Dunkelmann

Moin, für offline Backups bevorzuge ich LTO. Wir haben Quantum Bibliotheken (OEM mit anderem Herstellerlabel) im Einsatz. DIe laufen und laufen wie ein VW Käfer :) Vergleiche LTO vs. RDX gibt es haufenweise daher spare ich mir weitere Ausführungen.

Moin, was gibt certutil -ping auf den CA-Server zurück? Einmal nur mit NetBios Name und einmal mit FQDN. certutil -ping server certutil -ping server.domain.tld Gibt es im 'pkiview.msc' (Unternehmens-PKI) Auffälligkeiten? Hier gibt es ein paar Hinweise zu den DCOM Berechtigungen: https://social.technet.microsoft.com/Forums/windowsserver/en-US/f3de8600-cf4e-4a39-a42e-7f929e1b8d6d/certificate-enrollment-the-rpc-server-is-unavailable?forum=windowsserver2008r2general

Moin, verstehe ich das richtig, läuft der RDS auf der Hardware und führt gleichzeitig die Hyper-V Rolle aus? Wenn ja, solltest Du das ändern: https://www.faq-o-matic.net/2010/05/03/warum-der-hyper-v-host-keine-weiteren-dienste-ausfhren-sollte/ In der Parent Partion sollte nur der Hypervisor laufen, alle anderen Workloads - inkl. RDS - sollten in den VMs ausgeführt werden. Der Ratschlag, mehrere RDS Session Hosts bereitzustellen kam ja schon; dem kann ich mich nur anschließen. Ein paar Informationen zur Hardware wären hilfreich. Was ist an CPU, RAM, Disk, SSD, GPU, Netzwerk verbaut?

Moin, es kommt nicht nur auf die Anforderungen an. Das Verhalten der Anwendungen, Lizenzierung, Delegierung der Administration, Wartungszugänge für Externe usw. sollten auch betrachtet werden. Bei uns werden mehrere Varianten betrieben. Einige Anwendungen nutzen den selben SQL Cluster, andere Anwendungen haben ihren eigenen SQL Server/Cluster wiederum andere nutzen einen lokalen SQL Express

Moin, wenn nichts im Eventlog steht, hilft möglicherweise ein Crash Dump https://blogs.technet.microsoft.com/askcore/2012/09/12/windows-8-and-windows-server-2012-automatic-memory-dump/

Müssen die Daten tatsächlich auf beiden Servern vorliegen? Bitte genau darüber nachdenken und ggf. beim Auftraggeber nachfragen. Das birgt das von Nils beschriebene Risiko des last write wins. Wenn es primär um gemeinsame strukturierte Verzeichnisse geht, würde ich eher auf DFS Namespaces (ohne Replikation) setzen. In einem Namespace können verteilte Ordnerziele unter einem gemeinsamen Namen veröffentlicht werden. Eine ganz andere Option wären banale Verknüpfungen unterhalb des Ordners "Projekte 2016", die einfach nur auf die Arbeitsordner am jeweiligen Standort verweisen. Der Zugriff auf Daten des entfernten Standort würde dabei jeweils über die WAn Strecke erfolgen. Wenn es primär um lesende standortübergreifende Zugriffe geht, könnte zusätzlich Branch Cache genutzt werden. Ob das passt müsste man am besten vor Ort mit den Beteiligten klären. DFS Replikation könnte parallel zum zentralen Backup genutzt werden.

Copy&Paste aus dem TechNet in eine VM sollte jeder durchschnittlich begabte Azubi unfallfrei hinbekommen. Aus diesem Grund darf unser Azubi das RDS-TLG auch um einen RDS Gateway ergänzen; der ist dort nämlich nicht beschrieben :cool:

Moin, wie schon geschrieben, Thin Clients greifen i.d.R. nicht per Browser auf RDWeb zu. Man stellt sich ja keinen TC hin und lässt die Leute den lokalen Browser nutzen ;) Entweder werden im Autostart des TC die Informationen zum Sitzungsaufbau hinterlegt; d.h. der Thin Client startet direkt in VDI Session ohne Anwenderinteraktion; oder der Thin Client bezieht seine Informationen aus dem Webfeed und der Anwender kann zwischen VDI und ggf. verschiedenen RemoteApps wählen. Mit den IGEL Kisten ist beides möglich. Bei Wyse/DELL bin ich nicht so auf dem Laufenden; die hatten eine Zeit lang Probleme mit der Übergabe der Session Collection an den Broker. Vielleicht ist das mittlerweile behoben.

Moin, frag mal ab, welche Zielversionen zulässig sind: dism /online /get-targeteditions

Moin, in den Richtlinien kann beim Anzeigenamen des Radius Clients mit Wildcards gearbeitet werden. Bspw. 'Clientanzeigename = AP*' gilt für alle Radius Clients, die mit AP beginnen https://technet.microsoft.com/en-us/library/cc755272%28v=ws.10%29.aspx

Eine einfache Bestandsaufnahme lässt sich mit MS Assessment And Planning Toolkit realisieren. Für eine ausführlichere Doku könnte eventuell die freie Version von i-doit reichen. https://www.microsoft.com/en-us/download/details.aspx?id=7826 http://www.i-doit.org/

Wo bleibt denn der Spass, wenn man nichts zum kaputtmachen hat :D

Moin, ich hoffe das wird kein Produktivsystem. Die Treiber der Hersteller sind i.d.R. besser auf die Hardware abgestimmt und können auch fortgeschritte Funktionen ansteuern. Das Windows Repository enthält häufig nur generische Treiber. PS: Neben Treibern gibt es auch Firmware, die sollte ebenfalls aktuell gehalten werden.

