Jump to content

sbs 2003 Absicherung durch w3ksrv Anleitung


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Würde gerne ein Topic Starten, welches aufgreift wie man denn nun vorgeht, wenn man einen SBS 2003 durch einen weiteren w3ksrv DC als Redunanz absichert. Mir geht es darum rauszufinden, wie man durch die W3k Maschine den SBS 2003 (Standard) bestmöglich im Falle eines Crashes ersetzen kann. Dazu gehört auch, wie kann ich im Falle eines Crashed den User möglichst schnell: Laufwerkmappings anpassen, Drucker Mappings, Produktivdaten Verzeichnisse. etc.

 

Also Bea Mulzers Anleitung ist folgende:

 

1. Installiere den Windows Server 2003 oder 2000 auf einer machine (server#2)

2. Gehe auf den SBS Server unter die Server Management Console und click auf den "Server Computer" link auf der linken Seite

3. Dann auf der rechten seite "Set up Server Computer" klicken

4. Der Wizard wird durchlaufen ca. 3 seiten und einen Computer Account fuer den neuen Server Computer in AD erstellen und auch die IP auf entweder static oder dynamic einstellen (je nach Deiner angabe)

5. Dann zu dem zweiten Windows Server (server#2) gehen und die "http://SBSServerName/connectcomputer (weiss nicht ob das dass gleiche ist in Deutschland aber wird so aehnlich sein) in the IE address bar schreiben.

6. Der Server wird dann wie jeder andere client/workstation and die SBS domain angeschlossen.

7. Der neue Server (server#2) wird auch eine SBS device lizense benutzen fuer access auf den SBS server. Alle workstations die dann auf den neuen server zugriff haben, brauchen nur ihre SBS CAL und nicht noch mal extra eine neue server CAL fuer Server#2.

8. auf Server#2 entweder dcpromo oder Server Role konfigurieren und voila! Fertig.

9. Dann auf AD nachschauen und Du wirst sehen das alles schoen replikiert hat. Wenn man den server auf eine andere art und weise anschliesst wie z.b. durch die Netzwerk properties, wird der neue server nicht richtig mit dem SBS server spielen. Man muss eben der SBS methodology folgen und den Wizard benutzen.

Link zu diesem Kommentar

Also

 

http://servername/connectcomputer hat bei mir nicht funktioniert

 

es kam auf dem neuen Server ständig:

 

Smallbusiness netzwerkkonfigurations Assistent:Vergewissern sie sich das ein Netzwerkadapter aktiviert ist, der Adapter mit dem Small Business Server verbunden ist.

 

 

Habe es dann doch mit dem Assistenten unter Computername gemacht .

Dns hat sich auch gleich nachdem ich eine DNS Redunanz eingerichtet habe repliziert.

 

1: Wie müssen denn die IP Settings auf dem neuen Server lautet?

 

Auf dem SBS sind sie so:

 

192.168.123.1

255.255.255.0

192.168.123.254(Router) Gateway

192.168.123.1 Dns

 

Jetzt ist mir nur nicht klar, wie die Ip settings auf dem w3kserver lauten müssen:

 

Momentan ist es:

 

192.168.123.2

255.255.255.0

192.168.123.254 Router Ip als Gateway

 

Dns die ip des Sbs, und hier denke ich das wahrscheinlich die .2 rein muss, da der W3k seine Dns Daten ja über Replikation bekommt und nicht dafür die ip unter DNs in dne Settings verantworlich ist.

 

2: Ist es nötig das ich in dne IP Settings des W3k Srv den Sbs als Wins eintrage, hat das Vorteile?

 

3. Ich habe jetzt den Clients den Sbs als 1. Dns und den W3ksrv als 2. Dns eingetragen

 

richtig oder?

Link zu diesem Kommentar

Hallo WarriorHell,

 

ganz ehrlich? Vergiss doch einfach den Kram mit http://servername/connectcomputer und mach es doch einfach so, wie man es bei einem W2k3-Server halt macht:

 

Auf dem Server 2003 Arbeitsplatz/Recht Maustaste/Eigenschaften/Computername und rein in die Domäne, danach dcpromo und fertig.

