emw

hallo noch mal, dann hab ich jetzt noch eine ganz blöde Frage: was ist denn, wenn die AVMA-lizenzenzierung geklappt hat unter Windows Server 2019 und die VMS aktiviert sind - kann ich mich drauf verlassen, dass das läuft oder nicht?

Hallo, ich habe einen win2019 server standard mit 2 VMs (DC und remotedesktopserver) jetzt am Laufen - nun stellt sich die Frage, kann man eine Partition des Hosts auch dem VM des Remotedesktopservers zur Verfügung stellen, bzw. ein NAS-Laufwerk einer QNAP? Grüße EMW

Sorry, vielleicht bin ich einfach zu doof - ich hab kein Data Center sondern nur Windows server standard 2019 - muss in der VM nicht auch windows aktiviert sein? ich hatte das schon gelesen, aber es steht auch drunter: Note that these activate all editions (Datacenter, Standard, or Essentials). Sorry, danke für die Arbeit - war ein Versehen - richtiger Schlüssel und schon aktivert - Mann..... Danke euch für die ganzen Tipps!!! Find ich klasse!

Hallo, ich habe folgendes Problem: mein Server ist Win 2019 Standard - Host Darauf laufen nun DC und Remote Desktopserver als Hyper-V-Maschinen - nach der Installation habe ich AVMA gestartet, mit den von Microsoft vorgeschlagenen Lizenzen für Windows Server 2019 1809 - Powershell mit erhöhten Rechten, bzw. dosbox mit erhöhten Rechten - Bei beiden kam: Der Produktkey ... wurde erfolgreich installiert. Wenn ich in die Systemsteuerung schaue, dann finde ich dort aber immer noch, dass mein Betriebssystem nicht aktiviert ist? Was mache ich falsch?

Hallo, herzlichen Dank für die Infos! ich habe zu den Gruppenrichtlinien jetzt noch eine Frage - nachdem ich fast alles durchgetestet habe, was der "Terminialuser = Domänenbenutzer" alles darf oder auch nicht, hab ich schon gesehen, dass oft die Meldung kommt, sie sind als Standardbenutzer angemeldet oder Zugriff verweigert... Aber was so ein User könnte, ist CMD starten und z.B. auf C:\ Ordner anlegen, löschen..... - auch Powershell steht ihm zur Verfügung und Netzlaufwerke könnte er auch verbinden, falls dort die Rechte nicht stark eingeschränkt sind - wäre eine Gruppenrichtlinie für alle Remotedesktopbenutzer (ohne die Admins) für so einen Fall nicht doch sinnvoll - vermutlich hab ich noch weitere Einschränkungen, die ganz wichtig wären vergessen? Manchmal gibt es ja in der Firma Leute, die einfach nur mal "probieren" wollen was geht - was ich nicht sehe, kann ich auch nicht "probieren"? Habt ihr noch ein paar Tips? Noch etwas beschäftigt mich hierbei: wenn ich auf dem Hyper-V-Host einen Datenbereich für die User des Remotedesktopservers für die Datenablage freigeben möchte, dann weigert sich der Host standhaft dieses Laufwerk per Logon-Script zu mappen - das lässt er nur zu, wenn der DC-Admin angemeldet ist, alle anderen müssen Benutzer und Passwort hierbei eingeben, das möchte ich im Script aber nicht hinterlegen - ich steh auf der Leitung.... (ich weiß, die Domäne sitzt auf dem Host - wäre es sinnvoll einen lokalen Benutzer auf dem Host anzulegen, der eine spezielles Passwort bekommt, das ich dann im Script samt diesem Benutzernamen hinterlege und dieser Benutzer darf nur diesen einen Bereich nutzen? Hoffentlich hab ich mich richtig ausgedrückt - vielleicht hab ich vor lauter Rechten und Usern aber auch nur irgendwo einen Knopf rein gebracht? Danke schon mal EMW

