33
Bei Neuaufbau auf Core-Server setzen?
Hallo zusammen,
ich habe vor einigen Monaten die Verantwortung für eine EDV-Landschaft übernommen die seit Jahren
von einem Dienstleister in den Ruin getrieben wurde.
Nachdem ich nun soweit aufgeräumt und einigermaßen durchgeblickt habe, steht allerdings fest, dass
die ehem. SBS-Landschaft, welche auf 2012 R2 migriert wurde, weg muss.
Aktuelle Server 2019 Datacenter Lizenz ist gekauft, alles soweit klar.
Der Unterbau wird ein Hyper-V Server und darauf sollen die üblichen Dienste:
Nun ist ja schon seit geraumer Zeit der Core-Server das Mittel zum Zweck, gilt das auch für die grundlegend ersten Systeme?
So wird ja zwecks Einrichtung davon abgeraten den ersten Hyper-V Server ohne Grafik einzurichten, da der
vernünftige Zugang erst nach Domänenbeitritt möglich ist - blöd nur wenn wie nun noch keine Domain vorhanden ist.
--> ich würde den Hyper-V Server ja nun nicht wirklich in die alte Domain einbinden.
Gibt es ansonsten mir nicht geläufige Dinge die mich daran hindern sollten Systeme wie AD, DNS und DHCP als Core umzusetzen?
Wie gesagt immer unter dem Hintergrund eines kompletten Neuaufbaus.
Aus der Liste von Microsoft: https://docs.microsoft.com/de-de/windows-server/administration/server-co ...
hätte ich gesagt, dass das grundlegend passt Core Server zu nutzen, außer man möchte Remotedesktop-Services, oder einen Printserver.
--> Beim Fileserver würde ich wohl ebenso auf die GUI setzen, könnte das Leben etwas erleichtern.
Grüße
ToWa
ich habe vor einigen Monaten die Verantwortung für eine EDV-Landschaft übernommen die seit Jahren
von einem Dienstleister in den Ruin getrieben wurde.
Nachdem ich nun soweit aufgeräumt und einigermaßen durchgeblickt habe, steht allerdings fest, dass
die ehem. SBS-Landschaft, welche auf 2012 R2 migriert wurde, weg muss.
Aktuelle Server 2019 Datacenter Lizenz ist gekauft, alles soweit klar.
Der Unterbau wird ein Hyper-V Server und darauf sollen die üblichen Dienste:
- ActiveDirectory
- DNS
- DHCP
- Printserver
- Veeam-Backup-System
- Fileserver
- diverse Applikationsserver, sofern Trennungen sinnvoll sind
Nun ist ja schon seit geraumer Zeit der Core-Server das Mittel zum Zweck, gilt das auch für die grundlegend ersten Systeme?
So wird ja zwecks Einrichtung davon abgeraten den ersten Hyper-V Server ohne Grafik einzurichten, da der
vernünftige Zugang erst nach Domänenbeitritt möglich ist - blöd nur wenn wie nun noch keine Domain vorhanden ist.
--> ich würde den Hyper-V Server ja nun nicht wirklich in die alte Domain einbinden.
Gibt es ansonsten mir nicht geläufige Dinge die mich daran hindern sollten Systeme wie AD, DNS und DHCP als Core umzusetzen?
Wie gesagt immer unter dem Hintergrund eines kompletten Neuaufbaus.
Aus der Liste von Microsoft: https://docs.microsoft.com/de-de/windows-server/administration/server-co ...
hätte ich gesagt, dass das grundlegend passt Core Server zu nutzen, außer man möchte Remotedesktop-Services, oder einen Printserver.
--> Beim Fileserver würde ich wohl ebenso auf die GUI setzen, könnte das Leben etwas erleichtern.
Grüße
ToWa
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 486513
Url: https://administrator.de/contentid/486513
Printed on: April 24, 2024 at 05:04 o'clock
33 Comments
Latest comment
da der vernünftige Zugang erst nach Domänenbeitritt möglich ist - blöd nur wenn wie nun noch keine Domain vorhanden ist
Muss auch nicht. Deinen Hyper-V kannst du auch ohne Domänenbeitritt von einem anderen Rechner aus verwalten.
Danke, ja hatte ich auch schon gelesen und mal angetestet, fühlte sich aber irgendwie falsch an.
Der Punkt ist aber erstmal sekundär, das jetzt genutzt Virtualisierungssystem ist temporär, wird durch Epyc 2 abgelöst werden und daher kann der neue Server dann auf einer Core Installation basieren.
Ich kenne aus der Vergangenheit bspw. eine Integrationen von Estos ProCall welcher in Verbindung mit ActiveDirectory eine grafische Oberfläche voraussetzte, da das AD mittels Setup am AD-Server erweitert werden musste.
Dabei wurde eine Core-Installation nicht unterstützt - ist aber auch ein paar Jahre her.
Solche Fallstricke würde ich schon gern vermeiden. ;)
Der Punkt ist aber erstmal sekundär, das jetzt genutzt Virtualisierungssystem ist temporär, wird durch Epyc 2 abgelöst werden und daher kann der neue Server dann auf einer Core Installation basieren.
Ich kenne aus der Vergangenheit bspw. eine Integrationen von Estos ProCall welcher in Verbindung mit ActiveDirectory eine grafische Oberfläche voraussetzte, da das AD mittels Setup am AD-Server erweitert werden musste.
Dabei wurde eine Core-Installation nicht unterstützt - ist aber auch ein paar Jahre her.
Solche Fallstricke würde ich schon gern vermeiden. ;)
Hallo,
https://docs.microsoft.com/en-us/windows-server/virtualization/hyper-v/g ...
Gruß,
Peter
Zitat von @dertowa:
ich habe vor einigen Monaten die Verantwortung für eine EDV-Landschaft übernommen die seit Jahren von einem Dienstleister in den Ruin getrieben wurde.
