websurfer83

Hallo zusammen, hat schon jemand den Server 2016 im Einsatz? Wenn ich richtig informiert bin, ist der Build 1607, wie das aktuell Windows 10. Meine Fragen: - Ist der Server 2016 auch SaaS / Rolling Release, wie Windows 10? - Falls nein, wie verhält es sich mit Updates? - Kommt dann mit neuen Builds beim Client-Windows ein R2, R3, R4 usw.? Es wäre nett, wenn ihr mir weiterhelfen könntet. Vielen Dank und viele Grüße websurfer83.

Danke euch beiden. Habe es direkt so umbenannt und es hat geklappt. Im AD, DNS, DHCP und WSUS wurde die Änderung dadurch auch automatisch vollzogen und ich musste nichts von Hand anpassen. Sehr schön! Dann war der einfache und schnellste Weg auch der Beste. Vielen Dank nochmals! Gruß websurfer83.

Hallo zusammen, ich habe ein kleines Problem, bei dem ich mir unsicher bin: Bei einem Client PC (Windows 8.1 Pro) soll der Computername geändert werden. Der Rechner ist Mitglied in einer Windows-Domäne. Wie gehe ich am besten vor? Im Netz findet man verschiedene Versionen. Manche schreiben, dass man den PC ganz normal in den Systemeinstellungen (Rechtsklick auf "Dieser PC") umbenennen kann und die Änderung problemlos auch im AD "durchgehen" wird. Andere schreiben, dass das Probleme verursacht und man am besten den PC von der Domäne in eine Arbeitsgruppe schieben soll, das PC-Objekt im AD löschen, den Computernamen umbenennen und den PC wieder der Domäne hinzufügen soll. Andere schreiben, man soll sogar die SID ändern. Ich bin ehrlich gesagt etwas verwirrt. Trial and Error möchte ich nicht. Kann mir bitte jemand sagen, wie es sicher klappen wird? Viele Grüße und vielen Dank websurfer83. PS: Im WSUS hängt er auch drin. Sollte er vor dem Umbenennen dort gelöscht werden?

Hallo zusammen, wir haben uns intern gegen eine eigene Windows-CA entschieden. Stattdessen hat der Kollege ein Zertifikat von einer anerkannten CA signieren lassen. Wo und wie muss dieses Zertifikat in Windows einbunden werden, damit es bei RDP-Verbindungen verwendet wird? Viele Grüße und danke websurfer83.

... die aber auch nur mit einem echten ISDN-Anschluss funktioniert. Eine Anbindung an den VCM gibt es bei dieser Option NICHT.

Hallo zusammen, die Umstellung des Telefonnetzes auf All-IP ist derzeit (leider) in vollem Gange. Des einen Freud (= Netzbetreiber) ist des anderen Leid (= Benutzer und Admins). Bei jedem über das Telefonnetz (ISDN) genutzten Dienst muss man nun genau überprüfen, ob und wie der Weiterbetrieb am All-IP möglich ist. Als besonderes Sorgenkind sehe ich aktuell das Thema Faxe vom PC aus Windows heraus versenden. Bisher lässt sich das mit entsprechender Hardware und passenden Treibern relativ einfach umsetzen. So kann man mit einem LANCOM-Router und der entsprechenden LANCAPI inklusive CAPI-Faxmodem direkt aus jeder Anwendung über die Druckfunktion heraus Faxe versenden. Alternativ lässt sich auch ein Faxserver so an die LANCAPI anbinden. Mehr Infos hier: http://www.lancom-systems.de/download/LANCAPI/MANUAL-LANCAPI-9.00-DE.pdf Leider wird durch die Umstellung auf All-IP die bisherige LANCAPI nicht mehr funktionieren. Auch nach mehrmaligen Rückfragen beim Hersteller ist aktuell eine Anbindung des VCM (Voice Call Managers) an die LANCAPI nicht geplant. Nun steht die Frage im Raum, wie man weiterhin Faxe versenden kann. Ein Workaround wäre der Einsatz eines zweiten Routers und die Verbindung der beiden S0-Schnittstellen (TE/NT). Aber bevor ich auf eine solche Lösung setze, möchte ich hier nach Alternativen fragen: 1. Sind jemand "Softmodems" bekannt, die sich dem System gegenüber als Faxmodem ausgeben, nach extern aber einen SIP-Anbieter/PBX "anbinden" lassen? So wäre der Faxversand durchgängig via IP ohne zusätzliche Hardware möglich. 2. Oder gibt es Fax-Druckertreiber, die sich an einen SIP-Anbieter/PBX anbinden lassen? Auch hierbei wäre keine weitere Hardware erforderlich. 3. Kann jemand sagen, ob der Fax-Versand von W2k12 R2-Server über ein analoges Modem, welches seriell angebunden wird, erfolgreich sein wird? Konkret habe ich an dieses Modem gedacht: http://www.devolo.com/de/Business-Solutions/Modems/MicroLink-56k-i Das Modem könnte ich an einen analogen FXS-Port der SIP-PBX anmelden. Aber ob dieses "Hilfs-Konstrukt" wohl zuverlässig funktionieren wird? Oder hat jemand andere Vorschläge? Bitte keine Vorschäge wie "Faxen ist out" oder "statt Faxen per E-Mail versenden". Es gibt nach wie vor in vielen Branchen und Bereichen Gründe, warum ein Fax einer E-Mail bevorzugt wird. Daher möchte ich hier keine Grundsatzdiskussion. Vielen Dank und viele Grüße websurfer83.

