NorbertFe 2.016 Geschrieben 3. Februar 2016 Melden Teilen Geschrieben 3. Februar 2016 Hallo Nils, mir scheint ich hab mich missverständlöich ausgedrückt. Nils' Antwort bezog sich nicht auf deine Aussagen, sondern auf Magheinz' Bye Norbert Zitieren Link zu diesem Kommentar
NilsK 2.918 Geschrieben 3. Februar 2016 Melden Teilen Geschrieben 3. Februar 2016 Moin, Nils' Antwort bezog sich nicht auf deine Aussagen, sondern auf Magheinz' äh, ja, korrekt. Vielleicht hätte ich zitieren sollen, worauf ich mich bezog. Gruß, Nils PS. Schöne Apostrophen, sowas sieht man ja heute kaum noch. Der korrekte Apostroph ist sozusagen der Novell-Server unserer Tage. Zitieren Link zu diesem Kommentar
NorbertFe 2.016 Geschrieben 3. Februar 2016 Melden Teilen Geschrieben 3. Februar 2016 Ja, versteh auch immer nicht, warum man dazu `´benötigen sollte. ;) Haben wohl viele irgendwie in der Schule nicht aufgepaßt. :p Zitieren Link zu diesem Kommentar
firefox_i 0 Geschrieben 5. Februar 2016 Autor Melden Teilen Geschrieben 5. Februar 2016 Moin zusammen, es geht weiter und bevor ich jetzt richtige Böcke schieße komm ich nochmal mit ein paar Fragen. Wie gesagt brauch ich den Remote Desktop Server um die Praxissoftware zu hosten.Es werden - wenn überhaupt - maximal 5 Clients gleichzeitig mit dem Server verbunden sein. Hier mal ne Frage: Ich würde das ganze gern mit RemoteApp machen. Die Software ist so aufgebaut, dass die erste EXE ne Art "Menü" darstellt über das dann weitere EXEs gestartet werden. Wenn ich nun also alle EXEs in die RemoteApp Programmliste aufnehme die gestartet werden müsste das doch gehen. Nun aber erstmal zurück zur grundsätzlichen Struktur: Also ich hab die erwähnte Hardware mit jetzt 2 RAID1 Volumes V1) Vol-HyperV V2) Vol-VM Auf die Vol_HyperV hab ich nun gestern abend 2012R2 installiert. Von der Grundidee her werden es ja 3 Instanzen auf der physikalischen Machine: I) Srv-HyperV (Host) II) Srv-Master (VM) III) Srv-RDS (VM) Wie angesprochen habe ich ja einiges an Serverrollen die es zu verteilen gilt. R1) Hyper-V R2) Active Directory R3) DC R4) DNS Server R5) DHCP Server R6) RDS Session Host R7) Fileserver für allgemeine Daten R8) Fileserver für Dateien der Praxissoftware An Software muss drauf S1) Firebird Datenbank für die Praxissoftware S2) Praxissoftware selber (ja die muss leider auch zentral einmal installiert werden) S3) WSUS S4) Zentrale Managementkonsole des GDATA Virenscanners (Managementserver) S5) Virenscanner Client S6) Veeam als Backuplösung Wenn ich jetzt die ganzen Anregungen hier zusammentrage komm ich zu folgendem Ansatz (allerdings an manchen Stellen auch Fragen): Zuerst das einfache - der Hyper-V Host - auf einer Volume und nur die Serverrolle, also: Vol-HyperV Srv-HyperV R: Hyper-V S: Virenscanner Client Dann die erste VM mit allem zum Management - auf dem anderen Volume: Vol-VM Srv-Master R: Active Directory R: DC R: DNS R: DHCP R: Fileserver für allgemeine Daten S: Virenscanner Client Die zweite VM für die Praxissoftware Vol-VM Srv-RDS R: RDS Session Host R: Fileserver für Dateien der Praxissoftware S: Firebird Datenbank S: Praxissoftware S: Virenscanner Client Anmerkungen: Die Fileservices würde ich ebenfalls von datenbank und RDS (aka terminalserver) trennen. Fileservices können im Kleinen über den DC bereitgestellt werden Das ist der Grund warum ich den eigentlichen Fileserver auf dem Srv-Master habe. Wobei ich ehrlich gesagt das gern vom "Managementserver" runter hätte und auf der anderen VM.