coding 10 Geschrieben 15. Mai 2006 Autor Melden Teilen Geschrieben 15. Mai 2006 mhm.. oder halt bei einem Small Business Server, bei dem alles auf einem Server läuft... aber grundsätzlich würdest du sagen könnte man ohne weiteres, bei sagen wir mal zwei Servern, einen Standard Server als AD- Controller sowie File Server verwenden und dann auf den zweiten alles drauf packen was die Performance erlaubt (sagen wir mal: Exhange, Sharepoint Portal, Fax- Server etc.) ? LG Frank Zitieren Link zu diesem Kommentar
Gadget 37 Geschrieben 15. Mai 2006 Melden Teilen Geschrieben 15. Mai 2006 Hi Frank, beim DC hat Security einfach vorrang deswegen sollte folgendes beachtet werden: DC + IIS / Bitte nicht => Sicherheitsanfälligkeit DC + SQL / Noch schlimmer => Sicherheitsanfälligkeit .. siehe auch SQL-Slammer DC + ISA / Niemals => Aus Sicherheitsgründen werde diese Kombination der Horror schlechthin DC + Terminalservices / Auch ganz schlechte Idee => Wer bitte lässt seine User auf nem DC arbeiten DC + MOM / Bringt nix wen ein DC ausfällt sollte MOM diese ja bitteschön melden, wie soll das aber gehen wenn MOM schon auf nem DC is außerdem siehe: 1. u. 2. DC + Sharepoint Portal / siehe 1. u. 2. DC + Fileserver / Wenns sein muss, sind meistens die zwei wichtigsten Systeme außer dem Mailserver vielleicht ... DC + Printserver / Nein bitte nicht der Stabilität verschiedener Druckertreiber vertraue ich überhaupt nicht u. ich hab schonmal am eigenen Leib erlebt, dass ein verbuggter Treiber das System zum erliegen brachte: HPBPRO.EXE killing my serverhttp://forums1.itrc.hp.com/service/forums/questionanswer.do?admit=716493758+1112194702349+28353475&threadId=370850 für alle anderen Produkte / Dienste (z.B. Live Communication server) gilt folgendes fast alle benötigen IIS und / o. SQL u. sollten deshalb auf nem DC tunlichst vermieden werden. Natürlich kann man SBS hier als Aussrede hinstellen u. sagen, da laufen doch auch viele Dienste zusammen, aber imho wurde MSFT sozusagen dazu gezwungen solch ein Produkt herauszubringen. Der Markt wollte es so, da der Geldbeutel mehr Bedeutung hatte als der reine Sicherheitsgedanke. Der SBS ist eben ein kalkuliertes Riskio u. wird immer ein "single point of failure" bleiben, was aber in manchen Umgebungen i.O. ist da die möglichen Ausfallzeiten einkalkuliert sind. In Umgebungen in denen die Downtime auf ein minium reduziert werden muss, ist eben eine solche Konfiguration nicht hinnehmbar da alle Risiken soweit wie irgend möglich ausgeschlossen werden müssen. BTW: Leider hat sich aufgrund von verschiedenen Umständen bei uns innerhalb einer Domäne die ich betreue auch ein ähnliches ungewolltes Szenario ergeben (DC + Exchange) was aber in kürze behoben wird. U. um Ressourcen (Geld + Zeit) zu sparen wird die Umgebung virtualisiert sprich mittels Virtual Server 2k5 R2 werden die Dienste auf verschiedene Gastsysteme verteilt. LG Gadget Zitieren Link zu diesem Kommentar
coding 10 Geschrieben 2. Januar 2007 Autor Melden Teilen Geschrieben 2. Januar 2007 Hallo! Ja genau das habe ich mittlerweile auch gemacht. Ich sage auf jeden Fall nochmal Danke für die vielen Anwtorten! Der Small Business Server wurde abgerissen, da ich immer wieder durch Druckertreiber und andere Faktoren Störungen hatte... Mittels VS 2005 R2 haben sich da viele Überlegungen der Trennung gelöst. Schade ist halt nur, dass Virtual Server nur eine CPU zuweisen kann... somit läuft z.B. SQL Server nicht sehr performant... LG Frank Zitieren Link zu diesem Kommentar
Gadget 37 Geschrieben 3. Januar 2007 Melden Teilen Geschrieben 3. Januar 2007 Moin, Hm was für eine Maschine läuft denn als Host u. wieviele User hat die SQL DB u. wie groß ist sie? Wieviel Arbeitsspeicher wurde dem Gastsystem zugewiesen? BTW: Scheint ja ein Langzeitprojekt zu sein, wenn du ein halbes Jahr später darauf antwortest. ^^ LG Gadget Zitieren Link zu diesem Kommentar
frauke 10 Geschrieben 3. Januar 2007 Melden Teilen Geschrieben 3. Januar 2007 Hallo, wir stehen auch vor einer Aktualisierung auf Windows Server 2003 und vor einer Konsolidierung. Wir haben 160 Benutzer. Geplant ist eigentlich, 2 DCs einzurichten und ihnen aber noch einige Dienste zuzuweisen, d.h. einer der DCs soll Dateiserver werden und außerdem den DNS- und den DHCP-Service übernemen. Der zweite DC soll eigentlich den Exchange Server beherbergen, außerdem als Druck- und Webserver dienen. Gibt es eigentlich von Microsoft dazu offizielle Empfehlungen oder Leitfäden? Ich lese immer unterschiedliche Empfehlungen, finde aber nie was belastbares, womit ich wirklich was anfangen kann. Vielen Dank, Frauke Zitieren Link zu diesem Kommentar
coding 10 Geschrieben 23. Januar 2007 Autor Melden Teilen Geschrieben 23. Januar 2007 Hallo! Ja ist wirklich ein Langzeitprojekt.. :) Naja, aber mittlerweile durch VMWare oder VirtualServer haben sich einige der Trennungen viel leichter umsetzten lassen. Ich habe nun 2 DCs dir getrennt von einander auf 2 Server arbeiten... dazu DNS und DHCP sowie Zertifizierungsstelle... obwohl bei der Zertifizierungsstelle braucht man IIS was wiederum ein Kollege ja tunlichst untersagt hat... File Server habe ich auf dem Hauptserver auf dem dann Virtual Server aufsetzt eingerichtet.. (wegen der mangelnden Festplattengeschwindigkeit in einer VM) Exhange und SQL laufen getrennt auf Unterschiedlichen Maschinen.. ISA, Webserver, FTP Server usw. laufen mit einer Netzwerkkarte in die DMZ und so weiter... Also kurzum bin ich jetzt den Weg gegangen alle gröberen Dienste wie auch PrintServer... Management Server etc. auf eigenen Maschinen zu trennen.. Einzig mit den Windows Lizenten darf man es dann nicht mehr so genau nehmen.. :) LG Frank Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.