Vielen Dank für eure Antworten. Dann wird es mittelfristig auf ein ordentlich CA hinaus laufen, da der Aufwand dann für die Administration mehrerer Server sich doch lohnen dürfte.

Hallo zusammen, bei einer RDP-Verbindung bekommt man häufig die Meldung über ein nicht vertrauenswürdiges Zertifikat, da die Server diese selbst signieren und ca. alle 6 Monate neu Zertifikate generieren. Nun gibt es die Möglichkeit, die Fingerabdrücke von vertrauenswürdigen Servern über die Gruppenrichtlinie an die Clients auszurollen, so dass diese Server als vertrauenswürdig gelten: http://www.windows-infrastructure.de/vertrauenswuerdiger-rdp-herausgeber/ Genau das habe ich getan, aber die Meldung kommt trotzdem noch. Woran kann das liegen? Was kann man dagegen tun? Viele Grüße und vielen Dank websurfer83.

Hallo Norbert, blöderweise WAR die OPK sogar teilweise auf den Rechnern vorinstalliert, wurde aber entfernt, da sie gleich neu aufgesetzt wurden. Einen Verstoß gegen die Lizenzbedingungen kann ich daher nicht feststellen. Und das mit dem "billig kauft" ist so eine Sache: Es gibt in einer Größenordnung von unter 5 Lizenzen gar keine andere Möglichkeit, als die PKC zu erwerben. Und hier noch der Link zu CB: http://www.computerbase.de/forum/showthread.php?t=1564326

Bist du ganz sicher, dass die OPK-Version auch eine Click-to-run ist?

Hallo zusammen, es liegt folgendes Problem vor: Es wurden mehrere Office 2013-Lizenzen gekauft, die normale Box-Version (PKC). Der Download-Link führt immer nur zur Click-to-Run-Version von Office. Diese funktioniert zwar einwandfrei, jedoch ist sie nicht mit WSUS patchbar, sondern immer nur direkt aus den Anwendungen heraus. Bei mehreren Rechnern wird dies sehr schnell aufwändig und lästig. Leider gibt es nirgends ISOs für eine "normale" Office-Version. Einige Hersteller installieren auf neuen Geräten Office vor, welches dann mit einem Code aktiviert werden kann. Das sollte nach meinen Informationen auch mit den Codes aus den PKC-Versionen funktionieren. Nun ist die Frage: Wo und wie bekomme ich dieses Office OPK her? Auf dieser Seite gibt es Links, die ins Leere laufen: https://www.microsoft.com/OEM/de/installation/downloads/Pages/office-single-image-v15-opk.aspx Auch muss ich mich dafür als OEM registrieren, was ich als Endanwender aber gar nicht bin. Hat jemand Tipps, wie man an eine normale Office-Installation kommt, die mit WSUS patchbar ist? Volumenlizenzverträge sind kein Thema, da sie in der vorliegenden Konstellation teurer wären als die PKC-Varianten. Viele Grüße und danke websurfer83.