@Dunkelmann: was ist der Grund für Deine Empfehlung? Es sind wie gesagt nicht hunderte Clients oder zig RD Sessions. Maximal 5 RDS und wenns hochkommt greifen 15 Rechner drauf zu. Bei folgenden Sachen bin ich mir noch unsicher: Veeam nur auf den Hyper-V Host und dann die VMs von dort aus sichern oder auf dem Host und in jeder VM und "jeder kümmert sich um sich selbst" ? Verwaltungskonsole des Virenscanners? Was bedeutet das? Wo läuft das zugehörige Management Backend? Grundsätzlich würde ich auf einem DC kein AV Backend installieren @Dunkelmann: könntest mir hier eventuell kurz den Grund nennen? Ich nehm an, dass es nicht anzuraten ist, dass ein Server der so sensible Daten wie die AD Datenbank beinhaltet nicht ins Internet sollte oder?Oder ist es ein Performancethema? Aufgrund der Empfehlung würde ich also WSUS und auch das Virenscanner Backen eher auf die VM schieben die die Remote Desktop Sache macht. Eine Frage noch: F1) Installdaten Ich hab gern nen zentralen Platz in dem ich meine Installaitonsdaten ablege und die ich gerne per Share im Netz verteile. Jetzt hab ich ein Dilemma: Wenn ich die Daten Vol_HyperV ablege müsste ich ja im Hyper-V Host die Serverrolle FileServices installieren - darf ich nicht, weil ich nur eine Standard Lizenz habe. Wenn ich die Daten innerhalb der VM Serv-Master oder Serv-RDS ablege und dort via Fileservices zur Verfügung stelle kommt mein Hyper-V Host nicht dran wenn die VM steht (ansonsten müsste er ja rankommen). Gibts da ne einfache Idee dazu oder eher "lass es bleiben" ? Grundsätzlich könnte man natürlich sagen, dass man alles in unterschiedliche VMs nimmt, aber dann hab ich ja schon bei sonem "winzigen" Netz schon die Notwendigkeit der Datacenter Edition oder von mehreren Standard Lizenzen. Das würde mich ehrlich gesagt überraschen. Ich würde mich freuen wenn sich jemand die Mühe macht zu antworten. Danke an alle die bis zum Ende gelesen haben. S. Zitieren Link zu diesem Kommentar
ChrisRa 42 Geschrieben 5. Februar 2016 Melden Teilen Geschrieben 5. Februar 2016 Wenn ich nun also alle EXEs in die RemoteApp Programmliste aufnehme die gestartet werden müsste das doch gehen. Brauchst du nicht. Nur die Starter-.exe. Das reicht. Sonst liest sich das doch ganz gut! Veeam auf den Hypervisor. Von dort aus wird gesichert. Ob ein Netzwerkshare für Installationsdaten so verfügbar sein muss? Was sind das denn für Daten? Zitieren Link zu diesem Kommentar
NilsK 2.918 Geschrieben 5. Februar 2016 Melden Teilen Geschrieben 5. Februar 2016 Moin, entschuldige, aber ein ganzes Konzept für eine kommerzielle Installation zu machen, ist im Rahmen eines Forums dann doch etwas viel verlangt. Wir helfen gern bei Detailfragen, aber die Kernaufgaben sollte ein IT-Dienstleister schon selbst erledigen. Gruß, Nils 1 Zitieren Link zu diesem Kommentar
NorbertFe 2.016 Geschrieben 5. Februar 2016 Melden Teilen Geschrieben 5. Februar 2016 Komische Vorstellungen haben manche. ;) Zitieren Link zu diesem Kommentar
firefox_i 0 Geschrieben 5. Februar 2016 Autor Melden Teilen Geschrieben 5. Februar 2016 Hallo Chris, danke für die schnelle Antwort. Brauchst du nicht. Nur die Starter-.exe. Das reicht. Okay danke, ich wusste halt nicht, ob das dann "automatisch" geht oder nicht. Sonst liest sich das doch ganz gut! Veeam auf den Hypervisor. Von dort aus wird gesichert. Okay super danke.Hast mir ne Anregung zum Thema "wo die Fileserver" und "wo WSUS und das AV Backend" (letzteres macht ja Internetverbindungen...). Gedanklich gehören WSUS und AV für mich zum Thema "Management", aber ich bin hin und hergerissen ob ich die auf die VM drauf machen soll die auch die AD und Userverwaltung macht.... Ob ein Netzwerkshare für Installationsdaten so verfügbar sein muss? Was sind das denn für Daten? Ich hab mir angewöhnt, die Installtionsdateien zentral abzulegen weil ich ungern zig DVDs jonglieren will. Das