13Jul/180

Einbinden lokaler HDDs via RDP

Mit Hilfe des RDP Protokolls ist es nicht nur möglich, sich auf Windows Server zu verbinden, sondern man kann auch lokale HDDs remote einbinden, um Daten direkt zu transferieren. Wie das geht wird in diesem Tutorial Schritt für Schritt beschrieben.

Übrigens: In einem separaten Tutorial erklären wir für verschiedene Betriebssysteme, wie Sie eine RDP-Verbindung zu Ihrem Windows-Server herstellen.

Öffnen Sie bitte Ihre Remotedesktopverbindung:

In den Optionen wechseln Sie ins Untermenü "Lokale Ressourcen". Unter dem Punkt "Weitere" öffnet sich ein Checkbox Menü, wo Sie die gewünschten Festplatten auswählen können, die via RDP in das Windows System gemountet werden sollen.



Sobald Sie Ihre Festplatte ausgewählt haben, können Sie mit dem "Verbinden" Button wie gewohnt die Verbindung zu Ihrem Server herstellen. Es folgt eine Bestätigung, dass der Remotecomputer auf Ihre Laufwerke zugreifen darf.

Nach dem Verbinden werden die ausgewählten Laufwerke direkt im Explorer angezeigt und können verwendet werden:

 

21Mar/180

RAID-Controller administrieren unter Windows

Vor Kurzem haben wir Ihnen bereits gezeigt, wie Sie Ihren Raid-Controller unter Linux überwachen können. Nachfolgend finden Sie die entsprechende Anleitung für Windows.

Überwachung eines RAID Arrays

Ein Hardware RAID hat bestimmte Vorzüge, aber auch ein Hardware RAID muss regelmäßig überprüft werden. Wir setzen stets auf bewährte Markenhardware um Defekte möglichst auszuschließen. Es besteht jedoch immer ein bestimmtes Restrisiko, einen Festplattenausfall kann man nicht immer vorhersagen oder gar verhindern. Es ist daher wichtig, auch funktionierende Hardware kritisch zu begutachten.

Bei einem Software RAID generiert das Betriebssystem Meldungen über das RAID, bei einem Hardware RAID macht das der Controller selbst - man benötigt jedoch eine spezielle Software um diese Meldungen auszulesen.

Dieser Blogeintrag zeigt die Installation und Nutzung der Software für Adaptec und LSI Controller auf Windows Betriebssystemen.
Für die Verwaltung von RAID-Controllern stehen ebenfalls grafische Oberflächen zur Verfügung - bspw. ein Webinterface.

Falls Sie nicht genau wissen welcher RAID-Controller verbaut ist, kontaktieren Sie bitte unseren Support per E-Mail.

Bitte installieren Sie keine neue Firmware auf dem Controller oder Treiber im Betriebssystem - das kann unter Umständen zu einem kompletten Datenverlust führen!

1. Adaptec

1.1 Installation des arcconf Binary

Wir öffnen die Powershell als Administrator, standardmäßig ist man nun im "Administrator" Benutzerordner. Anschließend erstellen wir einen neuen Ordner und wechseln zu diesem, bspw.:

mkdir C:\raid; chdir C:\raid

Die "arcconf" Datei können wir ebenfalls in der Powershell herunterladen mit folgendem Befehl:

iwr -URI 'http://download.adaptec.com/raid/storage_manager/arcconf_v2_03_22476.zip' -OUTFILE arcconf_v2_03_22476.zip; start arcconf_v2_03_22476.zip

(alternativ auch hier über den Webbrowser )

Sie sollten nun einige Ordner sehen, darunter auch "windows_x64". Markieren Sie den Ordner und kopieren Sie diesen in das "C:\raid\" Verzeichnis.

1.2 Überwachung des RAID-Controllers

Wechseln Sie nun zurück zu Ihrer Powershell oder öffnen Sie eine neue und geben Sie folgenden Befehl ein:

chdir C:\raid\windows_x64\cmdline

Sie sollten nun die "arcconf.exe" ausführen können; zum Beispiel wird  " .\arcconf.exe getconfig 1" alle Informationen zum 1. RAID-Controller ausgeben.

Falls mehr als ein Controller verbaut wurde kann man den zweiten mit "GETCONFIG 2" ansteuern.

Eine Übersicht der Optionen bekommt man mit dem Befehl ".\arcconf.exe" aufgelistet.

Die wichtigsten Status kann man mit ".\arcconf.exe GETCONFIG 1 | findstr Status" auflisten.

PS C:\raid\windows_x64\cmdline> .\arcconf.exe GETCONFIG 1 | findstr Status


Controller Status                        : Optimal
Status                                   : ZMM not installed
Status of Logical Device                 : Optimal

"ZMM not installed" signalisiert, dass keine BBU (Battery Backup Unit) vorhanden ist, eine BBU kann selbstverständlich auch nachträglich bestellt werden.

Eine ausgefallene Festplatte erkannt man am "Degraded".

