DerSharky

Guten Morgen, schau mal hier : https://www.microsoft.com/de-de/software-download/windows10 Mit diesem Media Creation Tool von Microsoft kannst Du Dir ein entsprechendes Iso File herunterladen. Das Tool prüft zuerst ob Dein Rechner zu einem kostenlosen update berechtigt ist. Wenn diese Prüfung erfolgreich ist kannst Du entweder direkt das update machen oder Dir eine ISO Datei runterladen. Das Tool benötigt Administratorrechte ansonsten startet der Download nicht. Bei meinem Windows 7 Professional 32 Bit hat das tadellos funktioniert. Ich hab die Datei runtergeladen, habe eine andere Festplatte eingebaut und ohne Probleme Windows 10 sauber neu installieren können. Auch die Aktivierung war mit dem Windows 7 Schlüssel problemlos. Diese Windows 10 Lizenz ist dann natürlich an diesen Rechner mit dieser Windows 7 Lizenz gebunden. Hab dann aber wieder die Platte mit Windows 7 eingebaut. Wollte mir nur das kostenlose update sichern. Mit freundlichen Grüßen

Hallo NorbertFe, meine Aussage dass man User Cal und Device Cal nicht mischen kann habe ich aus dem Buch Windows Server 2008 R2 von U.Boddenberg erschienen bei Galileo Computing. In der neuen Version dieses Buches zum Windows Server 2012 R2 steht das auch noch drin. http://openbook.rheinwerk-verlag.de/windows_server_2012r2/02_002.html Habe jetzt extra noch in einem anderen Buch über den 2008 R2 von Thomas Joos bei Microsoft Press nachgelesen. In diesem wird Deine Aussage bestätigt dass man die Lizenzen mischen kann. Hab also in unterschiedlichen Büchern unterschiedliche Aussagen vorliegen und leider die falsche genommen. Viele Grüße DerSharky

Guten Morgen Tecumtha, User Cals kommen zum Einsatz wenn ein einzelner Benutzer mehrere Geräte benutzen soll. Device Cals kommen zum Einsatz wenn ein einzelnes Gerät von mehreren Benutzern verwendet werden soll. Dies wäre für einen Klassenreum ideal wo ja sagen wir 30 Geräte von 10 Schulklassen benutzt werden. Du mußt Dich aber für eine Lizenzierungsart entscheiden und kannst Dies nicht mischen. Diese Info ist wohl leider falsch. Da hab ich wohl etwas falsch verstanden. Habt Ihr schon mal darüber nachgedacht mit Microsoft in Kontakt zu treten wegen der Kosten ? Bei einer so großen Umgebung sind vielleicht Konditionen möglich die von den Ladenpreisen abweichen ? Das soll jetzt keine politische Diskusion werden, das würde gegen die Boardregeln verstoßen. Aber wie sieht es mit dem abgreifen von Fördergeldern aus ? Unsere Politiker reden immer von Industrie 4.0, dem Internet der Dinge und dem Breidbandausbau, da könnte man mal prüfen ob es da nicht auch Euros für gibt. Denn wie sollt Ihr als Schule euren Lehrauftrag erfüllen und die Schüler auf diese Dinge vorbereiten, wenn Ihr kein gescheites Netzwerk habt ? So als Argumentationsansatz. Viele Grüße DerSharky

