Jump to content

Search the Community

Showing results for tags 'Windows Server 2019'.



More search options

  • Search By Tags

    Type tags separated by commas.
  • Search By Author

Content Type


Forums

  • Windows Server Forum & IT Pro Forum
    • Windows Forum — Clients
    • Windows Forum — Server & Backoffice
    • Windows Forum — LAN & WAN
    • Windows Forum — Scripting
    • Windows Forum — Security
    • Tipps & Links
  • MCSE Forum & Cisco Forum
    • Microsoft Zertifizierungen
    • Cisco Forum — Allgemein
    • Testsoftware & Bücher
    • Off Topic

Blogs

  • MCSEboard.de Blog

Find results in...

Find results that contain...


Date Created

  • Start

    End


Last Updated

  • Start

    End


Filter by number of...

Joined

  • Start

    End


Group


Meine Homepage

Found 117 results

  1. Guten Abens zusammen, aktuell teste ich zu Hause einen Hyper-V Server mit 4 VMs einzurichten. Hänge aber an einem für euch Profis vermutlich banalem Problem... Der Hyper-V Host (Windows Server Standard 2019) hat die feste IP 10.0.0.1, als Gateway wurde meine Fritzbox (DHCP aus) mit der IP 10.0.0.254 hinterlegt. Also DNS Server ist der DC mit 10.0.0.4 eingestellt. Der DC01 in läuft als VM und stellt DNS und DHCP. Der DC01 kommt problemlos ins Internet (Bis auf die eigene IP sonst identische Einstellungen zum Hyper-V). Der Hyper-V Host kommt jedoch nicht ins Internet. Obwohl am Hyper-V die feste IP 10.0.0.1 definiert ist und das Icon auf der Taskleitste keinerlei Probleme signalisiert komme ich nicht ins Internet. Das Icon in der Taskleiste zeigt wie gewohnt ad.domain.tld, Internetzugriff. Ein ipconfig spuckt mir die IP 169.254.159.181 aus... Ein ipconfig /release meckert: Der Vorgang ist fehlgeschlagen, weil kein Adapter sich in einem für diesen Vorgang zulässigen Zustand befindet. Der DHCP Server hat den Bereich von 10.0.0.1-10.0.0.254, wobei 10.0.0.1-10.0.0.100 sowie 10.0.0.200-10.0.0.254 von der Verteilung ausgeschlossen sind. DHCP vergibt auch Adressen, das passt soweit. Ein nslookup sowohl vom DC als auch vom Hyper-V auf den DC oder seine IP funktioniert problemlos. Auch auf www.google.de funktioniert und er zeigt mir die IP an. Kann mir leider nicht erklären wo hier der Hund begraben liegt...
  2. Hallo erstmal, ich lese schon länger hier mit und habe mich nun selbst angemeldet. Wir haben in unserer Firma keine eigene IT Abteilung, geschweige denn einen Dienstleister. Ich habe eine Fortbildung zum Netzwerkservicetechniker gemacht und betreue so unser Firmennetzwerk, bin da so nach und nach hineingerutscht. Aktuell haben wir einen Server mit Windows Server 2012, der völlig überlastet ist, daher soll nun erneuert werden. Im Büro sind bei uns 8 Nutzer, die mit Windows 10 Clients auf den Server zugfreifen. Ich tue mir sehr schwer die richtige Hardware zu wählen. Folgendes Setup habe ich mir vorgestellt: 1 Hardware Hyper-V Server (Windows Server 2019 Standard) hier soll für die Backupy Altaro VM Backup laufen 1 VM Windows Server Standard 2019 als DC 1 VM Windows Server Standard 2019 als Fileserver, Druckserver, Lizenzserver für Software, Monitoring Photovolaik 1 VM Windows Server Standard 2019 für WaWi-System mit SQL-Express (8 Benutzer) 1 VM Windows Server Standard 2019 für Kerio Mailserver ( 18 Postfächer) 1 VM Windows Server Standard 2019 für Mailstore Hardware 2x CPU Intel Xeon Silver 4110 (2,10GHz) 64 GB RAM 2x 300GB SAS 15K HDD RAID 1 (für OS) 2x 4TB SAS SDD (RAID 1 für VMs und SQL) 2x 4TB SAS HDD (RAID 1 für Daten des Fileservers & Daten Mailstore) 1x LAN für Kerio 2x LAN 10G RJ45 Teaming Die Hardwareanforderungen sind für mich schwierig zu ermitteln, da ich hier einfach auf keinerlei Erfahrungswerte zurückgreifen kann. Die Anforderungen des Lizenzservers und des Monitoring Tools für die Photovoltaik kann man vernachlässigen. Beim SQL gibt mir der WaWi Hersteller keinerlei präzise angaben, was sie empfehlen und auch die Mindestanforderungen von Microsoft sind ja überschaubar. Es sind 2 SQL Datenbanken (2,8GB und 1,5GB) und wie gesagt 8 User greifen darauf zu. Beim Kerio gib gfi 2GHz CPU, 4GB RAM an, Mailstore gibt 4 Kerne, 8GB RAM an. Bei meiner Konfig würde ich dann dem DC 4 Kerne 8GB RAM, dem Fileserver 4 Kerne 8GB RAM, dem WaWi mit SQL 8 Kerne und 16 GB RAM, dem Kerio 4 Kerne und 8GB RAM, Mailstore 4 Kerne und 8GB RAM zuweisen. Von der Lizenzensierung benötige ich dann 3x Windows Server Standard + 8 Device CALs Was sagt ihr zu dieser Konstellation?