PS C:\raid\windows_x64\cmdline> .\arcconf.exe GETCONFIG 1 | findstr Status


Controller Status                        : Optimal
Status                                   : ZMM not installed
Status of Logical Device                 : Degraded

Die defekte Festplatte (in unserem Fall ist es eine SSD) findet man mit folgendem Befehl:

PS C:\raid\windows_x64\cmdline> .\arcconf.exe GETCONFIG 1 PD


Controllers found: 1
----------------------------------------------------------------------
Physical Device information
----------------------------------------------------------------------
Device #0
Device is a Hard drive
State                              : Failed
Block Size                         : 512 Bytes
Failed logical device segments     : True
Supported                          : Yes
Transfer Speed                     : Failed
Reported Channel,Device(T:L)       : 0,0(0:0)
Reported Location                  : Connector 0, Device 0
Vendor                             :
Model                              : Crucial_CT275MX3
Firmware                           :  M0CR040
Serial number                      : 11111111111111
World-wide name                    : 500A075116639956
Total Size                         : 262321 MB
Write Cache                        : Enabled (write-back)
FRU                                : None
S.M.A.R.T.                         : No
S.M.A.R.T. warnings                : 0
Power State                        : Full rpm
Supported Power States             : Full power,Powered off,Standby
SSD                                : Yes
Temperature                        : Not Supported
NCQ status                         : Enabled

Um die Festplatte auszutauschen, benötigt unser Support die entsprechende Seriennummer und den Port. Der Port entspricht der Device ID, in diesem Fall ist es Port 0.

Sobald die Festplatte getauscht wurde, beginnt der Rebuild.

PS C:\raid\windows_x64\cmdline> .\arcconf.exe GETCONFIG 1 | findstr Status


Controller Status         : Optimal
Status                    : ZMM not installed
Status of Logical Device  : Degraded, Rebuilding ( Rebuild : 1 % )

Je nach RAID Setup kann dies einige Stunden dauern.

1.3 Installation des Webinterface

Hierfür muss der MaxView Storage Manager heruntergeladen werden, der Download für Windows befindet sich unter https://storage.microsemi.com/de-de/speed/raid/storage_manager/msm_windows_x64_v2_03_22476_zip.php

Nach dem Entpacken wird ein Ordner "manager" angelegt, in diesem befindet sich der Installer.
Die Installation einfach durch einen Doppelklick auf die "setup_asm_x64.EXE" starten, anschließend ist das Webinterface unter https://<SERVERIP>:8443 erreichbar.

2. LSI

2.1 Installation des StorCLI Binary

Download des Commandline Binary :


iwr -URI 'https://docs.broadcom.com/docs-and-downloads/raid-controllers/raid-controllers-common-files/1.21.16_StorCLI.zip' -OUTFILE StorCLI.zip;explorer.exe .\StorCLI.zip\versionChangeSet\univ_viva_cli_rel\

Der Windows Explorer sollte sich geöffnet haben, kopieren Sie nun "storcli_ALL_OS.zip" in das C:\raid Verzeichnis.

 

Entpacken Sie nun die Datei.

 

2.2 Überwachung des RAID-Controllers

Wechseln Sie zu nun zurück zur Powershell oder öffnen Sie ein neues Fenster.

Geben Sie folgenden Befehl ein um zum soeben entpackten Ordner zu gelangen:

chdir C:\raid\storcli_All_OS\storcli_All_OS\Windows\

Anschließend können Sie die StorCLI.exe ausführen, es ist ebenfalls eine 64 Bit .EXE vorhanden.

Mit dem Befehl

PS C:\raid\storcli_All_OS\storcli_All_OS\Windows> .\storcli64.exe /c0 show

kann man den Status des RAID-Controllers anzeigen lassen.

TOPOLOGY :
========
-----------------------------------------------------------------------------
DG Arr Row EID:Slot DID Type  State BT       Size PDC  PI SED DS3  FSpace
-----------------------------------------------------------------------------
0 -   -   -        -   RAID1 Optl  N  255.656 GB dflt N  N   dflt N
0 0   -   -        -   RAID1 Optl  N  255.656 GB dflt N  N   dflt N
0 0   0   64:4     12  DRIVE Onln  N  255.656 GB dflt N  N   dflt -
0 0   1   64:5     13  DRIVE Onln  N  255.656 GB dflt N  N   dflt -
----------------------------------------------------------------------------


Beispiel einer ausgefallenen HDD:

TOPOLOGY :
========
----------------------------------------------------------------------
DG Arr Row EID:Slot DID Type  State BT Size PDC  PI SED DS3  FSpace
----------------------------------------------------------------------
0 -   -   -        -   RAID1 Dgrd  N  255 GB dflt N  N   dflt N
0 0   -   -        -   RAID1 Dgrd  N  255 GB dflt N  N   dflt N
0 0   0   -        -   DRIVE Msng  -  255 GB -    -  -   -    -
0 0   1   64:5     13  DRIVE Onln  N  255 GB dflt N  N   dflt -
---------------------------------------------------------------------

PS C:\raid\storcli_All_OS\storcli_All_OS\Windows> .\storcli64.exe /c0 /sall show

Controller = 0
Status = Failure
Description = No drive found!
Detailed Status :
===============
----------------------------------------
Drive Status ErrCd ErrMsg
----------------------------------------
/c0/sALL Failure 255 Drives not found
----------------------------------------

Den Rebuild Status kann man mit folgendem Befehl anzeigen lassen:

PS C:\raid\storcli_All_OS\storcli_All_OS\Windows> .\storcli64.exe /c0 /eall /sall show rebuild

Controller = 0
Status = Success
Description = Show Drive Rebuild Status Succeeded.
---------------------------------------------------------
Drive-ID Progress% Status Estimated Time Left
---------------------------------------------------------
/c0/e64/s4 0 In progress -
/c0/e64/s5 - Not in progress -
---------------------------------------------------------

2.3 Installation eines grafischen Interfaces

Über folgenden Link kann man den aktuellen MegaRAID Storage Manager herunterladen:

https://docs.broadcom.com/docs-and-downloads/raid-controllers/raid-controllers-common-files/16.05.04.00_MSM_Windows.zip

Der Installer ist doppelt gepackt, anschließend in den entpackten Ordner wechseln und die "setup.EXE" ausführen.

