Eye-Q

Wir kaufen in der Firma oft Lizenzen von usedSoft, das klappt immer bestens. So eine CAL gibt es nicht, es gibt Windows Server CALs, die es in User- und Device-CAL-Ausführung gibt. Wenn man sich 10 Windows Server 2016-CALs kauft, ist man berechtigt, auf beliebig viele Windows Server 2016 innerhalb des selben Netzwerks zuzugreifen, trotzdem heißt sie nicht "Netzwerk User CAL". Eine Anmerkung noch zum Vorhaben: ich hoffe, dass ihr nicht vor habt, einen Domänencontroller einzurichten und die User dann per RDP auf diesem Server per RDP arbeiten zu lassen, das geht sowieso nur mit extremer Verbiegung der Rechte. Besser ist es, den DC zu virtualisieren (falls neue Hardware angeschafft werden soll und es eigentlich geplant war, den Windows Server direkt auf's Blech zu installieren) und eine zusätzliche VM als Terminalserver einzurichten. Mit einer Windows Server 2016 Standard-Lizenz ist man auch berechtigt, zwei VMs einzurichten, lizenztechnisch ist das also sauber.

Beim PDFCreator können mehrere hintereinander abgesendete Druckjobs, die dann beim PDFCreator in der "Warteschlange" landen, zusammengefügt und anschließend an eine E-Mail übergeben werden. Da das wie gewünscht über einen Druckertreiber läuft, sollte das mit der "in die Jahre gekommenen" Anwendung eigentlich problemlos funktionieren.

Schau' mal, ob Veeam Backup for Office 365 funktioniert. Ist zwar eigentlich "nur" für Exchange im eigenen Haus und Office 365 gedacht, die Technik dürfte aber bei einem Hosted Exchange genauso sein.

Da gibt es zwei Möglichkeiten: DHCP-Reservierung für den TP-Link in der Fritzbox einstellen Im TP-Link den WAN-Port von DHCP auf statische IP umstellen und die Einstellungen tätigen Kommt im Prinzip auf's gleiche hinaus, nämlich dass der WAN-Port des TP-Links eine statische IP-Adresse hat.

Im TP-Link steht als Standargateway und als DNS-Server die interne IP-Adresse der Fritzbox bzw. der TP-Link erhält von der Fritzbox seine IP-Adresse auf dem WAN-Port. Du hast geschrieben die Fritzbox erscheint im TP-Link mit der WAN-IP, was nicht das selbe ist. Ja, sonst gibt es ja keine Möglichkeit, Portfreigaben/-weiterleitungen in der Fritzbox einzurichten... Weil ich im ersten Abschnitt empfohlen habe, dass Du dem TP-Link auf dem WAN-Port diese IP-Adresse geben solltest, damit der TP-Link immer die selbe IP-Adresse besitzt, auf die die Portweiterleitung der Fritzbox zeigen kann. Wenn Du den TP-Link weiterhin so eingestellt lässt, dass der sich eine IP-Adresse per DHCP holt, kann es sein, dass sich die WAN-IP-Adresse des TP-Link ändert und die Portweiterleitung der Fritzbox dann nicht mehr funktioniert.