  3. Hallo zusammen, ich bin momentan mit meinem Kollegen daran, einen 2013er Exchange Server auf einen 2019er zu migrieren. Postfächer etc. wurden bereits migriert. Soweit so gut. Allerdings machen uns gerade noch das Autodiscover und Outlook einen Strich durch die Rechnung. Momentan sind wir in einer (wahrscheinlich kleinen) Sackgasse: Beim Aufruf der Autodiscover erhalten wir im Browser den errorCode 600: <Autodiscover> <Response> <Error Time="01:11:50.7174697" Id="3664927655"> <ErrorCode>600</ErrorCode> <Message>Ungültige Anforderung</Message> <DebugData/> </Error> </Response> </Autodiscover> Benutzer und Passwort sind valide. Zertifikate sind Signed und Trusted, wobei wir hier ja schon über diesen Punkt hinaus sind. Ich vermute, wir sollten ein "reconfigure autodiscover" machen. Hättet ihr einen Tipp, in welche Richtung es hier ginge? Da wird's bei mir so langsam etwas dünner im IIS. ;) Da wir alle neugierig sind, hab ich mal das Connectivity Tool https://testconnectivity.microsoft.com ohne Autoermittlung durchlaufen lassen und einen fiesen Fehler bekommen; hier der spannende Teil am Ende: Fehler beim Test der Outlook-Verbindung. errorid="734044ef-11c2-4e30-9ee6-450d49e9d92c" testdescription="Die RPC-über-HTTP-Verbindung mit Server &quot;mail.maindomain.tld&quot; wird getestet." resultdescription="Fehler bei RPC-über-HTTP-Verbindung." // mail.maindomain.tld success // https port at mail.maindomain.tld success // certificate success, warning: <testresult status="SuccessWithWarnings" errorid="734044ef-11c2-4e30-9ee6-450d49e9d92c" contentUrl="" testdescription="Die Gültigkeit des SSL-Zertifikats wird überprüft." resultdescription="Das Zertifikat hat alle Überprüfungsanforderungen bestanden." additionaldetails="" elapsedMilliseconds="1238"> <children> [... some cert testresults with success] <testresult status="Warning" errorid="1339c33a-8f21-427b-a323-4cee1a13f517" contentUrl="" testdescription="Die Zertifikatketten werden auf Kompatibilitätsprobleme mit Windows-Versionen analysiert." resultdescription="Test mit Warnungen bestanden. Erweitern Sie die zusätzlichen Details." additionaldetails="Die Microsoft-Verbindungsuntersuchung kann die Zertifikatkette nur überprüfen, wenn die Funktion zum Aktualisieren von Stammzertifikaten aus Windows Update verwendet wird. Möglicherweise wird Ihr Zertifikat von Windows nur dann als vertrauenswürdig eingestuft, wenn die Funktion zum Aktualisieren von Stammzertifikaten aktiviert ist."> </testresult> </children> </testresult> // iis stuff success <testresult status="Success" errorid="00000000-0000-0000-0000-000000000000" contentUrl="" testdescription="Die IIS-Konfiguration wird im Hinblick auf die Clientzertifikatsauthentifizierung überprüft." resultdescription="Keine Clientzertifikatsauthentifizierung erkannt." additionaldetails="Clientzertifikate für Akzeptieren/Anfordern nicht konfiguriert." elapsedMilliseconds="179"> <children /> </testresult> // auth stuff success <testresult status="Success" errorid="00000000-0000-0000-0000-000000000000" contentUrl="" testdescription="HTTP-Authentifizierungsmethoden für URL https://mail.maindomain.tld/rpc/rpcproxy.dll?mail.maindomain.tld:6002 werden getestet" resultdescription="Die HTTP-Authentifizierungsmethoden sind richtig." additionaldetails="Die Microsoft-Verbindungsuntersuchung hat alle erwarteten und keine unzulässigen Authentifizierungsmethoden gefunden. Gefundene Methoden: Negotiate, NTLM&#xD;&#xA;HTTP-Antwortkopfzeilen:&#xD;&#xA;Content-Type: text/html&#xD;&#xA;Server: Microsoft-IIS/10.0&#xD;&#xA;WWW-Authenticate: Negotiate,NTLM&#xD;&#xA;X-Powered-By: ASP.NET&#xD;&#xA;X-DiagInfo: EX19-MAIL&#xD;&#xA;X-BEServer: EX19-MAIL&#xD;&#xA;Date: Wed, 01 Apr 2020 23:21:36 GMT&#xD;&#xA;Content-Length: 1344&#xD;&#xA;" elapsedMilliseconds="133"> <children /> </testresult> // rpc stuff fail <testresult status="Success" errorid="00000000-0000-0000-0000-000000000000" contentUrl="" testdescription="Es wird versucht, ein Ping-Signal an RPC-Proxy mail.maindomain.tld zu senden." resultdescription="Ping für RPC-Proxy erfolgreich ausgeführt." additionaldetails="" elapsedMilliseconds="216"> <children /> </testresult> <testresult status="Error" errorid="483111d0-4317-45bc-991a-a8ad85afd5be" contentUrl="http://go.microsoft.com/?linkid=9843844" testdescription="Es wird versucht, ein Ping-Signal an den Endpunkt &quot;MAPI-E-Mail-Speicher&quot; mit der Identität &quot;mail.maindomain.tld:6001&quot; zu senden." resultdescription="Fehler beim Versuch, ein PING-Signal an den Endpunkt zu senden." additionaldetails="Der RPC_S_SERVER_UNAVAILABLE-Fehler (0x6ba) wurde vom RPC-Laufzeitprozess ausgelöst.