emw

Hallo,
ich habe zwei Windows Server 2019 in der Microsoft Hyper-V-Umgebung laufen - 1 x DC und 1 x Terminalserver. 

Hallo,

Windows Server 2019 - installiert auf Host mit 1 Hyper-V für DC und 1 Hyper-V für Terminalserver  - läuft seit 3 Jahren stabil und ohne Probleme. 

Aber:

jetzt soll noch eine Zeiterfassung verwendet werden. Die Zeiterfassung nutzt den IIS von Microsoft als Zugang für Mobil-Buchungen vom Handy,  und die Datenbank läuft auf einem SQL 20xx - habt ihr vielleicht Tipps, wie ich das in dieser Umgebung unterbringe? (Der Host hat 128 GB RAM und ist groß genug, aber Windows server 2019 kann ich keine weitere Hyper-V installieren.....

wäre für Anregungen dankbar!

 

Hallo,
ich weiß, aber ich kenne die, die Entscheidungen treffen schon lange und manchmal wird man von Entscheidungen überrollt, die dann die Hardware überfordern - dann heißt es "Der Server ist doch erst...." - dass dann Archivierung oder ...... auch noch nebenbei eine Rolle spielen können, das war dann damals nicht absehbar.....

Herzlichen Dank für eure Aussagen - ich gehe auf jeden Fall davon aus, dass die Terminal-User anwachsen - mal sehen.....

Hallo Experten,

ich würde gerne eure Meinung zu folgendem Thema hören:

ich habe einen neuen Server für Hyper-V mit 8 Kernen und 16 logischen Prozessoren. Auf dem Windows 2022 Server Standard sollen zwei VMs laufen - 1 x DC und 1 x Terminalserver mit 5-6 Usern.

Frage a: wie würdet Ihr die Prozessoren verteilen?

Frage b: Arbeitsspeicher 128 GB ich würde 16 GB für DC nehmen, 90 GB für den Terminalserver und der Rest bleibt dem Host 22 GB

Wäre toll, wenn ich eure Empfehlungen haben könnte.

Hallo,

danke für die vielen Infos - vielleicht fange ich von unten an:

der DC-Administrator ist nicht in der Gruppe Protected Users (dort ist niemand hingerlegt - aber dazu gleich die Frage: wie macht Ihr das? dort den DC-Administrator immer reinpacken?)

Um Remote geht es nicht - ich bin direkt auf dem Server angemeldet und die Möglichkeiten sind verschwunden (Herunterfahren und Neustarten)

in der Gruppen Domänen-Admins ist der Administrator hinterlegt

Zuweisen von Benutzerrechten - hier ist unter Herunterfahren des Systems hinterlegt:
Administratoren - Druck-Operatoren - Server-Operatoren - Sicherungs-Operatoren - Benutzer hinzufügen ist ausgegraut

hoffe, ihr habt noch einen Tipp???

Danke

Hallo,

ich habe einen Windowsserver 2019 und seit kurzem das Problem, dass der Neustart und Herunterfahren im Startbutton fehlen - nur Abmelden ist noch da. Für Windows 7 habe ich zu dem Thema schon einiges gefunden - der Server ist DC und ich möchte nicht einfach experimentieren. Vielleicht kann mir jemand einen Tipp geben, wie das überhaupt passieren kann (Windows Update.....?) und wie ich es berichtigen kann (GPUPDATE - Benutzer administrative Vorlagen - hier ist nichts gesetzt - oder Registry???

Bitte um Unterstützung...

Hallo,

ich habe auch den LancomRouter in Verdacht - die Firma, die ihn geliefert hat, meinte, sie haben seit dem Sommer nix umkonfiguriert - der, der ihn konfiguriert hat, ist nicht mehr bei der Firma. Ich habe IPv6 in den Netzwerkeinstellungen raus, DNS Cache am Server und Client geleert, Weiterleitungen noch mal überprüft extern 1.1.1.1 und 8.8.8.8 hinterlegt - für den Router ist die Firma zuständig - heute noch keine weitere Antwort - Switch vor dem Router vorübergehend auch getauscht - momentan läuft alles und dcdiag und ping domäne klappen, nslookup auch - aber ob das morgen und auch weiterhin so läuft, werden wir wohl abwarten müssen.

Danke schon mal für eure Unterstützung!!!

crosoft Windows [Version 10.0.17763.1039]
(c) 2018 Microsoft Corporation. Alle Rechte vorbehalten.

