mwiederkehr

Soweit ich weiss kannst Du für ausschliesslich von Dir bzw. Deiner Firma genutzte Server normale Kauflizenzen von Windows einsetzen. Als Lösung ohne externen Server könntest Du Dir auch mal Acronis Backup Cloud ansehen. Das kann man über Provider mieten und bezahlt nur pro GB. Die Software ist im Grunde genommen ein übers Web steuerbares Acronis, inkl. allen Optionen wie VM-Sicherung, Restore einzelner Mails aus Exchange etc. Da man damit auch lokale Sicherungen erstellen kann, kann es als vollwertige Sicherungslösung eingesetzt werden. Andere Optionen sind wie von Nils vorgeschlagen Azure Backup oder Veeam Cloud Connect (benötigt auch lokal eine Veeam-Lizenz).

Der Client kann den Index vom Server nutzen, es muss nichts eingerichtet werden. Es reicht, wenn das Laufwerk bzw. das Verzeichnis auf dem Server im Index sind. Beispiel: Hast Du "C:\Daten" als "\\server\daten" freigegeben, reicht es, wenn auf dem Server "C:\Daten" im Index ist. Die Umsetzung macht er dann selbst.

Wenn es wirklich ein Fehler im Exchange ist, welcher noch nicht dokumentiert ist, musst Du nichts bezahlen. Hatte auch mal eine Anfrage gestellt, weil bei einem Exchange 2010 die Datenbank für öffentliche Ordner stetig gewachsen ist. Gab dann einen Patch und wir mussten nichts bezahlen. Die "Drohung" mit den 400 Euro sind mehr eine Abschreckung für Leute, die keine Anleitungen lesen wollen.

Outlook versucht bei Autodiscover leider zuerst https://domain.de/autodiscover/autodiscover.xml statt https://autodiscover.domain.de/autodiscover/autodiscover.xml. Das gibt Probleme, wenn (wie wohl in Deinem Fall) auf https://domain.de ein ungültiges Zertifikat installiert ist. Abhilfe, um ohne Anpassungen auf den Clients die Meldung nicht mehr zu erhalten, ist es, entweder Port 443 auf https://domain.de nicht mehr zugänglich zu machen oder besser ein korrektes Zertifikat zu installieren. Siehe auch http://www.msxfaq.de/exchange/autodiscover/autodiscover_grundlagen.htm Microsoft stellt unter https://testconnectivity.microsoft.com/ ein sehr nützliches Tool zur Verfügung. Damit lässt sich der Autodiscover-Vorgang von extern testen und allfällige Probleme werden angezeigt.

Jein. :) Also installiert ist der ESXi schon schneller. Dank Custom Images von HP, IBM etc. auch inkl. Treibern. Aber wenn man die Firmware vom RAID-Controller updaten will, wird es schon schwieriger, zumindest nicht mehr ein Red Hat Linux drunter läuft und man alles spezielle Software nehmen muss. Bei Hardware ausserhalb der HCL musste man früher noch ein XML mit den PCI-IDs anpassen etc. (Gut, das will man produktiv sowieso nicht.) Ich bevorzuge in kleinen Umgebungen Hyper-V, weil man ohne speziellen Client auf die VMs kommt und vor allem weil man Veeam direkt auf dem Host installieren kann. Und die Treiber für einen Lizenzdongle, die Mailbenachrichtigung bei Disk-Defekt etc., man hat einfach den Host auch als nutzbare Maschine. In grösseren Umgebungen hat man für solche Sachen natürlich einen separaten Backupserver und eine Systemüberwachung.

Wenn P2V zu mühsam ist, könntest Du auch den damals "offiziellen" Weg für den Umzug auf neue Hardware nehmen: Auf dem ESX ein Windows 2000 installieren, auf dem alten Server eine Vollsicherung mit ntbackup machen und diese in der VM zurücklesen.

