Beispiel zu Virtualisierung mit Proxmox
Hi,
Ich habe vor folgenden Aufbau auszuprobieren und brauche Feedback, da ich bisher mit Virtualisierung nur sporadisch zu tun hatte (als User von QubesOS, Synology oder mal gelegentlich ne VM für eMail-Empfang einrichten). Mit Proxmox hatte ich bisher nichts zu tun.
- Win11 für SQLexpress-Datenbank
Jetzt kommt das Problem.
Es müssen ca. 15 Clients auf die Praxissoftware bzw. die Datenbank zugreifen, ohne Virtualisierung von Clients kein Problem. Mit, verstehe ich nicht ganz, wie es unkompliziert und ressourcenschonend funktionieren soll.
Als erste Idee für zusätzliche VMs:
- LinuxMint für die Clients als Basis
- Win11 für die Clients zur Bedienung der Praxissoftware (geht nicht mit Linux)
Der Client hat dann ein Debian-Basissystem und müsste erstmal LinuxMint von Proxmox laden, danach inenrhalb von Mint Win11 ebenfalls von Proxmox. Das Ganze per RDC realisieren? Gibts da gängige Software-Kandidaten in Verbindung mit Proxmox für RDC oder wie realisiert man es am besten?
Und das größte Problem ist ja, es sind ca. 15 Clients. Ich kann ja keine 15 Mint-VMs und 15 Win11-VMs anlegen mit den Ressourcen. Es wäre auch irgendwie... ineffizient. Ist dann die einzige Möglichkeit nen WinServer anzuschaffen und RDP CALs bzw. RDP farm zu kaufen um direkt mit mehreren Clients an einem Win zu arbeiten oder gibts da elegantere/günstigere Möglichkeiten für?
Grüße
jim
Ich habe vor folgenden Aufbau auszuprobieren und brauche Feedback, da ich bisher mit Virtualisierung nur sporadisch zu tun hatte (als User von QubesOS, Synology oder mal gelegentlich ne VM für eMail-Empfang einrichten). Mit Proxmox hatte ich bisher nichts zu tun.
- Server (Power Edge T150, 8Kerner, erstmal 32GB RAM, H345 RAID-Controller, 2 SAS-SSDs im RAID 1)
- als Grundsystem Proxmox
- als VMs:
- Win11 für SQLexpress-Datenbank
Jetzt kommt das Problem.
Es müssen ca. 15 Clients auf die Praxissoftware bzw. die Datenbank zugreifen, ohne Virtualisierung von Clients kein Problem. Mit, verstehe ich nicht ganz, wie es unkompliziert und ressourcenschonend funktionieren soll.
Als erste Idee für zusätzliche VMs:
- LinuxMint für die Clients als Basis
- Win11 für die Clients zur Bedienung der Praxissoftware (geht nicht mit Linux)
Der Client hat dann ein Debian-Basissystem und müsste erstmal LinuxMint von Proxmox laden, danach inenrhalb von Mint Win11 ebenfalls von Proxmox. Das Ganze per RDC realisieren? Gibts da gängige Software-Kandidaten in Verbindung mit Proxmox für RDC oder wie realisiert man es am besten?
Und das größte Problem ist ja, es sind ca. 15 Clients. Ich kann ja keine 15 Mint-VMs und 15 Win11-VMs anlegen mit den Ressourcen. Es wäre auch irgendwie... ineffizient. Ist dann die einzige Möglichkeit nen WinServer anzuschaffen und RDP CALs bzw. RDP farm zu kaufen um direkt mit mehreren Clients an einem Win zu arbeiten oder gibts da elegantere/günstigere Möglichkeiten für?
Grüße
jim
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 72778184658
Url: https://administrator.de/forum/beispiel-zu-virtualisierung-mit-proxmox-72778184658.html
Ausgedruckt am: 27.12.2024 um 06:12 Uhr
60 Kommentare
Neuester Kommentar
OFF TOPIC
Telematikinfrastruktur ein Thema für dich?
KVB IT-Sicherheitsrichtlinie § 390 SGB V (§ 75b SGB) ist dir ein Begriff?
Lobenswerter Ansatz mit Proxmox und Linux, der Hintergrund würde mich interessieren, z.B. ob dieser was mit § sowieso zu tun hat.
Windows Server Essentials (so nannte man es früher) wollte ich erwähnt haben, 25 Benutzern und 50 Geräte.
https://learn.microsoft.com/de-de/windows-server-essentials/get-started/ ...
Jedoch, in so mancher Checkliste für § 75b SGB wurde MS365 ausdrücklich untersagt. Wohin WSE mittlerweile die Daten hinträgt müsste ich selbst nochmal verifizieren.
Lizenzrechtlich aufpassen bei Windows 11, es ist nicht selbstverständlich, daher entsteht immer wieder das Thema, z.B: Windows 11 VM lizenzieren
Telematikinfrastruktur ein Thema für dich?
KVB IT-Sicherheitsrichtlinie § 390 SGB V (§ 75b SGB) ist dir ein Begriff?
Lobenswerter Ansatz mit Proxmox und Linux, der Hintergrund würde mich interessieren, z.B. ob dieser was mit § sowieso zu tun hat.
Windows Server Essentials (so nannte man es früher) wollte ich erwähnt haben, 25 Benutzern und 50 Geräte.
https://learn.microsoft.com/de-de/windows-server-essentials/get-started/ ...
Jedoch, in so mancher Checkliste für § 75b SGB wurde MS365 ausdrücklich untersagt. Wohin WSE mittlerweile die Daten hinträgt müsste ich selbst nochmal verifizieren.
Lizenzrechtlich aufpassen bei Windows 11, es ist nicht selbstverständlich, daher entsteht immer wieder das Thema, z.B: Windows 11 VM lizenzieren
Moin,
leider finde ich einige Aussagen etwas schwer zueinander zu bringen. Ich versuche es einmal zusammenzufassen:
- Die Clients an den eigentlichen Arbeitsplätzen nutzen Debian.