Für gewöhnlich hat man keinen LDAP Server konfiguriert, in diesem Fall unbedingt den Haken während des Setups entfernen, ansonsten kann man sich nicht mit dem Manager verbinden.

Es wird eine Verknüpfung auf dem Desktop erstellt, nach dem Aufruf der Verknüpfung und dem Login sollte man folgendes Fenster sehen:

 

 

 

Posted by: Gianni-Donato | Tagged as: , , , , , No Comments
18Oct/170

E-Mail Server unter Windows einrichten, Teil 2: Sicherheit

Dies ist eine Erweiterung zu dem Tutorial "E-Mail Server unter Windows einrichten" und richtet sich also an jene, die bereits einen hMailServer eingerichtet haben und nun die Sicherheit verbessern wollen.

Spam-Schutz

Um den Spam-Schutz zu aktivieren, gehen Sie bitte im hMailServer Administrator zu Settings >> Anti-Spam.
In dem Reiter "General" lassen Sie die Einstellung am besten erst einmal so, wie Sie in dem Bild gezeigt werden. Je nach Bedarf können Sie alle Werte natürlich den eigenen Anforderungen anpassen.

Im zweiten Reiter "Spam tests" wählen Sie am besten alle vier Punkte aus:

- use SPF (3)
- Check host in the HELO command (2)
- Check that sender has DNS-MX records (2)
- Verify DKIM-Signature header (5)

Malware-Schutz

Wie bereits im ersten Teil unseres Tutorials erwähnt, haben Sie die Möglichkeit, verschiedene Anti-Malware Software mit hMailServer zu verwenden. Am einfachsten ist es, das kostenlose ClamWin zu verwenden. Diese Antivirensoftware können Sie hier herunterladen:

https://sourceforge.net/projects/clamwin/

Bei der Installation gibt es nichts Besonders zu beachten. Ob Sie die Browser Erweiterungen installieren wollen, sei Ihnen überlassen. Idealerweise wird ClamWin nun rechts unten im Systemtray auftauchen und einmal am Tag seine Datenbanken automatisch aktualisieren, sowie das System vor Schadcode schützen. Natürlich können Sie die Einstellungen der Software bei Bedarf individuell anpassen.

Die Integration in hMailServer gestaltet sich einfach. Bitte gehen Sie hierfür zu Settings >> Anti-Virus >> ClamWin. Der Button "autodetect" wird für Sie die richtigen Pfade der Antivirus Installation ermitteln und mit "Save" schließen Sie die Installation ab.

TLS-Verschlüsselung

Damit sich Ihr Client verschlüsselt mit Ihrem Server verbindet und die E-Mails oder Zugangsdaten nicht abgefangen werden können, müssen Sie eine Verschlüsselung für den Datenverkehr einrichten. Hierfür benötigen Sie zunächst ein Zertifikat. Wenn Sie noch keines für den Hostnamen Ihres Mailservers besitzen, können Sie einfach ein selbst signiertes erzeugen. Selbst signierte Zertifikate sind kostenlos, aber bei dem Einrichten des Clients muss später manuell eine Ausnahme hinzugefügt werden. Die meisten Clients werden von selbst danach fragen, sobald Sie die Zugangsdaten eingetragen haben. Ein solches Zertifikat können Sie mithilfe von XCA erzeugen:

https://sourceforge.net/projects/xca/

Sobald die Software installiert ist, müssen Sie oben links eine neue Datenbank anlegen. Den Dateinamen können Sie beliebig wählen, das Passwort brauchen Sie sich auch nicht zu merken. Wir benötigen dieses Programm nur einmalig, um ein neues Zertifikat zu erstellen. Es kann danach wieder deinstalliert werden.

Sobald die neue Datenbank erstellt wurde, können Sie unten den Reiter "Certificates" auswählen. In dem sich öffnenden Menü klicken Sie bitte auf der rechten Seite auf "New Certificate" und ein Fenster erscheint. In diesem Fenster wechseln Sie zu dem Reiter "Subject" und tragen unter "commonName" Ihren Hostnamen ein, in unserem Beispiel ist das mail.yourdomain.com. Danach erzeugen Sie bitte zu dem Zertifikat einen Key, indem Sie unten den Button "Generate a new key" verwenden. Die Optionen dafür sollten wie in dem Bild unten bereits automatisch ausgefüllt worden sein, so dass Sie mit "create" die Erstellung abschließen können.

Als nächstes wechseln Sie bitte zu dem Reiter "Extensions". Hier müssen Sie angeben wie lange das Zertifikat gültig sein soll. Hier können Sie großzügig sein, in unserem Beispiel haben wir für "Validity not after" ein Datum im Jahr 2030 eingetragen. Mit dem "OK" unten rechts legen Sie schließlich das Zertifikat an.

Nun müssen Sie das Zertifikat und den dazugehörigen Schlüssel exportieren.

