heysa 10 Geschrieben 17. November 2006 Melden Teilen Geschrieben 17. November 2006 hallo, ich bin dabei einen 2003 server aufzusetzen, welcher hauptsächlich als TS fungieren soll, sich dafür in ein vpn einwählt und dann für ca. 10-15 Benutzern von verschiedenen Standorten diverse Anwendungen zur Verfügung stellt. Für die Verwaltung er Benutzer habe ich ADS installiert, damit strukturiebar ist, da die benutzer aus mehreren kunden bestehen, mit verschiedenen ansprüchen. Da der Server beim neustarten ab und an mal hängen bleibt und resetet werden muss, wollte ich jetzt mal nachfragen, ob die hardware evtl. zu wenig performance bietet bzw. ob ich da grob fahrlässig gehandelt habe bei der entscheidung, das ADS un TS auf einem Server schon stabil genug laufen wird... Board: Elitegroup nForce4-A939 CPU: Athlon64 mit 2GHz RAM: 1,25GB HD: 2 x WD 250GB SATA (ohne RAID) pagefile: 2 x 2GB <-- angemessen? Bin für jede Hilfe sehr dankbar gruß, heysa Zitieren Link zu diesem Kommentar
weg5st0 10 Geschrieben 17. November 2006 Melden Teilen Geschrieben 17. November 2006 Also für 10-15 TS User und einem Server mit VPN halte ich am ehesten die Hardware für nicht ausreichend. TS und AD auf einer Maschine sollte man zwar nicht machen, bringt aber den Server an sich nicht zum Absturz. Das hat eher was mit Security zu tun, da die User dann das Recht haben sich am DC anzumelden. Zitieren Link zu diesem Kommentar
Squire 273 Geschrieben 17. November 2006 Melden Teilen Geschrieben 17. November 2006 Hallo, ich kann mich Götz nur anschließen: Für 10-15 User ist die Maschine zu klein dimensioniert! Zu wenig Speicher, kein Raid (Ausfallsicherheit!) Du wärst mit einem kleinen EntryLevel Server von den üblichen Verdächtigen (HP, IBM, FuSi) besser beraten. Ich würde der Maschine zumindest 3GB RAM und ein Raid 1 spendieren - zusätzlich Absicherung über eine USV. DC und TS auf einer Maschine machen mir allerdings immer Bauchschmerzen - Stichwort Security! Zitieren Link zu diesem Kommentar
heysa 10 Geschrieben 17. November 2006 Autor Melden Teilen Geschrieben 17. November 2006 zunächst mal vielen Dank! wegen der hardware bzgl. performance: - mit dem ram habe ich mir schon gedacht, werde ich erhöhen - ist die cpu denn ausreichend? - usv wird denk ich zu teuer werden, daher nicht notwendig, risiko ist meinem chef jedoch bewusst - raid 1 wird zwar nicht unbedingt zu teuer, aber laut chef nicht zwinglich notwendig, da ihm auch schon mal vorgkommen ist, dass beim hd defekt wegen der replikation beide zerschossen wurden, so dass er meint, datensicherungskonzept mit regelmässigen voll- und deltasicherungen reicht aus wegen der sache mit ads und ts auf einem server: - ein ads ist nicht zwingend notwendig, es wäre aber leider auch kein weiterer 2003 zur verfügung um es auszulagern. vermutlich empehlt ihr mir dann jetzt das ads einfach weg zu lassen :-) ? eine andere frage beschäftigt mich inzwischen noch...: bzgl. der datensicherung stellt sich die frage, ob ntbackup auf dem server laufend (für eine delta sicherung alle 2 stunden auf einen linux datenserver) sehr viel performance raubt und man dies lieber vermeiden sollte. alternativ würde sich anbieten ein backup skript auf dem linux laufen zu lassen um daten von 2003 freigaben zu sichern, jedoch, lässt sich hier ja das system nicht sichern, oder? gruß, heysa Zitieren Link zu diesem Kommentar
Der-Sensenmann 10 Geschrieben 17. November 2006 Melden Teilen Geschrieben 17. November 2006 Board: Elitegroup nForce4-A939 dass würd ich mal rauswerfen... Elitegroup ist eines der weniger guten pferde im Stall Zitieren Link zu diesem Kommentar
