Garant

Hallo, ich habe leider keinerlei Erfahrung mit Hyper-V, sondern nur mit VMWare. Es gibt einen Hyper-V Host (Windows Server 2016) inkl. drei VMs. Der Hyper-V Host befindet sich nicht in der Domäne. Ich möchte den Hyper-V Host nun gerne ersetzen, da die Performance nicht mehr ausreicht. Wie kann ich am einfachsten die drei VMs auf den neuen Host, der sich im selben LAN befindet, umziehen? Gruß

Fehler wurde gelöst. Der Dienst "Anmeldedienst" stand auf Manuell und war nicht gestartet.

Guten Morgen, ja, kann alles aufgelöst werden. Auch via portqry.exe werden mir die Ports als LISTENING angezeigt.

Hallo, wir haben einen Server 2012 R2 via Inplace-Upgrade auf Server 2016 angehoben. Dieser Server ist ein reiner Dateiserver. Nach dem Inplace-Upgrade wurde festgestellt, dass einige Netzwerkkomponenten sich nicht mehr auf die Freigaben verbinden konnten. Erst war SMBv1 in Verdacht, allerdings haben die Komponenten keine Probleme sich auf anderen Server 2016-Systemen zu verbinden. Ich habe dann via nltest gecheckt, wie dir Verbindung zur Domäne aussieht und es wurde folgender Fehler zurückgegeben. Meine Frage ist nun, ob ich via folgendem Befehl die Verbindung zur Domäne über einfachen Weg wiederherstellen kann oder ob Ihr alternative Vorschläge habt? Gruß

Guten Morgen, es geht um ca. 75 Mailboxen mit ~ 150GB Volumen in Summe...

Hallo, ich habe zwei Domänen. In Domäne A gibt es einen Exchange 2010 und in Domäne B einen Exchange 2016. Die Domänen verfügen über keinerlei Vertrauensstellung o.ä. Jetzt würde ich gerne Postfächer aus Domäne A in Domäne B verschieben, wie kann ich dies am geschicktesten anstellen? Über die Remoteverschiebungsanforderung?

Guten Morgen, wie strukturiert Ihr die im Exchange angelegten Ressourcen im Active-Directory? Geht mir dabei z.B. um Funktions-/Sammelpostfächer, Verteilergruppen, usw. Nach aktuellem Stand liegen diese in div. OUs verteilt und ich würde diese gerne sortiert in vers. OUs ablegen. Dafür könnte und dürfte ich unter der OU "Exchange-Ressourcen" doch theoretisch weitere OUs anlegen und die entsprechenden Objekte dort hinverschieben, oder?

Guten Tag, ich möchte das Passwort des Domänen-Administrator ändern. Dieser wird allerdings auch im DHCP verwendet, damit der DHCP die Einträge im DNS anpassen kann. Was müsste ein neuer Benutzer für Rechte haben, damit dies weiterhin funktioniert?

Guten Abend zusammen, ist es ohne Weiteres möglich, einen Editionswechsel von SQL Server 2012 Standard auf SQL Server 2016 Express durchzuführen? Oder muss der alte SQL Server komplett deinstalliert werden und durch eine Neuinstallation von Server 2016 Express bereitgestellt werden? Gruß

Aktuell habe ich mit meinen ca. 25 Benutzern keine Bauchschmerzen was die verfügbare Bandbreite und die Performance der Maschine angeht. Geht mir hier wirklich nur um den Vergleich, da ich davon ausgehe, dass es hier sicherlich einige gibt, die das Produkt mit vielen weiteren Benutzern einsetzen. In den aktuellen Zeiten ist die Frage nach solchen Möglichkeiten höher denn je.....

Die ERP-Software ist Telnetbasierend, da sehe ich eher weniger ein Problem. Die Session Hosts sind in unseren Fällen die Büro-Arbeitsplätze der Mitarbeiter, auf die wir die Mitarbeiter via RDG zugreifen lassen.

Guten Morgen, vor einiger Zeit hatte ich ja eine technische Rückfrage zur Bereitstellung des RD-Gateways. Das läuft nun auch gut mit knapp 25 Benutzern. Gibt es von euch Erfahrungswerte bis wie viele Personen so ein RD-Gateway stabil und flüssig läuft? Ich weiß, hängt natürlich stark vond er Umgebung und deren Tätigkeiten ab. Wir machen hier allerdings nur Office- und ERP-Software.

