Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Planung Netzwerk mit 2 WIN 2008 R2 Server Lastverteilung etc.

Frage Microsoft Windows Netzwerk

Mitglied: Marco167

Marco167 (Level 1) - Jetzt verbinden

28.05.2012 um 17:18 Uhr, 3462 Aufrufe, 8 Kommentare

Hallo,

zu den Gegebenheiten
1 Server (neuer) Xeon 4-Kern, 16GB RAM, 3 x 500 GB HDD RAID5 (nennen wir ihn Server1)
1 Server (älter) Xeon 2-Kern, 4GB RAM (nicht erweiterbar), 3 x 500 GB HHD RAID5 (nennen wir ihn Server2)
2 Lizenzen WIN 2008 R2
1 Lizenz Exchange 2010
Lizenzen für User / Device und Remote Desktop (Terminal) ausreichend vorhanden

Die Aufgabenstellung: Netzwerk einer größeren freiwilligen Feuerwehr, ca. 15 Clients, ca. 30 - 40 User, nicht alle haben eine externe Emailadresse, aber intern sollen alle ein Exchange Konto haben.

Es läuft eine Verwaltungssoftware (SQLExpress Datenbank). Diese greift über eine ODBC Datenquelle vom jeweiligen Client auf den Server zu (also auf dem Server liegt das auszuführende Programm und die Clients haben eine Verknüpfung darauf). Die Anwendung braucht sehr wenig Systemresourcen, auch die Datenbank ist nicht sehr "hungrig".

Die Ortsteile sollen als RemoteDesktop (also früher Terminal Anwendung) Anwendung auf dieses Programm zugreifen können, um ihre Daten selber Pflegen zu können.

Wie würdet Ihr nun die Arbeit auf den beiden Servern aufteilen? (auch die SQLExpress muß auf einen der beiden Server)?

Eine Idee:
Server1: Primärer Domaincontroller mit AD, DNS, DHCP etc., er bekommt auch die Datenbank und kümmert sich um die RemoteDesktop Anwendung
Server2: Er ist kein Domaincontroller (sollte ja auch kein sekundärer sein, sondern lediglich Mitglied in der Domäne?), macht Exchange 2010 und sonst nichts.

Man sollte ja den Domaincontroller und den Exchange nicht auf dem selben Server betreiben.......

Was würdet Ihr, bzw. könnte man davon virtualisieren?

Ich habe schon so einige Ideen noch, zu weiteren Varianten, aber ich verzettele mich etwas.

Domaincontroller und Exchange zusammen hätte natürlich schon seinen Charme, aber aus Sicherheitsgründen sollte man es ja nicht machen - wie sind Eure Erfahrungen dazu?

Übrigens ist keine Migration von unserem bisherigen 2003SBS geplant - alles wird neu gemacht.

Feuer frei für Eure Ideen!

Grüßle

Marco
Mitglied: Haumiblau
29.05.2012 um 07:45 Uhr
Hallo,

Also meines Wissens nach ist es keine gute Idee den DC zu einem Terminal-Server zu machen, da Du ja dann den Usern erlauben musst sich am DC anzumelden und das ist ein Sicherheitsrisiko.

Grüße
Bitte warten ..
Mitglied: Marco167
29.05.2012 um 08:14 Uhr
Zitat von Haumiblau:
Hallo,

Also meines Wissens nach ist es keine gute Idee den DC zu einem Terminal-Server zu machen, da Du ja dann den Usern erlauben musst
sich am DC anzumelden und das ist ein Sicherheitsrisiko.

Grüße

Die Alternative wäre hier eine virtuelle Maschine einzusetzen? Der DC läuft "nomal" und über die virtuelle Maschine läuft der Terminal?
Bitte warten ..
Mitglied: goscho
29.05.2012 um 09:43 Uhr
Morgen Marco,

du möchtest ein typisches SBS-Szenario mit Standard-Lizenzen nachstellen.

Warum machst du es dann nicht so, wie es beim SBS wäre?

Installiere den Exchange auf den DC und der 2. Server wird zum TS (RDS).
Der einzig mir bekannte Nachteil eines Exchange auf einem DC ist der, dass man diesen DC nicht herunterstufen kann, so lange dort ein Exchange installiert ist. Das ist bei deiner 1-DC-Umgebung allerdings auch kaum zu erwarten.

Den E2K10 auf einen Server mit nur 4GB RAM zu installieren, wird nicht sinnvoll sein. Schau mal hier rein:
http://technet.microsoft.com/de-de/library/dd346700.aspx

Noch ein kleiner Aspekt zur Hardware:
3 x 500 GB (SATA?) im RAID5 (Host-RAID-Controller?) sind nicht die Optimallösung.
Bitte warten ..
Mitglied: Haumiblau
29.05.2012 um 10:23 Uhr
Und zum DC promoten lässt er sich auch nur so lange noch kein Exchange installiert ist.
Bitte warten ..
Mitglied: goscho
29.05.2012 um 10:34 Uhr
Zitat von Haumiblau:
Und zum DC promoten lässt er sich auch nur so lange noch kein Exchange installiert ist.

Das stimmt, spielt aber eher eine untergeordnete Rolle.
Für die Installation eines Exchange muss ja ein AD (und damit mindestens ein DC) vorhanden sein.
Wer dann diesen Exchange auf einen Memberserver - wie es sein sollte - installiert, wird eher seltener auf die Idee kommen, diesen anschließend zum DC promoten zu wollen.
Bitte warten ..
Mitglied: Haumiblau
29.05.2012 um 10:59 Uhr
@ Goscho: Richtig, das war auch nur als ein Hinweis für das oben angesprochene SBS-Szenario gedacht.