Ob DFS oder SMB ist wohl nicht relevant, da das Handling unterhalb des IIS stattfindet. Was aber ein Problem sein könnte, ist der Double-Hop: der Benutzer authentifiziert sich beim IIS und der IIS muss diese Authentifizierung an den Fileserver weiterreichen. Das geht nicht mit NTLM, man muss Kerberos konfigurieren. Hier zwei Links: https://blogs.msdn.microsoft.com/benjaminperkins/2013/07/31/setting-up-webdav-on-iis-using-windows-authentication-and-a-unc-mapped-drive-or-file-share/ http://blogbaris.blogspot.ch/2013/04/using-webdav-on-iis-7-to-access-unc.html

Danke für den Link! Dieses Feature war mir gar nicht mehr präsent.

Soweit ich weiss gibt es keine Vorlage mit Berechtigungen, die beim Erstellen eines neuen Postfachs übernommen werden. Ich sehe zwei Lösungen: - Du erstellst die Postfächer mit einem PowerShell-Script, welches die Berechtigungen gleich setzt. - Du verwendest den Scripting Agent, um automatisch die Berechtigungen nach der Erstellung des Postfachs zu setzen. Dies sollte auch über die Management Console gehen, da die im Hintergrund auch PowerShell-Kommandos ausführt. siehe dazu http://asichel.de/2016/07/29/exchange-server-willkommensnachricht-fuer-neue-mailboxen-scripting-agent/

Du meinst wahrscheinlich den umgeleiteten Zugriff? Der sorgt nur dafür, dass ein Cluster, dessen Pfade zum Storage ausfallen, über einen anderen Node auf den Storage zugreifen kann. Also zum Beispiel FC-HBA in Node1 defekt => greift über Clusternetzwerk und Node2 auf Storage zu. Wenn der Storage für keinen Node mehr erreichbar ist, hat man so oder so ein Problem. Je nachdem wie schnell der Storage neu startet, könnte man natürlich das Disk Timeout erhöhen, so dass die Guests nicht abstürzen. Aber das ist Gebastel hoch drei. :) So wie ich den Threadersteller verstehe, will HP zuerst ein Firmware-Update machen. Der Termin dafür ist erst nach seinem Urlaub. Nach meinen Erfahrungen hilft HP gemäss den definierten Supportzeiten sehr gut, aber sie wollen verständlicherweise immer zuerst die Firmware aktuell haben.

Es sollte keine Probleme geben. Habe schon Domänen "firma.lan" mit einer OU "firma.lan" gesehen. Aber Du kannst die OU auch umbenennen. Das sollte problemlos gehen, lediglich Scripts oder externe Dienste mit AD-Anbindung müssen geprüft werden, da sich ja der Pfad ändert. Für Windows und die Gruppenrichtlinien ist es aber kein Problem.

Kann mich der Empfehlung für ESX oder Hyper-V nur anschliessen. Nicht, dass proxmox nicht funktionieren würde, aber für ESX und Hyper-V gibt es etablierte Management- und Backup-Tools. Wenn man virtualisiert, bleibt es meist ja nicht bei einer virtuellen Maschine. Aktuell verwende ich lieber Hyper-V, da der unkomplizierter zu administrieren ist als der ESX. Univention basiert auf Debian Linux, von daher sollte es kein Problem sein mit Hyper-V. Für die Migration gibt es verschiedene Möglichkeiten: - neues Debian installieren und komplettes Dateisystem vom alten Server kopieren - VM von Live-CD starten und die gesamte Disk per dd kopieren - neues System installieren und Konfiguration sowie Daten zurücklesen Ich würde die dritte Variante bevorzugen, da man dann auch gleich die aktuelle Version hat und die Installation mit dem richtigen Installer durchgeführt wurde. Wenn auf dem Server ausser der Konfiguration keine Daten liegen, sollte die Migration wie hier beschrieben durchgeführt werden können: http://sdb.univention.de/content/10/20/en/complete-rebuild-of-a-ucs-system-on-new-hardware.html Falls Daten übernommen werden müssen, können die von Hand kopiert werden (wenn man die Speicherorte kennt) oder man nimmt das Tool "unidump" des Herstellers. Du machst dann also eigentlich kein P2V, sondern migrierst die Installation auf neue Hardware. Dafür sollte der Hersteller problemlos Support anbieten können.

