firefox_i

Nun ja, es gibt Dienstleister die das können. Frage einfach ein richtiges Systemhaus und nicht die PC-Schrauber  um die Ecke.

Was macht dich/euch so sicher, dass es der PC Schrauber an der Ecke ist ;-)

Die angefragten Firmen waren richtige Systemhäuser - das darfste mir ruhig glauben.

Aber vielleicht gibt es hier in Stuttgart keine "richtigen" in euren Augen.

 

 

 

Wir stehen alle irgendwo in Lohn und Brot. Das Forum hier  dient hauptsächlich dazu sich über konkrete Fragen auszutauschen, möglichst so, dass beide Seiten etwas davon haben.

Konzepte können und wollen wir  hier nicht erstellen ;)

Ich sage es gern noch einmal:

Es waren 4 (!) konkret gestellte Fragen.

Ich finde das ist weit entfernt von Konzept.....

 

Sorry wenn man mir meine Enttäuschung über dieses Forum anmerkt, aber ich scheine hier wohl echt falsch zu sein wenn es um solche Fragen geht.

Ich bin viel in Foren unterwegs und was ich leider immer wieder feststelle ist, dass - wenn man dann mit konkreten Fragen kommt - es heißt "ja hätteste Dichhier mal früher gemeldet".

Und macht man das heißt es - durch die Blume "sorry da ist mir meine Zeit jetzt zu schade" oder "weil Du kein Vollprofi bist von dem ich auch mal profitieren kann sag ich da nix dazu".

Schade oder?

 

S.

Hallo Chris,

danke für die schnelle Antwort.

 

 

Brauchst du nicht. Nur die Starter-.exe. Das reicht.

Okay danke, ich wusste halt nicht, ob das dann "automatisch" geht oder nicht.

 

 

 

Sonst liest sich das doch ganz gut! Veeam auf den Hypervisor. Von dort aus wird gesichert.

Okay super danke.
Hast mir ne Anregung zum Thema "wo die Fileserver" und "wo WSUS und das AV Backend" (letzteres macht ja Internetverbindungen...).

Gedanklich gehören WSUS und AV für mich zum Thema "Management", aber ich bin hin und hergerissen ob ich die auf die VM drauf machen soll die auch die AD und Userverwaltung macht....

 

 

Ob ein Netzwerkshare für Installationsdaten so verfügbar sein muss? Was sind das denn für Daten?

Ich hab mir angewöhnt, die Installtionsdateien zentral abzulegen weil ich ungern zig DVDs jonglieren will.

Das sind also so Dinge wie die heruntergeladenen aktuellsten Treiber, Veeam, WSUS usw die zum Zeitpunkt der Installation die aktuellsten waren.

Oder "macht man das so nicht" ? ;-)

 

Bin für jede Kritik offen.

 

Sven

@Norbert

@Nils

 

Sorry wenn ich hier zu viel Fragen stelle.

Da bin ich - wohl fälschlicherweise - davon ausgegangen, dass ich hier als Privatperson Fragen an Netzwerkprofis stellen kann.

Ich bin keineswegs einer der damit Geld verdient.

 

Wie schon angesprochen, habe ich hier keinen Dienstleister (ja ich habe mit 7 angefragten Firmen wohl zu wenig angefragt) keinen gefunden der sich an das Thema rangetraut hat.

Die direkten oder auch indirekten Gründe warum man uns hier nicht helfen konnte/wollte gingen von

- wir betreuen nur große Netze

- das sind Patientendaten - da trauen wir uns nicht dran

- wenn wir das machen sollen, machen wir alles und übernehmen die komplette Infrastruktur (ja da gabs dann ein Angebot über knapp 20.000€ !!!)

 

tja...schade....also doch durchkämpfen....