&#xD;&#xA;RPC-Status: 1722 ServerUnavailable&#xD;&#xA;Zeitstempel: 4/1/2020 11:21:34 PM&#xD;&#xA;Generierende Komponente: 14 (WinHttp)&#xD;&#xA;Status: 1722&#xD;&#xA;Ort der Ermittlung: 1398 (HTTP2ClientVirtualConnection__ClientOpenInternal90)&#xD;&#xA;0Flags: &#xD;&#xA;-Parameter:&#xD;&#xA;4&#xD;&#xA;1722&#xD;&#xA;Zeitstempel: 4/1/2020 11:21:34 PM&#xD;&#xA;Generierende Komponente: 13 (RpcHttp)&#xD;&#xA;Status: 1722&#xD;&#xA;Ort der Ermittlung: 1418 (HTTP2WinHttpTransportChannel__DelayedReceive120)&#xD;&#xA;0Flags: &#xD;&#xA;-Parameter:&#xD;&#xA;" elapsedMilliseconds="384"> <children /> </testresult> </children> </testresult> </children> </testresult> Das komplette XML hab ich mal angehangen. :) Testdaten waren (pseudo): >Verbindungstests für Microsoft Office Outlook > Outlook-Verbindung Mail: user@other-domain.tld Domain/User: my-ad\user Servereinstellungen: RPC-Proxyserver: mail.maindomain.tld Exchange-Server: mail.maindomain.tld Prinzipalname für ggs. Auth: msstd:mail.maindomain.tld Auth-Methode für RPC-Proxy: Ntlm Portfreigabe auf mail.maindomain.tld (static ip) ist ausschließlich 443 tcp. Jetzt wird's schwieriger. Uns fehlt es leider noch an Wissen, wie die Services in der Domäne von nun an kommunizieren. Das AD wird ja bspw. auch mit einbezogen. Habt erst einmal vielen Dank, dass ihr bis hierher gelesen habt. Wir freuen uns auf neue Inspiration. Beste Grüße, VoLLe RCATestResult.xml
  4. Hallo Zusammen, eine Frage an die Nutzer von Altaro unter euch. Ich habe vor einen physikalischen Server mit Windows Server Standard 2019 mit der Hyper-V Rolle für 4 VMs einzurichten. Mit Altaro VM Backup sichere ich dann die 4 VMs, soweit klar. Doch wie sichere ich den Hyper-V Host? Altaro kann den physischen Server mit einer Hyper-V Rolle nicht sichern. (bzw. wird es laut dem Vertrieb mit der Hyper-V Rolle Probleme geben) Wie handhabt ihr das? Im Prizip ist auf dem Host nur die Hyper-V Rolle, Altaro, sowie ESET installiert. Kein Backup? - und im Falle des Falles den Host komplett neu aufsetzen oder gibts da eine Möglichkeit den Host komplett zu sichern?
  5. Hallo, zufällig ist uns aufgefallen, daß die Clients in unserem Netzwerk unterschiedliche Zeiten haben. Wir haben einen DC (als Hyper-V VM) und 10 phy. Windows 10 Clients (1909) Die GPO wurde überprüft und gemäß einer Empfehlung von @NorbertFe überprüft / gesetzt. Diese greifen auch, aber die Clients haben unterschiedliche Zeiten (Delta 2 - 5 Min) Überprüft man auf den Clients per w32tm /query /source bekommt man nicht den DC (PDC Emulator) als Quelle zurück sondern Local CMOS Clock Hat dazu ggf. jemand ein Idee warum die Clients nicht alle die gleiche Uhrzeit haben? Gruß, Herry
  6. Hallo, bei dem Deployment mit MDT erhalte ich kurz vor Abschluss des Vorgangs den folgenden Fehler: Mit freundlichen Grüßen
  7. Hallo und guten Tag. Ich bin grade dabei mich mit Exchange 2019 vertraut zu machen und habe eine Domäne installiert und einen Exchange Server. Die Grundinstallation ist durch und die Virtuellen Laufwerke alle zugewiesen. Ein CA Zertifikat habe ich noch nicht ausgerollt. Die Verbindung hat bis vor dem Update auch so funktioniert, habe immer die Zertifikatswarnung mit Ja beantwortet. Emails ginge raus und rein. nun habe ich die aktuellen Updates von MS installiert und ab da geht mein Outlook vom Client nicht mehr auf. OWA funktioniert wunderbar. die Fehlermeldung des Outlook lautet: das Outlook Fenster kann nicht geöffnet werden. Diese Ordnergruppe kann nicht geöffnet werden. Fehler bei der Anmeldung bei Microsoft Exchange ich habe schon mehrfach in der Systemsteuerung das Konto gelöscht und wieder hergestellt. Ohne Erfolg. Owa funktioniert wunderbar. Das System läuft in einer Virtuellen Umgebung. Wenn ich den Snapshoot vor dem Update wieder aktiviere, geht wieder alles. Gruss Oreg