- Für den Praxisbetrieb benötigst du sowohl Linux Mint als auch Windows 11
- Die Praxissoftware läuft nur auf Windows basierten Rechnern / VMs
- Du hast einen Server, der für 30 VMs etwas unterdimensioniert scheint
Ich hoffe die Grundannahmen habe ich richtig zusammengefasst.
Wenn ich dich richtig verstehe möchtest du am Ende, von den stationären Debian-Clients in Linux Mint VMs arbeiten. In diesen soll der ganze Praxisalltag abgewickelt werden. Wenn die Praxissoftware benötigt wird, soll per RDP auf Windows 11 VMs zugegriffen werden. Ist das so richtig interpretiert?
gruß
leider finde ich einige Aussagen etwas schwer zueinander zu bringen. Ich versuche es einmal zusammenzufassen:
- Die Clients an den eigentlichen Arbeitsplätzen nutzen Debian.
- Für den Praxisbetrieb benötigst du sowohl Linux Mint als auch Windows 11
- Die Praxissoftware läuft nur auf Windows basierten Rechnern / VMs
- Du hast einen Server, der für 30 VMs etwas unterdimensioniert scheint
Ich hoffe die Grundannahmen habe ich richtig zusammengefasst.
Wenn ich dich richtig verstehe möchtest du am Ende, von den stationären Debian-Clients in Linux Mint VMs arbeiten. In diesen soll der ganze Praxisalltag abgewickelt werden. Wenn die Praxissoftware benötigt wird, soll per RDP auf Windows 11 VMs zugegriffen werden. Ist das so richtig interpretiert?
gruß
Windows Server Essentials hat eben schon die Lizenzen dabei, aber ja, M365 war bisher ein Problem: Daten in der Cloud sind unkontrollierbar.
Mittlerweile hat irgendetwas die Gesetzeslage geändert, mit dem Hintergrund liest man Artikel, beispiel heute, mit einem etwas anderen Blickwinkel: https://www.borncity.com/blog/2024/07/11/hat-sich-das-europische-cloud-k ...
Deine Praxissoftware müsste unter Linux laufen, oder mal Linux Wine testen, allerdings wenn nicht im Support, dann im Problemfall Pech.
LibreOffice oder FreeOffice mal anschauen.
Mittlerweile hat irgendetwas die Gesetzeslage geändert, mit dem Hintergrund liest man Artikel, beispiel heute, mit einem etwas anderen Blickwinkel: https://www.borncity.com/blog/2024/07/11/hat-sich-das-europische-cloud-k ...
Deine Praxissoftware müsste unter Linux laufen, oder mal Linux Wine testen, allerdings wenn nicht im Support, dann im Problemfall Pech.
LibreOffice oder FreeOffice mal anschauen.
Moin,
dein Vorhaben ließt sich wie neasted virtualization. Davon würde ich auch abraten. Erstens reicht deine Hardware ohnehin nicht aus und zweitens ist es ein Performance killer sollte deine Hardware es supporten.
Ansonsten ist dein Geschreibsel sehr wirr und nicht wirklich verständlich.
Oder bekommt jeder erstmal ne Mint Installation und dann noch eine VM auf die er per RDP kommt und dann noch irgendwie eine VM mit Windows Server?
Gruß
Spirit
dein Vorhaben ließt sich wie neasted virtualization. Davon würde ich auch abraten. Erstens reicht deine Hardware ohnehin nicht aus und zweitens ist es ein Performance killer sollte deine Hardware es supporten.
Ansonsten ist dein Geschreibsel sehr wirr und nicht wirklich verständlich.
Oder bekommt jeder erstmal ne Mint Installation und dann noch eine VM auf die er per RDP kommt und dann noch irgendwie eine VM mit Windows Server?
Gruß
Spirit
Nabend.
Der Server muss für das genannte Vorhaben in jedem Fall aufgebohrt werden, damit dir das nicht schnellstens auf die Füße fällt.
Eine Datensicherungsstrategie muss auch her.
Prinzipiell könnte man ein Synology NAS anschaffen, dort mit Active Backup for Business die physischen und virtuellen Maschinen sichern. Es ginge auch das Ganze mittels Veeam zu realisieren. Proxmox ist dort noch nicht gänzlich integriert, aber der Agent für Linux und Windows klappt gut.
Prinzipiell ist das Arbeiten auf Remote Desktop Servern ein guter Ansatz.
Wie sich das mit der medizinischen Software verhält, muss natürlich geklärt werden.
An deiner Stelle würde ich mir mindestens eine Server 2022 Standard zulegen, ausreichend User / Device CALs, ausreichend Remote Desktop User / Device CALs und dann loslegen.
Einen Domain Controller und einen Remote Desktop Sitzungshost für den Anfang virtualisieren.
Den Ansatz, das jeder Benutzer eine eigene VM ansteuern soll, solltest du schnellstens wieder verwerfen.
Gruß
Marc
Der Server muss für das genannte Vorhaben in jedem Fall aufgebohrt werden, damit dir das nicht schnellstens auf die Füße fällt.
Eine Datensicherungsstrategie muss auch her.
Prinzipiell könnte man ein Synology NAS anschaffen, dort mit Active Backup for Business die physischen und virtuellen Maschinen sichern. Es ginge auch das Ganze mittels Veeam zu realisieren. Proxmox ist dort noch nicht gänzlich integriert, aber der Agent für Linux und Windows klappt gut.
Prinzipiell ist das Arbeiten auf Remote Desktop Servern ein guter Ansatz.
Wie sich das mit der medizinischen Software verhält, muss natürlich geklärt werden.
An deiner Stelle würde ich mir mindestens eine Server 2022 Standard zulegen, ausreichend User / Device CALs, ausreichend Remote Desktop User / Device CALs und dann loslegen.
Einen Domain Controller und einen Remote Desktop Sitzungshost für den Anfang virtualisieren.
Den Ansatz, das jeder Benutzer eine eigene VM ansteuern soll, solltest du schnellstens wieder verwerfen.
