Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Planung eines Windows AD Netztes

Frage Microsoft Windows Netzwerk

Mitglied: Androxin

Androxin (Level 2) - Jetzt verbinden

18.11.2012, aktualisiert 23:13 Uhr, 4445 Aufrufe, 12 Kommentare

Ich stehe vor der ehrenhaften Aufgabe ein (sehr) kleines Netzwerk in einer öffentlichen Institution neu konzipieren zu dürfen. Damit das Ergebnis am Ende für alle Beteiligten zufriedenstellend ist, hätte ich da gerne ein paar Tipps zu.

Vorweg die Eckdaten der bereits gekaufte/bestellte Hard-/Software:

  • Server
    • HP ProLiant ML110 G7 (4x 3,3 GHz ; 8 GB RAM)
      • 2x 500GB als Raid 1
      • VMWare ESXi
        • Win Server 2008 R2 Standard (10 CALs (Device))
        • Debian als Intranet-Webserver
  • Clients
    • 2x Win7 Pro
    • 2x Vista Pro
    • 2x XP Pro
    • Ca. 20 Benutzer
  • Sonstige Hardware
    • Qnap NAS mit 2x 1TB (Raid 1)
    • 1 USB Festplatte mit 2TB
    • FRITZ!Box WLAN 3270 v3 (WLAN Deaktiviert), Freetz installiert
    • D-LINK DWL-3200AP
    • 3 Netzwerkdrucker
    • 6 Lizenzen für ESET NOD32 Antivirus Business


Nun zu meinen Fragen:

Wie würdet ihr die Domäne nennen? ad.firma.de oder firma.local?
Benutzername: Vor.Nachname oder v.nachname oder lieber vnachname?
In welchem IP-Bereich/Subnetz würdet ihr die Geräte ansiedeln?
Netzlaufwerks-Druckermapping über Loginscript oder GPO?
Windows Updates per WSUS oder auf jedem Client "Standalone"?
Würdet ihr das mit der Virtualisierung beibehalten?
Server- oder Clientseitig gespeicherte Profile?
Soll ich die ganzen Dateien (Profile, Homelaufwerk, Allgemeine Shares) auf den NAS packen oder lieber den DC als Fileserver laufen lassen? (Ich habe bedenken, dass der Speicherplatz (Win Server hat 350GB abbekommen) zur Neige gehen könnte).
Was wäre eine gute Backupstrategie mit den vorhandenen Mitteln?
Backup über die integrierte Backuplösung von Windows Server oder lieber die eines Drittanbieters?
Für einen VPN Zugang würde ich gerne OpenVPN Nutzen, da kostenlos. Sollte die Fritzbox dann für die VPN Abwicklung zuständig sein?
Welcher VPN Client?
Zur "is alive"-Überwachung der Geräte, würde ich gerne PRTG Network Monitor benutzen, da es nichts kostet. Ist das eine gute Idee?
Soll ich eine Software-Ausroll-Lösung (z.B. "DesktopCentral") nutzen oder die Software (Firefox, Thunderbird, Open Office, ...) per Hand installieren?
Sollte ich mir Gedanken über eine kostenlose Groupware (z.B. GroupOffice) machen um Thunderbird durch eine Webmail-Lösung zu ersetzen? - Für MS Office, geschweige denn Exchange ist leider absolut kein Geld vorhanden.


Ich wäre Froh, wenn mir die Profis hier ein paar nette Tipps/Anregungen geben könnten.

Mit allerbesten Grüßen
Mitglied: Hitman4021
18.11.2012, aktualisiert um 23:29 Uhr
Hallo,

Zitat von Androxin:
Vorweg die Eckdaten der bereits gekaufte/bestellte Hard-/Software
Solte man nicht zuerst planen und dann kaufen ;)

Wie würdet ihr die Domäne nennen? ad.firma.de oder firma.local?
ad.firma.de

Benutzername: Vor.Nachname oder v.nachname oder lieber vnachname?
Vorname.Nachname

In welchem IP-Bereich/Subnetz würdet ihr die Geräte ansiedeln?
Privates Klasse C Netz (Ja ich weiß die Netze sollen mit der Maske klassifiziert werden. Also z.B.: 192.168.1.0/24

Netzlaufwerks-Druckermapping über Loginscript oder GPO?
GPO
Windows Updates per WSUS oder auf jedem Client "Standalone"?
WSUS

Würdet ihr das mit der Virtualisierung beibehalten?
Nein nicht bei zwei Server wovon einer ein DC ist.