  8. Hallo, ich habe einen Windows Server als TM in VMWARE installiert und eingerichtet. Danach habe ich einen Test-Client erstellt, welcher von dem PXE-Server bootet. Jetzt möchte ich auf einem Physikalischen Client mit dem PXE-Boot Windows installieren. Ich habe es auch schon mal geschafft mit umstellen von NAT auf Bridge, jedoch funktioniert es aktuell nicht bzw. finde ich diese Einstellung nicht. Frage: Wie bekomme ich es hin, dass der PXE-Boot auch im physikalischen Netzwerk funktioniert. Mit freundlichen Grüßen
  9. HI Leute, ich schlage mich jetzt schon ein paar Wochen mit IPv6 rum, so richtig will es mir nicht einleuchten. Ich nutze einen Server 2019 als AD, DNS, DHCP für Ipv4 - Routing und RAS aktiviert und als NAT Router konfiguriert. Also WAN Schnittstelle und LAN Schnittstelle im Server - Clients an der LAN Schnittstelle bekommen ihre IPv4 Adressen zugewiesen klappt alles wunderbar. Jetzt möchte ich mich mehr und mehr mit der IPv6 Geschichte auseinandersetzen doch so richtig komme ich auf keinen grünen Zweig :( Problem ist glaube ich mein Verständnis des ganzen wobei mir einer bitte helfen müsste. Ich möchte zusätzlich zum IPv4 NAT, IPv6 einrichten das heisst ich möchte am Ende weg vom NAT und allen Clients über den Server Zugang zum Internet gewähren, sowie die Clients per IpV6 auch übers Internet erreichen können. Also einfach nur an der WAN und LAN Schnittstelle IPv6 aktiveren und das ganze per SLAAC laufen/konfigurieren lassen funktioniert nicht. Was habe ich getan: - am Telekom Speedport Hybrid Router IPv6 aktiviert, wobei ich dort nichts weiter einstellen ausser IPv6 verwenden und mir eine ULA generieren lassen kann. - Virtuellen Server in den per WAN an den Switch des Telekom Routers "gesteckt" und an dessen an die SERVER LAN Schnittstelle einfach einen virtuellen WIN10 Pc angeschlossen - IPv6 aktiviert - der Server selbst nutzt das Telekom spezifische Präfix und baut sich eine Ipv6 Adresse zusammen am WAN Port doch am LAN port sehe ich nur eine FE80:xxxx adresse. - und der angebundene Client hat keine IPv6 Verbindung - zumindest per test-ipv6.com ... Jetzt meine Fragen: :) - wie macht man das in der Praxis? nutzt man SLAAC und wenn ja was muss man da alles noch zusätzlich einstellen .. bzw. wäre mir eine Dokumentation dazu lieb... im Netz finde ich nichts wirklich brauchbares ... vllt. kennt einer von euch ein gutes Tutorial dazu ... für IPv4 gibts die ja nun zu hauf, aber für IPv6 Fehlanzeige, - und falls man in der Praxis kein SLAAC nutzt sondern die Adressen zu den Clients per DHCPv6 verteilt - wie route ich dann die IpV6 Adressen aus dem LAN ins Internet? Da ja mein WAN Adpater leider keine Statische IPV6 Adresse bekommen kann da der Prefix des TelekomRouters sich ja doch ab und zu ändert. Und wäre das am Schluss dann eigentlich nicht doch bloss wieder NAT nur mit viiel mehr Adressen??? Danke fürs lesen und mich hoffentlich erleuchten ....
  10. Hallo Leute, also folgendes, ich habe mit Hyper V eine virtuelle Maschine mit Windows Server 2019 erstellt. Der hat einen externen Switch mit Namen extSwitch bekommen. Auf dieser Virtuellen Maschine läuft eine weitere verschachtelte Maschine unter Hyper V. Ich kann da zwar einen externen Switch mit dem physischen Netzwerkadapter erstellen, aber da diese Maschine per DHCP eine IP Adresse bekommen soll, brauche ich den erstellten extSwitch auch in der verschachtelung. Geht das? Wenn ja wie? Vielen Dank
  11. Hallo liebe Community, ich bin etwas verzweifelt deswegen habe ich mich im Internet nach einer Möglichkeit umgesehen, Hilfestellung zu bekommen. Das ist auch der Grund warum ich mich hier angemeldet habe. Kurze Nebeninformation, ich bin kein Informatiker, ich pflege die IT eines Unternehmens mit 100 Mitarbeiter. Im laufe der Zeit hat es sich ergeben das ich die IT in diesem Unternehmen übernommen habe, ich bin seit mehr 11 Jahren dafür zuständig und erarbeite mir meine Lösungswege meistens eigenständig. Aufgrund mangelnder Erfahrung bin ich jetzt auf ein Problem in Zusammenhang mit RDP bzw. RD-Virtualisierungshostserver und VPN gestoßen. Folgendes Szenario: Ich habe ein VPN auf einen Debian Server eingerichtet welcher die Verbindung handelt und die DNS vom lokalen