Hallo Nils, ich habe folgende Einstellungen gewählt: - DNS-A und PTR-EInträge nur nach Aufforderung von Client dynamisch aktualisieren - DHCP-Namensschutz ist deaktiviert - Dynamische Updates: Nur sichere - Außerdem ein Funktionskonto ohne lokale Anmelderechte für die dynamischen DNS-Updates (Account ist Mitglied bei "Domänen-Benutzer" und "DNS Admins"). Diese Einstellungen wurden in dem von dir verlinkten Artikel im letzten Abschnitt empfohlen. Prinzipiell funktioniert die Einstellung auch, mit einem Windows-Client, welcher nicht Mitglied der Domäne ist, habe ich es erfolgreich getestet. Der erstellte DNS-Eintrag gehört dem Funktionsaccount DNS (so wie es sein soll). Eventuell klappt es mit dem Windows Phone auch deshalb nicht, da ich ihm per DHCP einen andere primären DNS-Server verteile. Aber wie du richtig sagst, ist es für solche Clients auch nicht erforderlich, einen DNS-Eintrag zu haben. Für Drucker etc. vergebe ich wie vorgeschlagen Reservierungen und erstelle statische Einträge, dann passt es auch. Interessant wäre jetzt noch zu wissen, wie es sich mit Linux-Clients verhält ... Viele Grüße und vielen Dank websurfer83.

Nochmal zurück zum Link: Ich habe alles wie beschrieben konfiguriert, aber. z.B. Windows Phone erhält trotzdem keinen Eintrag im DNS. Gibt es weitere Tipps, was man tun könnte?

Danke für eure Antworten. Ich werde wohl Backup > iSCSI (NAS) und dann vom NAS auf RDX umsetzen. @ monstermania: Korrekt, für größere Institutionen macht es Sinn, das richtig groß aufzuziehen. Aber für kleinere Szenarien soll es nicht oversized sein.

Hallo zusammen, ich habe mir nochmal Gedanken über das Backup-Ziel gemacht und ein hochwertiges externes RAID-System ins Auge gefasst, das über USB 3.0 angebunden wird. Da würde ich zwei NAS- oder Server-Platten im RAID 1 einbauen. An dieses Modell habe ich gedacht: http://www.raidon.com.tw/RAIDON2013/RAIDON2014/gr3680-sb3.html Hat jemand Erfahrungen mit so einem System und kann mir zu- oder abraten? Gruß und danke websurfer83.

Ja, die von mir eingesetzten NAS-Platten sind HGST-Deskstar, welche eine 24/7-Zertifizierung (keine Heavy-Load) haben UND denen Ein- und Ausschalten nichts ausmacht. Und ja, beim Backupziel lohnt es sich nicht zu sehr zu sparen, aber ein solides NAS oder eine vernünftige USB-Lösung (nicht dieses Billig-Zeugs aus der Schütte, sondern selbst zusammen gestellte Platten und METALL-Gehäuse) sollten meiner Ansicht nach solide genug sein. Ich würde ja sehr gerne auf RDX sichern, aber das unterstützt die Windows Server-Sicherung nicht.

@ NilsK: Doch, ich bin dem Link gefolgt und habe es gelesen. Die dort vorgeschlagenen Einstellungen funktionieren aber nur dann, wenn der Client die Aufforderung zur Aktulisierung sendet. Das tun aber viele Clients nicht.

