10
AD und Applikationsserver auf einer Maschine
Hallo zusammen!
Folgede Ausgangssituation: ein kleines Unternehmen mit 4 Clients und einem nagelneuem Server von Dell mit 8 Gb RAM und einem Xenon CPU (sog. Einstiegsserver). Auf dem Server läuft Win Server 2008 Foundation. Backup mittels RAID 1 und Windowssicherung auf NAS. Der Server wurde für eine netzwerkfähige Warenwirtschaftssoftware von data becker angeschafft.
Ich habe folgende Frage: spricht was dagegen den o. g. Server gleichzeitig als Applikation-Server und Domänencontroller zu nutzen?
Ich wollte zuerst keine AD, aber jetzt merke ich, dass eine AD mir die Administration erheblich erleichtern würde. Vor Allem was Netzlaufwerke und Benutzerverwaltung anbetrifft.
Was wäre, wenn man den Server auch zusätzlich als Fileserver nutzen würde ( Datenmenge sehr klein Max. 10 Gb)?
Danke im Voraus Ihre Antworten!
Folgede Ausgangssituation: ein kleines Unternehmen mit 4 Clients und einem nagelneuem Server von Dell mit 8 Gb RAM und einem Xenon CPU (sog. Einstiegsserver). Auf dem Server läuft Win Server 2008 Foundation. Backup mittels RAID 1 und Windowssicherung auf NAS. Der Server wurde für eine netzwerkfähige Warenwirtschaftssoftware von data becker angeschafft.
Ich habe folgende Frage: spricht was dagegen den o. g. Server gleichzeitig als Applikation-Server und Domänencontroller zu nutzen?
Ich wollte zuerst keine AD, aber jetzt merke ich, dass eine AD mir die Administration erheblich erleichtern würde. Vor Allem was Netzlaufwerke und Benutzerverwaltung anbetrifft.
Was wäre, wenn man den Server auch zusätzlich als Fileserver nutzen würde ( Datenmenge sehr klein Max. 10 Gb)?
Danke im Voraus Ihre Antworten!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 175216
Url: https://administrator.de/contentid/175216
Ausgedruckt am: 05.11.2024 um 21:11 Uhr
10 Kommentare
Neuester Kommentar
Sollte völlig reichen. Bei der Menge an Clients ist der Server nicht wirklich ausgelastet mit der Verwaltung.
Das mit dem Fileserver ist das kleinste Problem. Aber bitte eine eigene Partition für die Freigabe.
Aber bitte nochmal über die Sicherung nachdenken. Ein Dat 72 USB von Freecom kost nicht die Welt und so ne Bandsicherung ist eine feine Sache.
Das mit dem Fileserver ist das kleinste Problem. Aber bitte eine eigene Partition für die Freigabe.
Aber bitte nochmal über die Sicherung nachdenken. Ein Dat 72 USB von Freecom kost nicht die Welt und so ne Bandsicherung ist eine feine Sache.
Moin
das macht man nicht.
Von wegen Auslastung das ist nicht das Thema.
Warum und auch ob raid 1 eine Datensicherung ist, dazu weiß der gelernte Admin so einiges, was ich hier nicht wiederholen werde.
Besorg dir ein paar grundlageninfos und erst danach was bauen, von dem deine firma und dein Job abhaengt.
Gruß
ps ohne die datenmenge zu kennen wuerde ich auch kein backup
medium empfehlen.............
das macht man nicht.
Von wegen Auslastung das ist nicht das Thema.
Warum und auch ob raid 1 eine Datensicherung ist, dazu weiß der gelernte Admin so einiges, was ich hier nicht wiederholen werde.
Besorg dir ein paar grundlageninfos und erst danach was bauen, von dem deine firma und dein Job abhaengt.
Gruß
ps ohne die datenmenge zu kennen wuerde ich auch kein backup
medium empfehlen.............
Hallo,
Aber es gibt auch tatsächlich Argumente dazu. Z.B. das, dass ein Domaincontroller keine lokale Konten kennt. Wenn du eine Software hast, die es erfordert, dass sie mit lokalen Adminrechten läuft, dann bedeutet das, dass du sie bei Installation auf einem DC unter einem Domainadmin-Account laufen lassen musst. Außerdem kann sich jeder, der sich zur Administration der Software direkt auf dem Server anmelden muss, auf einem DC anmelden - auch das eine potentielle Sicherheitslücke. Und ein Fehler oder eine Sicherheitslücke in der Applikation führt potentiell zu einer Kompromittierung des gesamten ADs. Daneben gibt es Software, die auf einem DC schlicht nicht läuft, z.B. weil benötigte Ports belegt sind. Dazu solltest du vorher unbedingt den Hersteller (bzw. seine Doku) befragen.