Okay, vielen Dank. Für alle, die den RDG auch via Apache2 veröffentlichen wollen, poste ich einfach mal meine Konfiguration. Es muss das Modul mod_proxy_msrpc aktiviert sein. Ich habe festgestellt, dass auf den Clientrechnern (Windows 10) noch ein Registry-Hack erzwungen werden muss, wenn eine Verbindung über das Gateway aufgebaut werden soll. Er versucht sich via Kerberos-Ticket bzw. NTLM zu authentifizieren und das geht nicht, da kein Ticket existiert bzw. NTLM nicht über den RP übertragen werden kann. Er springt durch folgenden Hack auf RPC-over-HTTP zurück. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Terminal Server Client] "RDGClientTransport"=dword:00000001 ProxyRequests Off ProxyPreserveHost On SSLProxyEngine On SSLProxyVerify none SSLProxyCheckPeerCN off SSLProxyCheckPeerName off SSLProxyCheckPeerExpire off # Die folgende direktive lädt das mod_proxy_msrpc-Modul. OutlookAnywherePassthrough On ProxyPass / https://internal.rdg.server/ ProxyPassReverse / https://internal.rdg.server/ SSLEngine on SSLCertificateFile <Zertifikat> SSLCertificateKeyFile <Schlüssel> SSLCertificateChainFile <CA-Zertifikat> Gruß

Guten Morgen, hast du ein Stichwort, wonach ich suchen kann um das zu konfigurieren? Aktuell werden die Sammlungen nur auf dem jeweiligen Session Host im Webaccess angezeigt.

Eine Frage hätte ich noch, wenn ich nun mehrere Session Hosts habe, kann ich die dort hinterlegten Sammlungen/RemoteApps alle in einem RDWeb anzeigen lassen?

KEMP war auf den Beitrag von testperson bezogen. In Betrieb haben wir aktuell kein KEMP, nur den Apache als Reverse-Proxy, welchen ich auch eigtl. erstmal dafür verwenden möchte.

An 2FA habe ich sowieso schon gedacht. Wir müssen (leider) noch auf Server 2012 R2 zurückgreifen, ich hoffe, dass das noch soweit in Ordnung geht. Gepatched wären die Systeme so oder so. Zusammendfassend gehe ich jetzt mit haproxy/apache/kemp davon aus, dass dieser in der DMZ arbeitet und den RDG sowie Session Host, die im internen Netz stehen, veröffentlicht, korrekt?

Ich hoffe, ich beanspruche euer Know-How nicht zu sehr, jedoch würde ich hier gerne noch einmal nachhaken. Mein/unser Reverse-Proxy steht aktuell auch schon in der DMZ, wie oben beschrieben handelt es sich um einen apache2. Damit könnte ich dann die RDweb-Seite veröffentlichen und den RDP-Gateway? Wie würdet ihr das Sicherheitsrisiko bewerten?

Wie sieht das Konstrukt dann aus? Ich haeng den FBL in die DMZ und veröffentliche darüber einfach die Terminalserver, die bei mir im internen Netzwerk stehen? Einen Reverse-Proxy in Form von Apache habe ich bereits schon für andere Veröffentlichungen (Exchange) im Einsatz.

Danke für die erste Antwort. Ich denke, es kommt drauf an, wie sich der Aufbau der RDS-Farm gestaltet und ob die Konfiguration am Ende über den RDS-Webaccess und das Gateway sicherer ist. Ich hätte noch folgende Möglichkeit, dass ich über die Firewall nach außen ein Webaccess-VPN zur Verfügung stellen kann, wo sich der Benutzer anmeldet und eine RDP-Verbindung im Browser zum Terminalserver aufbauen kann. Allerdings ist das natürlich nicht so komfortabel wie direkter RDP-Zugriff mit der Windows-Anwendung. Die Firewall ist eine FortiGate.

Guten Morgen zusammen, erstmal zu meiner Person. Ich bin Tom und komme aus Bremen. Was wäre der geschickteste Weg einen bzw. zwei Terminalserver von außen und ohne VPN erreichbar zu machen? Über WebAccess kann ich dem Anwender über das Internet ja eine URL zur Verfügung stellen, worüber er Desktops bzw. RemoteApps aufrufen kann. Der Traffic läuft dann über den Gateway zu den Session Hosts. Die Frage ist nun, welche der Komponenten setze ich in einer DMZ ab? WebAccess und Gateway? Oder auch der eigentliche Session Host? Vielleicht kann mir jemand etwas Licht in das Dunkle bringen, bevor ich ohne größeres Vorwissen irgendeine Testumgebung installiere. Gruß