Hallo aybcde, DNS Round Robin ist als eine einfache Form der Lastenverteilung gedacht. Du erstellst in deiner DNS Zone mehrere Einträge mit dem gleichen Namen z.b. "web-srv", die aber alle auf unterschiedliche IP Adresse auf unterschiedlichen Systemen zeigen. Die erste Anfrage nach dem Namen web-srv landet auf der IP Adresse 192.168.5.10 Die zweite Anfrage nach dem Namen web-srv landet auf der IP Adresse 192.168.5.11 Die nächste Anfrage nach dem Namen web-srv landet auf der IP Adresse 192.168.5.12 und so weiter und so weiter Irgendwann landet die Anfrage nach dem Namen web-srv wieder auf der IP Adresse 192.168.5.10 und das ganze geht von vorne los. Wenn Deine IP Adressen aber in Wirklichkeit beide auf dem selben Server sind, dann macht Round Robin eigentlich keinen Sinn, weil ja keine Lastenverteilung stattfindet. Du hast also auf Deinem 2003er Server 2 IP Adressen die beide unter dem gleichen Namen als A Record im DNS registriert sind. Nach welchen Kriterien löst der DNS denn nach der einen oder anderen IP auf ? Das ist doch dann dem Zufall überlassen oder greift hier auch Round Robin ? Wenn sowohl die physikalische als auch die virtuelle IP Adresse im gleichen Subnet liegen macht das doch so gar keinen Sinn ? Warum lauscht der DNS auf der virtuellen IP ? Auf der virtuellen IP kommt doch eigentlich nur die VPN Verbindung an nach dem diese von Irgendwo weitergeleitet wurde ? Eine DNS Anfrage wird hier doch nicht ankommen ? Dann könnte man dem DNS doch sagen dass er auf der virtuellen IP nicht mehr lauschen soll ? Dass ein ping auf eine externe Adresse im Time Out versandet deutet darauf hin dass die DNS Weiterleitung nicht funktioniert. Die DNS Server in Deinem Netz können ja nur die Namen innerhalb Deines Netzes auflösen. Für alles andere wie www.irgendwas.de machst Du ja die Weiterleitung auf den DNS Deines Internetproviders. Wenn aber innerhalb Deines Netzes die DNS Auflösung schon nicht sauber läuft, könnte ich mir vorstellen dass die Weiterleitung daran scheitert dass Deine DNS Server intern schon nicht sauber arbeiten und nicht "wissen" wann eine weiterleitung auf einen externen DNS notwendig wird. Dass dann die DNS Auflösung auf Deinen Clients nicht funktioniert ist dann lediglich ein Folgefehler der das Chaos vollständig macht. Du schreibst dass Du 3 DC´s hast Die alle 3 auch DNS machen. Welchen dieser 3 DNS Server verwenden denn die Clients. Treten die Fehler auf den Clients immer auf oder nur wenn ein bestimmter DNS Server verwendet wird ? Hast Du denn mal geschaut ob die Clients wenigstens die internen Namen korrekt aufgelöst bekommen ? Viele Grüße DerSharky

Guten Abend SePi82, beim Windows Server 2008 kann man seine Domäne im Active Directory in verschiedene Standorte unterteilen. Das findest Du unter Active Directory Standorte und Dienste. Man muß den einzelnen Active Directory Standorten jeweils einen eigenen IP Adressbereich zuweisen. Bekommt nun ein Client eine IP Adresse aus einem bestimmten Bereich, dann wird er über diese IP Adresse dem jeweiligen Standort zugeordnet. Schau mal hier : http://openbook.rheinwerk-verlag.de/windows_server_2008/windows_server_2008_kap_08_002.htm#mj4fdb78943409e155c9cf84d8a7456e14 Dieses Buch ist zwar für den 2008 R2, aber beim 2008er gab es diesen Punkt auch schon. Ich hab sowas aber noch nie selber konfiguriert, also bitte nur als Idee verstehen. Vielleicht hilft Dir dies weiter ? Viele Grüße DerSharky