Kennst du die Vereinbarung zwischen den Dienstleister und Auftraggeber?ich habe vor einigen Monaten die Verantwortung für eine EDV-Landschaft übernommen die seit Jahren von einem Dienstleister in den Ruin getrieben wurde.
die ehem. SBS-Landschaft, welche auf 2012 R2 migriert wurde, weg muss.
Ein SBS läuft nicht auf einen Server 2012R2, und wenn migriert wurde, läuft auch nur noch ein Teil eines SBS. Also hast du keinen SBS mehr, sondern nur noch den Server 2012R2.Gibt es ansonsten mir nicht geläufige Dinge die mich daran hindern sollten Systeme wie AD, DNS und DHCP als Core umzusetzen?
Auch das wird in einer VM gemacht,die im Hper-V auf den Core läuft nichts ausser dem Core und VMs.https://docs.microsoft.com/en-us/windows-server/virtualization/hyper-v/g ...
Aus der Liste von Microsoft: https://docs.microsoft.com/de-de/windows-server/administration/server-co ...
hätte ich gesagt, dass das grundlegend passt Core Server zu nutzen, außer man möchte Remotedesktop-Services, oder einen Printserver.
Aber dann natürlich wiederum keinen Hyper-V. Ein DC ist ein DC ist ein DC. Ein Hyper-V ist ein Hyper-V ist ein Hyper-V.hätte ich gesagt, dass das grundlegend passt Core Server zu nutzen, außer man möchte Remotedesktop-Services, oder einen Printserver.
--> Beim Fileserver würde ich wohl ebenso auf die GUI setzen, könnte das Leben etwas erleichtern.
Auch der Fileserver vwird, falls es eine VM wird, nicht im DC oder im Hyper-V eingerichtet, sondern als VM.Der Punkt ist aber erstmal sekundär, das jetzt genutzt Virtualisierungssystem ist temporär, wird durch Epyc 2 abgelöst werden und daher kann der neue Server dann auf einer Core Installation basieren.
Du willst dein temporäres Virtualisierungssystem durch nur einer neuen CPU, eben einer Epyc 2 ablösen? Wow.Gruß,
Peter
Sorry, aber deinen Kommentar ignoriere ich mal, denn entweder wolltest du nicht verstehen, oder konntest es nicht.
Dennoch danke für deinen Versuch.
Dennoch danke für deinen Versuch.
Zitat von @dertowa:
Sorry, aber deinen Kommentar ignoriere ich mal, denn entweder wolltest du nicht verstehen, oder konntest es nicht.
Dennoch danke für deinen Versuch.
Sorry, aber deinen Kommentar ignoriere ich mal, denn entweder wolltest du nicht verstehen, oder konntest es nicht.
Dennoch danke für deinen Versuch.
Wieso? Er hat doch Recht mit genau dem, was er gesagt hat.
Klar, aber das ist mir durchaus alles bekannt und hat nichts mit der eigentlichen Frage zu tun.
Beispiel, es geht hier nicht darum was der Dienstleister für Vereinbarungen hatte, genauso wenig wie dass ein 2012R2 kein SBS mehr ist, dies habe ich nämlich auch gar nicht geschrieben.
Es geht mir darum ob es heute noch irgendwelche sinnvollen Gründe gibt um auf die grafische Oberfläche zu setzen.
Ein AD kann ja ein AD sein, wie aber in meinem o.g. Beispiel kann ein AD eben auch mal erweitert werden müssen und wenn die Software dann eine grafische Oberfläche erfordert steht man in der heutigen Zeit mit einem Core-Server dumm da, denn wie in der Vergangenheit einfach nachinstallieren und wieder entfernen geht ja leider nicht mehr.
Ich bin dann also der Dumme, der seinem Chef dann erklären darf, dass wir zwar auf neuste Technik setzen, aber das was er haben möchte eventuell nicht funktioniert.
Beispiel, es geht hier nicht darum was der Dienstleister für Vereinbarungen hatte, genauso wenig wie dass ein 2012R2 kein SBS mehr ist, dies habe ich nämlich auch gar nicht geschrieben.
Es geht mir darum ob es heute noch irgendwelche sinnvollen Gründe gibt um auf die grafische Oberfläche zu setzen.
Ein AD kann ja ein AD sein, wie aber in meinem o.g. Beispiel kann ein AD eben auch mal erweitert werden müssen und wenn die Software dann eine grafische Oberfläche erfordert steht man in der heutigen Zeit mit einem Core-Server dumm da, denn wie in der Vergangenheit einfach nachinstallieren und wieder entfernen geht ja leider nicht mehr.
Ich bin dann also der Dumme, der seinem Chef dann erklären darf, dass wir zwar auf neuste Technik setzen, aber das was er haben möchte eventuell nicht funktioniert.
Da bist du der dumme, richtig. Egal wie wenn du keine Verantwortung tragen willst musst du dir was anderes suchen. Abgesehen davon, wenn du alles von Dienstleister übernommen und gesäubert hast und nun erst upgradest..was ist denn das für eine Strategie?
moin...
--> Beim Fileserver würde ich wohl ebenso auf die GUI setzen, könnte das Leben etwas erleichtern.
also wenn du nicht mal nen File Server ohne GUI geregelt bekommst, was soll dann erst mit dem rest werden....?
Frank
Es geht mir darum ob es heute noch irgendwelche sinnvollen Gründe gibt um auf die grafische Oberfläche zu setzen.
und--> Beim Fileserver würde ich wohl ebenso auf die GUI setzen, könnte das Leben etwas erleichtern.
also wenn du nicht mal nen File Server ohne GUI geregelt bekommst, was soll dann erst mit dem rest werden....?