Server- oder Clientseitig gespeicherte Profile?
Kommt auf die Arbeitsweise an.

Soll ich die ganzen Dateien (Profile, Homelaufwerk, Allgemeine Shares) auf den NAS packen oder lieber den DC als Fileserver laufen
lassen? (Ich habe bedenken, dass der Speicherplatz (Win Server hat 350GB abbekommen) zur Neige gehen könnte).
Ich habe Abneigung gegen solche NAS Dinger also würde ich das auf den DC packen, aber auf ein zweites RAID.

Was wäre eine gute Backupstrategie mit den vorhandenen Mitteln?
Backup über die integrierte Backuplösung von Windows Server oder lieber die eines Drittanbieters?
Hier geht beides. Wenn du sparen willst benutz die integrierte.

Für einen VPN Zugang würde ich gerne OpenVPN Nutzen, da kostenlos. Sollte die Fritzbox dann für die VPN Abwicklung
zuständig sein?
Wenn die Fritzbox das kann sollte die das machen.

Welcher VPN Client?
openvpn.se

Zur "is alive"-Überwachung der Geräte, würde ich gerne PRTG Network Monitor benutzen, da es nichts
kostet. Ist das eine gute Idee?
Warum nicht Nagios?

Soll ich eine Software-Ausroll-Lösung (z.B. "DesktopCentral") nutzen oder die Software (Firefox, Thunderbird, Open
Office, ...) per Hand installieren?
Per GPO verteilen?

Sollte ich mir Gedanken über eine kostenlose Groupware (z.B. GroupOffice) machen um Thunderbird durch eine
Webmail-Lösung zu ersetzen? - Für MS Office, geschweige denn Exchange ist leider absolut kein Geld vorhanden.
Absichtssache. Für sowas gibts leider nichts besseres als Exchange. Außer vl. Lotus.

Ich wäre Froh, wenn mir die Profis hier ein paar nette Tipps/Anregungen geben könnten.
Wie wäre es mit einem zweiten DC?

Gruß
Bitte warten ..
Mitglied: Xaero1982
18.11.2012, aktualisiert um 23:34 Uhr
Zitat von Androxin:
Vorweg die Eckdaten der bereits gekaufte/bestellte Hard-/Software:

  • Server
    • HP ProLiant ML110 G7 (4x 3,3 GHz ; 8 GB RAM)
      • 2x 500GB als Raid 1
      • VMWare ESXi
        • Win Server 2008 R2 Standard (10 CALs (Device))
        • Debian als Intranet-Webserver
  • Clients
    • 2x Win7 Pro
    • 2x Vista Pro
    • 2x XP Pro
    • Ca. 20 Benutzer
  • Sonstige Hardware
    • Qnap NAS mit 2x 1TB (Raid 1)welches?#
    • 1 USB Festplatte mit 2TB
    • FRITZ!Box WLAN 3270 v3 (WLAN Deaktiviert), Freetz installiert
    • D-LINK DWL-3200AP
    • 3 Netzwerkdrucker
    • 6 Lizenzen für ESET NOD32 Antivirus Business red|hab ich persönlich schlechte Erfahrungen mit - Deinstallation aufm Server war unmöglich!##


Nun zu meinen Fragen:

Wie würdet ihr die Domäne nennen? ad.firma.de oder firma.local? http://www.administrator.de/forum/active-directory-namen-wählen-19 ...
Benutzername: Vor.Nachname oder v.nachname oder lieber vnachname? Ich habe V.Nachname, manchmal reicht auch nur Nachname - Geschmackssache
In welchem IP-Bereich/Subnetz würdet ihr die Geräte ansiedeln? in einem privaten - such dir einen aus!
Netzlaufwerks-Druckermapping über Loginscript oder GPO? XP macht da Probleme. Ich habe ein Script für die Drucker was via GPO eingetragen ist für die Drucker. Netzlaufwerke gehen nach einem GPO Update auch auf den XP Clients.
Windows Updates per WSUS oder auf jedem Client "Standalone"?
Naja der frist ordentlich Kapazitäten, also würde ich das bei 6 PCs wohl manuell machen.
Würdet ihr das mit der Virtualisierung beibehalten?
Lohnt sich eigentlich nicht, weil einen Server zu virtualisieren?
Server- oder Clientseitig gespeicherte Profile?
Kann man auch nicht pauschal sagen ... kommt drauf an wo die Leute arbeiten und bedenke, dass Windows unterschiedliche Profile anlegt auf XP und >Vista. Sprich: User A meldet sich am XP Rechner an und dann am W7 PC. Dann hat er zwei Profile und kann nicht auf die Daten zugreifen vom XP Profil.
Soll ich die ganzen Dateien (Profile, Homelaufwerk, Allgemeine Shares) auf den NAS packen oder lieber den DC als Fileserver laufen
lassen? (Ich habe bedenken, dass der Speicherplatz (Win Server hat 350GB abbekommen) zur Neige gehen könnte).Du kannst das NAS als ISCSI Lun einbinden und dann auf dem Server freigeben, wenn du Bedenken hast. Kannst du aber auch später immernoch machen.
Was wäre eine gute Backupstrategie mit den vorhandenen Mitteln?
Backup über die integrierte Backuplösung von Windows Server oder lieber die eines Drittanbieters?
Benutz die Serversicherung von MS - alles andere sprengt deinen Kostenrahmen.
Für einen VPN Zugang würde ich gerne OpenVPN Nutzen, da kostenlos. Sollte die Fritzbox dann für die VPN Abwicklung
zuständig sein? Wäre aus meiner Sicht das einfachste!
Welcher VPN Client? Da kann dir sicher ein VPN Experte mehr zu sagen!
Zur "is alive"-Überwachung der Geräte, würde ich gerne PRTG Network Monitor benutzen, da es nichts
kostet. Ist das eine gute Idee? Bei 6 Geräten vielleicht to much?
Soll ich eine Software-Ausroll-Lösung (z.B. "DesktopCentral") nutzen oder die Software (Firefox, Thunderbird, Open
Office, ...) per Hand installieren? Das kannst du über die GPO Regeln und msi Pakete installieren.
Sollte ich mir Gedanken über eine kostenlose Groupware (z.B. GroupOffice) machen um Thunderbird durch eine
Webmail-Lösung zu ersetzen? - Für MS Office, geschweige denn Exchange ist leider absolut kein Geld vorhanden. Ehm ... gute Frage


Ich wäre Froh, wenn mir die Profis hier ein paar nette Tipps/Anregungen geben könnten.

Mit allerbesten Grüßen

Gruß und viel Erfolg.
Bitte warten ..
Mitglied: Fidel83
19.11.2012 um 07:41 Uhr
Guten Morgen

Gibt doch OpenXchange, http://www.open-xchange.com/home.html. Damit kannst du dir den MS Exchange sparen. Funktionaltiät ist gegeben und Tutorials hast du auch reichlich auf deren Homepage.

LG
Bitte warten ..
Mitglied: Androxin
19.11.2012 um 09:32 Uhr
Moin,

vielen Dank für die vielen Hinweise!
Ich probiere mal auf alles gleichzeitig zu antworten.

Solte man nicht zuerst planen und dann kaufen ;)
Ja. Da es aber eine über einen langen Zeitraum gewachsene Struktur ist (siehe Client OS) und chronischer Geldmangel herrscht, muss man mit dem vorhandenen Leben und das bestmögliche aus dem rauskitzeln.

Qnap NAS mit 2x 1TB (Raid 1)welches?
TS-219P II

in einem privaten - such dir einen aus!
Gleich auf 172.16.0.0/12 zu gehen um möglichen VPN Problemen aus dem Weg zu gehen haltet ihr nicht für sinnvoll?

Naja der frist ordentlich Kapazitäten, also würde ich das bei 6 PCs wohl manuell machen.
Ist der performance Unterschied zwischen WSUS und manuell (Dauer eines Update-Downloads) eigentlich ein Argument?

Ich habe Abneigung gegen solche NAS Dinger also würde ich das auf den DC packen, aber auf ein zweites RAID.
Und den Netzwerkspeicher dann ausschließlich für Backups vom DC nutzen?