sind also so Dinge wie die heruntergeladenen aktuellsten Treiber, Veeam, WSUS usw die zum Zeitpunkt der Installation die aktuellsten waren. Oder "macht man das so nicht" ? ;-) Bin für jede Kritik offen. Sven @Norbert @Nils Sorry wenn ich hier zu viel Fragen stelle. Da bin ich - wohl fälschlicherweise - davon ausgegangen, dass ich hier als Privatperson Fragen an Netzwerkprofis stellen kann. Ich bin keineswegs einer der damit Geld verdient. Wie schon angesprochen, habe ich hier keinen Dienstleister (ja ich habe mit 7 angefragten Firmen wohl zu wenig angefragt) keinen gefunden der sich an das Thema rangetraut hat. Die direkten oder auch indirekten Gründe warum man uns hier nicht helfen konnte/wollte gingen von - wir betreuen nur große Netze - das sind Patientendaten - da trauen wir uns nicht dran - wenn wir das machen sollen, machen wir alles und übernehmen die komplette Infrastruktur (ja da gabs dann ein Angebot über knapp 20.000€ !!!) tja...schade....also doch durchkämpfen.... BTW: Ich hatte in meinen Augen eigentlich lediglich 4 Detailfragen gestellt: - Welche Exes muss ich für Remote Desktop in die Liste aufnehmen - Was ist der Grund für Dunkelmann´s Empfehlung, den Fileserver nicht auf der VM des RDS zu haben bzw. das AV Backend nicht auf dem DC. - Wo Veeam installieren (war ne Empfehlung weiter vorne) - Wo WSUS installieren Nix für ungut und sorry wenn ich hier an das Forum anscheinend zu große Erwartungen gestellt habe. @Norbert: Man kann mich auch direkt ansprechen. Ich finde es einen eher unangenehmen Stil in der 3. Person über mitlesende zu schreiben ;-) S. Zitieren Link zu diesem Kommentar
zahni 550 Geschrieben 5. Februar 2016 Melden Teilen Geschrieben 5. Februar 2016 Nun ja, es gibt Dienstleister die das können. Frage einfach ein richtiges Systemhaus und nicht die PC-Schrauber um die Ecke. Wir stehen alle irgendwo in Lohn und Brot. Das Forum hier dient hauptsächlich dazu sich über konkrete Fragen auszutauschen, möglichst so, dass beide Seiten etwas davon haben. Konzepte können und wollen wir hier nicht erstellen ;) Zitieren Link zu diesem Kommentar
firefox_i 0 Geschrieben 5. Februar 2016 Autor Melden Teilen Geschrieben 5. Februar 2016 Nun ja, es gibt Dienstleister die das können. Frage einfach ein richtiges Systemhaus und nicht die PC-Schrauber um die Ecke. Was macht dich/euch so sicher, dass es der PC Schrauber an der Ecke ist ;-) Die angefragten Firmen waren richtige Systemhäuser - das darfste mir ruhig glauben. Aber vielleicht gibt es hier in Stuttgart keine "richtigen" in euren Augen. Wir stehen alle irgendwo in Lohn und Brot. Das Forum hier dient hauptsächlich dazu sich über konkrete Fragen auszutauschen, möglichst so, dass beide Seiten etwas davon haben. Konzepte können und wollen wir hier nicht erstellen ;) Ich sage es gern noch einmal: Es waren 4 (!) konkret gestellte Fragen. Ich finde das ist weit entfernt von Konzept..... Sorry wenn man mir meine Enttäuschung über dieses Forum anmerkt, aber ich scheine hier wohl echt falsch zu sein wenn es um solche Fragen geht. Ich bin viel in Foren unterwegs und was ich leider immer wieder feststelle ist, dass - wenn man dann mit konkreten Fragen kommt - es heißt "ja hätteste Dichhier mal früher gemeldet". Und macht man das heißt es - durch die Blume "sorry da ist mir meine Zeit jetzt zu schade" oder "weil Du kein Vollprofi bist von dem ich auch mal profitieren kann sag ich da nix dazu". Schade oder? S. Zitieren Link zu diesem Kommentar