C:\Users\Administrator>ipconfig /all

Windows-IP-Konfiguration

   Hostname  . . . . . . . . . . . . : xxx
   Primäres DNS-Suffix . . . . . . . : xxx.local
   Knotentyp . . . . . . . . . . . . : Hybrid
   IP-Routing aktiviert  . . . . . . : Nein
   WINS-Proxy aktiviert  . . . . . . : Nein
   DNS-Suffixsuchliste . . . . . . . : xxx.local
                                       intern

Ethernet-Adapter Intel Ethernet I210 #2:

   Verbindungsspezifisches DNS-Suffix: intern
   Beschreibung. . . . . . . . . . . : Intel(R) I210 Gigabit Network Connection #2
   Physische Adresse . . . . . . . . : AC-1F-6B-F6-3A-57
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja
   IPv6-Adresse. . . . . . . . . . . : 2a02:d180:5008:1701:b830:2c06:abe1:d48b(Bevorzugt)
   Verbindungslokale IPv6-Adresse  . : fe80::b830:2c06:abe1:d48b%8(Bevorzugt)
   IPv4-Adresse  . . . . . . . . . . : 192.168.178.2(Bevorzugt)
   Subnetzmaske  . . . . . . . . . . : 255.255.255.0
   Standardgateway . . . . . . . . . : fe80::2a0:57ff:fe29:cc74%8
                                       192.168.178.1
   DHCPv6-IAID . . . . . . . . . . . : 95166315
   DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-25-8A-74-74-AC-1F-6B-F6-3A-56
   DNS-Server  . . . . . . . . . . . : fe80::2a0:57ff:fe29:cc74%8
                                       192.168.178.2
   NetBIOS über TCP/IP . . . . . . . : Aktiviert
   Suchliste für verbindungsspezifische DNS-Suffixe:
                                       intern

das wäre der Server

Hallo,

sorry, ich bin noch am suchen:

es gibt mittlerweile 2 PCs, die sich mit ihrem User nicht an der Domäne anmelden können - der Server spuckt obige Meldung aus (win 2019 standard server)

am PC hab ich flushdns heute früh gemacht - dann registerdns - gestern das gleiche (gestern lief danach sofort das Programm) - heute musste ich auch noch zum Programmstart noch einmal Benutzername und KW der Windows-Anmeldung eingeben - dann startete das Programm - also ist leider zusätzlich noch eine bedenkliche Entwicklung im Gange....

was im einzelnen soll ich posten - bin zwar kurz unterwegs, aber nachher wieder am Server und liefere natürlich gerne nach, was an infos noch fehlt - ich danke euch wirklich für eure Unterstützung!!!

Hallo,

ich suche nach einem DNS-Problem auf meinem Win server 2019 standard - er läuft seit einem Jahr problemlos und nun habe ich im Ereignisprotokoll folgende Meldung:
(gesucht habe ich, weil der Drucker sehr zeitverzögert am Client druckte - nach einem Neustart des PCs liefen dann zwei Programme nicht mehr, die über den UNC-Pfad und ODBC gestartet werden - dann sah ich, dass die gemappten Laufwerke nicht mehr funktionierten und nach Benutzer und Kennwort gefragt wurde - letztlich habe ich mehrfach die untenstehende Meldung auf dem Server und wäre für eine Unterstützung sehr dankbar!
 

Zitat

Die dynamische Registrierung oder das Löschen einer oder mehrerer DNS-Einträge, die mit der DNS-Domäne "DomainDnsZones.xxxx.local." verknüpft sind, ist gescheitert. Diese Einträge werden von anderen Computern verwendet, damit diese Server entweder als Domänencontroller (wenn die angegebene Domäne eine Active Directory-Domäne ist) oder als LDAP-Server (wenn die angegebene Domäne eine Anwendungspartition ist) ermittelt werden können  

 

Mögliche Ursachen für den Fehler: 

- TCP/IP-Eigenschaften der Netzwerkverbindungen des Computers enthalten falsche IP-Adressen der bevorzugten und alternativen DNS-Server.

- Die angegebenen bevorzugte und alternative DNS-Server werden nicht ausgeführt.

- DNS-Server, die primär für die zu registrierenden Einträge vorgesehen sind, werden nicht ausgeführt.

- Bevorzugte oder alternative DNS-Server sind mit falschen Stammhinweisen konfiguriert.

- Übergeordnete DNS-Zone enthält falsche Delegierung auf die untergeordnete autorisierende Zone für die DNS-Einträge, bei deren Registrierung ein Fehler aufgetreten ist. 

 

BENUTZERAKTION 

Beheben Sie die oben angegebenen Konfigurationsfehler (sofern vorhanden), und initiieren Sie das Registrieren oder Löschen der DNS-Einträge, indem Sie "nltest.exe /dsregdns" an der Eingabeaufforderung des Domänencontrollers ausführen oder indem Sie den Anmeldedienst auf dem Domänencontroller starten.