 

 

BTW:

Ich hatte in meinen Augen eigentlich lediglich 4 Detailfragen gestellt:

 

- Welche Exes muss ich für Remote Desktop in die Liste aufnehmen

- Was ist der Grund für Dunkelmann´s Empfehlung, den Fileserver nicht auf der VM des RDS zu haben bzw. das AV Backend nicht auf dem DC.

- Wo Veeam installieren (war ne Empfehlung weiter vorne)

- Wo WSUS installieren

 

 

Nix für ungut und sorry wenn ich hier an das Forum anscheinend zu große Erwartungen gestellt habe.

 

@Norbert:

Man kann mich auch direkt ansprechen. Ich finde es einen eher unangenehmen Stil in der 3. Person über mitlesende zu schreiben ;-)

 

S.

Moin zusammen,

es geht weiter und bevor ich jetzt richtige Böcke schieße komm ich nochmal mit ein paar Fragen.

 

Wie gesagt brauch ich den Remote Desktop Server um die Praxissoftware zu hosten.
Es werden - wenn überhaupt - maximal 5 Clients gleichzeitig mit dem Server verbunden sein.

 

Hier mal ne Frage:

Ich würde das ganze gern mit RemoteApp machen.

Die Software ist so aufgebaut, dass die erste EXE ne Art "Menü" darstellt über das dann weitere EXEs gestartet werden.

Wenn ich nun also alle EXEs in die RemoteApp Programmliste aufnehme die gestartet werden müsste das doch gehen.

 

 

 

Nun aber erstmal zurück zur grundsätzlichen Struktur:

Also ich hab die erwähnte Hardware mit jetzt 2 RAID1 Volumes

V1) Vol-HyperV

V2) Vol-VM

 

Auf die Vol_HyperV hab ich nun gestern abend 2012R2 installiert.

Von der Grundidee her werden es ja 3 Instanzen auf der physikalischen Machine:

I) Srv-HyperV (Host)

II) Srv-Master (VM)

III) Srv-RDS (VM)

 

Wie angesprochen habe ich ja einiges an Serverrollen die es zu verteilen gilt.

R1) Hyper-V

R2) Active Directory

R3) DC

R4) DNS Server

R5) DHCP Server

R6) RDS Session Host

R7) Fileserver für allgemeine Daten

R8) Fileserver für Dateien der Praxissoftware

 

 

An Software muss drauf

S1) Firebird Datenbank für die Praxissoftware

S2) Praxissoftware selber (ja die muss leider auch zentral einmal installiert werden)

S3) WSUS

S4) Zentrale Managementkonsole des GDATA Virenscanners (Managementserver)

S5) Virenscanner Client

S6) Veeam als Backuplösung

 

 

Wenn ich jetzt die ganzen Anregungen hier zusammentrage komm ich zu folgendem Ansatz (allerdings an manchen Stellen auch Fragen):

 

Zuerst das einfache - der Hyper-V Host - auf einer Volume und nur die Serverrolle, also:

 

Vol-HyperV

Srv-HyperV

R: Hyper-V

S: Virenscanner Client

 

 

Dann die erste VM mit allem zum Management - auf dem anderen Volume:

 

Vol-VM

Srv-Master

R: Active Directory

R: DC

R: DNS

R: DHCP

R: Fileserver für allgemeine Daten

S: Virenscanner Client

 

 

Die zweite VM für die Praxissoftware

 

Vol-VM

Srv-RDS

R: RDS Session Host

R: Fileserver für Dateien der Praxissoftware

S: Firebird Datenbank

S: Praxissoftware

S: Virenscanner Client

 

 

Anmerkungen:

 

• Die Fileservices würde ich ebenfalls von datenbank und RDS (aka terminalserver) trennen. Fileservices können im Kleinen über den DC bereitgestellt werden

• Das ist der Grund warum ich den eigentlichen Fileserver auf dem Srv-Master habe. Wobei ich ehrlich gesagt das gern vom "Managementserver" runter hätte und auf der anderen VM.
  @Dunkelmann: was ist der Grund für Deine Empfehlung? Es sind wie gesagt nicht hunderte Clients oder zig RD Sessions. Maximal 5 RDS und wenns hochkommt greifen 15 Rechner drauf zu.

