19
Alte Serverlandschaft upgraden und anpassen oder neu aufsetzen?
Hallo zusammen,
ich soll in meinem neuen Betrieb etwas "aufräumen". Nun gibt es hier einen ganzen Haufen Brennpunkte. Das ist hier eine gewachsene Struktur um die sich niemand richtig gekümmert hat.
Nun steht innerhalb des nächsten halben Jahres die Updates aller Server vor der Tür da der Longtimesupport bei Microsoft ausläuft.
Im Moment haben wir hier vier physische Server:
1 - Windows 2008R2 -> Domaincontroller + Hyper-V
2 - Windows 2008R2 -> 2. Domaincontroller + Datenbanken
3 - Windows 7 (ja ich konnts auch nicht glauben) -> Mailserver
4 - Linux Entwicklerserver
Auf dem Hyper-V (1) läuft noch ein Windows 2003 Server, der auch als Fileserver dient und zusätzlich alte, nicht mehr mit W2008 kompatible Software laufen lässt.
Generell kann man aber die Server nicht so einfach klassifizieren da auf allen irgendwie irgendwas läuft. Also ne Datenbank hier, ne Applikation dort (und dort...) etc.
Das finde ich alles schon mal hartes Brot und muss praktisch alles "irgendwie" updaten.
Am liebsten würde ich alles komplett neu aufsetzen und einrichten.
Das AD ist auch zeimlich bescheiden eingerichtet. Die Domäne heißt Buchhaltung.Lokal und da drin werden die User dann einfach direkt angelegt. Zumindest gibt es ein paar Gruppen.
Bevor ich das jetzt aber noch weiter aufdrösel und noch mehr Brennpunkte beschreibe, stürz ich mich jetzt mal auf dieses eine Thema:
Macht es Sinn, das alles einzeln upzugraden und das Active Directory anzupassen oder wäre es hier tatsächlich sinnvoll, alles neu aufzusetzen und Stück für Stück die Dienste zu integrieren?
Achja, wir reden hier von etwa 50 Computern, 15 Druckern und auch 50 Usern. Einige User haben Gruppenaccounts. Es gibt ein Administrationsaccount mit dem dann alles gemacht wird.
Bin gespannt,
Gruß Passus
ich soll in meinem neuen Betrieb etwas "aufräumen". Nun gibt es hier einen ganzen Haufen Brennpunkte. Das ist hier eine gewachsene Struktur um die sich niemand richtig gekümmert hat.
Nun steht innerhalb des nächsten halben Jahres die Updates aller Server vor der Tür da der Longtimesupport bei Microsoft ausläuft.
Im Moment haben wir hier vier physische Server:
1 - Windows 2008R2 -> Domaincontroller + Hyper-V
2 - Windows 2008R2 -> 2. Domaincontroller + Datenbanken
3 - Windows 7 (ja ich konnts auch nicht glauben) -> Mailserver
4 - Linux Entwicklerserver
Auf dem Hyper-V (1) läuft noch ein Windows 2003 Server, der auch als Fileserver dient und zusätzlich alte, nicht mehr mit W2008 kompatible Software laufen lässt.
Generell kann man aber die Server nicht so einfach klassifizieren da auf allen irgendwie irgendwas läuft. Also ne Datenbank hier, ne Applikation dort (und dort...) etc.
Das finde ich alles schon mal hartes Brot und muss praktisch alles "irgendwie" updaten.
Am liebsten würde ich alles komplett neu aufsetzen und einrichten.
Das AD ist auch zeimlich bescheiden eingerichtet. Die Domäne heißt Buchhaltung.Lokal und da drin werden die User dann einfach direkt angelegt. Zumindest gibt es ein paar Gruppen.
Bevor ich das jetzt aber noch weiter aufdrösel und noch mehr Brennpunkte beschreibe, stürz ich mich jetzt mal auf dieses eine Thema:
Macht es Sinn, das alles einzeln upzugraden und das Active Directory anzupassen oder wäre es hier tatsächlich sinnvoll, alles neu aufzusetzen und Stück für Stück die Dienste zu integrieren?
