9
Server "zum spielen" im vorhanden Netzwerk
Moin!
Ich hab hier in der Firma noch diverse alte Server rumoxidieren und möchte mich ein bisschen mit Windows Server usw. auseinander setzen. Meine bisherige PC Erfahrung habe ich mir über die letzten 20 Jahre angeeignet und komme ganz gut zurecht. Allerdings bin ich gerade im Bereich Server noch total unbeleckt.
Klar kann ich die Server, die wir Unterhalten, warten und Einstellungen vornehmen, aber demnächst muss ich wohl bei einem Kunden einen Server austauschen. Da geht das dann mit DC und AD los, evtl. Exchange usw.
Jetzt dachte ich mir, ich nehme mir einen von den alten Kisten und mache einfach mal. Windows Hyper-V Server 2016 ist schnell gemacht und ich hab da auch schon Windows Server 2016 Testweise drauf. Aber um jetzt weiter mit AD und ähnlichem zu machen, müsste ich ja das Netz scharf schalten.
Ich "bediene" den Server per RDP, da er im Lager steht und ich dann nebenbei ab und an mal ein bisschen was machen kann.
Gibt es eine Möglichkeit den Server "scharf" zu machen, ohne dass ich unser eigenes Netz lahm lege? Wir haben einen Windows 2012 R2 als DC mit AD. Laufen tun 4 Rechner, die sich am DC anmelden.
Eine Möglichkeit mit VLANS habe ich leider nicht, da unser Switch das nicht kann (der wird auch mal ersetzt)...
Ist einfach nur mal eine Frage in die Runde...
Vielen Dank!
Ich hab hier in der Firma noch diverse alte Server rumoxidieren und möchte mich ein bisschen mit Windows Server usw. auseinander setzen. Meine bisherige PC Erfahrung habe ich mir über die letzten 20 Jahre angeeignet und komme ganz gut zurecht. Allerdings bin ich gerade im Bereich Server noch total unbeleckt.
Klar kann ich die Server, die wir Unterhalten, warten und Einstellungen vornehmen, aber demnächst muss ich wohl bei einem Kunden einen Server austauschen. Da geht das dann mit DC und AD los, evtl. Exchange usw.
Jetzt dachte ich mir, ich nehme mir einen von den alten Kisten und mache einfach mal. Windows Hyper-V Server 2016 ist schnell gemacht und ich hab da auch schon Windows Server 2016 Testweise drauf. Aber um jetzt weiter mit AD und ähnlichem zu machen, müsste ich ja das Netz scharf schalten.
Ich "bediene" den Server per RDP, da er im Lager steht und ich dann nebenbei ab und an mal ein bisschen was machen kann.
Gibt es eine Möglichkeit den Server "scharf" zu machen, ohne dass ich unser eigenes Netz lahm lege? Wir haben einen Windows 2012 R2 als DC mit AD. Laufen tun 4 Rechner, die sich am DC anmelden.
Eine Möglichkeit mit VLANS habe ich leider nicht, da unser Switch das nicht kann (der wird auch mal ersetzt)...
Ist einfach nur mal eine Frage in die Runde...
Vielen Dank!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 991572162
Url: https://administrator.de/contentid/991572162
Printed on: April 25, 2024 at 14:04 o'clock
9 Comments
Latest comment
Hi
du kannst doch über den vSwitch alles machen, auch eigene VLANS, das muss ja keine direkte Verbindung zum internen Netz haben, erstelle einen virtuellen Switch mit einer VLAN ID und weise den VMS entsprechende Ports auf dem vSwitch zu (ich kenne Hyper-V jetzt zu wenig, aber mit VMWare ist das relativ wenig Aufwand).
Dann kannst ggf. auch noch ein pfSense installieren und diese dann als Gateway zum internen Netz definieren, dann deckst auch das Thema Firewall & Security ein wenig ab.
So ähnlich gestallten wir Schulungs/Ausbildungs-Szenarien für unsere Azubis.
Gruß´
@clSchak
du kannst doch über den vSwitch alles machen, auch eigene VLANS, das muss ja keine direkte Verbindung zum internen Netz haben, erstelle einen virtuellen Switch mit einer VLAN ID und weise den VMS entsprechende Ports auf dem vSwitch zu (ich kenne Hyper-V jetzt zu wenig, aber mit VMWare ist das relativ wenig Aufwand).
Dann kannst ggf. auch noch ein pfSense installieren und diese dann als Gateway zum internen Netz definieren, dann deckst auch das Thema Firewall & Security ein wenig ab.
So ähnlich gestallten wir Schulungs/Ausbildungs-Szenarien für unsere Azubis.
Gruß´
@clSchak
Moin,
ich würde den Server dann nicht in euer Produktivnetz hängen. Wenn du dann doch mal die DHCP-Rolle installierst bekommst du im Zweifel Probleme. Organisier dir einen kleinen Router (z.B. einen Mikrotik hap lite ~20€) und häng den Server dahinter. Dann hast du deinen Server in einem eigenen Netzsegment und dein eigenes WLAN zum spielen. Am besten den Router dann für die Internet-Verbindung in eurer (sofern vorhanden) Gastnetz hängen und soweit wie möglich von der Produktivumgebung fernhalten...
VG
ich würde den Server dann nicht in euer Produktivnetz hängen. Wenn du dann doch mal die DHCP-Rolle installierst bekommst du im Zweifel Probleme. Organisier dir einen kleinen Router (z.B. einen Mikrotik hap lite ~20€) und häng den Server dahinter. Dann hast du deinen Server in einem eigenen Netzsegment und dein eigenes WLAN zum spielen. Am besten den Router dann für die Internet-Verbindung in eurer (sofern vorhanden) Gastnetz hängen und soweit wie möglich von der Produktivumgebung fernhalten...