Gruß
Filipp
das macht man nicht.
Das ist natürlich eine super Begründung.Aber es gibt auch tatsächlich Argumente dazu. Z.B. das, dass ein Domaincontroller keine lokale Konten kennt. Wenn du eine Software hast, die es erfordert, dass sie mit lokalen Adminrechten läuft, dann bedeutet das, dass du sie bei Installation auf einem DC unter einem Domainadmin-Account laufen lassen musst. Außerdem kann sich jeder, der sich zur Administration der Software direkt auf dem Server anmelden muss, auf einem DC anmelden - auch das eine potentielle Sicherheitslücke. Und ein Fehler oder eine Sicherheitslücke in der Applikation führt potentiell zu einer Kompromittierung des gesamten ADs. Daneben gibt es Software, die auf einem DC schlicht nicht läuft, z.B. weil benötigte Ports belegt sind. Dazu solltest du vorher unbedingt den Hersteller (bzw. seine Doku) befragen.
Gruß
Filipp
ps ohne die datenmenge zu kennen wuerde ich auch kein backup
medium empfehlen.............
medium empfehlen.............
Datenmenge kleiner als 10GB und WaWi hat dann 1 TB oder wie?
Moinsen,
Sind wir mal "Großzügig" - wenn schon zügig Infos gegeben werden, ohne den Hintergrund zu kennen....
Und du weißt, was da gesichert werden soll?
Du weißt auch, das du mit den 3 oder 6 Mb/s, die das Ding kann - das ungenannete Backupfenster nicht überschreitest?
Deine Glaskugel will ich auch haben....
Da fragt jemand, der offensichtlich keinen großen Plan hat und du gibst Ihm per Anno Infos - ohne dessen ziel zu kennen- die zielführend sind?
Nu Glaar im Winter sollte man keine Sommerreifen auf dem Fahrrad benutzen
Sprich irgendein Backup ist besser als Raid 1, aber ist es das spezielle auch für Ihn?
Eben.
Gruß
Sind wir mal "Großzügig" - wenn schon zügig Infos gegeben werden, ohne den Hintergrund zu kennen....
(sog. Einstiegsserver)
- der "könnte" theoretisch auch heutzutage noch mit 36er Platten ausgeliefert werden.
Ein Dat 72 USB von Freecom
bedeutet 72 Gickerlbeit komprimiert und 36 Gickerikibeit unkomprimiertUnd du weißt, was da gesichert werden soll?
Du weißt auch, das du mit den 3 oder 6 Mb/s, die das Ding kann - das ungenannete Backupfenster nicht überschreitest?
Deine Glaskugel will ich auch haben....
Da fragt jemand, der offensichtlich keinen großen Plan hat und du gibst Ihm per Anno Infos - ohne dessen ziel zu kennen- die zielführend sind?
Nu Glaar im Winter sollte man keine Sommerreifen auf dem Fahrrad benutzen
Sprich irgendein Backup ist besser als Raid 1, aber ist es das spezielle auch für Ihn?
Eben.
Gruß
Sagen wir mal so,
ich mache seit 15 Jahren nix anderes als täglich Server von verschiedenen Kunden zu warten, neu einzurichten und weiß der Teufel was noch für Administrative Sachen im ganzen Netzwerk. Das geht vom kleinen Server (also quasi PC mit Server-Betriebssystem) bis hin zur EVA mit mehreren ESX-Servern dran und reichlich Servern in VMs oder gar ganze Blade-Center mit Servern und Workstations drin. Das fängt beim 4 Man Betrieb an und geht bis zur Firma mit mehreren 100 Mitarbeitern
Wenn jetzt jemand für 4 Mitarbeitern einen Servern mit obigen Angaben betreibt, dann sollte das reichen. Obs jetzt ein DAT72, 160, 320 oder gar ein LTO wird lassen wir mal offen. Klar ist nur, das eine Sicherung auf ein NAS als einziges Backup grob Fahrlässig ist.
Zumahl zwichen einem DAT72 USB und einem LTO incl. Controller schnell mal 1000 € Unterschied sind.