 

100%-tige Redundaz schaffst Du mit nem SBS nicht. Bevor jetzt jeder auf mich einprügelt: ich meine 100% und nicht 80% oder 90% oder 98%!

 

Das SBS-Produkt führt 100% ad absurdum, denn wenn ich 100% haben möchte, dann mache ich das folgendermaßen:

 

3 x Server 2003, 2 x Exchange und 1 x Faxlösung kaufen:

1. Server DC usw. mit Exchange

2. Server DC usw., auch mit Exchange

3. Server wird Faxserver

 

DCs sind dadurch redundant, Exchange bei entsprechender Konfiguration auch und der Faxserver mailt die Exchange-Server an.

 

Aber dann ist ja das Argument SBS = günstiges Produkt von Tisch :(

 

Erwähnte ich schon, dass Redundanz immer ein wenig mehr Geld kostet? ;)

 

Zudem will SBS ja Domain-Root-Server sein und bleiben!

 

Bleiben wir also bei 80 - 98%, also beispielsweise keine Exchange-Redundanz und auch keine FAX-Server-Redundanz. Ach ja, companyweb auch nix Redundanz.

 

Dann auf beiden DHCP mit unterschiedlichen Bereichen aus demselben Subnetz einrichten, DNS auf beiden einrichten (der einfachheit halber AD-integriert), Files schön replizieren (Berechtigungen mitnehmen, Stichwort xcopy oder robocopy), WINS evtl. auf beiden einrichten mit Replikationspartner den jeweils anderen (falls WINS durch gewisse Aplikationen benötigt wird).

 

Die Laufwerksmappings gibst Du nicht über eine Benutzereinstellung im AD weiter, sondern über ein logonscript -> im Falle eines Crashes einfach das Script einmal mit den neuen Servernamen ausstatten.

 

bei den Druckern -> Printer Migration Tool nutzen um die Drucker auf beiden Servern einrichten zu können, evtl. auch ins logonscript packen, oder an den Usern erzählen, sie sollen den Drucker neu einrichten, falls der ursprüngliche Server abraucht.

 

Servergespeicherte Profile (falls vorhanden) -> mitreplizieren indem ins sysvol-Verzeichnis gespeichert, oder wie die Files halt replizieren und im Falle eines GAUs halt mit adsiedit das AD "massenhaft" ändern, also in den Profileinstellungen der User den neuen Pfad reinbügeln.

 

Noch was vergessen? Ich glaube nicht.

 

zu den IP-Adressen:

 

Jeweils auf den eigenen (auf der Maschine installierten) DNS verweisen lassen. sek. DNS jeweils den anderen eintragen.

 

Es ist also meines Erachten nicht die Frage "Wie bekomme ich Redundanz mit SBS hin?", sondern "Wie bekomme ich größtmögliche Redundanz hin?" Verbunden mit der Frage "Auf was kann ich im Zweifel verzichten?".

 

Ach ja, Falls jetzt jemand denkt "was schreibt der denn da?" ein kleiner Erfahrungsbericht:

 

Die Migration (oder besser das Umschalten) von einem Server auf den anderen habe ich so schon in < 60 Minuten durchgezogen, allerdings ohne SBS ;) aber das tut nichst zur Sache. Das ist doch ein guter Schnitt, oder?

 

grüße

 

dippas

 

PS: so, jetzt haut drauf ;)

Link zu diesem Kommentar
Hallo Dippas, niemand haut drauf. Würde mich freuen, wenn das eine schöne Anleitung hier wird, die dann in Tipps & Tricks verschoben wird.

 

Nachdem ganzen Hickhack um Sbs-2003 wird es Zeit das es konstruktiv weitergeht, Und da der Sbs ein tolles Produkt ist, werden auch einige eine anleitung gebrauchen können.

 

Hallo WarriorHell,

 

ich denke auch, dass der SBS ein prima Produkt ist, aber eben mit einigen Einschränkungen. Das ist aber auch nicht weiter schlimm, wenn man um diese Einschränkungen halt weis.