Ich bin dann also der Dumme, der seinem Chef dann erklären darf, dass wir zwar auf neuste Technik setzen, aber das was er haben möchte eventuell nicht funktioniert.
naja... das mit der neusten Technik lassen wir mal... mit GUI hast du die aber auch! also mach ein Setup mit GUI.Frank
Hallo,
Und: Ich wir Wissen Nicht was du weisst, meinst zu wissen und zu wissen glaubst. Ich wollte dir nur mal Denanstöße geben.
Solange du nicht weisst was die beiden vereinbart hatten ist deine Aussage das
Frage ich mich meinst du nur die EDV oder den Betrieb. Aber egal, Vielleicht gab es gar plausible Gründe, oder?
Und dann wollte ich dir nur aufzeigen das ein Server 2012R2 eben nichts mit einen SBS zu tun hat. Gar nichts.Und auch wenn du meinst Core einsetzen zu müssen, trotzdem ist ein DC ein DC und ein Hyper-V ein Hyper-V und keine Eierlegendevollmilchsau . Und auch ein SBS ist keine Eierlegendevollmilchsau, denn hat man schneller kaputt als einem lieb ist. Und das ein Fileserver bicht auf einenHyper-V gehört ist auch klar, wenn dann als eigen VM oder mit anderen Servern und Anwendungen gemischt als VM. Eigene VM würde ich vorschlagen. Und deine neue CPU (eine Epyc 2) kann aleine noch nicht mal nichts.
Und ja, du darfst meine Kommentare ruhig nicht lesen und ignorieren.
Gruß,
Peter
Zitat von @dertowa:
Sorry, aber deinen Kommentar ignoriere ich mal, denn entweder wolltest du nicht verstehen, oder konntest es nicht.
Warum hast du dann den nicht Ignoriert sondern darauf geantwortet?Sorry, aber deinen Kommentar ignoriere ich mal, denn entweder wolltest du nicht verstehen, oder konntest es nicht.
Und: Ich wir Wissen Nicht was du weisst, meinst zu wissen und zu wissen glaubst. Ich wollte dir nur mal Denanstöße geben.
Solange du nicht weisst was die beiden vereinbart hatten ist deine Aussage das
die seit Jahren von einem Dienstleister in den Ruin getrieben wurde
Und dann wollte ich dir nur aufzeigen das ein Server 2012R2 eben nichts mit einen SBS zu tun hat. Gar nichts.Und auch wenn du meinst Core einsetzen zu müssen, trotzdem ist ein DC ein DC und ein Hyper-V ein Hyper-V und keine Eierlegendevollmilchsau . Und auch ein SBS ist keine Eierlegendevollmilchsau, denn hat man schneller kaputt als einem lieb ist. Und das ein Fileserver bicht auf einenHyper-V gehört ist auch klar, wenn dann als eigen VM oder mit anderen Servern und Anwendungen gemischt als VM. Eigene VM würde ich vorschlagen. Und deine neue CPU (eine Epyc 2) kann aleine noch nicht mal nichts.
Und ja, du darfst meine Kommentare ruhig nicht lesen und ignorieren.
Gruß,
Peter
Hallo,
mach einfach ein Setup mit GUI. Brauch etwas mehr RAM, aber das passt schon. Damit kommst du dann auch klar.
LG
mach einfach ein Setup mit GUI. Brauch etwas mehr RAM, aber das passt schon. Damit kommst du dann auch klar.
LG
Zitat von @dertowa:
Nun ist ja schon seit geraumer Zeit der Core-Server das Mittel zum Zweck, gilt das auch für die grundlegend ersten Systeme?
So wird ja zwecks Einrichtung davon abgeraten den ersten Hyper-V Server ohne Grafik einzurichten, da der
vernünftige Zugang erst nach Domänenbeitritt möglich ist - blöd nur wenn wie nun noch keine Domain vorhanden ist.
--> ich würde den Hyper-V Server ja nun nicht wirklich in die alte Domain einbinden.
Gibt es ansonsten mir nicht geläufige Dinge die mich daran hindern sollten Systeme wie AD, DNS und DHCP als Core umzusetzen?
Nun ist ja schon seit geraumer Zeit der Core-Server das Mittel zum Zweck, gilt das auch für die grundlegend ersten Systeme?
So wird ja zwecks Einrichtung davon abgeraten den ersten Hyper-V Server ohne Grafik einzurichten, da der
vernünftige Zugang erst nach Domänenbeitritt möglich ist - blöd nur wenn wie nun noch keine Domain vorhanden ist.
--> ich würde den Hyper-V Server ja nun nicht wirklich in die alte Domain einbinden.
Gibt es ansonsten mir nicht geläufige Dinge die mich daran hindern sollten Systeme wie AD, DNS und DHCP als Core umzusetzen?
Solange Du in Powershell fit bist, gibt es keinen Grund die GUI zu wollen.
lks
PS. Die meisten meiner Kunden wollen eine GUI.
Hallo,
wenn Du keinen seperaten DC auf Blech hast, solltest Du einen Server mit GUI nehmen.
Ja, braucht mehr CPU, RAM und HDDs und will auch mehr Updates.
Aber die Verwaltung eine Hyper-V-Core ohne AD ist schon gefrickel.
Da gibt es "lustige" Anleitungen.
Sonst wie schon gesagt, auf einem Hyper-V ist max noch ein Backupprogramm und auf einem DC ist auch nur DC, DHCP und DNS.
Wobei ich das mit dem DC in so kleinen Netzwerken nicht so eng sehe...
Stefan
wenn Du keinen seperaten DC auf Blech hast, solltest Du einen Server mit GUI nehmen.
Ja, braucht mehr CPU, RAM und HDDs und will auch mehr Updates.
Aber die Verwaltung eine Hyper-V-Core ohne AD ist schon gefrickel.
Da gibt es "lustige" Anleitungen.
