mwiederkehr

Mir wurde es so erklärt: Stellt man einen Server aus einem Backup auf anderer Hardware wieder her, geht das ohne zusätzliche Lizenz. Aber nur bei Hardwarefehlern (nicht für Wartungsarbeiten etc.) und nur alle 90 Tage. Repliziert man den Server mittels Hyper-V Replica, gilt das als Disaster-Recovery-Umgebung und man muss beide Hosts lizenzieren. Wie es aussieht, wenn man mit Veeam einfach die VHDs repliziert, weiss ich nicht. Mit Software Assurance könnte das anders sein, aber soweit ich weiss gibt es die nicht für Server Essentials.

Wenn die Schüler die Server selbst installieren können müssen, ist ESXi einfacher als Hyper-V. Über das vCenter (welches als Appliance läuft) lassen sich Berechtigungen sehr granular regeln. Also Schüler X darf auf die Konsole von Server Y zugreifen, diesen Starten und Stoppen und Snapshots erstellen, aber nicht die virtuelle Hardware verändern. Bei Hyper-V benötigt man dafür eine Drittsoftware wie den System Center Virtual Machine Manager. Allerdings ist das vCenter nicht kostenlos. Für Schulen sollte es günstiger erhältlich sein. Zum Thema Netzwerk: Man kann das mit physischen Ports lösen, aber auch mit virtuellen Switches und VLANs. Jede Schülergruppe bekommt ein eigenes VLAN, welches man dann bis zu den jeweiligen Rechnern durch reichen kann. So können auch Dienste wie DHCP gefahrlos ausprobiert werden. Zur Hardware: Ich würde ein Auge auf Auktionen haben. Auf eBay findet man DL360 Gen8 mit 64 GB RAM für unter 1000 Euro. Selbst wenn man die Disks separat kaufen muss, sollte es im Budget bleiben. Diese Server laufen problemlos mit ESXi und Hyper-V. Falls es PC-Hardware sein soll: auf den Intel NUCs laufen ESXi und Hyper-V ebenfalls problemlos. Dank i7 und SSD sind die schnell genug für eine Testumgebung. Auf RAID etc. muss man aber natürlich verzichten.

Wäre Azure (Lab Services) eine Möglichkeit? Da die Server nicht 24/7 benötigt werden, könnte man da preislich gut wegkommen. Zudem könnten die Schüler auch von zuhause aus auf den Systemen arbeiten, ohne dass man das Schulnetzwerk öffnet.

Du kannst mit "()" auf Gruppen matchen und auf diese dann mit "{R:x}" referenzieren. Also bei "/tiles/europe/([0-9]+)/([0-9]+)/([0-9]+\.png)" ist "{R:1}" = 5, "{R:2}" = 15 und "{R:3}" = 10.

Dass fremde Platten schneller kaputt gehen habe ich noch nicht erlebt, aber grundsätzlich stimme ich Dir zu. Bei fremden Platten hat man keinen Support, bei den "Smart Carriers" leuchten die LEDs nicht und bei einigen Servern drehen die Lüfter dauerhaft auf 100%, weil die Temperatur nicht überwacht werden kann. Aber: der MicroServer ist soweit ich weiss offiziell für Fremdplatten freigegeben. Er hat keine Hot-Swap-Carrier, sondern es liegen Schrauben zur Befestigung bei. Und der Controller ist kein SmartArray, sondern ein Intel-Software-RAID (wie bei einem PC).

Am einfachsten mit OpenSSL: openssl s_client -connect outlook.office365.com:443

Hängt vielleicht davon ab, wer die Verbindung in Betrieb genommen hat. Wenn B zu A sagt "steck Deine Rechner einfach an diesem Switch ein", muss B bewusst sein, dass da Risiken bestehen. Wenn aber A zu B sagt "wir haben die Netze verbunden", dann darf B davon ausgehen, dass das professionell gemacht wurde. Das ist aber eine Frage für Juristen. Mein Vorgehen in solchen Fällen: die Rechnung teilen, das Problem korrigieren und danach zusammen ein Bier trinken gehen. Es geht im Leben nicht nur um Recht und Unrecht, sondern man sollte auch auf die zukünftige Zusammenarbeit Wert legen.

