Zero-G. 10 Geschrieben 7. April 2009 Melden Teilen Geschrieben 7. April 2009 Hallo Wie ich in einem vorigen Post geschrieben habe, wollen wir unsere Server (2x Windows 32Bit 2003) auf einen einzelnen 2008er x64 umstellen. Dieser neue Server soll fungieren als: AD DHCP DNS Exchange mySQL Server. Dazu die Frage. - Ist es sinnvoll einen einzel Server in eine DMZ zu stecken? - Zwischen Internet & Server steht eine VPN-Hardware Firewall (Netgear FVX538) 2. Frage gleich dazu: - Die Netgear Firewall bietet auch die Möglichkeit eines DHCP Servers. - Ist es sinnvoller dieses Service vom Server weg zu nehmen (Resourcen) dem Netgear zu übertragen - Oder macht das mehr Kommunikationsaufwand & wäre somit nicht sinnvoll? DANKE Zitieren Link zu diesem Kommentar
NilsK 2.958 Geschrieben 7. April 2009 Melden Teilen Geschrieben 7. April 2009 Moin, das sieht überhaupt nicht gut aus. Sofern der Server kein SBS ist, solltest du DC und Exchange nicht auf derselben Maschine betreiben. Auch eine MySQL-Datenbank hat aus meiner Sicht weder auf einem DC noch auf einem Exchange-Server etwas verloren. Zudem sollte ein Netzwerk nicht nur einen DC haben. Und nein, ein solcher Server gehört natürlich nicht in eine DMZ. Zu 2: In einer Windows-Umgebung würde ich DHCP durchaus vom Windows-Server aus betreiben, schon weil die Administration besser zueinander passt. Gruß, Nils Zitieren Link zu diesem Kommentar
nerd 28 Geschrieben 7. April 2009 Melden Teilen Geschrieben 7. April 2009 Hi, full Ack zu den Aussagen von Nils! Warum willst du das so machen und warum soll das alles in eine DMZ? Zitieren Link zu diesem Kommentar
Zero-G. 10 Geschrieben 7. April 2009 Autor Melden Teilen Geschrieben 7. April 2009 Hey Was spricht gegen DC & Exchange auf einem Server - Habe ich jetzt seit 4 Jahren auch mit dem 2003er gemacht & war immer ohne Probleme... DMZ war "nur" ein Sicherheitsgedanke. - Wusste aber eben nicht, ob es Sinn macht bei nur einem Server. - Hat ja Nils dann beantwortet DANKE Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 7. April 2009 Melden Teilen Geschrieben 7. April 2009 Servus, Was spricht gegen DC & Exchange auf einem Server da man bei einem Servercrash doppelten Aufwand hat. Es muss dann zum einen der DC (also die AD-Informationen) wiederhergestellt werden und zum anderen, muss Exchange samt den Daten hergestellt werden. Schließlich hat man bei einem Servercrash ohnehin keine Zeit und dabei ist der Aufwand unnötig hoch, wenn man sich um zwei Technologien (AD und Exchange) gleichzeitig kümmern muss. Habe ich jetzt seit 4 Jahren auch mit dem 2003er gemacht & war immer ohne Probleme... Ja, technisch funktioniert es ja auch, es wird aber nicht empfohlen (jedoch wird es supportet). Zitieren Link zu diesem Kommentar
NilsK 2.958 Geschrieben 7. April 2009 Melden Teilen Geschrieben 7. April 2009 Moin, wenn es darum geht, möglichst wenig Serverhardware einzusetzen, wäre eine Servervirtualisierung mit Hyper-V evtl. eine Alternative: Eine VM als DC, eine weitere als Exchange, evtl. eine dritte als MySQL. In einer DMZ dürfen nur Puffersysteme stehen, auf denen keine kritischen Daten oder Funktionen lagern. Genau das ist ja der Sinn einer DMZ: Sie bildet einen Zugriffspunkt aus dem Internet. Wenn dort ein System gekapert werden sollte, ist das schlimm genug, aber der Angreifer ist nicht gleich auf den produktiven Systemen des LAN. Gruß, Nils Zitieren Link zu diesem Kommentar
