Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Planung Netzwerk mit 2 WIN 2008 R2 Server Lastverteilung etc.

Frage Microsoft Windows Netzwerk

Mitglied: Marco167

Marco167 (Level 1) - Jetzt verbinden

28.05.2012 um 17:18 Uhr, 3435 Aufrufe, 8 Kommentare

Hallo,

zu den Gegebenheiten
1 Server (neuer) Xeon 4-Kern, 16GB RAM, 3 x 500 GB HDD RAID5 (nennen wir ihn Server1)
1 Server (älter) Xeon 2-Kern, 4GB RAM (nicht erweiterbar), 3 x 500 GB HHD RAID5 (nennen wir ihn Server2)
2 Lizenzen WIN 2008 R2
1 Lizenz Exchange 2010
Lizenzen für User / Device und Remote Desktop (Terminal) ausreichend vorhanden

Die Aufgabenstellung: Netzwerk einer größeren freiwilligen Feuerwehr, ca. 15 Clients, ca. 30 - 40 User, nicht alle haben eine externe Emailadresse, aber intern sollen alle ein Exchange Konto haben.

Es läuft eine Verwaltungssoftware (SQLExpress Datenbank). Diese greift über eine ODBC Datenquelle vom jeweiligen Client auf den Server zu (also auf dem Server liegt das auszuführende Programm und die Clients haben eine Verknüpfung darauf). Die Anwendung braucht sehr wenig Systemresourcen, auch die Datenbank ist nicht sehr "hungrig".

Die Ortsteile sollen als RemoteDesktop (also früher Terminal Anwendung) Anwendung auf dieses Programm zugreifen können, um ihre Daten selber Pflegen zu können.

Wie würdet Ihr nun die Arbeit auf den beiden Servern aufteilen? (auch die SQLExpress muß auf einen der beiden Server)?

Eine Idee:
Server1: Primärer Domaincontroller mit AD, DNS, DHCP etc., er bekommt auch die Datenbank und kümmert sich um die RemoteDesktop Anwendung
Server2: Er ist kein Domaincontroller (sollte ja auch kein sekundärer sein, sondern lediglich Mitglied in der Domäne?), macht Exchange 2010 und sonst nichts.

Man sollte ja den Domaincontroller und den Exchange nicht auf dem selben Server betreiben.......

Was würdet Ihr, bzw. könnte man davon virtualisieren?

Ich habe schon so einige Ideen noch, zu weiteren Varianten, aber ich verzettele mich etwas.

Domaincontroller und Exchange zusammen hätte natürlich schon seinen Charme, aber aus Sicherheitsgründen sollte man es ja nicht machen - wie sind Eure Erfahrungen dazu?

Übrigens ist keine Migration von unserem bisherigen 2003SBS geplant - alles wird neu gemacht.

Feuer frei für Eure Ideen!

Grüßle

Marco
Mitglied: Haumiblau
29.05.2012 um 07:45 Uhr
Hallo,

Also meines Wissens nach ist es keine gute Idee den DC zu einem Terminal-Server zu machen, da Du ja dann den Usern erlauben musst sich am DC anzumelden und das ist ein Sicherheitsrisiko.

Grüße
Bitte warten ..
Mitglied: Marco167
29.05.2012 um 08:14 Uhr
Zitat von Haumiblau:
Hallo,

Also meines Wissens nach ist es keine gute Idee den DC zu einem Terminal-Server zu machen, da Du ja dann den Usern erlauben musst
sich am DC anzumelden und das ist ein Sicherheitsrisiko.

Grüße

Die Alternative wäre hier eine virtuelle Maschine einzusetzen? Der DC läuft "nomal" und über die virtuelle Maschine läuft der Terminal?
Bitte warten ..
Mitglied: goscho
29.05.2012 um 09:43 Uhr
Morgen Marco,

du möchtest ein typisches SBS-Szenario mit Standard-Lizenzen nachstellen.

Warum machst du es dann nicht so, wie es beim SBS wäre?