Also ich möchte mich jetzt auch nochmal zu Wort melden: Auch wenn ich die fachlichen Antworten von NilsK sehr schätze, so finde ich es doch schade, dass die Diskussion teilweise ins Persönliche abrutscht. Es geht mir darum, eine gute und verlässliche Backup-Lösung zu haben. Da es auch hier, wie fast immer im Leben, kein Wunschkonzert ist, stehen die Ideallösungen leider nunmal nicht zur Debatte. Es ist mir schon klar, dass ein Backup-System über ein vollwertiges SAN sicherlich die zuverlässigste und beste Lösung ist, aber gleichzeitig auch die teuerste. Und: Nicht überall steht ein so hohes Budget für die IT zur Verfügung, das es erlauben würde, einen 5-stelligen Betrag für ein Backup-System auszugeben! Daher geht es mir darum, einen vernünftigen und bezahlbaren Mittelweg zu finden, der ein sinnvolles Backup-Konzept unterstützt und es in angemessener Zeit erlaubt, die Daten wiederherzustellen. Im Übrigen gibt es durchaus Leute, die kaufen für den Produktiv-Servereinsatz stinknormale Consumer-Festplatten (Typ "Green" eines großen Herstellers) und lassen diese 24/7 durchlaufen. So etwas lehne ich ab und achte darauf, dass sämtliche HDDs und SSDs im Server-Bereich auch eine 24/7-Zertifizierung haben. Das nur mal so am Rande! Und zum Thema Strom: Warum sollen die Daten "weniger" geschützt sein, wenn das NAS sich auch mal für ein paar Stunden vollständig ausruhen darf? Die Daten liegen auf den Platten des NAS genau so sicher, egal ob das Gerät 24/7 läuft oder "nur" 16 Stunden pro Tag. Neben den unnötigen Stromkosten kommt noch der Aspekt dazu, dass man gerade in der heutigen Zeit und gerade im Bereich der IT auch ein wenig auf den Klimaschutz achten sollte. Und genau bei solchen Dingen wie einer unnötigen Uptime von Komponenten kann man ansetzen. Das ist meines Erachtens allemal sinnvoller, als im Server-Bereich plötzlich auf die Idee zu kommen, "Green"-Platten mit 5.xxx Umdrehungen einzusetzen, die für diese Art von Betrieb gar nicht ausgelegt sind. Und zurück zu den Kosten: Meiner Einschätzung nach ist es in unserer teuren Welt angebracht, überall auf die Kosten zu achten, egal ob in der Privatwirtschaft, in der öffentlichen Hand oder in den privaten Haushalten (@ NilsK: Lässt du dort, wo du die Stromrechnung selbst bezahlst, auch immer alles eingeschaltet, obwohl es gar nicht benötigt wird?). Jetzt möchte ich alle hier im Thema bitten, mal wieder zurück zum Topic zu kommen. Ich bin weiterhin der Überzeugung, dass man sich hier sachlich kompetent unterhalten kann. Deshalb nochmals meine Fragen: 1. Was würdet ihr empfehlen? Backup auf eine externe USB-Platte oder auf ein iSCSI-Target? Kann ich im Wiederherstellungsfalls problemlos mit einem anderen Rechner das iSCSI-Target mounten, die Daten auf eine USB-Platte ziehen und dann am Server einstöpseln und wiederherstellen? 2. Kennt jemand eine venünftige Lösung, das iSCSI-Target vor dem Backup zu mounten und danach wieder zu unmounten? Ich habe iSCSICLI.exe gefunden, bin mir aber nicht in Klaren, wie ich das damit zu realisieren habe: http://www.virtues.it/2010/04/howto-w2k8-iscsicli/ Viele Grüße und vielen Dank websurfer83.

@ Günther: Danke für deine Antwort. Ein Cloud-Backup, selbst verschlüsselt, steht nicht zur Debatte. Das lehnen die Juristen, vollkommen zurecht, generell ab. Das Problem an den Verschlüsselungen liegt darin, dass sie zum jetzigen Zeitpunkt zwar sicher sind, aber niemand sagen kann, wie lange das so sein wird. Und ob die Platten der Cloud-Anbieter am Ende der Lebenszeit wirklich sauber überschrieben werden weiß man eben nicht. Trotzdem bin ich jetzt sehr verunsichert. NilsK hat ein Backup auf ein NAS über iSCSI empfohlen und eine externe Platte abgelehnt. Wenn Windows im Recovery-Fall das iSCSI nicht ansprechen kann, würde es nur helfen, mit einem anderen Rechner auf das Target zuzugreifen und die Daten dann in diesem Moment auf eine USB-Platte zu kopieren. Oder geht das auch nicht? Zum Synology-NAS: Was spricht dagegen, es nachts, wenn es wirklich niemand braucht, komplett abzuschalten? Diese unnötigen Stromkosten kann man sich meiner Meinung nach wirklich sparen. Wäre der Mehrpreis für das Modell mit Celeron CPU gerechtfertigt oder tut es das günstigere mit der ARM CPU?

