SMR_Support

@Sunny das war nicht meine Entscheidung diese Geräte zu verwenden sondern eine Vorgabe der GL (Kosten sparen) da sind mir leider die Hände gebunden.

@zahni ja stimmt Eventlog... da war doch was :)

Liebe Forenkollegen,

vielleicht könnt Ihr mir helfen mit folgendem Problem

wir planen für unsere Aussendienstmitarbeiter neue Notebooks zu kaufen. Daher haben wir uns 2 Geräte gekauft und vorbereitet:

Ausgangssituation

HP Notebook vorinstalliert mit Windows 10 Home

Damit wir die Geräte in die Domäne integrieren konnten mussten wir ein Upgrade von Windows 10 Home auf Windows 10 Pro durchführen.

Dies ist erfolgt mittels

Liebe Forenmitkollegen,

ich würde gerne einem unserer DCs den Globalen Katalog zuweisen. Ich weiss, dass dies unter

Active-Directory-Standorte und -Dienste -> Sites -> Standardname-des-ersten-Standorts -> Servers -> Servername -> NTDS Settings -> Eigenschaften aufrufen ->  Allgemein -> Checkbox Gobaler Katalog aktivieren erfolgt.

Nur sind bei dem gewünschten DC keine NTDS-Settings vorhanden?

Die Google Suche gibt mir als mögliche Ursache ein Replizierungsproblem an.

und der Forenbeitrag http://www.mcseboard.de/topic/117404-ntds-settings-der-ads-replikation-limitiert/

und insbesondere die Überprüfung des User-Account-Control Attribut vom DC hat mir als Ergebnis auch den korrekten Wert 532480 ausgegeben.

Eine Überprüfung hat folgendes ergeben -> NTDS.png

Hat jemand eine Idee wie ich die NTDS-Settings dort zur Verfügung stellen kann?

Beste Grüsse

SMR_Support

Beim ersten durchlesen leider nein, aber nach dem erneuten Hinweis auf die User cals war es eigentlich logisch (Entschuldigung)

@NorbertFE Ja die habe ich schon "notiert" :)

Hallo Monstermania,

ja der Fokus war definitiv auf "Billig" ich Danke euch für die Hinweise und ich versuche der GL die Konsequenzen aufzuzeigen.

Und Ja auf den VMs läuft in der Tat Office aber 2007 Pro Plus

Wie sieht das Lizenzthema denn bei BYOD Geräten aus wie Tablets oder Smartphones der Mitarbeiter die Ihr Firmenmails darüber abrufen? Da wird doch bestimmt auch jeweils eine Exchange Lizenz notwendig sein oder?

Hallo Monstermania,

Danke für dein Feedback. Es ist so, dass ein anderer Standort via Tunnel Verbindung auf 9 virtuelle Windows 7 Pro Clients zugreift um darüber zu arbeiten.

Ausserdem gibt es noch 3 weitere virtualisierte Windows 7 Pro Clients die offenbar für andere Zwecke genutzt werden.

Ausserdem Exchange 2010 (Zugriff via Outlook der Clients, alle Mitarbeiter), einen MS-SQL Datenbankserver (Zugriff haben 2 Anwender) sowie einen Printserver (Zugrff für alle Anwender via verbundener Drucker)

Ich sehe das hier zwei Schienen zu klären sind a.) Serverlizenzierung sowie die andere Schiene der Zugriff Cals

Gruss

SMR_Support

OK Danke für die Erklärung Magheinz,

Ich fasse also zusammen:

Ich habe einen Windows 2012 R2 Standard Hyper-V Host und aktuell 8 Windows 2008 R2 bisher auf  einem Windows 2008 R2 Hyper-V Host. Da ich ja die bestehenden Windows Server habe und mir die Lizenzkeys zur Verfügung stehen spricht nichts dagegen diese 8 Server VMs auf dem Windows 2012 R2 Host zu betreiben?

Sobald aber ein Wechsel stattfindet und diese 2008 R2 Server durch 2012 R2 oder neuer abgelöst werden müssen ist es sinnvoller die Datacenter Edtion von Windows 2012 R2 zu erwerben da dadurch die Kosten geringer ausfallen als wenn man die Server Std Editionen einzeln einkauft ?! Hab ich doch so richtig verstanden oder?