Achja, wir reden hier von etwa 50 Computern, 15 Druckern und auch 50 Usern. Einige User haben Gruppenaccounts. Es gibt ein Administrationsaccount mit dem dann alles gemacht wird.
Bin gespannt,
Gruß Passus
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 482537
Url: https://administrator.de/contentid/482537
Printed on: April 25, 2024 at 01:04 o'clock
19 Comments
Latest comment
Moin,
Gruß
Zitat von @passus:
1 - Windows 2008R2 -> Domaincontroller + Hyper-V
2 - Windows 2008R2 -> 2. Domaincontroller + Datenbanken
alleine schon aus diesem Grund würde ich bei 0 anfangen1 - Windows 2008R2 -> Domaincontroller + Hyper-V
2 - Windows 2008R2 -> 2. Domaincontroller + Datenbanken
Gruß
1
Mahlzeit,
ich glaube, bevor du mit basteln, stückeln, frickeln und halbgaren Workarounds krampfhaft versuchst, an alten Zöpfen festzuhalten, wäre es sicher besser, zum großen Rundumschlag auszuholen und das Ganze von Grund auf vernünftig neu zu gestalten.
Und wieder unser Lieblingssatz: Ein DC ist ein DC ist ein DC....und nix anderes.
Seufz....Budgetmangel?
Bring da eine klare Struktur rein
Das finde ich alles schon mal hartes Brot und muss praktisch alles "irgendwie" updaten.
Am liebsten würde ich alles komplett neu aufsetzen und einrichten.
Das AD ist auch zeimlich bescheiden eingerichtet. Die Domäne heißt Buchhaltung.Lokal und da drin werden die User dann einfach direkt angelegt. Zumindest gibt es ein paar Gruppen.
Bevor ich das jetzt aber noch weiter aufdrösel und noch mehr Brennpunkte beschreibe, stürz ich mich jetzt mal auf dieses eine Thema:
Macht es Sinn, das alles einzeln upzugraden und das Active Directory anzupassen oder wäre es hier tatsächlich sinnvoll, alles neu aufzusetzen und Stück für Stück die Dienste zu integrieren?
Achja, wir reden hier von etwa 50 Computern, 15 Druckern und auch 50 Usern. Einige User haben Gruppenaccounts. Es gibt ein Administrationsaccount mit dem dann alles gemacht wird.
Wenn das AD, wie du angedeutet hast eh vermurkst...äh...natürlich gewachsen ist, dann mach es vielleicht besser neu. Aber plane das alles vernünftig, erstelle eine klare Struktur und wenn du dir nur im entferntesten in manchen Sachen unsicher bist oder das selbst oder mit deinen Mit-Admins (sofern vorhanden) nicht alleine bewältigen kannst, hole dir externe Hilfe von einem Systemhaus. Kalkuliere es auch finanziell solide durch und leg deinem Chef eine fundierte Kalkulation vor, inkl. Kosten für Hardware, Lizenzen und ggf. externe Dienstleister.
Gruß NV
ich glaube, bevor du mit basteln, stückeln, frickeln und halbgaren Workarounds krampfhaft versuchst, an alten Zöpfen festzuhalten, wäre es sicher besser, zum großen Rundumschlag auszuholen und das Ganze von Grund auf vernünftig neu zu gestalten.
Zitat von @passus:
1 - Windows 2008R2 -> Domaincontroller + Hyper-V
2 - Windows 2008R2 -> 2. Domaincontroller + Datenbanken
1 - Windows 2008R2 -> Domaincontroller + Hyper-V
2 - Windows 2008R2 -> 2. Domaincontroller + Datenbanken
Und wieder unser Lieblingssatz: Ein DC ist ein DC ist ein DC....und nix anderes.
3 - Windows 7 (ja ich konnts auch nicht glauben) -> Mailserver
Seufz....Budgetmangel?
