Jump to content

Robinho1986

Members
  • Gesamte Inhalte

    215
  • Registriert seit

  • Letzter Besuch

Alle erstellten Inhalte von Robinho1986

  1. Genau da liegt das Problem, die Herren sind in Urlaub. Aus dem Grund wollte ich mir eine eigene erstellen.
  2. Morgen zusammen, ich benötige eine Server 2016 FULL Datacenter ISO für ein In Place Upgrade. Lade ich mir die Evaluierungsversion herunter und möchte diese mit DISM umwandeln, werden mir als target-edition NUR Core Versionen angezeigt. Hat jemand einen Tipp für mich!?
  3. Morgen zusammen, ich stehe vor folgender „Herausforderung“. Ich würde gerne die RDS Umgebung von Server 2012 R2 auf Server 2016 migrieren. Folgende Gegebenheiten liegen vor. 1x Connection Broker 2012 R2 (Web, Lizenz) 4x Hostserver 2012 R2 2x Hostserver 2016 Kurzfristig wurden die beiden Server 2016 in die Umgebung aufgenommen, weil Applikationen dies erforderten. Die Umgebung läuft ohne Probleme und entspricht den Anforderungen. Leider kann der installierte Lizenzserver KEINE Lizenzen für die neuen 2016er Hostserver zur Verfügung stellen. Aus diesem Grunde ziehe ich es in Erwägung die Umgebung entsprechend auf Server 2016 zu migrieren. Derweil habe ich mir auch schon die MS Doku angesehen und stoße auf ein paar Fragen. https://docs.microsoft.com/de-de/windows-server/remote/remote-desktop-services/migrate-rds-role-services Laut Anleitung MUSS der Connection Broker im HA laufen um die Migration wie beschrieben durchführen zu können. Ich werde mit der Dokumentation irgendwie nicht richtig warm. Ist ein In-Place Upgrade möglich? Viele schreiben ja, Doku sagt nein. Gibt es vlt. auch noch einfachere Wege wie ich mein Vorhaben realisieren kann? Kann nicht parallel ein neuer 2016 Connection Broker aufgesetzt werden und ich migriere die Hosts? Kann ich nicht einfach NUR den neuen Lizenzserver auf einem 2016 laufen lassen und migriere die „alten“ Server 2012 Cals?
  4. Robinho1986

    Upgrade auf Win10

    Morgen zusammen, ist es eigentlich immer noch möglich Win 7 / 8 auf Win 10 kostenlos upzugraden? Gruß
  5. Robinho1986

    WSUS SSL

    Ich fürchte ich muss mich der Thematik PKI nochmal auseinandersetzen. Im Moment ist das ROOT-CA Zertifikat unter Zwischenzertifizierungsstellen und vertrauenswürdige Stammzertifizierungsstellen zufinden. Nach Erstellung des Domänenzertifikates sehe ich das WSUS-Server Zertifikat in der Zertifizierungsstelle unter "ausgestellte Zertifikate".
  6. Robinho1986

    WSUS SSL

    ausgestellt für: Hostnameserver (nicht fqdn) ausgestellt von: unserer CA bei Erstellung habe ich als "gemeinsamen Namen des Zertifikates" den Hostnamen des Servers ausgewählt danach dann wsutil configuresll hostname oder was meinst du wenn ich die Site aufrufe kommt folgendes Dem Zertifikat wird nicht vertraut, weil das Aussteller-Zertifikat unbekannt ist. Der Server sendet eventuell nicht die richtigen Zwischen-Zertifikate. Eventuell muss ein zusätzliches Stammzertifikat importiert werden.
  7. Robinho1986