Du kannst das NAS als ISCSI Lun einbinden und dann auf dem Server freigeben, wenn du Bedenken hast. Kannst du aber auch später immernoch machen.
Wie würde man DC / Dateien in diesem Fall am besten Sichern?

Lohnt sich eigentlich nicht, weil einen Server zu virtualisieren?
Sind ja eigentlich zwei Server. Win und Linux. Alternative wäre natürlich, dass man das Linux mit dem VMware Player (kost' nix) unter Windows virtualisiert. Aber ist das nicht "uncool"?

Warum nicht Nagios?
Weil ich das nicht kannte. Einen gravierenden Unterschied zu PRTG konnte ich jetzt aber nicht erkennen.

Bei 6 Geräten vielleicht to much?
Es gibt einen Drucker, ein Fax und einen seperaten PC, die 24/7 verfügbar sein müssen. Darum komme ich um ein monitoring nicht herum.

Per GPO verteilen?
Ich habe mit der Paketverteilung via GPO leider keine Erfahrungswerte. Ist das nicht ein ziemlich großer Aufwand bei diesem 32/64-Bit OS gewurschtel?

Gibt doch OpenXchange, http://www.open-xchange.com/home.html.
Das kannte ich noch nicht. Gibt's da große Unterschiede/Vorteile gegenüber eGroupware, GroupOffice etc.?
Kurz um: Ich brauche eine kostenlose, DAU-verträgliche Lösung, die gleichermaßen im Netz als auch via Webzugriff (nicht jeder bekommt einen VPN Zugang) funktioniert. Schwieriges Thema.
Bitte warten ..
Mitglied: Hitman4021
19.11.2012 um 09:42 Uhr
Hallo,

Zitat von Androxin:
> Solte man nicht zuerst planen und dann kaufen ;)
Ja. Da es aber eine über einen langen Zeitraum gewachsene Struktur ist (siehe Client OS) und chronischer Geldmangel herrscht,
muss man mit dem vorhandenen Leben und das bestmögliche aus dem rauskitzeln.
Achja das kenn ich...

> in einem privaten - such dir einen aus!
Gleich auf 172.16.0.0/12 zu gehen um möglichen VPN Problemen aus dem Weg zu gehen haltet ihr nicht für sinnvoll?
Bei der größe deines Netzes sehe ich hier nicht wirklich Probleme. Bei VPN kann man sonst immer noch ein NAT zwischenschalten.

> Naja der frist ordentlich Kapazitäten, also würde ich das bei 6 PCs wohl manuell machen.
Ist der performance Unterschied zwischen WSUS und manuell (Dauer eines Update-Downloads) eigentlich ein Argument?
Kommt auf deine Internet Anbindung an. Es ist schon sehr praktisch nicht jeden Client extra checken zu müssen. Aber wie Xaero schon sagte er braucht viel Speicherplatz.

> Ich habe Abneigung gegen solche NAS Dinger also würde ich das auf den DC packen, aber auf ein zweites RAID.
Und den Netzwerkspeicher dann ausschließlich für Backups vom DC nutzen?
Ja.

> Du kannst das NAS als ISCSI Lun einbinden und dann auf dem Server freigeben, wenn du Bedenken hast. Kannst du aber auch
später immernoch machen.

Wie würde man DC / Dateien in diesem Fall am besten Sichern?
Band? zweites NAS? sowas in die Richtung.

> Lohnt sich eigentlich nicht, weil einen Server zu virtualisieren?
Sind ja eigentlich zwei Server. Win und Linux. Alternative wäre natürlich, dass man das Linux mit dem VMware Player
(kost' nix) unter Windows virtualisiert. Aber ist das nicht "uncool"?
Da man einen DC nicht virtualisieren sollte. Und auf einem DC virtualisieren Naja. Warum nicht 2 Kisten aus Blech? Der Linux Webserver läuft auch auf alter Hardware noch Problemlos. Oder ist dieser so ausgelastet?

> Warum nicht Nagios?
Weil ich das nicht kannte. Einen gravierenden Unterschied zu PRTG konnte ich jetzt aber nicht erkennen.
Nagios ist mächtiger.