Sonst wie schon gesagt, auf einem Hyper-V ist max noch ein Backupprogramm und auf einem DC ist auch nur DC, DHCP und DNS.
Wobei ich das mit dem DC in so kleinen Netzwerken nicht so eng sehe...
Stefan
Moin,
die grafische Oberfläche macht nix - ob du die nun weglässt oder nicht. Das erhöht die Sicherheit höchstens minimal und ist eher eine Geschmacksfrage. Selbst wenn ich den Speicher dazurechne ist es heute eher kein Ding ob das Server-OS jetzt 2 oder 4 GB nutzt, grad wenn HyperV im Spiel ist haben die Dinger idR. eh 128 oder 256 GB RAM...
Für mich wäre der Grund eher die Erreichbarkeit - steht der Server irgendwo wo ich z.B. nur ne schmale Anbindung habe dann würde ich eher auf Konsolen setzen. In nem Büro mit ner GBit-Verkabelung machen die paar Bit's für die Grafik auch nix aus.
Von daher: Gibt es Gründe auf die grafische Oberfläche zu verzichten? Gibt es welche die es erfordern? Ich denke mal du kannst auch fragen ob Kaffee besser als Tee ist -> eine reine Geschmacksfrage.
die grafische Oberfläche macht nix - ob du die nun weglässt oder nicht. Das erhöht die Sicherheit höchstens minimal und ist eher eine Geschmacksfrage. Selbst wenn ich den Speicher dazurechne ist es heute eher kein Ding ob das Server-OS jetzt 2 oder 4 GB nutzt, grad wenn HyperV im Spiel ist haben die Dinger idR. eh 128 oder 256 GB RAM...
Für mich wäre der Grund eher die Erreichbarkeit - steht der Server irgendwo wo ich z.B. nur ne schmale Anbindung habe dann würde ich eher auf Konsolen setzen. In nem Büro mit ner GBit-Verkabelung machen die paar Bit's für die Grafik auch nix aus.
Von daher: Gibt es Gründe auf die grafische Oberfläche zu verzichten? Gibt es welche die es erfordern? Ich denke mal du kannst auch fragen ob Kaffee besser als Tee ist -> eine reine Geschmacksfrage.
Heutzutage lässt sich alles an Windows Servern remoteverwalten. Mein Aufbau sieht mangelnd Verwaltungs- und Powershell Kenntnissen noch bevorzugt mit GUI’s so aus:
Blech 1: Hyper-V 1 (GUI) + Veeam B&R Community ohne Console
VM: DC1 (Core)
VM: RDS Server 1 (GUI)
VM: Printserver (GUI)
VM: Lizenzserver (GUI)
Blech 2: Hyper-V 2 (GUI) + Veeam B&R Community ohne Console
VM: DC2 (Core)
VM: RDS Server 2 (GUI)
VM: Verwaltungsserver (GUI) + Veeam Console
VM: WSUS Server (GUI)
Blech 3: Linux File Server
Blech 4: Linux E-Mail Server
Alle Windows Betriebssysteme befinden sich in der Domäne, auch die Hyper-V‘s. Der Linux Fileserver ist nicht in meiner Macht, auch ist er nicht mit der Domäne verbunden, hier ergibt sich zwangsweise eine doppelte Benutzerverwaltung. Ich habe die Windows Landschaft unter der Voraussetzung aufbauen dürfen, dass die produktive Linux Landschaft nicht angefasst wird. Damit sind mir auch die Vorteile von servergespeicherten Benutzerprofilen und Ordnerumleitungen für das Home Laufwerk verwehrt bzw ich habe es ohne NTFS Berechtigungen auf dem Fileserver nicht zum laufen gebracht - vorausgesetzt, die Home Daten sind unter Windows genau so, wie unter Linux zu sehen.
Der Verwaltungsserver ist der einzige Server, auf den ich mich per Remotedesktop zum Verwalten aller Server aufschalte. Dort sind alle Tools installiert und berechtigungstechnisch so eingerichtet, sodass ich keinen Grund mehr sehe mich auf die anderen Server aufzuschaltenß nur für erstinstallationen bestimmter Sachen.
Die Hyper-V‘s hätte ich als Core Version machen können. Da fühlte ich mich noch nicht sicher bzw routiniert genug. Hätte sich dann noch Veeam installieren lassen?
Die DC‘s lassen sich komplett Remote verwalten. Nach dem Motto ein DC ist nur ein DC muss da auch nichts anderes mehr dazu. Wenn ein DC bzw ein Blech ausfällt oder neu bootet, läuft immer noch der andere DC.
Der Druckerserver erfordert manchmal die grafische Installation eines Druckertreibers, also habe ich mich für die GUI Version entschieden.
RDS Server müssen ja grafisch sein.
Der Lizenzserver ließe sich für die RDS Lizenzen zwar auch remoteverwalten, aber die Lizenzetools der übrigen Programme erfordern eine grafische Installation z.B. Autodesk und andere CAD Programme.
Beim WSUS war ich mir anfangs gar nicht so sicher, ob er als Core Version laufen würde bzw ob er sich gut remoteverwalten lässt. Im nach hinein bin ich der Meinung, dass er auch ein Core sein dürfte.
Der Vorteil bei den Core Versionen ist wirklich der, dass sie deutlich seltener bei Updates neu booten müssen.
Das ist mal eine kleines Beispiel meinerseits als Grundlage für Diskussionen. Dann kannst Du selbst entscheiden wie und warum Du Core oder GUI einsetzt.
