Root Server mit Windows bestücken

  • Hallo Leute.


    Habe mir soeben ein RS 4000 SSD G8SE a1 Root Server geholt. Jedoch habe ich mir das etwas einfacher vorgestellt mit der Einrichtung.

    Zuvor hatte ich ein VPS Server bei einem anderen Anbieter, welcher über die Windows Remotefunktion sehr einfach zu bedienen war. Da ich jedoch in der Performance sehr schlechte Erfahrungen machen musste, habe ich mich für ein dedilierten Server entschieden.

    Jetzt bin ich natürlich auf Hilfe angewiesen.

    Das Ziel wäre das ich über die Windows Remotefunktion meines lokalen PCs auf den root Server ebenfalls mit Windows 10 zugreifen kann.

    Kennt sich da jemand aus?


    Grüße Kris

  • Entschuldige bitte die Frage, aber bist Du sicher, dass Du über die notwendigen Kenntnisse verfügst, um einen Server, der mit 1 Gbit/s angebunden ist, zu administrieren?


    Prinzipiell musst Du nur die ISO-Datei im SCP hochladen und von dieser booten. Die Installation selbst kannst Du über die VNC-Konsole durchführen. Eine passende Lizenz für Windows (Server) musst Du allerdings selbst mitbringen, die kann nicht bei netcup erworben werden.


    Was ein "dedilierter" Server ist, weiß ich leider nicht. Falls Du "dediziert" meinst, solltest Du allerdings bedenken, dass die Rootserver bei netcup ebenfalls virtualisiert sind. Dank KVM hast Du allerdings kaum Einschränkungen gegenüber echtem Blech.

  • Was nicht ist kann ja noch werden :) Ich verlasse mich da voll auf mein Kollegen der mir das einrichten kann, leider ist er noch in den Ferien.

    Ich habe zeitgleich gedacht das ich das evtl. alleine bewerkstelligen kann. Jedoch fehlen mir wohl die Kenntnisse, um mit der Konsole umzugehen.

    Das mit der Windows Lizenz war mir klar.


    Sind diese Rootserver den immer virtuell ich wollte eigentlich echtes Blech. Hätte mich auch gewundert bei dem Preis. Es gibt ja Anbieter die verlangen über 100 Dollar gerne auch 200 mit den gleichen Performance Daten. Was ist den da wirklich der Unterschied?


    Nichts desto trotz denke ich schon das ich für mein Vorhaben die richtige Wahl getroffen habe.


    Dann gibt es wohl keine genaue Anleitung :( um bisschen umzuwurschteln. Bei Digital Ocean hatten wir bzw ich hatte zugeschaut ein linux server installiert aber klar wenn man zuschaut ist es immer einfach.

  • vmk Ich möchte gerne nachdem ich den Server bestellt habe über die Windows Remote Funktion oder dergleichen eine Verbindung zum Server mit Windows 10 oder 7 Betriebssystem herstellen. Ich glaube killerbees hat da schon den richtigen Riecher. Ich werde wohl warten bis der Kollege wieder aus dem Urlaub kommt.

  • Sind diese Rootserver den immer virtuell ich wollte eigentlich echtes Blech. Hätte mich auch gewundert bei dem Preis. Es gibt ja Anbieter die verlangen über 100 Dollar gerne auch 200 mit den gleichen Performance Daten. Was ist den da wirklich der Unterschied?

    Netcup unterscheidet zwischen VPS und "Root-Server".

    Beides sind virtuelle Maschinen in einer KVM Umgebung.

    Bei den Root-Servern hast du garantierte Performance. Z.b. Bei der CPU.

    Bei den VPS nicht, da teilst du dir deine Kerne mit anderen Kunden. D.h. du kannst nicht davon ausgehen, dass du immer die gleiche Performance hast.

    Die IO Leistung ist bei den Root-Servern laut Netcup auch höher, aber da hab ich keine genauen Zahlen. Mir persönlich haben die VPS bisher immer ausgereicht.


    Echte, dedizierte Server bekommst du bei Netcup nur, wenn du ein eigenes Gewerbe hast: https://www.netcup.de/professional/

  • Mein (bei Netcup) Windows Server 2019 Essentials (1809) läuft mit einem G8 VPS500 bestens. Ich hatte die ISO hochgeladen, Treiber CD gemäß Netcup Wiki eingebunden, vorher im SCP -> Einstellungen:

    - VNC Keyboard Layout -> de

    - Betriebssystem spezifische Optimierungen -> Windows

    Medien: Festplatte -> Treiber SCSI

    Netzwerk Interfaces -> Einstellungen -> Treiber -> virtio (empfohlen)

    Den Pfad vom Windows Treiber der Netcup CD/DVD, hatte glaub Windows 10, 64bit ... Server 2019 Ordner war glaub nicht dabei

    Server 2019 Essentials und Standard mit Desktop gibt es bisher nur in Build 1809. Die Core Variante Datacenter und Standard sind schon in Build 1903 verfügbar. Mit Desktop in 1903 wird besimmt in den nächsten Wochen... erscheinen.