PC blockiert, DNS und Gateway push, damit nicht der gesamte Traffic des VPN-Clients über die Verbindung geht. Des Weiteren habe ich einen Windows Server 2019 als RDP Server eingerichtet, also RD-Verbindungsbroker, RD-Sitzungshost und RD-Lizenzierung. Die Cals würden ebenfalls entsprechend eingerichtet. Greift man nun via VPN auf Programme oder andere Server/Anwendungen im Netzwerk zu, funktioniert die Verbindung tadellos. Versuche ich eine Verbindung zu dem o.g RDP Server aufzubauen, funktioniert diese genau 15-20 Sekunden bevor _nicht_ nur die Verbindung zum Remote Server sondern die gesamte Internetverbindung unterbricht bzw. zu Fehlern führt. Ich kann die VPN Verbindung neustarten aber nach ca. 20 Sekunden bekomme ich das gleiche Problem. Ich habe das Gefühl, dass es ein Problem beim blocken der DNS bzw. Gateway Übergabe bei der Verbindung zu dem RDP Server ist, ich habe probiert den Traffic mitzuschneiden aber konnte keine Fehler beobachten. Falls jemand eine Idee hat, welcher von diesen Windows Diensten oder die Kombination aus meinem VPN Setting diese Probleme verursacht, würde ich mich sehr über eine Antwort freuen. Liebe Grüße
  12. Hi, ich komme vom SBS 2011 und bereite gerade die Umstellung auf Server 2019 (Essentials oder Std.) vor. Da ich vom SBS 2011 ja die diversen Einschränkungen beim Backup gewohnt bin, hoffe ich jemand kann mir folgende Frage mit Sicherheit beantworten: Ist es beim Server 2019 über die Windows Server-Sicherung möglich größere Volumes auf ein kleineres USB-Ziellaufwerk zu sichern, wenn der eigentliche Platz ausreichen würde? Konkretes Beispiel: Array1 / C:\ mit 240 GB Gesamtkapazität, physisches OS Array2 / D:\ mit 4,8 oder 7,2 TB Gesamtkapazität, davon derzeit maximal 2 TB belegt Ziellaufwerk: USB-Hdd mit 4 TB Ein Netzlaufwerk als Ziel für inkrementelle Backups ist ja soweit ich weiß noch immer nicht möglich. Die 2 TB-Grenze ist ja durch .vhdx gefallen. Nur finde ich nirgends die Auskunft ob das obige Beispiel durchführbar ist. Bei dieser Gelegenheit noch folgende Frage: würde unter Server 2019 die Wiederherstellung auf ein kleineres Ziel funktionieren? Beim SBS 2011 ging auch das nicht. Vielen Dank! aces
  13. Hallo Zusammen, ich habe mehrere 2019 und 2016 DCs und eine GPO die ein Loginscript ausführt. Das Script wiederum kopiert eine Datei von einem Server in das Benutzerverzeichnis. Hier habe ich in der GPMC oder im Script ganz sicher etwas einfaches falsch angegeben oder vergessen Das Script und auch die GPO funktioniert einwandfrei. Jedoch hätte ich gerne die Fehlermeldung mit dem Windows-Verzeichnis weg. Kann mir jemand einen Tip geben wie ich es hinbekomme das dass Script lokal ohne Ferhlermeldung läuft? Die grün markierte Fehlermeldung sagt ja genau das aus. Im Ausgabescript steht 2x die Domaine (rot) drinnen, ich denke da stimmt ein Pfad nicht damit das Script lokal ohne Fehlermeldung läuft. Die Datei wird einwandfrei bei allen Clients kopiert, nur der Grün markierte Fehler soll weg LG Goat GPO Anwenderfehler.pdf
  14. Hallo zusammen, ich habe folgendes Szenario. 1 Windows 2019 Server Standort 1 1 Windows 2019 Server Standort 2 Beide Server sind per VPN-Anbindung miteinander verknüpft. Da es auch eine Vertrauenstellung geben soll habe ich genau diese eingerichtet. Problem ist nur, dass diese nur (noch) einseitig klappt. Server Standort 1 (server 1) IP: 10.11.6.219 Mask:255.255.255.0 Gateway: 10.11.6.50 DNS: 10.11.6.219 Server Standort 2 IP: 10.11.5.219 (server 2) Mask:255.255.255.0 Gateway: 10.11.5.50 DNS: 10.11.5.219 Nslooup von Server 1 zu 2: Server: Server1.domaene1.de Address: 10.11.6.219 Name: Server2..domaene1.de Address: 10.11.5.219 Nslooup von Server 2 zu 1: Server: localhost Address: ::1 Name: Server1.domaene2.local Address: 10.11.6.219 Wenn ich in der DNS Weiterleitung schaue sieht es wie folgt aus: Server 1: IP-Adresse: 10.11.5.219 Vollqualifizierter Domänenname für Server: Server2.domaene2.local Server 2: IP-Adresse: 10.11.6.219 Vollqualifizierter Domänenname für Server: <Auflösung nicht möglich> Ping läuft überall durch. Hat jemand eine Idee?