"Ausgehend" und "eingehend" sind meiner Meinung nach hier nicht die richtigen Begriffe. In diesen Routern stellt man einfach ein, ob eine Verbindung, die auf einem bestimmten Port von extern kommt, auf dem selben oder einem anderen Port an eine interne IP-Adresse weitergereicht wird, das war's. Eher andersherum, oder? Der TP-Link erscheint in der Fritzbox mit seiner WAN-IP. Da diese WAN-IP in der Standard-DHCP-Range der Fritzbox liegt (ab der 192.168.178.20), gehe ich davon aus, dass der TP-Link seine IP-Adresse von der Fritzbox per DHCP erhalten hat, sofern die DHCP-Range in der Fritzbox nicht geändert wurde. Für eine Portweiterleitung ist eine statische IP-Adresse jedoch besser, also solltest Du im TP-Link folgendes auf dem WAN-Port einstellen: IP-Adresse 192.168.178.10 (falls Du diese IP-Adresse noch keinem anderen Gerät hinter der Fritzbox gegeben hast, ansonsten eine andere freie zwischen 192.168.178.2 und 192.168.178.19) Subnetzmaske: 255.255.255.0 Standard-Gateway: 192.168.178.1 DNS-Server: 192.168.178.1 Dann im TP-Link die Portweiterleitungen einrichten: Port 52000 auf die 192.168.0.111 Port 53000 auf die 192.168.0.112 Anschließend in der Fritzbox folgende Portweiterleitungen einrichten: Port 52000 auf die 192.168.178.10 (bzw. die IP-Adresse, die Du dem WAN-Port des TP-Link gegeben hast) Port 53000 auf die 192.168.178.10 (bzw. die IP-Adresse, die Du dem WAN-Port des TP-Link gegeben hast) Dann kannst Du per <DynDNS-Name>:52000 auf das Gerät mit der 192.168.0.111 und per <DynDNS-Name>:53000 auf das Gerät mit der 192.168.0.112 zugreifen, weil die Fritzbox beide Verbindungen, die von außen kommen, auf den selben Port auf die WAN-IP des TP-Link leitet und der TP-Link dann die eine Verbindung auf die 192.168.0.111 und die andere auf die 192.168.0.112 leitet.

Ja, kann man. Oder war das eine Frage?

Was meinst Du mit "wie kann es sein"? Windows prüft halt nicht, ob die beiden IP-Adressen im selben Subnetz liegen und lässt dich gewähren. Gegenfrage: glaubst Du, dass dadurch Probleme entstehen könnten?

https://de.wikipedia.org/wiki/Private_IP-Adresse Ich fürchte, wenn Du solche Basis-Fragen stellst und die nur jede für sich einzeln, wird das hier sehr lange dauern. Am besten Du schaust dir mal einen Grundlagenkurs für Netzwerktechnik an, bevor Du dir falsche Dinge angewöhnst. P.S.: in Foren siezt man üblicherweise nicht, außer man ist in einem Anwalts-Forum oder so, allerdings sind wir das hier nicht.

Ich fürchte, ohne detaillierte IP-Adressbereiche, Routingtabellen, ggf. Firewall-Regeln auf den Routern und dem Wissen, an welchem Routerport welches Netzwerk angeschlossen ist, kann dir da keiner helfen...

Ja, der muss eine Lizenznummer eingetragen haben, allerdings wird das nicht während der Installation abgefragt, sondern kann erst später eingetragen werden. Die Lizenznummer muss im Punkt "Server" in den Eigenschaften des Servers eingetragen werden.

