9
ESXi ohne TPM - Windows Server 2022 VM Einschränkungen als Terminalserver
Moin,
Wir planen den Einsatz neuer 2019er Terminal-Server.
Dafür wurden 2022er RDS Cals besorgt. (Selber Preis, Einkauf hat keine Rücksprache gehalten, Abwärtskompatibilität ist ja an sich auch gegeben).
Unser Problem ist nun wie folgt: Einer unserer DC's dient als Lizenz Server. Dieser ist aber (wie der Rest der Domäne) auf Server 2019 aufgesetzt und kann demnach mit 2022er Cals herzlich wenig anfangen.
Langfristig ist geplant die Domänenstruktur auf 2022 hochzustufen, sobald der Support der letzten Server ausläuft.
Kurzfristig sollen die neuen Terminalserver aber möglichst zeitnah laufen.
Für mich ergeben sich nun folgende Möglichkeiten.
1. Bare-Minimum W2022 Server auf Baremetal aufsetzen und keine Aufgabe außer Lizenz Server zuweisen.
-> Kann ein Lizenzserver auf 2022 in einer 2019 Domäne betrieben werden oder gibt es da Probleme?
2. Vorhandene DC Struktur auf 2022 hochstufen.
Was scheint euch da die sinnigste Umsetzung?
MfG
Candor
Wir planen den Einsatz neuer 2019er Terminal-Server.
Dafür wurden 2022er RDS Cals besorgt. (Selber Preis, Einkauf hat keine Rücksprache gehalten, Abwärtskompatibilität ist ja an sich auch gegeben).
Unser Problem ist nun wie folgt: Einer unserer DC's dient als Lizenz Server. Dieser ist aber (wie der Rest der Domäne) auf Server 2019 aufgesetzt und kann demnach mit 2022er Cals herzlich wenig anfangen.
Langfristig ist geplant die Domänenstruktur auf 2022 hochzustufen, sobald der Support der letzten Server ausläuft.
Kurzfristig sollen die neuen Terminalserver aber möglichst zeitnah laufen.
Für mich ergeben sich nun folgende Möglichkeiten.
1. Bare-Minimum W2022 Server auf Baremetal aufsetzen und keine Aufgabe außer Lizenz Server zuweisen.
-> Kann ein Lizenzserver auf 2022 in einer 2019 Domäne betrieben werden oder gibt es da Probleme?
2. Vorhandene DC Struktur auf 2022 hochstufen.
- 2.1 Auf ESXI 7.0 ohne TPM Modul bleiben -> Offiziell supported für W2022
- 2.2 Auf ESXI 8.0 Updaten und TPM Modul einbauen -> Server Funktionalität ohne Einschränkung
Was scheint euch da die sinnigste Umsetzung?
MfG
Candor
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 6464283349
Url: https://administrator.de/contentid/6464283349
Printed on: June 26, 2024 at 06:06 o'clock
9 Comments
Latest comment
Hallo,
TPM mit ESXi ist recht fummelig und nicht nur 2 Klicks.
Das ist mit Hyper-V viel einfacher.
Stefan
TPM mit ESXi ist recht fummelig und nicht nur 2 Klicks.
Das ist mit Hyper-V viel einfacher.
Stefan
@StefanKittel
Moin Stefan,
Dieser Thematik bin ich mir bewusst. Wir wollen aber bewusst bei VMware bleiben, als das unsere recht heterogene Serverlandschaft (Linux, MacOS, Solaris) auf Hyper-V Probleme bereiten würde.
Hast du denn sonst irgendwelche relevante Erfahrungswerte zu meinem Problem?
Moin Stefan,
Dieser Thematik bin ich mir bewusst. Wir wollen aber bewusst bei VMware bleiben, als das unsere recht heterogene Serverlandschaft (Linux, MacOS, Solaris) auf Hyper-V Probleme bereiten würde.
Hast du denn sonst irgendwelche relevante Erfahrungswerte zu meinem Problem?
ESX kann schon lange Soft-TPM... ich meine sogar 2.0 und das war schon in ESX 7 drin, und per Edit der VMX Datei kann der player 16 und ESX 6.7 das dann auch, gibt nur keine GUI dafür. Reine Server 2022 kann man ganz ohne Soft-Tpm aktivieren hab ich schon fünf oder sechs mal gemacht.
Und Soft TPM
https://docs.vmware.com/en/VMware-vSphere/7.0/com.vmware.vsphere.securit ...
Ich würde den CAL Einkauf rückabwickeln lassen und die richtigen CALs einkaufen. Ist zwar am Ende auch nur ein Keycode den man am Lizenserverchen eintippt aber der 2019er entschlüsselt die 2022er Keycodes nicht. Und einen ganzen SErver 2022 kaufen (als Lizenz) nur um den TS Lizenzserver zu betreiben? Ein wenig Gaga das ganze und ohne Not würde ich auch nicht eine bestehende Infrastruktur nur deshalb upgraden. Dafür müssen unter anderem ja auch Windows Server Lizenzen nachgekauft werden.
Und Soft TPM
https://docs.vmware.com/en/VMware-vSphere/7.0/com.vmware.vsphere.securit ...
Ich würde den CAL Einkauf rückabwickeln lassen und die richtigen CALs einkaufen. Ist zwar am Ende auch nur ein Keycode den man am Lizenserverchen eintippt aber der 2019er entschlüsselt die 2022er Keycodes nicht. Und einen ganzen SErver 2022 kaufen (als Lizenz) nur um den TS Lizenzserver zu betreiben? Ein wenig Gaga das ganze und ohne Not würde ich auch nicht eine bestehende Infrastruktur nur deshalb upgraden. Dafür müssen unter anderem ja auch Windows Server Lizenzen nachgekauft werden.
