wise

Weil ichs in der GUI nicht gefunden hab Aber ich hab die Zertifikatsdienste jetzt noch mal deinstalliert und über die GUI installiert (die vorherige Installtion hatte ich mit besagtem install-windowsfeature ad-certificate vorgenommen). Und stimmt... da gibts dann den extra Haken zum installieren der Management Tools, den ich jetzt auch aktiviert hab. und siehe da, jetzt sind sie auch da Ist mir bewusst, dass man das so machen sollte. In diesem Fall werde ich es aber auf dem DC belassen, weil ich aus ressourcengründen dafür keine dedizierte VM nutzen wollte. Wobei meine Frage an der Stelle noch wäre: Gilt diese Empfehlung vor allem aus Gründen ... der Sicherheit des DCs? oder mehr der Sicherheit der CA? oder überwiegend der Performance einer der beiden Dienste? Oder einfach nur aus Prinzip? Wenn ich das bei der Installation vergessen hab, könnte ich das nachträglich damit einfach noch mal drüber bügeln? Jetzt frag ich nur noch aus Interesse, denn mein Problem hab ich mit der Neuinstallation über die GUI und dem entsprechenden Haken (also genau diese Option) ja bereits behoben...

offensichtlich nicht. Aber weißt du, wie ich die z.B. mit install-windowsfeature noch installieren kann? Die meisten Management Tools fürs AD sind ja da (siehe Screenshot aus Post 1)

Hallo, ich wollte die CA von einem Windows Server 2012 R2 auf einen Windows Server 2019 umziehen. Nachdem auf dem Windows Server 2019 die AD CA Dienste installiert sind (über install-WindowsFeature AD-Certificate), hatte ich angenommen, dass sich das Snap-In für Zertifizierungsstellen auswählen lassen würde. Leider ist dem nicht so. In %windir%/System32 finde ich auch keine certsrv.msc. Was fehlt denn dafür noch?

Hallo, ich geb mich geschlagen: Unabhängig eines Performance Vorteils ists bei Problemen doch recht nervig nur mit der Core Version auf Problemsuche zu gehen. Unterm Strich muss ich nun doch Nobby recht und "klein bei" geben und werd jetzt doch wieder zurück in die Desktop Umgebung wechseln... Schade, dass das Umschalten in den neueren Servern entfernt wurde und nur noch per Neuinstallation möglich ist.

In meiner Konfiguration machts was aus. Das liegt aber vorallem auch an der schmalen Internetanbindung; Wenn ich remote da drauf will, dann hatte ich bisher nur die Möglichkeit über die GUI - und das ist manchmal ganz schön zäh. Da ich auf dem Exchange ohnehin ausschließlich nur diese "Anwendung" betreibe und auch nicht vorhab auf diesen Server noch was anderes drauf zu packen, bot sich der für mich irgendwie als Core Server an. Zusätzlich eben die Überlegung ihn damit mehr einzuschränken... ja; Ich geb ja auch zu, dass ein evtl. Angriff (eben so wie der Hafnium kürzlich) sich davon nicht beeindrucken lässt, dass nur die Konsole verwendet werden kann... was anderes nutzen die Scripte eh nicht. Außerdem ist der RAM des Hyper-Vs mit seinen 32GB auch nicht gerade üppig... wie gesagt; Beim Exchange wars mir eben wichtig diesen wirklich nur dafür und nicht noch für irgendwas anderes zu nutzen. Da kann ich bei der Core Version schon mal 2GB RAM einsparen Aber sonst ists natürlich Geschmacksache. Ich komm ganz gut damit zurecht: Ich kann die verschiedenen mmc-Snapins genauso gut von woanders öffnen Der Exchange wird seit 2013 eh ohne die GUI konfiguriert Wenn ich im Dateiexplorer arbeiten will, geht das auch Remote (SMB/CIFS) So hab ich mehr Anreiz ein bisschen mehr die Powershell zu verwenden; schadet nicht und aus Bequemlichkeits-Gründen nutz ich die oftmals gar nicht so oder nur, wenn ich irgendwelche "Massen-Konfigs" machen will (z.B. ne ganze Liste an Postfächern erstellen etc.). Jedenfalls hab ich mir mittlerweile ne ganze Latte an nützlichen Powershell Kommandos zusammen gestellt; die hätte ich ohne die Entscheidung zur Core-Version vermutlich nicht Und natürlich war noch ein maßgeblicher Gedanke: Ich muss mich von Vornherein für oder gegen Core entscheiden: Das man das zwischendrinn umswitchen kann, wurde ja leider entfernt Wenn ich mit der Entscheidung langfristig doch noch mal umdenken will, kann ich das immer noch machen: Dann muss ich eben noch mal neu aufsetzen und zu nem neuen Exchange Migrieren... vielleicht komm ich aber auch ganz gut damit klar und belasse es für die nächsten Versionen sogar dabei. Aber danke für die Meinung zur GUI; In den betreuten Umgebungen werd ich dann eher von der GUI absehen... (Darüber hatte ich mir nämlich durchaus auch Gedanken gemacht). Das hier ist meine Testumgebung. Sozusagen der "zweite Arbeitsplatz" Daheim. Gruß Wise