heysa 10 Geschrieben 17. November 2006 Autor Melden Teilen Geschrieben 17. November 2006 mit rauswerfen meinst ads? welche boards würdest du denn so empfehlen? gruß, heysa Zitieren Link zu diesem Kommentar
heysa 10 Geschrieben 17. November 2006 Autor Melden Teilen Geschrieben 17. November 2006 sorry, du meintest mit rauswerfen auch das board Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 17. November 2006 Melden Teilen Geschrieben 17. November 2006 Da der Server beim neustarten ab und an mal hängen bleibt und resetet werden muss, .... Beim Starten von was, Starten der Hardware beim POST, beim Booten, beim Starten des OS oder noch danach? Zu den Zeitpunkten kann es noch kein Verlangen des Terminal Service nach Power geben. Ist das Board denn für Wk3 geeignet, wurde der Logotest bestanden vor der Installation? Ich habe mehrfach gelesen, der terminalservice solle nicht mit dem ADS auf einer Maschine laufen, d.h. ein DC soll nicht gleichzeitig TS sein. Ist solch eine Aussage korrekt? Zitieren Link zu diesem Kommentar
Der-Sensenmann 10 Geschrieben 17. November 2006 Melden Teilen Geschrieben 17. November 2006 sorry, du meintest mit rauswerfen auch das board Intel, MSI, ASUS, Gigabyte, Tyan (die vorallem) Zitieren Link zu diesem Kommentar
Der-Sensenmann 10 Geschrieben 17. November 2006 Melden Teilen Geschrieben 17. November 2006 mit rauswerfen meinst ads? welche boards würdest du denn so empfehlen? gruß, heysa Intel, MSI, ASUS, Gigabyte, Tyan (die vorallem) Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 17. November 2006 Melden Teilen Geschrieben 17. November 2006 Bei einer 64-bit Prozessor musst du ca. 25% mehr Memorybedarf einrechnen als für einen 32-bit Prozessor. Sinn machen 64 Bit erst ab 4 GB bzw. oder 2+ Prozessoren cu blub Zitieren Link zu diesem Kommentar
Tobi72 10 Geschrieben 17. November 2006 Melden Teilen Geschrieben 17. November 2006 Also ich würde auch ein Markengerät empfehlen. Zwar kostet es mehr, aber dafür sind die Komponenten aufeinander abgestimmt. Außerdem ist im Schadensfall jemand innerhalb von höchstens 2 Tagen da, um den Server zu reparieren. Wenn du den einfach so zusammenstellst, musst du dir im Klaren sein, dass du ggf die defektteile erst einschicken musst und dann ein Ersatzteil nach Prüfung bekommst. Das kann 2 bis 3 Wochen dauern. Zwar kann man dann ein Ersatzteil in der Zwischenzeit kaufen, aber dann bezahlst du das doppelt, bekommst ggf. nicht genau das gleiche Teil und musst dann wieder alles neu konfigurieren... nur um am Anfang ein bisschen Geld an falscher Stelle zu sparen. Zitieren Link zu diesem Kommentar
Squire 273 Geschrieben 17. November 2006 Melden Teilen Geschrieben 17. November 2006 Hi, USV teuer? Also eine vernünftige USV bekommst Du für ~300€ - überleg einfach was der Ausfall kostet, wenn auf Grund eines nichtabgesicherten Servers das Filesystem gestorben ist und Du neuinstallieren darfst und Backup zurückspielen musst. Und die Hardware wird auch noch vor Überspannung geschützt ... Irgendwie versteh ich die Entscheider immer nicht .. jeden Cent rumdrehen bei der Hard- und Software und die Kosten für Arbeitsausfall etc. werden überhaupt nicht beachtet! Zitieren Link zu diesem Kommentar