Hallo,

ich habe eine VM auf Hyper-V, die ich bisher nicht eingesetzt habe, aber demnächst verwenden muss. Jetzt muss ich die Partition noch mal verändern - Platz verkleinern.

ich müsste exportieren.... - dabei kam mir - vielleicht blöde Frage, aber wer weis, vielleicht hat es schon jemand probiert - die Idee, das gesamte Verzeichnis einfach nur auf das RDX kopieren, die gesamte Partition löschen, die andere vergrößern, Partion genau so wie vorher benannt wieder kleiner anlegen und vom RDX zurückkopieren - wäre das möglich? Hat das schon jemand getestet?

Hallo,

mein Hyper-v server mit 2 VMs hat 16 logische prozessoren und die Hauptbranchenanwendung läuft auf dem Terminalserver vm zukünftig - damit werden zwischen 7-14 AN arbeiten - ich grüble, wie ich die Prozessoren aufteile

erst mal vorsichtig und sehen, wie sich die Leistung auf dem TS verhält oder (vielleicht nur 4 an den TS) oder 8?

wäre für eure Einschätzung dankbar!

Hallo,

ich bin am Testen, über VPN auf den meinen VM-Terminalserver zuzugreifen - ich komme rein ins Netz, aber vermutlich habe ich am Terminalserver nicht ausreichend konfiguriert - gibts vielleich dazu einen Leitfaden, das mal durchzusehen?? Ich komme auf einem Mac an und möchte dann die gewohnte Remotedesktop-Sitzung aufrufen - leider mit Fehler:

Zertifikat selbstsigniert von meinem virtuellen DC habe ich ihm erteilt - Meldung Negotiating Credentials

oh mann.....

Hallo,

darf ich euch mal zu eurer Meinung bezüglich Virenschutz auf Remotedesktopserver fragen - eure Empfehlung, was ist bewährt, sicher, zuverlässig - was bremst....

Hallo,

in Anbetracht einen sehr schlechten WLAN-Netzes in unserer Firma, würde ich gerne euren Rat/eure Erkenntnis zu folgenden Thema wissen:

Es stehen über 10 iMac rum, die alle (obwohl stationär) sowohl einen LAN-Anschluss, als auch einen WLAN-Anschluss haben, beide sind aktiv.

könnte es sein, dass es sinnvoller wäre, die WLAN-Adapter zu deaktivieren, da ja LAN-Kabel vorhanden sind - oder lässt man das einfach wie bei vielen Notebooks außer Acht, weil sie sowieso keine Auswirkung
auf das WLAN-Netz haben?

Wie ist eure Einschätzung dazu?

Herzlichen Dank schon mal

EMW

Hallo Norbert,

also immer Host in Domäne?

Hallo,

danke für die Info - in die Domäne möchte ich ihn nicht aufnehmen - wie du schon schreibst - Lizenz und dann auch evtl. Probleme, wenn DC Probleme machen würde...

ich dachte auch an die VM selbst - meine Sicherung ist acronis für VMs - gibt es andere Hindernisse, die möglicherweise gegen die Daten in der VM sprechen, die ich gerade nicht sehe?

Hallo,

noch eine weitere Frage an euch:

wie macht ihr das eigentlich bei Hyper-V? Die Daten besser in der VM lagern?

hallo noch mal,

dann hab ich jetzt noch eine ganz blöde Frage:

was ist denn, wenn die AVMA-lizenzenzierung geklappt hat unter Windows Server 2019 und die VMS aktiviert sind - kann ich mich drauf verlassen, dass das läuft oder nicht?

Hallo,

ich habe einen win2019 server standard mit 2 VMs (DC und remotedesktopserver) jetzt am Laufen - nun stellt sich die Frage, kann man eine Partition des Hosts auch dem VM des Remotedesktopservers zur Verfügung stellen, bzw. ein NAS-Laufwerk einer QNAP?
 

Grüße

EMW

Sorry,

vielleicht bin ich einfach zu doof - ich hab kein Data Center sondern nur Windows server standard 2019 - muss in der VM nicht auch windows aktiviert sein?

ich hatte das schon gelesen, aber es steht auch drunter:

Note that these activate all editions (Datacenter, Standard, or Essentials).

Sorry,

danke für die Arbeit - war ein Versehen - richtiger Schlüssel und schon aktivert - Mann.....

Danke euch für die ganzen Tipps!!!

Find ich klasse!

Hallo,

ich habe folgendes Problem: mein Server ist Win 2019 Standard - Host

Darauf laufen nun DC und Remote Desktopserver als Hyper-V-Maschinen - nach der Installation habe ich AVMA gestartet, mit den von Microsoft vorgeschlagenen Lizenzen für Windows Server 2019 1809 - Powershell mit erhöhten Rechten, bzw. dosbox mit erhöhten Rechten - Bei beiden kam: Der Produktkey ... wurde erfolgreich installiert. Wenn ich in die Systemsteuerung schaue, dann finde ich dort aber immer noch, dass mein Betriebssystem nicht aktiviert ist?

