Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Virtualisierung Hyper-V

Sinnvolle Serveraufteilung in VMs

Mitglied: gre000

gre000 (Level 1) - Jetzt verbinden

29.04.2013 um 10:00 Uhr, 3434 Aufrufe, 11 Kommentare

Hallo,
mich würde eure Meinung zu folgender Situation Interessieren:

Server:
HP ProLiant DL160 G6
2x Quad Core L5520 2,26GHZ
24 GB DDR3 Ram
Serverbetriebssystem ist Windows Server 2012
Netzwerk:
5 bis 10 Client
CAT 7 Verkabelung
Clients:
größten Teils Lenovo Workstations
Dual Cores mit ca. 2 GHZ
2 bis 4 GB RAM

Folgende Aufgaben soll der Server jetzt übernehmen:
• Domaincontroller
• MS Exchange Server
• Datenbank Server für das Warenwirtschaftssystem (MySQL)
• ggf. Terminal Server
• ggf. noch einen SharePoint Server
• Datei Server (könnte ggf. auch auf einen NAS ausgelagert werden)

Wie sollte man das aufteilen denn alles direkt auf der Hardware laufen lassen ist doch nicht Ideal also für was sollte man eine eigene VMs erstellen?




Vielen Dank
Mitglied: ticuta1
29.04.2013 um 10:12 Uhr
hallo,
wie viele Windows 2008 Lizenzen sind vorhanden?
LG,
ticuta1
Bitte warten ..
Mitglied: Hitman4021
29.04.2013 um 10:22 Uhr
Hallo,

du hast mit einem Server sowieso ein Problem
-Der DC sollte immer auf einer eigenen Hardware laufen und nicht virtualisiert werden.
-Exchange und DC auf dem gleichen Blech sind auch nicht supportet.

Gruß
Bitte warten ..
Mitglied: gre000
29.04.2013 um 11:36 Uhr
Windows 2012 erstmal eine aber noch weitere benötigt werden müssen die halt gekauft werden
Bitte warten ..
Mitglied: gre000
29.04.2013 um 11:38 Uhr
OK dann muss der Exchance halt auf eine extra Maschine habe ja noch ein paar HE frei

und der Rest?
Bitte warten ..
Mitglied: keksdieb
29.04.2013 um 11:47 Uhr
Moin moin

Wenn du virtualisieren möchtest, dann setz auf dem Server 2012 einen Hyper-V Host auf und erstelle die gewünschten VM´s.

Zum Beispiel so:
  1. DL 160
        • Hyper-V Host

  1. Aufteilung virtuelle Maschinen
        • DC (als separate Maschine)
        • Exchange ggf. mit Dateiserver, ich empfehle aber auch den separat zu installieren (falls er in einer DMZ stehen soll)
        • Dateiserver + MySQL + Sharepoint
        • Terminalserver (falls überhaupt benötigt)

Bei den Datenbankinstallationen brauchst du Plattenplatz genauso wie beim Exchange, wenn die Postfächer groß sind.
Generell wird die Installation eines DC auf einer virtuellen Instanz von Microsoft nicht gerne gesehen, aber geduldet (mir fehlt die Verständnis für diesen Umstand, aber na ja). Wir virtualisieren den DC seit wir VM´s einsetzen und hatten noch nie Probleme damit.
Auch den Support von M$ hat dieser Umstand nicht gestört, als wir ein Problem mit der AD Datenbank hatten.

So, jetzt zum aber:
Du hast alle deine Systeme auf einer Hardware installiert, wenn diese jetzt ausfällt, dann hast ist alles erstmal weg und muss mühsam wieder hergestellt werden. Verteilst du die Dienste auf zwei Hostsysteme, dann bist du etwas sicherer, was den Ausfall angeht.

Das Konzept solltest du noch einmal überschlafen und die Betriebssicherheit mit dem Faktor Investitionskosten gegenüberstellen.
  1. was kostet mich der Ausfall?
  2. wie lange kann ich auf die ausgefallenen Dienste verzichten?
  3. wie schnell kann ich im Ernstfall zurücksichern?
  4. usw.

Bei solchen Überlegungen kommen auf einmal Erkenntnisse, die den avisierten Budgetrahmen oft sprengen ;)
Aber im Rahmen einer vernünftigen Infrastruktur (man braucht nicht immer einen Mercedes, es reicht auch ein Passat) bleibt der Kosten / Nutzen Faktor überschaubar.

Gruß Keksdieb
Bitte warten ..
Mitglied: Dani
29.04.2013 um 11:50 Uhr
Moin @Hitman4021,
Der DC sollte immer auf einer eigenen Hardware laufen und nicht virtualisiert werden.
Das ist so nicht richtig. Laut Microsoft und anderen Blogs können viele virtuelle DCs vorhanden sein, aber einer davon sollte immer auf Hardware laufen.


Grüße,
Dani
Bitte warten ..
Mitglied: Hitman4021
29.04.2013 um 12:24 Uhr
Hallo Dani,

wie gesagt "DER" DC. Damit zumindest einer auf Blech läuft.

Generell wird die Installation eines DC auf einer virtuellen Instanz von Microsoft nicht gerne gesehen, aber geduldet (mir fehlt die Verständnis für diesen Umstand, aber na ja).
Was macht dein Hyper-V wenn er beim hochfahren seinen DC nicht findet? Das hat schon seinen Grund.

