Planung Server 2012 inklusive Netzwerk und Diensten

[Markus1991 0]

Hallo :)

Ich wollte mich kurz vorstellen, bin Markus, 22 Jahre jung, und möchte unser eigenes Firmennetzwerk neu einrichten. Ich hab bereits unseren alten W2k8 konfiguriert. Dieser wird aber jetzt ersetzt.

Generell war auf dem alten W2k8 RRAS, Exchange, AD, DHCP, DNS installiert. Also volles Programm.

Das neue Gerät wird vorraussichtlich von DELL, 2 CPUS, 32 GB RAM 2-3TB Festplatte 2NICS.

 

Meine erste Frage betrifft die Verkabelung. Jetzt routet der Server den kompletten Internetverkehr: Clients -->Server-->Internet.

Ist eher ungünstig oder? damit könnte ja RRAS entfallen.

 

Nächste Frage betrifft dann die Konfiguration. Aufteilung des RAMs in HyperV für Exchange und andere Dienste. Könnt Ihr mir da mit euren Erfahrungen helfen?

Viele Grüße!!

[ssd_rider 2]

Also ich würde mir auf jeden Fall anschauen, wie viel welches Programm an Arbeitsspeicher benötigt. Exchange braucht zum Beispiel mindestens 8 GB, ein DC mit DNS und DHCP, laufen auf 4 GB sehr gut.

[Markus1991 0]

Super, vielen Dank für deine Antwort! 

Was sagt ihr/du zur Verkabelung und aufbau des Netzwerks?

[Sunny61 816]

Router/Firewall sollte den Übergang ins Internet darstellen, ist gleichzeitig Standardgateway für alle Clients.

 

Weiters solltest Du dir überlegen, die Dienste auf mehrere Server zu verteilen.

 

AD, DNS + DHCP auf eine Maschine, Exchange auf eine weitere. Fileserver bzw. SQL Server auf eine dritte Maschine. Kannst natürlich auch alle 3 als VM einrichten. Zusätzlich vielleicht noch einen älteren PC als zweiten DC physisch im Netz mitlaufen lassen.

bearbeitet 24. Juli 2014 von Sunny61

[ssd_rider 2]

Also ich habe auch eben gedacht Exchnage und DC auf einem ??? :)

Aber das verstehe ich. Nur wenn du jetzt die Möglichkeit hast die Dienste aufzuteilen, dann mach es, weil wenn der eine Server irgendwie eine Spacken hat, können die anderen Dienste (kommt darauf an was für Dienste) noch weiterlaufen.

Zusätzlich vielleicht noch einen älteren PC als zweiten DC physisch im Netz mitlaufen lassen.

Das find ich einen gute Idee. Auf einem Lenovo M58 läuft zum Beispiel Windows Server 2012 R2 problemlos.

[Markus1991 0]

Klingt gut, vielen Dank. Da würde ich also die NICS als Failover schalten, dann Server und Clients an einen Switch und an diesesn Switch den Lancom Routerm der als Gateway ins Internet geht

[Sunny61 816]

Bezüglich des zusätzlichen DCs noch einen Hinweis, auch wenn man vielleicht Strom sparen möchte, der zusätzliche DC sollte natürlich 24/7 laufen und auch mit dem großen DC replizieren. Nur bei Bedarf einschalten ist in so einem Fall äußerst kontraproduktiv.

[ssd_rider 2]

Bezüglich des zusätzlichen DCs noch einen Hinweis, auch wenn man vielleicht Strom sparen möchte, der zusätzliche DC sollte natürlich 24/7 laufen und auch mit dem großen DC replizieren. Nur bei Bedarf einschalten ist in so einem Fall äußerst kontraproduktiv.

Das ist natürlich logisch ;)

[Daniel -MSFT- 129]

Die NICs als Failover zu schalten, ist sinnvoll, wenn jeder Link an einen eigenen Switch geht, die per Spanning Tree zum Beispiel ausfallsicher gekoppelt sind.

 

Bei nur einem Switch würde ich die Komplexität rausnehmen und nur einen Port nutzen. Ist eher selten, dass auf einm As l genau ein Switchport oder genau nur ein Kabel kaputt gdgen.

[NeMiX 76]

Also ich würde mir auf jeden Fall anschauen, wie viel welches Programm an Arbeitsspeicher benötigt. Exchange braucht zum Beispiel mindestens 8 GB, ein DC mit DNS und DHCP, laufen auf 4 GB sehr gut.

DCs reichen bei solchen Umgebungen 2GB locker aus. Gab die Diskussion letzten schon hier.

 

@TO: Ich hoffe du migrierst alles sauber und fängst nicht bei 0 an, das sorgt meist für wesentlich mehr Aufwand und Unzufriedenheit bei den Usern als eine vernünftige Migration.

Auch für die Firewall solltest du dich nach einem passenden Produkt umschauen. Watchguard, Sophos, Fortinet sind für SMB Kunden preislich sehr attraktiv.

[Markus1991 0]

Vielen Dank für die Antworten!!

 

Okay, jetzt noch etwas. Unsere Firma hat eine Internetadresse. Aus der Internetadresse leitet sich auch die Email ab. Allerdings war der Name der Domain anders. (intern durch AD) sollte der Name gleich sein? Bis jetzt läuft es über dyndns, da wir keine feste IP haben. Gibt es da noch bessere Lösungen?

[Dukel 460]

Zum Thema AD Name:

http://www.faq-o-matic.net/2007/06/08/welcher-name-ist-der-beste-fuer-eine-ad-domaene/

[NeMiX 76]

Zum Thema AD Name:

http://www.faq-o-matic.net/2007/06/08/welcher-name-ist-der-beste-fuer-eine-ad-domaene/

 

Ich bevorzuge immer das Modell "AD-Name ist eine Subdomäne der Internet-Domäne". Die Nachteile dort sind imho am kleinsten und bei einer Umbesinnung hat man bei jedem der 3 Szenarien Probleme.

Raten würde ich dir aber immer noch zu einer Migration statt bei 0 anzufangen. Alleine die Probleme mit den UserProfilen, wenn man es von Hand und nicht mit ADMT macht.

[NorbertFe 2.155]

Was machst du bei Kunden, die 87 Internet Domains haben? ;) (kleiner Scherz). Ich seh das ähnlich wie du. Aber ich hab auch Kunden, die in 2 Jahresabschnitten ihre Internet Domain und ihre Hauptemail Domain ändern. Der Marketingabteilung und fehlende technisches Grundverständnis selbiger sei dank.

 

Bye

Norbert

[NeMiX 76]

War das vorher bekannt oder kam das erst nachher? Unsere AD Domäne wurde 2003 neugemacht und dafür wurde eine eigene Domain gekauft die nichts mit dem Unternehmensnamen zu tun hat. Gab diverse Umbenennungen (alleine 2 seitdem ich da bin) wo der Hauptname immer wild durchgemischt wurde...