Hast Du schon mal den OEM-Key von Windows 7 versucht? Seit dem Update vom Herbst kann man zumindest im Installer den Windows 7-Key eingeben und erhält das kostenlose Upgrade. Man muss nicht zwingend eine Upgrade-Installation machen. Habe das Gefühl, dass das Upgrade-Angebot trotz gegenteiliger Ankündigung unbefristet gilt: Habe kürzlich auf einem PC von 2009 Windows 10 installieren können mit dem aufgeklebten HP OEM-Key für Windows 7. War danach sofort aktiviert.

Die Idee eines einfachen POP3-Clients finde ich gut. Natürlich nur, wenn man keine Revisionssicherheit und keine Suchfunktion braucht. Aber "löschen nach 90 Tagen" schliesst ein Langzeitarchiv ja aus. :) Habe vor ein paar Jahren mal so einen Client geschrieben (C# unter Verwendung von OpenPop.NET). Um die gestellten Anforderungen zu erfüllen, müsste man den Client noch um die Löschung nach 90 Tagen, eine ZIP- sowie evtl. eine Log-Funktion erweitern. Kann den Code mal raussuchen, falls Interesse besteht.

Aus meiner Sicht sollte das kein Problem sein. Quelle: https://download.microsoft.com/download/9/C/6/9C6EB70A-8D52-48F4-9F04-08970411B7A3/SQL_Server_2016_Licensing_Guide_EN_US.pdf

Ja, das sollte so funktionieren, wenn der neue Server in der gleichen Domäne ist die der alte. Die Einstellungen der Freigaben überträgst Du mit der Registry, die Dateiberechtigungen bleiben erhalten, da Du die Daten ja nicht kopierst.

Du könntest es mal direkt, also ohne VPN, versuchen. Je nach Konfiguration gibt es beim VPN Paketverluste, wenn der Router die Pakete nicht fragmentieren darf. Such mal eine Option "ignore don't fragment bit on packets in IPSec" oder ähnlich und aktiviere sie. Habe auch schon Implementationen gesehen, bei denen die Latenz hoch war, weil die Firewall immer zuerst eine gewisse Datenmenge gesammelt und dann zusammen übertragen hat. Dies ist für RDP natürlich eine schlechte Wahl. Aus diesen Gründen versuche ich, RDP über VPN für die User zu vermeiden. Wenn sie extern auf einem Server arbeiten, mache ich RDP direkt auf (von ihrer Quell-IP). RDP ist ja bereits verschlüsselt. Ein VPN besteht natürlich trotzdem, aber nur für Drucken, Scan2Folder etc.

Hallo Enonad Dies ist eigentlich kein Problem: Du hast pro Version eine Handlerzuordnung. Auf Serverebene unter "Handerzuordnungen" hast Du also zwei Einträge für "*.php". Da der IIS immer den ersten passenden Handler nimmt, kannst Du bei den Sites die Handerzuordnungen öffnen, "sortierte Liste anzeigen" wählen und dann den Handler für die gewünschte PHP-Version nach oben schieben.