Beim Einsatz von Windows 2012 R2 als Hyper-V Host kann ich demnach eine Windows 2012 R2 Standardlizenz so oft installieren und aktivieren wie ich Lust habe? (Vorausgesetzt die Hardware Ressourcen sind vorhanden)

Besten Dank

SMR_Support

Herzlichen Dank für den Hinweis NorbertFE

In folgenden Beitrag

http://www.tecchannel.de/a/microsoft-client-access-licenses-wann-sind-welche-lizenzen-erforderlich,2060068

steht

 

Auf Servern mit Windows Server 2012 R2 Standard dürfen Unternehmen zum Beispiel zwei virtuelle Server pro Lizenz installieren. Sollen auf einem Hyper-V-Host mehr virtuelle Server im Einsatz sein, sind mehrere Lizenzen für die Standard-Edition notwendig oder eben eine Data-Center-Lizenz.

Also sofern ich die erforderlichen Windows 2008 R2 Lizenzen habe und ich mich an die Vorgaben bezüglich der verfügbaren Prozessoren auf dem Host halte (Aktuell ist das einer) kann ich auf diesen mehr als 2 Server VMs betreiben?

Gruss

SMR_Support

Servus,

mir geht es um die Klärung der korrekten Lizenzierung (Server / RDP und User Cals) bei den bestehenden Microsoft Servern in meinem Unternehmen.

Vor meinem Einstieg wurde die Beachtung der korrekten Lizenzierung leider vernachlässigt was ich nun korrigieren will. Damit dies aber auch richtig erfolgen kann würde ich mich über Kommentare freuen damit ich Licht ins Dunkel bringen kann.

Hier im Forum gibt es ja schon gleichartige Fragen die auch schon ein wenig geholfen haben.

Mir persönlich wäre es auch am liebsten eine Windows 2012 R2 Datacenter Edition zu erwerben, aber soweit ich weiß kostet die zwischen 2000 und 6000 Franken und dies will die GL nicht umsetzen.

Ist-Zustand

Für alle Windows 2008 R2 existieren OEM Lizenzen und für die Windows 2012R2 Standard ebenfalls, Alle virtuellen Windows 7 Clients sind OEM Lizenzen

Insgesamt kann man von 80 aktiven Mitarbeitern ausgehen.

a.) Windows 2008 R2  (Hyper-V Host) (Physikalisch) mit folgenden VMs

• Windows 2008 R2 VM (MGMT)          -> 3 RDP Verbindungen von Physikalischen Clients aus (nie Parallel)
• Windows 2008 R2 VM (FIBU)             -> 4 RDP Verbindungen von Physikalischen Clients aus (Parallel)
• Windows 2008 R2 VM (DC2)             -> 3 RDP Verbindungen von Physikalischen Client aus (nie Parallel)
• Windows 2008 R2 VM (Backup)        -> 3 RDP Verbindungen von Physikalischen Client aus (nie Parallel)
• Windows 2008 R2 VM (Entwicklung) -> 5 RDP Verbindungen von Physikalischen Client aus (nie Parallel)

Nach meiner Rechnung sind hier (maximal) 18 RDP Cals erforderlich

• Windows 2008 R2 VM (Exchange 2010) -> Gesamte Firma greift (indirekt) über lokale Outlook Installation zu

Microsoft Exchange Server Standard User Cal (x) Anzahl der Mitarbeiter die von Ihrem Client auf Exchange zugreifen, wie sieht das aus wenn auch via privatem Smartphone auf das jeweilige Exchange Konto zugegriffen wird?