Gruß
Marc
So verstehe ich es auch aus dem Link https://learn.microsoft.com/de-de/windows-server-essentials/get-started/ ... und habe keinen Zweifel, dass Microsoft alle(s) in dessen Cloud ziehen möchte. Microsoft Recall Versuch #1 (auf Eis),... schüren meine Befürchtungen.
Windows Server 2025 wäre ggf. noch eine Option, ebenso Office 2024 on premise. Aber auch hier gilt abwarten was Microsoft daraus machen wird, ebenso wie bei Windows 11. Sicherlich müsst auch ihr auch an KVB IT-Sicherheitsrichtlinie § 390 SGB V anlehnen, und da rieche ich den Weichspüler für Microsoft schon jetzt. Ich schätze mal ich darf weiterhin Windows nutzen, kann aber für den Datenschutz nicht mehr zur Verantwortung gezogen werden. Ich bin da auch gespannt.
Ich warte auf den Bing Bang das Softwarehersteller Linux unterstützen müssen.
Dem Anwender darf das Betriebssystem mal wirklich egal sein, der 99% in den Anwendungen (Praxissoftware, Firefox, LibreOffice,...) verbringt.
Windows Server 2025 wäre ggf. noch eine Option, ebenso Office 2024 on premise. Aber auch hier gilt abwarten was Microsoft daraus machen wird, ebenso wie bei Windows 11. Sicherlich müsst auch ihr auch an KVB IT-Sicherheitsrichtlinie § 390 SGB V anlehnen, und da rieche ich den Weichspüler für Microsoft schon jetzt. Ich schätze mal ich darf weiterhin Windows nutzen, kann aber für den Datenschutz nicht mehr zur Verantwortung gezogen werden. Ich bin da auch gespannt.
Ich warte auf den Bing Bang das Softwarehersteller Linux unterstützen müssen.
Dem Anwender darf das Betriebssystem mal wirklich egal sein, der 99% in den Anwendungen (Praxissoftware, Firefox, LibreOffice,...) verbringt.
Aber ist es nicht so, dass WinServerStandard nur 2 gleichzeitige RD-Verbindungen erlaubt? Oder kauft man sich die eben dazu?
Das sind die RDP CALs. Diese müssen auf einem Remote Desktop Lizenzierungsserver installiert werden. Dann im Remote Desktop Sitzungshost den Lizenzserver angeben und es können sich die lizenzierte Anzahl an User am RDS anmelden.
d.h. WinServerstandard22 Lizens für 16cores, CALs für 15Clients + RDP-Lizensen für 15 Clients + Win11-VDA-Lizens??
Die Win11 VDA Lizenzen sind unnötig, wenn deine Clients alle auf dem RDS Server arbeiten.
Du benötigst Windows Lizenzen nur, wenn die Clients dieses Betriebssystem installiert haben.
Remmina eignet sich ganz gut für die Arbeit unter Linux. Allerdings war das mit dem Multimonitor Support noch irgendwie hakelig (nur in der Faltpak Version funktional oder so etwas).
Wir sind auf den Remote Desktop Manager von Devolutions umgestiegen. Dieser läuft unter allen gängigen Betriebssystemen und ist verhältnismäßig preiswert.
Du solltest zusehen, dass dein Virtualisierungs-Host mindestens 96 oder 128 GB RAM spendiert bekommt.
Je nach Anwendung können da vier bis sechs GB RAM pro Benutzersitzung anfallen.
Auch der Prozessor gehört größer dimensioniert.
Vor allem wenn einer auf die Idee kommt Teams in der Remote Desktop Sitzung zu betreiben, wird die Luft dünn für deinen Host.
Gruß
Marc
Zitat von @radiogugu:
Remmina eignet sich ganz gut für die Arbeit unter Linux. Allerdings war das mit dem Multimonitor Support noch irgendwie hakelig (nur in der Faltpak Version funktional oder so etwas).
Das stimmt, hab's nicht hinbekommen mit Linux + Remmina einfach 2 TFTs per RDP zu verbinden.Remmina eignet sich ganz gut für die Arbeit unter Linux. Allerdings war das mit dem Multimonitor Support noch irgendwie hakelig (nur in der Faltpak Version funktional oder so etwas).
Ist bei dir der Remote Desktop Manager die Alternative für Anwender?
Nicht zu verwechseln mit einem Remotedesktopverbindungs-Manager, den gibt es kostenlos von https://learn.microsoft.com/de-de/sysinternals/downloads/rdcman
Zitat von @jimmmy:
Also wird es mit dem Xeon E-2378 nicht möglich sein die 15 sporadisch zugreifenden Clients einzubinden?
In #1 hatte ich das Wort "auszuprobieren" gelesen, warum nicht dabei bleiben, z.B. mit einer Evaluierungsversion von Windows Server: https://www.microsoft.com/de-de/evalcenter/evaluate-windows-server-2022Also wird es mit dem Xeon E-2378 nicht möglich sein die 15 sporadisch zugreifenden Clients einzubinden?
Wenn es klappt, einfach konvertieren: https://learn.microsoft.com/de-de/windows-server/get-started/upgrade-con ...
Ne, wir haben tatsächlich Fat Clients im Einsatz. Aber wir Admins nutzen den RDP Manager.
Cool ist auch, dass eine verschlüsselte und schreibgeschützte Offline Version des Tresors auf dem Client loegt, sodass man auch ohne aktive Netzwerkverbindung zur Datenbank die Verbindungen hat (beispielsweise vor VPN Aufbau).
Dafür bekommst du aber auch entsprechend eine ordentlich lizenzierte Umgebung, welche deinen Anwendungsfall im Windows Umfeld darstellen kann.
Zitat von @jimmmy:
Wie ist es dann eigentlich mit den Server-Ressourcen, wenn ich 15 Clients per RDP anbinde? Sie werden gewiss nicht immer alle gleichzeitig arbeiten, aber Ressourcen fressen wird es sicher.