> Per GPO verteilen?
Ich habe mit der Paketverteilung via GPO leider keine Erfahrungswerte. Ist das nicht ein ziemlich großer Aufwand bei diesem
32/64-Bit OS gewurschtel?
Nein einfacher wie von Client zu Client laufen.

Gruß
Bitte warten ..
Mitglied: Androxin
19.11.2012 um 10:01 Uhr
Zitat von Hitman4021:
Hallo,

> > Naja der frist ordentlich Kapazitäten, also würde ich das bei 6 PCs wohl manuell machen.
> Ist der performance Unterschied zwischen WSUS und manuell (Dauer eines Update-Downloads) eigentlich ein Argument?
Kommt auf deine Internet Anbindung an. Es ist schon sehr praktisch nicht jeden Client extra checken zu müssen. Aber wie Xaero
schon sagte er braucht viel Speicherplatz.
Also einfach auf den Clients die "automatik" anschalten und fertig.

> > Du kannst das NAS als ISCSI Lun einbinden und dann auf dem Server freigeben, wenn du Bedenken hast. Kannst du aber
auch
> später immernoch machen.

> Wie würde man DC / Dateien in diesem Fall am besten Sichern?
Band? zweites NAS? sowas in die Richtung.
Band/NAS wären tatsächlich die von mir priorisierten Lösungen. Aber: sind im Haushalt nicht vorgesehen und zu teuer für "mal nebenbei kaufen". Könnten also frühestens 2014 gekauft werden. --> Doof!

> > Lohnt sich eigentlich nicht, weil einen Server zu virtualisieren?
> Sind ja eigentlich zwei Server. Win und Linux. Alternative wäre natürlich, dass man das Linux mit dem VMware
Player
> (kost' nix) unter Windows virtualisiert. Aber ist das nicht "uncool"?
Da man einen DC nicht virtualisieren sollte. Und auf einem DC virtualisieren Naja. Warum nicht 2 Kisten aus Blech? Der Linux Webserver läuft auch auf alter Hardware noch Problemlos. Oder ist dieser so ausgelastet?
Mehr 24/7 Blech verbraucht mehr Strom --> also ca. 200€ zusätzliche Kosten im Jahr --> ob ich das durchgedrückt kriege? Ich weiß es nicht.
Was ist so schlimm daran einen DC zu virtualisieren? Ist bei der lächerlichen Anzahl gleichzeitig verbundener Clients der Perfomance Unterschied so gravierend?

Gruß
Bitte warten ..
Mitglied: Hitman4021
19.11.2012 um 10:12 Uhr
Hallo,

Zitat von Androxin:
Also einfach auf den Clients die "automatik" anschalten und fertig.
Ich würde wie gesagt den WSUS nehmen. Willst du dich wirklich auf die AutoUpdate Funktion von MS verlassen? Und so überprüfen welche Updates auf welchen Client sind kannst dann auch nicht.


Band/NAS wären tatsächlich die von mir priorisierten Lösungen. Aber: sind im Haushalt nicht vorgesehen und zu teuer
für "mal nebenbei kaufen". Könnten also frühestens 2014 gekauft werden. --> Doof!
Naja wenn die Daten der Firma nichts wert sind. Würde mal die GF darauf aufmerksam machen was Ihnen die Daten wert sind.

Der Linux
Webserver läuft auch auf alter Hardware noch Problemlos. Oder ist dieser so ausgelastet?
Mehr 24/7 Blech verbraucht mehr Strom --> also ca. 200€ zusätzliche Kosten im Jahr --> ob ich das
durchgedrückt kriege? Ich weiß es nicht.
Was ist so schlimm daran einen DC zu virtualisieren? Ist bei der lächerlichen Anzahl gleichzeitig verbundener Clients der
Perfomance Unterschied so gravierend?
Es geht hier nicht um die Performance, sondern Zeitsynchronisation. Snapshots und einige weiter Funktionen. Das ist in letzter Zeit hier sehr oft diskutiert worden.
Der erste DC aus Blech und der zweite usw. kann gerne mit einigen Anpassungen virtualisiert werden.
Hmm €200 im Jahr machts dann normalerweise auch nicht mehr aus.