  15. Guten Tag liebe Community, da dies mein erster Beitrag ist, möchte ich ein paar Angaben zu meiner Person und Tätigkeit machen. Ich bin 26 Jahre alt und frisch gebackener Absolvent eines Informatikstudiums mit Schwerpunkten in der IT-Sicherheit (Pentesting, Kryptologie, Softwaresicherheit, Spezielle Verfahren der ITS). Passend zu diesem Schwerpunkt untersuchte ich im Rahmen meiner Praxisphase die IT einer öffentlichen Verwaltung hinsichtlich BSI-Standards. Wie es dann manchmal so ist, hab ich mich recht wohl in der kleinen IT-Abteilung gefühlt und war im Anschluss weiterhin als Werkstudent tätig und bekam direkt eine volle Stelle als unterstützende Kraft bei der Systemadministration. Ich denke es ist daher nicht allzu verwunderlich, dass sich meine praktische Erfahrung noch in Grenzen hält und auch Microsoft Produkte stehen für gewöhnlich nicht auf dem Lehrplan im Studium. Nun kommen wir zum technischen: Wir betreiben intern eine Windows Domäne mit rund 80 Windows 10 Clients. Für einige externe Dienstleistungen wachsen die Nutzerzahlen auf 4-500( bspw. E-Mail Konten). Letztes Jahr stand, wie wahrscheinlich für die allermeisten Betreiber des 2008 R2, eine Migration der Windows Server auf die 2019er Version. Im selben Zuge wurde die Gelegenheit genutzt und eine neue Domäne aufgezogen und das 2010er Office gegen 2019er (kein O365) getauscht. Hinzu kam dann ein Exchange Server, da das Verlangen nach einer tauglichen Groupware zunahm. Da wir uns nicht direkt 600 Mail Konten ins Haus holen wollten, holten wir uns nur die Domänen-Benutzer auf den Exchange und dieser holt die Konten beim eigentlichen Mailserver ab (POPCon). Das Ganze funktioniert soweit auch, heißt ja aber noch lange nichts und ich weiß, dass es entfernt von gut ist. Die aktuelle Netzstruktur brauche ich nicht groß zu erklären, das wird alles erneuert. Jedoch steht der Exchange zur Zeit einfach hinter einer FritzBox mit entsprechenden Port-Freigaben und dahinter kommt das klassische 192.168.1.0/24 für alles im gesamten Haus. Das dies grober Unfug ist weiß ich und wird angepackt. Dies bedeutet, dass ich nebenher ein neues Netz hinter einer ausgewachsenen Gateprotect Firewall (War schon vor meiner Zeit vorhanden) aufbaue. Das lässt sich relativ komfortabel bewerkstelligen, weil wir einen neuen Glasfaseranschluss haben und den alten solange weiter laufen lassen, bis eben die Planung des zukünftigen Netzes andauert. Heißt ich werde unter anderem Netzwerksegmentierung und sinnvolle Firewallregeln einführen. Zur Kernfrage (tl;dr): Wie mache ich den Exchange am Besten von außen erreichbar ohne die Sicherheit komplett zu vernachlässigen und wo platziere ich ihn im Netz? Option 1: Ich schalte den Exchange hinter einen Reverse-Proxy den die Firewall mitbringt. Option 2: Der Exchange steht in der DMZ und die Firewall leitet entsprechende Anfragen dorthin. Option 3: Eine Lösung über VPN. Option 4: Aufteilung von Exchange in Back- und Frontend? Meine Einschätzungen: Option 1: Klingt erstmal nicht verkehrt in meinen Augen. Option 2: missfällt mir eigentlich schon, habe aber schon öfter gelesen, dass das so betrieben wird. Option 3: ist aufgrund der Tatsache, dass wir unsere Domäne mithilfe von Always-On-VPN eh auch übers Internet erreichbar machen wollen, durchaus charmant. Hätte auch den Vorteil, dass man die Kontrolle darüber hätte, welche Geräte sich mit unserem Netz und somit auch dem Exchange verbinden. Diese wären fest in unserer Hand, sprich GPOs, eingeschränkte Benutzerrechte etc. Option 4: Habe ich mich am wenigsten mit befasst, würde den Exchange Server wenns geht lieber nicht umkrempeln wollen.
  16. Hallo zusammen, ich spiele seit ein paar Tagen mit dem Windows Server 2019 herum. Mein Ziel ist, ihn als Proxy, Web- und Fileserver bei mir zu Hause zu nutzen. Meine bisherigen Schritte: Windows Server auf Notebook installiert alle verfügbaren Updates installiert IIS installiert und eine Test Webseite nach c:\inetpub\wwwroot\ geschoben Wenn ich die Seite nun aufrufen will, erhalte ich den Fehler 503, siehe Screenshot. Also haben ich mal gegooglet und da hieß es, dass der Anwendungspool gerne abschmiert. Geprüft, der läuft (siehe Screenshot). Nächster Lösungsansatz war, dass der IIS-Benutzer keinen Zugriff auf den Ordner hat. Hat er (siehe Screenshot). Nächster Lösungsansatz war, dass die Firewall blockiert. Gecheckt, hat Zugriff (siehe Screenshot). Ich kenne Windows Server noch nicht so gut, bin aber ansonsten technisch versiert. Habe seit ein paar Jahren einen Debian-Server mit diversen Webseiten, aber das Thema Windows Server fand ich schon immer interessant. Ich finde einfach keinen Lösungsansatz der hilft. Ich habe ansonsten nichts am System angepasst, das ist noch alles wie es geliefert wurde. Wäre schön, wenn wir das irgendwie lösen könnten. Ich hab auch mal das httperr-log angehängt, obwohl es wenig hilfreich ist. Aber der Vollständigkeit halber... ;) Viele Grüße Michael httperr1.txt