Hallo Danke, dann bin ich ja beruhigt. Ehrlich gesagt ist das weniger aus Sicherheitsgründen (ich will nicht leugnen, dass der Gedanke da mitspielt) als viel mehr aus Performance Gründen. Und die sind doch erheblich spührbar... zu mindestens beim Arbeiten mit/auf dem Server. Die Exchange Umgebung selbst ist relativ klein. Da kann ich jetzt wenig zu sagen. Ich hatte mich letztlich dafür entschieden, weil ich die GUI für den Exchange mindestens ab 2013 (auf dem sonst wirklich nichts anderes läuft) einfach unnötig finde. Die Angriffsfläche hab ich jetzt (zugegeben erst nach den kürzlichen Vorfällen) durch VPN reduziert: Nur SMTP und IMAP ist noch ohne VPN erreichbar; der Rest erfordert entweder interne LAN Anbindung oder eine Anbindung übers VPN. Grüße Wise

Hallo, ich habe einen Testserver mit Windows Server 2019 Core vor einigen Wochen eingerichtet und darauf einen Exchange 2019 installiert. In der Registry hab ich unter anderem "AllowMUUpdateService" auf 1 gesetzt, damit auch für den Exchange Updates installiert werden. Ich hatte zuerst Exchange 2019 mit CU 5 installiert (das war schon einige Tage her) und heute CU 9 nach installiert. Trotzdem erhalte ich nicht das Update KB5000978. Folgend Updates sind nur installiert worden: $> wmic qfe get hotfixid HotFixID KB4601555 KB4486153 KB4535680 KB4589208 KB5000859 KB5000822 Würde mich freun, wenn mich jemand hierbei aufklären könnte. Liebe Grüße Wise

Hallo, ich möchte in einem Script auf verschiedene Netzwerkfreigaben zugreifen. Das Script wird über GPO (Computerkonfiguration > Richtlinien > Windows-Einstellungen > Scripts > Starten) ausgeführt und läuft deshalb als Benutzer NT-AUTORITÄT\SYSTEM. Die Netzwerkfreigaben möchte ich aber nicht pauschal für jeden Nutzer freigeben (schon gar nicht schreibend). Deshalb wollte ich nur den Benutzer unter dem das Script läuft - also NT-AUTORITÄT\SYSTEM - entsprechend freigeben. Aber wie wähle ich den denn in den Sicherheitseinstellungen am Fileserver der Domain aus? Ich habe dort nur die Benutzer der Domain zur Auswahl. Wäre super, wenn jemand dafür nen Tipp (oder auch eine ganz andere Lösung) hätte. Grüße Wise

Danke. Unsere Beiträge haben sich ein bisschen überschnitten :) Wie oben geschrieben liegt mein Problem darin, dass nicht jeder Kontakt in jeder Gruppe sein soll. Verbunden mit dem Aufbau meiner Liste kommts dabei zu diesem Problem. Ich denke ich werde die Liste entsprechend anpassen. Fürs Filtern war mein Aufbau zwar einfacher, aber man kann sich umgewöhnen. Solltest du trotzdem noch eine schöne Lösung für meine bisherige Liste haben, würde mich das aber trotzdem noch interessieren. Vielen Dank jedenfalls für deine Hilfe.