Zero-G. 10 Geschrieben 7. April 2009 Autor Melden Teilen Geschrieben 7. April 2009 Hey Danke für eure Antworten - Also DMZ ist gestorben... Zum Thema Virtualisierung: Wäre es auch eine Möglichkeit, auf dem nicht virtualisiertem Server das AD laufen zu lassen & auf dem Virtualisierten dann den Exchange!? Also eine Möglichkeit ist es sicher, das ist mir klar, aber auch sinnvoll? Wieviel würdet Ihr in eine virtualisierte Umgebung auslagern? DANKE Zitieren Link zu diesem Kommentar
Dukel 455 Geschrieben 7. April 2009 Melden Teilen Geschrieben 7. April 2009 Wie wärs mit einem Dicken VM Server und darauf alle Dienste als VM's (DC, Exchange, MySql)? Zitieren Link zu diesem Kommentar
Zero-G. 10 Geschrieben 7. April 2009 Autor Melden Teilen Geschrieben 7. April 2009 VM = Virtualisert (schätze ich mal)? & Du meinst dann, daß einfach alle meine Wünsche direkt in einen einzelnen virtualisierten Server gesteckt werden!? lg Zitieren Link zu diesem Kommentar
NilsK 2.958 Geschrieben 7. April 2009 Melden Teilen Geschrieben 7. April 2009 Moin, Zum Thema Virtualisierung: Wäre es auch eine Möglichkeit, auf dem nicht virtualisiertem Server das AD laufen zu lassen & auf dem Virtualisierten dann den Exchange!? wenn du mit dem "nicht virtualisierten Server" eine separate Maschine meinst: Okay. Wenn du damit den Host meinst, auf dem auch Hyper-V für die Virtualisierung läuft: Nein, nicht sinnvoll und nicht supportet. Also: Physische Maschine mit Hyper-V, keine weiteren Funktionen. Innerhalb von Hyper-V mindestens zwei virtuelle Maschinen, einen DC und einen Exchange. Je nachdem, wie groß die Umgebung ist und wie du die Datensicherung betreibst, kann man das so machen. Gruß, Nils Zitieren Link zu diesem Kommentar
nerd 28 Geschrieben 7. April 2009 Melden Teilen Geschrieben 7. April 2009 Hi, ... ich stimme wieder vollständig Nils zu. Wenn du hier im board etwas nach virtualisierung windows und lizenzen suchst, dann wirst du auch sehen, dass du u. U. nicht für jede neue VM eine eigene Lizenz kaufen mußt! Da du zudem scheinbar noch alte Server hast, würde ich min. einen davon verwenden um einen zweiten DC aufzusetzen. Wenn die Hardware sowieso da ist, dann kostet dich das nur ein wenig Strom und gibt dir dafür eine höhere Ausfallsicherheit... Viele Grüße Zitieren Link zu diesem Kommentar
Zero-G. 10 Geschrieben 7. April 2009 Autor Melden Teilen Geschrieben 7. April 2009 Hallo Danke auch Dir für Deine Antwort. Bei MS habe ich jetzt zu diesem Thema folgende Aussage gefunden: Beim Einsatz von Windows Server 2008 Standard sind Serverlizenz und Zugriffslizenzen erforderlich. Eine Serverlizenz muss zuerst einem bestimmten Server zugewiesen werden. Neu: Jede zugewiesene Serverlizenz berechtigt den Kunden, eine Instanz in der physischen Betriebssystem-Umgebung und in einer virtuellen Betriebssystem-Umgebung auszuführen (1+1). Werden beide erlaubten Instanzen gleichzeitig ausgeführt, darf die Instanz der Serversoftware in der physischen Betriebssystem-Umgebung nur verwendet werden, um Hardware-Virtualisierungsdienste bereitzustellen sowie Hardware-Virtualisierungssoftware und Software zum Verwalten und Warten