16
Server komplett aus dem Internet abkoppeln.
Hallo an Alle im Forum !!
Hallo,
ich gehe mal davon aus, das sich jeder schon mal Gedanken darüber gemacht hat ein Netzwerksegment mit Servern einfach vom Internet zu trennen.
Das ist mit einer Firewall die auch intern den Zugang sperrt ja gut zu lösen. Doch nun kommt der eigentliche Haken an der Sache nämlich die Überprüfung der Serveraktivierung durch MS die immer wieder in Abständen erfolgt auch wenn diese schon einmal erfolgreich durchgeführt wurde.
Hat jemand eine Idee ? Alle reden von der Wolke.... ich möchte das Gegenteil.
Gruß an Alle und jetzt schon Danke für Anregungen und ev. Hilfe
Hallo,
ich gehe mal davon aus, das sich jeder schon mal Gedanken darüber gemacht hat ein Netzwerksegment mit Servern einfach vom Internet zu trennen.
Das ist mit einer Firewall die auch intern den Zugang sperrt ja gut zu lösen. Doch nun kommt der eigentliche Haken an der Sache nämlich die Überprüfung der Serveraktivierung durch MS die immer wieder in Abständen erfolgt auch wenn diese schon einmal erfolgreich durchgeführt wurde.
Hat jemand eine Idee ? Alle reden von der Wolke.... ich möchte das Gegenteil.
Gruß an Alle und jetzt schon Danke für Anregungen und ev. Hilfe
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 197820
Url: https://administrator.de/contentid/197820
Ausgedruckt am: 25.11.2024 um 23:11 Uhr
16 Kommentare
Neuester Kommentar
Hallo,
also entweder steh ich heute Morgen auf dem Schlauch, oder du hast dir deine Antwort schon selber gegeben.
Sperren mit ner Firewall oder einem falschen Gateway.
Aber was genau hast du denn vor? Was hat es mit der Serveraktivierung auf sich?
LG Chris
also entweder steh ich heute Morgen auf dem Schlauch, oder du hast dir deine Antwort schon selber gegeben.
Sperren mit ner Firewall oder einem falschen Gateway.
Aber was genau hast du denn vor? Was hat es mit der Serveraktivierung auf sich?
LG Chris
Zitat von @Balu19561:
... nämlich die Überprüfung der Serveraktivierung durch MS die immer wieder in Abständen erfolgt auch wenn
diese schon einmal erfolgreich durchgeführt wurde.
... nämlich die Überprüfung der Serveraktivierung durch MS die immer wieder in Abständen erfolgt auch wenn
diese schon einmal erfolgreich durchgeführt wurde.
Moin,
Wie? Mir ist nicht bekannt, daß nachdem die Aktivierung erfolgt ist, diese dauernd immer wieder durch Kontakt zu den den MS-Servern überprüft werden oder von neuem erfolgen müsste. Werde mal kontkreter, was Du meinst?
Auch die Aktivierung selbst kann ohne Internet-Kontakt erfolgen, solange Du einen Aktivierungserver hast oder ein telefon in der Nähe.
lks
Hallo Chris,
Vorhaben ist Server installieren -> Updates runterladen -> Lizens aktivieren und danach vom Netz trennen.
In den Serverlogs kann man sehen das Windows ( Server 2008 ) immer wieder zu Microsoft Kontakt aufnimmt um die Lizens zu prüfen. Das würde in dem Szenario ja dann scheitern.
Danke für die Antwort
Vorhaben ist Server installieren -> Updates runterladen -> Lizens aktivieren und danach vom Netz trennen.
In den Serverlogs kann man sehen das Windows ( Server 2008 ) immer wieder zu Microsoft Kontakt aufnimmt um die Lizens zu prüfen. Das würde in dem Szenario ja dann scheitern.
Danke für die Antwort
Soll der Server in ein vom Internet abgekoppelten Netz laufen? Also normalerweise sollte der Server auch ohne direkte Verbindung zum Internet seine Dienste verrichten.