Mein erstes Problem hab ich grad selbst behoben: Da fehlten einfach nur die Anführungszeichen. Beim zweiten Problem hab ich immerhin einen Workaround: Es darf keine leere Spalte geben, da alle nachfolgenden Spalten auf Grund des dann folgenden Fehlers nicht mehr bearebitet werden, weshalb leider mein bisheriger Ansatz so nicht funktioniert. Ich muss die Tabelle also dahingehend umbauen, dass ich für jede Gruppe eine Spalte an den Kontakt anhänge. Damit kann ich leben, aber es macht die Liste unübersichtlicher. Ich vermute ich müsste vorher immer eine Prüfung einbauen: Import-Csv C:\datei.csv|%{New-MailContact -Name $_.Email -DisplayName $_.Email -OrganizationalUnit OU=ExterneKontakte,DC=domain,DC=de -ExternalEmailaddress $_.Email; WENN(%_.Gruppe1 gesetzt, dann ´Add-DistributionGroupMember -Identity $_.Gruppe1 -Member $_.Email´); WENN(%_.Gruppe1 gesetzt, dann ´Add-DistributionGroupMember -Identity $_.Gruppe2 -Member $_.Email´)} Aber da weiß ich nicht, wie ich so Prüfungen richtig einbaue. Außerdem denke ich gibt es vielleicht schönere Lösungen :)

Ich hab mit der Powershell Erfahrung nur bei wirklich einfachen Befehlen; Also eher nur rudimentär. Ich weiß auch, dass man Verkettungen herstellen kann und habe (durch Hilfen aus verschiedenen Beiträgen) zum Beispiel folgende zwei Ansätze für mein Problem gefunden: (Import-CSV 'c:\datei.csv' -Delimiter ";") | %{ New-MailContact -Name $_.Name -ExternalEmailaddress $_.Email } Quelle: https://www.administrator.de/forum/exchange-2013-kontakte-csv-importieren-326974.html bzw. Import-Csv C:\datei.csv|%{New-MailContact -Name $_.Name -DisplayName $_.Name -ExternalEmailAddress $_.ExternalEmailAddress -FirstName $_.FirstName -LastName $_.LastName} Quelle: https://support.office.com/de-de/article/massenimport-von-externen-kontakten-in-exchange-online-bed936bc-0969-4a6d-a7a5-66305c14e958#step1 Ich möchte so wenig wie möglich Verwaltungsaufwand haben, weshalb mir die Mailadresse einfach als Anzeigename genügt. Meine Liste sieht nun also wie folgt aus: Email,Gruppe1,Gruppe2 Mueller@mail.de,Verteiler1, Maier@mail.de,,Verteiler2 Schulze@mail.de,Verteiler1,Verteiler2 Meine Tabelle hat also für jede mögliche Verteilergruppe, in welcher die Kontakte eingetragen werden sollen, eine eigene Spalte. Ich weiß nicht, wie es sinnvoll anzugeben wäre: Eine Spalte und "wie auch immer getrennt" die Verteilergruppen - das wäre kein Problem, die Liste dahingehend umzubauen - oder quasi diese Felder einfach hintereinander irgendwo anzugeben und bei Bedarf ist das Feld halt leer und daher findet keine Eintragung statt... Ich bräuchte also noch einen Parameter "Mitglied in Gruppe" für den New-MailContact Befehl, den ich dann entsprechend mit den Spalten fülle. Ich denke also, es müsste irgendwas sein wie: Import-Csv C:\datei.csv|%{New-MailContact -Name $_.Email -DisplayName $_.Email -OrganizationalUnit OU=ExterneKontakte,DC=domain,DC=de -ExternalEmailaddress $_.Email -Group $_.Gruppe1,$_.Gruppe2} Mein erstes Problem ist hier die Angabe mit der OU: Die Argumenttransformation für den Parameter "OrganizationalUnit" kann nicht verarbeitet werden. Der Wert "System.Collections.ArrayList" vom Typ "Sys tem.Collections.ArrayList" kann nicht in den Typ "Microsoft.Exchange.Configuration.Tasks.OrganizationalUnitIdParameter" konvertiert werden. + CategoryInfo : InvalidData: (:) [New-MailContact], ParameterBindin...mationException + FullyQualifiedErrorId : ParameterArgumentTransformationError,New-MailContact Mein zweites Problem ist die Angabe der Gruppen: Wie es mir nach deinem Link scheint, gibt es diesen Schalter so nicht. Demzufolge müsste ich das wohl wie hier beschrieben verketten: Add-DistributionGroupMember -Identity "Staff" -Member "JohnEvans@contoso.com" Aber da weiß ich nun nicht, wie ich das in den obigen Befehl einbaue. Evtl. würde folgendes funktionieren? Import-Csv C:\datei.csv|%{New-MailContact -Name $_.Email -DisplayName $_.Email -OrganizationalUnit OU=ExterneKontakte,DC=domain,DC=de -ExternalEmailaddress $_.Email; Add-DistributionGroupMember -Identity $_.Gruppe1 -Member $_.Email; Add-DistributionGroupMember -Identity $_.Gruppe2 -Member $_.Email} Aber DIESE Art von Verkettung sieht irgendwie falsch aus :( Danke erstmal für deine Hilfe. Kannst du mir hierbei noch auf die Sprünge helfen?

