sbs 2003 Absicherung durch w3ksrv Anleitung

[WarriorHell 10]

Ich habe es zusätzlich noch so gemacht, dass ich an jeden Server eine externe Hdd anschließe und darauf ebenfalls über dieses synch tool alle 3 Tage die Produktivdaten sichern lasse. Gibt mir auch den Vorteil das ich nicht immer gleich Veritas bemühen muss, wenn ein user eine Datei veresehentlich überschrieben hat.

[dippas 10]

Sag wie würdest du es mit der Verteilung der Applikationen halten

 

ich spreche vom Kontrollmodul des Virenscanners(Zeigt ob alle WS uptodate sind) , Wsus,Datev

 

Hat es überhaupt Sinn die Applikationen auf beiden Servern zu verteilen? Man will ja auch das der Server nicht nur Redunanz sondern auch die Last etwas vom Sbs nimmt, habe aber keinen richtige Meinung dazu, was da sinnvoll ist.

 

So jetzt zu den Applikationen.

 

Da kann man nun wirklich unterschiedlicher Meinung sein, aber es gibt dabei auch Lösungsansätze ;)

 

Zunächst einmal ist zu klären, ob die gewünschte Applikation redundant ausgelegt werden kann. Also: ist es möglich (technisch) oder erlaubt (lizenztechnisch), die Aplikation auf 2 Rechner zu installieren? Kann ich mit der Applikation automatisch eine Datensynchronisation fahren?

 

In den meisten Fällen wird die Apllikation nur auf einem Server installiert werden, weil die Datensynchronisation nicht klappt, oder weil es schlicht nicht erlaubt sein wird (Lizenzen).

 

Das gilt für so ziemlich alle Applikationen, also auch für AV, DATEV usw. Was sich halt da draußen so alles tummelt ;)

 

Bleiben 2 Ansätze:

 

1. Ich installieren einen dritten Server, der die Applikationen aufnimmt -> Achtung: Das Argument SBS = günstige Lösung rückt damit wieder in die Ferne

 

2. Ich verteile die benötigten Applikationen auf die beiden Server, möglichst zu gleichen Teilen, was Serverlast und Platzbedarf anbelangt.

 

Ich kann mir beispielsweise vorstellen, das der sbs-server WSUS aufnimmt und der w2k3-server die AV-Lösung. Dann bekommt der sbs-server die Files im Produktivbetrieb und der w2k3-server vielleicht die DATEV (sofern nicht mit AV kollidiert -> individuell prüfen)

 

Unsere beiden auf dem Raid-System freigehaltenen Partitionen könnten hier schon brauchbare Dienste für die Aufnahme von AV, DATEV oder WSUS leisten ;)

 

Wenn es möglilch ist, kann ich mir vorstellen, dass die Applikationen auf beiden Rechnern zwar installiert werden, aber nur jeweils teilweise in Betrieb genommen werden. Wenn also DATEV auf dem w2k3-Server produktiv läuft, repliziere ich einfach die Datenbestände auf den anderen und im Falle eines Ausfalls, nehme ich die anderDATEV-Installation auf dem sbs-server mit dem dorthin replizierten Datenbestand in Betrieb.

 

Gleiches gilt für andere Anwendungssoftware -> auf beiden zwar installieren, aber nicht in Betrieb nehmen, sondern nur im GAU-Fall anwerfen.

 

Eine geschickte Verteilung lastet beide Rechner gleichmäßig aus und bietet die Möglichkeit einer vergleichsweise schnellen Umschaltung.

[dippas 10]

Ich habe es zusätzlich noch so gemacht, dass ich an jeden Server eine externe Hdd anschließe und darauf ebenfalls über dieses synch tool alle 3 Tage die Produktivdaten sichern lasse. Gibt mir auch den Vorteil das ich nicht immer gleich Veritas bemühen muss, wenn ein user eine Datei veresehentlich überschrieben hat.

