Windows 10 als Server - Erfahrungen?

  • Hallo zusammen.


    Ich betreibe nun seit gut 15 Jahren Server auf Linuxbasis, und kann damit, glaube ich, gut umgehen.
    Bei einem Spiel stehe ich allerdings vor einem Problem:

    DCS (Digital Combat Simulator) gibt's nur als Anwendung für Windows. Einen expliziten Dedicated Server gibt es nicht, eine Linuxversion schon garnicht :-(


    Nun frage ich micht, ob man eine normale Windows 10 (OEM?) Version nehmen kann, und diese sicher auf einem Server mit öffentlicher IPv4 verwenden kann.

    Kann man ein Windows System ohne Router guten Gewissens direkt verwenden, oder kann man dann die Minuten bis zum ersten Hack an einer Hand abzählen?


    Alternativ gibt es ja bei Ebay günstige Windows Server 2016 Versionen. Sind diese sicherer als Windows 10?

    Der Server soll nur als Gameserver dienen. FTP, HTTP, etc. wird nicht benötigt...


    Was sagt eure Erfahrung?

    Gruß,

    Dirk

  • Hallo Dirk,


    grundsätzlich kannst du auch ein normales Windows 10 problemlos direkt im Netz betreiben.

    Allerdings nicht mit den Standardeinstellungen. Besonders bei der Firewall solltest du nachjustieren.

    Außerdem würde ich dir empfehlen, den RDP Port zu ändern. (Geht über die Registry)


    Hier habe ich vor kurzem die Unterschiede zwischen den diversen Windows Versionen zusammengefasst: https://forum.netcup.de/sonsti…A4ngste-thema/#post103144


    Außerdem solltest du beachten, dass die neuesten Windows Upgrades manchmal Probleme mit KVM, dem Virtualisierungssystem, welches netcup einsetzt, machen. Deshalb würde ich dir raten, zumindest eine Pro Version zu verwenden und die Feature-Upgrades für mind. 6 Monate zurückzustellen.


    Allerdings kann gerade das mind. alle 1,5 Jahre erforderliche Upgrade auf einem Server nervig werden. Deshalb würde ich dir eher zu einer Windows Server Version raten.


    Ich möchte dich jedoch darauf hinweisen, dass die auf eBay angebotenen Lizenzen oft nicht legal sind.

    Die Keys funktionieren zwar (sollten sie dies nicht, werden sie meist problemlos getauscht), aber das heißt nicht, dass sie legal verwendet werden.

    Falls du also einem kommerziellen Interesse nachgehst, solltest du dir überlegen, dir lieber doch eine Lizenz zuzulegen, wo nicht der Preis schon verratet, dass damit etwas nicht stimmen kann.


    Jedoch noch ein Hinweis: Ich betreibe bei netcup nur Linux-Systeme. Konkrete Erfahrung, wie gut/sicher Windows auf dem vServern von netcup läuft, kann ich dir leider nicht bieten.

  • Hätte ich diese Anforderung würde ich - auch wenn Netcup dies in seinem Forum hier vermutlich nicht gerne hört - zu einem anderen Anbieter raten. Der Hersteller von Windows kann in seinem hauseigenen Cloud-Dienst eine Installierbarkeit mittels weniger Mausklicks anbieten, die Betriebssystem-Lizenz ist im Compute-Preis gleich inklusive und eine Firewall vor der Maschine ist auch schon mit dabei.

  • gunnarh Preislich liegen die allerdings in einer komplett anderen Dimension. Zumindest das Angebot was ich auf die Schnelle gefunden habe, kostet dreistellig! Ich denke also nicht, dass Azure eine gleichwertige Alternative ist, zumindest wenn man die Preis-Leistung betrachtet.

  • janxb - die Foren-Regeln (die ich jetzt ad-hoc hier nirgends finden konnte?) untersagen meines Wissens das Diskutieren von Konkurenz-Angeboten hier in diesem Forum. Dass das ein mehrfaches des Preises von Netcup kostet ist korrekt, allerdings nicht 3-stellig, eine Single-Core-VM geht sich auch um ca. 40-50 Euro pro Monat aus, und wie gesagt, da ist die Lizenzierung mit dabei - und eine korrekt lizenzierte Windows Server VM kostet mindestens einen höheren dreistelligen Einmal-Betrag, wenn Client-Access-Lizenzen noch dazukommen auch deutlich vierstellig. Das relativiert dann die laufenden Kosten doch wieder erheblich.

  • gunnarh Wenn es um eine Windows Server Lizenz geht, bin ich ganz bei dir. Dort werden so hohe Preise aufgerufen, dass man tatsächlich über solche "all-inclusive" Angebote nachdenken kann. In diesem Thread ging es allerdings um Windows 10, wo die Kosten doch deutlich niedriger sind.