Hallo, ich möchte in einen Exchange Server 2010 zahlreiche Email Kontakte einbringen. Wie kann ich z.B. über die Management Shell eine CSV Datei abarbeiten und daraus die AD-Objekte nebst Exchange Kontakte anlegen? Falls es möglich wäre, diese über die CSV Datei auch noch einer oder mehrerer Verteilergruppen zu zuweisen (diese kann ich natürlich zuvor selbst per Hand anlegen), wäre das super. Ich würde mich sehr über eine Hilfe freuen - sonst muss ich die alle per Hand anlegen :( LG Wise

Genau, wobei mir die Idee kommt, dass man vielleicht dafür eine eigene Gesellschaft (Rechtsform - da kenn ich mich nicht so aus) schaffen müsste, zu der die alle drei gehören - und die kauft dann die Lizenzen. Ich muss mal abklären inwieweit das möglich ist.

Es sind drei eigene juristische Personen; Alle drei Werke sind eingetragene Vereine, haben eigene Steuernummern und eigene Satzungen. Aber die Personen sind größtenteils die gleichen: Der Vorstand ist ein gleicher Personenkreis. Die Mitarbeiter arbeiten für alle drei Werke gleichzeitig (in unterschiedlicher Gewichtung) und zum Teil Ehrenamtlich

Der eine Server gehört Werk 1 :) Aber bei der Freigabe der OpenAcademic Lizenzberechtigung steht folgender Passus: Deshalb komme ich zu der Frage. Vorher hätte ich gar nicht darüber nachgedacht.

Hallo, wie verhält es sich mit der Lizensierung, wenn mehrere gemeinnützige Werke (eingetragene Vereine) unter einem Dach und auf dem selben Server arbeiten wollen. Erschwerend kommt noch hinzu, dass die Personen für die unterschiedlichen Werke gleichzeitig tätig sind. Die unterschiedlichen Werke kommen durch unterschiedliche Arbeitsfelder zustande. Reicht es, wenn alle beteiligten Werke die Nutzung des OpenAcademic Lizenzmodells beantragen? Die Serverlizenzen werden dann komplett von einem der drei Werke bezogen. Die CALs für jede Person bzw. Gerät, die vorwiegend für dieses Werk tätig ist. Beispiel: Person 1 ist zu 70% für Werk 1 und zu 30% für Werk 2 tätig. Werk 1 kauft also die CALs für Person 1 und Werk 2 nicht. Würde mich sehr über eine entsprechende Rückmeldung freuen.