  17. Hallo zusammen, ich bin leider nur ein Software-Entwickler kein System-Integrator. Habe aber die Administration von 3 Domain-Controllern übernommen. - Server 2019: AD, DNS, Fileserver - Server 2019: AD, DNS - Server 2016: AD, DNS, Druckerserver Nun erreichen neue GPOs plötzlich die User nicht mehr. Die "alten" werden in gpresult /r angezeigt, neue aber nicht. Der Basisordner wird nicht mehr gemountet. Der Pfad kann manuell erreicht werden. Wenn man den Pfad unter dem angegebenen Buchstaben (Z:) manuell mountet, verschwindet wieder nach "gpupdate /force" und wir nicht gemountet. Da ich mich mit dem Thema leider nicht so gut auskenne, bitte ich vorab um Entschuldigung, wenn ich etwas auf dem Schlauch stehe oder nicht auf Anhieb alle benötigten Informationen liefere. Bitte erklärt es mir in dem Fall noch ein mal aber wie einem Einsteiger und fragt gerne einmal zu viel nach Infos als einmal zu wenig. Ich freue mich auf eure Ratschläge! Beste Grüße, MXX
  18. Guten Tag, ich arbeite mich gerade in das Thema TerminalServer ein und überlege gerade, wie man mit Software umgeht, bei der der Hersteller keine Aussage zur Kompatibilität macht. Man hat z.B. einen Windows Server 2019 Essentials, eine aktuelle Anwendungs-Software mit üblichen Systemanforderungen (Windows 10, 8.1, 8, 7, aktuelles .NET, Aktivierung über Internet) und will jetzt herausfinden ob man die Software einsetzen kann. Es geht mir weniger um eine bestimmte Software sondern um eine allgemeine Betrachtung. Soweit ich das gelesen habe versetzt man den Server in einen Installationsmodus, wodurch dann z.B. gemeinsame Registry-Einträge für jeden Benutzer individuell angelegt werden (oder so ähnlich). Weiterhin könnte es vielleicht noch Showstopper durch Datenbank-Engines geben, die vom Software-Hersteller nicht für Mehrbenutzer-Zugriff konzipiert wurden. Das müsste man aber eigentlich auf einem unterstützten Betriebssystem durch parallele Nutzung mit 2 Benutzern testen können (Benutzer wechseln -> dann da das Programm gleichzeitig nutzen). Sehe ich das richtig? Gibt es noch mehr Fallstricke oder kann man durch eine Testinstallation auf einer Testversion des Servers gut abschätzen, ob eine Software auf einem Server-Betriebssystem verwendet werden kann? Dann ist anscheinend das Thema Lizenzen ein heißes Eisen. Ich glaube neben Volumen-Lizenzen gibt es noch Retail-Lizenzen und diesen 365-Abo-Kram der mir überhaupt nicht gefällt. Ich habe z.B. noch eine gekaufte Retail-Lizenz für Office 2019. Bekäme man diese auf dem Server aktiviert wenn man die nur unter einem Benutzer verwendet? Ich glaube in Firmen muss man sich dann eine Mindestanzahl an Volumen-Lizenzen kaufen, aktiviert dann einmal mit dem VL Key und dann darf man nicht mehr als die gekaufte Anzahl an Lizenzen nutzen? Sorry dass es mehrere Fragen geworden sind, aber vielleicht kann ja zumindest ein Teil davon beantwortet werden. Viele Grüße Ghostbuster
  19. Hallo, Alle Lizenzen sind auf den RDS01 installiert. RDS02 Lizenzserver Aktiviert (Failover1) DC01 Lizenzserver Aktiviert (Failover2) DC02 Lizenzserver Aktiviert (Failover3) Ist das für Failover dann richtig so? RDS02: https://www.bilder-upload.eu/bild-1e9449-1583233362.png.html https://www.bilder-upload.eu/bild-3d5973-1583233386.png.html https://www.bilder-upload.eu/bild-b4034e-1583233401.png.html RDS01: https://www.bilder-upload.eu/bild-b18ca5-1583232277.png.html die andren Bilder sind gleich. Oder muss noch etwas gemacht werden? Da steht immer Redirector-Modus "Nein" , was bedeutet das? Danke für die Hilfe Grüße Soliver84