    WSUS SSL

    Hallo zusammen, ich habe den WSUS-Server für SSL konfiguriert. Unter IIS auf dem WSUS-Server habe ich ein Domänenzertifikat erstellt und die entsprechende Zertifizierungsstelle ausgewählt. Habe die Bindung entsprechend angepasst und die Virtuellen Seiten für die SSL-Verschlüsselung konfiguriert. WSUS habe ich per wsusutil.exe auf SSL konfiguriert. WSUS läuft nun auch korrekt mit SSL, wird entsprechend in der Konsole angezeigt. Leider bekommen die Clients nun folgende Meldung. Fehlercode: (0x800b0109) WS error: Fehler bei der Kommunikation mit dem Endpunkt WS error: Der Hostname des Zertifikats ist ung??ltig oder stimmt nicht ??berein. WebServices Web service call failed with hr = 800b010f. Das Zertfikat heißt wie der Server Hostname. Hat jemand eine Idee? Gruß
  8. GPO ist auf OU der Computer entsprechend verlinkt und wird angewendet. Automatische-Erkennung scheint auch zu funktionieren sobald der FQDN eingetragen wird, blöderweise wird trotzdem das Passwort verlangt :(.
  9. 1. Windows 10 Client, Windows Server 2012 R2 2. Sicherheitsstufe steht auf aushandeln 3. Kennwort immer anfordern ist nicht aktiviert 4. Patchstand ist nicht topaktuell
  10. Morgen zusammen, ich wollte eigentlich nur kurz per GPO die Single Sign On Anmeldung aktivieren. Unter Computerkonfiguration \ Adm. Vorlagen \ System \ Delegierung von Standardanmeldeinformationen zulassen habe ich die RDP-Server entsprechend TERMSRV/HOST-FQDN eingetragen. Sobald ich an einem Client mit angemeldetem Domänenbenutzer in der MSTSC den FQDN des Server eintrage, werden die Anmeldeinformationen erkannt. Blöderweise wird beim Bestätigen immer noch nach dem Passwort gefragt. Bisher konnte ich noch nicht ergründen warum dies so ist :(. Gruß
  11. dann kann ich mir auch 2x alte SAS Platten besorgen und diese einfach nutzen :). Ich glaube iSCSI wäre etwas zu teuer für mein Vorhaben. Ein weiterer Controller mit externem Gehäuse wäre vermutlich auch relativ kostengünstig. Schön das es mehrere Lösungen gibt.
  12. ich denke ca. 8 Jahre, Server dienst eigentlich nur als WSUS für eine Außenliegenschaft. Fujitsu PRIMERGY tx300 S4 folgend der Auszug des Datenblattes: SATA, 3 Gb/s, 750 GB, 7200 rpm, hot plug, 3.5-inch SATA, 3 Gb/s, 500 GB, 7200 rpm, hot plug, 3.5-inch SATA, 3 Gb/s, 250 GB, 7200 rpm, hot plug, 3.5-inch SATA, 3 Gb/s, 1 TB, 7200 rpm, hot plug, 3.5-inch SAS, 3 Gb/s, 450 GB, 15000 rpm, hot plug, 3.5-inch SAS, 3 Gb/s, 300 GB, 15000 rpm, hot plug, 3.5-inch SAS, 3 Gb/s, 300 GB, 10000 rpm, hot-plug, 2.5-inch SAS, 3 Gb/s, 146 GB, 15000 rpm, hot plug, 3.5-inch SAS, 3 Gb/s, 146 GB, 15000 rpm, hot-plug, 2.5-inch SAS, 3 Gb/s, 146 GB, 10000 rpm, hot-plug, 2.5-inch SAS, 3 Gb/s, 73 GB, 15000 rpm, hot plug, 3.5-inch SAS, 3 Gb/s, 73 GB, 15000 rpm, hot-plug, 2.5-inch SAS, 3 Gb/s, 73 GB, 10000 rpm, hot-plug, 2.5-inch
  13. Im Prinzip werden nur gescannte Dateien und Bilder abgelegt. Ich habe mir mal die Daten des "alten" SCSI Adapters rausgesucht, ich denke es macht in der Tat mehr Sinn auf weitere HDDs zu setzen. Wobei der Server vorne nur SAS-Einschübe hat, normale SATA Platten würden ausreichen und sind günstiger. Müsste ich mal ins Innere gucken :)
  14. Morgen zusammen, ich würde gerne an einen alten Server ein externes NAS zwecks Fileshare anbinden. Im Privatbereich nutze ich Synology, im Geschäftsbereich scheint Qnap eher genutzt zu werden. Es müssten lediglich Netzwerkfreigaben mit AD-Authentifizierung erstellt werden. Wer hat Erfahrungen mit QNAP, lässt sich dies gut und einfach lösen? Gruß