Ein DNS-Server kann beides, also einen Hostnamen zu einer IP-Adresse auflösen (Forward Lookup) und eine IP-Adresse zu einem Hostnamen auflösen (Reverse Lookup). Das Reverse Lookup ist jedoch nicht so wichtig wie das Forward Lookup, denn die Geräte müssen ja in eine Domäne mit einem Domänennamen und nicht in eine Domäne mit einer Domänen-IP aufgenommen werden, richtig? Was meinst Du mit "meine IP"? Eine Reverse-Lookupzone umfasst normalerweise ein gesamtes Subnetz, keine einzelne IP-Adresse. Am besten ist es, erstmal eine Forward- und dann eine Reverse-Lookupzone einzurichten. Standardmäßig werden die Clients dann in beide Zonen eingetragen, sobald die sich eine IP-Adresse vom in das AD integrierten DHCP-Server holen. Nein und Ja. Wenn der Windows Server nicht den DHCP-Server spielt, muss das ja ein anderes Gerät machen, wahrscheinlich dein Router. Dieser Router weiß jedoch von der Domäne überhaupt nichts, deswegen können die Clients, die sich ebenfalls die Adressen vom DHCP-Server im Router holen, den Domänennamen nicht auflösen und deswegen nicht der Domäne beitreten. Deswegen sollte der DHCP-Server des Routers deaktiviert werden, denn zwei DHCP-Server in einem Netzwerk sind kontraproduktiv. Es ist am einfachsten zu handhaben, wenn (einer) der Domänencontroller sowohl DNS- als auch DHCP-Server spielt, denn so verzahnen sich die Dienste (Active Directory, DNS und DHCP) am besten. Dafür ist es Pflicht, dass der Domänencontroller eine statische IP-Adresse erhält, und zwar aus einem Bereich, der nicht vom später einzurichtenden DHCP-Server verteilt wird. Als DNS-Server bekommt der dann (falls vorhanden) die IP-Adresse des zweiten Domänencontrollers und seine eigene IP-Adresse mitgeteilt, das Standardgateway ist die IP-Adresse des Routers. Wenn Du den DHCP-Server auf dem Domänencontroller einrichtest, musst Du auch einen Bereich angeben, in dem der DHCP-Server Adressen verteilen soll, da sollte ein sinnvoller Bereich gewählt werden, bei einem Subnetz 192.168.0.0/24 dann z.B. 192.168.0.100 bis 192.168.0.253. So hast Du genügend freie IP-Adressen, die Du statisch an Server, Drucker, NAS-Boxen etc. verteilen kannst, nämlich die unterhalb von 192.168.0.100. In den DHCP-Optionen muss eingestellt werden, welche IP-Adresse den DNS-Server bereitstellt (in diesem Fall die IP-Adresse des Domänencontrollers) und welche IP-Adresse das Standardgateway ist (die IP-Adresse des Routers). Wenn sich die Clients dann eine IP-Adresse vom DHCP holen und Du die in die Domäne aufnehmen willst, fragen die den Domänencontroller nach dem Namen der Domäne und der gibt zurück, dass die dazugehörige IP-Adresse er selbst ist.

Lies' dich am besten mal ein, wie VMWare-Snapshots überhaupt funktionieren, dann solltest Du dir die Frage selbst beantworten können. Auch hier gilt: lesen bildet, ein Vorkauen von unserer Seite ergibt wenig Lerneffekt. Nur soviel: man kann einen Snapshot nicht nur löschen, sondern es gibt auch noch mindestens eine andere Möglichkeit, die etwas anderes tut. Kann man so machen, es gibt aber noch tausend andere Möglichkeiten, einen Ausfall zu kompensieren, je nach Budget und Wissensstand. Mit den Informationen, die Du hier bisher gegeben hast, ist es unmöglich zu sagen, ob das empfehlenswert ist oder nicht. Je nachdem welches Acronis-Produkt und welche Datenbanken genutzt werden, kann es sein, dass Acronis Datenbanken doch sichert, allerdings nicht so, dass man die in der Datenbankverwaltungssoftware direkt zurückspielen kann, sondern dass die über Acronis zurückgespielt werden können. Auch hier gilt: wir haben zu wenige Infos, um Empfehlungen auszusprechen.

Das ist ja eine erschöpfende Aussage ... nicht ... Ich kann mir schon denken, woran es liegt, mit so wenigen Informationen ist das aber ein Raten in's Blaue hier, deswegen lasse ich meine Vermutungen sein... Mal ein Denkansatz: damit ein Client den Domänencontroller erreichen kann, müssen der Domänenname und der Servername zu IP-Adressen aufgelöst werden. Welche Komponente tut das und wie bringst Du die Clients dazu, diese Komponente zu nutzen? Anders herum gefragt: welche Komponente spielt bei dir den DHCP-Server und welche IP-Adresse gibt der als DNS-Server an die Clients? Kennt der DNS-Server, den die Clients somit befragen, die Domäne?

"Verbinden" ist eine unklare Bezeichnung, deswegen kann es keine allgemeingültige Aussage zu "es ist mir nicht gelungen" treffen. Also: Was meinst Du genau mit "verbinden" und an welchem Punkt kommst Du nicht weiter?

Mit Bordmitteln geht das schlecht, es gibt aber Tools wie Treesize oder Seqoia View, wo die Ordner (und Unterordner) nicht anhand der Namen, sondern anhand der Ordnergrößen sortiert werden.