• Windows 2008 R2 VM (PrintSrv) -> Gesamte Firma greift (indirekt) über eingerichtete Drucker auf den Printserver zu

Sind auch hier User Cals notwendig?

b.) Windows 2008 R2 (Hyper-V Host) (Physikalisch)

• (Soll in Kürze mit Windows 2012 R2 neu installiert werden, dafür wird eine neue Windows 2012 R2 Standard Lizenz gekauft) damit hier 2 virtuelle Windows 2008 R2 betrieben werden können. Diese sollen dann von dem oberen Hyper-V Host umgezogen werden.

c.) Windows 2012 R2 Standard (Hyper-V Host) (Physikalisch)

• Windows 2008 R2 VM (Demo System)
• Windows 7 Pro VM
• Windows 7 Pro VM

Ziel soll es sein mit Windows 2012 Standard auszukommen, dafür akzeptiert die GL auch die Anschaffung eines weitere Hyper-V Hosts inklusive Windows 2012 R2 Standard da das trotz allem günstiger sein soll als in die Anschaffung einer Datacenter Version zu investieren.

Besten Dank für eure Geduld

SMR_Supporta

Hallo Dunkelmann,

herzlichen Dank auch für deine Anregungen zu meiner Frage.

Betreffend der Gewichtsaufteilung sehe ich das ganz genau so. Was die USVs betrifft sind uns bzw mir leider die Hände gebunden und wir müssen (vorerst) mit dem auskommen was zur Verfügung steht.

Positiv ist zumindest, dass unser Gebäude selbst auch eine Notstromanlage hat um Unterbrechungen zu überbrücken.

Gruss

SMR_Support

Danke für eure Anregungen und Kommentare :)

Es gibt mir durchaus Anregungen und Ideen, damit das nach den individuellen Anforderungen umgesetzt werden kann.

Gruss

SMR_Support

Guten Morgen,

da die aktuelle Stromverkabelung in unserem Serverraum sehr grenzwertig aufgebaut ist würde ich das langfristig gerne optimieren. In diesem Vorgang soll auch die Aufteilung der Verbraucher geordnet werden.

Ob und wie man seine Serverschränke "ordnet" ist ja durchaus eine persönliche Geschmackssache, daher hat ja jeder seine eigene bevorzugte Struktur.

Dennoch würde ich gerne Feedback bekommen ob das so sinnig ist oder nicht.

Ausserdem würde ich gerne Erfahrungswerte zum Einsatz einer oder mehrerer? PDUs (Pro Rack eines) bekommen.

Aktuell existiert nur eine PDU aber damit werden ja nicht alle Verbraucher überwacht wobei natürlich zu klären ist ob überhaupt alle Verbraucher überwacht werden müssen. Das ist natürlich auch eine individuelle Betrachtungsweise

Ist Zustand:

## Rack1 ##

Switch

Switch

Switch

Cisco

Cablecom

Bandlaufwerk

APC USV2200

Server

KVM Switch

Server

Server

Server

## Rack2 ##

PDU

Switch

Switch

IBM System Server

Switch

Firewall

NAS

Synology1

Synology2

APC USV2200

Microserver1

Microserver1

----------------------------------------------------------------------

Soll Zustand

## Serverrack ##

PDU

2x Synology

Server

Server

Server

Server

Server

2x Microserver

APC USV2200

## Netzwerkrack ##

PDU

Switch

Switch

Switch

Switch

Switch

Switch

Cisco

Firewall

KVM Switch

Cisco

Cablecom

NAS

DSL

Sonstiges

APC USV2200

Das Bandlaufwerk ist verhaltet und wird nicht mehr genutzt.

Besten Dank

SMR_Support

Hallo NielsK,

habs gefunden... war automatisch? im DNS in einem Unterordner Namens dev abgelegt worden.

Gruss

SMR_Support

Herzlichen Dank NorbertFE

Hallo Zusammen,

wir haben aktuell eine Windows 2008 R2 Funktionsebene.

Aus der Historie sind leider auch noch 2 Windows 2003 Server in Betrieb. (Die ich natürlich so schnell als möglich ausschalten will)

Frage 1:

Gehe ich recht in der Annahme, dass ich einen Windows 2012 R2 als Mitgliedserver in die AD aufnehmen kann ohne das es hier Probleme mit den 2003 Servern gibt?

Frage 2:

Wenn der Zeitpunkt erreicht wird, dass ein 2012 R2 als DC eingerichtet wird, kann ich dann trotz allem auch die 2003 Server weiter betreiben? Ich meine mich erinnern zu können, dass das nicht funktioniert.

