300GB - Drei Server

[Cryer 17]

Also bei uns wird hauptsächlich mit Textdokumenten gearbeitet und bei gemeinsam genutzte Programmen landet die Datenbank noch auf dem Server (Beispielsweise von SFirm, Adressverwaltung).

 

Großen Datenmengen wie sie bei CAD oder Videobearbeitung anfallen gibt es nicht (bislang). Wir sind eine gemeinnützige Organisation, von daher hält sich das alles ein wenig in Grenzen. Lizenzen sind bei uns auch nicht das Problem, da wir diese über stifter-helfen.de beziehen können.

 

80% der Arbeit (inklusive Mail) läuft ohnehin über das zentralisierte System der uns übergeordneten Organisation (Citrix Reciver). Es ist also nur ein relativ kleiner Anteil, der direkt bei uns verbleibt.

 

Ich will die Lösung am Ende sinnvoll aufziehen, aber auch nicht vollkommen übers Ziel hinausschießen und was völlig überdimensioniertes aufziehen, womit man sich am Ende nur noch lächerlich macht und unnötig Verwaltungsarbeit nach sich zieht. Ich habe auch nur ein 50% Deputat und der Server soll später mal weitestgehend alleine laufen, ohne dass ich ständig Hand anlegen muss. (Klappt ja bislang auch)

 

Ich habe mich da vielleicht auch etwas arg zurückhaltend geäußert, da ich das große Ganze mit dem es die meisten hier vermutlich zu tun haben nicht in Betracht gezogen habe. Ich hoffe diesbezüglich ein wenig für Klarheit gesorgt zu haben und dass meine eingangs gemachte Überlegung so Sinn ergeben (?) Ich lasse mich aber gerne belehren, aber ich will eben verstehen, was man warum wie tut. Ein einfaches "weil macht man so" ist mir da ehrlich gesagt zu wenig. (Ggf. will man vielleicht auch mal jemandem erklären können, warum man sich für ein gewähltes Szenario entschieden hat)

 

 

Also als Virtualisierungssystem dachte ich eben an einen ESXi in der kostenlosen Fassung (spricht was dagegen?). Davon ist die Server 2012-Lizenz ohnehin unberührt. Dann das oben genannte Szenario mit zwei VMs. Dafür reicht mir dann eine Lizenz.

 

Platz für ein Testsystem oder falls mal was nachkommen sollte würde ich mir schon gerne lassen. Wie erwähnt könnte es irgendwann dazu kommen, dass wir im Kleinen (maximal 4-5 Personen) eigene Terminal-, bzw. Remotedesktopdienste betreiben müssen. Die Hintergründe und wie wir intern strukturiert sind wäre jetzt zu kompliziert zum erklären, spielt denke ich auch keine Rolle. Die übergeordnete Organisation kann aber nicht alles auf der Serverfarm für uns abbilden, da gewisse Dinge schlichtweg nicht in deren Aufgabengebiet fallen und wir auch nicht die Einzigen sind die darauf arbeiten.

 

Wie würdet ihr die 300GB sinnvoll aufteilen, so dass am Ende das im ersten Post genannte Szenario sinnvoll umgesetzt werden kann oder alternativ: Wie viel Speicherplatz würdet ihr den einzelnen VMs und ihren angedachten Rollen zuweisen?

[magheinz 110]

Wie viele Rechner habt ihr bei 4-5 Leuten so das Deployment und WSUS einen Sinn ergeben?

Müsst ihr wirklich eine AD betreiben? Wozu?

 

Ich würde schauen ob ich einen USB-Stick zum ESXi-booten da dran bekommen. Dann stehen wenigstens alle Platten komplett dem Server zur Verfügung.

 

Mal ein ganz anderer Vorschlag, zumindest so lange der Terminalserver nicht notwendig ist:

- Domäne Controller

- Datei- und Druckdienste

- DHCP

- DNS

- eventuell irgendwann Faxdienste

 

Nichts davon verlangt nach Windowsservern. Ein FreeNAS vom USB-Stick gebootet sollte alle diese Dienste abdecken.

 

 

FreeNAS

[Cryer 17]

Da liegt ein Missverständnis vor. Wir haben in der Geschäftsstelle ~25 Computer (Mit Schulungsrechnern und Laptops). Insgesamt haben wir über 100 Mitarbeiter, aber verteilt auf 14 Dienststellen. Der Server kommt in die Geschäftsstelle und hat mit den Dienststellen nichts zu tun. Die Leute in den Dienststellen arbeiten auf der Citrix-Farm der übergeordneten Organisation.