von Betriebssystem-Umgebungen auf dem Server auszuführen. (vgl. Windows Server 2003 R2 Standard Edition: eine ausgeführte Instanz in der physischen oder in einer virtuellen Betriebssystem-Umgebung). Was ich jetzt so interpretieren würde, dass ich zwar eine virtualisierte Instanz installieren darf, damit aber nur "Hardware" bezogene Sachen ausführen darf? - Was soll das heißen? Bzw. wie schaut das mit CAL's aus? - dürfen die auf 2 Server überhaupt zugreifen, oder stehe ich da vor dem nächsten Problem? Wenn ich Hyper-V richtig verstanden habe, ist das eine eigene, abgespeckte 2008er Version, die als OS fungiert & dort drinnen werden dann erst die "richtigen" Server installiert!? - Wie sieht es dann mit der oben genannten Lizenz aus? - Da hab ich ja dann keinen physischen Server, sonder "nur" virtualisierte.... Mann, fragen über fragen... DANKE Zitieren Link zu diesem Kommentar
nerd 28 Geschrieben 7. April 2009 Melden Teilen Geschrieben 7. April 2009 Hi, ... das gehört zwar eher ins Lizenz-Forum aber ok ;) Windows Server 2008 provides business continuity, disaster recovery, greater scalability for consolidating large workloads, and flexible and cost-effective virtualization rights (one free virtual instance for Standard Edition, four free virtual instances for Enterprise Editions, and unlimited virtual instances for Datacenter Edition with the purchase of a license of Windows Server 2008). Quelle: Microsoft Hyper-V Server: Home Page oder die Suche hier im Board Zitieren Link zu diesem Kommentar
Zero-G. 10 Geschrieben 7. April 2009 Autor Melden Teilen Geschrieben 7. April 2009 OK - also darf ich mit meiner Standard Version 1x Virtualisieren. Was ist jetzt aber mit der "Hauptlizenz"? - Darf ich diese auch in einen Virtuellen Server geben? - Somit hätte ich dann 2 virtuelle Server, was ja das ist, worauf ich hinaus soll... Noch dazu habe ich noch eine Windows XP x64 herumliegen. - Da könnte ich ja dann noch den mySQL Server rein packen, dann wäre ja alles Perfekt & das Ganze auf einer Hyper-V Server (der anscheinend kostenlos ist) - Richtig!? DANKE Zitieren Link zu diesem Kommentar
NilsK 2.958 Geschrieben 7. April 2009 Melden Teilen Geschrieben 7. April 2009 Moin, Kurzfassung: Mit einer Lizenz von Windows 2008 Standard darfst du den "Host" (= physische Maschine) sowie eine Windows-VM (= virtuelle Maschine) betreiben. In dem Host darf dann aber keine weitere Applikation installiert sein, in der VM natürlich schon. Bei der Enterprise Edition darfst du mit einer Lizenz vier Windows-VMs auf dem Host betreiben. Bei Datacenter beliebig viele. Hast du eine Standard-Lizenz und möchtest drei Windows-VMs betreiben, musst du noch zwei Standard-Lizenzen zukaufen. Der Hyper-V-Server ist eine Spezialversion. Hier sind keine Lizenzen für VMs enthalten. Eher für Testaufbauten usw. gedacht. CALs brauchst du für Hyper-V nicht, aber natürlich für die produktiven VMs, die darin laufen. Hast du also z.B. 3 VMs mit Windows 2008 und 50 User, so brauchst du 50 Windows-CALs. (Die gelten dann aber für alle 2008-Server in deinem Netzwerk, nicht nur für die virtuellen. Die CAL ist quasi dem User bzw. dem Endgerät zugeordnet.) Aber das ist in der Tat eher was fürs Lizenzforum. Gruß, Nils Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.