Wählen Sie hierzu bitte im Reiter "Certificates" das Zertifikat aus und klicken rechts auf "Export". Den Dateinamen und den Pfad können Sie so lassen, in unserem Fall lautet er:

C:\Program Files (x86)\xca\mail.yourdomain.com.crt

In dem Reiter "Private Keys" machen Sie bitte das Gleiche mit dem vorhin erzeugten Schlüssel. Der Pfad sollte lauten:

C:\Program Files(x86)\xca\mail.yourdomain.com.pem

Öffnen Sie nun bitte den hMailServer Administrator und navigieren zu: Settings >> Advanved >> SSL certificates und klicken auf "Add". Hier müssen Sie wie im Bild das gerade exportierte Zertifikat und den Schlüssel eintragen und mit "Save" abspeichern.

Im letzten Schritt wechseln Sie zu Settings >> Advanved >> TCP/IP ports und passen die drei Einträge unter "0.0.0.0 / 25 / SMTP" wie in den folgenden Bildern gezeigt, an. Bei "SSL Certificate" wählen Sie bitte überall Ihr neu erzeugtes eigenes Zertifikat aus. "0.0.0.0 / 25 / SMTP" muss als einziges im Originalzustand bleiben, ansonsten wird Ihr E-Mail Server nicht funktionieren!

Nun müssen Sie die neu verwendeten Ports noch in Ihrer Firewall freigeben. Hierfür können Sie die bereits in dem vorherigen Tutorial erstellte Regel "Ports for hMailServer" editieren und die "local ports" von 25, 110, 143, 587 auf 25, 465, 993, 995 ändern. (Windows Firewall with Advanced Security on Local computer >> Inbound Rules >> Ports for hMailServer >> Protocols and Ports)

Auch für Ihren Client haben sich die Einstellungen nun gegenüber den vorherigen verändert:

Posteingangsserver:

Protokoll:  IMAP Port: 993  Verbindungssicherheit:  SSL/TLS  Server: Die IP oder der Hostname des Servers

Postausgangsserver:

Protokoll:  SMTP Port  465  Verbindungssicherheit:  SSL/TLS  Server: Die IP oder der Hostname des Servers

9Oct/170

E-Mail Server unter Windows einrichten

Sie wollen mit Ihrem Windows Server E-Mails empfangen und versenden können, sowie Ihre Clients auf dem PC, Tablet und Smartphone damit verbinden? In diesem Tutorial erklären wir Ihnen, wie Sie auf einem Windows Server mit fester öffentlicher IP einen vollwertigen E-Mail Server auf Basis von hMailServer aufsetzen können. Dieses Tutorial ist sowohl für unsere dedizierten Server, als auch für unsere VPS geeignet. hMailServer ist eine kostenlose Opensource Software und die Einrichtung ist in wenigen Schritten abgeschlossen. Neben den Standardfeatures wie SMTP, POP3 und IMAP, beherrscht das Programm auch Spamschutz und sogar ein kostenloser Antivirenschutz wie Clamwin kann eingebunden werden.

Installation

hMailServer benötigt für seine korrekte Funktionsweise das NET Framework 3.5. Daher sollten Sie dieses vor der Installation in Windows hinzufügen. Bitte öffnen Sie hierzu den Server Manager. Die nächsten Schritte unterscheiden sich geringfügig bei den verschiedenen Versionen von Windows Server. Wir erklären es am Beispiel von Windows Server 2012. Klicken Sie bitte rechts oben auf "Manage" und wählen Sie "Add Features and Roles" aus. In dem sich öffnenden Fenster klicken Sie vier mal auf "Next" und lassen alle Einstellungen wie sie sind. Nun können Sie die zu installierenden Features auswählen. Sie benötigen nur das NET Framework 3.5 wie im Bild gezeigt. Mit "Next" bestätigen Sie die Auswahl und mit "Install" kann die Installation durchgeführt werden. Sobald alles durchgelaufen ist, können Sie das Fenster mit "Close" schließen und mit der E-Mail Serverinstallation fortfahren.

Bitte laden Sie sich die neueste Version der Software von dieser Seite herunter:

https://www.hmailserver.com/download

Bitte wählen Sie aber keine Version im Beta Status. Diese könnte Bugs oder Sicherheitslücken enthalten. Nach dem Sie das Installationspaket heruntergeladen haben, führen Sie dieses bitte aus und bestätigen Sie die Lizenzbedingungen.

Das Installationsverzeichnis können Sie so lassen und mit "Next" fortfahren. Nun können Sie die benötigten Produkte für die Installation auswählen. Sie werden die volle Installation benötigen, lassen Sie also bitte "Server" und "Administrative Tools" angehakt und fahren mit "Next" fort. Für eine einfache Installation empfehlen wir im nächsten Schritt "Use built-in database engine" auszuwählen. Im anschließenden Fenster lassen Sie hMailServer als Namen stehen und fahren mit dem letzten Schritt fort. hMailServer wird für alle Änderungen in Zukunft eine Passworteingabe anfordern. Bitte überlegen Sie sich nun das Passwort, mit welchem Sie den Dienst schützen wollen, und merken sich dieses. Danach können Sie die Installation starten. Sie sollte fehlerfrei durchlaufen.

hMailServer Konfiguration

Bitte öffnen Sie den hMailServer Administrator. Im ersten Fenster aktivieren Sie bitte "Automatically connect on Start-up" und klicken auf "Connect".

Im nächsten Fenster gehen Sie bitte zu "Domains", klicken auf "Add..." und fügen Ihre Domain ein, unter der Sie E-Mails empfangen und versenden möchten.

Wenn Sie die Domain gespeichert haben, können Sie nun im Menüpunkt "Accounts" neue E-Mail Adressen hinzufügen.