 

Das mit dem Draufhauen war auf das zitierte Hickhack gemünzt ;)

 

Die Idee mit der Anleitung trage ich gerne mit. Also lass uns doch hier den Anfang machen und unsere Eindrücke/Erfahrungen/Meinungen zusammenschreiben. Wenn das Ding dann in die Tipps & Tricks-Kiste wandert -> umso besser.

 

Also, lange Rede kurzer Unsinn: Was denkst Du über meine Sichtweise zur Redundanz und den angesprochenen Punkten?

 

grüße

 

dippas

Link zu diesem Kommentar

Ich selber habe gerade erst nen 2003 Std. zu meinem SBS hinzugefügt.

Dies hat über /connectcomputer einwandfrei geklappt. Dazu musste aber mit dem SBS-Assistenten ein neuer Servercomputer angelegt werden.

Nachdem er also Membersrv war, habe ich dcpromo ausgeführt, und binnen 30min. war das AD drauf.

Zusätzlich noch DNS, DHCP eingerichtet, wobei DHCP deacktiviert bleiben muss. (Der SBS bekommt das sofort spitz und meckert)

 

Gruß

TheSpawn

Link zu diesem Kommentar

@dippas sehe das genauso wie du.

 

Ich bin gerade dran und richte per Superflexible http://www.superflexible.de/

 

ein, dass die Produktivdaten vom Sbs alle 15 Minuten mit dem W3k synchronisiert werden. Den Ausfall des Exchange fange ich mit Thebat ab, dort habe ich all unsere Email Konten angelegt und frage die dort mit "Leave mails on server" ab. Sicherlich nicht der Königsweg, aber das gewährleistet das für die Zeit des Ausfalls weiterhin gewährleistet ist das Emails reinkommen, da wir darüber unsere Aufträge bekommen. Sicherlich kann man auch ein Postfach auf dem Client lokal einrichten.

 

Punkt Drucker:

 

Es ist doch so , dass ich alle Drucker die auf dem SBS installiert sind, also keine lokalen sondern Netzwerkdrucker auch gleich auch auf dem Windows 2003 Standard installieren kann?

Im Falle eines Ausfalls kann ich doch dann einfach das Mapping auf den Clients per Logon Script änder oder?

 

Punkt Produktivdaten:

 

selbes gilt doch auch für die Datenverzeichnisse des User, müssten doch auch nur die Pfade angepasst werden, da ich ja wie oben geschrieben die Daten immer per Tool synchronisiere

Link zu diesem Kommentar
Punkt Drucker:

 

Es ist doch so , dass ich alle Drucker die auf dem SBS installiert sind, also keine lokalen sondern Netzwerkdrucker auch gleich auch auf dem Windows 2003 Standard installieren kann?

Im Falle eines Ausfalls kann ich doch dann einfach das Mapping auf den Clients per Logon Script änder oder?

 

Punkt Produktivdaten:

 

selbes gilt doch auch für die Datenverzeichnisse des User, müssten doch auch nur die Pfade angepasst werden, da ich ja wie oben geschrieben die Daten immer per Tool synchronisiere

 

ja genau, in beiden Fällen die gleiche Vorgehensweise:

 

Druckereinrichtung:

entweder auf beiden Servern manuell alle notwendigen Drucker einrichten, oder auf einem Server einrichten und mit printer migration tool (http://www.microsoft.com/downloads/details.aspx?FamilyID=9B9F2925-CBC9-44DA-B2C9-FFDBC46B0B17&displaylang=en) rüberschieben auf den anderen Server (hier etwas mehr Anleitung: http://www.windowsdevcenter.com/pub/a/windows/2004/07/27/print_server.html). THX an Kohn.

 

Produktivdaten:

Datenverzeichnisse unter Berücksichtungen der Benutzerrechte entsprechend synchronisieren oder kopieren.

 

Dann im Anmeldescript die notwendige Änderung vornehmen.

 

Bespiel:

 

SBS-Server läuft noch:

 

net use u: /delete

...

net use u: \\sbs-server\userverzeichnis

 

SBS-Server ist tot, dann ändern in:

 

net use u: /delete

...

net use u: \\w2k3-server\userverzeichnis

 

usw.

