WHS - Next Version

Lange habe ich gewartet, denn eigentlich lief mein Acer H340 schön rund. Aber letztlich waren des die 3x1Gb Disks die als Raid irgendwie über 1 GB Netto hatten. Der Server kann aber 4 Disks bis zu 2 GB bedienen und mit 95% Füllgrad war irgendwann natürlich eine Grenze erreicht.

Also werde ich bald mal 2 GB Disks beschaffen und eine Neuinstallation. Auf Dauer ist ein verfügbarer "sicherer" Dateiserver, der rund um die uhr läuft, Zugriff aus dem Internet und Backupziel für die Clients (und insbesondere mein Notebook) ist, eine sehr wichtige Sache.

Ooops aber dann hat die Realität die Planungen über den Haufen geworfen:

Q: Will there be a next version of Windows Home Server?

A: No. Windows Home Server has seen its greatest success in small office/home office (SOHO) environments and among the technology enthusiast community. für this reason, Microsoft is combining the features that were previously only found in Windows Home Server, such as support für DLNA-compliant devices and media streaming, into Windows Server 2012 Essentials and focusing our efforts into making Windows Server 2012 Essentials the ideal first server operating system für both small business and home use—offering an intuitive administration experience, elastic and resilient storage features with Storage Spaces, and robust data protection für the server and client computers.

Quelle: Windows Server 2012 Essentials frequently asked questions (FAQ) document
http://download.microsoft.com/download/8/0/8/80882EEE-96E1-486F-889D-6C0ACFCC1E42/Windows_Server_2012_Essentials_FAQ.pdf

Ich habe über Weihnachten 2012 den Schritt gewagt und auf zwei neuen 2TB-Disks einfach mal Windows 2012 Essentials installiert. Ich war auch gespannt, wie Windows 2012, was ja faktisch "darunter" ist, mit dem gemütlichen Atom N270 und 2 GB Ram auskommt. Den Acer H340 kann ich ja leider nicht erweitern, da das Motherboard nur 2 GB Speicher 2 TB Disks verträgt.

Windows 2012 Essentials

Mittlerweile ist mein Acer H340 mit 2x2TB (WD RED) ausgestattet und mit Windows 2012 Essentials installiert worden. Leider kann der Chipsatz keine größeren Festplatten und auch mehr als 2 GB Ram sind nicht drin. Nur gut dass der ATOM wenigstens 64bit kann und damit Windows 2012 von einem USB-CD-Rom installiert werden konnte. Ich habe mir für kleines Geld das VGA-Kabel per Ebucht gekauft um einen Monitor anzuschließen und nach Setzen eines Jumpers auch die USB-Tastatur nutzen zu können. Nach der Installation auf einer Festplatte habe ich diese in dynamische Datenträger verwandelt und als Software-RAID1 eingerichtet. Leider kann man die Windows 2012 Storage Pools nicht für Betriebssystemplatten nutzen und per Default macht nutzt das Setup auch die komplette Disk um sich danach dann zu beschweren, dass die Benutzerdaten auf der Systempartition liegen. Das hätte Microsoft besser machen können. Dennoch macht das Setup eigentlich einen guten Job einen Windows 2012 Server für eine kleine Firma einzurichten. Wichtig sind dabei aber zwei URLs.:

  • URL um auf den Desktops die "Connection-Software" zu installieren
    http://servername/connect 
    Diese Software nimmt den PC auch in die Domäne auf, wenn man keine Vorkehrung trifft.
  • URL zum Remote-Zugriff
    http://servername/remote
    Wer also seinen HomeServer per DynDNS aus dem Internet erreichbar macht, kann so auch von unterwegs arbeiten. Im Gegensatz zum alten WHS 1.0 ist leider kein "offizielles" Zertifikat mehr enthalten

Ich nutzen meinen WHS ja sowieso nur für ganze wenige Aufgaben wie:

  • zentrale Dateiablage
    auch damit der Scan2File-Drucker arbeiten kann
  • Remote Zugriff
    Das ist besonders interessant, wenn ich "von Draußen" mal bei einem Kunden was nachschauen will.
  • Kleiner Monitoringhost
    Eine kleine PRTG-Installation überwacht z.B. die MSXFAQ als wenn es ein "Besucher" wäre.
  • Backup-Service
    Die Daten meines Notebooks sind sehr wichtig. Natürlich sind sie mit Bitlocker gegen fremden Zugriff gesichert aber Verlust, Festplattendefekte oder auch menschliche Fehler sind ein anderes Thema. Daher ist mir ein regelmäßiges Backup wichtig. Dabei will ich aber nicht immer den kompletten Notebook "Klonen", was bei 1,750 TB Gesamtkapazität einfach zu lange dauert. Da ist der alte Windows Home Server 2003 und auch der Windows 2012 Essentials schon sehr viel besser, indem Sie Deltas sichern.

Mal abgesehen von dem leistungsfähigen Backup könnte das auch jeder beliebige NAS-Server. Aber wie kann man besser Windows 2012 selbst erfahren als im praktischen Einsatz. Die Installation war trivial, da Microsoft eigentlich alles abgenommen hat. Und nach der Installation hatte ich einen Windows 2012 Server, der nebenbei auch noch Zertifizierungsstelle aber auch Domaincontroller, IIS-Server, NAP und Remotezugriff und Direct Access-Server wurde.

