Backup-Platte & Cloud Auf dem Backupserver läuft 2. DC. Die wichtigen VMs als Replika. Rack: APC AR3150, ordentliches Kabel-Management. Firewall: Sophos SG125, neue Access-Points von Sophos. Heuer wird nur die HW bestellt, die Umsetzung folgt Anfang 2018.

Besten Dank. Diesen Level des Backups brauchen wir mit Sicherheit nicht. Es reicht somit Essentials.

Danke, könntest aber annehmen dass ich das schon gemacht habe. Ich wollte damit nur sagen, dass ich da keinerlei Erfahrung habe, um zu sagen ob das für mich eingeschränkt ist oder nicht: Alle Editionen unterstützen eine Point-in-Time-Funktion für den lokalen Export von SQL-Datenbanken. Die Enterprise und Enterprise Plus Editionen umfassen das agentenlose Backup und Zurückspielen von Transaktionsprotokollen, eine Datenbank- und SQL-Objektwiederherstellung auf Transaktionsebene (Tabellen, gespeicherte Abläufe, Ansichten etc.) auf dem ursprünglichen oder einem anderen SQL-Server.

Bitte in wiefern eingeschränkt? Da ich mich hier gar nicht auskenne, kann ich überhaupt nicht die Sache bewerten.

Hi Squire, ich würde es auch so betreiben: Veeam auf einer Win10 Maschine (habe eh schon eine) und gesichert wird auf eine NAS (Share, iSCSI...), ist auch schon vorhanden. Wir hätten dann zwei Server, 1x CPU und 2x CPU, daher brauche ich dann 3x €720, wenn ich es richtig verstehe. Nicht übel. Aber Essentials klingt interessant... was ist da der Unterschied zu Standard? Die externe Hilfe ist bereits im Entstehen, habe schon einige Kontakt gezogen. Aber das Konzept ist meinerseits auch noch nicht schlüssig, da es auch nocht im Entstehen ist. Vom Zeitserver war nicht Windows Zeitserver gemeint, sondern unsere eigene Zeiterfassung (sorry, wir nennen es hier eben Zeitserver). Ist natürlich der DC mit der PDC-Rolle und rennt alles gut was das betrifft. (und sonst auch keine Probleme) Danke. Mittlerweile, auch nach einigen Emails neige ich dazu 4-8 SSDs einzubauen, bspw. die S3610 oder S3710, entweder direkt vom Mainboard oder Controller (dazu werde ich noch beraten) -> aber ihr könnt auch Vorschläge rausbringen... HV ist Hyper-V -> deswegen 2x kleine SSD. Und nein - werde kein Software-RAID im Server machen - zwar könnte man mit RAID1 leben, wird auch desöfteren genommen, aber macht mich auch nicht glücklich. Die Konzeption geht Richtung Hyper-V-Replikation zwischen dem neuen und dem alten Server, zumindest von wichtigsten VMs. Der alte Server braucht dann ja RAM, aber das ist das wenigste.

Was ist für dich "einfach"? 1x RAID1 für HV (2012R2), 1x RAID1 für die VMs. Eigentlich ziemlich einfach.

Zentrum von Wien. Für Vorschläge bin ich sehr dankbar! Nach einer Diskussion auf einem anderen Forum, wurde mir gesagt ich soll lieber überlegen auf mehrere SSDs (bspw. 8+) anstatt 2x P3700 von Intel zu nehmen. Hätte gedacht 2x P3700 in Storage Spaces zum RAID1 machen, mit ReFS und dann drauf die VHDX. Ich kann hier allerdings keine Erklärung finden. Sowohl Durchsatzrate wie auch IOPS sind bei P3700 sehr gut (und wenn ich das richtig erforscht habe höher als 8 SAS SSDs, auch wenn 12G), und würde jetzt mal so vermuten für unsere Zwecke sicherlich ausreichend. Wie seht ihr das?

Nur kurze Entschuldigung für die furchtbare Formatierung im 1. Post. Wurde soeben korrigiert.

Ja - und länger. Ganz sicher. Sofern mir der andere Server die AD-Dienste leistet, habe ich für den laufenden Betrieb keine Probleme. Sollte unsere große Test-Umgebung (die öfters für Schulungen, Foren, Kundenpräsentationen verwendet wird), mache ich VM-Restore auf den alten Server und betreibe von dort - langsam, aber mindestens läuft. Aber auch dann, würden hier alle Stricke reißen, ist kein Ende der Welt, die GL sieht es auch so, wir können auch unsere Produktivumgebung zum Zeigen hernehmen - nicht optimal, aber machbar. Das wichtigste ist dass unsere Verbindung nach DE gesichert ist, und dass ist von nichts abhängig (lediglich Internet-Verbindungen und die Switches). Der Server leistet viele Dienste, aber keine arbeitskritischen Dienste. Das kritische, also die Netzdienste wie DNS, DHCP (failover) und AD sind auf dem 2. Server gesichert. Den örtlichen Dienstleister versuche ich auch zu finden - ist nicht so einfach, wenn man nicht weiß wohin man schauen muss - ich kenne ein paar die mit uns was zu tun haben, aber die wollen wir nicht unbedingt...