Grüße
Bitte warten ..
Mitglied: keksdieb
29.04.2013, aktualisiert um 12:44 Uhr
@Hitman4021:
Mit Hyper-V habe ich in einer AD Umgebung noch nicht rum experimentiert, aber in einer VMware Umgebung startet mein ESX auch ohne den DC.

Da ich auch ohne AD Auth. einen Zugriff auf die Konsole des ESX habe, kann ich den DC nachträglich starten (wenn der DC per default beim hochfahren des ESX gleich mit startet).
Ich kann mir nicht vorstellen, dass es diese Tür beim Hyper-V nicht gibt.

Gruß
Keksdieb
Bitte warten ..
Mitglied: Hitman4021
29.04.2013 um 12:49 Uhr
Hallo,

am ESX hast du allerdings das Problem das die AD User auch später nicht verfügbar sind wenn dieser nachträglich gestartet wurde.

Und bei Hyper-V liegen z.B. auch die Cluster Informationen im AD. Und normalerweise benutzt man eben überall die gleichen User Acounts. Sicher wird es irgendwo eine Hintertür geben.
Aber am besten man macht es so wie es empfohlen wird, das macht am wenigsten Probleme.

Gruß
Bitte warten ..
Mitglied: Dani
29.04.2013 um 12:54 Uhr
@keksdieb
das ist schon klar... aber auch das vCenter baut auf AD auf oder?

Es gibt eben bestimmte Umgebungen die nach Microsoft Best Practice aufgebaut werden umd später Microsoft Support zu erhalten. Der ist nämlich da ziemlich streng.

Bei Hyper-V 2012 gibt es direkt keinen DC-Zwang.


Grüße,
Dani
Bitte warten ..
Mitglied: keksdieb
29.04.2013 um 13:17 Uhr
@HITMAN: da muss ich dir widersprechen, der AD User ist beim nachträglich gestarteten DC im vCenter verfügbar.
@Dani: datt stimmt, der vCenter braucht das AD, aber ich kann jeden Host auch "lokal" mit dem root Account administrieren.

Ich denke, das ist ein Relikt aus den Anfängen der Virtualisierung und wird jetzt mit dem Hyper-V 2012 abgeschafft. Den durch Ablösung des SBS wird diese Regelung ja mit Microsoft Empfehlung umgangen, oder irre ich mich da?

Da dient der Server 2012 als AD und die Sharepoint und Exchange Dienste sollen virtuell laufen (finden den Technet Artikel gerade nicht), also auch hier keine dedizierte Hardware fürs AD...

Aber es ist Geschmackssache, ich hatte mit dem Support von M$ keine Probleme mit einem virtualisierten DC (allerdings VMware Umgebung).
Letztendlich sind die Erfahrungswerte entscheidend ...

Gruß

Keksdieb
Bitte warten ..
Ähnliche Inhalte
Sicherheit
Mehrere VMs für verschiedene Zwecke (privat) sinnvoll? : Host soll keinen Zugriff auf das Internet haben
gelöst Frage von madonischerSicherheit4 Kommentare

Guten Abend die Damen und Herren ich habe drei Fragen die privater Natur sind. a) Macht es eurer Meinung ...

Backup
Backupfür VMs?
gelöst Frage von Leo-leBackup52 Kommentare

Hallo Forum, kennt jemand zufällig "Iperius Backup"?? Ich habe einen alten ESXi4.1 und möchte einfach nur ein Backup von ...

Netzwerke
Sinnvoller Aufbau?
gelöst Frage von flobberNetzwerke14 Kommentare

Schönen guten Tag! Ich habe ein Kleinunternehmen mit lediglich zwei Arbeitsplätzen. Heute sind beide PCs, einer der Hauptarbeitsplatz auf ...

Virtualisierung
Sinnvolle Ausstattung
Frage von doubleoVirtualisierung8 Kommentare

Hallo Zusammen, wende mich nochmal als Leihe mit folgender Frage an die Community: Möchte gerne zukünftig in meinem kleinen ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 2 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 3 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 3 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 3 TagenSicherheit12 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Firewall
Penetrationstester-Labor - Firewalls
Frage von Oli-nuxFirewall10 Kommentare

Mich würde interessieren warum man beim Einrichten eines Penetrationstester-Labor (VMs) die Firewall der Systeme deaktivieren soll? Hat das nur ...

SAN, NAS, DAS
Wer kennt sich mit QNAP und CISCO aus ?
gelöst Frage von MachelloSAN, NAS, DAS9 Kommentare

Hallo Zusammen hier im Forum, Ich habe ein QNas 451+ und dieses NAS hat zwei GBit Lan Adapter die ...

Netzwerkgrundlagen
IPv6 Inter-VLAN Routing
gelöst Frage von clSchakNetzwerkgrundlagen9 Kommentare

Hi ich befasse mich gerade mit der Implementierung von IPv6 was bisher (in einem VLAN) korrekt funktioniert inkl. DNS ...

Windows Netzwerk
Zugriff auf den Desktop Ordner eines anderen Rechners in der gleichen Domäne
gelöst Frage von JensNomaWindows Netzwerk6 Kommentare

Guten Abend, ich war neulich mit unserem Admin am Tisch gesessen. Er an seinem Notebook angemeldet mit dem Domänen-Admin, ...