Bevor man wirklich etwas vorschlagen kann, wäre es sicherlich wichtig, zu wissen, ob und wenn ja ggf. was für Hardware schon vorhanden ist. Auch die Anschlüsse sowohl auf Laptop- als auch auf Fernseher-Seite sind wichtig, ebenso wie sonstige Gegebenheiten, z.B. ob es eine wie auch immer geartete Verkabelung zwischen den Fernsehgeräten bzw. dem Standort, wo das Laptop stehen soll (falls schon entschieden) und wo die Fernseher stehen. Es gibt z.B. HDMI-auf-LAN-Adapter, mit denen HDMI-Signale bis zu ca. 30 Meter übertragen werden können, aber wenn Laptop und Fernseher schon vorhanden sind und eine der Komponenten keinen HDMI-Anschluss hat, wäre so ein Adapter natürlich nicht sinnvoll.

Acronis wird wohl nicht intelligent genug sein, um zu sehen, dass die Partitionsgröße von 943 GB (was wahrscheinlich eine 1 TB-HDD ist, richtig?) nicht komplett belegt ist. Wie sieht es aus, wenn Du vor der Sicherung die Partition soweit verkleinerst, dass die kleiner ist als die SSD, auf die zurückgesichert werden soll? Dann sollte das funktionieren.

Was sind bei dir "IT-Themen zuhause"? Es gibt so eine Fülle an Dingen, die man erst im ständigen Berufsalltag richtig mitbekommt, dass "IT-Themen zuhause" teilweise ziemlich irrelevant sind, oder bist Du da ständig mit Gruppenrichtlinien, Virtualisierung, Exchange-Server, VLANs im Netzwerk, DAUs (die Dinge machen, die sie nicht sollen) etc. am rumspielen? Es kann natürlich sein, dass die Themen, die Du zuhause hast, genau zu dem passen, was bei einer hypothetischen Stelle gefordert ist, die Wahrscheinlichkeit ist aber gering. Zum Thema "was man heute lernt, kann morgen schon wieder obsolet sein": sooo schnell ändert sich die IT auch nicht. Im Vergleich zu anderen Feldern ist die IT relativ schnelllebig, allerdings bleiben viele Systeme (Server, Storages, Telefonanlagen, Netzwerke) ja jahrelang im Betrieb, bis sie abgeschrieben sind (oder sogar noch länger *hust*). Außerdem gibt es viele Dinge, die z.B. in Windows Server 2016 noch genauso sind wie in Windows Server 2003, dann gibt es aber auch größere Schnitte wie z.B. der Umstieg von Exchange 2010 zu 2013, da wurde vieles geändert, wobei auch einiges wiederum gleich geblieben ist. Ergo: meiner Meinung nach ist Berufserfahrung durch nichts zu ersetzen als durch mehr Berufserfahrung, denn theoretisches Wissen ist gut, praktische Erfahrung bleibt aber deutlich länger kleben als wenn man mal einen Kurs für Software XY absolviert hat oder sich mal eine Woche zuhause mit einem virtualisierten Exchange (o.ä.) beschäftigt hat, ohne die Probleme kennengelernt zu haben, die so im täglichen Betrieb auftreten (können).

Erstmal: hast Du wirklich diese Subnetze oder hast Du die wegen Verschleierung geändert? Im zweiteren Fall bringt dir das null komma gar nichts, solange Du private IP-Ranges nutzt, die im Internet sowieso nicht geroutet werden und Du kannst auch die echten Subnetze angeben. Dann: Was heißt "angehängt"? Kannst Du das bitte mal aufzeichnen? So wie Du das beschreibst steige ich da nämlich nicht durch, wie das physikalisch miteinander verbunden ist, und ohne dass man weiß, wie das physikalisch miteinander zusammen hängt, ist das nur ein Ratespiel.