Gerne reicht mir auch ein Link zu dem Thema, habe schon im WWW gesucht aber leider noch keine passende Quelle finden können, beziehungsweise Google nicht die richtige Frage gestellt ;)

Danke

SMR_Support

Guten Morgen,

in unserem DNS musste vor kurzen ein A-Record Eintrag erstellt werden -> back verweisst auf dev.meineDomaene.com. Dieser führte im Browser dann zu folgender

URL -> back.dev.meineDomaene.com/postfixadmin/login.php

Jetzt hat sich aber herausgestellt, dass die URL postfixadmin/login.php nicht mehr funktioniert.

Im DNS habe ich aber merkwürdigerweise keinen back Eintrag mehr und er wurde auch nicht manuell gelöscht.

Das Problem ist jetzt wie bekomme ich das back aus der URL wieder weg.

Das Problem tritt mit jedem Browser an allen Arbeitsstationen auf, ein flushdns hat ebenfalls keinerlei Erfolg gebracht und daher bin ich aktuell etwas ratlos wie ich das beheben kann.

Ein nslookup auf back.dev.meineDomaene.com zeigt auf

Server -> Unser DC mit DNS Rolle

Adresse -> IP des DCs/DNS

Name: dev.meineDomaene.com

Adress: IP Adresse von dev.meineDomaene.com

Alias: back.dev.meineDomaene.com

Danke für jeglichen Rat zu dem Problem

SMR_Support

Hallo NilsK

Danke für dein Feedback und deine Einschätzung zu dem Sachverhalt! Ich werde das auch so mal ausprobieren und schauen was sich daraus ergibt, anschliessend geb ich natürlich noch Feedback hier!

Gruss

SMR_Support

Guten Morgen,

vor etwa 2 Wochen kam es bei einer AD die wir "mitbetreuen" zu einer Hardwarestörung eines DCs. Man konnte aber mehr oder weniger korrekt eine Behelfslösung etablieren (DC2) wobei der defekte DC (DC2K8R2) nicht mehr in Betrieb genommen werden konnte (Angesprochen in einerm anderen Posting)

Nun gibt es konsequenterweise Replikationsprobleme in der betreffenden AD:

DCdiag spuckt nämlich folgende Infos aus:

(Auszug)

Fehler beim Herstellen einer Replikationsverknüpfung mit der folgenden schreibbaren Verzeichnispartition.

......................... DC2 hat den Test KccEvent nicht bestanden.

Starting test: KnowsOfRoleHolders

[DC2K8R2] DsBindWithSpnEx()-Fehler -2146893022,

Der Zielprinzipalname ist falsch..

Achtung: DC2K8R2 ist Schema Owner, reagiert jedoch nicht auf die DS-RPC-Bindung.

[DC2K8R2] LDAP-Bindungsfehler 8341,

Ein Verzeichnisdienstfehler ist aufgetreten..

Achtung: DC2K8R2 ist Schema Owner, reagiert jedoch nicht auf die

LDAP-Bindung.

Achtung: DC2K8R2 ist Domain Owner, reagiert jedoch nicht auf die

DS-RPC-Bindung.

Achtung: DC2K8R2 ist Domain Owner, reagiert jedoch nicht auf die

LDAP-Bindung.

Achtung: DC2K8R2 ist PDC Owner, reagiert jedoch nicht auf die

DS-RPC-Bindung.

Achtung: DC2K8R2 ist PDC Owner, reagiert jedoch nicht auf die

LDAP-Bindung.

Achtung: DC2K8R2 ist Rid Owner, reagiert jedoch nicht auf die

DS-RPC-Bindung.

Achtung: DC2K8R2 ist Rid Owner, reagiert jedoch nicht auf die

LDAP-Bindung.

Achtung: DC2K8R2 ist Infrastructure Update Owner, reagiert jedoch

nicht auf die DS-RPC-Bindung.

Achtung: DC2K8R2 ist Infrastructure Update Owner, reagiert jedoch

nicht auf die LDAP-Bindung.