Hallo, ich habe eine Remote Desktop Server Win2019 aufgesetzt (Hyper-V) mit DC und diesem Terminalserver und mit Gruppenrichtlinien (es gibt ja schon eine ältere Doku zum Einschränken) für die Standard-RD-User vorgegeben - das funktioniert auch. Jedoch habe ich immer noch im Menü z.B. der Servermanager oder die Verwaltung zur Auswahl - das würde ich gerne komplett einschränken oder entfernen - ich finde nur keine passenden Richtlinien. zur Erläuterung - ich habe in der AD eine Gruppe mit dem RDServer angelegt und in die Gruppenrichtlinie die Lizenzierung gesteckt. Dann: eine Gruppe Mitarbeiter und eine Gruppe IT angelegt - auf die Gruppe Mitarbeiter die Richtlinie RD_User_eingeschränkt und hier die Beschränkungen (keine Systemsteuerung, kein Netzlaufwerk verbinden, etc.) - die Info, die ich im Internet gefunden habe, sind aus älteren Zeiten (server 2012) - leider konnte ich keine aktuellere Doku zu diesem Thema entdecken. (https://www.gruppenrichtlinien.de/artikel/remote-desktop-server-terminal-server) Vielleicht habt ihr bessere Vorschläge aus der Praxis, wie der RD-User möglichst wenig zu Gesicht bekommt? Er soll ja nur seine Programme, die ich ihm per Sammlung erteilt habe, nutzen Noch eine andere Frage, die mir gerade einfällt: wenn ich ein Gerät tausche, oder nicht mehr benutze, das bereits eine Lizenz gezogen hat (Lizenzierung PRO GERÄT) - wie kann ich das entfernen, so dass möglichst schnell ein anderes dafür die Lizenz nutzen kann? vorab herzlichen Dank Gruß EMW

Hallo, ja, das ist sicher das Beste, mache ich auch! Danke euch. Eine Frage hab ich nun natürlich auch noch: Die Maschine hat Raid 1 auf 1 TB SSD und Raid 1 auf 4 TB SATA. Auf der SSD ist das Windows und insgesamt zu wenig Platz für das Hyper-V, also muss ich wohl die SATA-Platten nehmen, teile ich auf in 2 TB für die Hyper-V und den Rest für Daten. Könnte ich das Share für die Benutzer als gemapptes Laufwerk auf die SSD bringen? (würde das die Geschwindigkeit verbessern?) oder macht das keinen Sinn, bzw. geht vielleicht auch garnicht - bevor ich das alles wieder durchteste - vielleicht könnt ihr mir schon jetzt weiterhelfen? Danke

Hallo, vielleicht zur Info: ich hab die Ursache meines Problems jetzt tatsächlich gefunden - es ist eigentlich zum..... (aber wie mal ein Chef sagte: nicht zur Strafe, nur zur Übung und ich hatte schon einen neue Test-Hyper-V zwischenzeitlich angelegt für neuen Test, aber dachte mir, es kann doch nicht sein.....) ich habe die Information gefunden: https://blog.kopfteam.de/drei-fallen-bei-der-installation-der-remotedesktopdienste-rolle-auf-windows-server-2012-r2/ danach bin ich vorgegangen - die beiden Gruppenrichtlinien auf NICHT Konfiguriert gesetzt - Gpupdate /force (Sammlung vorher gelöscht) und: Immer noch Fehlermeldung. dann hab ich mir den weiteren Link angesehen - und die beiden Gruppenrichtlinien DEAKTIVIERT! Gpupdate und Sammlung auf dem Hyper-V-Terminalserver wieder angelegt: und siehe da: die Meldung ist weg! Jetzt läuft das Ding mit seiner Sammlung und die 3 Testuser können zugreifen - Wahnsinn! (Dieses Problem gibt es seit Server 2012!) Jetzt hätte ich noch ein paar Fragen: Kann ich, wenn ich der Sammlung eine bestimmte Grösse pro Benutzer zugewiesen haben, irgendwann später auch einfach so vergrössern? Was würde passieren wenn man versucht die Grösse infolge vielleicht Platzmangel versucht zu verkleinern (falls ein Benutzer schon grösser geworden ist - was ist dann?) und dann vielleicht noch eine blöde Frage: wenn man so will, sehe ich ja 3 Möglichkeiten zur Installation: - ohne Domäne, aber unhandlich - Hyper-V mit Domäne (oder auch ohne Hyper-V mit mehreren Servern) - aber mit ca 15 Usern, die hauptsächlich auf ihren MACBooks arbeiten und nur 1 Anwendung benutzen auf dem Terminalserver -wirklich Hyper-V mit der ganzen Installation? - wäre noch die Frage: Microsoft sagt ja - keinen DC und Terminalserver auf dem gleichen Gerät (ohne Hyper-V) - warum nicht??? das Abwägen, was hier sinnvoll (Nutzen/Aufwand) und praktikabel ist, fällt mir schwer! Wäre euch dankbar, wenn ihr mit mir eure Gedanken teilt! Beste Grüße