Gruß
Bitte warten ..
Mitglied: Androxin
19.11.2012, aktualisiert um 12:12 Uhr
Zitat von Hitman4021:
Hallo,

> Zitat von Androxin:
> ----
> Also einfach auf den Clients die "automatik" anschalten und fertig.
Ich würde wie gesagt den WSUS nehmen. Willst du dich wirklich auf die AutoUpdate Funktion von MS verlassen? Und so
überprüfen welche Updates auf welchen Client sind kannst dann auch nicht.
Auf MS verlassen? Aus Prinzip nicht! Wie viel HDD/RAM Speicher krallt sich der WSUS denn?



> Band/NAS wären tatsächlich die von mir priorisierten Lösungen. Aber: sind im Haushalt nicht vorgesehen und zu
teuer
> für "mal nebenbei kaufen". Könnten also frühestens 2014 gekauft werden. --> Doof!
Naja wenn die Daten der Firma nichts wert sind. Würde mal die GF darauf aufmerksam machen was Ihnen die Daten wert sind.

Den Gelgebern bei der Stadt ist es vollkommen egal was mit den Daten passiert. Und momentan funktioniert die USB-Platten-Backuplösung ja.
Ich hätte jetzt zwei realistische Ansätze:
1.: Die beiden Festplatten im Server durch zwei größere ersetzen und den kompletten DC auf den NAS sichern
2.: Alle Shares auf den NAS auslagern und diese Dateien mit der NAS-Backupfunktion auf die vorhandene USB Platte sichern. Dann noch eine zweite USB/eSATA Festplatte kaufen und diese für die Sicherung des DC verwenden.


Aber welche der Varianten ist jetzt zu bevorzugen?
Wenn man die Dateien auf den NAS auslagert. Sollte man den dann per LDAP ans AD hängen um die Verzeichnisberechtigungen zu übernehmen und die Netzlaufwerke auf den NAS umbiegen oder den Speicher lieber per iSCSI an den DC anbinden?

Wie würde es im letztgenannten Fall technisch mit dem Backup funktionieren? Muss man dann voneinander unabhängige Backups machen oder kann die Windows Datensicherung mit iSCSI Laufwerken als Quelle umgehen?
Platztechnisch würde das mit der vorhandenen Hardware ja funktionieren (DC: 350GB, USB Platte: 2TB, NAS: 1TB).

Wie sind die Performanceunterschiede? (In der Regel handelt es sich um größere Dateien. Der Umstieg auf GBit Lan wurde von den Nutzern daher sehr gut angenommen )


> Der Linux
> Webserver läuft auch auf alter Hardware noch Problemlos. Oder ist dieser so ausgelastet?
> Mehr 24/7 Blech verbraucht mehr Strom --> also ca. 200€ zusätzliche Kosten im Jahr --> ob ich das
> durchgedrückt kriege? Ich weiß es nicht.
> Was ist so schlimm daran einen DC zu virtualisieren? Ist bei der lächerlichen Anzahl gleichzeitig verbundener Clients
der
> Perfomance Unterschied so gravierend?
Es geht hier nicht um die Performance, sondern Zeitsynchronisation. Snapshots und einige weiter Funktionen. Das ist in letzter
Zeit hier sehr oft diskutiert worden.
Der erste DC aus Blech und der zweite usw. kann gerne mit einigen Anpassungen virtualisiert werden.
Hmm €200 im Jahr machts dann normalerweise auch nicht mehr aus.

Wenn man die Host-Zeit von einem externen Server bezieht, der Host eine feste IP hat, die Snapshotfunktion nicht nutzt und der DC bei einem Host-Shutdown richtig heruntergefahren wird, sollte das aber doch ein Ding des möglichen sein.
Bitte warten ..
Mitglied: Hitman4021
19.11.2012 um 12:19 Uhr
Hallo,

Auf MS verlassen? Aus Prinzip nicht! Wie viel HDD/RAM Speicher krallt sich der WSUS denn?
Den RAM kannst du vernachlässigen. Der krallt sich nur ordentlich Platz auf der HDD. Wieviel hängt davon ab welche Systeme du einsätzt. Z.b.: Du setzt Windows XP ein dann hält sich der WSUS alle Updates für Windows XP lokal. Und das eben für jedes System das du supportest. Also mein WSUS braucht jetzt so ca 50GB (Win XP - Win 8, Office 2003 - Office 2010)