LG Chris
LG Chris
Zitat von @Balu19561:
Hallo Chris,
Vorhaben ist Server installieren -> Updates runterladen -> Lizens aktivieren und danach vom Netz trennen.
Vorhaben funktioniert, da gibt's doch nicht viel zu fragen.Hallo Chris,
Vorhaben ist Server installieren -> Updates runterladen -> Lizens aktivieren und danach vom Netz trennen.
Danke an Alle,
das einzigste was mir dann schleierhaft ist sind die Hinweise im Serverlog. Aber das soll dann auch egal sein.
Gruß Balu
das einzigste was mir dann schleierhaft ist sind die Hinweise im Serverlog. Aber das soll dann auch egal sein.
Gruß Balu
Hallo,
das funktioniert genauso wie du willst.
Du darfst nur deine HW nicht tauschen, dann müsstest du den Server erneut aktivieren.
Gruß
das funktioniert genauso wie du willst.
Du darfst nur deine HW nicht tauschen, dann müsstest du den Server erneut aktivieren.
Gruß
Guten Morgen.
FYI: Bei einer KMS-Infrastruktur muss der lokale KMS-Server immer mal wieder eine Verbindung zu Microsoft aufbauen. Die Clients müssen alle 180 Tage bei dem lokalen Server ihre Lizenz erneut aktivieren.
Gruß Tim
FYI: Bei einer KMS-Infrastruktur muss der lokale KMS-Server immer mal wieder eine Verbindung zu Microsoft aufbauen. Die Clients müssen alle 180 Tage bei dem lokalen Server ihre Lizenz erneut aktivieren.
Gruß Tim
Hallo,
@Hitman4021 Das ist mir schon klar das Hardwaretausch eine neue Aktivierung benötigt
@tim Danke für den wichtigen Hinweis kann man das dann irgendwie zeitmäßig steuern? Also kurz ins Netz prüfen lassen und dann Schotten wieder dicht?
@Hitman4021 Das ist mir schon klar das Hardwaretausch eine neue Aktivierung benötigt
@tim Danke für den wichtigen Hinweis kann man das dann irgendwie zeitmäßig steuern? Also kurz ins Netz prüfen lassen und dann Schotten wieder dicht?
Moin.
Keiner unserer Server (unter anderem auch 2008er) hatte jemals Zugang zum Internet, dennoch bleiben sie aktiviert.
Edit: oder ist der Server Dein Keyserver für alle Clients?
In den Serverlogs kann man sehen das Windows ( Server 2008 ) immer wieder zu Microsoft Kontakt aufnimmt um die Lizens zu prüfen. Das würde in dem Szenario ja dann scheitern.
Mit Verlaub: "Quatsch mit Soße". Zeig mal bitte Dein Log.Keiner unserer Server (unter anderem auch 2008er) hatte jemals Zugang zum Internet, dennoch bleiben sie aktiviert.
Edit: oder ist der Server Dein Keyserver für alle Clients?
Nix Quatsch mit Soße.... Im Servermanager unter Windows Protokolle - > Anwendungen gibt es immer wieder den Hinweis
winlogon 4101 Die Windows Lizenz wurde überprüft
Was soll uns dies wohl sagen ????
winlogon 4101 Die Windows Lizenz wurde überprüft
Was soll uns dies wohl sagen ????
Cool bleiben. Vom Internet steht in dem Zitierten nichts und ich habe nur eine Frage gestellt. In meinem unlängst geschriebenen Edit steht noch die Frage, ob es um einen KMS-Server geht, ist das der Fall? Dass dieser Zugang zum internet braucht, ist eine ganz andere Frage. Normale Server brauchen jedenfalls keinen, das ist allgemein bekannt.
Hallo,
Doch. Soße mit Quatsch.