4 - Linux Entwicklerserver
Auf dem Hyper-V (1) läuft noch ein Windows 2003 Server, der auch als Fileserver dient und zusätzlich alte, nicht mehr mit W2008 kompatible Software laufen lässt.
Generell kann man aber die Server nicht so einfach klassifizieren da auf allen irgendwie irgendwas läuft. Also ne Datenbank hier, ne Applikation dort (und dort...) etc.
Auf dem Hyper-V (1) läuft noch ein Windows 2003 Server, der auch als Fileserver dient und zusätzlich alte, nicht mehr mit W2008 kompatible Software laufen lässt.
Generell kann man aber die Server nicht so einfach klassifizieren da auf allen irgendwie irgendwas läuft. Also ne Datenbank hier, ne Applikation dort (und dort...) etc.
Bring da eine klare Struktur rein
Das finde ich alles schon mal hartes Brot und muss praktisch alles "irgendwie" updaten.
Am liebsten würde ich alles komplett neu aufsetzen und einrichten.
Das AD ist auch zeimlich bescheiden eingerichtet. Die Domäne heißt Buchhaltung.Lokal und da drin werden die User dann einfach direkt angelegt. Zumindest gibt es ein paar Gruppen.
Bevor ich das jetzt aber noch weiter aufdrösel und noch mehr Brennpunkte beschreibe, stürz ich mich jetzt mal auf dieses eine Thema:
Macht es Sinn, das alles einzeln upzugraden und das Active Directory anzupassen oder wäre es hier tatsächlich sinnvoll, alles neu aufzusetzen und Stück für Stück die Dienste zu integrieren?
Achja, wir reden hier von etwa 50 Computern, 15 Druckern und auch 50 Usern. Einige User haben Gruppenaccounts. Es gibt ein Administrationsaccount mit dem dann alles gemacht wird.
Wenn das AD, wie du angedeutet hast eh vermurkst...äh...natürlich gewachsen ist, dann mach es vielleicht besser neu. Aber plane das alles vernünftig, erstelle eine klare Struktur und wenn du dir nur im entferntesten in manchen Sachen unsicher bist oder das selbst oder mit deinen Mit-Admins (sofern vorhanden) nicht alleine bewältigen kannst, hole dir externe Hilfe von einem Systemhaus. Kalkuliere es auch finanziell solide durch und leg deinem Chef eine fundierte Kalkulation vor, inkl. Kosten für Hardware, Lizenzen und ggf. externe Dienstleister.
Gruß NV
Moin
Alleine aus den Gründen würde ich auch direkt bei 0 anfangen.
Bin gespannt,
Gruß Passus
Gruß
AMD9558
Alleine aus den Gründen würde ich auch direkt bei 0 anfangen.
3 - Windows 7 (ja ich konnts auch nicht glauben) -> Mailserver
4 - Linux Entwicklerserver
Auf dem Hyper-V (1) läuft noch ein Windows 2003 Server, der auch als Fileserver dient und zusätzlich alte, nicht mehr mit W2008 kompatible Software laufen lässt.
4 - Linux Entwicklerserver
Auf dem Hyper-V (1) läuft noch ein Windows 2003 Server, der auch als Fileserver dient und zusätzlich alte, nicht mehr mit W2008 kompatible Software laufen lässt.
Bin gespannt,
Gruß Passus
Gruß
AMD9558
ui das ging schnell 
Weil Domaincontroller + x oder weil Windows 2008 generell?
Ich hätte gefühlt zu zwei starken physischen Maschinen tendiert mit schön nach Dienst getrennten virtuellen Maschinen. Trotzdem zwei DCs aber auch auf den zwei getrennten physischen Servern.
Was meinst du?
Weil Domaincontroller + x oder weil Windows 2008 generell?
Ich hätte gefühlt zu zwei starken physischen Maschinen tendiert mit schön nach Dienst getrennten virtuellen Maschinen. Trotzdem zwei DCs aber auch auf den zwei getrennten physischen Servern.