 

Ja und bei servergespeicherten Profilen entsprechende den Profilpfad beim Userkonto ändern:

 

Profilpfad: \\sbs-server\userprofil in \\w2k3-server\userprofil ändern

 

Di User melden sich dann ans System wieder an und siehe da, alles steht auf W2K3 ;)

 

grüße

 

dippas

Link zu diesem Kommentar

@dippas hört sich super an, dass wird ne richtig klasse Sache, da ich wie ich bereits erwähnte unser Netz aus dem Homeoffice heraus manage bin ich froh, wenn ich nicht wegen jeder Kleinigkeit 200km bis zur Firma fahren muss. Diese Konstellation wie hier besprochen, ist ja auch ideal für Firmen denen ein Sbs verkauft wurde und die selber keinen Admin haben.

 

Sag mal Dfs http://www.microsoft.com/windows2000/techinfo/howitworks/fileandprint/dfsnew.asp

 

hilft uns da nicht weiter oder?

Link zu diesem Kommentar
@dippas hört sich super an, dass wird ne richtig klasse Sache, da ich wie ich bereits erwähnte unser Netz aus dem Homeoffice heraus manage bin ich froh, wenn ich nicht wegen jeder Kleinigkeit 200km bis zur Firma fahren muss. Diese Konstellation wie hier besprochen, ist ja auch ideal für Firmen denen ein Sbs verkauft wurde und die selber keinen Admin haben.

 

kann ich verstehen, wenn Du keine 200 km brettern willst, wenn es nicht zwingend notwendig ist :D

 

Bevor wir jetzt einzelne Aspekte gegeneinander abwägen, sollten wir zwei drei Definitionen einführen, die Benamungen etc. betreffen:

 

Unser Unternehmen baut Kugelschreiber und wir haben in Berlin, Paris und Mailand eine Niederlassung. Berlin ist die Zentrale. Wir beide fangen nun an, die EDV neu zu gestalten und fangen nun in Berlin an.

 

Unsere gedachten 2 Server haben folgende Grundkonfig:

 

Domänenname: sbs-domain.local

 

hostname: sbs-server

IP-Adresse: 192.168.123.1

dns-servereintrag 1: 192.168.123.1

dns-servereintrag 2: 192.168.123.2

 

hostname: w2k3-server

IP-Adresse: 192.168.123.2

dns-servereintrag 1: 192.168.123.2

dns-servereintrag 2: 192.168.123.1

 

Gateway jeweils 192.168.123.254

 

Auf beiden ist das AD und der DNS ist jeweils AD-integriert

 

DHCP ist auch auf beiden eingerichtet, aber zum jetzigen Standpunkt der Diskussion ist zunächst der sbs-server DHCP aktiviert mit folgenden Optionen:

 

DHCP auf sbs-server:

Bereich von 192.168.123.100 - 192.168.123.149

DNS-Server 192.168.123.1 und sekundärer DNS-Server 192.168.123.2

Domainname sbs-domain.local

Gatewa 192.168.123.254

 

WINS lassen wir noch an dieser Stelle aussen vor.

 

Es gibt weiterhin Netzwerklaufwerke:

 

1 x ein allgemeines Verzeichnis für Dokumente aller Art \\sbs-server\allgemein

2 x ein Abteilungsverzeichnis: \\sbs-server\vertrieb und \\sbs-server\buchhaltung (vielleicht brauchen wir die noch)

n x ein Userverzeichnis \\sbs-server\%username%

 

Die Benutzerprofile sind servergespeichert im Verzeichnis \\sbs-server\userprofile

 

Ich glaube, diese Grundkonfiguration hilft uns bei weiteren Überlegungen, damit alle Beteiligten nachvollziehen, wie was zusammengehört. OK?

 

Wenn noch Anmerkungen/Änderungen eingebaut werden sollen, dann bitte Info, damit ich diese in dieser Liste editieren kann ;)

Link zu diesem Kommentar

 

so, nun zum DFS:

 

DFS hilft uns nicht weiter, da DFS dazu dient, aus Sicht des Users die Daten - welche auf unterschiedlichen Rechnern verteilt sind - unter einer Haube darzustellen.

 

Es soll dem User erleichtern Datenn wieder zu finden, ohne darauf achten zu müssen, auf welchem Server diese denn nun liegen.