Hallo @ Alle, ich bin von der GL beauftragt worden, unsere Server-Räume zu "erneurn" sozusagen. Aktueller Zustand: 1x HP DL380 G7 mit 4 HDDs 1x 4 Platten NAS (Backups, Images...) Zwei Serverräume Alte Racks (15J) die von der vorigen GL "billig" gekauft wurden. Die sind nämlich so "gut", dass man drinnen keine Server montieren kann. Und eine ordentliche FW-Lösung ist so gut wie non-existent. Sicherheit war bisher nicht so ein Thema. Anforderung: 4 statische Server VMs: 1. DC 2. WSUS, WDS, SQL, Zeitserver 3. SQL SE für unsere Test-Umgebung 4. RDS für bis zu 10 User Windows10 statische VMs: Telefonie, weitere 2 Test-Rechner Einige weitere kommende und gehende VMs, die installiert, gelöscht, getestet werden, Updates eingespielt, getestet, gelöscht... Plan der Anschaffung: Neuer Server Firewall Racks Backup-Software Kleinigkeiten wie ein 2. USV Akku, eventuell 2. NAS Wir haben ein wenig "Unglück" dass unsere Firma "aufgeteilt" ist. Alter und neuer Teil, und dadurch sind eben einige Dosen im alten SR und einige Dosen im neuen SR - das wird sich nicht ändern. Und zwischen den SR sind 8 Kabel gepatcht. Idee wie aufstellen: Pro SR ein Server, der alte Server soll 2. DC tragen, und der neue Server und die NAS örtlich getrennt (also alter Server + NAS in einem SR, und der neue Server im anderen SR). Daher habe ich grundlegen gegen lokalen Brand im SR die Sache halbwegs sicher. System-Anforderung: Die laufenden Anforderungen sind nicht hoch, aber der Server soll sehr performant sein, da unsere Software erstmal sehr viel fordert (SQL SE, .NET basierend) und es passieren darauf viele Installation-Tests, Test-Umgebungen, die so schnell wie möglich durchlaufen sollen (2Std für die vollständige Installation inkl. aller Komponenten auf einem 8x-15k-Platter-System sind nicht unüblich) , zzgl. ein paar weitere SQL-DBs, RDS-Host für bis zu 10 Leute, zukünftig vielleicht alle 25 User die bei uns arbeiten auf dem RDS. Sollte das letzte Realität werden, kann auch der alte G7 zT verwendet werden, oder ist eine weitere Server-Anschaffung auch nicht ausgeschlossen. Die Server Konfigurationen bei Thomas-Krenn: 2HE Intel Dual-CPU RI2208 Scalable * Supermicro Mainboard X11DPi-N 14x SATA-3 (6 Gb/s) SW-Raid Controller on Board C621 (0,1,5,10) 2x 1GBit/s on Board LAN (Marvell 88E1512) 2x Intel Xeon Silver 4110 (2,10GHz, 8-Core, 11MB) 64 GB (4x 16GB) ECC Reg DDR4 2400 RAM 1 Rank (Bestprice) 2x 150 GB SATA III Intel SSD MLC 2,5 (DC S3520) Serie (inkl. 3,5" Einbaukit) 4x 400 GB Intel SSD MLC NVMe PCI-E 3.0 (DC P3700 Serie) 2x 740 Watt redundantes Hot Swap Netzteil (80plus Platinum) Oder: 2HE Intel Dual-CPU RI2208 Server * X10DRI: 10x SATA, 2x LAN on Board 8x SATA-3 (6 Gb/s) SW-Raid Controller on Board C612 PCH (0,1,5,10), 2x SATA-3 DOM-Ports Intel i350 Dual Port on Board LAN 2x Intel Xeon E5-2620v4 8-Core 2,1GHz 20MB 8GT/s 64 GB (4x 16GB) ECC Reg DDR4 2400 RAM 1 Rank (Bestprice) 2x 150 GB SATA III Intel SSD MLC 2,5 (DC S3520) Serie (inkl. 3,5" Einbaukit) 4x 400 GB Intel SSD MLC NVMe PCI-E 3.0 (DC P3700 Serie) 2x 740 Watt redundantes Hot Swap Netzteil (80plus Platinum) Die ausgesuchte Konfigurationen liegen im Budget (eine von die zwei, klar), und ist denke ich für das Geld das beste was man bekommen kann. Die zweite ist insg. um etwa €500 günstiger. Man beachte dass wir auch keine "kritische" Umgebung haben - also alleine wenn alles abbrennt, ist es grundlegend egal - unsere Hauptumgebung und (fast) alle Daten des Unternehmens befinden sich außerhalb der Firma, wir arbeiten hier auf einem weiteren Terminal Server. Der neue Server wird schon auch Produktivdaten tragen, aber nichts tageskritisches (und das wird auch extern gesichert). Ich kann und will hier nichts selber machen, außer die Konfiguration der Software, die derzeit rennt, und der neue Server wird "langsam" hinkonfiguriert und dann die VMs Stück nach Stück draufgezogen. Meine Fragen hierzu: Ist es eine gute Idee von TK sowas zu kaufen, im Hinsicht auf unsere Bedürfnisse und Budget? Ich wollte ausdrücklich eine fertige Konfiguration, und nicht selber zusammenstellen - aber mit dem Aussuchen habe ich ja kein Problem, sofern alles gut funktioniert. Von wem kann ich die Racks inkl. Patchbays umbauen lassen? Kenn wer Firmen, bevorzugt in Österreich, die sowas machen? Bei wem könnte ich darüber nachfragen...? Und kenn sich wer mit Veeam Lizernzierung? Da steht ja €720/CPU... was ist in meinem Fall wenn ich zwei Server, mit je einem und zwei Kerne habe, und Veeam rennt auf dem alten Server in einer VM? Wieviele Lizenzen benötige ich? Ich habe versucht das ganze hier so kurz wie möglich zusammen zu fassen, und ich hoffe es ist nicht zu unstrukturiert. Danke