  20. Hallo zusammen, ich habe mir folgendes zusammengestellt: 1 Stk. Supermicro 3HE Chassis 836BE1C-R1K23B 1 Stk. Supermicro Server Board X11DPi-NT (LGA 3647) 2 Stk. Intel Xeon Silver 4114 - 2,2 GHz / 13,75M / 10 Kerne / 85W 8 Stk. 32GB (ECC Registered DDR4 2666Mhz) 1 Stk. BROADCOM 9460-8i SAS3/SATA/PCIe (NVMe) Tri-Mode 1 Stk. BROADCOM CacheVault CVPM05 (für 9460) 16 Stk. 0B36048 4TB HGST Hitachi Ultrastar 7K6000 3.5 SAS 3 1 Stk. Microsoft Windows Server 2019 Standard (16 Kerne) 6 Stk. R18-05543 5 x UCAL Microsoft Windows Server 2019 – DE Ich denke daran 1 RAID 10 mit 14 Platten anzulegen. 2 Platten als HotSpare. Auf dem Raid müssen ca. 10+ VM’s laufen (SQL, ERP, FILE, TERMINAL, MS-Exchange und diverse Server und Win10 Maschinen und ein zweiter DC (externer DC vorhanden). Ich weiß nicht so recht was ich mit dem Host-BS mache. Einfach auf eine M.2 SSD? Oder ich glaube das Gehäuse hat hinten noch 2 Einschübe, da könnte man noch einen R1 machen. Aber hinten könnten auch 2 SSD für CacheCade Pro 2.0 vorsehen, wenn das CacheCade überhaupt noch UpToDate ist. Was meint Ihr? Für Anregungen bin ich dankbar. Und für gesunde Ironie immer zu haben. Gruß Olaf P.S. Ausfallschutz über Replica und Datensicherung VM-Sicherung (Altaro) gegeben.
  21. Hallo in die Runde, ich versuche ein Outlookkonto auf dem Exchangeserver zum laufen zu bringen, um dort eine Software zur Kontaktesynchronisierung laufen zu lassen. Leider kann ich kein Outlookprofil anlegen, obwohl alles stimmt. Es erscheint immer die Kennwortaufforderung. Ich habe es schon mit verschiedenen Usern - auch mit Adminberechtigung probiert - leider ohne Erfolg. An Clients mit den selben Usern funktioniert alles ohne Probleme. Warum kann ich auf dem Server kein Outlookkonto anlegen? Hat jemand einen Lösungsansatz? Viele Grüße Martin
  22. Hallo zusammen, mein Chef hatte mir gesagt, dass er gerne von Windows Server 2008 Foundation auf Windows Server 2019 Essentials migirieren möchte. Nun meinte er, dass die Foundation-Version keinen zweiten DC zulässt. Ich hätte rein theoretisch den Windows Server 2019 als zweiten DC eingerichtet, ihn in die Domäne aufgenommen und später die Betriebsrollenmasterrollen via Powershell umgezogen. Ist es wahr, dass das in diesem Fall nicht möglich ist? Verwechsel ich da was? Ich hoffe, dass mir einer hierbei helfen kann. Vielen Dank. LG, Manu
  23. Habe MS Windows Server 2019 DataCenter Edition. Beim Hyper V kann ich aber kein VMs aktivieren mit AVMA, bekomme immer wieder den Fehler Meldung wenn ich "slmgr /ipk H3XYZ-8C3ABC-Q8MMMX-6TABCV-WYXZW" ausfüre. Fehler: 0xC004F069 slui.exe 0x2a 0xC004F069 woran kann das Fehler liegen?
  24. Hallo, hoffe ihr habt den Fall schonmal gehabt, Google und Forum haben zumindest nichts wirklich sinnvolles zurückgegeben, was die lizenzrechtliche und nicht technische Seite angeht. Eigentlich ganz simple Frage - wir haben zwei physikalische Hosts mit VMWare, welche beide mit je einer Windows 2019 Datacenter OEM Lizenz bestückt sind. Zusätzlich einen anderen Host mit Server 2019 Standard (OL + SA) für KMS Aktivierung von Windows 10 Enterprise und Office. Könnte ich nun die VM auf den beiden Datacenter Servern mit GLKV Key betreiben und via KMS aktivieren? Hatten damals mal den Fall, dass ich einen Server mit zwei Standardlizenzen, eine OEM und eine OL hatte. Da war Aussage aus dem Forum hier und auch von MS, dass es kein Problem ist, durchgehend die OL MAK für alle VM darauf zu nutzen. Es muss nur beim Audit nachgewiesen werden können, dass die Server lizenziert sind. Ob das dann auch bei KMS gilt ... fraglich. Hab auch mal in der PUR geschaut usw., aber auch da keine Einschränkung gefunden, dass man KMS VM nur mit OL lizenzierten Hosts machen darf. Danke schon mal für eure Rückmeldungen :)
  25. Hallo zusammen, Ich hab folgende Problemstellung, exportierte PST Files die mit Veeam exportiert wurden sollen wieder in einen Exchange importiert werden. Das Problem ist das Veeam beim Export die Komplette Ordnerstruktur in einen Unterordner exportiert was dann so ausschaut: PSTFile - Username - Posteingang - Postausgang - Ordner 1 - etc... - Posteingang - Postausgang - etc... würde ich die PST nun einfach mit PST-Import in das Userpostfach importieren hätte ich hier die selbe Struktur mit dem Unterordner. Jetzt die Frage ist es überhaupt möglich via Script zu sagen pst-import aber bitte Ordner Posteingang in Posteingang, Postausgang in Postausgang etc. und die Vom User erstellten Ordner in den Rootfolder hängen? viele Grüße Ralph
×
×
  • Create New...