Bei OWA bin ich nicht ganz sicher, aber zumindest für den Zugriff mit Outlook müssen alle Benutzer Zugriff auf ein Adressbuch haben und in diesem auch vorhanden sein. Sonst kommt schon beim Einrichten des Kontos die Meldung "der Name kann nicht aufgelöst werden". Wie schon erwähnt wurde, sind Address Book Policies das richtige Mittel zur Separierung von Benutzern. Macht man auch so, wenn man Hosted Exchange für verschiedene Kunden auf dem gleichen Server bereitstellt (Suchbegriff: "Multi Tenancy"). Bei Dir ist dann einfach jeder Benutzer ein eigener Kunde. Du kannst die User zum Beispiel per OU aufteilen. Beispiel für die Adresslisten: New-GlobalAddressList -Name "XY – GAL" -IncludedRecipients MailboxUsers -RecipientContainer "domain.de/Freelancer/XY" New-AddressList -Name "XY" -RecipientContainer "domain.de/Freelancer/XY" New-AddressList -Name "XY – Räume" -RecipientFilter "(RecipientDisplayType -eq ‘ConferenceRoomMailbox’)" -RecipientContainer "domain.de/Freelancer/XY" New-OfflineAddressBook -Name "XY" -AddressLists "XY – GAL" New-AddressBookPolicy -Name "XY" -AddressLists "XY" -GlobalAddressList "XY – GAL" -OfflineAddressBox "XY" -RoomList "XY – Räume" Dann dem Benutzer zuweisen mit: Set-Mailbox -Identity benutzer@domain.de -AddressBookPolicy "XY"

Gutes gehört habe ich von https://www.highsystem.ch/. Die bieten für viele Software auch fertige Pakete an (ähnlich der Library von PDQ Deploy). Der Preis ist mir leider nicht bekannt. Ebenfalls spannend finde ich https://www.pandasecurity.com/usa/business/solutions/. Diese Lösung betreibt man nicht selbst, sondern sie läuft in der Cloud. Sie ist mandantenfähig und man lizenziert pro Gerät (um die 4 Euro/Monat/Gerät soviel ich weiss). Enthalten sind Geräteverwaltung (Monitoring, Software-Verteilung), Sicherheit (Virenscanner) und Benutzerkontrolle ("Facebook nur über Mittag erlaubt"). Pfiffig finde ich die Funktion, Geräte ohne Agent (zB. ein Drucker) von extern steuern zu können, indem automatisch ein laufender Agent im gleichen Netzwerk als Proxy dient.

Mit Systemplatte meinte ich "Speicher für OS und Anwendungen". Der MicroServer hat ein SATA-RAID, das ist nicht zu vergleichen mit einem "richtigen" Server mit SAS-Disks. Der Start des SQL Management Studios kann damit schon mal dauern... (Und es geht hier nicht um Virtualisierung. Dort ist das Systemlaufwerk des Hosts nicht so relevant.)

Da fallen mir zwei Möglichkeiten ein: - Manuell mit "Clone Virtual Machine" und dann den "Customization Wizard" nutzen zur Anpassung der Netzwerkkonfiguration. (Lässt sich evtl. über den Orchestrator oder so automatisieren, bin da nicht mehr so auf dem aktuellen Stand.) - Mittels Replikation von Veeam. Das kann bei einem (Test-)Failover die IP-Konfiguration des Replikats anpassen. Vergiss aber nicht einen Test-Client mit Outlook in der Testumgebung. Manchmal läuft das Update sauber durch, aber es funktioniert trotzdem etwas nicht mehr hinterher. :)

Probleme kann es bei Serveranwendungen geben, also Microsoft Exchange etc. Aber Office, Firefox und Konsorten laufen natürlich schon. 250 GB sollten gut reichen, wenn die Daten auf den Festplatten gespeichert werden.

Ich würde die SATA-Disks im RAID 1 als Datenspeicher nutzen und zusätzlich eine SSD einbauen für das Betriebssystem (hat oben unter der Gehäuseabdeckung Platz dafür). Eine SSD beschleunigt das System ungemein. Windows 10 sollte laufen, ist aber kein Serversystem. Gewisse Anwendungen werden sich darauf evtl. nicht installieren lassen.

Welchen Zweck soll denn der Server erfüllen? Falls er nur der Ablage von Dateien dienen soll, wärst Du mit einem NAS evt. besser bedient. Falls Du darauf arbeiten möchtest, würde ich mir gehostete Angebote anschauen. Dann könntest Du von überall auf den Server zugreifen und auch für das Backup wäre gesorgt. Ansonsten würde ich für diese Spezifikationen einen kleinen Server von der Stange nehmen, zum Beispiel den HPE ProLiant MicroServer Gen10. Im Gegensatz zu einem PC sind auch kleine Server für Windows Server zertifiziert und man hat keine Probleme mit den Treibern.

Windows Resource Kit? Oder Microsoft Desktop Optimization Pack (MDOP)?

Guacamole ist praktisch, aber seit Server 2016 bietet Windows auch einen HTML-RDP-Client: https://docs.microsoft.com/en-us/windows-server/remote/remote-desktop-services/clients/remote-desktop-web-client-admin Laut Testberichten soll der sehr schnell sein, aber Sachen wie Drucken und Laufwerksmapping ist halt schwierig im Browser. Eine Alternative wäre das gewöhnliche Remotedesktop-Gateway.