Hallo, ich komme bitte nochmals auf das Thema zurück. Meine CALs sind jetzt da, jedoch habe ich noch nie damit was zu tun gehabt. Nun, mal sehen ob ich das richtig verstehe. Ich habe 5 User-CALs eingespielt, Lic-Diag zeigt mir 5 stehen zur Verfügung. Nun loggen sich 5 User drauf, werden alle in Lic-Manager eine Lizenz vergeben, 60 Tage Gültigkeit. Was passiert in 60 Tagen, wenn sich diese Benutzer nicht mehr angemeldet haben? Ändert sich der Status auf Inaktiv? Und was kann ich dann damit machen, wenn ja? Soweit ich gelesen habe, ist es so dass neuen Benutzern der Zugriff auf RDS nicht verweigert wird, aber sollten diese User innerhalb von 90 Tagen keine Lizenz bekommen, dann haben sie keinen Zugriff, ist das richtig so? Oder gibt es eine Alternative wie man das handhaben kann? Bei uns ist die Situation so dass eigentlich nur bis zu 3 Nutzer eigentlich kontinuierlich auf dem RDS arbeiten. 2-3 werden sicher innerhalb von 3 Monaten draufgehen. 5 Nutzer kommen eigentlich 1-2x Jahr dazu, sind lediglich Schulung-User. Ich habe dafür 10 Lizenzen bestellt, da das in das Konzept eigentlich passen sollte. Sofern das obige stimmt, dann dürfte ich nicht zu kurz auskommen... wie seht ihr das? Danke

DANKE!!!!!!!!!!!!!!!!!!!!! :jau: :jau: :jau: :jau: :jau: :jau: Hat genau funktioniert und RDS hat kurz danach die bekannte Meldung von 119 Tagen gemeldet. So die Schulung geht morgen voran, und die blöden Lizenzen kommen dann eh. Auf die Idee um "RDS 2012 grace period reset" zu googeln bin ich leider nicht draufgekommen :thumb2: @NilsK: stimme dir zu. Sicher haben's vergessen, wollen aber klar nicht zugeben.

Hallo, wenn die Test-Periode der RDS-Funktionalität abgelaufen ist, was passiert dann genau? Nämlich es ist bei uns was schief gelaufen, die Lizenzen wurden zwar bestellt, aber Microsoft hat's "vergessen", und wir stehen jetzt heute beim letzten Tag und morgen brauchen wir den RDS... und das alles wurde sehr schnell geplant, da unsere 1. Alternative, 5 separate Rechner zu bekommen, kurzfristig vorm Termin ausgefallen ist. RDS war unsere "Schnelllösung", aber offensichtlich hat MS die CALs ja... vergessen halt (so lt. Distribution). Oder es hat die Distri vergessen... Nun, was können wir tun? Die sagen uns die Lizenzen werden wahrscheinlich heute NM kommen, oder spätestens morgen... bringt mir morgen genau nix. Bei den Händlern habe ich nachgefragt, da gibt es ja eben die RDS CALs zu kaufen, aber stehen die sofort zur Verfügung, oder müssen genauso bei MS vorab aktiviert werden? Bspw. ich zahle und bekomme sofort den Key...? Gibt es irgendeine andere Lösung damit wir morgen 4 Rechner zum RDS verbinden können? Wenn dann nur ein Popup immer wieder kommt, ist das mir grundsätzlich egal, aber wenn man sich gar nicht mehr verbinden kann, dann wird es ja kritisch. Danke