Blech 1: Hyper-V 1 (GUI) + Veeam B&R Community ohne Console
VM: DC1 (Core)
VM: RDS Server 1 (GUI)
VM: Printserver (GUI)
VM: Lizenzserver (GUI)
Blech 2: Hyper-V 2 (GUI) + Veeam B&R Community ohne Console
VM: DC2 (Core)
VM: RDS Server 2 (GUI)
VM: Verwaltungsserver (GUI) + Veeam Console
VM: WSUS Server (GUI)
Blech 3: Linux File Server
Blech 4: Linux E-Mail Server
Alle Windows Betriebssysteme befinden sich in der Domäne, auch die Hyper-V‘s. Der Linux Fileserver ist nicht in meiner Macht, auch ist er nicht mit der Domäne verbunden, hier ergibt sich zwangsweise eine doppelte Benutzerverwaltung. Ich habe die Windows Landschaft unter der Voraussetzung aufbauen dürfen, dass die produktive Linux Landschaft nicht angefasst wird. Damit sind mir auch die Vorteile von servergespeicherten Benutzerprofilen und Ordnerumleitungen für das Home Laufwerk verwehrt bzw ich habe es ohne NTFS Berechtigungen auf dem Fileserver nicht zum laufen gebracht - vorausgesetzt, die Home Daten sind unter Windows genau so, wie unter Linux zu sehen.
Der Verwaltungsserver ist der einzige Server, auf den ich mich per Remotedesktop zum Verwalten aller Server aufschalte. Dort sind alle Tools installiert und berechtigungstechnisch so eingerichtet, sodass ich keinen Grund mehr sehe mich auf die anderen Server aufzuschaltenß nur für erstinstallationen bestimmter Sachen.
Die Hyper-V‘s hätte ich als Core Version machen können. Da fühlte ich mich noch nicht sicher bzw routiniert genug. Hätte sich dann noch Veeam installieren lassen?
Die DC‘s lassen sich komplett Remote verwalten. Nach dem Motto ein DC ist nur ein DC muss da auch nichts anderes mehr dazu. Wenn ein DC bzw ein Blech ausfällt oder neu bootet, läuft immer noch der andere DC.
Der Druckerserver erfordert manchmal die grafische Installation eines Druckertreibers, also habe ich mich für die GUI Version entschieden.
RDS Server müssen ja grafisch sein.
Der Lizenzserver ließe sich für die RDS Lizenzen zwar auch remoteverwalten, aber die Lizenzetools der übrigen Programme erfordern eine grafische Installation z.B. Autodesk und andere CAD Programme.
Beim WSUS war ich mir anfangs gar nicht so sicher, ob er als Core Version laufen würde bzw ob er sich gut remoteverwalten lässt. Im nach hinein bin ich der Meinung, dass er auch ein Core sein dürfte.
Der Vorteil bei den Core Versionen ist wirklich der, dass sie deutlich seltener bei Updates neu booten müssen.
Das ist mal eine kleines Beispiel meinerseits als Grundlage für Diskussionen. Dann kannst Du selbst entscheiden wie und warum Du Core oder GUI einsetzt.
Hallo,
ich hatte bei 2012R2 core damals - für mich überraschend - ziemliche Probleme bei der Administration der AD Zertifikatdienste. Mag gut sein, dass ich die entsprechenden Befehle nicht kannte, bin kein hauptberuflicher Profiadmin, jedenfalls entschied ich mich, die GUI nachzuinstallieren. Das war zwar grundsätzlich möglich, scheiterte aber am unpassenden WIM-Image, da bereits Updates installiert waren, diese aber im Image fehlten. Wie auch immer, dieser unvorhergesehene Umstand kostete mich ein paar Tage und eine Neuinstallation. Mittlerweile wird der Wechsel von Core auf Desktop wohl nicht mehr unterstützt (war glaube ich bei 2016 so - stimmt das?). Ich würde nach dieser Erfahrung jedenfalls immer die Desktopversion installieren. Falls ich Konsole möchte, gibt es ja die Pinguine. Nein, wenn man will, kann man ja auch einen Desktop per Kommandozeile administrieren.
Grüße
lcer
ich hatte bei 2012R2 core damals - für mich überraschend - ziemliche Probleme bei der Administration der AD Zertifikatdienste. Mag gut sein, dass ich die entsprechenden Befehle nicht kannte, bin kein hauptberuflicher Profiadmin, jedenfalls entschied ich mich, die GUI nachzuinstallieren. Das war zwar grundsätzlich möglich, scheiterte aber am unpassenden WIM-Image, da bereits Updates installiert waren, diese aber im Image fehlten. Wie auch immer, dieser unvorhergesehene Umstand kostete mich ein paar Tage und eine Neuinstallation. Mittlerweile wird der Wechsel von Core auf Desktop wohl nicht mehr unterstützt (war glaube ich bei 2016 so - stimmt das?). Ich würde nach dieser Erfahrung jedenfalls immer die Desktopversion installieren. Falls ich Konsole möchte, gibt es ja die Pinguine. Nein, wenn man will, kann man ja auch einen Desktop per Kommandozeile administrieren.
Grüße
lcer
Zitat von @falscher-sperrstatus:
Abgesehen davon, wenn du alles von Dienstleister übernommen und gesäubert hast und nun erst upgradest..
Abgesehen davon, wenn du alles von Dienstleister übernommen und gesäubert hast und nun erst upgradest..
Wer sagt denn das?
Überblick verschafft und in meinen Augen dringend notwendige Anpassungen erledigt.
Das AD ist aber entsprechend strubbelig und die Domain endet auf .lan, die Standorte haben suspekte IP-Netze und und und…
Da steckt noch viel Arbeit drin und das gilt es nun zu organisieren.
Keine Sorge ich mache mir auch nicht die Illusion das alles alleine zu wuppen, die Erfahrung mit Hyper-V, Windows und Domain-Neuaufbau sind zwar vorhanden und habe ich mit Server 2012 schon mal umgesetzt, aber der Tag hat ja auch nur 24h.
Danke an all mit themenbezogener Antwort. ;)
Das hilft mir doch schon mal weiter.