Ich würde den CAL Einkauf rückabwickeln lassen und die richtigen CALs einkaufen. Ist zwar am Ende auch nur ein Keycode den man am Lizenserverchen eintippt aber der 2019er entschlüsselt die 2022er Keycodes nicht. Und einen ganzen SErver 2022 kaufen (als Lizenz) nur um den TS Lizenzserver zu betreiben? Ein wenig Gaga das ganze und ohne Not würde ich auch nicht eine bestehende Infrastruktur nur deshalb upgraden. Dafür müssen unter anderem ja auch Windows Server Lizenzen nachgekauft werden.
Hey @GrueneSosseMitSpeck
Danke für deine Antwort. Die Lizenzen zurückzugeben ist für die Chefetage keine Option. Tatsächlich kostet die eine 2022er Server Lizenz und ein minimalistischer Server ein Bruchteil von der Ersparnis die wir scheinbar bekommen haben durch die 2022er CALs...
Vielleicht hilft das auch: Ich hatte mal ein ähnliches Problem, damals war die Lösung die Lizenz-Keys umzuwandeln. Bin mir was 2022 betrifft nicht ganz sicher, aber kann man die evtl. in 2019 Keys wandeln. Bei mir ging das damals zusammen mit der MS-Hotline, denen hab ich meinen Key genannt und die haben mir speziell für meinen Lizenzserver einen Key generiert und durchgegeben. Müsstet du mal schauen.
Wenn Ihr dann mal auf 2022 komplett umsteigt, verwendest einfach den "normalen" Key.
Wenn Ihr dann mal auf 2022 komplett umsteigt, verwendest einfach den "normalen" Key.
Moin..
ich sehe dein Problem nicht, setzt doch einfach eine 2022 VM auf, von mir aus als weiteren DC, und RDS Lizensierung! da braucht auch nix hochgestuft werden!
dann kannst du dein RDS 2022 in Betrieb nehmen!
Frank
ich sehe dein Problem nicht, setzt doch einfach eine 2022 VM auf, von mir aus als weiteren DC, und RDS Lizensierung! da braucht auch nix hochgestuft werden!
dann kannst du dein RDS 2022 in Betrieb nehmen!
Frank
1
Guten Morgen,
was ist das Problem einen neuen RDS Lizenzserver als VM aufzusetzen und die Lizenzen zu migrieren? Ist in 1-2 h erledigt. Letztens erst gemacht.
ESXI bzw das vCenter unterstützen schon sehr lang SoftTPM.
Andernfalls würden unseren 100 Horizon VDI mit Windows 11 gar nicht auf den Servern, welche 2 Jahre alt sind und kein TPM besitzen laufen.
Davon abgesehen kannst du auch problemlos ein RDS Cluster 2022 ohne TPM betreiben. Mache ich hier ebenso seit ca 6 Monaten für unsere Produktion.
was ist das Problem einen neuen RDS Lizenzserver als VM aufzusetzen und die Lizenzen zu migrieren? Ist in 1-2 h erledigt. Letztens erst gemacht.
ESXI bzw das vCenter unterstützen schon sehr lang SoftTPM.
Andernfalls würden unseren 100 Horizon VDI mit Windows 11 gar nicht auf den Servern, welche 2 Jahre alt sind und kein TPM besitzen laufen.
Davon abgesehen kannst du auch problemlos ein RDS Cluster 2022 ohne TPM betreiben. Mache ich hier ebenso seit ca 6 Monaten für unsere Produktion.
1Zitat von @StefanKittel:
Hallo,
TPM mit ESXi ist recht fummelig und nicht nur 2 Klicks.
Das ist mit Hyper-V viel einfacher.
Stefan
Hallo,
TPM mit ESXi ist recht fummelig und nicht nur 2 Klicks.
Das ist mit Hyper-V viel einfacher.
Stefan
Was ist daran fummelig? Kann mich nicht daran erinnern
Gruß
Zitat von @Candor:
Hey @GrueneSosseMitSpeck
Danke für deine Antwort. Die Lizenzen zurückzugeben ist für die Chefetage keine Option. Tatsächlich kostet die eine 2022er Server Lizenz und ein minimalistischer Server ein Bruchteil von der Ersparnis die wir scheinbar bekommen haben durch die 2022er CALs...
Ich würde den CAL Einkauf rückabwickeln lassen und die richtigen CALs einkaufen. Ist zwar am Ende auch nur ein Keycode den man am Lizenserverchen eintippt aber der 2019er entschlüsselt die 2022er Keycodes nicht. Und einen ganzen SErver 2022 kaufen (als Lizenz) nur um den TS Lizenzserver zu betreiben? Ein wenig Gaga das ganze und ohne Not würde ich auch nicht eine bestehende Infrastruktur nur deshalb upgraden. Dafür müssen unter anderem ja auch Windows Server Lizenzen nachgekauft werden.
Hey @GrueneSosseMitSpeck
Danke für deine Antwort. Die Lizenzen zurückzugeben ist für die Chefetage keine Option. Tatsächlich kostet die eine 2022er Server Lizenz und ein minimalistischer Server ein Bruchteil von der Ersparnis die wir scheinbar bekommen haben durch die 2022er CALs...
ja einen solchen Arbeitgeber hatte ich auch schon mal, am einen Ende gespart, am anderen Ende stand alles für drei Tage. TCO oder OPEX sind für die vollkommene Fremdworte, Wirtschaftlichkeit spielt keine Rolle.
1