Wie ist es dann eigentlich mit den Server-Ressourcen, wenn ich 15 Clients per RDP anbinde? Sie werden gewiss nicht immer alle gleichzeitig arbeiten, aber Ressourcen fressen wird es sicher.
Dem ist so. Wie gesagt, sehr stark abhängig von den Anwendungen, welche die Clients ausführen.
Und gibt es da Probleme bei gleichzeitiger Bearbeitung von Dateien? > Ich vermute, nicht.
Das hat nix mit dem Arbeiten auf einem RDS zu tun. Du kannst nicht jede Datei mit mehren Personen gleichzeitig verwenden.
Bei Office Dokumenten geht das am einfachsten mit der Cloud / Sharepoint Infrastruktur. Vor allem wenn eh M365 im Raum steht.
Gruß
Marc
Naja...bau die halt nicht auf, sondern kauf die einfach.
Ich kenn ja die Anforderungen der Praxissoftware nicht wirklich. Nur, dass die wohl auf einem Microsoft-OS laufen muss. Braucht die Clientsoftware auch Windows?
Wenn ja würde ich den entsprechenden Windows-Server für die Praxissoftware basteln (virtualisieren). Daneben dann einen (oder mehrere RDS) auf denen sich die User mit den Thin Clients einloggen. Dazu halt ein AD auf einem DC. Streitpunkt wieder ob man da einen reinen DC haben soll oder ob da auch Printserver drauf kann (ich persönlich sage, da kann auch der Printserver drauf).
Fileserver und Mailserver dazu (muss dann ja kein Windows sein) und noch einen für die Sicherung. Veeam (?) auf einen Server außerhalb der Domäne, der das dann auf ein oder zwei NAS wegsichert.
Ich hab aber von Telematik und den Anforderungen einer Arztpraxis keinerlei Ahnung.
Geht natürlich auch mit Fat Clients, wenn man will.
Ich kenn ja die Anforderungen der Praxissoftware nicht wirklich. Nur, dass die wohl auf einem Microsoft-OS laufen muss. Braucht die Clientsoftware auch Windows?
Wenn ja würde ich den entsprechenden Windows-Server für die Praxissoftware basteln (virtualisieren). Daneben dann einen (oder mehrere RDS) auf denen sich die User mit den Thin Clients einloggen. Dazu halt ein AD auf einem DC. Streitpunkt wieder ob man da einen reinen DC haben soll oder ob da auch Printserver drauf kann (ich persönlich sage, da kann auch der Printserver drauf).
Fileserver und Mailserver dazu (muss dann ja kein Windows sein) und noch einen für die Sicherung. Veeam (?) auf einen Server außerhalb der Domäne, der das dann auf ein oder zwei NAS wegsichert.
Ich hab aber von Telematik und den Anforderungen einer Arztpraxis keinerlei Ahnung.
Geht natürlich auch mit Fat Clients, wenn man will.
Zitat von @jimmmy:
Wie funktioniert es dann mit mehreren gleichzeitigen RDC, wenn z.B. auf die gleiche Datei zugegriffen wird? Gar nicht?
Bei Office über Sharepoint et al. Alles andere in der Regel über die entsprechende multiuserfähige Software.Wie funktioniert es dann mit mehreren gleichzeitigen RDC, wenn z.B. auf die gleiche Datei zugegriffen wird? Gar nicht?
Zitat von @jimmmy:
Die Clients sind schon vorhanden, da gibts nichts zu rütteln.
Serversoftware wie auch Clients brauchen leider Windows, ja.
Ja wenn die schon da sind, dann klatscht du auf die eine RDP-Verknüpfung auf die RDS. Ist halt für die User blöd, weil die sich quasi zweimal einloggen müssen. Könnte man aber auch per Autostart machen. Wenn die sonst keine Standalone Software benötigen, würd ich die nach und nach durch Thin Clients ersetzen.Die Clients sind schon vorhanden, da gibts nichts zu rütteln.
Serversoftware wie auch Clients brauchen leider Windows, ja.
Ja, das war ja die Idee. Irgendwo weiter oben war dann die Lösung mit einer recht monströsen Lizensierung bei 15 Clients. Das ist glaub, was du meinst, oder nicht?
Dann lizensierst du die RDS-CALs halt per User, wenn es weniger User als Devices gibt.Mal kurz was anderes zu meiner cheap & dirty Lösung:
Wenn ich nen Win11 mit SQLexpress habe und auf die Datenbank von Win11-Clients zugreife, dann brauche ich ebenfalls CALs oder wie?
Ich würde erstmal abklären, ob die Praxissoftware überhaupt multiuser kann, wenn sie nicht auf einem Server-OS installiert ist, bzw. was der Support der Software haben will.Wenn ich nen Win11 mit SQLexpress habe und auf die Datenbank von Win11-Clients zugreife, dann brauche ich ebenfalls CALs oder wie?
Auch der SQL will CALs haben. Auch da User oder Device. Könnte man theoretisch auch als Core-Lizenz machen, aber das geht nur ab Standard.
Zitat von @jimmmy:
- WinServer22-VM mit der Praxissoftware und Domäne für die 15 Clients
- Win11-VM für SQLexpress
-LinuxMint-VM für Mailempfang
-LinuxMint-VM für Fileserver
- WinServer22-VM mit der Praxissoftware und Domäne für die 15 Clients
- Win11-VM für SQLexpress
-LinuxMint-VM für Mailempfang
-LinuxMint-VM für Fileserver
Server #1
nur Hyper-V Host mit Windows Standard
optional Proxmox
virtueller Server #1
- Praxissoftware inkl. SQL Express (Performance)
- LibreOffice + Thunderbird für Mailempfang (oder im Webmail bleiben)
- RDS CALs aktivieren, 15 Benutzer einrichten
virtueller Server #2
- File-Server
--
- optional: DC (bei 15 Leuten, ich würde es nicht machen)
Optional
Linux SQL Express https://learn.microsoft.com/de-de/sql/linux/sql-server-linux-setup
Ich habe so einen ähnlichen Fall, da ist, bis auf den File-Server, alles auf einem Server. Wir werden aber keinen Domain Controller mehr nutzen in Windows Server vNext. Die neuen W11 Clients sind schon jetzt nicht mehr in der Domain, die verbinden sich nur per RDP auf den Server. Es musste aber Windows sein, da hier und da lokal eine Anwendersoftware draufkommt.