Hi,
da gibt es einige Aspekte zu beachten.
Wir halten es bei uns so:
Überall da, wo es möglich ist, verwenden wir nur die Core Installation.
E.
da gibt es einige Aspekte zu beachten.
- Fast alle Dienste von Wiindows Server kann man remote verwalten. Vollständig. Mit und ohne Domäne. Aber wer eine Core Installation betreiben will, sollte die Grundkommandos und -tools kennen, mit welchen man den Server dafür einrichten muss/kann.
- "Keine Grafik" trifft so allgemein formuliert nicht zu. Kein Explorer, keine MMC, keine Control.exe (Systemsteuerung),
kein "Notepad" & Konsortenusw. dagegen schon. Aber alle Programme, welche ohne diese auskommen, laufen problemlos auch auf einer Core Installation. Da reicht es aber schon, wenn ein Programm mal den Standard-Dialog "OpenFileDialog" verwenden will, um es dann dafür schon wieder auszusondern, weil eben dieser Dialog auf den Explorer aufsetzt. Man kann es also nicht verallgemeineren. Regedit z.B. kann man starten. Installationsprogramme, welche den "nackten" MS Installer benutzen, auch. - Core Installation hat neben dem geringeren Ressourcenverbrauch auch Vorteile beim WSUS. WSUS-Update-Installationen gehen deutlich schneller, sind auch weniger.
- Einige Dienste benötigen eine GUI Installation. So z.B. der Windows eigene Suchdienst, welcher i.A. auf Fileservern zum Einsatz kommt und ohne GUI nicht installierbar ist und nicht läuft. Der Windows Agent von VEEAM setzt die GUI voraus. Einige Programme, welche sich im Info-Bereich der Taskleiste einhängen, können Probleme bekommen. z.B. hat sich TrendMicro OfficeScan sich damit ne Weile schwer getan.
Wir halten es bei uns so:
Überall da, wo es möglich ist, verwenden wir nur die Core Installation.
E.
Guten Morgen Emeriks,
Notepad/editor geht sehr wohl in der Core Variante.Prüf das bitte mal.
@dertowa, dann kam dies bei mir (und anscheinend auch anderen) nicht richtig an. Aber wenn das der Fall ist, ist ja alles gut - ich frage mich aber, warum du dann nicht entsprechende Kreise direkt ins Projekt hin zu ziehst - immerhin muss die Projektdefinition ebenfalls erarbeitet werden und das schafft man aus der Erfahrung am besten, wenn alle Umsetzenden (Köpfe) bereits bei der Planung dabei sind.
Viele Grüße,
Christian
Notepad/editor geht sehr wohl in der Core Variante.Prüf das bitte mal.
@dertowa, dann kam dies bei mir (und anscheinend auch anderen) nicht richtig an. Aber wenn das der Fall ist, ist ja alles gut - ich frage mich aber, warum du dann nicht entsprechende Kreise direkt ins Projekt hin zu ziehst - immerhin muss die Projektdefinition ebenfalls erarbeitet werden und das schafft man aus der Erfahrung am besten, wenn alle Umsetzenden (Köpfe) bereits bei der Planung dabei sind.
Viele Grüße,
Christian
Zitat von @falscher-sperrstatus:
Notepad/editor geht sehr wohl in der Core Variante.Prüf das bitte mal.
Danke, habe das korrigiert.Notepad/editor geht sehr wohl in der Core Variante.Prüf das bitte mal.
Zitat von @falscher-sperrstatus:
ich frage mich aber, warum du dann nicht entsprechende Kreise direkt ins Projekt hin zu ziehst - immerhin muss die Projektdefinition ebenfalls erarbeitet werden und das schafft man aus der Erfahrung am besten, wenn alle Umsetzenden (Köpfe) bereits bei der Planung dabei sind.
ich frage mich aber, warum du dann nicht entsprechende Kreise direkt ins Projekt hin zu ziehst - immerhin muss die Projektdefinition ebenfalls erarbeitet werden und das schafft man aus der Erfahrung am besten, wenn alle Umsetzenden (Köpfe) bereits bei der Planung dabei sind.
Da wirst du durchaus recht haben, ich bin mir aber noch nicht so 100% sicher mit wem ich das Projekt angehe.
Die Eigenheiten der Umgebung kennt natürlich der bisherige Dienstleister, die bisherige Erfahrung und das was ich vorgefunden habe spricht aber gegen ihn.
Mein Fahrplan steht noch nicht 100%ig sieht aber grob Folgendes vor:
- Umzug der aktuellen Hyper-V Server auf das "neue" temporäre Blech
- Domainneuaufbau mit neuem IP Netz & Herstellung einer Vertrauensstellung
- Netzwerktopologie grundlegend überarbeiten, die Telekom arbeitet aktuell an einer EthernetConnect Verbindung, dies wird aber noch etwas dauern.
So Randbereiche wie:
- Neuaufbau der Datenstrukturen (momentan hagelt es regelmäßig Pfadlängenbegrenzungsüberschreitungen)
- Aufbau von Berechtigungsstrukturen (zu meiner Übernahme waren alle Freigaben mit Vollzugriff Jeder ausgestattet)
- AzureAD Sync (momentan wird zwar Exchange Online genutzt, der Dienstleister hat aber die Passwörter festgelegt und die Accounts einzeln online angelegt)
Grüße
Tobias
Warum musst Du, um das Hyper-V-Umfeld neu aufzubauen, auch eine neue Domäne aufsetzen? Das Eine hat doch mit dem Anderen nichts zu tun?
Zitat von @emeriks:
Warum musst Du, um das Hyper-V-Umfeld neu aufzubauen, auch eine neue Domäne aufsetzen? Das Eine hat doch mit dem Anderen nichts zu tun?