Bitte die Kirche im Dorf lassen.
ich mache seit 15 Jahren nix anderes als täglich Server von verschiedenen Kunden zu warten, neu einzurichten und weiß der Teufel was noch für Administrative Sachen im ganzen Netzwerk. Das geht vom kleinen Server (also quasi PC mit Server-Betriebssystem) bis hin zur EVA mit mehreren ESX-Servern dran und reichlich Servern in VMs oder gar ganze Blade-Center mit Servern und Workstations drin. Das fängt beim 4 Man Betrieb an und geht bis zur Firma mit mehreren 100 Mitarbeitern
Wenn jetzt jemand für 4 Mitarbeitern einen Servern mit obigen Angaben betreibt, dann sollte das reichen. Obs jetzt ein DAT72, 160, 320 oder gar ein LTO wird lassen wir mal offen. Klar ist nur, das eine Sicherung auf ein NAS als einziges Backup grob Fahrlässig ist.
Zumahl zwichen einem DAT72 USB und einem LTO incl. Controller schnell mal 1000 € Unterschied sind.
Bitte die Kirche im Dorf lassen.
moin,
[OT]
Das ist Schwachfug um den es garnicht geht.
Na - das ist doch die eine Aussage, wo man mit Fug und recht behaupten kann - Stimmt. Alle anderen hier von dir sind eher lala...larifari
[/OT]
[OT]
- "Frischfleisch"
Sollte völlig reichen. Bei der Menge an Clients ist der Server nicht wirklich ausgelastet mit der Verwaltung.
Das mit dem Fileserver ist das kleinste Problem. Aber bitte eine eigene Partition für die Freigabe.
- auch das - netter Ansatz, aber mit "Quotas" wäre Ihm auch geholfen - eigene Partition schön und gut, eigene Platte, oder eigenes System eindeutig besser.
Wenn jetzt jemand für 4 Mitarbeitern einen Servern mit obigen Angaben betreibt, dann sollte das reichen.
- Nein, nein, nein - ich könnte dir 4 Männeckens aus meiner Firma rüberschicken, die das Serverchen mal eben ganz schnell vollballern - wo schreibt er was genaues? nirgendwo und das es Data Becker noch gibt - hätt ich auch nicht gedünkt...
Klar ist nur, das eine Sicherung auf ein NAS als einziges Backup grob Fahrlässig ist.
Na - das ist doch die eine Aussage, wo man mit Fug und recht behaupten kann - Stimmt. Alle anderen hier von dir sind eher lala...larifari
Zumahl zwichen einem DAT72 USB und einem LTO incl. Controller schnell mal 1000 € Unterschied sind.
Was bringt mir der auf den Phoden gechleuterte puhrche, wenn dessen Vater wirklich Nixus Minimax. hieß?[/OT]
Bitte die Kirche im Dorf lassen.
Eben.
Mal ganz ehrlich - auf das Niveau begebe ich mich jetzt nicht herunter.
Also du bist verdammt gut und ich verbeuge mich.
Also du bist verdammt gut und ich verbeuge mich.
Warum ist ein NAS für ein Backup so ungeeignet? Reicht ein Backup mit Windowssicherung nicht? Eine Software wie Backup exec vin symantec wäre für uns zu teuer.
Ein NAs ist ein aktives Gerät im elektrischen Kreis. Egal ob jetzt an USV oder Netz. Es ist eine Festpltte drin wo sich Köpfe mit irrsinniger Geschwindgkeit und verdammt geringen Abstand über eine Metallscheibe bewegen,...
Und ganz wichtig: Was surrt und wenns vom Tisch fällt ist die NAS kaputt?
Also im ernst: Bänder sind kaum tot zu krigen, ne NAS schon.
Bei den Meisten Bandlaufwerken ist eine Software dabei. Bei Freecom müsste es noh Yosamite Backup sein. Ist zwar auch nicht die beste, aber immer noch besser als DaSi auf NAS.
Es spricht aber nix dagegen als doppelte Sicherung zusätzlich z.B. jeden Sonntag einen Vollbackup per Windows-Backup auf das NAS oder eine USB-HD zu machen. Lieber einmal zu oft als zu wenig gesichert..
Und ganz wichtig: Was surrt und wenns vom Tisch fällt ist die NAS kaputt?
Also im ernst: Bänder sind kaum tot zu krigen, ne NAS schon.
Bei den Meisten Bandlaufwerken ist eine Software dabei. Bei Freecom müsste es noh Yosamite Backup sein. Ist zwar auch nicht die beste, aber immer noch besser als DaSi auf NAS.
Es spricht aber nix dagegen als doppelte Sicherung zusätzlich z.B. jeden Sonntag einen Vollbackup per Windows-Backup auf das NAS oder eine USB-HD zu machen. Lieber einmal zu oft als zu wenig gesichert..