Grüße
Bitte warten ..
Mitglied: Phalanx82
29.05.2012 um 14:14 Uhr
Hallo,

Deine Raid Strategie würde ich mir an deiner Stelle auch noch einmal
überlegen. Du hast 6 Platten insgesamt. Dann nimm jeweils Raid1 für
Windows und ein Raid1 für den Exchange und ggf. Fileserver bzw. Austausch
Bereich.

Der Exchange fällt auf der 4GB RAM Kiste schonmal flach, daher wird der
Server mit den 16GB dein DC + Exchange Server sein. Für den TS wirst Du
wohl den mit 4GB hernehmen müssen. Frage mich gerade aber warum man abgeblich
die 4GB nicht aufrüsten kann... Wenn das ein Xeon ist, dann ist der nicht aus
der Steinzeit vor mit 2-4 RAM Bänken auf dem Board Schluss war und die Zeiten
von 1GB Dimm Modulen ist auch "etwas" länger her...


Mfg.
Bitte warten ..
Mitglied: Marco167
29.05.2012 um 23:15 Uhr
Guten Abend,

vielen Dank erst mal für Eure Antworten.

Ich hätte prinzipiell kein Problem mit der Installation des Exchange auf dem DC, es wird nur von Microsoft nicht empfohlen und ich habe in diversen Foren von den Sicherheitsbedenken gelese. Diese Vorgehensweise wird halt sehr kontrovers diskutiert.

Das mit dem RAID5 müsst Ihr mir erklären. Es sind je Server 3 SATAs mit jeweils eigenem Controller. Von der Performance ist es ja wohl etwas schlechter als ein RAID1 oder RAID0, aber die Performance ist bis jetzt kein Problem gewesen - mir geht es um die Datensicherheit, da hier doch Daten gespeichert werden, die sicher archiviert werden müssen. Selbstverständlich werden regelmäßig Backups gemacht, weil das ersetzt RAID5 natürlich nicht )

Der ältere Server kann laut Händler nicht aufgerüstet werden, er kann nicht mehr als 1GB je Bank.....

Dann wäre ein Szenario also:

Server1: DC und Exchange, SQLExpress, Printserver, Fileserver1
Server2: TS als Memberserver, Fileserver2

Schönen Abend noch

Marco
Bitte warten ..
Ähnliche Inhalte
Netzwerkgrundlagen
Netzwerk Probleme SERVER 2008 R2
Frage von shotakanNetzwerkgrundlagen8 Kommentare

Hallo liebe Gemeinde Ich habe riesige Probleme mit dem Netzwerk seit wir umgezogen sind. Clients an BERN haben keinen ...

Netzwerke
Netzwerk Planungs- und Zeichentools
gelöst Frage von 1410640014Netzwerke9 Kommentare

Hallo, bin noch ziemlich neu in dem Geschäft, daher die Frage: Welche einfachen Planungstools gibt es denn so für ...

Windows Server
Win Server 2008 R2 einrichten, nur eMail, Sicherheit?
Frage von timbu42Windows Server9 Kommentare

Hallo, ich richte gerade einen Server mit Win Server 2008 R2 Foundation ein. Er steht (physikalisch) zu Hause, wo ...

Windows Server
Win Server 2008 R2, Druckerlog mit Pfad zur Datei
Frage von rothWindows Server

Guten Tag, Im Drucker-log steht nur der Dateiname der gedruckten Datei. Ist es irgendwie möglich dass dort der ganze ...

Neue Wissensbeiträge
Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 10 StundenInternet4 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registrierung von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Verschlüsselung & Zertifikate

19 Jahre alter Angriff auf TLS funktioniert immer noch

Information von BassFishFox vor 17 StundenVerschlüsselung & Zertifikate1 Kommentar

Interessant zu lesen. Der Bleichenbacher-Angriff gilt unter Kryptographen als Klassiker, trotzdem funktioniert er oft noch. Wie wir herausgefunden haben, ...

Windows 10

Windows 10 Fall Creators Update - Neue Funktion Hyper-V Standardswitch kann ggf. Fehler bei Proxy Configs verursachen

Erfahrungsbericht von rzlbrnft vor 1 TagWindows 104 Kommentare

Hallo Kollegen, Da wir die Gefahr lieben, haben wir bei einigen Usern nun mittlerweile das Creators Update drauf. Einige ...

Sicherheit

TLS-Zertifikat und privater Schlüssel von Microsofts Dynamics 365 geleakt

Information von Penny.Cilin vor 1 TagSicherheit

Microsoft hat versehentlich das TLS-Zertifikat inklusive dem privaten Schlüssel seiner Business-Anwendung Dynamics 365 geleakt. TLS-Zertifikat und privater Schlüssel von ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Von rj11 auf rj45
Frage von jensgebkenLAN, WAN, Wireless19 Kommentare

Hallo Gemeinschaft, könnt ihr mir vielleicht bei der anfertigung eines Kabels helfen - habe ein rj 11 stecker und ...

Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

Netzwerkmanagement
NAS über zwei weitere Ethernet Anschlüsse verbinden
gelöst Frage von Sibelius001Netzwerkmanagement17 Kommentare

Sorry - ich bin hier wahrscheinlich als kompetter IT Trottel unterwegs. Aber eventuell kann mir jemand ganz einfach helfen: ...

LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...