    Die Testversion ist 180 Tage voll lauffähig und kann jederzeit auch aktiviert werden, dann über das Terminal/Konsole.

    Seriöse Fachhändler verkaufen in der Bucht samt Rechnung sehr günstig Lizenzen, diese waren alle echte Retailversionen, haben wir alle bei der Microsoft-Hotline überprüfen lassen.

    Remotezugriff den Standardport umgestellt, diverse Ports komplett gesperrt, unnötige Dienste deaktiviert, Basis Admin gesperrt, neue (Usernamen) Admin mit Spezialnamen (in keinem Wörterbuch) als Backup/Hauptwartung, Support Account mit bissel mehr Rechten zur Wartung und einem Benutzer, wo alle Programme laufen und läuft seit Monaten bestens, absolut stabil. Der Server 2019 hat eine exzellente Firewall, hervorragenden Virenschutz mit vielen Features.

    Zugriff von zu Hause mit einer 50Mbit Leitung, oder Mobil per LTE 20Mbit per Remote, stets beste Verbindung.

    Die Windows 10 Version 1809 and Windows Server 2019 Security Baseline von Microsoft sind hilfreich.

    Mit 8GB RAM und 4 Kernen ist der Server eine fette Maschine.

    Wir nutzen den Server auch als hochredundanten Backupserver, weltweiter Zugriff möglich.

    Bitlocker ist übrigens auch nutzbar, wichtig bei 99% aller Updates (Reboot) jedem 2. Dienstag im Monat man aktiv entsperren muss bzw. sich dann sowieso mit dem Benutzer einloggen muss.

    Da wir Kunde sind von M-net (VDSL) ist das Routing zum Server sehr sehr kurz, Ping von 1-2ms von zu Hause zum Server.

    Kurzer Nachtrag: Die Remotedesktopverbindung von Windows 10 und Server 2019 kann man in der Sicherheit individuell hochschrauben.

    3x RS1000, 4x VPS500, 4x VPS500 Plus, 5x VPS200 nie wieder Cont., Vult., Ocea. Netcup Peering, Rooting :thumbup:. VPS nie überbucht, 100% echte Enterprise Hardware.

  • Deine Tipps sind echt super, rent-a-server ! Ich habe mal einige befolgt und wollte mal ein paar Links ergänzen die vielleicht auch für andere hilfreich sind:


    • Windows Installations-Anweisung
    • VNC Keyboard Layout -> de -> Großartig, hab mich in Windows dumm und dämlich gesucht. Ist aber im SCP unter "Einstellungen"
    • Nach der erfolgreichen Installation, Netzwerk-Adapter hinzufügen um eine Internetverbindung aufzubauen. Ich hatte 3 unbekannte Geräte im Gerätemanager und hab bei allen den Treiber aktualisiert (Treiber-CD vorher wieder einlegen und dann Windows auf D: suchen lassen), kann ja nicht schaden alle 3 Treiber korrekt zu haben.
    • Remotezugriff den Standardport umgestellt -> Neuen Port in der Firewall freischalten nicht vergessen. Anleitung z.B. bei Microsoft oder hier mit Bildern.
    • Basis Admin gesperrt, neue (Usernamen) Admin mit Spezialnamen (in keinem Wörterbuch) als Backup/Hauptwartung -> Ich habe den Administrator-Account mit dieser Anleitung umbenannt weil ich Sorge hatte das ich beim Sperren des alten Admins im neuen Admin-Account irgendwas vergesse und ich mich deshalb nicht mehr anmelden kann.
    • diverse Ports komplett gesperrt, unnötige Dienste deaktiviert -> Tjoa, da reichen meinen Kenntnisse leider nicht aus. welche Ports oder Dienste überflüssig sind. Firewall und Defender sind aber an, und "Der Server 2019 hat eine exzellente Firewall, hervorragenden Virenschutz mit vielen Features". und mein alter 2008 R2 wurde auch nie gehackt und ich bin der einzige auf dem Server und arbeite da nicht drauf, also halte ich das für vertretbar. Wer aber Tipps hat, gerne.
  • Beste Methode: Einfach einen LB/RP und Firewall davor setzen und Zugriff auf die Windows Maschine nur über eine VPN Verbindung.