Habt doch Erbarmen mit dem Jungen! :D Es ist nicht unüblich, dass Lehrlinge solche Projekte als Abschlussarbeit machen. Es geht darum, dass der Lehrling sich eine Lösung ausdenken muss, welche innerhalb des Budgets die Anforderungen einigermassen erfüllt. Hatte auch mal einen Lehrling, der ein solches Backupkonzept (Backup to Disk statt auf Tape) umsetzen durfte. Das war dann ein Proof of Concept, welcher später mit "richtiger" Hardware umgesetzt wurde. Fürs Projekt einen PC mit ein paar Disks auszustatten und ein (Software-)RAID zu machen halte ich deshalb nicht grundsätzlich für falsch. Ein Tipp zur Software: vielleicht mal Veeam Endpoint Backup anschauen. Das ist die kostenlose Version des "grossen" Veeam und sichert nur nicht-virtualisierte Systeme. Die Backups laufen schnell, benötigen wenig Speicherplatz (Komprimierung, inkrementelle Sicherungen) und Bare Metal Recovery funktioniert ebenfalls. Setze das auch in grösseren Umgebungen für Server ein, die sich nicht virtualisieren lassen. (Es kann auch in ein Repository des normalen Veeam sichern und man sieht in der Konsole den Jobstatus.)

Mit der PowerShell geht das: Get-EventLog -LogName Application | ? {$_.EventID -eq '1000' -and $_.Message -like "*Suchbegriff*"} Oder gleich als HTML speichern: Get-EventLog -LogName Application | ? {$_.EventID -eq '1000' -and $_.Message -like "*Suchbegriff*"} | ConvertTo-Html | Set-Content eventlog.html

Hallo zusammen Vielen Dank für eure Hilfe! Der Tipp, mal ICA zu probieren, hat mich zur Lösung geführt: Habe die VDA-Konfiguration geöffnet und nochmals den Server eingetragen. Danach funktionierten sowohl RDP als auch ICA. :D Ich vermute die "von Benutzeraktivität verursachte Trennung" wurde vom VDA verursacht, weil der nach dem Klonen ein Problem hatte.

Hallo zusammen Mich plagt ein bisher unbekanntes Problem, zu welchem ich im Internet keine Lösung finden konnte. Bestehend ist eine Farm mit 4 WS2012R2-Servern und Citrix XenApp. Da mehr Server benötigt werden, habe ich einen davon aus der Domäne genommen, sysprep ausgeführt, zwei mal geklont (ist eine VM auf Hyper-V). Schon beim ersten Klon gab es Probleme beim Login per RDP. Die Verbindung wurde sofort wieder getrennt. Nach einem Neustart war das aber behoben. Die Ursache konnte ich nicht herausfinden. Beim zweiten Klon ist das Problem hartnäckiger: Über die Hyper-V-Konsole kann man normal arbeiten, konnte den Server umbenennen, in die Domäne nehmen, XenApp VDA registrieren etc. Aber per RDP einloggen geht nach wie vor nicht. Baue ich eine Verbindung auf, kommt kurz der schwarze Bildschirm, dann wird die Verbindung ohne Fehlermeldung getrennt. In der Ereignisanzeige stehen zwei relevante Einträge: ID: 36 Quelle: TerminalServices-LocalSessionManager Text: Fehler beim Übergang von "Connected" in Reaktion auf "EvConnected". (Fehlercode: 0x800708CA) ID: 40 Quelle: TerminalServices-LocalSessionManager Text: Sitzung "x" wurde getrennt. Ursachencode: 11 Code 11 heisst laut Microsoft "von Benutzeraktivität verursachte Trennung". Ich weiss aber nicht, was das heissen soll. Habe von verschiedenen Rechnern mit unterschiedlichen Clientversion zu verbinden versucht, immer ohne Erfolg. Kennt jemand das Problem?

Am Einfachsten kommt man wohl über die Logs an diese Daten. Der wird jeder Zugriff protokolliert, inkl. ein- und ausgehenden Bytes. Entweder man nimmt eine Software wie awstats oder webalizer, um die Logs auszuwerten, oder das geniale Tool logparser. Damit kann man Logs über SQL-ähnliche Queries auswerten. Hier ein Beispiel mit der Anzahl Bytes (für die Bandbreite müsste man noch durch die Zeit dividieren): https://blogs.msdn.microsoft.com/anderslu/2009/10/14/logparser-6-check-daily-bandwidth/ Mit einem Powershell-Script kann man über die Logs jeder Website iterieren und pro Website einen Report erstellen.