Nun gehen Sie bitte zu Settings --> Protocols --> SMTP --> Delivery of e-mail. Hier tragen Sie bitte den Hostnamen für Ihren Server ein, mit dem dieser sich gegenüber anderen E-Mail Servern vorstellen soll. Dieser muss eine gültige Domain sein und auf die IP Ihres Servers auflösen. Legen Sie also bitte gegebenenfalls einen A-Record in Ihrer Zone an. Auch sollten Sie einen identischen PTR zu der Server-IP hinterlegen. Dies können Sie im unserem Kundenlogin erledigen. Der Hostname sollte zudem aus drei Teilen bestehen, also ein FQDN sein und nicht zu viele Zahlen enthalten, da er sonst generisch wirkt. Ein guter Name wäre zum Beispiel: "mail.justanexample.com". Wenn Sie fertig sind, speichern Sie bitte die neue Einstellung.

Firewall Konfiguration

Hiermit wäre die Konfiguration eigentlich abgeschlossen. Allerdings müssen Sie noch die E-Mail Ports in der Firewall frei geben. Bitte öffnen Sie die Windows Firewall Einstellungen und wählen Sie "Inbound Rules". Rechts klicken Sie auf "New Rule". In dem neuen Fenster wählen Sie bitte "Port" aus und klicken auf "Next". Im nächsten Fenster geben Sie bitte die Ports 25, 110, 143 und 587 an.

Im anschließenden Fenster wählen Sie bitte "Allow The Connection" und nach "Next" wählen Sie "Domain", "Private" und "Public" aus.

Im letzten Fenster können Sie nun einen Namen für die neue Regel eingeben. Zum Beispiel: "Ports for hMailServer". Beenden Sie dann die Erstellung mit "Finish" und schließen Sie die Einstellungen für die Firewall.

Sie sollten nun unbedingt noch einen SPF in Ihrer DNS-Zone hinzufügen. Viele E-Mail Server würden E-Mails von Ihrem Server ablehnen, wenn dieser nicht vorhanden ist. Bitte fügen Sie daher diesen TXT-Record zu Ihrer Zone hinzu:

justanexample.com 86400 in TXT "v=spf1 ip4:1.2.3.4 ~all"

"justanexample.com" muss natürlich durch Ihre Domain ersetzt werden und 1.2.3.4 durch Ihre IP.

Wenn Sie in Ihrer Zone noch keinen MX-Record haben, müssen Sie auch diesen anlegen. Der MX-Record sollte folgendermaßen aussehen:

justanexample.com 86400 in MX 10 "mail.justanexample.com"

Der Wert "mail.justanexample.com" wird am besten mit dem Hostnamen ersetzt, welchen Sie sich oben für Ihren E-Mail Server ausgesucht haben.

Damit ist die Einrichtung des Servers abgeschlossen. Sie können nun beliebige E-Mails Clients wie Outlook, Thunderbird oder Apple Mail mit Ihrem Server verbinden.

Client Konfiguration

Für Ihren E-Mail Client nutzen Sie bitte folgende Einstellungen:

Posteingangsserver:

Protokoll:  IMAP Port: 143  Verbindungssicherheit:  keine  Server: Die IP oder der Hostname des Servers

Postausgangsserver:

Protokoll:  SMTP Port  587  Verbindungssicherheit:  keine  Server: Die IP oder der Hostname des Servers

Sicherheit

Wenn Sie weitere Optimierungen an Ihrem E-Mail Server durchführen möchten, wie Transport Verschlüsselung, eine Spam Prüfung und Malware Schutz, werfen Sie bitte einen Blick auf unser zweites Turorial: E-Mail Server unter Windows einrichten, Teil 2: Sicherheit.

13Apr/170

Installation von Hyper-V auf Windows Server 2016

Willkommen zu unserer Anleitung für die Installation von Hyper-V auf Ihrem dedizierten Server mit dem Betriebssystem Windows Server 2016. Bitte beachten Sie vorab, dass dies ausschließlich auf dedizierten Servern möglich ist.

Schritt 1

Installation von Hyper-V

Nach dem Erhalt der Zugangsdaten möchte man eventuell Hyper-V installieren. Hyper-V ist eine Serverrolle, die im Server-Manager einfach hinzugefügt werden kann.

Oben rechts im Server-Manager Fenster öffnet sich mit einem Klick auf "Verwalten" ein Untermenü, dort kann man unter "Rollen und Features hinzufügen" die Windows Hyper-V Serverrolle hinzufügen.

 

Nachdem man auf den Unterpunkt geklickt hat, wird sich ein neues Fenster öffnen.

Bestätigen Sie mit "Weiter" bis Sie zu dem Punkt "Serverrollen" gelangt sind.

Mit einem Klick auf Hyper-V öffnet sich ein neues Fenster, es sollten alle Features installiert werden. Anschließend auf "Weiter" klicken bis die Installation startet.
Es ist notwendig, dass der Server mindestens einmal neu gestartet wird, dies kann automatisch durchgeführt werden. Hierfür muss das entsprechende Häkchen gesetzt werden.

Die Installation kann einige Zeit beanspruchen, sofern das Häkchen gesetzt wurde wird die Installation vollautomatisch durchlaufen, sobald der Server neu gestartet wurde sollte Hyper-V installiert sein.

 

 

Schritt 2

Konfiguration von Hyper-V

Für die notwendige Konfiguration nutzen wir den Hyper-V Manager, dieser kann durch einen Klick auf "Tools" innerhalb des Server-Manager Fensters geöffnet werden.

Bevor eine virtuelle Maschine erstellt werden kann muss die Netzwerkkonfiguration des Servers aktualisiert werden. Öffnen Sie den "Manager für virtuelle Switches", um die notwendigen Einstellungen vorzunehmen.