Was meinst du?
Hallo Passus,
würde ich dir auch nahelegen. Konzeptionier das gut bzw hol dir dazu Hilfe (Netzplanung ist nicht unbedingt Kerngebiet eines Entwicklers), gerne kannst du hierfür auch bei uns (oder Kollegen vom Forum) anklopfen. 50 Computer sollten nicht all zu lange still stehen.
Viele Grüße,
Christian
certifiedit.net
Am liebsten würde ich alles komplett neu aufsetzen und einrichten.
würde ich dir auch nahelegen. Konzeptionier das gut bzw hol dir dazu Hilfe (Netzplanung ist nicht unbedingt Kerngebiet eines Entwicklers), gerne kannst du hierfür auch bei uns (oder Kollegen vom Forum) anklopfen. 50 Computer sollten nicht all zu lange still stehen.
Viele Grüße,
Christian
certifiedit.net
Hallo passus,
weil ein DC nicht noch eine Hyper-V Rolle installiert haben sollte, sondern nur die AD Rolle + DNS.
Ich würde dir empfehlen, mach zwei Server mit Hyper-V virtualisiere darauf die entsprechenden Maschinen und richte Hyper-V Replika ein.
Was ich auch empfehlen kann, ist der S2D-Micro-Cluster von Thomas-Krenn, aber die Kosten halt auch entsprechend Geld. Musst halt schauen, was im Budget drin ist.
Wenn das AD wirklich so vermurkst ist, mach ein neues und migriere die Benutzerkonten mit profwiz. Allerdings kannst du sowas nur in kleineren Umgebungen durchführen (bis max. 15 User würde ich sagen), alles andere ist Selbstmord und könnte höchstens am Wochenende durchgeführt werden.
Was für ein Mailserver läuft denn auf dem Windows 7 PC/Server?
Gruß Marc
weil ein DC nicht noch eine Hyper-V Rolle installiert haben sollte, sondern nur die AD Rolle + DNS.
Ich würde dir empfehlen, mach zwei Server mit Hyper-V virtualisiere darauf die entsprechenden Maschinen und richte Hyper-V Replika ein.
Was ich auch empfehlen kann, ist der S2D-Micro-Cluster von Thomas-Krenn, aber die Kosten halt auch entsprechend Geld. Musst halt schauen, was im Budget drin ist.
Wenn das AD wirklich so vermurkst ist, mach ein neues und migriere die Benutzerkonten mit profwiz. Allerdings kannst du sowas nur in kleineren Umgebungen durchführen (bis max. 15 User würde ich sagen), alles andere ist Selbstmord und könnte höchstens am Wochenende durchgeführt werden.
Was für ein Mailserver läuft denn auf dem Windows 7 PC/Server?
Gruß Marc
Hallo,
Ein DC ist ein DC ist ein DC. Ein Hyper-V ist ein Hyper-V ist ein Hyper-V. Jedes gehört auf seperater Hardware. Ausser du machst eine VM mit deinen DCs. Aber dann ist ein Hyper-V ist ein Hyper-V ist ein Hyper-V und nix anderes noch dazu, schon gar nicht ein DC. Das hat mit Server 2008(R2) nix zu tun.
Gruß,
Peter
Ein DC ist ein DC ist ein DC. Ein Hyper-V ist ein Hyper-V ist ein Hyper-V. Jedes gehört auf seperater Hardware. Ausser du machst eine VM mit deinen DCs. Aber dann ist ein Hyper-V ist ein Hyper-V ist ein Hyper-V und nix anderes noch dazu, schon gar nicht ein DC. Das hat mit Server 2008(R2) nix zu tun.
Trotzdem zwei DCs aber auch auf den zwei getrennten physischen Servern.
