magheinz 110 Geschrieben 22. Mai 2019 Melden Teilen Geschrieben 22. Mai 2019 Wir setzen auch ausschliesslich auf virtuelle Server. Ein DC/DNS und ein DHCP laufen extra auf dem zweiten NAS und extra Hosts. Das Ziel ist eine komplette DR-Umgebung. Allerdings reicht es auch einen esxi-host hochzufahren und dann einen DC gezielt vom NAS zu booten. Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 22. Mai 2019 Melden Teilen Geschrieben 22. Mai 2019 vor 4 Stunden schrieb monstermania: QNAP/Synology Jeder muss selber wissen, ob der ein DC auf einer Büchse laufen lässt, die selber oft Sicherheitslücken hat. Die Dinger haben hier in der Fa. jedenfalls "Hausverbot". Zitieren Link zu diesem Kommentar
NorbertFe 2.032 Geschrieben 22. Mai 2019 Melden Teilen Geschrieben 22. Mai 2019 Das unterschreibe ich sofort. :) Zitieren Link zu diesem Kommentar
monstermania 53 Geschrieben 23. Mai 2019 Melden Teilen Geschrieben 23. Mai 2019 vor 21 Stunden schrieb zahni: Jeder muss selber wissen, ob der ein DC auf einer Büchse laufen lässt, die selber oft Sicherheitslücken hat. Die Dinger haben hier in der Fa. jedenfalls "Hausverbot". Da hast Du schon recht, QNAP/Synology ist aber in vielen KMU gern genutzte HW für das Unternehmensbackup! Im Übrigen betreibt man ein Backup-NAS i.d.R. eh im internen Netz, ohne dass auf das NAS per Internet zugegriffen werden kann. Damit relativieren sich dann auch evtl. Sicherheitslücken. Zitieren Link zu diesem Kommentar
NorbertFe 2.032 Geschrieben 23. Mai 2019 Melden Teilen Geschrieben 23. Mai 2019 vor 22 Minuten schrieb monstermania: Damit relativieren sich dann auch evtl. Sicherheitslücken. Klar vor allem beim Einsatz in KMU. Da ist sowas vollkommen egal. ;) Zitieren Link zu diesem Kommentar
monstermania 53 Geschrieben 23. Mai 2019 Melden Teilen Geschrieben 23. Mai 2019 vor 1 Stunde schrieb NorbertFe: Klar vor allem beim Einsatz in KMU. Da ist sowas vollkommen egal. ;) Egal nicht, aber die Größe eines Unternehmens sagt nix über die IT-Sicherheit aus! Oder ist es etwa so das 'Großunternehmen' mit einer Zig-Millionen teuren 'SuPiDuPi-IT' gegen Sicherheitslücken gefeit sind!? Bei Konzernen wie Tchibo, Beiersdorf, Maersk, FedEx, usw. dürfte es demzufolge ja gar keine Sicherheitslücken geben... Ach ne da war ja was, die haben ja ungepatchte Windows-Systeme eingesetzt! Aber Nee schon klar, dass ein QNAP/Synology im Unternehmen die ultimative Sicherheitslücke ist. Zitieren Link zu diesem Kommentar
testperson 1.675 Geschrieben 23. Mai 2019 Melden Teilen Geschrieben 23. Mai 2019 Beim KMU wird doch häufig aller frühestens nach 5 Jahren über neue (Server) Hard- und Software nachgedacht. Und jetzt hat der KMU auf 5 Jahre gesehen keine 1,5K € für nen dedizierten DC über? Das wären hier im Beispiel mit 30 Usern ca. 0,83€ pro User pro Monat auf 60 Monate gerechnet. ;) Zitieren Link zu diesem Kommentar
NorbertFe 2.032 Geschrieben 23. Mai 2019 Melden Teilen Geschrieben 23. Mai 2019 vor 52 Minuten schrieb monstermania: Egal nicht, aber die Größe eines Unternehmens sagt nix über die IT-Sicherheit aus! Der Smiley war da nicht umsonst. vor 53 Minuten schrieb monstermania: Aber Nee schon klar, dass ein QNAP/Synology im Unternehmen die ultimative Sicherheitslücke ist. Es ist auf jeden Fall eine vermeidbare. Denn erfahrungsgemäß werden solche Blackboxes gern mal übersehen. Und ja das ist hier alles sehr pauschalisiert. Zitieren Link zu diesem Kommentar
Lian 2.421 Geschrieben 23. Mai 2019 Melden Teilen Geschrieben 23. Mai 2019 Bitte zurück zum Thema, wir wollten DCs virtualisieren meine ich Zitieren Link zu diesem Kommentar
Doso 77 Geschrieben 26. Mai 2019 Melden Teilen Geschrieben 26. Mai 2019 (bearbeitet) Wir haben noch einen kleinen physischen Server als DC laufen. Die restlichen DCs sind virtualisiert. Wenn der Hypervisor Virtualisierung unterstützt (HyperV 2012+) und auch die DCs Windows Server 2012 oder höher sind, ist gegen eine Virtualisierung von DCs nichts einzuwenden. Ein physischer DC oder zumindest ein Server etwas ausserhalb der üblichen Virtualisierungsinfrastruktur läuft wäre mir aber schon noch lieber. Bei uns ist mal das SAN mit allen VMs ausgefallen, da war ich froh das zumindest der DC noch weiter gelaufen ist. Eine Sache weniger die ich zu dem Zeitpunkt beachten musste, war so schon stessig genug. bearbeitet 26. Mai 2019 von Doso Zitieren Link zu diesem Kommentar
magheinz 110 Geschrieben 26. Mai 2019 Melden Teilen Geschrieben 26. Mai 2019 Irgendeine ausrangierte Hardware wird es doch wohl geben. Ein DC braucht jetzt nicht wirklich Ressourcen. Zitieren Link zu diesem Kommentar
testperson 1.675 Geschrieben 26. Mai 2019 Melden Teilen Geschrieben 26. Mai 2019 vor 2 Minuten schrieb magheinz: Irgendeine ausrangierte Hardware wird es doch wohl geben. Ein DC braucht jetzt nicht wirklich Ressourcen. Ohne Garantie / Support aber auch irgendwie nicht der Bringer. Bei fast jedem Hersteller gibt es doch Micro- / Mini-Server. Da sollte man inkl. Lizenz irgendwo ganz am Anfang von vierstelligen Euro Beträgen landen. Zitieren Link zu diesem Kommentar
magheinz 110 Geschrieben 26. Mai 2019 Melden Teilen Geschrieben 26. Mai 2019 vor 2 Minuten schrieb testperson: Ohne Garantie / Support aber auch irgendwie nicht der Bringer. Bei fast jedem Hersteller gibt es doch Micro- / Mini-Server. Da sollte man inkl. Lizenz irgendwo ganz am Anfang von vierstelligen Euro Beträgen landen. Das sehe ich in dem Fall als unkritisch. Es geht ja nur um einen oder zwei mitlaufende DCs. Geht der kaputt nimmt man den nächsten. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.