So, ich habe nun etwas getestet: Einen Reboot des NAS hat das iSCSI-Target auf dem W2k12 R2-Server "problemlos" überstanden. Im Log sind natürlich Fehler enthalten, aber es wurde wieder automatisch verbunden: iScsiPrt: Fehler bei der Anmeldeanforderung. Das Anmeldeantwortpaket ist in den Sicherungsdaten enthalten. iScsiPrt: Vom Initiator konnte keine Verbindung mit dem Ziel hergestellt werden. Die Ziel-IP-Adresse und die TCP-Anschlussnummer sind in Sicherungsdaten angegeben. disk: Der Datenträger "5" wurde überraschend entfernt. iScsiPrt: Eine Verbindung mit dem Ziel wurde unterbrochen, der Initiator konnte jedoch erneut eine Verbindung mit dem Ziel herstellen. Der Zielname ist in den Sicherungsdaten enthalten. Also scheint es so, als ob das NAS nicht 24/7 laufen muss, damit iSCSI trotzdem funktioniert. Natürlich werde ich sicherstellen, dass das NAS zum Backup-Termin wirklich auch online ist. @ GuentherH: Danke für den Tipp, aber Backup in der Cloud scheidet aus Gründen das Datenschutzes für mich aus. Ich habe nochmal zwei Fragen: 1. Wie kann ich denn festlegen, dass Backups, die älter als ein bestimmter Schwellwert sind, gelöscht werden? Oder wie mache ich das manuell? Das iSCSI-Target für das Backup hat ja keinen Laufwerksbuchstaben erhalten, da ich es mit der Windows Server-Sicherung formatiert habe. Oder kann ich manell einen Buchstaben zuordnen und "von Hand" löschen? 2. Sollte ich mit meinem aktuellen "Testaufbau" zufrieden sein, könnte eventuell ein eigenes NAS für diese Backup-Zwecke angeschafft werden. Da ich nur 2 Bays benötige, das iSCSI aber über eine zweite Ethernet-Schnittstelle einrichten wollte, kommen 2 Geräte in Frage: https://www.synology.com/de-de/products/compare/DS716+/DS715 Welches wäre zu empfehlen? Muss ich auf bestimmte Dinge achten? Vielen Dank und viele Grüße websurfer83.

Hallo Günther, das wird wird definitiv komplett abgeschaltet, was auch so bleiben soll. GIbt es da irgend eine Lösung, bei Windows das iSCSI-Target zeitgesteuert zu mounten und wieder unmounten?

Hallo Nils, in Ordnung, vielen Dank für deine Hilfe! Ich habe mich jetzt entschieden, wie von dir vorgeschlagen, auf ein iSCSI-Target auf einem NAS-Server zu sichern (der wird zwar auch für andere Aufgaben verwendet, aber für den Anfang zum Testen passt es so). Auf die Verschlüsselung werde ich zu Beginn jetzt erst einmal verzichten. Doch nun habe ich noch eine weitere Frage: Der besagte NAS-Server läuft NICHT 24/7, sondern hat bestimmte Betriebszeiten, die festgelegt sind. Das soll auch so bleiben. Dass er während dem gesamten Backup-Vorgang eingeschaltet bleibt werde ich sicherstellen. Doch wie sieht das mit dem W2k12 R2-Server aus? Kann der damit "leben", dass das iSCSI-Target verschwindet und einige Stunden später wieder kommt? Oder muss man da noch etwas beachten? Ich wäre wirklich über weitere Tipps sehr dankbar. Viele Grüße und besten Dank websurfer83.

Ok, das bedeutet, dass nur Clients im DNS registriert werden, die auch Mitglied im AD sind, oder sehe ich das falsch? Dann sollte man auch "unsichere" Clients zulassen, gleichzeitig aber den Namensschutz aktivieren? Oder was wird empfohlen, um das Problem zu beseitigen?

Hallo, bei der DNS-Zone ist eingestellt "Nur sichere". Der DHCP-Namensschutz ist NCIHT aktiviert.

Hallo Poehli, danke für die Antwort. Ja, das mit dem NAS wäre zwar denkbar, jedoch kann die Windows-Sicherung auf eine Netzwerkfreigabe auch keine inkrementellen Backups schreiben. Außerdem steht im Assistenten, dass auch dort immer nur das letzte Backup verfügbar bleibt. Das scheint also auch nicht des Rätsels Lösung zu sein. Ich hoffe immer noch auf eine gute Lösung. Viele Grüße und danke websurfer83.