Man muss nun einen neuen externen Switch erstellen.

Geben Sie einen Namen und eine Beschreibung, falls gewünscht, in das jeweilige Feld ein.

Wählen Sie die korrekte Netzwerkkarte aus und stellen Sie sicher, dass "Gemeinsames verwenden dieses Netzwerkadapters für das Verwaltungsbetriebssystem zulassen" ausgewählt wurde.

Schritt 3

Konfiguration des Netzwerks

In der Taskbar finden Sie rechts außen das Netzwerksymbol, mit einem Rechtsklick gelangen Sie in das "Netzwerk- und Freigabecenter".

 

Navigieren Sie nun zu Ihren Netzwerkgeräten.

Führen Sie einen Rechtsklick auf den virtuellen Switch aus und wählen Sie "Eigenschaften".

Wählen Sie nun "Internet Protocol Version 4" aus und drücken Sie erneut auf "Eigenschaften".

Tragen Sie nun die IP Adresse Ihres Servers ein.

Überprüfen Sie unbedingt die angegebenen Daten vor dem Absenden, Ihr Server wird andernfalls nicht mehr erreichbar sein!

Schritt 4

Erstellen einer virtuellen Maschine

Im nächsten Schritt werden wir eine virtuelle Maschine anlegen.

Gehen Sie im Hyper-V Manager auf "Neu", um eine neue VM anzulegen.

Konfigurieren Sie die VM nun nach Ihren Wünschen.

Tipp: Bei aktuellen Windows Betriebssystemen (ab Windows 8 bzw. Windows Server 2012)  in der VM macht es durchaus Sinn, "Generation 2" auszuwählen, da dadurch die Performance gesteigert werden kann.

Als "Verbindung" sollte der von uns im Vorfeld erstellte Switch herangezogen werden.

Wählen Sie nun die .ISO aus und starten Sie die Installation.

Nachdem die Installation der VM abgeschlossen wurde, müssen Sie dieser eine öffentliche IP zuweisen.
Falls Sie weitere zusätzliche IPs benötigen, kontaktieren Sie uns bitte unter support@contabo.de.

Sobald eine öffentliche IP konfiguriert wurde, sollte die VM problemlos mit dem Internet kommunizieren können.

Posted by: Gianni-Donato | Tagged as: , , , , , No Comments
18Dec/150

Windows Updates bearbeiten (WS 2008)

In diesem Tutorial möchten wir Ihnen erklären, wie Sie automatische Updates bei Windows 2008 auf Ihrem Server aktivieren und deaktivieren oder auch den Zeitpunkt für diese Updates bestimmen können.

1. Bitte verbinden Sie sich über RDP mit Ihrem Server und öffnen Sie die Systemsteuerung:

WS Updates 2008 DE Bild 1

2. Unter dem Punkt „System und Sicherheit“ finden Sie die gewünschte Option „Windows Update“:

WS Updates 2008 DE Bild 2

3. Anschließend werden Sie auf folgende Seite weiter geleitet (Leider wird ab diesem Zeitpunkt alles auf Englisch angezeigt):

WS Updates 2008 DE Bild 3

Auf der linken Seite werden Sie die folgenden Optionen finden:

* Check for updates: Sollten Sie diese Option auswählen, überprüft das System, ob neue Updates verfügbar sind

* Change settings: Hier können Sie die Einstellungen der Updates ändern/aktualisieren

* View update history: Alle 'erledigten' und bereits durchgeführten Updates werden hier angezeigt

* Zusätzlich finden Sie noch die Option „Updates: frequently asked questions“: Hier können mit Hilfe einer Suchbox generelle Fragen gestellt werden.

4.1. Sobald Sie die Option „Check for updates“ auswählen, startet ein automatischer Suchlauf für neue Windows-Updates. Sollten neue Updates verfügbar sein, werden Ihnen diese angezeigt. Sie können dann entscheiden, ob Sie diese installieren möchten. Sollten Sie Änderungen an den Einstellungen vornehmen wollen, wählen Sie bitte den Punkt „Change settings“:

WS Updates 2008 DE Bild 4

4.2. Sofern Sie das Dropdownfeld öffnen, werden Ihnen drei verschiedene Auswahlmöglichkeiten angezeigt:

WS Updates 2008 DE Bild 5

Generell wird immer empfohlen, Updates automatisch installieren zu lassen (erste Option). Der Grund hierfür ist, dass eventuell Sicherheitslücken auf Ihrem Server entstehen könnten, sollten Sie die Version nicht immer auf dem aktuellsten Stand halten.

Sollten Sie die zweite Option „ Download updates but let me choose whether to install them“ auswählen, werden die Updates automatisch heruntergeladen. Hier können Sie allerdings entscheiden, ob Sie die heruntergeladenen Updates auch installieren möchten.

Eine ähnliche Option ist „Check for updates but let me choose whether to download and install them“. Hier können Sie entscheiden, ob Sie die Updates herunterladen und installieren möchten. Sie können die Updates hierbei herunterladen, aber zu einem späteren Zeitpunkt installieren.

Nicht zu empfehlen dagegen ist die Option „Never check for updates (not recommended)“. Grund dafür ist, dass die Sicherheit des Systems gefährdet ist, sofern Sie die Updates nicht manuell auf dem Laufenden halten. Veraltete Systeme sind beliebte Ziele für 'Hackerangriffe', da sich Sicherheitslücken ergeben.