Hallo Schreini, hab es leider nicht eher geschafft nochmal zu antworten. Ich hab den Eindruck das Du in Deinem Projekt den Faden verloren hast. Du schreibst dass Du 3 frisch installierte Server 2012 R2 hast auf Die Du nicht per RDP zugreifen kannst. Du möchtest also von irgendeinem Rechner per Remoteverbindung auf Deine Server zugreifen. Da dies nicht funktioniert sind einige Tipps und Vorschläge eingegangen die Du getestet hast, die aber leider nicht den gewünschten Erfolg hatten. Heute schreibst Du um 08:29 dass Du zum testen eine IP direkt vom Provider zum testen hast. Versteh ich das richtig dass Du von Deinem Provider eine weitere öffentliche IP Adresse bekommen hast über die einer Deiner 3 Server im Internet erreichbar sein soll ? Du hast also Deine Testumgebung umgekrempelt ? Hast Du mal getestet ob Dein Server unter dieser IP Adresse auch tatsächlich erreichbar ist ? Gestern schreibst Du um 09:30 dass Du jetzt mal testweise eine Domäne erstellt hast. Versteh ich das richtig dass Deine 3 Server vorher lediglich eine Workgroup waren und nach der Installation einer Domäne jetzt Mitglieder der Domäne sind ? Warum installierst Du eine Domäne ? Denn jetzt hast Du nicht nur die lokalen Benutzer und Benutzergruppen der 3 Server, Du hast jetzt auch noch die Benutzer und Benutzergruppen die in der gesamten Domäne Gültigkeit haben. Das mußt Du natürlich beim Zugriff auf die Server berücksichtigen. Ich stolpere immer wieder über Deinen gestrigen Eintrag von 09:57 Du meldest Dich lokal an einem der Server an. Nun rufst Du die Remotedesktopverbindung auf und sagst dieser dass du mit dem localhost verbunden werden möchtest was wohl auch funktioniert. Du verbindest Dich also per RDP mit dem Server auf dem Du sowieso schon lokal angemeldet bist ? Warum ? Als nächstes schreibst Du : Login von Remote -> selbiges wie davor Genau hier macht es bei mir plopp und ich kann Dir nicht mehr folgen. Versteh ich Dich richtig dass Du von einem anderen System aus die Remotedesktopverbindung aufrufst und nun testest ob Du auf Deinen Server zugreifen kannst ? Welchen Computernamen gibst du bei der Remotedesktopverbindung ein ? Den Namen oder die IP Deines Servers ? Hast Du getestet ob Dein Server überhaupt über den Namen erreichbar ist, also ob DNS funktionert ? Hast Du getestet ob Dein Server überhaupt über die IP erreichbar ist ? Kann es sein dass Deine Probleme nicht wirklich von dem Remotedesktop kommen sondern daher dass Du in Deinem Netzwerk oder Deiner Testumgebung an zu vielen Stellen gleichzeitig schraubst ? Vielleicht wäre es hilfreich das Projekt mal für ein paar Tage ruhen zu lassen und mit ein wenig Abstand einen neuen Versuch zu starten. Einfach in Gedanken nochmal bei 0 anfangen. Viele Grüße DerSharky

Hallo Schreini, hab es gerade nochmal probiert und den gleichen Fehler erhalten wie Du. Sorry. Beim Aufruf der Verbindung wurde der Benutzer und das Passwort abgefragt, dann kam eine Warnung wegen des Zertifikat und als der Profildienst starten wollte wurde der Zugriff verweigert. Ich habe dann testweise einen einfachen Benutzer neu angelegt und den Zugriff auf den Remotedesktopdienst erlaubt. Mit diesem User hat das auf Anhieb funktioniert. Dann hab ich bei dem Administrator das Passwort nochmal neu festgelegt und danach hat es auch mit dem funktioniert. Viele Grüße DerSharky

Guten Morgen Schreini, es gibt hier noch einen zweiten Eintrag den Du überprüfen solltest. Schau mal in den Eigenschaften des Benutzers den Du verwenden möchtest. Da gibt es die Registerkarte "einwählen". In dem Abschnitt "Netzwerkzugriffsberechtigung" ist defaultmäßig "Zugriff auf NPS Netzwerkrichtlinien steuern" aktiviert. Stell das mal um auf "Zugriff gestatten". Viele Grüße DerSharky

Hallo Oliver, bisher habe ich IPv6 auch nur auf meiner Testmaschine im Einsatz. Ich hoffe daher was ich hier schreibe ist nicht völlig falsch und funktioniert stabil. versuch es mal mit fe80::/64 Das hat meine Testmaschine gerade problemlos akzeptiert. Wie komme ich darauf ? Eine IPv6 Adresse ist 128 Bit breit wobei die ersten 64 Bit von links für das Präfix festgelegt sind, die zweiten 64 Bit von links für den Host Identifier. Geschrieben wird eine IPv6 Adresse in 8 Blöcken die jeweils 16 Bit beinhalten. In der von dir verwendeten IPv6 Adresse siehst du nach dem fe80 einen doppelten Doppelpunkt, der Dir zeigt dass aufeinanderfolgende Blöcke die nur nullen enthalten weggekürzt wurden. Eine IPv6 Adresse besteht aus 8 Blöcken, du hast aber nur 5, also fehlen Dir 3. Ersetzt du nun den doppelten doppelpunkt durch die gekürzten 3 Blöcke die nur nullen enthalten, erhälst Du fe80:0000:0000:0000:f16d:3b30:d632:252d Die Blöcke fe80:0000:0000:0000 sind dein Präfix Die Blöcke f16d:3b30:d632:252d sind dein Host identifier Die Blöcke mit den ganzen nullen ersetzt du durch den doppelten Doppelpunkt und kommst auf fe80::/64 Ich hoffe du konntest mir folgen. Viele Grüße Der Sharky