Was mache ich falsch?

Hallo,

herzlichen Dank für die Infos!

ich habe zu den Gruppenrichtlinien jetzt noch eine Frage - nachdem ich fast alles durchgetestet habe, was der "Terminialuser = Domänenbenutzer" alles darf oder auch nicht, hab ich schon gesehen, dass oft die Meldung kommt, sie sind als Standardbenutzer angemeldet oder Zugriff verweigert...
Aber was so ein User könnte, ist CMD starten und z.B. auf C:\ Ordner anlegen, löschen.....  - auch Powershell steht ihm zur Verfügung und Netzlaufwerke könnte er auch verbinden, falls dort die Rechte nicht stark eingeschränkt sind - wäre eine Gruppenrichtlinie für alle Remotedesktopbenutzer (ohne die Admins) für so einen Fall nicht doch sinnvoll - vermutlich hab ich noch weitere Einschränkungen, die ganz wichtig wären vergessen? Manchmal gibt es ja in der Firma Leute, die einfach nur mal "probieren" wollen was geht - was ich nicht sehe, kann ich auch nicht "probieren"?

Habt ihr noch ein paar Tips?

Noch etwas beschäftigt mich hierbei:

wenn ich auf dem Hyper-V-Host einen Datenbereich für die User des Remotedesktopservers für die Datenablage freigeben möchte, dann weigert sich der Host standhaft dieses Laufwerk per Logon-Script zu mappen - das lässt er nur zu, wenn der DC-Admin angemeldet ist, alle anderen müssen Benutzer und Passwort hierbei eingeben, das möchte ich im Script aber nicht hinterlegen - ich steh auf der Leitung.... (ich weiß, die Domäne sitzt auf dem Host - wäre es sinnvoll einen lokalen Benutzer auf dem Host anzulegen, der eine spezielles Passwort bekommt, das ich dann im Script samt diesem Benutzernamen hinterlege und dieser Benutzer darf nur diesen einen Bereich nutzen?
Hoffentlich hab ich mich richtig ausgedrückt - vielleicht hab ich vor lauter Rechten und Usern aber auch nur irgendwo einen Knopf rein gebracht?

Danke schon mal

EMW

Hallo,

ich habe eine Remote Desktop Server Win2019 aufgesetzt (Hyper-V) mit DC und diesem Terminalserver und mit Gruppenrichtlinien (es gibt ja schon eine ältere Doku zum Einschränken) für die Standard-RD-User vorgegeben - das funktioniert auch. Jedoch habe ich immer noch im Menü z.B. der Servermanager oder die Verwaltung zur Auswahl - das würde ich gerne komplett einschränken oder entfernen - ich finde nur keine passenden Richtlinien.

zur Erläuterung - ich habe in der AD
eine Gruppe mit dem RDServer angelegt und in die Gruppenrichtlinie die Lizenzierung gesteckt. Dann:
eine Gruppe Mitarbeiter und eine Gruppe IT angelegt - auf die Gruppe Mitarbeiter die Richtlinie RD_User_eingeschränkt und hier die Beschränkungen (keine Systemsteuerung, kein Netzlaufwerk verbinden, etc.) - die Info, die ich im Internet gefunden habe, sind aus älteren Zeiten (server 2012) - leider konnte ich keine aktuellere Doku zu diesem Thema entdecken. (https://www.gruppenrichtlinien.de/artikel/remote-desktop-server-terminal-server)

Vielleicht habt ihr bessere Vorschläge aus der Praxis, wie der RD-User möglichst wenig zu Gesicht bekommt? Er soll ja nur seine Programme, die ich ihm per Sammlung erteilt habe, nutzen

Noch eine andere Frage, die mir gerade einfällt:
wenn ich ein Gerät tausche, oder nicht mehr benutze, das bereits eine Lizenz gezogen hat (Lizenzierung PRO GERÄT) - wie kann ich das entfernen, so dass möglichst schnell ein anderes dafür die Lizenz nutzen kann?

vorab herzlichen Dank

Gruß
EMW

Hallo,

ja, das ist sicher das Beste, mache ich auch! Danke euch.

Eine Frage hab ich nun natürlich auch noch: Die Maschine hat Raid 1 auf 1 TB SSD und Raid 1 auf 4 TB SATA.

Auf der SSD ist das Windows und insgesamt zu wenig Platz für das Hyper-V, also muss ich wohl die SATA-Platten nehmen, teile ich auf in 2 TB für die Hyper-V und den Rest für Daten. Könnte ich das Share für die Benutzer als gemapptes Laufwerk auf die SSD bringen? (würde das die Geschwindigkeit verbessern?) oder macht das keinen Sinn, bzw. geht vielleicht auch garnicht - bevor ich das alles wieder durchteste - vielleicht könnt ihr mir schon jetzt weiterhelfen?

Danke