Hallo, ich gehe davon aus, dass diese Frage mit Ja beantwortet werden kann. Aber ich wollte sichergehen, deshalb frag ich nach: Die Standard Version erlaubt ja 2 weitere 2012 VMs. Kann ich aber trotzdem weitere VMs hinzufügen, lediglich benötige ich für diese dann eigene Lizenzen (z.B. einen Server 2008 R2, für den ich dann ebenfalls eine Lizenz haben muss)? mfg Wise

Hallo, ich habe einen Windows Server 2012 R2 Standard als Hyper-V Host auf einem Server laufen, der aus Performance Gründen nicht mehr ausreichend ist. Daher wird der Server auf eine neue Hardware umziehen. Benötige ich eine zusätzliche Windows Server 2012 R2 Lizenz, wenn ich den bisherigen Server als Backup so belasse? Der Server bleibt ausgeschaltet und würde nur im Bedarfsfall als Backup Server wieder in Betrieb genommen werden, wenn der andere Server außer Betrieb genommen werden müsste. Die Server würden also nicht zeitgleich laufen. Da ich annehme, dass das Lizenzrechtlich OK wäre; Würde die Antwort auch noch gelten, wenn ich den alten Server ab und zu oder regelmäßig starte um die VMs zu replizieren? Weiterhin würde der Server erst dann als tatsächlicher HOST für laufende VMs verwendet werden, wenn der andere Server außer Betrieb genommen wurde: Die VMs würden also immer nur auf einem der beiden Server aktiv sein. MfG Wise

Hallo und danke für die Rückmeldungen. Den Titel hab ich grad angepasst... Offensichtlich hab ich den Beitrag vor dem Absenden derart geändert, dass der nicht mehr auf die Frage gepasst hatte. (Genaue Erklärung hab ich dafür nicht) Das "CLT" für Client steht leuchtet irgendwie ein. Aber die Antwort vom Händler passt dann nicht dazu: Zwei Punkte kommen mir an der Antwort komisch vor: Ich kann mir hier aussuchen, obs ne Client oder ne User Lizenz ist? Dabei dachte ich immer, dass User CALs eher teurer sein würden als Client Lizenzen... In einer anderen Frage hier im Board habt ihr mir bestätigt, dass ein Mischbetrieb (Client/User CALs) möglich ist. Laut Antwort des Händlers wäre das ja wohl doch nicht der Fall Also mein Fazit: Bestimmt handelt es sich hierbei um Device CALs und damit für mich leider uninteressant :nene:

Hallo, bei Amazon gibts für ca. 600€ folgende Windows Server 2008 R2 Standard Version: Systembuilder Windows Server Standard 2008 R2 SP1 64Bit x64 1pk DSP OEI DVD 1-4CPU 5 Clt Was ist denn eine "CLT" Lizenz? Könnten das etwa nur Geräte Lizenzen sein?

Vielen Dank, ich denke damit sind meine Fragen erstmal umfassend beantwortet. @Expert Member: Vielen Dank für die Info. Demzufolge brauch ich in der Lizensierung auf mich keine Rücksicht nehmen. Den anderen "Administrator" betrifft das nicht, da er ohnehin eine Benutzer Lizenz benötigt, denn er ist auch als Benutzer dort aktiv. Tolles Board :)

Hallo und vielen Dank für die umfangreiche Antwort. Genau weiß ich das momentan noch nicht; das muss ich noch klären. Momentan weiß ich von einem PC an der Technik, der für Beamersteuerung etc. auf den Server zugreift (Dateifreigaben) bzw. ein Postfach am Exchange als Benutzer "techniker" hat. Sollte das so sein, ist hier eine Geräte Lizenz ohnehin günstiger :) Falls nicht muss ich natürlich noch klären um wie viele verschiedene Personen es sich genau handelt; Ich weiß momentan, dass es mindestens 2 Personen sind. Ich nehme an es ist etwas anderes, wenn eine Person zu einem mehr oder weniger unbestimmten Zeitpunkt mal ausgetauscht wird: Zum Beispiel gibt es einen Kassenwart, der jedes Jahr neu bestätigt wird, aber das sicherlich nicht ewig machen wird. So lange er das aber ist, würde er einen entsprechenden Account benötigen. Wenn er das Amt dann mal abgibt, wird die Lizenz "mit abgegeben"... Wobei das ja nichts ist, was permanent wechselt sondern schon einige Monate/Jahre dann so bleibt. Da sich das ganze bei den Serverlizenzen ja nur um eine "Theoretische" Konfiguration handelt und nirgendwo im Server konkret hinterlegt sein muss (so hatte ich das bisher verstanden - Mit Ausnahme eines Terminalservers, den es hier nicht gibt) ist ein Mischbetrieb sozusagen absolut problemlos sehe ich das richtig? Es muss nur definiert werden, welche Lizenz für was wie genutzt wird und es darf nicht "gemauschelt" werden (also nicht heute mal so und morgen anders). Sehe ich das so richtig? Nicht das der Eindruck erweckt wird, ich versuche Lizenzen zu unterwandern; Ich möchte wissen, wie ich das richtig lizensieren muss. Und natürlich interessiert mich, welche Kombination sinnvoll bzw. auch unkompliziert in der Konfiguration ist, falls das denn Serverseitig erforderlich ist. (Ich weiß, dass es bei Terminalservern mit Mischbetrieb Probleme in der Zuordnung geben könnte...)