Hallo Nachfragespecht, ja, in der Tat. Der Hinweis mit dem NDP für die Ermittlung des Default Gateway war genau der Hinweis der mir gefehlt hat. Eines versteh ich aber grundsätzlich nicht. Ist die Vorstellung dass sich ein Netzwerk IP mäßig selber konfiguriert nicht reichlich gruselig ? Gibt man hier nicht einen Teil der Kontrolle über das Netzwerk ab ? Nur damit der DHCPv6 Server was weniger zu tun hat oder damit zukünftig im Internet der Dinge jeder seinen Kühlschrank an das Internet anschließen kann ? Was für ein Chaos das werden kann haben ja die Heizungssteuerungen gezeigt die ohne Passwort im Internet erreichbar waren. Also mir persönlich ist die Stateless Konfiguration nicht geheuer. Vielleicht bin ich wirklich paranoid ? Ist mir tatsächlich unterstellt worden als ich neulich im Freundeskreis für die Verschlüsselung von Mails geworben habe. Aber das ist vermutlich eine andere Debatte. Nochmal vielen Dank für Deine Informationen. Viele Grüße DerSharky

Hallo Nevermore, mach Dir nichts draus, mein Internetprovider ignoriert IPv6 komplett. Daher habe ich auch nicht viel mehr als Grundlagenwissen. Vielleicht hilft Dir das ein oder andere aber weiter. Zu Punkt 1: Das mit den 2 unterschiedlichen Präfixen ist auf den ersten Blick komisch aber durchaus gewollt. Wenn ich Die Stellungnahme der Telekom hierzu richtig verstanden habe passiert folgendes. Die Telekom weist dem Anschluss des Kunden eine einzelne IPv6 Adresse zu mit einem /64 Präfix. Mit einer einzelnen Adresse kann man aber nicht viel anfangen. Deshalb bekommt der Router des Kunden einfach ein zweites Präfix zugewiesen. Dieses /56 Präfix wird nun von dem Router dazu verwendet die Clients in deinem internen Netzwerk mit IPv6 Adressen zu versorgen. Ich würde dass vergleichen mit NAT bei IPv4. Zu Punkt 2: hier kann ich Dir nicht so recht folgen worauf Du hinaus möchtest ? Du sprichst ja mehrere Punkte an ? SLAAC hierzu kann ich nicht viel sagen, damit habe ich mich noch nicht beschäftigt, da mein PC als einziges Gerät Zugang zum Internet bekommt. Wenn die Geräte sich untereinander anpingen können scheints ja zu klappen ? Gateway Warum das Gateway nicht angezeigt wird kann ich Dir nicht sagen. Für mich stellt sich immer die Frage woher die Clients eigentlich wissen auf welcher IP Adresse das Gateway zu finden ist. Hier habe ich die Vermutung dass die Clients die IP Adresse des Routers von dem Sie das Präfix erhalten einfach auch als Gateway verwenden ? Aber ob das stimmt ? DNS Woher wissen die Clients denn auf welcher IP Adresse der DNS zu finden ist ? Das Router Advertisement war ursprünglich ja gar nicht dafür vorgesehen zusätzliche Informationen wie etwa DNS zu verteilen, was ja erst den Einstatz von DHCPv6 erforderlich macht. Bei einem Debian Gnu Linux als Router kann man das Router Advertisement manuell um die RDNSS Option erweitern und den DNS über das Router Advertisement verteilen. Aber bei der Fritzbox ? In den Standareinstellungen der Fritzbox ist doch hinterlegt dass man die DNS des Providers verwenden soll ? Dann müßte Dir die Telekom ja hier auch einen DNS mitteilen. Ich hab hier seinerzeit zu Testzwecken auf manuell umgestellt und die öffentlichen IPv6 DNS von google eingetragen. Zum Schluss noch die Quellen aus denen ich mir das alles zusammengetragen habe. Stellungnahme der Telekom : http://www.heise.de/netze/meldung/Details-zu-IPv6-ueber-Telekom-DSL-1762367.html http://www.ericamberg.de/wie-die-telekom-ihren-dual-stack-anschluss-betreiben-wird 2 Fachbücher : IPv6 Workshop von Dan Lüdtke IPv6 Grundlagen von Silvia Hagen Viele Grüße DerSharky