EDIT
Zur Überwachung der Clients kannst du https://www.manageengine.de/ nehmen, bis 25 Clients kostenlos. Das läuft auf einem W11 Mini-PC. Gibt es für unter 180€ brutto: https://www.google.com/search?q=intel+n97+w11+pro+16+512
Mach das nicht. Das wird dir auf kurz oder lang in die Knie gehen.
Nutze Virtualisierung und schraube den Server von der Ausstattung her etwas nach oben.
1x VM für Domain Controller (hier kann man das Feature RDS-Lizenzierungsserver installieren)
1x RDS Sitzungshost
1x File Server
1x SQL Anwendungsserver
Also bräuchtest du zwei MS Server Standard Lizenzen, mindestens 15 User/Device CALs (Drucker, welche in Ordner Scannen müssen auch lizenziert werden) und mindestens 15 RDS CALs.
Auch für fünf Benutzer würde ich ein AD aufziehen
Zentrale Benutzerverwaltung ziehe ich da in jedem Fall den lokalen Benutzern vor.
Gruß
Marc
Zitat von @radiogugu:
Zentrale Benutzerverwaltung ziehe ich da in jedem Fall den lokalen Benutzern vor.
In meinem Beispiel gibt es nur einen Windows-Server, ist also sehr zentral Keine GPO, keine GPU,... nichts womit ich Geld verdienen könnte zusätzlich einen DC aufzusehen Zentrale Benutzerverwaltung ziehe ich da in jedem Fall den lokalen Benutzern vor.
Ob ich die Nutzer im AD oder Computerverwaltung anlege, spielt zeitlich keine Rolle. Im Autostart des Nutzers läuft ein Script welchen die NAS als Datenserver einbindet. Ich fasse jeden Benutzer nur 1x an. Das Datenserver ist eine NAS, die Benutzerverwaltung erfolgt darüber.
Im Vergleich zum alten Konzept vom alten Dienstleister haben wir haufenweise Lizenzkosten gespart, sind dennoch flexibel, haben pro Client 300€ gespart (war wohl ein Lenovo und HPE Reseller) und im Vergleich bin ich 5x schneller fertig mit den Aufgaben.
Dummerweise verlange ich nicht mal den 4fachen Stundensatz
Zitat von @jimmmy:
Dann bräuchte ich nur die WinServer-Lizens und die 10-15 RDP CALs. Das wäre finanziell tragbar glaub ich. Wozu also für Domain die zusätzlichen 10-15 CALs bezahlen.
Dann bräuchte ich nur die WinServer-Lizens und die 10-15 RDP CALs. Das wäre finanziell tragbar glaub ich. Wozu also für Domain die zusätzlichen 10-15 CALs bezahlen.
Weit gefehlt. Du brauchst die Windows Server CALs in dem Moment indem ein User auf einen Server zugreift.
Egal ob auf einen SQLExpress, eine Dateifreigabe oder ein Active Directory.
Ohne Server CALs brauchst du dir keine Windows Server Lizenz kaufen. Mit Ausnahme der Essentials Edition, welche ab dem 25. User bzw. dem 50. Gerät aussteigt.
Mach das nicht. Das wird dir auf kurz oder lang in die Knie gehen.
Warum meinst? Win11 würde ja SQLexpress locker packen.
Absolut möglich. Aber ein Windows 10/11/12 ist kein Server Betriebssystem. Es fehlen einerseits die Funktionalitäten und andererseits die eklant größere Auswahl an unterstützter Hardware der Server Versionen.
Weiterhin sind parallele Zugriffe auf Windows Client OS einfach nicht seitens Microsoft vorgesehen.
DAS wäre eben der völlig Killer, ist nicht drin.
DAS wäre aber die richtigere Herangehensweise. Wenn die räumlichen Gegebenheiten nicht da sind, dann ist die lokale Datenhaltung sehr schwierig umzusetzen, wenn es nicht in Bastelei ausarten soll.
Gruß
Marc
Jeder hat andere Erfahrungen.
Wenn ich sowieso WS kaufen muss, dann würde ich in der Landschaft bleiben und nicht noch Proxmox aufbauen. Aber, wenn Zeit vorhanden ist, vor allem später, beides up2date zu halten,... .
Du kannst es auch so machen, um z.B. die Performance am Server für die Praxissoftware hochzuhalten:
physikalischer Server VM-Host
virtueller Server #1
virtueller Server #2
Linux Client, z.B. Linux Mint
Windows Client WS11 Pro
Backup
kostenlos: Veeam CE oder NAS (Synology, QNAP)
Management
kostenlos bis 25 Clients: https://www.manageengine.de/
Wenn ich sowieso WS kaufen muss, dann würde ich in der Landschaft bleiben und nicht noch Proxmox aufbauen. Aber, wenn Zeit vorhanden ist, vor allem später, beides up2date zu halten,... .
Du kannst es auch so machen, um z.B. die Performance am Server für die Praxissoftware hochzuhalten:
physikalischer Server VM-Host
- Windows Standard + Hyper-V Host
- optional Proxmox
virtueller Server #1
- Praxissoftware inkl. SQL Express (Performance)
- optional DC (bei 15 Leuten, ich würde es nicht machen)
- RDS CALs aktivieren, 15 Benutzer einrichten
virtueller Server #2
- File-Server
- optinal NAS als Datenserver nutzen
Linux Client, z.B. Linux Mint
- LibreOffice + Thunderbird für Mailempfang (oder im Webmail bleiben)
Windows Client WS11 Pro
- LibreOffice + Thunderbird für Mailempfang (oder im Webmail bleiben)
Backup
kostenlos: Veeam CE oder NAS (Synology, QNAP)
Management
kostenlos bis 25 Clients: https://www.manageengine.de/
Also meine Azubis haben sowas für ein paar hundert Euro zusammengebaut, allerdings, wenn das kaputt geht habe ich keine 24/7 Service dahinter. Ist ja auch völlig unkritisch in meinem Fall.
