gelöst Alte Serverlandschaft upgraden und anpassen oder neu aufsetzen?

Mitglied: passus

passus (Level 1) - Jetzt verbinden

07.08.2019 um 13:53 Uhr, 1167 Aufrufe, 19 Kommentare, 1 Danke

Hallo zusammen,

ich soll in meinem neuen Betrieb etwas "aufräumen". Nun gibt es hier einen ganzen Haufen Brennpunkte. Das ist hier eine gewachsene Struktur um die sich niemand richtig gekümmert hat.

Nun steht innerhalb des nächsten halben Jahres die Updates aller Server vor der Tür da der Longtimesupport bei Microsoft ausläuft.
Im Moment haben wir hier vier physische Server:
1 - Windows 2008R2 -> Domaincontroller + Hyper-V
2 - Windows 2008R2 -> 2. Domaincontroller + Datenbanken
3 - Windows 7 (ja ich konnts auch nicht glauben) -> Mailserver
4 - Linux Entwicklerserver

Auf dem Hyper-V (1) läuft noch ein Windows 2003 Server, der auch als Fileserver dient und zusätzlich alte, nicht mehr mit W2008 kompatible Software laufen lässt.

Generell kann man aber die Server nicht so einfach klassifizieren da auf allen irgendwie irgendwas läuft. Also ne Datenbank hier, ne Applikation dort (und dort...) etc.

Das finde ich alles schon mal hartes Brot und muss praktisch alles "irgendwie" updaten.
Am liebsten würde ich alles komplett neu aufsetzen und einrichten.

Das AD ist auch zeimlich bescheiden eingerichtet. Die Domäne heißt Buchhaltung.Lokal und da drin werden die User dann einfach direkt angelegt. Zumindest gibt es ein paar Gruppen.

Bevor ich das jetzt aber noch weiter aufdrösel und noch mehr Brennpunkte beschreibe, stürz ich mich jetzt mal auf dieses eine Thema:

Macht es Sinn, das alles einzeln upzugraden und das Active Directory anzupassen oder wäre es hier tatsächlich sinnvoll, alles neu aufzusetzen und Stück für Stück die Dienste zu integrieren?

Achja, wir reden hier von etwa 50 Computern, 15 Druckern und auch 50 Usern. Einige User haben Gruppenaccounts. Es gibt ein Administrationsaccount mit dem dann alles gemacht wird.

Bin gespannt,
Gruß Passus
Mitglied: Kraemer
07.08.2019 um 13:59 Uhr
Moin,


Zitat von passus:
1 - Windows 2008R2 -> Domaincontroller + Hyper-V
2 - Windows 2008R2 -> 2. Domaincontroller + Datenbanken
alleine schon aus diesem Grund würde ich bei 0 anfangen

Gruß
Bitte warten ..
Mitglied: NixVerstehen
07.08.2019 um 14:08 Uhr
Mahlzeit,

ich glaube, bevor du mit basteln, stückeln, frickeln und halbgaren Workarounds krampfhaft versuchst, an alten Zöpfen festzuhalten, wäre es sicher besser, zum großen Rundumschlag auszuholen und das Ganze von Grund auf vernünftig neu zu gestalten.


Zitat von passus:

1 - Windows 2008R2 -> Domaincontroller + Hyper-V
2 - Windows 2008R2 -> 2. Domaincontroller + Datenbanken

Und wieder unser Lieblingssatz: Ein DC ist ein DC ist ein DC....und nix anderes.

3 - Windows 7 (ja ich konnts auch nicht glauben) -> Mailserver

Seufz....Budgetmangel?

4 - Linux Entwicklerserver

Auf dem Hyper-V (1) läuft noch ein Windows 2003 Server, der auch als Fileserver dient und zusätzlich alte, nicht mehr mit W2008 kompatible Software laufen lässt.

Generell kann man aber die Server nicht so einfach klassifizieren da auf allen irgendwie irgendwas läuft. Also ne Datenbank hier, ne Applikation dort (und dort...) etc.

Bring da eine klare Struktur rein

Das finde ich alles schon mal hartes Brot und muss praktisch alles "irgendwie" updaten.
Am liebsten würde ich alles komplett neu aufsetzen und einrichten.

Das AD ist auch zeimlich bescheiden eingerichtet. Die Domäne heißt Buchhaltung.Lokal und da drin werden die User dann einfach direkt angelegt. Zumindest gibt es ein paar Gruppen.