Berechtigte Frage. Aus der ich jedoch herauslese dass ich wiedermal was falsch gemacht habe... :(. Aber macht jetzt nichts, ich bereinige es langsam. Die 10,000 sind nicht heruntergeladene Updates, sondern der WU-Sync, also das was mir durch die Selektion gesynct wird. Tatsächlich approved sind run 1000, was auch viel zu viel ist. Ich hätte andere Vorgehensweise anwenden sollen... 180GB ist viel für mich. Und genau darum geht es ja. Naja, ist gut... Übung macht den Meister... (oder so irgendwie)

Scheint nach Tagen des Downloads und Updates jetzt mal alles OK zu sein. Ich habe knappe 10,000 Updates, mit 930 Updates als heruntergeladen, Treiber habe ich nach dem Reset nicht mehr angeklickt. Aber trotzdem habe ich noch ca. 180GB WSUS Ordner. Ich sehe auch dass nur ca. 1/4 der Updates installiert sind (Installed Count), also könnte ich theoretisch alle anderen auf Deny stellen und löschen. Aber was wenn später ein Rechner ins Netz kommt, oder irgendein Update von denen die ich verweigert habe notwendig wird? Wird mir das auf dem Rechner angezeigt, oder im WSUS?

Dukel: Danke, die Arbeitsweise gefällt mir eigentlich - werde mal ausprobieren ob und wie gut das funktioniert. Bin nur zur Zeit sehr überrascht dass WSUS ja ordentlich Speicherplatz nimmt, bereits bei fast 250GB und Tendenz steigend. Ist zwar ne nicht so kleine NAS per iSCSI, aber unlimitiert ist sie auch nicht.

Hallo, offensichtlich war ich noch irgendwo am Anfang sehr dumm, und habe irgendeine Klassifizierung bzw. Produktgruppe ausgewählt, die den Sync von 72,000 Updates gemacht hat... Natürlich benötige ich die nicht, mit der Zeit habe ich alles gerichtet, und habe in WSUS jetzt run 800 Updates. Das ist OK. Kann ich was tun, um die 72,000 Einträge zu löschen sozusagen? Gibt es so etwas wie WSUS Reset? Danke *leider kann ich kein Screenshot anhängen, aus welchen Grund auch immer, aber es betrifft: Server -> Updates -> All Updates (844 updates of 72069 shown, 72069 total)

Danke @Nils, danke @Alle :) Es handelt sich um den 2. DC in der Domäne, dieser hatte lokale Benutzer, die waren nach dem Hochstufen des DCs in der bestehenden Domäne weg.

DC kann keine lokalen Benutzer haben, das ist klar. Nur, warum werden die bestehenden User, ohne Hinweis (gibt es eins, vielleicht habe ich verpasst) gelöscht? Logisch für mich wäre dass die lokalen Benutzer in Domänen-Benutzer geändert/umgewandelt werden. Aber die Löschung?

Hallo, bisher habe ich immer auf Ein-Level-Domains gearbeitet, also ist mein DC auch gleichzeitig Forest Root. Daher keine Erfahrung mit Forests/Trees. Da wir unsere Domain bei uns am Server haben, bzw. sind die Server im Rechenzentrum, kann ich irgendwie wissen ob unsere Domain eine Unterdomain eines anderen DCs ist? Ob ein anderer DC Forest Root ist und wir eine Child-Domain sind? Danke

Hahaha, schön gesagt, das muss man ja verstehen, danke :) :thumb1:

Hi, einer meiner Rechner will und will nicht automatisch auf 1703 upgraden. Ich habe noch einige Rechner der gleichen Marke/Models und die sind alle schön auf die letzten Versionen automatisch aktualisiert worden. Wahrscheinlich funktioniert es auch nicht, weil im WSUS das Gerät grün angezeigt wird, im Sinne voll keine Updates notwendig. Das Gerät ist auch in der gleichen WSUS-Gruppe per GPO (Clientzuordnung) wie auch alle anderen Rechner. Warum funkt es nicht? Warum vergibt WSUS nicht 1703 Upgrade für den Rechner? Danke EDIT: Ahhhhhhhh vergiss.... zufällig in Info angeschaut... Windows 10 N. Habe ich gar nicht als Approved Update.... warum auch immer wir Windows 10 N auf einem Rechner haben........ Sorry.

Danke, hat gut geklappt! Mein WSUS ist mal wieder grün...