MarcKr 0 Geschrieben 4. Juni 2019 Melden Teilen Geschrieben 4. Juni 2019 Hallo zusammen, in den nächsten Wochen soll unser SBS 2011 abgelöst werden und die alten Server mit neuen/alten Aufgaben/Rollen ausgestattet werden. Wir haben ca. 50 User. Es stehen für die 3 Server 3 Lizenzen für Windows Server 2019 Standard zur Verfügung. Ich würde gerne 2 virtuelle Domaincontroller (DC01+DC02) auf zwei unterschiedlichen Hosts (HV01+HV02) erstellen die gleichzeitig als File-Server dienen und ihre Daten (ca.1.5TB) mit DFS-R synchron halten. Im DFS-N würde ich die Freigabe auf DC02 deaktivieren und erst im Falle eines Ausfalls von DC01 aktivieren. Der Exchange bekommt seine eigene VM auf dem neuen Server. Noch eine VM für IIS / WSUS und Freigaben für div. Programme. Noch eine VM als Backup-Server (Veeam Backup & Replication). SERVER NEU (2x Xeon Silver 4110 8C/16T - 96GB RAM - 3,2TB RAID10 10K SAS) HV01 - VM01-DC01 - - - - - - ADDS (FSMO) - - - - - - DNS (pri.Zone) - - - - - - DHCP (50%) - - - - - - DFS-N (aktiv) - - - - - - DFS-R - VM02-DB01 - - - - - - Exchange 1.SERVER BESTAND (2x Xeon E5-2640 6C/12T - 128GB RAM - 3,2TB RAID10 10K SAS ) HV02 - VM03-DC02 - - - - - - ADDS - - - - - - DNS (sec.Zone) - - - - - - DHCP (50%) - - - - - - DFS-N (deaktiviert) - - - - - - DFS-R - VM04-AP01 - - - - - - IIS - - - - - - WSUS - - - - - - Freigaben für div. Programme 2.SERVER BESTAND (2x Xeon E5620 4C/8T – 96GB RAM – 3,2TB RAID5 15K SAS) HV03 - VM05-VB01 - - - - - - Veeam Backup & Replication - VM06-NOCHLEER Hier mal meine ersten Fragen an euch: Wie würdet Ihr die Rollen auf die möglichen 6 VMs verteilen? Funktioniert meine Überlegung mit DFS-N und DFS-R im Falle eines Ausfalls? Würdet Ihr jetzt schon auf Server 2019 setzen? (Hosts und VMs) oder besser noch 2016? Eine VM hätte ich noch übrig. Sind weitere Trennungen sinnvoll? Danke. Gruß, Marc Zitieren Link zu diesem Kommentar
NorbertFe 2.089 Geschrieben 4. Juni 2019 Melden Teilen Geschrieben 4. Juni 2019 Ich würde mir wahrscheinlich eine Serverhardware sparen, anstatt da jetzt auf biegen und brechen die VMs irgendwie zu nutzen. Die Lizenz des dritten Servers kannst du evtl. ja auch einfach der neuen Hardware zuweisen, dann hast du immer noch die Option 4 VMs auf der neuen Hardware zu betreiben. Zitieren Link zu diesem Kommentar
muenster 16 Geschrieben 4. Juni 2019 Melden Teilen Geschrieben 4. Juni 2019 Eine Veeam Lizenz für 3 Hosts kostet mejr als für 2 und für ein schnelles Recovery ist die Wiederherstellung des Veeam Servers essentiell, der muss also mitgesichert werden. Ich würde mir anschauen wo die Last liegt (Leistunsindex mal 24 Std, mit den interessanten Parametern auf dem jetzigen Server mitlaufen lassen) und dann die Verteilung vornehmen. Inzwischen meine ich auch, dass ein DC ein DC ist und keine Fileserveraufgaben übernehmen sollte und schon gar nicht die Printserverrolle. Das kann, je nach Last, der Veeamserver mitübernehmen (der langweilt sich über den Tag sowieso). Zitieren Link zu diesem Kommentar