    Alles in Allem kann man (unabhängig vom Cloudanbieter) sagen, dass ich solche Anbieter eigentlich meide, da diese oft nicht das günstigste Angebot haben. Es sollte aber natürlich trotzdem jedes Mal individuell verglichen werden.



    Um noch etwas zum eigentlichen Thema beizusteuern: Auch ich habe bei netcup ein Windows 10 als Remote Workstation laufen. Bis jetzt habe ich noch keine negativen Erfahrungen gemacht. Zum Thema günstige Lizenz von eBay: Meine Windows Server 2016 Lizenz für 10€ (!) ließ sich nach einer Neuinstallation nicht mehr aktivieren, solch verlockende Angebote also immer mit Vorsicht genießen.. ;)

  • Die Aktivierbarkeit der Lizenz als Indikator für Legalität zu betrachten ist nicht zweckmäßig.

    Hier ein Artikel eines Microsoft Österreich Verantwortlichen zu diesem Thema: https://windowsblog.at/2016/09…tsch-original-um-390-eur/


    Mir ist übrigens keine Möglichkeit bekannt, wie man ein Windows 10 in einer VM eines IaaS Anbieters korrekt lizenziert betreiben könnte. Konkret verstößt man da nämlich gegen die PUR (Product Use Rights) (siehe https://www.microsoft.com/en-u…roduct-licensing/products) die in Bezug auf Desktop-Betriebssysteme folgendes besagen:

    Quote

    Der Kunde ist je erworbener Lizenz berechtigt, eine Kopie der Software auf einem Lizenzierten Gerät oder innerhalb eines lokalen virtuellen Hardwaresystems auf einem Lizenzierten Gerät zu installieren.

    Die Lizenz in einer VM in einem Rechenzentrum zu installieren ist nicht "lokal virtuell". Und auch die anderen Spielarten die erläutert werden (Remote-Verwendung, typische VDI Szenarien) sind meines erachtens in dieser Konstellation nicht erfüllt. Studentenlizenzen schließen übrigens gar keine Virtualisierungsrechte mit ein (siehe Anhang H). Meiner Auffassung nach wäre die einzig korrekte Lizenzierungsmöglichkeit ein Microsoft Services Provider License Agreement (SPLA) - das müsste aber der Service-Provider (in diesem Fall Netcup) anbieten.

  • Mir ist übrigens keine Möglichkeit bekannt, wie man ein Windows 10 in einer VM eines IaaS Anbieters korrekt lizenziert betreiben könnte.

    Kurz gesagt, gibt es 2 Möglichkeiten:

    a) eine VDA-Abonnement-Lizenz kaufen

    b) Windows 10 mit SA verwenden (SA enthält VDA)


    Es gibt mittlerweile auch eine dritte Konstellation, die aber zwingend MS Azure AD voraussetzt.

  • Hay,

    VDA-Abonnement-Lizenz

    wow danke für die Erleuchtung, dass es sowas gibt, wußte ich noch gar nicht.


    Macht den Durcheinander auf der einen Seite übersichtlicher, aber doch nochmal komplizierter, siehe https://www.loginventory.de/li…-desktop-virtualisierung/ - gerade die darunter stehende Diskussion zwischen Ersteller des Seitenbeitrags und jemanden, der es vermeintlich "besser" weiß, wobei der Ersteller nur durch "habe so mit Microsoft abgestimmt" rausgekommen ist, ohne wirklich weiter argumentieren zu können.


    Ich VERMUTE, die Diskussion spaltet sich genau auch da, wo Du nach a) und b) unterschieden hast, aber die beiden Duellanten das nicht wirklich auseinder pfriemeln konnten.


    CU, Peter

  • Macht den Durcheinander auf der einen Seite übersichtlicher, aber doch nochmal komplizierter, siehe https://www.loginventory.de/li…-desktop-virtualisierung/ - gerade die darunter stehende Diskussion zwischen Ersteller des Seitenbeitrags und jemanden, der es vermeintlich "besser" weiß, wobei der Ersteller nur durch "habe so mit Microsoft abgestimmt" rausgekommen ist, ohne wirklich weiter argumentieren zu können.


    Ich VERMUTE, die Diskussion spaltet sich genau auch da, wo Du nach a) und b) unterschieden hast, aber die beiden Duellanten das nicht wirklich auseinder pfriemeln konnten.

    Ich hab jetzt nur mal die ersten 2 Kommentare überflogen. MMn wird im ersten Kommentar entweder mit Halbwissen oder am Thema vorbei diskutiert.


    Ich denke, dass jeder Admin in mittelständischen Unternehmen, der schonmal eine Lizenzprüfung von MS mitgemacht hat, das Problem der Windows-Client-Virtualisierung (oder Desktop-Virtualisierung, wie man es nennt) kennt.