Bevor ich das jetzt aber noch weiter aufdrösel und noch mehr Brennpunkte beschreibe, stürz ich mich jetzt mal auf dieses eine Thema:

Macht es Sinn, das alles einzeln upzugraden und das Active Directory anzupassen oder wäre es hier tatsächlich sinnvoll, alles neu aufzusetzen und Stück für Stück die Dienste zu integrieren?

Achja, wir reden hier von etwa 50 Computern, 15 Druckern und auch 50 Usern. Einige User haben Gruppenaccounts. Es gibt ein Administrationsaccount mit dem dann alles gemacht wird.

Wenn das AD, wie du angedeutet hast eh vermurkst...äh...natürlich gewachsen ist, dann mach es vielleicht besser neu. Aber plane das alles vernünftig, erstelle eine klare Struktur und wenn du dir nur im entferntesten in manchen Sachen unsicher bist oder das selbst oder mit deinen Mit-Admins (sofern vorhanden) nicht alleine bewältigen kannst, hole dir externe Hilfe von einem Systemhaus. Kalkuliere es auch finanziell solide durch und leg deinem Chef eine fundierte Kalkulation vor, inkl. Kosten für Hardware, Lizenzen und ggf. externe Dienstleister.

Gruß NV
Bitte warten ..
Mitglied: AMD9558
07.08.2019 um 14:09 Uhr
Moin
Zitat von passus:

Hallo zusammen,


Alleine aus den Gründen würde ich auch direkt bei 0 anfangen.
3 - Windows 7 (ja ich konnts auch nicht glauben) -> Mailserver
4 - Linux Entwicklerserver

Auf dem Hyper-V (1) läuft noch ein Windows 2003 Server, der auch als Fileserver dient und zusätzlich alte, nicht mehr mit W2008 kompatible Software laufen lässt.



Bin gespannt,
Gruß Passus

Gruß

AMD9558
Bitte warten ..
Mitglied: passus
07.08.2019 um 14:12 Uhr
ui das ging schnell
Weil Domaincontroller + x oder weil Windows 2008 generell?

Ich hätte gefühlt zu zwei starken physischen Maschinen tendiert mit schön nach Dienst getrennten virtuellen Maschinen. Trotzdem zwei DCs aber auch auf den zwei getrennten physischen Servern.

Was meinst du?
Bitte warten ..
Mitglied: certifiedit.net
07.08.2019 um 14:25 Uhr
Hallo Passus,

Am liebsten würde ich alles komplett neu aufsetzen und einrichten.

würde ich dir auch nahelegen. Konzeptionier das gut bzw hol dir dazu Hilfe (Netzplanung ist nicht unbedingt Kerngebiet eines Entwicklers), gerne kannst du hierfür auch bei uns (oder Kollegen vom Forum) anklopfen. 50 Computer sollten nicht all zu lange still stehen.

Viele Grüße,

Christian
certifiedit.net
Bitte warten ..
Mitglied: mki2019
LÖSUNG 07.08.2019 um 14:26 Uhr
Hallo passus,

weil ein DC nicht noch eine Hyper-V Rolle installiert haben sollte, sondern nur die AD Rolle + DNS.

Ich würde dir empfehlen, mach zwei Server mit Hyper-V virtualisiere darauf die entsprechenden Maschinen und richte Hyper-V Replika ein.

Was ich auch empfehlen kann, ist der S2D-Micro-Cluster von Thomas-Krenn, aber die Kosten halt auch entsprechend Geld. Musst halt schauen, was im Budget drin ist.

Wenn das AD wirklich so vermurkst ist, mach ein neues und migriere die Benutzerkonten mit profwiz. Allerdings kannst du sowas nur in kleineren Umgebungen durchführen (bis max. 15 User würde ich sagen), alles andere ist Selbstmord und könnte höchstens am Wochenende durchgeführt werden.

Was für ein Mailserver läuft denn auf dem Windows 7 PC/Server?

Gruß Marc
Bitte warten ..
Mitglied: Pjordorf
LÖSUNG 07.08.2019 um 14:28 Uhr
Hallo,

Zitat von passus:
Weil Domaincontroller + x oder weil Windows 2008 generell?
Ein DC ist ein DC ist ein DC. Ein Hyper-V ist ein Hyper-V ist ein Hyper-V. Jedes gehört auf seperater Hardware. Ausser du machst eine VM mit deinen DCs. Aber dann ist ein Hyper-V ist ein Hyper-V ist ein Hyper-V und nix anderes noch dazu, schon gar nicht ein DC. Das hat mit Server 2008(R2) nix zu tun.