VG
Zitat von @Net-ZwerK:
Jetzt dachte ich mir, ich nehme mir einen von den alten Kisten und mache einfach mal. Windows Hyper-V Server 2016 ist schnell gemacht und ich hab da auch schon Windows Server 2016 Testweise drauf. Aber um jetzt weiter mit AD und ähnlichem zu machen, müsste ich ja das Netz scharf schalten.
Ich "bediene" den Server per RDP, da er im Lager steht und ich dann nebenbei ab und an mal ein bisschen was machen kann.
Gibt es eine Möglichkeit den Server "scharf" zu machen, ohne dass ich unser eigenes Netz lahm lege? Wir haben einen Windows 2012 R2 als DC mit AD. Laufen tun 4 Rechner, die sich am DC anmelden.
Ich "bediene" den Server per RDP, da er im Lager steht und ich dann nebenbei ab und an mal ein bisschen was machen kann.
Gibt es eine Möglichkeit den Server "scharf" zu machen, ohne dass ich unser eigenes Netz lahm lege? Wir haben einen Windows 2012 R2 als DC mit AD. Laufen tun 4 Rechner, die sich am DC anmelden.
Es sollte nichts gegen die Verwendung eines passenden vSwitch als private oder internal network sprechen.
Moin,
Prizipiell kamnnst Du das zwar über den vswitch abfackeln, aber ich würde der Sicherheit halber den Spielserver in ein separates Netz packen, indem ich z.B. einen Router dazwischenklemme. Ein kleiner Mikrotik oder TP-Link mit DDWRT-Software reicht da vollkommen aus und Du hast nicht das Problem, daß sich AD, DHCP, DNS, etc ins Gehege kommen.
lks
Prizipiell kamnnst Du das zwar über den vswitch abfackeln, aber ich würde der Sicherheit halber den Spielserver in ein separates Netz packen, indem ich z.B. einen Router dazwischenklemme. Ein kleiner Mikrotik oder TP-Link mit DDWRT-Software reicht da vollkommen aus und Du hast nicht das Problem, daß sich AD, DHCP, DNS, etc ins Gehege kommen.
lks
Zitat von @mbehrens:
Es sollte nichts gegen die Verwendung eines passenden vSwitch als private oder internal network sprechen.
Wenn das Know-How nicht da ist um sicherzustellen, dass dann doch nichts von dem Spielserver in das produktive Netz reicht, würde ich doch eher eine hardwareseitige Trennung empfehlen.Es sollte nichts gegen die Verwendung eines passenden vSwitch als private oder internal network sprechen.
Moin,
Wie wäre es mit einer Azure-Testumgebung und der Lernplattform von Microsoft.
Im allgemeinen kann man mit einem relativ gut ausgestatteten Rechner, Hyper-V unter Windows 10 nutzen. Für eine Pillepalle-spielumgebung und Script-Entwicklung reicht es locker.
Gruß
C.C.
Wie wäre es mit einer Azure-Testumgebung und der Lernplattform von Microsoft.
Im allgemeinen kann man mit einem relativ gut ausgestatteten Rechner, Hyper-V unter Windows 10 nutzen. Für eine Pillepalle-spielumgebung und Script-Entwicklung reicht es locker.
Gruß
C.C.
Zitat von @BirdyB:
Wenn das Know-How nicht da ist um sicherzustellen, dass dann doch nichts von dem Spielserver in das produktive Netz reicht, würde ich doch eher eine hardwareseitige Trennung empfehlen.
Wenn dies schon nicht vorhanden ist, sollte man gar keine Netzwerkkabel in solche Systeme stecken.
Zitat von @mbehrens:
Wenn dies schon nicht vorhanden ist, sollte man gar keine Netzwerkkabel in solche Systeme stecken.
Zitat von @BirdyB:
Wenn das Know-How nicht da ist um sicherzustellen, dass dann doch nichts von dem Spielserver in das produktive Netz reicht, würde ich doch eher eine hardwareseitige Trennung empfehlen.
Wenn dies schon nicht vorhanden ist, sollte man gar keine Netzwerkkabel in solche Systeme stecken.
Das Problem ist, daß elbst wenn das knowhow da ist, man sich schneller "verklickt" als einem Lieb ist. Das passiert sogar erfahrenen Admins! Wenn die Kiste in einem separaten Netz steckt, hat man ein Auffangnetz.
lks
Servas
Häng die "mehreren Server im Lager" auf einen eigenen (kleinen) Swich, mehr als 5 oder 6 werdens eh nicht sein 😊 -> dann eine (direkte) Leitung zu Dir. Dann die
Variante 1: Du hast einen eigenen Rechner bei Dir -> somit zwei getrennte Netze.
Variante 2: Keinen eigenen Rechner? Über den vSwitch ein weiteres (getrenntes!) Netz .....
Variante 3: Eine zweite Netzwerkkarte .....
und schauen, daß die Netze getrennt bleiben 😊
Häng die "mehreren Server im Lager" auf einen eigenen (kleinen) Swich, mehr als 5 oder 6 werdens eh nicht sein 😊 -> dann eine (direkte) Leitung zu Dir. Dann die
Variante 1: Du hast einen eigenen Rechner bei Dir -> somit zwei getrennte Netze.
Variante 2: Keinen eigenen Rechner? Über den vSwitch ein weiteres (getrenntes!) Netz .....
Variante 3: Eine zweite Netzwerkkarte .....
und schauen, daß die Netze getrennt bleiben 😊