 

Kein schlechter Ansatz.

 

Die externe Platte hilft uns insbesondere prima, wenn es darum geht Images zu erstellen.

 

Allerdings gebe ich zu Bedenken, dass es möglicherweise sinnvoll ist, doch Veritas anzuwerfen, den unsere noch zu besprechende Backup-Strategie könnte aktuellere Daten in schnellerer Zeit liefern ;)

[WarriorHell 10]

Stichpunkt=Volumenschattenkopien ?

[dippas 10]

Stichpunkt=Volumenschattenkopien ?

 

Ein gutes Stichwort.

 

Sollte genutzt werden, da es möglich wird, den (nicht vorhandenen) Administrator ein wenig zu entlasten.

 

Ich sehe die Sache so:

 

Ein Unternehmen wie das "unsere", also diese Kugelschreiberfirma hier, hat ja wenig bis gar kein Geld für einen eigenen Admin.

 

Es macht also schon deshalb Sinn, die Volumenschattenkopien anzuwerfen, damit die User (nach vorheriger Schulung ;) ) in der Lage sind, den Fehler "Ups, gelöscht, wollte ich gar nicht" oder "Ich brauche unbedingt den Dateistand von gestern" selbst wieder rückgängig zu machen.

 

Jetzt werden die Dienstleister sagen "Dann verdienen wir ja kein Geld mehr". Das stimmt aber nur bedingt:

 

Wenn ich Chef eines Unternehmens bin und ein Anwender mit dem oben genannten Problem auf mich zukommt, muss ich den Dienstleister anrufen. Der wird mir in meiner akut wichtigen Situation schon allein aus Zeitmangel nicht in der Lage sein, mir umgehend jemanden schicken können, der das Backup einspielt.

 

Also bleibt im Idealfall nur die Möglichkeit für den Dienstleister, denn Chef zu bitten das Band einzulegen und das ganze aus der Ferne zu machen.

 

Folgende Fragen sind dann zu beantworten:

- ist der Chef in der Lage das richtige Band zu nehmen und das auch richtig einzulegen? -> kein Witz sondern bitterer Ernst

- fühlt sich der Chef vielleicht persönlich angegriffen, wenn er niedere Arbeiten machen muss?

- habe ich als Dienstleister überhaupt die Möglichkeit aus der Ferne zuzugreifen?

 

Andersherum sieht es aber so aus, dass der Chef im Falle funktionierender Volumenschattenkopien sehr schnell die Meinung bekommt "Das ist ein Dienstleister, der an alles notwendige denkt, der mir mit 5 Minuten (kostenlosen) telefonsupport hilft. Dabei bleibe ich" und was noch besser ist: "Meinen Dienstleister kann ich auch dem Golf-Kollegen empfehlen".

 

Also liebe Dienstleister: man kann auch Geld verdienen, indem man kein Geld verdient ;)

 

Allerdings:

Volumenschattenkopien müssen von den Servern her "machbar" sein (also Leistung und auch etwas Plattenplatz haben) und die Volumenschattenkopien sind nur auf Files sinnvoll anwendbar. Datenbanken oder ähnliches (Stichwort Exchange) reagieren nicht wirklich wie gewünscht auf die "Rücksicherung" einer solchen Kopie.

 

Unsere fiktiven Server sollten aber genug Power dafür haben ;)

 

Hier noch weitere Infos: http://download.microsoft.com/download/f/3/d/f3da10e8-c9fd-454d-9a54-c765d738449d/SCR.doc

[dippas 10]

Der geneigte Leser wird den Sinn und Zweck dieses Threats bereits erkannt haben und dabei Meinungen zu unterschiedlichen Stichpunkten gelesen haben.

 

Vermutlich hat der eine oder andere bisher eine etwas andere Vorstellung einer Installationsanleitung gehabt.

 

Das ist nicht weiter verwunderlich, denn wie immer geht es zunächst darum, Annahmen zu treffen und verschiedene Argumente abzuwägen.