 

Angenommen unser Verzeichnis \\sbs-server\allgemein hat Ordner mit den verschiedenen Städtebezeichnungen Berlin, Paris und Mailand.

 

Jetzt schreibt jeder User in die jeweiligen Ordner die zum Standort benötigten und gehörigen Informationen (Briefe, Tabellen, Bilder der letzten Fete). Was der Nutzer nicht weis: Die jeweiligen Ordner liegen auf (noch einzurichtenden) Servern in den einzelnen Standorten verteilt.

 

Der User hat also nur ein gemapptes Laufwerk \\sbs-server\allgemein statt 3 gemappte Laufwerke (\\berlin\allgemein, \\paris\allgemein und \\mailand\allgemein) und findet so die gesuchten Daten (vielleicht ;) ) besser/schneller/schöner.

 

grüße

 

dippas

Link zu diesem Kommentar

Sag wie würdest du es mit der Verteilung der Applikationen halten

 

ich spreche vom Kontrollmodul des Virenscanners(Zeigt ob alle WS uptodate sind) , Wsus,Datev

 

Hat es überhaupt Sinn die Applikationen auf beiden Servern zu verteilen? Man will ja auch das der Server nicht nur Redunanz sondern auch die Last etwas vom Sbs nimmt, habe aber keinen richtige Meinung dazu, was da sinnvoll ist.

Link zu diesem Kommentar

OK, das ist der richtige Zeitpunkt um über die Hardware der Server und des Netzwerks zu sprechen.

 

Unsere Annahme:

 

Die Server haben folgende Hardwareausstattung:

 

2 - 3 GHz Prozessor

2 GB RAM (zu Not ginge auch 1 GB, aber weniger sollten es nicht sein, wegen Exchange)

HW-Raid:

1 x Raid 1 für das Betriebssystem, bestehend aus 2 gleichen Plattentypen. Diese können auch ruhig "klein" ausfallen, also jeweils 40 Gig. Egal, welche Größe wir nehmen, wir teilen die Platten in 2 gleich große Partitionen auf. Auf die erste kommt das OS, die zweite Partition formatieren wir zwar schon, lassen dieser aber zunächst unberührt (brauchen wir später).

1 x Raid 5 für Files, Profile etc. Dieses System besteht aus 3 Platten - ebenfalls gleiche Plattentypen, Größe nach Wahl -> beachten: Kapazität = Gesamtkapazität aller Platten - Kapazität einer Platte. Daraus machen wir auch 2 Partitionen im Verhältnis 1/3 und 2/3 oder bei größeren Platten 1/4 und 3/4. Die kleinere Partition heben wir uns auch für später auf.

Bandlaufwerk DDS 4 (kapazität 20/40 GB)

 

Q: Warum HW-Raid?

A: Weil ein Hardwareraid unabhängig vom Zustand des Betriebssystems lauffähig ist und (oftmals) bessere Möglichkeiten der Wartung erlaubt.

 

Wir sprechen über Redundanz, also auch über Ausfallsicherheit. Daher bitte kein SW-Raid.

 

Es kann übrigens zwischen SATA, IDE und SCSI frei gewählt werden. Mittlerweile sind für alle 3 Schnittstellen brauchbare HW-Raid-Kontroller in unterschiedlichen Preisklassen verfügbar.

 

Ich denke, eine solche Kiste ist mit einem "aufgebohrten" PC genauso zu verwirklichen, wie mit einem "richtigen" Server. Es ist halt ne Frage des Preises und der eigenen Anforderungen (Support, getestete HW etc.)

 

Unser Netzwerk ist ein geswitchtes 100 MBit Netz mit einem 24-Port Switch. Da wir nur über 15 PCs und 5 Netzwerkdrucker sprechen, kommen wir damit gut aus.

 

Auch hier gilt: Freie Wahl des Switches, da auch eine "bloede" Kiste ausreichen würde. Wer Wert auf Support, Markennamen, Managebarkeit legt greift etwas tiefer in die Tasche ;)

 

An dieser Stelle sei jedem nahegelegt:

 

Sicherheit, also Redundanz, Verfügbarkeit etc. kostet Geld. Anders läuft es nicht!

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...