 

 

Bei folgenden Sachen bin ich mir noch unsicher:

• Veeam nur auf den Hyper-V Host und dann die VMs von dort aus sichern oder auf dem Host und in jeder VM und "jeder kümmert sich um sich selbst" ?

 

• Verwaltungskonsole des Virenscanners? Was bedeutet das? Wo läuft das zugehörige Management Backend? Grundsätzlich würde ich auf einem DC kein AV Backend installieren

• @Dunkelmann: könntest mir hier eventuell kurz den Grund nennen? Ich nehm an, dass es nicht anzuraten ist, dass ein Server der so sensible Daten wie die AD Datenbank beinhaltet nicht ins Internet sollte oder?
  Oder ist es ein Performancethema?
• Aufgrund der Empfehlung würde ich also WSUS und auch das Virenscanner Backen eher auf die VM schieben die die Remote Desktop Sache macht.

 

Eine Frage noch:

 

F1) Installdaten

Ich hab gern nen zentralen Platz in dem ich meine Installaitonsdaten ablege und die ich gerne per Share im Netz verteile.

Jetzt hab ich ein Dilemma:

• Wenn ich die Daten Vol_HyperV ablege müsste ich ja im Hyper-V Host die Serverrolle FileServices installieren - darf ich nicht, weil ich nur eine Standard Lizenz habe.
• Wenn ich die Daten innerhalb der VM Serv-Master oder Serv-RDS ablege und dort via Fileservices zur Verfügung stelle kommt mein Hyper-V Host nicht dran wenn die VM steht (ansonsten müsste er ja rankommen).

Gibts da ne einfache Idee dazu oder eher "lass es bleiben" ?

 

 

 

 

Grundsätzlich könnte man natürlich sagen, dass man alles in unterschiedliche VMs nimmt, aber dann hab ich ja schon bei sonem "winzigen" Netz schon die Notwendigkeit der Datacenter Edition oder von mehreren Standard Lizenzen.

Das würde mich ehrlich gesagt überraschen.

 

Ich würde mich freuen wenn sich jemand die Mühe macht zu antworten.

Danke an alle die bis zum Ende gelesen haben.

S.

Hallo Nils,

mir scheint ich hab mich missverständlöich ausgedrückt.

 

 

 

ESXi kann kein Backup. Aus meiner Sicht für so eine Umgebung ein No-go.

Warum ESXi ?

Ich hab doch den Hyper-V im Fokus.

 

 

 

Ich selbst halte es auch für keine gute Idee, einen Hypervisor auf einem Medium abzulegen, das für Fotos und MP3s gedacht ist. Aber da müssen wir jetzt nicht tiefer einsteigen.

 

Gruß, Nils

PS. Warum Samba nehmen, wenn man für den Rest der Umgebung ohnehin Windows inkl. CALs voll lizenzieren muss?

Dass ich die beiden QNAP NAS erwähnte war die Beschreibung des Status Quo (BTW: es sind auch keine Consumer sondern die KMU Geräte).

 

Alles was ich beschrieb findet komplett auf dem dedizierten Server und nicht auf den NAS statt.
Die NAS dienen dann hauptsächlich als Target für Backups und tatsächlich für Mediendateien die im Praxisalltag benötigt werden.

 

Sorry wenn meine Beschribiung hier offenbar in die falsche Richtung gedeutet werden konnte.

 

Gruß

S.

Moin,

 

 

aber sicher doch. :)

 

Gruß, Nils

PS. Novell ... das waren doch die Server, die man zehn Jahre am Stück laufen ließ, oder?

 

Exakt.

Also es war bei uns tatsächlich so, dass wir die nur bei Problemen (und die gab es echt selten) die mal so alle paar Monate mal durchgestartet haben.