 

Von den über 100 Mitarbeitern kann es eben sein, dass vielleicht mal irgendwann vier bis fünf aufgrund ihres Aufgabengebietes per Remote arbeiten werden.

[monstermania 53]

@Cryer

Warum mit dem ESXi noch eine 2. Baustelle aufmachen?

ESXi wäre im Prinzip eine gute Wahl (vSphere setzen wir auch ein :D). Allerdings ist der freie ESXi schon eingeschränkt. So benötigen im eigentlich alle prof. Backuplösungen für den ESXi eine Lizenzversion (Ausnahme Trilead VM-Explorer). Das bedingt dann zumindest eine Essentials-Lizenz (ca. 500€). 

Ich würde Dir von daher nicht unbedingt empfehlen den freien ESXi einzusetzen. Zumal Du mit dem HyperV von Microsoft eh schon einen kostenlosen Hypervisor bekommst.

Also Windows 2012 mit der HyperV-Rolle (ausschließlich!) auf das Blech und 2 Windows VM (Lizenz) für die Anwendungen. Dann ist das lizenztechnisch Alles sauber!

 

Zum Backup habe ich jetzt noch nichts gelesen. :(  Aber auch dass könnte man bei Verwendung von HyperV über das Windows-Eigene Backupprogramm erledigen (wbaadmin), sofern das den Anforderungen genügt.

Von daher würde ich ganz klar zum Einsatz von HyperV tendieren.

 

Zur Speicherplatzaufteilung kann ich jetzt nur sagen, wie wir unsere VM einrichten.

Eine Windows 2012 VM bekommt 60GB für die Systempartition 'C'. Datenpartition(en) dann je nach Bedarf der jeweiligen Anwendungen. Standardmäßig bekommen unsere 'normalen' VM 2 vCPU Kerne zugewiesen.

Unsere virtuellen DC laufen alle mit 2 GB RAM, der virtuelle Fileserver mit 4 GB. 

Grundsätzlich gilt bei Virtualisierung das Motto: So wenig Ressourcen wie möglich.

Das schöne bei der Virtualisierung ist ja eben, dass man im Bedarfsfall recht unbroblematisch mehr Ressourcen zuteilen kann.

[Cryer 17]

Ich habe mir gerade mit dem VMWare Player eine kleine Testumgebung aufgebaut und einen DC installiert. Dabei fiel mir auf, dass direkt auch der Dateiserver installiert wird, also zwangsweise. Jetzt stellt sich natürlich noch mehr die Frage, wozu einen eigenen Fileserver?

 

Ich muss aber auch gestehen (ich habe es halt bislang nicht gebraucht), dass mir die anderen Dienste, die ich noch auswählen könnte nichts sagen.

 

Kann mir das bitte jemand so erklären, dass ich es verstehe?

 

bearbeitet 16. Juni 2016 von Cryer

[NorbertFe 2.034]

Auch wenn die "Rolle" nicht installiert ist, kann jeder Windows Server als Fileserver agieren. Also das ist doch reine Makulatur die du da siehst. Das ändert nichts an den Restore- und Security Argumenten, die _gegen_ die Verwendung eines DCs für weitere Funktionen gelten. Auch nicht als Fileserver. Dass man mit einem DC trotzdem alles machen /kann/, hat niemand behauptet, nur dass man nicht alles machen /sollte/. ;) Und wer auf einem DC als Fileserver nicht aufpaßt, hat schnell mal eben eine EFS verschlüsselte Datenpartition. Ja, kann man alles verhindern, aber auf einem DC geht's eben und auf einem Fileserver der nicht DC ist, geht's nicht per Default. Das wär jetzt _ein_ Grund für mich. Ich hätte noch mehr, aber keine Lust mehr. :)

 

Bye

Norbert

[Cryer 17]

Mit einem befreundeten IT´ler habe ich mich gestern daran gemacht den Server zu installieren. Ich denke ich habe nun auch begriffen, warum es manche für sinnvoller halten DC und Fileserver zu trennen. Ich fasse die Gedanken hier mal zusammen und ihr könnt dann ja sagen, ob die Überlegung so richtig ist.

 

Bislang habe ich DC und Fileserver gemeinsam betrieben. Anfangs hatte ich ja erwähnt, dass das bisherige Serverbetriebssystem (Windows Server 2008 R2) direkt auf einer Workstation läuft. Demzufolge waren im Explorer auch direkt alle Festplatten sichtbar (System und Daten hatten jeweils ihre eigene Festplatte) Hier machte es keinen Sinn das weiter auf zu teilen.