Trotzdem zwei DCs aber auch auf den zwei getrennten physischen Servern.
Ein Raspi reicht auch für dein DC oder den 2ten DC. Auch ein Intel NUC ist schon meher als ausreichend für deine DCs, nimm also VMs.

Gruß,
Peter
Bitte warten ..
Mitglied: NixVerstehen
LÖSUNG 07.08.2019 um 14:28 Uhr
Zitat von passus:
Weil Domaincontroller + x oder weil Windows 2008 generell?

Erstens, weil auf dem/den Domänencontroller nichts anderes laufen sollte und zweitens wegen des Supportendes von 2008R2.

Ich hätte gefühlt zu zwei starken physischen Maschinen tendiert mit schön nach Dienst getrennten virtuellen Maschinen. Trotzdem zwei DCs aber auch auf den zwei getrennten physischen Servern.

Das geht schon mal in die richtige Richtung. Hängt natürlich alles vom vorhandenen Budget ab. Mir fallen folgende Möglichkeiten ein:

1. Zwei physische Maschinen als 1. und 2. DC, Zwei physische Maschinen als Hyper-V-Hosts mit x VMs für deine Dienste, die sich ggf.
replizieren können

2. Zwei physische Maschinen als 1. und 2. DC, eine physische Maschinen als Hyper-V-Hosts mit x VMs für deine Dienste.

3. Eine physische Maschine als 1. DC, eine physische Maschine als Hyper-V-Host mit 2. DC als VM sowie x VMs für deine Dienste.

Du könntest für die DCs auch Hyper-V-Hosts jeweils auf separates Blech aufziehen und in den Hosts je eine VM exklusiv als DC laufen lassen.
Braucht auch nicht mehr Hardware und Lizenzen und du könntest bei einem Hardwaredefekt den DC einigermaßen problemfrei verschieben.
Mit einer 2019-Standard-Lizenz bekommst du einen Hyper-V-Host und zwei 2019-Standard als VM erschlagen (Anzahl der Cores beachten).

Gruß NV
Bitte warten ..
Mitglied: passus
07.08.2019 um 14:39 Uhr
Hi Marc,

ja dachte ich mir schon.
Das Budget ist so ne Sache (wie immer und überall ), aber was sein muss muss sein. Das muss ich der Geschäftsführung nur gut beibringen ;)

Auf dem Mailserver läuft Kerio Connect.

Gruß Passus
Bitte warten ..
Mitglied: passus
07.08.2019 um 14:41 Uhr
Hi Peter,

das meinte ich auch so. Also beide DCs virtuell. Aber eben nicht auf dem selben Host sondern auf je einem Host.

Gruß Pascal
Bitte warten ..
Mitglied: mki2019
07.08.2019, aktualisiert um 16:25 Uhr
Hallo Passus,

Bei 50 Arbeitsplätzen/Clients muss man sich schon sehr gut überlegen, ob man da wirklich alles neu aufsetzt. Das ist sicherlich eine gewachsene Infrastruktur mit diversen Berechtigungen etc.

Wenn du das komplett neu aufsetzen willst, dann am besten zwischen den Jahren oder so machen, da das sicherlich mehr als ein bis zwei Tage in Anspruch nehmen wird.

Die Clients bleiben sicherlich stehen oder?

Ich würde dir aber um die Frage zu beantworten zur Migration raten. Du musst aber, um auf 2019 zu migrieren in jedem Fall einen Zwischenschritt auf 2016 machen.

Gruß Marc
Bitte warten ..
Mitglied: certifiedit.net
07.08.2019 um 16:21 Uhr
Hallo Marc,

du kannst davon ausgehen, dass die Clients auch noch Windows7 sind, daher müssen die auch in SW gewechselt werden.

Bei Obigem Szenario kommt er um ein komplett machen nicht herum, wenn er eine solide neue Struktur aufbauen will.

