Neustrukturierung Netzwerk (Server und Client)

[drago 10]

Guten Tag liebe Windows-Freunde :p,

 

im Rahmen der Umstellung auf neue Betriebssystem, plane ich auch gleich die Umstellung unseres Netzwerkes (zumindest der Windows Server Exchange, Domaincontroller, etc.).

 

Momentan sieht unser Netzwerk wie folgt aus:

8 Windows 2003 Server, 2 VMWare Maschinen, 1 Windows SBS 2003 (Domaincontroller, Mailserver, DNS, DHCP, IIS für OWA)

70 Clients Windows XP Prof.

 

Die Clients stellen wir auf Windows 7 Prof. um, die Herausforderung liegt nun bei den Domaincontroller und Mailserver. Da das ganze von außen per OWA erreichbar sein soll, wäre evtl. eine DMZ erforderlich? Momentan ist der Windows SBS Server 2003 direkt per OWA im Internet erreichbar.

 

Als Firewall, Gateway und Proxy nutzen wir eine Gateprotect. Wie kann ich am besten an das Thema rangehen?

- Einen Windows SBS Server 2011 als Domaincontroller und Mailserver und für die Weiterleitung der OWA einen anderen Server (Windows 2008 R2) in der DMZ mit DNS?

- Oder Windows 2008 R2 mit Exchange 2010 und einen anderen Windows 2008R2 als Domaincontroller?

 

Anregungen, Tipps und Hilfestellung nehme ich dankend entgegen und freue mich auf Antworten!

 

Gruß

drago

[nawas 32]

Also wenn ihr jetzt schon 70 Clients habt und evtl. die Firma noch etwas expandieren will/soll, dann würde ich lieber einen R2 mit AD und einen mit Exchange 2010 aufbauen.

 

PS: Warum habt ihr 8x W2k3??? und was läuft in den VMs???

[lefg 276]

....im Rahmen der Umstellung auf neue Betriebssystem, ....

 

Hallo Drago,

 

was ist aber der Rahmen, was ist das Ziel, Serverkonsolidierung, vom Blech auf VM? Oder geht es primär um den Wechsel von 2k3 nach 2k8, weiterhin auf dem selben Blech?

 

Gruss

 

Edgar

[drago 10]

Also die Arbeitsplätze bleiben definitiv in der Anzahl, also größer wirds nicht mehr.

Wir haben einen Backupserver, Fileserver, Datenbankserver, Terminalserver, etc. die Aufgaben wurden damals einzelnd auf einem Server übertragen. Auf den VMWare läuft der Datenbank, Fileserver und Terminal. Auf der zweiten VM (ist ein älterer Dellserver) läuft der Backup und Nagios.

 

Vorrangig steht die Umstellung von 2003 auf Neu im Mittelpunkt. Wir werden aber wahrscheinlich eine Neuanschaffung planen, da der alte schon in die Jahre gekommen ist. Wäre also auch eine überlegung diesen gleich auf VM einzurichten. Macht ja sinn?

[lefg 276]

Macht ja sinn?

 

Natürlich, wenn schon dabei, eine umfassnde Konsolidierung durchführen, so möglich, Budget vorhanden. Das wäre wohl der Rahmen oder auch strategisches Ziel? Wurde schon mal an Clustering gedacht? Ob der Backupserver auf einem Blech bleibt, ein neues erhält?

[nerd 28]

Hi,

 

wenn euch derzeit die Funktionen des SBS (und dessen Einschränkung an z. B. Verfügbarkeit) noch reichen, dann würde ich an deiner Stelle nicht so viel an dem Aufbau ändern. Grundsätzlich ist es eine sehr gute Idee die Services auseinander zu ziehen - so wie ihr das schon habt.

 

Der Ansatz mit der DMZ ist grundsätzlich gut - jedoch in einer so kleinen Umgebung nicht so leicht umzusetzen (bin mir auch nicht sicher ob man einen SBS an einen externen Edge Transport hängen kann). Das nächst bessere zu eurem derzeitigen Aufbau wäre ein einfacher Reverse Proxy in der DMZ (oder ggf. sogar auf der Firewall). Ein solcher Proxy trennt die Verbindung sauber auf und leitet die Anfrage dann an den SBS weiter (an sich wie ein Edge Transport Server).

 

Für den SBS auf jeden Fall genügend RAM und auch genügend HD I/O zur Verfügung stellen - das lohnt sich. Hast du sonst noch andere Ziele bei der Umstellung ausser das Ersetzen von win2k3 durch 2k8R2?

[Dunkelmann 96]

Ein SBS 2011 kann ohne größere Probleme mit einem Reverse Proxy (TMG) und einem Exchange Edge Transport umgehen.

 

Bei der Unternehmensgröße - Wachstum hin oder her - würde ich dennoch auf einen SBS verzichten und Einzelsysteme als Basis nehmen.

Die Konfigurationmöglichkeiten des SBS sind mir persönlich für "größere" Umgebungen etwas zu eingeschränkt.

[drago 10]

hey danke für eure Hilfe und Antworten!

 

Über Cluster haben wir uns noch keine Gedanken gemacht, der Backupserver läuft zusammen mit dem Nagios auf einem älteren Dellserver als VMWare.

 

Welche Einschränkungen bringt der SBS mitsich?

 

Wenn ich auf den SBS verzichte und auf einzelne Produkte zurückgreife, dann muss ich ja zwingend ein mehr anLizenzen erwerben, welche meines erachtens deutlich teurer wird oder nicht?

1 Server 2008R2 als DC, 1 Server 2008R2 als Exchange, Dann habe ich noch die Rollen für CAS, TMG und Edge.

[nerd 28]

Hi,

 

teurer wird ein Aufbau ohne SBS auf jeden Fall. Die Limitierung des SBS liegt im Wesentlichen in der Tatsache begründet, dass er auf nur einer physischen Maschine läuft. Damit hängst du zum einen vital an dieser Hardware und zum anderen kann die Umgebung nur bis zur maximalen Leistung dieses physischen Servers skalieren. Wenn du also eine höhere Verfügbarkeit für einzelne Komponeten benötigst und damit einen Cluster brauchst, dann musst du auf die teureren Einzelprodukte umsteiegen.

 

LG

[drago 10]

danke für die Antwort. Also wir hatten auch vorher keine Probleme, deshalb sollte die SBS-Lösung wohl in diesem Fall die geeigneteste und Kostengünstigste Variante sein.

Wenn der SBS Virtualisiert auf einer VMWare läuft, kann man ja im Notfall auch zuvor erzeugete Images auf einer anderen Maschine und hat schnelle abhilfe.