Ein Raspi reicht auch für dein DC oder den 2ten DC. Auch ein Intel NUC ist schon meher als ausreichend für deine DCs, nimm also VMs.Gruß,
Peter
Erstens, weil auf dem/den Domänencontroller nichts anderes laufen sollte und zweitens wegen des Supportendes von 2008R2.
Ich hätte gefühlt zu zwei starken physischen Maschinen tendiert mit schön nach Dienst getrennten virtuellen Maschinen. Trotzdem zwei DCs aber auch auf den zwei getrennten physischen Servern.
Das geht schon mal in die richtige Richtung. Hängt natürlich alles vom vorhandenen Budget ab. Mir fallen folgende Möglichkeiten ein:
1. Zwei physische Maschinen als 1. und 2. DC, Zwei physische Maschinen als Hyper-V-Hosts mit x VMs für deine Dienste, die sich ggf.
replizieren können
2. Zwei physische Maschinen als 1. und 2. DC, eine physische Maschinen als Hyper-V-Hosts mit x VMs für deine Dienste.
3. Eine physische Maschine als 1. DC, eine physische Maschine als Hyper-V-Host mit 2. DC als VM sowie x VMs für deine Dienste.
Du könntest für die DCs auch Hyper-V-Hosts jeweils auf separates Blech aufziehen und in den Hosts je eine VM exklusiv als DC laufen lassen.
Braucht auch nicht mehr Hardware und Lizenzen und du könntest bei einem Hardwaredefekt den DC einigermaßen problemfrei verschieben.
Mit einer 2019-Standard-Lizenz bekommst du einen Hyper-V-Host und zwei 2019-Standard als VM erschlagen (Anzahl der Cores beachten).
Gruß NV
Hi Marc,
ja dachte ich mir schon.
Das Budget ist so ne Sache (wie immer und überall ), aber was sein muss muss sein. Das muss ich der Geschäftsführung nur gut beibringen ;)
Auf dem Mailserver läuft Kerio Connect.
Gruß Passus
ja dachte ich mir schon.
Das Budget ist so ne Sache (wie immer und überall
), aber was sein muss muss sein. Das muss ich der Geschäftsführung nur gut beibringen ;)Auf dem Mailserver läuft Kerio Connect.
Gruß Passus
Hi Peter,
das meinte ich auch so. Also beide DCs virtuell. Aber eben nicht auf dem selben Host sondern auf je einem Host.
Gruß Pascal
das meinte ich auch so. Also beide DCs virtuell. Aber eben nicht auf dem selben Host sondern auf je einem Host.
Gruß Pascal
Hallo Passus,
Bei 50 Arbeitsplätzen/Clients muss man sich schon sehr gut überlegen, ob man da wirklich alles neu aufsetzt. Das ist sicherlich eine gewachsene Infrastruktur mit diversen Berechtigungen etc.
Wenn du das komplett neu aufsetzen willst, dann am besten zwischen den Jahren oder so machen, da das sicherlich mehr als ein bis zwei Tage in Anspruch nehmen wird.
Die Clients bleiben sicherlich stehen oder?
Ich würde dir aber um die Frage zu beantworten zur Migration raten. Du musst aber, um auf 2019 zu migrieren in jedem Fall einen Zwischenschritt auf 2016 machen.
Gruß Marc
Bei 50 Arbeitsplätzen/Clients muss man sich schon sehr gut überlegen, ob man da wirklich alles neu aufsetzt. Das ist sicherlich eine gewachsene Infrastruktur mit diversen Berechtigungen etc.
Wenn du das komplett neu aufsetzen willst, dann am besten zwischen den Jahren oder so machen, da das sicherlich mehr als ein bis zwei Tage in Anspruch nehmen wird.
Die Clients bleiben sicherlich stehen oder?
Ich würde dir aber um die Frage zu beantworten zur Migration raten. Du musst aber, um auf 2019 zu migrieren in jedem Fall einen Zwischenschritt auf 2016 machen.
Gruß Marc
Hallo Marc,
du kannst davon ausgehen, dass die Clients auch noch Windows7 sind, daher müssen die auch in SW gewechselt werden.