Es wurde sogar als Problem eingestuft, wenn die Zeit zwischen zwei Neustarts unter 28 Tagen lag.....

Gut okay...die Möhren haben auch annähernd 20 Minuten gebraucht bis sie oben waren.

 

Aber hat gereicht.

 

S.

Hallo zusammen,

herzlichen Dank für die ganzen Anregungen.

Ich habe tatsächlich schon über Unterstützung nachgedacht, allerdings bei den angefragten hatte ich das Gefühl "ja wir stellen Ihnen das alles hin und dann brauchen Sie sich um nix mehr kümmern" und das ist eben das was ich NICHT will.

Vor allem sind die meisten abgesprungen als es darum ging, dass es gewisse Zwänge von außen gibt (Praxissoftware und deren furchtbare Funktionsweise).....

 

Nur damit kein falscher Eindruck entsteht:

Ich bin durchaus in der Lage Rechner zu installieren und auch Netzwerke zu betreuen....mein erster Server war Novell  3.01 (kennt das hier noch einer ?!) ;-)

 

Die Anregungen hinsichtlich Aufteilung nehm ihc gern an uns setze die entsprechend um.

 

Ich hoff ich darf mich dennoch weiter hier melden auch wenn ich kein 100% Admin bin ;-)

 

Gruß
S.

Hallo zusammen,

wow geht das hier fix ;-)

 

Danke für die Anregung mit dem Filerserver.
Ich nehme an auch Performancegründe?

Dann nehm ich ihn rüber auf den DC....es sind auch eher wenige Zugriffe notwendig.

 

Virenscanner

Den DC komplett ohne Virenscanner hab ich das richtig verstanden?
Auf die Idee bin ich noch garnicht gekommen....das würde ich mich ehrlich gesagt irgendwie nicht trauen, den nicht zu scannen.

Oder hab ich hier irgendwo nen Denkfehler?

 

Datensicherung

Der Rest (also die Server selber) werden mit den Windows Bordmitteln zeitgesteuert jeweils nachts gesichert.

Ich hoffe das reicht ;-)

 

 

Nun zum Thema Hyper V und so weiter.

Also ich muss zugeben: mit virtuellen Servern hab ich noch nie gearbeitet.

 

Bisher hatte ich das so verstanden dass der HyperV Host als Kopf des Ganzen arbeitet und die physikalische Hardware für die darunter liegenden virtuellen Server zur Verfügung stellt.

Deshalb die ganz naive Frage (sorry wenn sie zu b***d ist):

Der Hyper-V Host an sich macht doch auf dem Netzwerk so guit wie nix...das machen doch die drunter liegenden VM.

Wo ist hier mein Denkfehler?

 

Wenn ich die Anregung mit dem Aufteilen der Platten in 2 RAIDs aufgreife (danke für die Anregung):

Habe ich das richtig verstande - alle virtuellen Server auf einem RAID, der Host auf dem andern?

Wieviel Plattenplatz braucht denn der Host an sich?

Reichen da 240GB oder sogar 120GB?

 

Gruß
Sven

Hallo Nils

 

  

 

grundsätzlich kann man das so machen. Was man noch mal überlegen sollte, ist die Kombination von Datenbank und Terminalserver, und zwar aus zwei Gründen: Stabilität/Sicherheit und Performance. Man will normalerweise keine User-Sessions auf einem System haben, das produktive Anwendungen und Datenbanken hält. Um wie viele User geht es denn?

Danke für die Anmerkung.

Es geht hier nur um das gelegtnliche Zugreifen einiger weniger (maximal 5 gleichzeitig).

Also ich denke hier wird die Performance unkritisch sein.

 

 

Daher wäre ggf. ein herkömmliches RAID-System zu erwägen - das ist aber jetzt nur eine Anmerkung; ohne die Umgebung zu kennen, kann man dazu seriös nichts sagen. Wenn es denn SSDs sein sollen, nimm Abstand von Consumer-SSDs.