Warum musst Du, um das Hyper-V-Umfeld neu aufzubauen, auch eine neue Domäne aufsetzen? Das Eine hat doch mit dem Anderen nichts zu tun?
Um ehrlich zu sein, so wie sich das für mich anhört, sollte man da Tabula Rasa machen.
Server, AD, sogar die Netze (???)
"Tabula RAS"
Habe ich da etwas verpasst?
Habe ich da etwas verpasst?
Die Netze sicherlich im Nachgang, wenn die EthernetConnect ready ist, vorher macht das wenig Sinn.
An beiden Standorten wird mit /24 gearbeitet, alles wird geroutet da die Server zwischen beiden Standorten aufgeteilt wurden.
Allerdings greift jeder Standort auf jeden Server zu und abseits der EDV arbeiten beide Standorte wie ein zusammenhängender Standort. ;)
Bis dato muss es reichen die Firewalls anzupassen...
Ansonsten ja, absolut "Tabula rasa"
Ich hab mir das hier ausgesucht und nun muss ich auch da durch, wäre aber falsch zu behaupten ich hätte daran keinen Spaß und würde nichts mehr lernen wollen, bin ja noch keine 60. :D
An beiden Standorten wird mit /24 gearbeitet, alles wird geroutet da die Server zwischen beiden Standorten aufgeteilt wurden.
Allerdings greift jeder Standort auf jeden Server zu und abseits der EDV arbeiten beide Standorte wie ein zusammenhängender Standort. ;)
Bis dato muss es reichen die Firewalls anzupassen...
Ansonsten ja, absolut "Tabula rasa"
Ich hab mir das hier ausgesucht und nun muss ich auch da durch, wäre aber falsch zu behaupten ich hätte daran keinen Spaß und würde nichts mehr lernen wollen, bin ja noch keine 60. :D
Ich sag mal so, Hyper-V, Server, AD neu zu machen, ohne, dass man die Netze neu macht ist irgendwie unsinnig - vor allem, da du dann wirklich fast alles nochmals anpacken musst.
Wann kommt die EthernetConnect denn? Gibt es Wartungszeiträume (Winter/Sommer?)
Wann kommt die EthernetConnect denn? Gibt es Wartungszeiträume (Winter/Sommer?)
Zitat von @falscher-sperrstatus:
Wann kommt die EthernetConnect denn? Gibt es Wartungszeiträume (Winter/Sommer?)
Schon mal mit der Telekom gearbeitet? ;)Wann kommt die EthernetConnect denn? Gibt es Wartungszeiträume (Winter/Sommer?)
Angepeilt ist November, wenn es schlecht läuft können witterungsbedingt keine Tiefbauarbeiten stattfinden, oder die Termine verschieben sich sowieso, ich rechne eher mit einem Neujahrsgeschenk...
Aber ich glaub da hab ich mich etwas ungenau ausgedrückt, AD neumachen und Vertrauensstellung herstellen geht auch vorher, so lang ich mich
an einem Standort bewege und auf dem Blech bleibe kann ich dem Hyper-V das schon beibringen.
Somit kann die Grundkonfiguration und Vorbereitung schon laufen bevor das Netz angefasst wird.
Dass die neue AD-Umgebung dann noch nicht produktiv genutzt werden kann/soll steht auf einem anderen Blatt, aber ich bekomme die zurzeit mangelhafte Performance schon mal in den Griff wenn ich ein Blech habe was 96 GB RAM statt 32 GB hat und auf Raid 5 & 6 jeweils mit SAS HDDs setzen kann statt SATA Raid 1...
Von Wartungszeiträumen will momentan niemand etwas wissen, weil läuft ja alles...
Wird aber dann zwangsläufig kommen müssen.
Schon mal mit der Telekom gearbeitet? ;)
Es kommt drauf an, mit wem und wie. Ich hatte mal Tiefbauarbeiten innerhalb von 3 Wochen erledigt. (kunde kommt um die Ecke à la, Hey, wir ziehen in 4 Wochen um, "mach mal"")
Geh gleich auf mehr, 96GB wird die auf Dauer ebenfalls zu wenig sein.
96 ist auf Dauer zu wenig, wie gesagt zum neuen Jahr hin ist frisches Budget für ein neues Serversystem eingeplant, Epyc 2 lässt grüßen.
Bis dahin muss was vorhandenes ausreichen, wozu ich aber auch vollständig Ersatzteile habe.
Zudem bleibt das bisherige "Serversystem" ja bestehen und kann mir im Notfall ein paar Maschinen abnehmen.
Bei der Telekom warte ich nun seit dem 01.07. auf die Auftragsbestätigung, die soll dann heute endlich kommen.
Man hat angeblich durch die aktuellen Sonderkonditionen und den laufenden Glasfaserausbau so viel zu tun dass man nicht nachkommt...
Bis dahin muss was vorhandenes ausreichen, wozu ich aber auch vollständig Ersatzteile habe.
Zudem bleibt das bisherige "Serversystem" ja bestehen und kann mir im Notfall ein paar Maschinen abnehmen.
Bei der Telekom warte ich nun seit dem 01.07. auf die Auftragsbestätigung, die soll dann heute endlich kommen.
Man hat angeblich durch die aktuellen Sonderkonditionen und den laufenden Glasfaserausbau so viel zu tun dass man nicht nachkommt...
Moin...
Von Wartungszeiträumen will momentan niemand etwas wissen, weil läuft ja alles...
Wird aber dann zwangsläufig kommen müssen.
Frank
Zitat von @dertowa:
Angepeilt ist November, wenn es schlecht läuft können witterungsbedingt keine Tiefbauarbeiten stattfinden, oder die Termine verschieben sich sowieso, ich rechne eher mit einem Neujahrsgeschenk...
Aber ich glaub da hab ich mich etwas ungenau ausgedrückt, AD neumachen und Vertrauensstellung herstellen geht auch vorher, so lang ich mich
an einem Standort bewege und auf dem Blech bleibe kann ich dem Hyper-V das schon beibringen.