Bei Obigem Szenario kommt er um ein komplett machen nicht herum, wenn er eine solide neue Struktur aufbauen will.
VG,
Christian
du kannst davon ausgehen, dass die Clients auch noch Windows7 sind, daher müssen die auch in SW gewechselt werden.
Bei Obigem Szenario kommt er um ein komplett machen nicht herum, wenn er eine solide neue Struktur aufbauen will.
VG,
Christian
Hallo Passus,
etwas "aufräumen" ist ja sehr nett ausgedrückt.
Die Frage stellt sich ja was ist Budgettechnisch oder auch zeittechnisch machbar ist. Wenn Geld so ein Problem ist sollte sich Geschäftsführung im klaren sein, was es heißen kann so was in dieser Form weiter zu betreiben. Ich traue mich gar nicht nach vorhandenem bzw. funktionierenden Backup bzw. Restore zu fragen. Wenn möglich das AD so bei behalten bzw. optimieren da du dir viel Arbeit, Zeit und Nerven sparen kannst wenn du es nur auf einen neuen Server migrierst. Wenn der Linux-Server noch Support hat kannst du den ja ohne weiteres noch laufen lassen und deinen Fokus erst mal auf die Windows-Systeme legen.
Ich würde das ganze dann auf 2 neuen Servern (ich gehe mal davon aus die Hardware ist so alt wie die Betriebssysteme) mit Vmware virtualisieren da reicht ja eine Essentials bzw. Essentials Plus Lizenz und dann eben neue DCs, Datenbankserver, Fileserver, Server für alte Software mit entsprechendem OS, ... am besten machst du dir mal noch eine Übersicht: Was läuft wo? Hängt wie zusammen? Unternehmens-kritisch? Support vorhanden? Dann kannst du relativ schnell sehen was du auch Zusammen auf einem Server/VM laufen lassen kannst. Du solltest dir aber auf jeden Fall von einem externen Dienstleister deines Vertrauens Hilfe holen, da man sowas nicht von heute auf morgen und schon gar nicht alleine oder zu zweit macht.
etwas "aufräumen" ist ja sehr nett ausgedrückt.
Die Frage stellt sich ja was ist Budgettechnisch oder auch zeittechnisch machbar ist. Wenn Geld so ein Problem ist sollte sich Geschäftsführung im klaren sein, was es heißen kann so was in dieser Form weiter zu betreiben. Ich traue mich gar nicht nach vorhandenem bzw. funktionierenden Backup bzw. Restore zu fragen. Wenn möglich das AD so bei behalten bzw. optimieren da du dir viel Arbeit, Zeit und Nerven sparen kannst wenn du es nur auf einen neuen Server migrierst. Wenn der Linux-Server noch Support hat kannst du den ja ohne weiteres noch laufen lassen und deinen Fokus erst mal auf die Windows-Systeme legen.
Ich würde das ganze dann auf 2 neuen Servern (ich gehe mal davon aus die Hardware ist so alt wie die Betriebssysteme) mit Vmware virtualisieren da reicht ja eine Essentials bzw. Essentials Plus Lizenz und dann eben neue DCs, Datenbankserver, Fileserver, Server für alte Software mit entsprechendem OS, ... am besten machst du dir mal noch eine Übersicht: Was läuft wo? Hängt wie zusammen? Unternehmens-kritisch? Support vorhanden? Dann kannst du relativ schnell sehen was du auch Zusammen auf einem Server/VM laufen lassen kannst. Du solltest dir aber auf jeden Fall von einem externen Dienstleister deines Vertrauens Hilfe holen, da man sowas nicht von heute auf morgen und schon gar nicht alleine oder zu zweit macht.
