candor
Goto Top

ESXi ohne TPM - Windows Server 2022 VM Einschränkungen als Terminalserver

Moin,

Wir planen den Einsatz neuer 2019er Terminal-Server.
Dafür wurden 2022er RDS Cals besorgt. (Selber Preis, Einkauf hat keine Rücksprache gehalten, Abwärtskompatibilität ist ja an sich auch gegeben).
Unser Problem ist nun wie folgt: Einer unserer DC's dient als Lizenz Server. Dieser ist aber (wie der Rest der Domäne) auf Server 2019 aufgesetzt und kann demnach mit 2022er Cals herzlich wenig anfangen.
Langfristig ist geplant die Domänenstruktur auf 2022 hochzustufen, sobald der Support der letzten Server ausläuft.
Kurzfristig sollen die neuen Terminalserver aber möglichst zeitnah laufen.

Für mich ergeben sich nun folgende Möglichkeiten.

1. Bare-Minimum W2022 Server auf Baremetal aufsetzen und keine Aufgabe außer Lizenz Server zuweisen.
-> Kann ein Lizenzserver auf 2022 in einer 2019 Domäne betrieben werden oder gibt es da Probleme?
2. Vorhandene DC Struktur auf 2022 hochstufen.
  • 2.1 Auf ESXI 7.0 ohne TPM Modul bleiben -> Offiziell supported für W2022
-> Gibt es Einschränkungen außer für die Bitlocker-Verschlüsselung, gerade für den Betrieb als Terminalserver?
  • 2.2 Auf ESXI 8.0 Updaten und TPM Modul einbauen -> Server Funktionalität ohne Einschränkung

Was scheint euch da die sinnigste Umsetzung?

MfG

Candor

Content-Key: 6464283349

Url: https://administrator.de/contentid/6464283349

Printed on: February 24, 2024 at 02:02 o'clock

Member: StefanKittel
StefanKittel Mar 22, 2023 at 14:26:43 (UTC)
Goto Top
Hallo,

TPM mit ESXi ist recht fummelig und nicht nur 2 Klicks.
Das ist mit Hyper-V viel einfacher.

Stefan
Member: Candor
Candor Mar 22, 2023 at 14:37:29 (UTC)
Goto Top
@StefanKittel

Moin Stefan,

Dieser Thematik bin ich mir bewusst. Wir wollen aber bewusst bei VMware bleiben, als das unsere recht heterogene Serverlandschaft (Linux, MacOS, Solaris) auf Hyper-V Probleme bereiten würde.

Hast du denn sonst irgendwelche relevante Erfahrungswerte zu meinem Problem?
Member: GrueneSosseMitSpeck
GrueneSosseMitSpeck Mar 22, 2023 at 14:51:32 (UTC)
Goto Top
ESX kann schon lange Soft-TPM... ich meine sogar 2.0 und das war schon in ESX 7 drin, und per Edit der VMX Datei kann der player 16 und ESX 6.7 das dann auch, gibt nur keine GUI dafür. Reine Server 2022 kann man ganz ohne Soft-Tpm aktivieren hab ich schon fünf oder sechs mal gemacht.

Und Soft TPM

https://docs.vmware.com/en/VMware-vSphere/7.0/com.vmware.vsphere.securit ...

Ich würde den CAL Einkauf rückabwickeln lassen und die richtigen CALs einkaufen. Ist zwar am Ende auch nur ein Keycode den man am Lizenserverchen eintippt aber der 2019er entschlüsselt die 2022er Keycodes nicht. Und einen ganzen SErver 2022 kaufen (als Lizenz) nur um den TS Lizenzserver zu betreiben? Ein wenig Gaga das ganze und ohne Not würde ich auch nicht eine bestehende Infrastruktur nur deshalb upgraden. Dafür müssen unter anderem ja auch Windows Server Lizenzen nachgekauft werden.
Member: Candor
Candor Mar 22, 2023 at 14:55:37 (UTC)
Goto Top
Ich würde den CAL Einkauf rückabwickeln lassen und die richtigen CALs einkaufen. Ist zwar am Ende auch nur ein Keycode den man am Lizenserverchen eintippt aber der 2019er entschlüsselt die 2022er Keycodes nicht. Und einen ganzen SErver 2022 kaufen (als Lizenz) nur um den TS Lizenzserver zu betreiben? Ein wenig Gaga das ganze und ohne Not würde ich auch nicht eine bestehende Infrastruktur nur deshalb upgraden. Dafür müssen unter anderem ja auch Windows Server Lizenzen nachgekauft werden.