In anderen Szenarien haben wir tatsächlich 2 Systeme im Wechsel, weil günstiger als der 24/7 Service und zuverlässiger (als z.B. HPE). Die Ausfallzeit ist damit aber minimal, d.h. das cold stanby System wird in Betrieb genommen, durch den regelmäßigen Wechsel der System sichergestellt, dass beide funktionieren.
In anderen Szenarien haben wir tatsächlich 2 Systeme im Wechsel, weil günstiger als der 24/7 Service und zuverlässiger (als z.B. HPE). Die Ausfallzeit ist damit aber minimal, d.h. das cold stanby System wird in Betrieb genommen, durch den regelmäßigen Wechsel der System sichergestellt, dass beide funktionieren.
Ja, die Frage ist wie hoch darf die Ausfallzeit sein, was kostet diese und wie lange brauchst du, um für Nachschub zu sorgen wenn was ausfällt.
Ich fahre hier und da gut, zwei Eigenbau-Systeme nebeneinander, regelmäßiger Wechsel zwischen System A und System B, dabei stelle ich den Backup/Restore Prozess immer wieder sicher,... aber bin eigenverantwortlich, fast schon ein "Unwort" in unsere Gesellschaft
Ich fahre hier und da gut, zwei Eigenbau-Systeme nebeneinander, regelmäßiger Wechsel zwischen System A und System B, dabei stelle ich den Backup/Restore Prozess immer wieder sicher,... aber bin eigenverantwortlich, fast schon ein "Unwort" in unsere Gesellschaft
Zitat von @jimmmy:
Ja ich rede doch von RDP-CALs, die müsste ich kaufen. Nur brauche ich dann keine Device- oder Client-CALs für eine Client-Windows-Installation, weil dort dann einfach Linux läuft, welcher sich per RDP mit dem WinServer verbindet.
Ja ich rede doch von RDP-CALs, die müsste ich kaufen. Nur brauche ich dann keine Device- oder Client-CALs für eine Client-Windows-Installation, weil dort dann einfach Linux läuft, welcher sich per RDP mit dem WinServer verbindet.
Sobald sich der User am RDS angemeldet hat und von dort auf den Server zugreift, auf dem die SQLExpress DB läift, brauchst du Windows Server CALs.
Dabei ist vollkommen Wurscht, ob MAC, Linux oder Windows die zugreifenden Clients als OS haben.
Es wird immer der Zugriff auf einen Windows Server lizenziert. Deswegen müssen Scanner und andere Geräte auch mit einkalkuliert werden.
Falls du, wie von @nachgefragt vorgeschlagen, alles auf einer Kiste laufen sollte, würde ich mal bei Microsoft nachhaken. Da wüsste ich nicht, wie sich das verhält (Zugriffe von sich selbst auf sich selbst).
Gruß
Marc
Zitat von @jimmmy:
WinServerStandard22 --> 1 Userkonto für RDC für 10/15 Debian-Clients --> darauf Zugang zu SQLexpress und Praxissoftware.
WinServerStandard22 --> 1 Userkonto für RDC für 10/15 Debian-Clients --> darauf Zugang zu SQLexpress und Praxissoftware.
Ein lokaler Admin-User.
Lizensierung:
WinServerStandard22 16core + 10/15 Device CALs (für Debian-Clients) + 10/15 RDP CALs (für Debian-Clients)
WinServerStandard22 16core + 10/15 Device CALs (für Debian-Clients) + 10/15 RDP CALs (für Debian-Clients)
Die RDP CALs sind für User zu lizenzieren.
Ansonsten passt das.
Schau dir bei dem Setup aber genau an wie du einen Standalone Remote Desktop Server einrichtest. Das ist ohne AD zuweilen etwas hakelig.
Gruß
Marc
Zitat von @radiogugu:
Schau dir bei dem Setup aber genau an wie du einen Standalone Remote Desktop Server einrichtest. Das ist ohne AD zuweilen etwas hakelig.
easySchau dir bei dem Setup aber genau an wie du einen Standalone Remote Desktop Server einrichtest. Das ist ohne AD zuweilen etwas hakelig.
Benutzer anlegen, die beiden Gruppen zuweisen.
Also das was fast von allein passiert, wenn man den Server in die Domain aufnimmt.
Zitat von @jimmmy:
Die Clients greifen auf den Server mit einem Admin-Konto?? Echt? Wozu?
Ein lokaler Admin-User.
Die Clients greifen auf den Server mit einem Admin-Konto?? Echt? Wozu?
Das Konto ist nur für die Administration des Servers.
Die User der 10/15 Leute musst du selbstverständlich auch noch anlegen und in die lokalen Gruppen hängen, welche @nachgefragt schrieb.
Bisher läufts zwar nicht per RDP, sondern lediglich per Freigabe der Datenbank, aber dafür reichts ein User-Konto.
Heißt das jeder User hat auf seinem PC in der Software den Freigabepfad zu der DB eingetragen? Ist manchmal so.
Zum Berechtigungskonzept:
Ich würde alles mit Gruppen erledigen. Macht die Verwaltung einfacher bei Personalwechsel beispielsweise.
Da ist es deutlich besser, wenn man ein AD als Unterbau hat, weil dann auch Gruppenrichtlinien für Datei- und Druckerfreigaben verwendet werden können.
Dies kann man auch alles mit der Aufgabenplanung abwickeln, aber das wäre mir bei 10/15 Konten zu viel Gefrickel muss ich sagen.
Vor allem, wenn als Beispiel User 1-6 auf Drucker 1 und 7-15 auf Drucker 2 Papier rausjagen wollen.
Gruß
Marc
Bin da bei @kpunkt.