Sie sehen auf dem Bild auch schon das erfolgreiche Backup des NAWNBFC. Hier musste ich aber aufpassen, da mein Notebook natürlich Mitglied einer anderen Domäne war. Der "normale" Assistent würde den Notebook dann umhängen. Aber es gibt Hilfe:

reg add "HKLM\SOFTWARE\Microsoft\Windows Server\ClientDeployment" /v SkipDomainJoin /t REG_DWORD /d 1

Damit konnte mein Notebook weiter Mitglied einer Firmendomäne bleiben, aber ich kann dennoch eine Sicherung lokal durchführen. Dass der Server nebenbei noch etwas Dateiserver war, kommt mir natürlich zugute, weil ich so einen zentralen Austauschpunkt und Ablageplatz habe. Und der Server schlägt sich erstaunlich flott. Von den 2GB Ram sind 800MB für Caching frei. Der Atom ist aber schon etwas beschäftigt.

Was genau das Windows 2012 Backup anders macht, kann ich noch nicht sagen aber die tägliche Sicherung des PCs geht noch mal deutlich schneller von statten. Es ist schon mal schön, dass man so problemlos zu einer Sicherung kommt.

Die "Fehler" hier sind durch "offline"-Zeiten verursacht, wenn ich mit dem Notebook unterwegs und damit nicht im LAN war.

Falle bei DNS

Egal ob Sie auf dem Arbeitsplatz den WHS2012 Connector mit oder ohne Domain Join installieren, er installiert immer eine ganze Gruppe von Diensten.

Das wäre an für sich nicht schlimm, wenn diese Dienste wirklich nur sich selbst aktualisieren und das Backup und die Benachrichtigungen steuern würden. Aber einer der Dienste ist auch dafür zuständig, meine lokalen Netzwerkkarten zu verdrehen und da hört der Spaß dann auf, vor allem wenn es zu Problemen kommt.

Normalweise haben Sie im Heimnetzwerk einen DSL-Router der IP-Adressen per DHCP vergibt und sich selbst auch als DNS-Server einträgt. Der DSL-Router ist aber kein vollwertiger DNS-Server sondern nur ein Forwarder und der neue "Server" kann sich dort nicht eintragen. Microsoft löst dies nun so, dass der neue Server ein vollwertiger DNS-Server ist der seinerseits als Forwarder den DSL-Router nutzt. Damit die Clients nun aber den Server auflösen können, dreht der lokale Dienst auf dem Client die DNS-Einstellungen beim Client auf diesen Server.

Offiziell soll der Client dazu versuchen den Server zu erreichen und nur wenn der Server erreichbar ist, dann kommt die Änderung zum Einsatz. Ich habe es aber mehrfach erlebt, dass ich unterwegs (und definitiv nicht den Server zuhause erreichen konnte) aber in allen Netzwerkkarten war weiterhin die private IP-Adresse des Windows Servers eingetragen. Der Dienst lief aber hat es wohl nicht für nötig erachtet, die Konfiguration wieder rückgängig zu machen. Die ganze Änderung wurde auf ALLEN Netzwerkkarten, also auch einer UMTS-Karte, Bluetooth-Verbindung und allen VMWare/Virtual-P-Adaptern durchgeführt.

Nur die VPN-Verbindungen hat der Dienst nicht verändert. Dennoch sind die Probleme damit nicht nur mir aufgefallen. Das hätte man auch anders lösen können z.B. durch einen HOSTS-Eintrag bei der Installation auf dem PC. Das Problem haben auch schon andere beschrieben:

Schade...

Bislang sind mit zwei Dinge aufgefallen, die ich tatsächlich vermisse:

  • Bitlocker
    Leider kann man die Festplatten anscheinend nicht mit Bitlocker verschlüsseln. Der "normale" Windows 2012 Server kann das sehr wohl und gerade im wenig gesicherten "Homeoffice-"Bereich wäre es doch genial, wenn die Daten auf dem Server gegen Fremdzugriff blockiert werden. Speziell wenn man sich überlegt, dass die Client-Sicherung die Daten vom Client Dateiweise liest und damit ein Bitlocker-Schutz auf dem Client durch den Server ausgehebelt wird. Nun ja man kann ja mit EFS etwas mithelfen oder setzt dann doch TrueCrypt auf den Datenfestplatten ein
  • Deduplication
    und die Funktion "Deduplication" hat Microsoft dem kleinen Essentials Server weggenommen. Nun betreibt mein Server keine Firma, die viele redundante Dokumente erstellt aber ich habe doch einige ISO Dateien vorliegen, die Platz brauchen und sicher viele identische Stellen vorweisen können.

Als Actionpack-Kunde bin ich nun tatsächlich am überlegen, ob ich aus dem Essentials Server doch einen Foundation Server machen oder direkt auf Windows 2012 Standard umsteige. Dann aber werde ich wohl wieder das Clientbackup vermissen.

Weitere Links