Installiere den Exchange auf den DC und der 2. Server wird zum TS (RDS).
Der einzig mir bekannte Nachteil eines Exchange auf einem DC ist der, dass man diesen DC nicht herunterstufen kann, so lange dort ein Exchange installiert ist. Das ist bei deiner 1-DC-Umgebung allerdings auch kaum zu erwarten.

Den E2K10 auf einen Server mit nur 4GB RAM zu installieren, wird nicht sinnvoll sein. Schau mal hier rein:
http://technet.microsoft.com/de-de/library/dd346700.aspx

Noch ein kleiner Aspekt zur Hardware:
3 x 500 GB (SATA?) im RAID5 (Host-RAID-Controller?) sind nicht die Optimallösung.
Bitte warten ..
Mitglied: Haumiblau
29.05.2012 um 10:23 Uhr
Und zum DC promoten lässt er sich auch nur so lange noch kein Exchange installiert ist.
Bitte warten ..
Mitglied: goscho
29.05.2012 um 10:34 Uhr
Zitat von Haumiblau:
Und zum DC promoten lässt er sich auch nur so lange noch kein Exchange installiert ist.

Das stimmt, spielt aber eher eine untergeordnete Rolle.
Für die Installation eines Exchange muss ja ein AD (und damit mindestens ein DC) vorhanden sein.
Wer dann diesen Exchange auf einen Memberserver - wie es sein sollte - installiert, wird eher seltener auf die Idee kommen, diesen anschließend zum DC promoten zu wollen.
Bitte warten ..
Mitglied: Haumiblau
29.05.2012 um 10:59 Uhr
@ Goscho: Richtig, das war auch nur als ein Hinweis für das oben angesprochene SBS-Szenario gedacht.

Grüße
Bitte warten ..
Mitglied: Phalanx82
29.05.2012 um 14:14 Uhr
Hallo,

Deine Raid Strategie würde ich mir an deiner Stelle auch noch einmal
überlegen. Du hast 6 Platten insgesamt. Dann nimm jeweils Raid1 für
Windows und ein Raid1 für den Exchange und ggf. Fileserver bzw. Austausch
Bereich.

Der Exchange fällt auf der 4GB RAM Kiste schonmal flach, daher wird der
Server mit den 16GB dein DC + Exchange Server sein. Für den TS wirst Du
wohl den mit 4GB hernehmen müssen. Frage mich gerade aber warum man abgeblich
die 4GB nicht aufrüsten kann... Wenn das ein Xeon ist, dann ist der nicht aus
der Steinzeit vor mit 2-4 RAM Bänken auf dem Board Schluss war und die Zeiten
von 1GB Dimm Modulen ist auch "etwas" länger her...


Mit freundlichen Grüßen.
Bitte warten ..
Mitglied: Marco167
29.05.2012 um 23:15 Uhr
Guten Abend,

vielen Dank erst mal für Eure Antworten.

Ich hätte prinzipiell kein Problem mit der Installation des Exchange auf dem DC, es wird nur von Microsoft nicht empfohlen und ich habe in diversen Foren von den Sicherheitsbedenken gelese. Diese Vorgehensweise wird halt sehr kontrovers diskutiert.

Das mit dem RAID5 müsst Ihr mir erklären. Es sind je Server 3 SATAs mit jeweils eigenem Controller. Von der Performance ist es ja wohl etwas schlechter als ein RAID1 oder RAID0, aber die Performance ist bis jetzt kein Problem gewesen - mir geht es um die Datensicherheit, da hier doch Daten gespeichert werden, die sicher archiviert werden müssen. Selbstverständlich werden regelmäßig Backups gemacht, weil das ersetzt RAID5 natürlich nicht )

Der ältere Server kann laut Händler nicht aufgerüstet werden, er kann nicht mehr als 1GB je Bank.....

Dann wäre ein Szenario also:

Server1: DC und Exchange, SQLExpress, Printserver, Fileserver1
Server2: TS als Memberserver, Fileserver2

Schönen Abend noch

Marco
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...