    Es wäre sehr schön, wenn Netcup hierfür eine Firewall von Seiten des Providers als Zusatzoption anbieten könnte.


    Ansonsten muss man sich für eine halbwegs performante Lösung eine weitere VM holen und darauf eine Routing Software installieren, das Cloud vLAN Giga 1 Gbit/s oder 2,5 Gbit buchen (nicht billig) und dahinter dann die Windows Maschine hängen, die dann nur am vLAN und nicht am eigenen direkten Interface hängt. Deutlich aufwändiger und v.a. deutlich teuerer.

    Privat: VPS 1000 G8 Plus | RS Fast Rabbit OST21 (~RS 8000 G9), VPS Funny Bunny OST21 (~VPS "2500" G9), beruflich noch einige mehr

  • Das ist halt alles eine Frage des Preises. Es geht doch dann schon los, welche Ports will man freigeben usw. Das wird nicht zu einem günstigen Preis führen, wie man es gewohnt ist. Was soll als FW zum Einsatz kommen? Eine SRX? ASA? Oder doch eine PFSense Lösung. Ist die per VLAN angebunden oder doch direkt als Router?

    Wenn ich einen Gamingserver unter Windows brauche, dann gehe ich zu einem Anbieter der sich darauf spezialisiert hat. Sonst, muss ich halt schauen ob ich 1GB VLAN brauche oder mit weniger auskomme.

  • Schon alles klar. Ich wollte nur aufzeigen, dass "Einfach einen LB/RP und Firewall davor setzen" nicht ganz so einfach und v.a. (bei Netcup) auch nicht günstig ist.


    Eine Firewall vom Anbieter wäre wohl eher ein zentrales, großes Produkt, das man sich dann via VLAN holen kann. Manche anderen Cloud/VServer Server Anbieter bieten eine Providerfirewall an. D.h. es müsste schon irgendwie möglich sein.


    Windows Server ist jetzt nicht nur für Gameserver relevant, da kann es eine ganze Menge anderer Gründe für geben.

    Privat: VPS 1000 G8 Plus | RS Fast Rabbit OST21 (~RS 8000 G9), VPS Funny Bunny OST21 (~VPS "2500" G9), beruflich noch einige mehr

  • Schon alles klar. Ich wollte nur aufzeigen, dass "Einfach einen LB/RP und Firewall davor setzen" nicht ganz so einfach und v.a. (bei Netcup) auch nicht günstig ist.


    Eine Firewall vom Anbieter wäre wohl eher ein zentrales, großes Produkt, das man sich dann via VLAN holen kann. Manche anderen Cloud/VServer Server Anbieter bieten eine Providerfirewall an. D.h. es müsste schon irgendwie möglich sein.


    Windows Server ist jetzt nicht nur für Gameserver relevant, da kann es eine ganze Menge anderer Gründe für geben.

    Gerade bei Windows haben die Leute ja immer sehr unterschiedliche Anforderungen. Ich glaube das ist das Problem. Wobei was bedeutet schon günstig.

    Kannst du mir mal Namen der Provider schicken (das ist ernst gemeint. Ich kenne nur Lösungen wie bei Softlayer mit eigenem internen 10er Netz und SRX davor, das ist aber preislich :)).

    Das Problem ist immer halt der Durchsatz einer Firewall. Ich denke mit einer LB/RB Lösung ist man noch am besten bei Netcup bedient. Alles andere muss man sich dann bei anderen Providern buchen.

  • Schon alles klar. Ich wollte nur aufzeigen, dass "Einfach einen LB/RP und Firewall davor setzen" nicht ganz so einfach und v.a. (bei Netcup) auch nicht günstig ist.

    Es kommt immer darauf an, worauf man dieses "(nicht) günstig" bezieht. Gemessen an erforderlichen Lizensierungskosten (das Thema wurde im Forum mehrfach an­ge­ris­sen) und Wartungsaufwand von abgeschotteten(!) Windows-Instanzen wären die reinen Produktkosten bei Netcup in der Praxis eigentlich sogar zu ver­nach­läs­si­gen.

    Das Thema Firewall & Co. als Feature wurde übrigens erst heuer hier diskutiert: Umfrage zur vorgeschalteten Firewall vor dem eigenen Server

    Hier ist es leider immer noch so, dass Netcup die Abschaltung der virtuellen primären LAN-Schnittstelle mit öffentlicher IP(v4/v6) über das SCP nicht ermöglicht. So­mit ist es innerhalb der Windows-VM immer denkbar, dass ein Schadprogramm/eine unbeabsichtigte Konfiguration zur Exponierung des Servers führt, auch wenn die­ser nur über ein internes VLAN mit einer Firewall kommunizieren sollte.