......................... DC2 hat den Test KnowsOfRoleHolders nicht bestanden.

Reicht es, wenn ein neuer DC installiert, in die betreffende Domäne aufgenommen und Ihm die Owner Elemente zugeordnet werden?

Danke für eurer Kommentare und Gruss

SMR_Support

@Nilsk Danke für die Info ich werde mit den Kollegen vor Ort schauen das wir in diesem Subnetz einen neuen DC aufsetzen und den Klon abschalten.

@testperson, die Aussage von NilsK ist die Richtung die ich meinte!

@NilsK danke für die Aussage!

Sehe ich das daher richtig, dass man dort mittelfristig ernsthafte Probleme in der AD Funktionalität bekommen wird?

Ist die aktuelle AD dort überhaupt zu retten? (Vorausgesetzt man kann ohne weitere Informationen dazu eine Aussage treffen!)

Gruss

SMR_Support

Hallo magheinz

es handelte sich um eine Windows domäne mit zwei LAN Bereichen

192.168.1.x

10.11.12.x

Beide LAN Netze standen bzw. stehen untereinander in Verbindung

Ich habe eindringlich darauf hingewiesen, dass man das 10er Netz möglichst schnell entfernen soll damit hier eine bessere Ausgangslage erreicht wird!

Es wurde offenbar kein neuer DC installiert weil der neu zu installierende DC keine Verbindung mit der Domäne herstellen konnte.

Gruss

SMR_Support

Hallo Forenkollegen,

wir unterstützen an einem weiteren Standort eine eigenständige AD mit bisher 2 Hyper-V Hosts und virtuellen Windows 2008 R2 DCs inklusive eines zweiten Subnetzes. Beide DCs haben die DNS Rolle installiert.

Hyper-V Host A mit DC01 inklusive DNS -> Hauptnetz

beide können untereinander per PING erreicht werden

Hyper-V Host B mit DC02 inklusive DNS - Subnetz

Nun gab es dort am Wochenende das Problem, dass die Hardware des VM-Hosts A abgeraucht und nicht mehr in Betrieb genommen werden konnte. Das hatte für die Mitarbeiter zur Folge, dass die Arbeit massiv eingeschränkt bzw. unmöglich war.

Als "Workaround" wurde dann vor Ort entschieden den DC aus dem Subnetz herunterzufahren, aus Hyper-V Host B exportiert und anschliessend in das Lan des Hauptnetzes importiert.

Als nächstes wurde der importierte DC im Hauptnetz ohne LAN gestartet, dessen IP Adresse auf die IP des "Defekten" Dcs geändert und wieder heruntergefahren, die LAN Verbindung wieder aktiviert und gestartet.

Somit war auch die Anmeldung der Mitarbeiter wieder möglich.  Soweit noch mehr oder weniger OK

Da aber der DC im Subnetz benötigt wird hat man diesen nun ohne LAN Verbindung gestartet und umbenannt, anschliessend wieder heruntergefahren, LAN Verbindung wieder aktiviert und gestartet.

Über dass nicht vorhandene Backup und Desaster Recovery brauchen wir hier kein Wort verlieren ;)

Mir macht mehr das Klonen dieses Subnetz DCs Sorgen (Stichwort Active Directory Replizierung)

Würdet Ihr mir da zustimmen und welche Probleme könnten hier im Laufe der Zeit auf die Umgebung zukommen?

Besten Dank

SMR_Support

Etwas in der Art hatte ich in der Vergangenheit auch schon, damals lag es an den verwendeten LAN Treibern...

Schau mal ob du den Stand vor der Treiber Import wiederherstellen kannst bzw. andere Treiber für das Lite Touch verwendest.

Gruss SMR_Support

@NorbertFe Danke für den Ansatz, dass mit der IP hab ich überprüft und keinen doppelten Eintrag entdecken können

@gaijin: das war die Lösung des Konnektivitätsproblems! Der Server ist nun LAN-seitig wieder "sauber" erreichbar. Danke für den Tip mit der zweiten Netzwerkkarte (Da hätte ich auch selber drauf kommen können!)

Danke euch Ihr seit die Besten :)

euer

SMR_Support