Hallo karlh, das verschlüsseln von E-Mails habe ich bisher auch nur in der Testumgebung gemacht mit einem Windows Server 2008R2 und Exchange 2010. In der Testumgebung hab ich das dann auch irgendwann irgendwie mal hinbekommen. Aber ob das auch wirklich alles richtig war ? Da sind einige Fragen offen geblieben, speziell was das korrekte sperren von Zertifikaten angeht. Wenn die Sperrlisten nicht korrekt konfiguriert ist kannst Du ein ausgestelltes Zertifikat nicht mehr zurückziehen. Von einem Webserver löscht man das Zertifikat einfach, aber was machst Du mit dem Benutzer der sein Mailzertifikat bei sich lokal auf dem Laptop mit rumträgt ? Ich muß meinen Vorrednern daher leider rechtgeben, Zertifikatsstelle ist echt nichts für mal eben so. Wenn Du Dich aber mal generell über dieses Thema informieren möchtest schau mal hier. in diesem Buch wird die Zertifikatsstelle richtig gut beschrieben aber ob das für den produktiven Betrieb ausreichend ist ? http://openbook.rheinwerk-verlag.de/windows_server_2008/ Nicht vom Link täuschen lassen, das Buch ist für den 2008R2 Viele Grüße DerSharky

Hallo Lampe2010, ich bin erst seit gestern hier im Forum und ich habe auch erst einige wenige Schwimmversuche im IPv6 Haifischbecken versucht. Aber ich versuche es trotzdem mal. Vielleicht lande ich ja einen Zufallstreffer. Mit der manuellen Eingabe des DNS auf den Clients scheint Dein Netzwerk ja korrekt zu funktionieren. Ich tippe daher auf eine falsche oder unvollständige Konfiguration des DHCP für IPv6. In der Hetzner Anleitung steht ja absolut nichts über die DHCP Konfiguration für IPv6 ? Ist die denn gemacht ? Das IPv6 Präfix fec0... ist doch für Site locale Adressen reserviert, also für interne Adressen, vergleichbar mit den IPv4 Adressen im Bereich 192... ? Deine Clients erwarten auf der fec0... also auf einer internen Adresse einen DNS. Ist denn auf dieser internen IP überhaupt ein funktionierender DNS ? In der Hetzner Anleitung steht ja nirgendwo dass Du einen DNS selber installieren mußt, sondern den bereits vorhandenen Hetzner DNS verwenden kannst. Dieser ist aber auf einer öffentlichen IP Adresse. Schau Dir mal die IPv4 Konfiguration des DHCP in der Hetzner Anleitung an. Dort wird über die Option 006 die öffentliche IPv4 Adresse des Hetzner DNS an die Clients verteilt. Das gleiche mußt Du denke ich auch für IPv6 machen. Der DHCP Server muß den Clients die IPv6 Adresse für den öffentlichen Hetzner DNS mitteilen. Schau doch mal in der IPv6 Konfiguration Deines DHCP welcher DNS Server über DHCP an die Clients verteilt wird. Ich könnte mir vorstellen dass dort die von Dir genannte feco.... drin steht ? Bedenke aber dass Änderungen an der DHCP Konfiguration nicht sofort an Clients weitergegeben wird. Solange bei einem Client die Lease Time der IP Adresse nicht zu 50% (glaube ich) abgelaufen ist wird er nicht auf die Idee kommen eine neue IP anzufordern. Somit wird ein Client auch die vorgenommenen Änderungen nicht sofort mitbekommen und muß erst dazu "animiert" werden eine neue IP anzufordern. Ich hoffe Du kannst meinem Gedankengang folgen und ich liege nicht komplett daneben. Viele Grüße DerSharky