catao 11 Geschrieben 18. November 2006 Melden Teilen Geschrieben 18. November 2006 Hallo, ohne jegliche Redundanz würde ich das nicht betreiben wollen, zumal die Hardware viel zu klein gewählt worden ist. Zum einen sollen Kunden auf dem System arbeiten, die vermutlich auch ihre Daten auf dem Server ablegen und zum anderen muss man auch auch die "Downtime" bedenken. Wenn Kunden nicht auf ihre Programme und besonders auf die Daten nicht zugreifen können, ist der BOCK in der Regel FETT. Muss auch ehrlich gestehen, das ich persönlich das bisherige Vorgehen als grob fahrlässig einstufe. Ferner sorgt es bei mir für unbehangen, wenn ein PC als "Server" mißbraucht wird. Man muss auch mal bedenken, das die PC nicht für einen 24/7 Einsatz konzepiert sind. Das bedeutet u.a. dass die "normalen" Festplatten für den "Dauer-Stress" nicht ausgelegt sind. Ich gehe mal in der Annahme, das die Kunden auch für diese Services ein entsprechendes Entgelt bezahlen werden. Was passiert, wenn Kunden auf etwas nicht zugreifen können, denke ich ist jedem klar. Gibt es Verträge, welche u.a. auch eine Verfügbarkeit garantieren? Prüft und besprecht die Problematik auch mal mit eurem Rechtsbeistand. Wenn man ein solches Projekt angeht, ist die Planung das A und O! Nutzen die Kunden nur den RDP-Client oder läuf noch eine andere Software, wie Citrix oder Jetro oder x2 auf dem TS???? Was für Software ist auf dem TS installiert und wird genutzt (wichtig für die Speicherberechnung!!!)? Was für eine Bandbreite steht zur Verfügung? Die Fragen könnten jetzt noch weitergehend, aber ich denke, das reicht für den Anfang. Hier nur mal ein grobes Beispiel (Preise lasse ich mal bewusst weg, kann ich aber nach reichen): Server-Hardware: FSC PRIMERGY TX200 S3 - Xeon 5050 (3,0GHz/2x2MB) (es kann später noch eine 2. CPU nachgerüstet werden) - 4GB FBD533 PC2-4200F d ECC (bis max 8GB ausbaubar) - FDD & DVD - 2x 160GB SATA 3Gb/s 7.2k hot plug 3.5" (für das Betriebssystem - Raid 1) - 2x 500GB SATA 3Gb/s 7.2k hot plug 3.5" (für die Daten und den VMware TS - Raid 1) - Redundante Stromversorgung 600W hot plug - Win SBS 2003 R2 - 3 Jahre Vorort Service, 4h Reaktionszeit, 5x9 USV: XANTO S 1500 R (mit Dauerwandler-Technologie) Datensicherung: ----- /// ----- Da die Datenmenge etc. nicht bekannt sind, lasse ich das mal weg. Um den Sicherheitsaspekt (ADS & TS) irgendwo gerecht zu werden, würde ich folgendes empfehlen: - Windows 2003 R2 auf dem Server installieren (SBS kann es auch sein) - AD etc. einrichten - VMware (GSX) Server installieren (ist ohne Support ja mittlerweile kostenlos) - Windows 2003 R2 auf der VMware installieren (Lizenzbestimmungen bitte unbedingt beachten, nicht das es dabei ein Problem gibt) SBS-Server kann nicht als TS-Server genutzt werden! - innerhalb der virtuellen Umgebung den TS installieren Die 500GB Festplatten habe ich jetzt mal extra genommen, weil dort die VMWare inkl. der Images installiert werden sollte. So ist eine bessere Trennung zwischen Betriebssystem, der Virtuellen Maschine und Daten erzielt, mal abgesehen davon, dass das Risiko kleiner ist, das beide Raid 1 Systeme ausfallen. Es wäre auch darüber nachzudenken, inwiefern man noch eine Hot-Spare Festplatte berücksichtigt. Um den TS auch ein bisschen abzusichern, würde ich bei der verwendung von RDP 5.2 weiterhin empfehlen den Zertifikatsserver auf dem physikalischen Server zu installieren und ensprechend einzusetzen. Keine Frage, das ganze kostet ein bisschen Geld und Zeit, jedoch wäre das eine wesentlich bessere Lösung, als das vorhandene. Aber da noch soviele Fragen ungeklärt sind, kann auch keine definitive Aussage/Empfehlung gegeben werden. Es soll vielmehr ein Vorschlag sein, der zum Nachdenken anregen soll ;) In diesem Sinne erstmal ... Viele Grüße René Zitieren Link zu diesem Kommentar
Tobi72 10 Geschrieben 18. November 2006 Melden Teilen Geschrieben 18. November 2006 Also das mit SBS würde ich so nicht unterschreiben... TS darf auf einem SBS nicht eingesetzt werden. Mit an Sicherheit grenzender Wahrscheinlichkeit auch nicht Virtuel... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.