megamediker
Goto Top

Windows 2008 R2 Domaincontroller und Terminal Server

Ich bin dabei einen Server in die Cloud zu migrieren. Der Kunde hat ein sehr komplexes System aus 3 physical. Servern 1 x Fileserver, 1x Com Server 1x Terminalserver plus Anbindung einer Telcoanlage Octopus mit CTI und Finanzsoftware.

Der Server läuft unter 2003 und hätte aufgrund der vorhandenen Hardware schon vor Jahren konsolidiert werden können/müssen. Derzeit häufige Systemausfälle, sehr hohe Maintanance Kosten, weil Wunder über Wunder das ganze ist in eine 28 HE Gehäuse eingebaut, die Kabel quillien überall heraus, keine Türe kann verschlossen werden. Er steht direkt neben einer Werkstatt, in der Metalle verarbeitet und geschliffen werden.

Konzept:
Wechsel auf Server 2008 R2. Aufbau des Domainservers und Installation der Anwendungen. (Office, Exchange Server, SQL Server und Sage HWP
evt. Ocltopus Verwaltungs und CTI Software und Finanzsoftware, wobei ich die Finanzsoftware auf dem Server abbiegen will, da sie ohnehin nur
von einem Arbeitsplatz aus genutzt wird. HBCI wird allerdings nicht genutzt)

Konfigurationsplanung:
1. Serverdaten: 4x 1,25 Ghz, 8 GB RAM, 1 TB Speicher für das Image. Zusätzlich 256 GB für Sicherungszwecke auf separatem Laufwerk. Virtualisierung
Installation einer weiteren Instanz. 2008 Einrichtung von Terminal Server in dieser Instanz.

2.Serverdaten: Zwei Server a jeweils 2 x 1,25 Ghz 4 GB RAM 350 GB für das Image und für den Application Server 256 GB zur Datensicherung. Kombi.
aus Application und Terminalserver in separaten Instanzen.

In beiden Fällen reicht der Plattenspeicher Masse aus, das ist abs. kein Problem.

Ursprünglich wollte ich das alles auf einem Server erledigen, war mir aber nicht bewusst, dass die Kombination aus Terminalserver und Domaincontr.
zu Sicherheitsproblemen führt. Zwar hatte ich bei Microsoft nachgefragt, ob das möglich ist, die habe bestätigt, dass es geht aber bei weiterer Recherche
waren mit doch sehr große Zweifel gekommen.

Derzeit teste ich Variante 1 über Remote Desktop. Der Server ist extrem schnell und ich möchte diese Grundgeschwindigkeit möglichst erhalten.

Fragen:
1. Welche der Konfigurationen ist aus eurer Sicht die bessere?
2. Gibt es einen Konfiguration, die mir noch nicht durch den Kopf geschossen ist?
3. Ist die Sicherheitssituation Domaincontroller und Terminalserver unter 2008 eine andere als unter 2003?

Stehe in der Sache etwas unter Zeitdruck. Danke für eine Antwort im Voraus.

Grüsse mega

Content-Key: 168605

Url: https://administrator.de/contentid/168605

Ausgedruckt am: 28.03.2024 um 13:03 Uhr

Mitglied: lenny4me
lenny4me 25.06.2011 um 18:04:45 Uhr
Goto Top
Hallo,

vorerst mal eins... Wenn du unter Zeitdruck stehst suche Dir professionelles Consulting und kein Forum...

Aber zu deinem Problem.
Ich würde TS und DC NIEMALS auf ein und der selben Maschine betreiben. Natürlich ist das möglich... (mit tricksereien) aber MS rät ausdrücklich davon ab.

Ich würde auf die Kiste ein ESX(i) setzen (kein HyperV, das läuft zwar auch, aber von den Features hängt MS VMware leider noch mehrere Jahre hinterher) und einen DC und einen TS installieren. Auf welchem Server du dann die Daten liegen hast ist meiner Einschätzung nach egal.
Je nachdem wie Ausfallsicher das ganze sein soll, ist vielleicht über ein SAN und eine zweite ESX nachzudenken (HA, Vmotion)

Was ich nicht ganz verstehe. Was meinst du mit Cloud? soll das ganze von einem Externen Dienstleister gehostet werden? Falls ja ist halt zu beachten.. Kein Internet keine Anmeldung keine Daten keine Mail garnix....
Sollen die User dann alle Via RDP auf die Daten in der Cloud zugreifen? Falls ich auch davon ausgehe, haben wir das Problem das die gesamten Druckaufträge durch den VPN Kanal wandern müssen bevor Sie wirklich auf deinem Drucker ankommen.... was ja nach Leitung doch seien Zeit brauchen drüfte...

Etwas mehr Informationene wären schön....

Grüße Lenny
Mitglied: megamediker
megamediker 19.07.2011 um 06:37:51 Uhr
Goto Top
Hi Lenny,
1. ja es geht in die Cloud,
2. Als Leitung wurde eine Leitung mit 100 Mbit Down und 6 Mbit Upstream gewählt. Das dürfte auf jeden
Fall reichen. Das mit den Druckaufträgen wird getestet, das wird noch spannend.
3. Backupleitung über 2. Provider vorhanden

Ich werde einen 2 Rechner dazunehmen. Der wird eine kleine HDU haben aber das reicht für den TS masse.

Die Windows Instanz wird über Red Head per Virtualisierung bereitgestellt. Das ist der Grund warum ich mich
gegen die Lösung mit Virtualisierung entschieden habe. Ich möchte da keine weitere Virtuelle Maschine ein-
setzen.

So und jetzt muss ich ein akutes Problem mit dem RDP client lösen.

Bin auf Deine Einschätzung gespannt.

LG Roland