4.3. Nachfolgend sehen Sie die Optionen „Recommended updates“ und „Who can install updates“. Durch diese Optionen werden Sie über empfohlene Updates automatisch informiert. Desweiteren können Sie bestimmen, ob alle User diese Updates durchführen können, sofern Sie nicht als Administrator angemeldet sind.

5. Auf der linken Seite werden Sie außerdem die Option „View update history“ finden. Hier können Sie alle Updates einsehen, welche bereits auf Ihrem Server installiert worden sind.

WS Updates 2008 DE Bild 6

Sollten Sie ein Update wieder deinstallieren wollen, wählen Sie bitte den Link „Installed updates“. Sie werden anschließend automatisch weitergeleitet und erhalten eine Liste der Updates, welche bereits installiert worden sind. Hier können Sie das entsprechende Update auswählen und deinstallieren.

Sollten Sie ein Problem mit einem Update feststellen, wählen Sie bitte die Option „Troubleshoot problems with installing updates“. Es wird hierbei automatisch geprüft, ob es Probleme mit einem bestimmten Update gibt.

6. Mit der letzten Option „Restore hidden updates“ erhalten Sie folgendes Bild:

WS Updates 2008 DE Bild 7

Updates, welche Sie noch nicht installiert haben, werden Ihnen hier angezeigt. Sie können hierbei entscheiden, ob diese Updates nun installiert werden sollen.

4Jul/150

Statische Routen einrichten

In unserem Netzwerk wird der gesamte Traffic über unsere Core-Router geleitet, sämtliche Switchports akzeptieren nur Ethernet-Frames mit der Adresse dieser Router. Eine direkte Layer-2-Kommunikation zwischen Servern, welche sich im gleichen Subnetz befinden, ist somit nicht möglich. Falls Sie zwei oder mehr Server mit IPv4-Adressen aus demselben Subnetz (gewöhnlich /24) besitzen, und mit diesen Traffic untereinander austauschen möchten, ist es notwendig, auf diesen statische Routen zu den jeweils anderen zu setzen.

Die folgenden Beispiele nehmen an, dass der Server mit der IP 192.51.100.10 und der Server mit der IP 192.51.100.42 miteinander kommunizieren möchten.

CentOS

Unter CentOS werden statische Routen in der route-Datei der jeweiligen Schnittstelle konfiguriert, ist dies eth0 muss der Datei /etc/sysconfig/network-scripts/route-eth0 auf Server 192.51.100.10 folgender Eintrag hinzugefügt werden (statische Route zu 192.51.100.42):

#/etc/sysconfig/network-scripts/route-eth0
...
192.51.100.42/32 via 192.51.100.1 dev eth0

Umgekehrt muss auf Server 192.51.100.42 eine statische Route zu 192.51.100.10 gesetzt werden:

#/etc/sysconfig/network-scripts/route-eth0
...
192.51.100.10/32 via 192.51.100.1 dev eth0

Alternativ kann auf beiden Servern auch eine Route zum gesamten Netz gesetzt werden:

#/etc/sysconfig/network-scripts/route-eth0
...
192.51.100.0/24 via 192.51.100.1 dev eth0

Debian / Ubuntu (bis 17.04)

Bei Debian bzw. Ubuntu werden statische Routen in der Datei /etc/network/interfaces hinterlegt. Auf dem Server mit der IP 192.51.100.10 wird der entsprechende Eintrag ans Ende der Datei bzw. des iface-Blocks der jeweiligen Schnittstelle (in diesem Fall eth0) angehängt:

#/etc/network/interfaces
...
up ip route add 192.51.100.42/32 via 192.51.100.1 dev eth0
down ip route del 192.51.100.42/32 via 192.51.100.1 dev eth0

Auf Server 192.51.100.42 sieht die Route so aus:

#/etc/network/interfaces
...
up ip route add 192.51.100.10/32 via 192.51.100.1 dev eth0
down ip route del 192.51.100.10/32 via 192.51.100.1 dev eth0

Es ist ebenfalls möglich, auf beiden Servern eine statische Route für das gesamte Subnetz zu setzen:

#/etc/network/interfaces
...
up ip route add 192.51.100.0/24 via 192.51.100.1 dev eth0
down ip route del 192.51.100.0/24 via 192.51.100.1 dev eth0

Ubuntu (ab 17.10)

Bei Ubuntu ab Version 17.10 werden statische Routen in der Datei /etc/netplan/01-netcfg.yaml hinterlegt. Auf dem Server mit der IP 192.51.100.10/24 wird der entsprechende Eintrag mit der richtigen Einrückung zu der jeweiligen Schnittstelle (in diesem Fall eth0) angehängt. Wegen einer Besonderheit in Netplan müssen hier  leider zwei Routen pro Server-IP angelegt werden. Bitte unbedingt die Präfixe beachten, welche auf /25 abgeändert wurden:

#/etc/netplan/01-netcfg.yaml
...
    eth0:
      routes:
        - to: 192.51.100.0/25
          via: 192.51.100.1
        - to: 192.51.100.128/25
          via: 192.51.100.1

Anschließend muss noch die Routingtabelle zurück gesetzt und die Änderungen übernommen werden. Bitte verwenden Sie diesen Befehl am Stück, um einen Verbindungsabbruch zu vermeiden:

ip route flush table main; ip route flush cache; netplan apply

openSUSE

Statische Routen können in openSUSE in /etc/sysconfig/network/routes gesetzt werden. Auf Server 192.51.100.10 wird die Route zu 192.51.100.42 folgendermaßen gesetzt:

#/etc/sysconfig/network/routes
...
192.51.100.42/32 192.51.100.1 - eth0

Die statische Route von 192.51.100.42 zu Server 192.51.100.10 wird wie folgt konfiguriert:

#/etc/sysconfig/network/routes
...
192.51.100.10/32 192.51.100.1 - eth0

Wahlweise kann auf beiden Servern auch eine Route zum gesamten Subnetz angelegt werden:

#/etc/sysconfig/network/routes
...
192.51.100.0/24 192.51.100.1 - eth0

Windows Server

Zum setzen einer statischen Route unter Windows, rufen Sie bitte die Eingabeaufforderung als Administrator auf. Geben Sie auf Server 192.51.100.10 bitte folgendes ein, um eine Route zu 192.51.100.42 zu setzen:

route -p add 192.51.100.42 mask 255.255.255.255 192.51.100.1

Auf dem Server mit der IP 192.51.100.42 muss entsprechend folgendes eingegeben werden:

route -p add 192.51.100.10 mask 255.255.255.255 192.51.100.1

Die Option -p macht die Route persistent, wird -p weggelassen, muss die Route beim nächsten Neustart neu gesetzt werden.

Posted by: Andreas | Tagged as: , , , , , No Comments
16Oct/122

Windows Server 2012 available now!

Just right after the official completion of MICROSOFT's new operating system for server applications - entitled Windows Server 2012 - our technicians have started with working on its evaluation. We have performed numerous functionality tests for our customers and in particular the integration of this new system into our "ASI" (Automatic System Installer) System. We take pride in reporting today:

Windows Server 2012 is now available as an 'upgrade' for all our rootservers and virtual servers alike.

New customers can order Windows Server 2012 directly during the ordering process on our homepage while existing clients simply need to send an email.

Microsoft took the opportunity, given by the launch of this new operating system, to substantially simplify their licensing model and versions offered. Different from it's predecessors Windows Server 2003 and Windows Server 2008 it is only available in two versions: The 'standard' and the 'datacenter' edition.

Our customers who rent dedicated servers can now chose between the new version and its fomer predecessors of the 2008 version, and all that in addition to a wide selection of Linux operating systems. Windows Server 2012 Standard Edition is available at only 19.99 EUR per month, the Datacenter Edition costs 99.99 EUR, but is worth every penny as it provides countless advantages.
And what applies to our Windows Server 2008 operating systems is true for Windows Server 2012 as well: Our customers can test the system free of charge for two months during which no additional costs will accumulate.

Clients who rent our virtual machines will be provided with the bigger Datacenter Edition which will be installed upon request at a rate of 6.99 EUR per month. And likewise our virtual servers can be operated with a wide selection of various Linux distributions.

Finally we have taken the opportunity of the launch of Windows Server 2012 to make a concession to all Windows Server 2008 fans out there. The new price for Windows Server 2008 Standard Edition has been reduced from 29.99 EUR to 19.99 EUR per month, when freshly ordered.

 

-------------------- The same text in german / der gleiche Text auf deutsch: --------------------

 

Nachdem Microsoft sein neuestes Betriebssystem für Serverumgebungen, Windows Server 2012, im vergangenen Monat offiziell fertig gestellt hat, haben sich unsere Techniker umgehend an die Arbeit gemacht. Wir haben für unsere Kunden zahlreiche Funktionstests und insbesondere auch die Integration des neuen Systems in unser "ASI" (Automatic System Installer) System durchgeführt, so dass wir heute mit Erfolg melden können:

Windows Server 2012 ist ab sofort für all unsere Rootserver und V-Server als Upgrade erhältlich!

Es kann von Neukunden direkt während des Bestellvorganges auf unserer Homepage, von Bestandskunden jederzeit via Email als Upgrade hinzu bestellt werden.

Microsoft hat die Einführung von Windows Server 2012 genutzt, um das Versions- und Lizenzmodell radikal zu vereinfachen. Im Gegensatz zu seinen Vorgängern, Windows Server 2003 und 2008, ist Windows Server 2012 nur noch in zwei Versionen erhältlich, nämlich in der Standard Edition und in der Datacenter Edition.

Kunden unserer dedizierten Server können - neben der üblichen, breiten Auswahl an Linux-Systemen - frei zwischen den beiden neuen Versionen sowie den Vorgänger-Versionen der 2008er Reihe wählen. Windows Server 2012 Standard Edition kostet lediglich 19,99 € pro Monat, die Datacenter Edition schlägt mit 99,99 € etwas teurer zu Buche, bringt allerdings auch zahlreiche Vorteile mit sich.
Genau wie für Windows Server 2008 gilt auch für das neue Windows Server 2012: Unsere Kunden können das System in den ersten beiden Monaten kostenfrei testen, während der ersten beiden Monate fallen keine Zusatzkosten an!

Unseren V-Server-Kunden stellen wir von Haus aus die größere Datacenter Edition zur Verfügung, die auf Wunsch für nur 6,99 € / Monat installiert wird. Auch für unsere V-Server steht daneben weiterhin die übliche, breite Auswahl an Linux-Systemen zur Verfügung.

Schließlich haben wir die Neueinführung von Windows Server 2012 noch genutzt, um auch den Liebhabern von Windows Server 2008 etwas Gutes zu tun: Der Preis für die Windows Server 2008 Standard Edition beträgt für neue Bestellungen ab sofort nur noch 19,99 € / Monat statt bisher 29,99 € / Monat.