Somit kann die Grundkonfiguration und Vorbereitung schon laufen bevor das Netz angefasst wird.
Dass die neue AD-Umgebung dann noch nicht produktiv genutzt werden kann/soll steht auf einem anderen Blatt, aber ich bekomme die zurzeit mangelhafte Performance schon mal in den Griff wenn ich ein Blech habe was 96 GB RAM statt 32 GB hat und auf Raid 5 & 6 jeweils mit SAS HDDs setzen kann statt SATA Raid 1...
na ja... 128GB + sollte schon drin sein. Raid 5 und 6 würde ich auch sein lassen, eher ein Raid10... und Server SSD´sZitat von @falscher-sperrstatus:
Wann kommt die EthernetConnect denn? Gibt es Wartungszeiträume (Winter/Sommer?)
Schon mal mit der Telekom gearbeitet? ;)Wann kommt die EthernetConnect denn? Gibt es Wartungszeiträume (Winter/Sommer?)
Angepeilt ist November, wenn es schlecht läuft können witterungsbedingt keine Tiefbauarbeiten stattfinden, oder die Termine verschieben sich sowieso, ich rechne eher mit einem Neujahrsgeschenk...
Aber ich glaub da hab ich mich etwas ungenau ausgedrückt, AD neumachen und Vertrauensstellung herstellen geht auch vorher, so lang ich mich
an einem Standort bewege und auf dem Blech bleibe kann ich dem Hyper-V das schon beibringen.
Somit kann die Grundkonfiguration und Vorbereitung schon laufen bevor das Netz angefasst wird.
Dass die neue AD-Umgebung dann noch nicht produktiv genutzt werden kann/soll steht auf einem anderen Blatt, aber ich bekomme die zurzeit mangelhafte Performance schon mal in den Griff wenn ich ein Blech habe was 96 GB RAM statt 32 GB hat und auf Raid 5 & 6 jeweils mit SAS HDDs setzen kann statt SATA Raid 1...
Von Wartungszeiträumen will momentan niemand etwas wissen, weil läuft ja alles...
Wird aber dann zwangsläufig kommen müssen.
Frank
Zitat von @Vision2015:
na ja... 128GB + sollte schon drin sein. Raid 5 und 6 würde ich auch sein lassen, eher ein Raid10... und Server SSD´s
Wie gesagt ist keine Dauerlösung und wird auch zu keiner werden, dafür ist die Übergangshardware zu alt.na ja... 128GB + sollte schon drin sein. Raid 5 und 6 würde ich auch sein lassen, eher ein Raid10... und Server SSD´s
Aber die Entwicklung
4 Threads zu 16 Threads
32 GB zu 96 GB
Raid 1 SATA zu Raid 5 bzw. 6 SAS
1 Uplink zu möglichen 6 Uplinks
sollte mich über die nächsten Monate bringen ohne jeden Tag umschichten zu müssen und mir anhören zu müssen, dass heute wieder alles ewig lang dauert.
Moin...
Frank
Zitat von @dertowa:
Aber die Entwicklung
4 Threads zu 16 Threads
32 GB zu 96 GB
Raid 1 SATA zu Raid 5 bzw. 6 SAS
wenn das 7200er spindeln sind, wird das auch kaum besser...Zitat von @Vision2015:
na ja... 128GB + sollte schon drin sein. Raid 5 und 6 würde ich auch sein lassen, eher ein Raid10... und Server SSD´s
Wie gesagt ist keine Dauerlösung und wird auch zu keiner werden, dafür ist die Übergangshardware zu alt.na ja... 128GB + sollte schon drin sein. Raid 5 und 6 würde ich auch sein lassen, eher ein Raid10... und Server SSD´s
Aber die Entwicklung
4 Threads zu 16 Threads
32 GB zu 96 GB
Raid 1 SATA zu Raid 5 bzw. 6 SAS
1 Uplink zu möglichen 6 Uplinks
macht es in der regel nicht schneller...sollte mich über die nächsten Monate bringen ohne jeden Tag umschichten zu müssen und mir anhören zu müssen, dass heute wieder alles ewig lang dauert.
aber ja.. besser als nixFrank
Nein nein, sind 15.000er steckt also schon etwas mehr Leistung drin. ;)
Zudem gibt es nen gescheiten Areca Raidcontroller und kein OnBoard SATA.
Die Uplinks bieten mir aber die Möglichkeit die neuen Systeme schon mal entsprechend der Netze aufzubauen und alles etwas flexibler zu gestalten.
Zudem gibt es nen gescheiten Areca Raidcontroller und kein OnBoard SATA.
Die Uplinks bieten mir aber die Möglichkeit die neuen Systeme schon mal entsprechend der Netze aufzubauen und alles etwas flexibler zu gestalten.
Naja - die diskussion ist doch auch hinfällig... Wenn du in diesem Jahr kein Geld für neue / bessere Hardware hast bringt es wenig zu sagen das Server-SSDs oder sonstwas besser wären. Klar wären die das, aber sofern kein Händler dir das für nen freundliches Gesicht gibt ist es eben nicht machbar.
Was ich jedoch überlegen würde ist ob ich gleich mit der Telekom-Umstellung schaue ob ich die Netze anpassen kann oder ggf. langsam rüberziehen kann (je nach Grösse der Firma z.B. Abteilungsweise). Denn sonst wirst du wirklich später alles nochmal umbauen müssen.
Was ich jedoch überlegen würde ist ob ich gleich mit der Telekom-Umstellung schaue ob ich die Netze anpassen kann oder ggf. langsam rüberziehen kann (je nach Grösse der Firma z.B. Abteilungsweise). Denn sonst wirst du wirklich später alles nochmal umbauen müssen.