Gruß,
Peter
Doch. Soße mit Quatsch.
winlogon 4101 Die Windows Lizenz wurde überprüft
(Mangels genauer Angaben nur geraten.) Läuft da ein Windows Defender / MS Security Essentials oder sonst was? Wer bzw. welches Programm ist der Auslöser für den Kontakt zum MS Server? Der Windows Defender kann schon auf einen Server 2008 drauf gepappt werden. Nur ob das wirklich klug ist? http://linhost.info/2009/05/ask-the-admin-how-do-i-install-windows-defe ... oder einfach das Feature einschalten http://www.itechtalk.com/thread511.htmlWas soll uns dies wohl sagen ????
Das du dir nicht darüber klar bist "wer oder was" eine Verbindung aufbauen möchte. Und ohne das wir hier wissen was alles auf dein Server 2008 läuft bleibt es wieterhin beim Rätselraten mit unbekannten. Dein Server 2008 besteht aus mehr als nur einem einzigen Programm.Gruß,
Peter
Hallo,
ok war bezüglich der Angaben zum Server wohl nicht ganz genau Server 2008 ist grundsätzlich nicht falsch hätte besser SBS 2008 geschrieben. Da läuft jede Menge an Diensten.
Ich bin einfach davon ausgegangen wenn ich die Meldung 4101 usw. lese das es eine Überprüfung der Serverlizenz ist. Alles andere wäre ja irreführend.
Die eigentliche Frage ist aber für mich beantwortet ich trenne den Server vom Internet und Ruhe. Sollte es Probleme geben kann das ja auch schnell wieder geändert werden.
ok war bezüglich der Angaben zum Server wohl nicht ganz genau Server 2008 ist grundsätzlich nicht falsch hätte besser SBS 2008 geschrieben. Da läuft jede Menge an Diensten.
Ich bin einfach davon ausgegangen wenn ich die Meldung 4101 usw. lese das es eine Überprüfung der Serverlizenz ist. Alles andere wäre ja irreführend.
Die eigentliche Frage ist aber für mich beantwortet ich trenne den Server vom Internet und Ruhe. Sollte es Probleme geben kann das ja auch schnell wieder geändert werden.
Hallo,
Und den willst du vom Netz nehmen? Einen SBS mit Exchange etc?
Wenns das war dann mach doch bitte noch ein Wie kann ich einen Beitrag als gelöst markieren? dran.
Gruß,
Peter
Und den willst du vom Netz nehmen? Einen SBS mit Exchange etc?
Alles andere wäre ja irreführend.
Nein, es ist irreführend uns nicht alles an Information zu geben um dir helfen zu können. Nur mit Bruchstücken können wir auch nicht zaubern. Und es gibt mehrere Auslöser für dein 4101. Nur mit dieser Zahl alleine könnte man auch vermuten das es deine PIN Nummer am Telefon sein könnteund Ruhe. Sollte es Probleme geben kann das ja auch schnell wieder geändert werden.
Ja, damit ist zu Rechnen mit deinen SBS 2008Wenns das war dann mach doch bitte noch ein Wie kann ich einen Beitrag als gelöst markieren? dran.
Gruß,
Peter
Hallo,
gut nochmal Qutsch und Soße auf mein Haupt ... reicht das jetzt. Der SBS soll vom Netz. Das dann einiges nicht geht, weiß ich. Darauf hat sich die Frage auch nie bezogen. Es ist kein Defender draufgepappt und auch keine anderen Programme die nicht zum Standard des SBS gehören. Der SBS ist DC wie üblich und verwaltet die AD.
Welches Programm der Auslöser für die Meldung ist weiß ich nicht. Ist mir nur nicht logisch das der Server Lizenzen prüft die nicht zum Betriebssystem gehören.
gut nochmal Qutsch und Soße auf mein Haupt ... reicht das jetzt. Der SBS soll vom Netz. Das dann einiges nicht geht, weiß ich. Darauf hat sich die Frage auch nie bezogen. Es ist kein Defender draufgepappt und auch keine anderen Programme die nicht zum Standard des SBS gehören. Der SBS ist DC wie üblich und verwaltet die AD.
Welches Programm der Auslöser für die Meldung ist weiß ich nicht. Ist mir nur nicht logisch das der Server Lizenzen prüft die nicht zum Betriebssystem gehören.