NilsK 2.918 Geschrieben 5. Februar 2016 Melden Teilen Geschrieben 5. Februar 2016 Moin, du magst das so sehen. Viele hier verdienen hier aber ihr Geld mit IT-Dienstleistungen, und da muss man dann einfach abwägen, wie weit kostenloser Support in einem Forum gehen kann. Es geht bei dem, was du anfragst, ja auch nicht um ein Hobbyprojekt, sondern um die IT eines Unternehmens - und das verdient sein Geld (auch) mit Einsatz der IT, um die es hier geht. Gruß, Nils Zitieren Link zu diesem Kommentar
firefox_i 0 Geschrieben 5. Februar 2016 Autor Melden Teilen Geschrieben 5. Februar 2016 Hallo Nils, ja ich verstehe schon dass hier IT-Dienstleister unterwegs sind. Und ja, mit der IT um die eshier geht wird Geld verdient. Wobei das Argument - so richtig es sein mag - zu Ende gedacht der Tod jeglichen Forums ist, denn mit dem Argument könnte ich in CAD Foren in denen ich unterwegs bin auch sagen "hey Du verdienst Geld damit wenn ich Dir jetzt sage wie das geht....also lass ich es"... Wie gesagt hatte ich hier falsche Erwartungen in das Forum gesetzt - ich dachte eben dass hier auch Leuten unter die Arme gegriffen wird, die nicht tagtäglich mit der Materie zu tun haben. Aber hier scheint es den kostenlosen Support eher für die potentielle Konkurrenz zu geben und nicht für das "Fußvolk" um es mal etwas bildlich darzustellen. S. Zitieren Link zu diesem Kommentar
Dunkelmann 96 Geschrieben 5. Februar 2016 Melden Teilen Geschrieben 5. Februar 2016 Bei Deinem Vorhaben hast Du eine relativ hohe Dichte an Rollen auf wenigen Servern. Das ist häufig ein heikles Thema und hängt stark von den eingesetzten Anwendungen und deren Verhalten ab. Wir können hier im Forum nur Hinweise und Ratschläge aufgrund eigener Erfahrungen geben. Ein fertiges Konzept wird Dir niemand für lau erstellen. Ein paar Dinge wurden schon (mehrfach) genannt: Ein Datenbankserver sollte nur Datenbankserver sein Ein Terminalserver sollte nur Terminalserver sein Auf einem Domänen Controller sollte kein Anti Malware Backend installiert werden. ... Die Hintergrundrecherche (wieso, weshalb, warum) musst Du selber durchführen. Dazu gibt es die MS Knowledge Base, Best Practice Guides, jede Menge Fachbücher (auch von Mitgliedern dieses Forums) usw. Es steht Dir natürlich frei, die Hinweise zu ignorieren und nach eigenem Ermessen zu handeln. PS: Ich verdiene mein Geld nicht mit IT Dienstleistungen. Zitieren Link zu diesem Kommentar
firefox_i 0 Geschrieben 5. Februar 2016 Autor Melden Teilen Geschrieben 5. Februar 2016 Danke Dunkelmann für deine Antwort. Wie Du sicherlich gesehen hast, versuche ich ja die ganzen Dinge die mir hier empfohlen wurden umzusetzen. Hinterfragen ist aber doch sicherlich erlaubt - oder? Und der Verweis auf MSKB, BPG oder Fachbücher....ja Du hast recht, ich kann alles selbst suchen - wäre es so ein großer Aufwand auf die sehr geschlossen getsellten Fragen einzugehen? ;-) Und ich ignoriere hier bestimmt keine Hinweise - oder wo siehst hier Anlass zu der Aussage? Und ich erwarte hier auch bestimmt kein fertiges Konzept.... S. Zitieren Link zu diesem Kommentar
ChrisRa 42 Geschrieben 5. Februar 2016 Melden Teilen Geschrieben 5. Februar 2016 Ich sehe deine Fragen eigentlich von der Seite des Forums beantwortet. Dir wird empfohlen, dass du die Rollen weiter aufteilen solltest. Dies möchtest du nicht, da du keine weiteren Lizenzen kaufen möchtest. Wenn du an der Stelle sparen möchtest, musst du es so machen. Aber die Empfehlung ist es definitiv nicht. Du kannst es selbstverständlich auch so machen, wie du es vorgeschlagen hast. Es wird laufen. Die Sache ist nur, dass dir keiner garantieren kann, wie stabil und wie lange es läuft. Mal ganz vom Troubleshooting in Problemfällen zu schweigen. Noch mal fürs Protokoll: 1x DC 1x RDS 1x Datenbank und Anwendugsserver 1x Fileserver mit Antivir-Backend und WSUS Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.