 

 

Nun aber habe ich richtige Serverhardware und als Unterbau einen ESXi und als Server kommen Windows Server 2012 R2 zum Einsatz. Bei der Erstellung der Virtuellen Maschine wurde entsprechend Speicherplatz der Systemplatte (300GB SAS, Raid 1) zugeteilt. Die Datenfestplatte (1TB SAS, Raid 1) wurde aber gar nicht erst eingehängt, also sieht der DC diese gar nicht erst. Ich könnte die Datenplatte zwar einfach einhängen und gut ist, aber es macht natürlich Sinn einen weiteren Server aufzusetzen, diesen in die Domäne zu hängen und dort dann die Daten platte zu integrieren.

 

Soweit richtig geschlussfolgert?

 

 

Übrigens haben wir uns trotzdem nach reiflicher Überlegung (Kleine, nicht performancelastige Umgebung) und aufgrund des geringen Speicherplatz der Systemplatte dazu entschlossen, das eingangs genannte Szenario umzusetzen, also VM1 als DC, DNS, DHCP und Fileserver und VM2 als WSUS und Deployment. Dem DC wurden 80GB zugeteilt, dem WSUS 100GB, wobei ich am Überlegen war und bin, ob ich die WSUS-Datenbank und die Images (Werden maximal drei Stück sein) direkt in die VM Speichere (Daher 100GB) und nicht auf die Datenfestplatte auslagere. Ich würde halt gerne alles was irgendwie mit dem System zu tun hat von der Datenplatte fern halten. Zum Überlegung stünde höchstens noch, ob man die Datenplatte anstatt in die VM1 in die VM2 hängt. Ich denke aber einen wesentlichen Unterschied macht das nicht, oder?

 

Bin auf eure Meinungen und Antworten gespannt und hoffe mich trotz der laienhaften Ausdrucksweite verständlich ausgedrückt zu haben und dass man mir folgen konnte. Noch ist das alles auch nicht final. Die Sache ist momentan noch im Aufbau und ich gehe das sehr langsam an und lasse mir Zeit. Es muss ja nichts übers Knie gebrochen werden.

bearbeitet 19. Juni 2016 von Cryer

[mba 133]

Deine Clientlizenzen erlauben reimaging?

Backup?

bearbeitet 19. Juni 2016 von mba

[NorbertFe 2.034]

Raw device mapping sollte man vermeiden, wenn es keinen expliziten Grund gibt es zu vermeiden.

[monstermania 53]

@Cryer
Mach man, hört sich Alles gut an!  :D 
Kannst du begründen warum Du als Hypervisor den ESXi einsetzen willst!? Wie sieht es mit dem zur Umgebung passenden Backup/Restorekonzept aus!?

[Cryer 17]

Deine Clientlizenzen erlauben reimaging?

Was ist den das schon wieder?

[monstermania 53]

Was ist den das schon wieder?

Du hast doch was von 2-3 Images geschrieben, die abgelegt werden sollen...

Insofern solltest Du dann auch wissen, was Images sind und welche Voraussetzungen erfüllt sein müssen. ;)

Und nur mal so ganz grob zur Info: Von einem Windows XXX (OEM), dass Du mit einem PC gekauft hast (vorinstalliert) darfst Du kein Image ziehen (reimaging). Dafür benötigst Du entsprechende Volumenlizenzen von MS, die dann das Recht auf reimaging enthalten. Z.Zt. gibt es noch das Schlupfloch, dass Du die kleinste mögliche Anzahl von MS Volumenlizenzen kaufst (5 Stück) und dann damit das Reimaging-Recht für alle vorhandenen OEM-Installationen erwirbst.

Ach ja, besondere Lizenzbedingungen gibt es nicht nur für das OS, sondern auch für evtl. vorhandene MS Office Lizenzen. Die normalen OEM-Versionen darfst Du nämlich auch nicht reimagen...

[mba 133]

Du hast einen WDS und möchtest damit Deine PCs installieren?

[Cryer 17]

Natürlich weis ich was ein Image ist. Ich wollte gerade nur nicht wahrhaben, dass man für das neu installieren (über einen Server) auch wieder extra Lizenzen braucht.

Du hast einen WDS und möchtest damit Deine PCs installieren?

Ja, ich dachte ich mache mir ein Masterimage und spiele das dann auf neue PCs auf. Keine gute Idee? Ich bin es leid den Discjockey zu spielen und hinterher erstmal eine Nacht lang zu warten bis Windows endlich seine Updates gefunden und installiert hat.

bearbeitet 20. Juni 2016 von Cryer

[mba 133]

Das ist reimaging

und hat auch nichts mit einem Server zu tun.

 

Welche Clientlizenzen setzt Du ein?

bearbeitet 20. Juni 2016 von mba