VG,

Christian
Bitte warten ..
Mitglied: MrPfiff
08.08.2019 um 17:52 Uhr
Hallo Passus,

etwas "aufräumen" ist ja sehr nett ausgedrückt.
Die Frage stellt sich ja was ist Budgettechnisch oder auch zeittechnisch machbar ist. Wenn Geld so ein Problem ist sollte sich Geschäftsführung im klaren sein, was es heißen kann so was in dieser Form weiter zu betreiben. Ich traue mich gar nicht nach vorhandenem bzw. funktionierenden Backup bzw. Restore zu fragen. Wenn möglich das AD so bei behalten bzw. optimieren da du dir viel Arbeit, Zeit und Nerven sparen kannst wenn du es nur auf einen neuen Server migrierst. Wenn der Linux-Server noch Support hat kannst du den ja ohne weiteres noch laufen lassen und deinen Fokus erst mal auf die Windows-Systeme legen.

Ich würde das ganze dann auf 2 neuen Servern (ich gehe mal davon aus die Hardware ist so alt wie die Betriebssysteme) mit Vmware virtualisieren da reicht ja eine Essentials bzw. Essentials Plus Lizenz und dann eben neue DCs, Datenbankserver, Fileserver, Server für alte Software mit entsprechendem OS, ... am besten machst du dir mal noch eine Übersicht: Was läuft wo? Hängt wie zusammen? Unternehmens-kritisch? Support vorhanden? Dann kannst du relativ schnell sehen was du auch Zusammen auf einem Server/VM laufen lassen kannst. Du solltest dir aber auf jeden Fall von einem externen Dienstleister deines Vertrauens Hilfe holen, da man sowas nicht von heute auf morgen und schon gar nicht alleine oder zu zweit macht.
Bitte warten ..
Mitglied: 1st1
09.08.2019 um 13:59 Uhr
Vieles wurde schon richtig geschrieben, ein DC ist ein DC ist ein DC, der als einzige Extrarolle noch DNS haben sollte, evtl. noch DHCP. Für Hyper-V gillt das selbe. Best Practize ist ein physischer DC, alle weiteren können virtuell sein. Denn sonst läufst du nach einem Komplett-Shutdown in das Problem, dass die Virtualisierer keinen DC finden und du dann ohne Notfallkonto den DC nicht virtuell starten kannst... Henne-Ei-Problem.

Hier ist es am Besten, neu zu beginnen, komplett neue Hardware für Servers und Clients. Die neuen Server aufbauen, Trust zur alten Domäne machen, alles rüberkopieren, neue GPOs usw. und dann neue Win 10 Clients.
Bitte warten ..
Mitglied: certifiedit.net
09.08.2019 um 17:37 Uhr
Zitat von 1st1:

Vieles wurde schon richtig geschrieben, ein DC ist ein DC ist ein DC, der als einzige Extrarolle noch DNS haben sollte, evtl. noch DHCP. Für Hyper-V gillt das selbe. Best Practize ist ein physischer DC, alle weiteren können virtuell sein. Denn sonst läufst du nach einem Komplett-Shutdown in das Problem, dass die Virtualisierer keinen DC finden und du dann ohne Notfallkonto den DC nicht virtuell starten kannst... Henne-Ei-Problem.

Ich frage mich, wer dieses Ammenmärchen in die Welt gesetzt hat... Natürlich ist das möglich, ich meine, außer irgendwer ist so doof und lässt Hyper-V relevante Dienste per AD Konto starten (wenn das überhaupt geht - und selbst dann ist das i.d.R im Cache). Meine Testcases und Erfahrungen bei gecrashten Neukunden besagen, dass das komplett unabhängig ist. Viel wichtiger ist ein solides Backup der Vms, aber NICHT für die Virtualisierungstechnik.

Hier ist es am Besten, neu zu beginnen, komplett neue Hardware für Servers und Clients. Die neuen Server aufbauen, Trust zur alten Domäne machen, alles rüberkopieren, neue GPOs usw. und dann neue Win 10 Clients.