MarcKr 0 Geschrieben 4. Juni 2019 Autor Melden Teilen Geschrieben 4. Juni 2019 vor 49 Minuten schrieb NorbertFe: Ich würde mir wahrscheinlich eine Serverhardware sparen, anstatt da jetzt auf biegen und brechen die VMs irgendwie zu nutzen. Die Lizenz des dritten Servers kannst du evtl. ja auch einfach der neuen Hardware zuweisen, dann hast du immer noch die Option 4 VMs auf der neuen Hardware zu betreiben. Hardware und Lizenzen sind schon vorhanden. Deshalb die Frage nach der Aufteilung. vor 20 Minuten schrieb muenster: Eine Veeam Lizenz für 3 Hosts kostet mejr als für 2 und für ein schnelles Recovery ist die Wiederherstellung des Veeam Servers essentiell, der muss also mitgesichert werden. Ich würde mir anschauen wo die Last liegt (Leistunsindex mal 24 Std, mit den interessanten Parametern auf dem jetzigen Server mitlaufen lassen) und dann die Verteilung vornehmen. Inzwischen meine ich auch, dass ein DC ein DC ist und keine Fileserveraufgaben übernehmen sollte und schon gar nicht die Printserverrolle. Das kann, je nach Last, der Veeamserver mitübernehmen (der langweilt sich über den Tag sowieso). Ich habe bei Veeam 10 Instanzen (min. Menge) zur Verfügung. Ich glaube pro VM 1 Instanz und pro Host 1,5 Instanzen. Also für die 5 VMs schon mal genug dazu könnte ich auch noch die Hosts sichern. Ich dachte wenn der Veeam Server in einer eigenen VM läuft und abschmiert erstelle ich eine neue VM auf der anderen Hardware installiere Veem und sichere die Konfiguration zurück. Unser jetziger DC ist aktuell noch auf der Hardware von SERVER2 (2x Xeon E5620 4C/8T – 96GB RAM – 3,2TB RAID5 15K SAS) inkl. Fileserver und Printserver und steht nicht sonderlich unter Dampf. Zitieren Link zu diesem Kommentar
Weingeist 159 Geschrieben 4. Juni 2019 Melden Teilen Geschrieben 4. Juni 2019 Ein paar Dinge die Du beachten solltest: - Der PDC bzw. der DC mit der Rolle Betriebsmaster muss laufen damit ein Wechsel des DFS-Ziels erfolgreich sein kann. Das heisst das aktive DFS-Ziel darf nicht auf der gleichen physischen Maschine liegen wie der PDC, sonst kannst dein zweites Ziel nicht aktivieren - Printserver würde ich immer eine komplett eigene VM spendieren. Dann kannst nach Fehlern (und die gibts es nicht gerade selten) einfach wieder zurück. Aktuell würde ich auch eher Server 2012R2 empfehlen, ist einfach stressfreier (wobei ich 2019 noch nicht getestet habe). Auf den DC gehört er aus Sicherheitsgründen nicht hin. - Fileserver würde ich wenn möglich auch separat nehmen - Beachten das VM-Ware/Hyper-V Konstrukte gerne als Cluster gelten. Das heisst du musst unter Umständen für alle Hosts alle VM's lizenzieren, weil theoretisch alle auf dem gleichen Host laufen können. Wenn deine VmWare Lizenz das nicht zulässt, bist aber tendenziell Safe. Bei Local-Storage auch. - Hardware-Budget würde ich heute mit Virtualisierung eher in dickere und mehrere USV sowie schnelleren Storage für schnelles Recovery stecken und nicht in mehr zwingend in einen 3. Server, Server-Rechenleistung limitiert fast nie mehr in Kleinumgebungen und Inter-Server-Kommunikation ist rasend schnell. - Evlt. wäre auch Datacenter-Lizenz etwas, dann wärst flexibler in der sauberen Rollentrennung - sollte bei 50 Personen-Firmen möglich sein Generell: Würde mir auch externe Hilfe holen. Sind ja doch recht grundlegende Design-Fragen die Du automatisch falsch gemacht hättest. Da gibts bestimmt noch ein paar Stolperfallen mehr. ;) Zitieren Link zu diesem Kommentar