 

SSDs sind defintiv KEINE Consumer sondern 24/7 : Samsung SM863 mit 480GB.

Die Idee war eben, beide einzeln laufen zu lassen um für jeden Server eine eigene SSD zu haben und dadurch höhere Peformance.

Oder ist hier eher ein RAID anzuraten um fehlerredundanter zu werden?

 

 

Wie soll die Datensicherung laufen? Welche Anforderungen gibt es dafür?

Nachts wird einmal die komplette Datenbank auf eine der NAS gesichert.

Die repliziert wiederum auf eine weitere lokale mit Versionierung und auf eine entfernte durch einen VPN Tunnel ohne Versionierung.

 

Sicherungen während des Tages erfolgen nicht (sind auch nicht gefordert).

 

Gruß
Sven

 

 

 

 

Hallo zusammen,

ich bin aktuell dran einen Server für eine Ergotherapiepraxis zu planen.

Da mein letzter Server den ich auf bare metal installiert habe schon ein paar Tage her ist, hätt ich gern mal die Meinung der Profis hier.

 

Die Infrastruktur an sich ist auf nem guten Stand:

- VPN Router von LANCOM

- Switch von LANCOM

- 2 QNAP NAS als Fileserver und zum Backup

- via VPN Tunnel an einen entfernten Ort wird regelmäßig der Datenstand auf eine weitere NAS repliziert

 

Also Datensicherheit usw. ist recht gut.

 

Jetzt kommt das Hauptproblem:

Die Praxisverwaltungssoftware wird aktuell von dbase (ja das gibts tatsächlich noch produktiv) auf SQL umgestellt - somit brauche ich einen echten Rechner da dort die SQL DB installiert werden muss.
Das ist übrigend kein MS SQL sondern eine Firebird.

Allerdings leider so grottig, dass auch weiterhin die Applikationsdateien (EXEs und DLLs) von einem zentralen Ort (eben einem Netzlaufwerk) geladen werden müssen.

Echt furchtbar, aber leider nicht zu ändern.

Vor allem dann wenn man via VPN zugreift wird das einfach unerträglich langsam.

 

Langer Rede, kurzer Sinn: wegen der Firebird SQL brauche ich einen echten Rechner, wegen der Software einen echten Fileserver (und eben keine NAS).

Um die Zugriffe via VPN zu ermöglichen werde ich um einen Terminalserver / RDS nicht drumrum kommen.

 

Ich habe einen Server auf Basis Xeon mit ausreichender Power - Dazu ein Win 2012 R2.

 

Nun endlich zu meinen Fragen:

Ich habe mich nun schlau gemacht und ws wird ja davon abgeraten die RDS auf dem Domänencontroller laufen zu lassen.

 

Wäre denn folgender Ansatz eine gute Idee:

- ganz oben Hyper-V mit dem Teaming der 4 NICs

- darunter 2 virtuelle Server Instanzen

 

- auf dem ersten virtuellen Server würde ich alles nehmen was Management macht also z.B.

  * Domänencontroller
  * Active Directory

  * DHCP Server

  * DNS Server

  * Verwaltungskonsole des Virenscanners

 

- auf dem zweiten virtuellen Server würde ich alles nehmen was für die Praxissoftware notwendig ist

  * Firebird SQL
  * Praxissoftware

  * Remote Desktop

  * Fileserver

 

Ist das so vond er Grundidee her sinnvoll?

 

Ich habe in dem Rechner 2 SSDs.

Vom Gefühl her würde ich den zweiten virtuellen Server komplett auf eine eigene SSD schieben.

Geht das überhaupt?

 

 

Verstehe ich es richtig, dass ich die oben beschriebene Struktur mit einer 2012R2 Standard Lizenz betreiben darf (ist ja eine CPU und 2 virtuelle Instanzen).

 

Danke für alle Anmerkungen

S.