 

Nachdem wir im Weiteren noch mehr dröge Theorie abhandeln müssen, werden jedoch einzelne Installations- (besser Konfigurations-) hinweise zu bestimmten Themenbereichen eingebaut.

 

Diese sind jeweils dann mit einer aussagekräftigen Überschrift betitelt.

 

An dieser Stelle sei aber bemerkt, dass das jeweils in keiner Reihenfolge erfolgt und immer unter dem Gesichtspunkt "größtmögliche Redundanz" geschieht.

 

Wir möchten aber unbedingt jeden Einladen, sich mit eigenen Hinweise und Erfahrungen zu beteiligen.

 

Wie Warrior es schon eingangs erwähnte, soll es Ziel sein, diesen Threat (wenn auch bereinigt) in die Tipps & Tricks Rubrik zu packen.

 

Wir freuen uns auf rege Teilnahme ;)

 

grüße

 

dippas

[dmetzger 10]

Hallo WarriorHell und dippas

 

Ich lese voller Vergnügen mit. Ihr macht das grossartig. Ich kann mich dann später vielleicht ebenfalls mit einigen Tipps und Hinweisen beteiligen.

[WarriorHell 10]

Wir sollten den Sbs gar nicht im Wiederspruch zur Redunanz und zum Geld sparen sehen, wir haben den gekauft nicht allein wegen dem Preisvorteil sondern wegen der Vielfalt der Feature. Sollte dem einen oder anderen hier einiges zu übertrieben oder zu teuer vorkommen, kann man ja immernoch über Alterbnativen reden.

 

Die Einrichtung geht gut und schnell & logisch von der Hand und zumindest bei uns wird das jetzt noch ergänzt was sein muss, dabei wird jetzt nicht nur aufs Geld geschaut.

 

Es steht viel mehr die Gewärleistung des Workflows im Mittelpunkt.

[WarriorHell 10]

Stichpunkt Ausfall Mailserver:

 

Ganz vergessen, die meisten Provider wie 1und1 etc. bieten ja Webfrontends an, dies ist sicherlich eine gute Möglichkeit den Usern trotzdem Email zur Verfügung zu stellen. Diese passieren dann zwar nicht den lokalen Exchange Virenscanner, aber der auf den Maschinen lokal installierte greift dann.

[dippas 10]

Wir sollten den Sbs gar nicht im Wiederspruch zur Redunanz und zum Geld sparen sehen, wir haben den gekauft nicht allein wegen dem Preisvorteil sondern wegen der Vielfalt der Feature. Sollte dem einen oder anderen hier einiges zu übertrieben oder zu teuer vorkommen, kann man ja immernoch über Alterbnativen reden.

 

Die Einrichtung geht gut und schnell & logisch von der Hand und zumindest bei uns wird das jetzt noch ergänzt was sein muss, dabei wird jetzt nicht nur aufs Geld geschaut.

 

Es steht viel mehr die Gewärleistung des Workflows im Mittelpunkt.

 

Diesen Argumenten kann ich teilweise durchaus folgen:

 

Die Vielfalt der Features stimmt natürlich. Schön alles aus einer Hand in einem durchinstalliert. -> Prima Sache

 

Meiner Erfahrung nach ist der SBS aber nicht nur wegen der Einrichtung und Wartung eine einfache Sache, sondern auch, weil er eben günstiger ist als die Einzelprodukte.

 

Leider ist der SBS aber auch mit gewissen Nachteilen verbunden, die man nicht verschweigen darf. Beispiel: Vertrauensstellungen zu anderen Domänen: Fehlanzeige. Auch das der SBS unbedingt Root-Domain-Server sein will ist nicht immer vorteilhaft.

 

Erschwerend kommt meines Erachtens hinzu, dass viele Endanwender nicht unbedingt das Fachwissen so tief haben, wie es für ein solches Produkt notwendig wäre.