muenster 16 Geschrieben 4. Juni 2019 Melden Teilen Geschrieben 4. Juni 2019 vor 51 Minuten schrieb MarcKr: Hardware und Lizenzen sind schon vorhanden. Deshalb die Frage nach der Aufteilung. Ich habe bei Veeam 10 Instanzen (min. Menge) zur Verfügung. Ich glaube pro VM 1 Instanz und pro Host 1,5 Instanzen. Also für die 5 VMs schon mal genug dazu könnte ich auch noch die Hosts sichern. Ich dachte wenn der Veeam Server in einer eigenen VM läuft und abschmiert erstelle ich eine neue VM auf der anderen Hardware installiere Veem und sichere die Konfiguration zurück. Unser jetziger DC ist aktuell noch auf der Hardware von SERVER2 (2x Xeon E5620 4C/8T – 96GB RAM – 3,2TB RAID5 15K SAS) inkl. Fileserver und Printserver und steht nicht sonderlich unter Dampf. OK, bei der neuen Instanzenlizensierung sollte das passen. bei der alten sockelbasierten Lizensierung würde es anders aussehen. Zitieren Link zu diesem Kommentar
NorbertFe 2.089 Geschrieben 4. Juni 2019 Melden Teilen Geschrieben 4. Juni 2019 vor einer Stunde schrieb MarcKr: Hardware und Lizenzen sind schon vorhanden. Deshalb die Frage nach der Aufteilung. Na und? Hardware kann man auch einfach abschalten und in die Ecke stellen. Zitieren Link zu diesem Kommentar
Weingeist 159 Geschrieben 4. Juni 2019 Melden Teilen Geschrieben 4. Juni 2019 vor 8 Minuten schrieb NorbertFe: Na und? Hardware kann man auch einfach abschalten und in die Ecke stellen. Schont erst noch die USV's 2 Server dürften locker reichen. Zitieren Link zu diesem Kommentar
MarcKr 0 Geschrieben 4. Juni 2019 Autor Melden Teilen Geschrieben 4. Juni 2019 (bearbeitet) vor 1 Stunde schrieb Weingeist: Ein paar Dinge die Du beachten solltest: - Der PDC bzw. der DC mit der Rolle Betriebsmaster muss laufen damit ein Wechsel des DFS-Ziels erfolgreich sein kann. Das heisst das aktive DFS-Ziel darf nicht auf der gleichen physischen Maschine liegen wie der PDC, sonst kannst dein zweites Ziel nicht aktivieren. Danke schon mal für den Hinweis. Der erste grundlegende Design-Fehler wäre damit ausgeschlossen. ;) vor 1 Stunde schrieb Weingeist: - Printserver würde ich immer eine komplett eigene VM spendieren. Dann kannst nach Fehlern (und die gibts es nicht gerade selten) einfach wieder zurück. Aktuell würde ich auch eher Server 2012R2 empfehlen, ist einfach stressfreier (wobei ich 2019 noch nicht getestet habe). Auf den DC gehört er aus Sicherheitsgründen nicht hin. Eine VM hätte ich ja noch zur Verfügung. vor 1 Stunde schrieb Weingeist: - Beachten das VM-Ware/Hyper-V Konstrukte gerne als Cluster gelten. Das heisst du musst unter Umständen für alle Hosts alle VM's lizenzieren, weil theoretisch alle auf dem gleichen Host laufen können. Wenn deine VmWare Lizenz das nicht zulässt, bist aber tendenziell Safe. Bei Local-Storage auch. Es soll Hyper-V