Das geht aus deiner ursprünglichen Fragestellung aber mal komplett überhaupt nicht hervor... Eine der Alternativen zur serverbasierten Backup-Lösung ist eine clientbasierte Backup-Lösung - ob eine clientbasierte Backup-Lösung besser oder schlechter (effizienter oder ineffizienter/günstiger oder teurer/schneller oder langsamer) ist, kommt immer auf den Anwendungsfall an, aber da Du bisher nur sehr verallgemeinert gefragt hast, können wir nur verallgemeinert antworten.

Das fragst Du nicht wirklich ernsthaft, oder? Das sieht mir eher nach einer Frage in einer Prüfung aus und nicht nach einer ernstgemeinten Frage in einem Fachinformatiker-Forum... Ich bin aber mal nicht so und verweise auf diesen Wikipedia-Artikel zum Thema Datensicherung, der sicherlich nicht hundertprozentig erschöpfend ist, aber schon mal so weit die Grundlagen darstellt. Ältere Methoden im Vergleich zu welcher Methode? Sicherlich gibt es Software, die nicht mehr (oder nur noch selten) verwendet wird, weil sie nicht mehr weiterentwickelt wird, genauso wie es Hardware gibt, die nicht mehr verwendet wird, weil z.B. die Kapazität nicht mehr ausreicht. Das bringt einen bei der Fragestellung aber eigentlich relativ wenig weiter, wenn ich ehrlich sein soll...

Es gibt einen Unterschied zwischen "den Fachinformatiker Systemintegration" und "Fachinformatiker Systemintegration": der erstere Fall meint einen prototypischen Fachinformatiker Systemintegration, der ein fest umrissenes Betätigungsfeld hat, während der zweitere Fall eine allgemeine Berufsbezeichnung ist, die eingesetzt wird, damit man eine Berufsbezeichnung für die ausgeschriebene Stelle hat. Es wäre am besten, von dieser Wortklauberei runterzukommen und dem Fragesteller wirklich zu helfen... @alex2050: je nachdem in welche Richtung Du gehen möchtest gibt es diverse unterschiedliche Seiten. Wie schon geschrieben gibt es nicht "das IT-Wissen", da die IT so ein breit gefächertes Gebiet ist, dass man einfach nicht alles wissen kann und auch nicht können muss. Je nachdem ob Du dich für Microsoft-Umgebungen, Linux, Virtualisierung, Storage, Netzwerke/Firewalls oder sonstwas interessierst gibt es unterschiedliche Herangehensweisen. Eventuell wäre es auch gut, anstatt sich das Wissen komplett im Selbststudium (und somit nur in der Theorie) anzueignen, erstmal ein Praktikum bei einem IT-Dienstleister o.ä. zu absolvieren, um wieder Praxiserfahrungen zu machen. Natürlich hat sich viel geändert, es ist aber auch vieles gleich geblieben, und das was sich geändert hat, bekommst Du oft im Praktikum mit.

Solange in der Testumgebung kein DHCP-Server aktiviert wird und auch keiner der produktiven Clients einen DNS-Server der Testdomäne nutzt, stören sich mehrere Domänen innerhalb eines Netzwerks prinzipiell nicht gegenseitig, da die nichts voneinander "wissen". Wenn das aber wirklich logisch getrennt sein soll, werden eben zwei VLANs eingerichtet und ein Router lässt zwischen den VLANs eben nur Port 3389 für RDP zu. Das verstehe ich nicht - wieso kann nicht eine weitere VM auf dem Hyper-V-Host erstellt werden, die dann den DC der Testumgebung spielt? Was spielt es für eine Rolle, ob der Hyper-V-Host selbst DC ist (was von Microsoft ausdrücklich nicht empfohlen wird) oder da eben eine VM läuft, die DC ist?

...was dann aber der Aussage "das soll dann auch noch einigermaßen aussehen" entgegensteht. Ja, ich weiß, 19"-Schränke stehen normalerweise nicht dort, wo gutes Aussehen wirklich relevant ist, aber wenn das schon im Startpost geschrieben wird, kann man sich auch noch die Mühe machen, zwei 90°-Winkel zu biegen.