Den Gelgebern bei der Stadt ist es vollkommen egal was mit den Daten passiert. Und momentan funktioniert die
USB-Platten-Backuplösung ja.
Ich hätte jetzt zwei realistische Ansätze:
1.: Die beiden Festplatten im Server durch zwei größere ersetzen und den kompletten DC auf den NAS sichern
2.: Alle Shares auf den NAS auslagern und diese Dateien mit der NAS-Backupfunktion auf die vorhandene USB Platte sichern. Dann
noch eine zweite USB/eSATA Festplatte kaufen und diese für die Sicherung des DC verwenden.


Aber welche der Varianten ist jetzt zu bevorzugen?
Eindeutig Variante 1. Auch wenn ich es etwas anders umsetzen würde.
RAID 1: 2 X 72GB (System)
RAID 5: $X X 500GB (Daten)

Wenn man die Dateien auf den NAS auslagert. Sollte man den dann per LDAP ans AD hängen um die Verzeichnisberechtigungen zu
übernehmen und die Netzlaufwerke auf den NAS umbiegen oder den Speicher lieber per iSCSI an den DC anbinden?
Ist geschmackssache.

Wie würde es im letztgenannten Fall technisch mit dem Backup funktionieren? Muss man dann voneinander unabhängige
Backups machen oder kann die Windows Datensicherung mit iSCSI Laufwerken als Quelle umgehen?
Ich würde sagen Windows Datensicherung kann das (nicht getestet), aber iSCSI wird vom OS als lokale Platte gemountet.

Platztechnisch würde das mit der vorhandenen Hardware ja funktionieren (DC: 350GB, USB Platte: 2TB, NAS: 1TB).
Hmm also wenn du echt nur einen Stand sichern willst Problemlos. Aber ich würde zumindest backup-1 bis backup-5 anlegen (Für jeden Wochentag einen Stand) und dann wärst du schon auf 1750GB und dann wird es knapp. Also DC auf min. 1TB HDD aufstocken (also eine 500GB HDD mehr und RAID 5) und das NAS auf 2TB. Kannst aber eigentlich auch die HDDs vom NAS in den Server nehmen und nur fürs NAS neue besorgen.

Wie sind die Performanceunterschiede? (In der Regel handelt es sich um größere Dateien. Der Umstieg auf GBit Lan wurde
von den Nutzern daher sehr gut aufgenommen )
Kann ich dir leider nicht sagen.

Wenn man die Host-Zeit von einem externen Server bezieht, der Host eine feste IP hat, die Snapshotfunktion nicht nutzt und der DC
bei einem Host-Shutdown richtig heruntergefahren wird, sollte das aber doch ein Ding des möglichen sein.
Ja ich habe nie gesagt das man nicht kann ;) nur das man nicht sollte. Wenn man diese Punkte beachtet ist es natürlich möglich

Gruß
Bitte warten ..
Mitglied: Androxin
19.11.2012 um 12:49 Uhr
Wie funktioniert das mit dem zusätzlichen RAID und dem ESXi Host? Kann man

Ich werde jetzt wohl erst mal darauf warten, dass der NAS im Januar geliefert wird und dann die iSCSI, USB Lösung umsetzen. Noch ist die Datenmenge ja recht übersichtlich. Es sollten also mehrere Sicherungsstände auf die USB Platte passen.
Dann kann ich die Finanz-Diskussion auch noch ein wenig hinauszögern. --> Sehr gut!

Für 2014 würden dann neue Festplatten auf dem Programm stehen um den DC aufzubohren und den NAS als einziges Backupmedium zu verwenden.

Sehe ich das so richtig?
Bitte warten ..
Mitglied: Xaero1982
19.11.2012 um 17:40 Uhr
Hi,

nur um deine Frage kurz zu beantworten:
Ja die Windows Sicherung kann mit IScsi Zielen umgehen.

Gruß
Bitte warten ..
Mitglied: Androxin
19.11.2012 um 17:58 Uhr
Zitat von Xaero1982:
Ja die Windows Sicherung kann mit IScsi Zielen umgehen.

Ziele weiß ich. Aber geht's auch mit Quellen?
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...