eingesetzt werden jeweils auf dem Local-Storage vor einer Stunde schrieb NorbertFe: Na und? Hardware kann man auch einfach abschalten und in die Ecke stellen. Ok mal angenommen wir schalten die 3.Hardware aus und sellen die in die Ecke... vor 57 Minuten schrieb Weingeist: Schont erst noch die USV's 2 Server dürften locker reichen. ... um unsere 2 USV's zu schonen. Wie würdet Ihr den dann die Rollen auf die VMs verteilen? bearbeitet 4. Juni 2019 von MarcKr Zitieren Link zu diesem Kommentar
monstermania 53 Geschrieben 5. Juni 2019 Melden Teilen Geschrieben 5. Juni 2019 Zum Thema DFS geb ich auch noch mal meinen Senf dazu, da wir gerade vor einer ähnlichen Herausforderung stehen (Migrationsplanung zu DFS). Nach der Umstellung des Filesystems auf DFS funktionieren die bestehenden Links innerhalb von Dateien (z.B. Excel) nicht mehr! Das sollte man zumindest einplanen. Kann je nach Unternehmen und Nutzung ganz schön böse sein. Zitieren Link zu diesem Kommentar
Weingeist 159 Geschrieben 5. Juni 2019 Melden Teilen Geschrieben 5. Juni 2019 @monstermania: Deshalb macht man ja eigentlich DFS, damit das eben nicht (mehr) passiert ;) Zitieren Link zu diesem Kommentar
monstermania 53 Geschrieben 5. Juni 2019 Melden Teilen Geschrieben 5. Juni 2019 (bearbeitet) @Weingeist Ja, ist schon klar. Nur fängt der TO nicht auf einer 'grünen' Wiese neu an, sondern übernimmt einen Datenbestand von ca. 1,5 TB. Dann sollte man zumindest mal prüfen welche Daten betroffen sein könnten. Soll ja Firmen geben, bei denen (hundert)tausende von Office-Dokumenten mit Dateiverknüpfungen betroffen sind... bearbeitet 5. Juni 2019 von monstermania Zitieren Link zu diesem Kommentar
MarcKr 0 Geschrieben 5. Juni 2019 Autor Melden Teilen Geschrieben 5. Juni 2019 vor 3 Minuten schrieb monstermania: Ja, ist schon klar. Nur fängt der TO nicht auf einer 'grünen' Wiese neu an, sondern übernimmt einen Datenbestand von ca. 1,5 TB. Dann sollte man zumindest mal prüfen welche Daten betroffen sein könnten. Soll ja Firmen geben, bei denen (hundert)tausende von Office-Dokumenten mit Dateiverknüpfungen betroffen sind... Die 1,5TB haben jetzt schon ihr zu Hause im DFS-N werden nur nicht mit DFS-R synchron gehalten. Das macht aktuell noch Robocopy mit der Aufgabenplanung. Das sollte also hoffentlich keine Probleme machen. Aber danke für den Hinweis. Zitieren Link zu diesem Kommentar
monstermania 53 Geschrieben 5. Juni 2019 Melden Teilen Geschrieben 5. Juni 2019 vor 9 Minuten schrieb MarcKr: Die 1,5TB haben jetzt schon ihr zu Hause im DFS-N werden nur nicht mit DFS-R synchron gehalten. Das macht aktuell noch Robocopy mit der Aufgabenplanung. Das sollte also hoffentlich keine Probleme machen. Aber danke für den Hinweis. Sorry, hatte überlesen, dass Ihr DFS schon jetzt einsetzt! Dann sollte es ja damit keine Probleme geben. Zitieren Link zu diesem Kommentar
testperson 1.728 Geschrieben 5. Juni 2019 Melden Teilen Geschrieben 5. Juni 2019 Ein wenig OT: Es gibt zumindest Tools, die diese Links in Office Dokumenten korriegern können sollen. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.