Vieles wurde schon richtig geschrieben, ein DC ist ein DC ist ein DC, der als einzige Extrarolle noch DNS haben sollte, evtl. noch DHCP. Für Hyper-V gillt das selbe. Best Practize ist ein physischer DC, alle weiteren können virtuell sein. Denn sonst läufst du nach einem Komplett-Shutdown in das Problem, dass die Virtualisierer keinen DC finden und du dann ohne Notfallkonto den DC nicht virtuell starten kannst... Henne-Ei-Problem.
Hier ist es am Besten, neu zu beginnen, komplett neue Hardware für Servers und Clients. Die neuen Server aufbauen, Trust zur alten Domäne machen, alles rüberkopieren, neue GPOs usw. und dann neue Win 10 Clients.
Hier ist es am Besten, neu zu beginnen, komplett neue Hardware für Servers und Clients. Die neuen Server aufbauen, Trust zur alten Domäne machen, alles rüberkopieren, neue GPOs usw. und dann neue Win 10 Clients.
Zitat von @1st1:
Vieles wurde schon richtig geschrieben, ein DC ist ein DC ist ein DC, der als einzige Extrarolle noch DNS haben sollte, evtl. noch DHCP. Für Hyper-V gillt das selbe. Best Practize ist ein physischer DC, alle weiteren können virtuell sein. Denn sonst läufst du nach einem Komplett-Shutdown in das Problem, dass die Virtualisierer keinen DC finden und du dann ohne Notfallkonto den DC nicht virtuell starten kannst... Henne-Ei-Problem.
Vieles wurde schon richtig geschrieben, ein DC ist ein DC ist ein DC, der als einzige Extrarolle noch DNS haben sollte, evtl. noch DHCP. Für Hyper-V gillt das selbe. Best Practize ist ein physischer DC, alle weiteren können virtuell sein. Denn sonst läufst du nach einem Komplett-Shutdown in das Problem, dass die Virtualisierer keinen DC finden und du dann ohne Notfallkonto den DC nicht virtuell starten kannst... Henne-Ei-Problem.
Ich frage mich, wer dieses Ammenmärchen in die Welt gesetzt hat... Natürlich ist das möglich, ich meine, außer irgendwer ist so doof und lässt Hyper-V relevante Dienste per AD Konto starten (wenn das überhaupt geht - und selbst dann ist das i.d.R im Cache). Meine Testcases und Erfahrungen bei gecrashten Neukunden besagen, dass das komplett unabhängig ist. Viel wichtiger ist ein solides Backup der Vms, aber NICHT für die Virtualisierungstechnik.
Hier ist es am Besten, neu zu beginnen, komplett neue Hardware für Servers und Clients. Die neuen Server aufbauen, Trust zur alten Domäne machen, alles rüberkopieren, neue GPOs usw. und dann neue Win 10 Clients.
Da bin ich bei dir.
Ich sehe auch kein Fall, wann man nicht auf den Virtualisierungshost drauf kommen sollte. Solange neben dem virtualisierten DC ein zweiter virtueller DC vorhanden ist und nicht auf dem gleichen Host gehostet ist, wird „immer“ einer der DCs im Netzwerk erreichbar sein. Natürlich gibt es ein geringes Restrisiko, wenn beide VMs defekt sind. Das Risiko ist bei Blech jedoch genau so hoch bzw niedrig. Eine VM ist in der Regel jedoch schneller irgendwohin zurück gesichert, als ein Blech.
Mike, du brauchst dazu keine zweiten DC auch dann hast du keine Zugriffs Probleme
Aber jedes Netzwerk braucht doch einen zweiten DC, wenn es nicht gerade Small Business ist.
Kommt auch stark drauf an. Ein muss sehe ich da nicht. Ich habe schon viele Netze mit nur einem DC - virtuell - entwickelt, es gab wirklich noch nie einen Beeinträchtigung deswegen. Natürlich sind zwei besser, aber auch mit zwei DC kannst du ein Netz vermurksen.
Ich sehe das Problem daher eher im Kompetenzmangel der einrichter, als im single DC Setup.
Ich sehe das Problem daher eher im Kompetenzmangel der einrichter, als im single DC Setup.