Outlook ist bei der Einstellung von Signaturen leider recht zickig. (Also eigentlich ist es bezüglich vieler Einstellungen zickig...) Liegt die Signatur als HTML, RTF und TXT vor? Es gibt ein PowerShell-Script, welches die Signatur automatisch erstellt. Ich gehe davon aus, dass die dort verwendeten Registry-Einstellungen funktionieren: https://gallery.technet.microsoft.com/office/Script-to-set-Outlook-da7b56ee

Diese Daten sollten auch bei Ricoh per SNMP auslesbar sein: https://www.reddit.com/r/sysadmin/comments/44293z/get_snmp_info_from_ricoh_laser_printer_how/ Mit dem Tool SNMP Tester kannst Du anzeigen lassen, welche OIDs mit welchen Werten bei einem Gerät vorhanden sind. So solltest Du den Zähler finden. Eine Anfrage an den Support von Ricoh sollte auch helfen, die sollten das dokumentiert haben.

Der Sinn von VSS ist, dass man genau weiss, welchen Stand die gesicherten Dateien haben. Wenn Du um 20 Uhr einen Snapshot machst, werden alle Dateien mit Stand von 20 Uhr gesichert. Änderungen danach werden separat gespeichert und beim Löschen der Schattenkopie nach der Sicherung wieder "integriert". Es ist deshalb kein Problem, wenn während der Sicherung mit den Dateien gearbeitet wird. Den Serverdienst für acht Stunden zu stoppen ginge auch, aber anscheinend wollen die Benutzer ja arbeiten in dieser Zeit.

PRTG kann das und ist kostenlos bis zu 100 Sensoren: https://www.paessler.com/manuals/prtg/snmp_printer_sensor Es ginge auch mit PowerShell, siehe unten auf der Seite: https://serverfault.com/questions/329789/query-page-count-from-hp-web-jetadmin-10-2

Standardmässig gibt es kein Limit für die Anzahl Anfragen pro Client. Bin erstaunt, dass es mit mehreren Clients besser geht. In der Grundkonfiguration bearbeitet ein Application Pool immer nur eine Anfrage gleichzeitig. Dies kann über die Option „maximale Anzahl an Arbeitsprozessen“ beim Application Pool eingestellt werden. Aber Achtung: die Anwendung muss damit klarkommen (Schreiben in eine Logdatei etc.). Ein allfälliger Cache und die Sitzungsdaten werden zudem pro Prozess verwaltet.

Ich würde den Rapport und die Dokumentation trennen. Den Rapport schaut später niemand mehr an, die Doku wird aber unter Umständen noch Jahre später benötigt. Den Rapport würde ich so kurz wie möglich halten. Derjenige, der die Rechnung prüft, wird sich nicht für Details interessieren. Es interessiert nicht, dass Du "apt install mysql-server" eingetippt oder die DNS-Server in der Datei "/etc/resolv.conf" mit dem Editor nano hinterlegt hast. Eher so "Grundinstallation Linux-Server inkl. Updates und Netzwerkkonfiguration, Installation MySQL, Erstellung Backupscripts, Test".

Was ist denn das Ziel des Protokolls? Soll es als Anleitung oder Dokumentation dienen? Im Sinne von "damit soll ein Azubi den nächsten Server alleine installieren können" oder nur "nachschauen können, was der Server für eine IP-Adresse hat und welche Version von Software XY installiert ist"? Oder wird es der Rechnung beigelegt, damit der Kunde sieht, wie lange für welche Aufgabe gearbeitet wurde?

Je nach Anforderungen reicht evtl. die unter https://community.spiceworks.com/topic/324146-windows-server-namespaces-dfs-vs-windows-search-indexing?page=1#entry-4921597 vorgeschlagene Lösung: Anwendungen arbeiten über DFS, auf den Clients werden aber direkt die Server verbunden. Das geht ja dank GPO auch mit unterschiedlichen Servern pro Standort etc. Nur Failover geht dann natürlich nicht automatisch.

Wie die Funktion heisst, konnte ich nicht herausfinden, habe auch keine Dokumentation von Microsoft dazu gefunden. Nur diesen Artikel, in dem die Funktion "Remote Search" genannt wird: http://sourcedaddy.com/windows-7/understanding-remote-search.html Es funktioniert definitiv. (Und ist der wichtigste Grund, Windows Search auf Fileservern zu installieren.) Anscheinend funktioniert es aber nicht mit DFS-Namespaces, da der Suchclient nicht weiss, welchen Server er ansprechen soll. Das könnte hier das Problem sein. Funktioniert es mit dem UNC-Pfad direkt auf einen Server? siehe auch https://social.technet.microsoft.com/Forums/en-US/a1b00d0a-3806-4388-bfcf-62f7df7257f6/dfs-2012-and-windows-search?forum=winserverfiles und https://community.spiceworks.com/topic/324146-windows-server-namespaces-dfs-vs-windows-search-indexing?page=1#entry-4921597 Edit: Habe doch noch einen Link von Microsoft gefunden: https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-7/dd744693(v=ws.10) Habe ich nicht gewusst. Anscheinend sind die Kunden mit DFS eher von der ordentlichen Sorte.