Hi, danke für die Info - ich hab es jetzt soweit geschafft - über die gui - eine Session "fast" anzulegen - hab diese per Assistent erstellt Quicksession entfernt und dann eine neue angelegt - am Ende bekomme ich jedoch die Meldung: Der RD-Sitzungshostserver kann nicht konfiguriert werden. Der Vorgang ist ungültig.", die VHDX ist angelegt worden - Ereignis: "die Benutzer-VHD ist nicht aktiviert" - ich weiß nicht - ich dachte ich hab alle Rechte gesetzt, wie benötigt - fehlen hier noch Rechte? Ich kann mich mit einem Testuser anmelden am Terminalserver - es kommt, wenn ich in die Share gehe, dieses: aber ist die Meldung korrekt und wie kann ich den Inhalt ansehen - wo habe ich mich verrant? Danke für eure Infos!

Hallo, sorry, wenn ich die Frage nicht verstehe - vielleicht sitz ich auf der Leitung: ich habe oben die Liste meiner installierten Programme - dieser Hyper-V ist mein Terminalserver und ich hab das hier installiert - sagen meine Rollen und Features: Das Problem ist, dass ich meinen Sitzungshostserver nicht sehe und nicht hinzufügen kann: siehe hier: und ich stehe vermutlich irgendwo ziemlich auf der Leitung???? Sorry, hat jemand die Erleuchtung für mich?

Hallo, ich krieg die Anlage der Sammlung auf ein Share nicht hin - installiert: Hab die Quicksession zwar automatisch - aber dafür geht keine eigene... wäre wirklich sehr dankbar, wenn mir jemand auf die Sprünge helfen könnte - Share ist vorbereitet, aber ich krieg es nirgends rein.... Ich google schon erfolglos, wie ich die Sammlung über Powershell anlegen könnte.... Herzlichen Dank schon mal

Hallo, ich habe auf meinem Testserver nun Hyper-V installiert, einen DC laufen (DNS und DHCP laufen sauber), dann einen Terminalserver als zweite Hyper-V installiert und dachte, ich mach das ganze mal mit Device-CALs (die Lizenzierung schlug fehl - ich dachte, ich kann als Demo erst mal vorübergehend testen - der Sitzungshost hat aber nun keine Lizenzen) - ist es so, dass ich dadurch auch keine Sammlungen testen kann? Wenn ich eine Sitzungssammlung in dem Szenario durchspielen möchte, dann hab ich keinen Server im Serverpool und kann folglich auch nicht die Sitzungssammlung fertigstellen.... Was aber dennoch klappt, ist dass ich mich mit dem User, den ich für den Test angelegt habe in der Domäne und für den ich in der AD eine Gruppe angelegt habe und diese auf dem Sitzungshost in Remotedesktopbenutzer eingetragen hab, auf den Terminalserver kommt. Auch die berechtigten Programme darf er ausführen - ich würde aber sehr gerne das ganze einmal sauber zu Ende bringen, scheitere nur an den Sammlungen für eine Info wäre ich sehr dankbar! Grüße EMW