  15. Ja wäre es, Share wird allerdings von Extern gehostet. Brauche eine flotte Lösung :). Vielen Dank für den Tipp mit dem Caller-Batch!
  16. mit dem Passwort im Klartext ist mir bewusst :) in dem Falle allerdings zu vernachlässigen.
  17. stimmt! Funktioniert trotzdem nicht, denke ich habe bestimmt einen Fehler im Skript $user = "User" $pw= "PW" $Cred = New-Object System.Management.Automation.PSCredential $user, $pw New-PSDrive -Name U -PSProvider FileSystem -Root \\PFAD -Persist -Credential $Cred
  18. Hallo, ich habe ein Powershell-Skript geschrieben welches Netzlaufwerke verbindet. Dieses Skript würde ich gerne an diverse Computer übermitteln. Dies wollte ich eigentlich per GPO Computerkonfiguration\Windows-Einstellungen\Skripts\Starten realisieren. Ich habe das PS Skript entsprechend abgelegt und der GPO hinzugefügt. Leider scheint es nicht zu funktionieren. Ich habe auch die execution-policy angepasst, leider ohne Erfolg. Führe ich das Skript lokal an einem Client aus, funktioniert alles.
  19. funktioniert es eigentlich wenn der Haupt-WSUS auf 2016 läuft und die SUBs auf 2012 R2?
  20. ca. 300 Rechner, irgendwie höre ich etwas Skepsis. Findest du, dass ich unmögliches vorhabe :)
  21. oberste Priorität wäre für mich, alle Windows Versionen auf den gleichen Build und Patch-Stand zu bringen. In der fertigen Umgebung möchte ich, dass Updates und Co. in einem bestimmten Zeitintervall automatisch freigegeben werden. Wie Microsoft vorschlägt würde ich einen Pool von ca. 10% auswählen. Nach erfolgreicher Testphase würden dann die restlichen 90% gepatcht werden. Upgrades würde ich manuell freigeben wollen. Zwecks Wartung würde ich auf allen Servern das Bereinigungsskript täglich laufen lassen. Bei Klassifzierungen würde ich Definitionsupdates, Feature Packs, Sicherheitsupdates, Update-Rollups, Wichtige Updates und Upgrades auswählen. Bei den Windows 10 Produkten bin ich mir auch nach gründlicher Überlegung noch nicht sicher, würde vermutlich erstmal NUR Windows 10 anhaken. ich muss ehrlich zugegeben, mit einem WSUS kann man mehr Zeit verbringen als gedacht :(.
  22. ich werde später mal eine Testumgebung aufsetzen und es durchspielen. Werden Upgrades auch erst nach Genehmigung heruntergeladen oder sofort? Eventuell sollte ich dann mal über mehr Speicherplatz nachdenken. Wie sieht es mit Schnellinstallationsdateien aus, ist es wirklich sinnig im Bezug auf Windows 10?
  23. ich suche für mich noch die beste und sauberste Lösung, der WSUS wurde immer nur halbherzig behandelt. Ich werde es vermutlich in Erwägung ziehen den WSUS und seine SUBs einmal neu zu installieren. Aus diesem Grunde möchte ich die Geschichte direkt sauber und richtig installieren. Leider ist die Umgebung was Windows Versionen betrifft nicht gerade homogen. Macht es Sinn Bereitstellungsringe wie von Microsoft beschrieben zu installieren https://docs.microsoft.com/de-de/windows/deployment/update/waas-manage-updates-wsus oder gibt es bessere Lösungen (bezüglich SAC muss man es vermutlich etwas anpassen).
  24. danke dann befinden wir uns wohl im Semi-Annual Channel Umfeld und es besteht dringend Handlungsbedarf auf neuere Builds upzudaten, womit wir uns wieder beim Thema befinden :)
×
×
  • Neu erstellen...