Moin, Benutzername und Kennwort sind geräteunabhängig, eine vSC ist an das Gerät gebunden.

Off-Topic: Die Fehlerquelle kommt mir bekannt vor ;)

Moin, die Frage ist, was wird für die Wiederherstellung der Arbeitsfähigkeit der Mitarbeiter benötigt. Soll der MA nach einem Crash ein oder zwei Tage mit der Neueinrichtung verbringen oder steckt man lieber ein paar Platten ins Backup Storage?

Moin, ist der Offline Cache für die Freigabe aktiviert? Das führt bei gemeinsam genutzten Shares gerne zu solchen Phänomenen.

Moin, manchmal hilft nur die Keule: netsh int ip reset auf einem widerspenstigen Client

Moin, Du kannst die Foundation Domäne zwar auf einen Server Standard migrieren, aber Du behältst immer noch zwei Forests. Bei nur 5 Arbeitsplätzen dürfte das Plattmachen der Foundation Domäne und Aufnehmen der PCs in die Domäne der Zentrale relativ zügig gehen. Lieber einmal einen sauberen Schnitt, als jahrelang weiter basteln. Mit den Bandbreiten lässt sich einiges anstellen. Für mehrere CAD Sitzungen über RDP dürfte es aber immer noch zu knapp sein. Meine Erfahrungen mit DFS-r sind recht gemischt. Meistens läuft es glatt, wenn man die Spielregeln beachtet. Wenn es nicht glatt läuft ... Backup ist ohnehin Pflicht Zum reinen Datensammeln für ein zentrales Backup ist DFS-r durchaus brauchbar. Das zentrale DFS-r Ziel als "schreibgeschützt" anlegen; das senkt die Fehleranfälligkeit. Die Frage ist, werden die Dateien gemeinsam bearbeitet oder hat jeder Standort seine eigenen Projekte?

Moin, Du bist mit der Funktionsweise vom Active Directory vertraut? Wenn es notwendig ist. Wenn Du auf 2012 R2 umstellen möchtest, ist das wohl notwendig. Du bist mit den Remotedesktopdiensten unter Windows Server 2012 R2 vertraut? Das hängt davon ab ... ... hängt ebenfalls davon ab ... Cached Credentials funktionieren auch am Server. Können die Anwendungen damit umgehen? Es gibt auch ISP Failover per LTE o.ä. Hast Du dafür eine plausible Begründung? Off-Topic: Ich persönlich finde es sehr gewagt, einen Auftrag anzunehmen und sich erst dann mit den absoluten Grundlagen der einzusetzenden Technologien zu beschäftigen.

Moin, über welche Umgebungsgröße reden wir hier?

Moin, ich verlinke keine Technet Artikel, sondern werfe nur ein paar Brocken in den Raum: Active Directory Benutzerkonten und Sicherheitsgruppen File Server Ordnerumleitung Servergespeicherte Benutzerprofile Unsere Azubis verfluchen mich für solche Antworten Ein Forum ist kein Ort um Themen bei Adam und Eva beginnend zu erklären. Schau mal in der Microsoft Virtual Academy vorbei. Da gibt viele Grundlagenvideos zu den Themen. https://mva.microsoft.com/ Als Trainings- und Übungsumgebung finde ich die TLGs ganz gut: http://social.technet.microsoft.com/wiki/contents/articles/1262.test-lab-guides.aspx

Anforderungen an die Wiederherstellung drücken sich meistens in Zeiten aus. Maximal tollerierbarer Datenverlust (RPO) und maximale Wiederherstellungszeit (RTO) Bei großen Datenmengen sind i.d.R. 'incremental forever' Lösungen (z.Bsp. MS DPM) die bessere Wahl. Da wird einmalig ein vollständiges Replikat erstellt und im Anschluss nur noch das Delta gesichert. Backup Excec habe ich zu letzt vor über 10 Jahren gesehen, ob die so etwas mittlerweile können?

Moin, welche Anforderungen zur Wiederherstellung gibt es?

Bei Deinem Vorhaben hast Du eine relativ hohe Dichte an Rollen auf wenigen Servern. Das ist häufig ein heikles Thema und hängt stark von den eingesetzten Anwendungen und deren Verhalten ab. Wir können hier im Forum nur Hinweise und Ratschläge aufgrund eigener Erfahrungen geben. Ein fertiges Konzept wird Dir niemand für lau erstellen. Ein paar Dinge wurden schon (mehrfach) genannt: Ein Datenbankserver sollte nur Datenbankserver sein Ein Terminalserver sollte nur Terminalserver sein Auf einem Domänen Controller sollte kein Anti Malware Backend installiert werden. ... Die Hintergrundrecherche (wieso, weshalb, warum) musst Du selber durchführen. Dazu gibt es die MS Knowledge Base, Best Practice Guides, jede Menge Fachbücher (auch von Mitgliedern dieses Forums) usw. Es steht Dir natürlich frei, die Hinweise zu ignorieren und nach eigenem Ermessen zu handeln. PS: Ich verdiene mein Geld nicht mit IT Dienstleistungen.