Hi Jan, also wenn ich das richtig verstanden habe, dann ist es doch leider so, dass ein Terminalserver ohne Domaincontroller keinen Sinn macht, weil nach 120 Tagen die Lizenzierung um die Ohren fliegt? (ich dachte, die Beiträge im Internet mit Device-Cals und (Andys Blog, etc.) besagen, das ginge...) - Zum andern, wenn ich lokal auf dem dann installierten Workgroup-Terminalserver ohne DC die User für bestimmte Anwendungen berechtigen will, dann hab ich bei MAC-OS das Problem, dass ich kein passendes Tool habe, um Anwendungen den Usern zu erlauben oder zu verweigern - also bleibt eigentlich nichts anderes, also Hyper-V mit allem drum und dran aufzusetzen - genau das war eben der Gedanke.... Für ein kurzes Feedback wäre ich dankbar - falls jemand das doch so ganz ohne DC laufen hat!

Hallo noch einmal, habe meinen Test erledigt - ja es läuft - jedoch hab ich beim stöbern im Internet folgendes gefunden und das lässt mich (da ich noch keine 120 Tage seit dem Test hinter mir hab) schon ins Grübeln kommen: https://www.heise.de/forum/c-t/Kommentare-zu-c-t-Artikeln/Windows-Server-als-Terminalserver-einrichten/Terminalserver-Installation-ohne-Domaene-dadurch-RDS-Lizenzserver-ausgehebelt/posting-34248944/show/ Hat jemand den Terminalserver mit Device-Cals ohne AD schon länger als 120 Tage laufen??

Hallo, sorry, wenn ich jetzt noch eine blöde Frage stelle: ein Kollege sagte mir er hat schon damit getestet und im Lizenzmanager seine UserCAL in DeviceCAL konvertiert und er kann sie auch wieder zurückkonvertieren....? Ich dachte man muss die richtigen bestellen und dann sind das eben Device oder User-CALs - kann mir vielleicht jemand sagen, wie das zu verstehen ist?? Liege ich mit meiner Meinung völlig daneben oder habe ich da Unsinn bekommen? Und ich habe in der Vergangenheit mit dem alten System auch nicht rauf und runter alles durchprobiert ... Danke euch!

Hallo, danke für die Infos - habe nun einen Testserver aufgesetzt und vielleicht habt ihr noch eine hilfreiche Idee - ich müsste nun DeviceCAL einlesen, um zu testen ob das klappt - gibt es für einen Evaluierungs-Server solche Lizenzen irgendwo zum testen??? Die vielleicht auch dann zu gegebener zeit ablaufen? ich würde das gerne komplett bis zum Ende durchtesten... Hat jemand MAC-PCs auf diesem Wege vielleicht schon an einen Workgroup-Terminal-Server 2019 angebunden? Gibt es da noch weitere Klippen, die ich vor mir habe??? vorab herzlichen Dank!

Hallo, ich hatte einen Terminalserver 2008 im Einsatz und möchte auf Windows Server 2019 umsteigen. Nach ausgiebiger Recherche habe ich mehrere Beiträge gefunden, dass es immer noch machbar ist, ohne AD den Terminalserver aufzusetzen. Ist das richtig? Wir haben als "Endgeräte" Mac-PCs/Notebooks unter MAC-OS und nutzen nur für zwei Anwendungen, die nicht unter MAC laufen diesen Server - da wäre eine Domäne zu verwalten zusätzlicher Aufwand, den wir gerne wie bisher umgehen möchten. Deshalb dieser Plan. Vorab herzlichen Dank