Selbst wenn du zwei Systeme nebeneinander laufen lässt, so wie es @nachgefragt darlegte, würde ich als Verantwortlicher der IT und ich als Geschäftsführung besser schlafen, wenn da eine Hardware Versicherung in Form von Support dabei wäre.
Klar wird es dann teurer, aber das muss es einem wert sein.
Es gibt ja auch die Möglichkeit gebrauchte Serverhardware mit bis zu 60 Monaten 24/7 Support, wenn gewünscht, einzusetzen.
Meine liebste Anlaufstelle wäre hier https://serverschmiede.com
Gruß
Marc
Selbst wenn du zwei Systeme nebeneinander laufen lässt, so wie es @nachgefragt darlegte, würde ich als Verantwortlicher der IT und ich als Geschäftsführung besser schlafen, wenn da eine Hardware Versicherung in Form von Support dabei wäre.
Klar wird es dann teurer, aber das muss es einem wert sein.
Es gibt ja auch die Möglichkeit gebrauchte Serverhardware mit bis zu 60 Monaten 24/7 Support, wenn gewünscht, einzusetzen.
Meine liebste Anlaufstelle wäre hier https://serverschmiede.com
Gruß
Marc
Zitat von @nachgefragt:
Jedoch, in so mancher Checkliste für § 75b SGB wurde MS365 ausdrücklich untersagt. Wohin WSE mittlerweile die Daten hinträgt müsste ich selbst nochmal verifizieren.
Siehe heute https://www.borncity.com/blog/2024/07/15/nrw-datenschutzbericht-2023-es- ...Jedoch, in so mancher Checkliste für § 75b SGB wurde MS365 ausdrücklich untersagt. Wohin WSE mittlerweile die Daten hinträgt müsste ich selbst nochmal verifizieren.
Zitat von @radiogugu:
besser schlafen, wenn da eine Hardware Versicherung in Form von Support dabei wäre
Eine trügerische Versicherung, Beispiel HPE next business day Support:besser schlafen, wenn da eine Hardware Versicherung in Form von Support dabei wäre
Schon lange diskutiert man mit dem HPE Support, dass er das defekte Teil hoffentlich am 3. Tag liefert. Bei der Kostengegenüberstellung würde ich dort jederzeit Zeit + Kosten eines IT-Juristen mit einkalkulieren, zusätzlich zum Care Pack.
Aus meiner Erfahrung ist es eine echte Überlegung ob man sich Support kauft, oder eine zweite Hardware cold standby hält.
Zitat von @nachgefragt:
Aus meiner Erfahrung ist es eine echte Überlegung ob man sich Support kauft, oder eine zweite Hardware cold standby hält.
Aus meiner Erfahrung ist es eine echte Überlegung ob man sich Support kauft, oder eine zweite Hardware cold standby hält.
Absolut richtig. Das geht in manchen Fällen aus Budget oder Platzgründen nicht immer.
Auch muss man sich für die Diskussion wappnen, wenn der Chef fragt, warum man denn umbedingt zwei Server haben soll, wenn der eine noch nicht ausgelastet ist.
Gruß
Marc
Zitat von @radiogugu:
Absolut richtig. Das geht in manchen Fällen aus Budget oder Platzgründen nicht immer.
Die Supportkosten sind, gerechnet auf die Laufzeit (i.d.R. 5 Jahre), nicht selten über den Kosten einer zweiten Hardware. Und wenn der Support, wie im beschriebenen Fall von HPE nicht liefert, steigen die Kosten in Form von Ausfallzeit weiter. Das war mein springender Punkt.Absolut richtig. Das geht in manchen Fällen aus Budget oder Platzgründen nicht immer.
Mein Beispiel bezog sich auf den Fall sich nicht auf andere verlassen zu dürfen, also selbst einen Plan B zu erstellen, umzusetzen und zu selbst verantworten. Und wie schon erwähnt, kann regelmäßig das Backup/Restore Konzept bestätigt werden.
Auch muss man sich für die Diskussion wappnen, wenn der Chef fragt, warum man denn umbedingt zwei Server haben soll, wenn der eine noch nicht ausgelastet ist.
Ich denke das haben wir gut erklärt, die Vor- und Nachteile liegen auf der Hand. Das sind einfach Optionen welche man anbieten sollte, dass erwarte ich von meinem Team auch.Wenn man natürlich keine Verantwortung trägt und Konsequenzen hat, zuckt man einfach mit den Schultern: "Der Hersteller- oder Dienstleistungssupport, der ja dafür zuständig ist und gut bezahlt wird, tut nichts". Und dann fehlt meist Zeit + Geld für einen Rechtsstreit.
Wie mit allem, solange es läuft sind alle glücklich. Aber wehe wenn nicht.
Das ist leider das Mantra bei Vielen.
Gruß
Marc
Nochmal eine Nachfrage:
Scheinbar sitzt das Geld in der Arztpraxis (ich nehme an, es handelt sich um eine Arztpraxis, es wird ja nur von einer Praxissoftware gesprochen) mit 15 Usern ziemlich knapp. Wieso wird die jetzige IT überhaupt verändert wenn es doch jetzt auch einwandfrei läuft?
Welche Hardwarevoraussetzungen gelten wird ja die Praxissoftware liefern. Da kann man ja abschätzen, was man benötigen wird. Wieviel RAM pro Nutzer zum Beispiel, aber auch Prozessoren werden in der Regel genannt. Das eine Programm braucht mehr, das andere weniger.
Ansonsten muss halt der, dem die Praxis gehört einfach mal sagen, wie lange er damit leben kann, dass die IT mal nicht geht. Daran richtet sich dann das "Sicherungssystem". Man muss ja nicht alles doppelt vorhalten, wenn man damit leben kann, dass da mal ein Server neu gebastelt und mit der Sicherung bestückt wird.
Ich würd da noch gerne mit dem Auftraggeber reden wollen, was er sich denn nun konkret vorstellt. Scheint mir alles noch sehr schwammig. Hauptsache billig.
Und wie gesagt, irgendeiner wird den Kopf hinhalten müssen, wenn mal was nicht funktioniert.