Da bin ich bei dir.
Bitte warten ..
Mitglied: NordicMike
09.08.2019 um 20:33 Uhr
Ich sehe auch kein Fall, wann man nicht auf den Virtualisierungshost drauf kommen sollte. Solange neben dem virtualisierten DC ein zweiter virtueller DC vorhanden ist und nicht auf dem gleichen Host gehostet ist, wird „immer“ einer der DCs im Netzwerk erreichbar sein. Natürlich gibt es ein geringes Restrisiko, wenn beide VMs defekt sind. Das Risiko ist bei Blech jedoch genau so hoch bzw niedrig. Eine VM ist in der Regel jedoch schneller irgendwohin zurück gesichert, als ein Blech.
Bitte warten ..
Mitglied: certifiedit.net
09.08.2019 um 21:33 Uhr
Mike, du brauchst dazu keine zweiten DC auch dann hast du keine Zugriffs Probleme
Bitte warten ..
Mitglied: NordicMike
09.08.2019 um 21:51 Uhr
Aber jedes Netzwerk braucht doch einen zweiten DC, wenn es nicht gerade Small Business ist.
Bitte warten ..
Mitglied: certifiedit.net
09.08.2019 um 22:53 Uhr
Kommt auch stark drauf an. Ein muss sehe ich da nicht. Ich habe schon viele Netze mit nur einem DC - virtuell - entwickelt, es gab wirklich noch nie einen Beeinträchtigung deswegen. Natürlich sind zwei besser, aber auch mit zwei DC kannst du ein Netz vermurksen.

Ich sehe das Problem daher eher im Kompetenzmangel der einrichter, als im single DC Setup.
Bitte warten ..
Heiß diskutierte Inhalte
Windows Server
Veeam - DCs restore - 0xc00002e2
gelöst Freak-On-SiliconFrageWindows Server22 Kommentare

Servus; Ich hab hier zwei Server 2012R2 DCs auf jeweils einem Hyper-V sitzen. Gesichert wird mit Veeam B&R. JA, ...

CPU, RAM, Mainboards
Hardwareanforderung für Remote Desktop
gelöst Diddi-tbFrageCPU, RAM, Mainboards12 Kommentare

Hallo zusammen, ich brauche mal wieder einen Rat von euch. Mein Chef möchte gerne öfter von zu Hause aus ...

Multimedia & Zubehör
Anforderungen an Telefonanlage
jensgebkenFrageMultimedia & Zubehör10 Kommentare

Hallo Gemeinschaft, bin auf der Suche nach einer Telefonanlage die folgendes können muss: - unterschiedliche Ansagen (z.b. während der ...

LAN, WAN, Wireless
Studentenwohnheim LAN Anschluss mit Router verbinden
SchweisserFrageLAN, WAN, Wireless8 Kommentare

Hallo Leute, ich habe zu dem Thema schon einige Beiträge gelesen, konnte aber für meinen Fall bisher keine funktionierende ...

Humor (lol)
Wir werden alt
Dilbert-MDFrageHumor (lol)7 Kommentare

Themenbereich OT Neulich bei einem IT-Problem: Ein IT-Problem ist kein Problem, wenn man die richtigen Suchbegriffe und Fachwörter in ...

DNS
DNS in AD und pfSense - pfBlockerNG Listen werden nicht beruecksichtigt
DerDummePeterFrageDNS7 Kommentare

Moin, ich bin der Peter und hab mich hier nun doch angemeldet. Ich habe mit IT ueberhaupt nix zu ...

Ähnliche Inhalte
Outlook & Mail
Outlook sucht von alt nach neu?
anteNopeFrageOutlook & Mail4 Kommentare

Moin, ein Kunde hat mir berichtet, dass Outlook 2010 neuerdings bei der Suche nicht von neu nach alt, sondern ...

Xenserver
Citirx Session Alt + TAB
HanutaFrageXenserver5 Kommentare

Hallo Zusammen, gibt es eine Möglichkeit innerhalb einer Citirx Session die Windows ShortCuts nicht auf die Session zu übertragen, ...

Microsoft Office
Taste Alt im Office Programm
gelöst DasistdasEndeFrageMicrosoft Office1 Kommentar

Hallo. Kann man im Office abschalten, dass wenn man die Alt Taste drückt, direkt die Anzeige für die Shortcuts ...

Windows Server

Windows Serverlandschaft bzw Cluster, Hyper-V, VDI

gelöst pedr.panFrageWindows Server6 Kommentare

Guten Tag an alle, und zwar möchte Ich gerne wissen wie man eine Windows- Serverlandschaft am besten im Überblick ...

Hardware

ESport Raum Alt-Geräte Hardware

j1m3e84FrageHardware1 Kommentar

Hallo Leute! Ich weiß, das Forum wird vielleicht nicht 100%ig für solche Anfragen gedacht sein, aber der Umwelt zuliebe ...

Windows 10

Windows 10: Ctrl-ALt-Delete

uridium69FrageWindows 101 Kommentar

Moin allerseits Wir haben an die 25 All in One touch PC's, sprich Geräte die nur mittels Touchscreen bedient ...

Berechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid CloudSmall Business ITSmall Business IT