    In erster Linie gilt es festzustellen, wo die die VM läuft. Befindet sich die Virtualisierung von Windows auf einer lokal betriebenen VMWare Workstation o. Ä. ist das in den meisten Fällen durch die Lizenz des Hosts abgedeckt.

    Spannend wird es bei VMs auf einer richtigen Virtualisierungsplattform (ESXi, Hyper-V, XenServer, etc.), Microsoft bezeichnet sowas als Virtual Desktop Infrastructure (VDI). Dort betriebene Windows-Instanzen benötigen zwingend (und zusätzlich zur eigentlichen Windows-Lizenz) eine VDA-Lizenz.


    Während man also, nach meinen Informationen, bei der lokalen Virtualsierung u. U. mit 1 Lizenz (in Form von Kosten) für 2 oder mehr Installationen auskommt, benötigt man auf einer VDI mit 2 Lizenzen PRO Windows-Installation!


    Beim Windows Server ist es mMn etwas einfacher.

  • Nun frage ich micht, ob man eine normale Windows 10 (OEM?) Version nehmen kann, und diese sicher auf einem Server mit öffentlicher IPv4 verwenden kann.

    Kann man ein Windows System ohne Router guten Gewissens direkt verwenden, oder kann man dann die Minuten bis zum ersten Hack an einer Hand abzählen?

    Ich habe zur Verwaltung und Fernzugriff einen Windows 10 Pro RS 1000 G8 SAS hier am Laufen. Läuft seit über einem Jahr ohne Probleme. Im servercontrolpanel muss man vor der Installation die Umgebung lediglich auf Windows umstellen, ansonsten starten die neueren Versionen von Windows 10 nicht und es führt zu einem Bluescreen. Bei der Installation muss man vor der Festplattenauswahl noch die Windows Treiber einlegen (liegen im servercontrolpanel als Image vor) und dann die VirtIO Treiber installieren.

    Die öffentliche IP bekommt die Windows VM dann vom Netcup DHCP automatisch zugewiesen.

    Die Windows Firewall hab ich auf Öffentlich gestellt. Sämtliche Dateifreigabedienste, Druckerfreigabe und Remotedesktop habe ich zusätzlich über die Windows Firewall deaktiviert oder wenn möglich den Dienst gleich komplett entfernt/deaktiviert. Den Zugriff mache ich über Teamviewer oder direkt über das Servercontrolpanel.

    Ob man dann guten Gewissens davon ausgehen kann, dass Windows so nicht gehackt wird? Bisher funktioniert es ganz gut.


    Um Serverdienste wie z.B. einen Webserver zu betreiben würde ich aber von Windows 10 abraten. Dafür ist das einfach nicht geeignet (monatliche vollautomatische Updates und man weiß nie was damit an Folgen verbunden sind). Hier würde ich dann entsprechend Windows Server verwenden, der ist in Bezug auf Updatepolitik etwas besser.

  • Ich kann sagen, mit Windows 10 Pro läuft mein Server gut. Sicherlich, Optimal ist das nicht, aber für meine zwecke reicht es. Wenn man aber mehr oder weniger sichergehen will, sollte man Windows Server nehmen, wobei hier die Kosten zu beachten sind (User, CPU Lizenzen beachten!) Ähnlich wie bei einem Bastelprojekt (Thinktstation C20 wurden erst alle 24 Kerne erkannt, nachdem Windows 10 Pro gekauft wurde!).


    Windows Server verhält sich ähnlich, was die Hardware angeht. Auch hier, Serverversionen unterscheiden sich preislich massiv je nach Version.


    Daher, mit Windows 10 kann man arbeiten, wobei Linux hier schon die bessere wahl wäre (für Gameserver wird Linux ja auch immer besser).

  • Ich habe das bei einigen Kunden gesehen und finde es nicht das gelbe vom Ei allerdings sollte man hier wirklich optimieren. Mein Setup sah so aus:


    - Firewall-Regeln aus Server 2016/19 exportieren (kannst ja die EVAL installieren, ist ein 180 Tage Test)

    - Regeln in die Clientversion importieren

    - VirtIO Tools (Hypervisor Guest) installieren

    - in den SACT/CBB Update Channel wechseln

    - ggf. Routing anpassen (Ist bei einem Anderen Hoster zumindest so, Public IPv4, Private IPv4 als Gateway)

    - RDP Port ändern

    - Windows Defender härten

    - Applocker einrichten (MIT VIEL VORSICHT GENIESSEN! Snapshots sind dein Freund und Helfer in der Not)


    Alternativ beschaffst du dir eine gebrauchte SRV 2019 Essentials, kostet ca. 290€. Zur Performance kann ich nicht viel Sagen. Netcup verwendet KVM, ich hatte dieses Szenario bisher nur auf Hyper-V und da lief es relativ okay