Vielen Dank für die Info. Ein Administrator, der ausschließlich für die Verwaltung und Administration bzw. zu Testzwecken verwendet wird (zum Beispiel auch über Exchange das Postfach für Statusmeldungen verwendet) und sonst keine Dienstleistung des Servers in Anspruch nimmt, zählt der als Benutzer und benötigt eine Lizenz? In meinem Fall: Ich betreue die IT, aber habe sonst mit dem Unternehmen nichts zu tun und nutze einen separaten Administrativen Account ausschließlich für diese Betreuung. Wir hatten ja nun geklärt, dass es nicht nach Accounts sondern nach Benutzern geht. Da schließt sich mir gleich noch eine zweite Frage an: Wenn ein Account von mehreren Benutzern verwendet wird, benötigt jeder Benutzer eine eigene CAL? Konkretes Beispiel: Es gibt eine Funktion des (Ton-) Technikers, der den Account "technik" verwendet. Die Person, die diesen Account verwendet ist aber immer mal eine andere, da es mehrere Techniker gibt und im einen Monat übernimmt Person A diese Aufgaben und im nächsten Monat Person B... Beide nutzen das nie zeitgleich

Hallo, wenn ich einen Windows Server 2008 oder Windows Server 200 R2 habe und zum Beispiel für Acronis einen Benutzer als Service benutze angelegt habe (also wirklich einen eigenen Benutzer), muss ich dann sofern das User CAL Lizenzmodel gewählt worden ist auch für diesen Benutzer eine Lizenz bereit halten? Wie sieht es hier mit anderen Benutzern aus, wie sie zum Beispiel der Exchange bei der Installation anlegt. Immerhin nutzen die Benutzer alle den DC und im Falle von Acronis evtl. sogar Fileserver Dienste oder ähnliches...

Hallo, ich hab für knapp 20€ eine Windows 7 Pro ESD Lizenz in einem Shop gekauft, bin aber davon ausgegangen, dass ich trotzdem irgendeinen schriftlichen Nachweis erhalten würde. Jetzt habe ich auf Nachfragen erfahren, dass es lediglich die per Mail zugesandte Rechnung gibt, auf der der Key angegeben ist. Mir wurde mitgeteilt, dass es sich um eine ESD Lizenz handeln würde, "die Microsoft auch selbst über Ihre Internetseite verkauft. Diese Lizenz ist ohne COA gültig". Weiterhin wurde mir ein Link auf der Shopseite genannt, auf der steht "Der Handel mit gebrauchten Computerprogrammen ist für grundsätzlich rechtmäßig erklärt worden, und wird von vielen Experten als episches Urteil in der europäischen Rechtsprechung beurteilt. Der Software-Gebrauchthandel auch dann zulässig ist, wenn es sich um online übertragene Software handelt, so genannte Download-Versionen, auch ESD „electronic software delivery“ genannt." Sehe ich das richtig, dass ich mir einfach nicht sicher sein kann, dass es sich um einen legalen (nicht anderweitig verwendeten bzw. verkauften) Key handelt und es vermutlich besser ist den Kauf wieder rückgängig zu machen. Oder kann man so einen Key bei Microsoft prüfen lassen? Außerdem ist das ein deutscher Online Shop. Der darf doch auch nichts illegales oder unzulässiges verkaufen. Bzw. wenn er das tut, müsste das doch spätestens dann ein Ende haben, wenn er bei Microsoft entsprechend gemeldet wird. Würde mich über eine entsprechende Antwort sehr freuen.