 

Um bei unserer kleinen 20-Mann-Butze zu bleiben: Derjenige, der vor Ort dazu "verdonnert" wurde, mal eben einen Benutzer einzurichten etc. wird kaum tiefgehende Kenntnisse über AD, DNS, Exchange usw. haben. Das müsste er aber, denn letzendlich sitzt er vor einem ausgewachsenen W2k3-Server mit allem drum und dran.

 

Bezüglich der möglichen Redundanz und dem damit verbundenen Workflow diese zu erreichen werden wir ja hier notwendige Punkte zusammenschreiben :D

[WarriorHell 10]

Ich frage mich nachwievor , ob man ein Sbs-w3k Netz ab 20 User wirklich ohne Betreuung lassen kann.

Wenn ich überlege , was ständig zu tuen ist :

 

Mal geht dies nicht dann das wieder nicht etc.

[dippas 10]

Stichpunkt Ausfall Mailserver:

 

Ganz vergessen, die meisten Provider wie 1und1 etc. bieten ja Webfrontends an, dies ist sicherlich eine gute Möglichkeit den Usern trotzdem Email zur Verfügung zu stellen. Diese passieren dann zwar nicht den lokalen Exchange Virenscanner, aber der auf den Maschinen lokal installierte greift dann.

 

Guter Hinweis. Müssen wir auch aufnehmen.

 

Wir haben a) die Möglichkeit, ohne eine Exchangeinstallation auf dem W2k3-Server auszukommen, b) die Möglicheit beim EMail-provider die Mails auflaufen zu lassen, oder c) die Möglichkeit die Mails auf einem Gateway-mailserver mit Virenscan im eigenen Hause die Sache hinzupacken.

 

Bezogen auf SBS-Funktionalität dürfe Vorschlag c) rausfallen, weil KnowHow vorausgesetzt wird und der Pop-Connector von SBS dann entfallen würde ;)

 

Mal sehen, fangen wir doch zunächst mit der reinen Installation und der Redundanz von Serverdiensten an.

[dippas 10]

Hallo WarriorHell und dippas

 

Ich lese voller Vergnügen mit. Ihr macht das grossartig. Ich kann mich dann später vielleicht ebenfalls mit einigen Tipps und Hinweisen beteiligen.

 

Danke.

 

Na da freuen wir uns doch ganz besonders drauf von einem SBS-Specialist ebenfalls was zu hören :D

[dippas 10]

Ich frage mich nachwievor , ob man ein Sbs-w3k Netz ab 20 User wirklich ohne Betreuung lassen kann.

Wenn ich überlege , was ständig zu tuen ist :

 

Mal geht dies nicht dann das wieder nicht etc.

 

hehe, ich gebe Dir uneingeschränkt recht.

 

Nur wird es so sein, dass ein 20-Mann-Laden keinen eigenen Admin hat (meistens jedenfalls). Oftmals ist denen das zu teuer.

 

Aber unsere lieben Dienstleister sollen ja auch einen Job haben :D

[Gadget 37]

Hi,

 

wollte das nur mal einwerfen, dass die Assistenten ihre Berechtigung haben und verwendet werden sollten:

 

ganz ehrlich? Vergiss doch einfach den Kram mit http://servername/connectcomputer und mach es doch einfach so, wie man es bei einem W2k3-Server halt mach

 

The wizards... someone the other day was asking about changing the IP and I said we had a wizard for that among other things... at the end of the conversation... he was joking..what DON'T you have a wizard for? The point is they make our lives easier...don't fight them ...they are the

 

Außerdem kann es ab und zu, zu Problemen kommen wenn die Assistenten umgangen werden.

 

BTW: Hab gerade nen Failover-DC in ner VM Umgebung installiert... verlief problemlos komplett mit dem Assistenten ... ich hab Bilder des gesamten Installationsvorgangs gemacht... evtl. schreib ich noch ne Dokumentation...

 

LG Gadget