Hey @GrueneSosseMitSpeck

Danke für deine Antwort. Die Lizenzen zurückzugeben ist für die Chefetage keine Option. Tatsächlich kostet die eine 2022er Server Lizenz und ein minimalistischer Server ein Bruchteil von der Ersparnis die wir scheinbar bekommen haben durch die 2022er CALs...
Member: madnem
madnem Mar 22, 2023 at 15:13:42 (UTC)
Goto Top
Vielleicht hilft das auch: Ich hatte mal ein ähnliches Problem, damals war die Lösung die Lizenz-Keys umzuwandeln. Bin mir was 2022 betrifft nicht ganz sicher, aber kann man die evtl. in 2019 Keys wandeln. Bei mir ging das damals zusammen mit der MS-Hotline, denen hab ich meinen Key genannt und die haben mir speziell für meinen Lizenzserver einen Key generiert und durchgegeben. Müsstet du mal schauen.
Wenn Ihr dann mal auf 2022 komplett umsteigt, verwendest einfach den "normalen" Key.
Member: Vision2015
Vision2015 Mar 22, 2023 at 17:43:27 (UTC)
Goto Top
Moin..

ich sehe dein Problem nicht, setzt doch einfach eine 2022 VM auf, von mir aus als weiteren DC, und RDS Lizensierung! da braucht auch nix hochgestuft werden!

dann kannst du dein RDS 2022 in Betrieb nehmen!

Frank
Member: tech-flare
tech-flare Mar 23, 2023 at 05:56:59 (UTC)
Goto Top
Guten Morgen,


was ist das Problem einen neuen RDS Lizenzserver als VM aufzusetzen und die Lizenzen zu migrieren? Ist in 1-2 h erledigt. Letztens erst gemacht.

ESXI bzw das vCenter unterstützen schon sehr lang SoftTPM.

Andernfalls würden unseren 100 Horizon VDI mit Windows 11 gar nicht auf den Servern, welche 2 Jahre alt sind und kein TPM besitzen laufen.

Davon abgesehen kannst du auch problemlos ein RDS Cluster 2022 ohne TPM betreiben. Mache ich hier ebenso seit ca 6 Monaten für unsere Produktion.
Member: tech-flare
tech-flare Mar 23, 2023 at 05:58:19 (UTC)
Goto Top
Zitat von @StefanKittel:

Hallo,

TPM mit ESXi ist recht fummelig und nicht nur 2 Klicks.
Das ist mit Hyper-V viel einfacher.

Stefan

Was ist daran fummelig? Kann mich nicht daran erinnern face-smile

Gruß
Member: GrueneSosseMitSpeck
GrueneSosseMitSpeck Mar 23, 2023 at 10:55:02 (UTC)
Goto Top
Zitat von @Candor:

Ich würde den CAL Einkauf rückabwickeln lassen und die richtigen CALs einkaufen. Ist zwar am Ende auch nur ein Keycode den man am Lizenserverchen eintippt aber der 2019er entschlüsselt die 2022er Keycodes nicht. Und einen ganzen SErver 2022 kaufen (als Lizenz) nur um den TS Lizenzserver zu betreiben? Ein wenig Gaga das ganze und ohne Not würde ich auch nicht eine bestehende Infrastruktur nur deshalb upgraden. Dafür müssen unter anderem ja auch Windows Server Lizenzen nachgekauft werden.

Hey @GrueneSosseMitSpeck

Danke für deine Antwort. Die Lizenzen zurückzugeben ist für die Chefetage keine Option. Tatsächlich kostet die eine 2022er Server Lizenz und ein minimalistischer Server ein Bruchteil von der Ersparnis die wir scheinbar bekommen haben durch die 2022er CALs...

ja einen solchen Arbeitgeber hatte ich auch schon mal, am einen Ende gespart, am anderen Ende stand alles für drei Tage. TCO oder OPEX sind für die vollkommene Fremdworte, Wirtschaftlichkeit spielt keine Rolle.