Scheinbar sitzt das Geld in der Arztpraxis (ich nehme an, es handelt sich um eine Arztpraxis, es wird ja nur von einer Praxissoftware gesprochen) mit 15 Usern ziemlich knapp. Wieso wird die jetzige IT überhaupt verändert wenn es doch jetzt auch einwandfrei läuft?
Welche Hardwarevoraussetzungen gelten wird ja die Praxissoftware liefern. Da kann man ja abschätzen, was man benötigen wird. Wieviel RAM pro Nutzer zum Beispiel, aber auch Prozessoren werden in der Regel genannt. Das eine Programm braucht mehr, das andere weniger.
Ansonsten muss halt der, dem die Praxis gehört einfach mal sagen, wie lange er damit leben kann, dass die IT mal nicht geht. Daran richtet sich dann das "Sicherungssystem". Man muss ja nicht alles doppelt vorhalten, wenn man damit leben kann, dass da mal ein Server neu gebastelt und mit der Sicherung bestückt wird.
Ich würd da noch gerne mit dem Auftraggeber reden wollen, was er sich denn nun konkret vorstellt. Scheint mir alles noch sehr schwammig. Hauptsache billig.
Und wie gesagt, irgendeiner wird den Kopf hinhalten müssen, wenn mal was nicht funktioniert.
Deswegen Proxmox als Basis aufm Server, Debian als Basis auf den Clients, saubere Lizensierung, stärkerer Server, der zukünftig auch mal komplexere Sachen ertragen kann und eben die Möglichkeit auf den alten zu springen.
Der wird das nicht packen, wenn du entsprechende Ressourcen in den VMs zugewiesen hast.
Rein von der Leistung für einen RDS sollte reichen, aber es ist dann eher Frickelei.
Wenn man mit einem Cold-/Hot-Standy-System agiert, sollten die in etwa vergleichbare Spezifikationen aufweisen.
Deine Datensicherung muss auf richtig guten Fußen stehen.
Der Vorschlag mit der kleinen Synology DS224+ ist in soweit sehr gut passend, da relativ preisbewusst und als Datengrab maximal gut geeignet. Mit der Möglichkeit des Active Backup for Business bist du zwar an einen Hersteller gebunden, aber das wäre mit Veeam, Veritas oder welcher anderen Software auch immer, genauso.
Du kannst den alten Server beispielsweise als Testgerät mitlaufen lassen und darauf periodisch die Datensicherung zum Test wiederherstellen.
Wie @kpunkt und andere schon angebracht haben, jemand muss die Verantwortung für die Herangehensweise "billig und am besten umsonst" übernehmen.
Man kann nicht überall sparen, vor allem in der IT wird sich das immer zu simpel vorgestellt.
Gruß
Marc
Zitat von @jimmmy:
Die groben Aussagen auf der Homepage sind "i3 und 2GB RAM". Das will ich noch genauer evaluieren.
Du solltest da bei der Servervariante schauen.Die groben Aussagen auf der Homepage sind "i3 und 2GB RAM". Das will ich noch genauer evaluieren.
Und vor allem, welche Infrastruktur die da meinen. Soll da/darf da RDS? Darf auf dem Server mit der Software noch andere Software drauf? Unsere Warenwirtschaft will da max. die Datenbank drauf haben. Zugriffe nur per Browser oder per RDS (separater Server).
Wenn ihr da niemals den Hersteller der Praxissoftware brauchen werdet, könnt ihr machen wie ihr wollt. Wollt ihr auf den zurückgreifen kann es euch passieren, dass der keinen Handstrich tut, da ihr euch evtl. nicht an deren Vorgaben gehalten habt.
Wichtig ist (vor allem bei einer Arztpraxis) die Sicherheits- und damit auch Backupstrategie.
Das einfachste/günstigste wäre wohl, wenn die Praxissoftware mit einer Datenbank per SQLExpress auskommt. (Die Gretchenfrage ist: kann sie das?)
Die Clientseite kommt dann auf die PCs drauf und greift dann auf den SQL-Server zu. Stell ein NAS dazu und bastel da eine Freigabe. Die Windows-Lizenzen holst du dir günstig bei brauchbaren (mit Zertifikat und Gedöns) Resellern oder aber dann mit (Mini-)PCs mit vorinstalliertem Windows. Oder die Clientsoftware der Praxisanwendung kann auch Linux. Dann halt so. Da brauchst du dich im Grunde nur um den SQL-Server und das NAS kümmern. Die Clients sind schnell ausgetauscht und müssen nicht wirklich gesichert werden. Office erschlägst du mit LibreOffice, Mail mit Thunderbird bzw. Betterbird. Da alles an einem Ort ist, kann man das auch turnschuhmäßig erledigen.
Wie es mit gesetzlichen Auflagen oder Telematik und dergleichen aussieht...keine Ahnung.
Synology hab ich auch hier und da im Einsatz als Datenserver, ob es sich beim Backup auszahlt muss man abwägen. Man ist an die Hardware gebunden, Veeam CE auf eine kleine W11 Kiste + Plattenplatz wäre eine Alternative. Bei einem Ausfall kann man quasi jeden PC hernehmen, bei Synology musst es eine alternative Synology sein.
Und natürlich Proxmox selbst, falls du neben Proxmox VE auch Proxmox Backup Server installieren möchtest.
https://www.proxmox.com/de/proxmox-backup-server/uebersicht
Da wirst du mit Proxmox VE noch andere Ideen für deine Anwender haben, z.B. wenn du feststellst das man jede VM per Rechtsklick per Browser freigeben kann, den Link dann nach außen geben statt VPN oder oder oder
Und natürlich Proxmox selbst, falls du neben Proxmox VE auch Proxmox Backup Server installieren möchtest.
https://www.proxmox.com/de/proxmox-backup-server/uebersicht
Da wirst du mit Proxmox VE noch andere Ideen für deine Anwender haben, z.B. wenn du feststellst das man jede VM per Rechtsklick per Browser freigeben kann, den Link dann nach außen geben statt VPN oder oder oder