15
Domain controller und Remotedienste auf einen Server
Moin moin,
folgendes Problem.
Ich arbeite aktuell an meinem Abschlussprojekt und habe nun folgendes Problem, wo mich der Prüfungsausschuss eventuell zerfetzen könnte.
Microsoft rät dringend davon ab den Domain Controller, sowie die Remote Dienste für RDP Sessions auf einen Server laufen zu lassen.
In meinem Projekt nutze ich die Windows 2012 R2 Standard Lizenz, welche 2 virtualisierungen ermöglicht.
Die eine virtualisierung wird jedoch schon für eine Datenbank benötigt, wo expliziet drauf hingewiesen wird, dass diese Seperat laufen soll.
Es handelt sich um ein Arztinformationssystem. Ich habe mal versucht eine Erklärung zusammenzufassen und würde mal gerne eure Meinung dazu hören.
Es ist allgemein bekannt dass der Domaincontroller, sowie der Remoteserver nicht auf einem Server installiert werden sollten, dies empfiehlt auch Microsoft so.
In diesem Projekt wurde dies trotzdem so durchgeführt da es mehrere Gründe hat.
Die Domaine wird nicht weiter genutzt, sie dient lediglich dazu die 3 Remotebenutzer ordnungsgemäß zu verwalten und zu administrieren. Sie wird keine großen Datensätze beinhalten und so auch die Performance nicht stark beeinträchtigen.
Die ESET 2 Faktoren Autorisierung basiert auf das Aktive Directory, welches hierfür die Benutzerverwaltung übernimmt.
Die Virtualisierung, welche durch die Windows Lizenz mitgebracht wird ermöglicht nur eine Virtualisierung, welche für das Arztinformationssystem genutzt wird
Zum Abschluss kann man auch den Kostengrund erwähnen, so bräuchte man einen zweiten physischen Server, welcher den Domain Controller übernimmt, was in dieser Größenordnung Verschwendung von Kapazitäten wären.
folgendes Problem.
Ich arbeite aktuell an meinem Abschlussprojekt und habe nun folgendes Problem, wo mich der Prüfungsausschuss eventuell zerfetzen könnte.
Microsoft rät dringend davon ab den Domain Controller, sowie die Remote Dienste für RDP Sessions auf einen Server laufen zu lassen.
In meinem Projekt nutze ich die Windows 2012 R2 Standard Lizenz, welche 2 virtualisierungen ermöglicht.
Die eine virtualisierung wird jedoch schon für eine Datenbank benötigt, wo expliziet drauf hingewiesen wird, dass diese Seperat laufen soll.
Es handelt sich um ein Arztinformationssystem. Ich habe mal versucht eine Erklärung zusammenzufassen und würde mal gerne eure Meinung dazu hören.
Es ist allgemein bekannt dass der Domaincontroller, sowie der Remoteserver nicht auf einem Server installiert werden sollten, dies empfiehlt auch Microsoft so.
In diesem Projekt wurde dies trotzdem so durchgeführt da es mehrere Gründe hat.
Die Domaine wird nicht weiter genutzt, sie dient lediglich dazu die 3 Remotebenutzer ordnungsgemäß zu verwalten und zu administrieren. Sie wird keine großen Datensätze beinhalten und so auch die Performance nicht stark beeinträchtigen.
Die ESET 2 Faktoren Autorisierung basiert auf das Aktive Directory, welches hierfür die Benutzerverwaltung übernimmt.
Die Virtualisierung, welche durch die Windows Lizenz mitgebracht wird ermöglicht nur eine Virtualisierung, welche für das Arztinformationssystem genutzt wird
Zum Abschluss kann man auch den Kostengrund erwähnen, so bräuchte man einen zweiten physischen Server, welcher den Domain Controller übernimmt, was in dieser Größenordnung Verschwendung von Kapazitäten wären.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 305193
Url: https://administrator.de/contentid/305193
Printed on: April 26, 2024 at 16:04 o'clock
15 Comments
Latest comment
Hallo,
Gruß,
Peter
Zitat von @Greygor1995:
Es ist allgemein bekannt dass der Domaincontroller, sowie der Remoteserver nicht auf einem Server installiert werden sollten
Ja - ist allgemein bekannt.Es ist allgemein bekannt dass der Domaincontroller, sowie der Remoteserver nicht auf einem Server installiert werden sollten
In diesem Projekt wurde dies trotzdem so durchgeführt da es mehrere Gründe hat.
Schon durchgeführt? Es gibt teile der RDS Komponenten welche sich zwar noch auf einen DC Installieren lasenn, aber nicht laufen ohne das von Hand einiges geändert wird. Nicht trivial - nicht Empfohlen.Die Domaine wird nicht weiter genutzt
Entweder wird diese genutzt oder eben nicht. Nur eine teilweise Nutzen gibt es nicht. Und du schreibst ja das deine ESET 2 FA die Domäne zwingend beötigt...so bräuchte man einen zweiten physischen Server
Nein, es reicht eine Zweite Server 2012R2 Standard Lizenz für 2 weitere Server 2012R2 VMs..... oder Datacenter....in dieser Größenordnung Verschwendung von Kapazitäten wären
Wenn du ein Schwimmbad im haus bauen willst, dann istr es egal wie groß oder wie wenig Wasser da rein soll. Die Grundlagentechnick brauchst du trotzden.... Oder halt kein Schwimmbad.... Du hast dich für eine Verschwendung selbst entschieden...Gruß,
Peter
Hi,
Ich kann auch nicht nachvollziehen, wie man bei einer Prüfungsarbeit, so etwas umsetzen kann. Unwissenheit wäre ja schon schlimm gewesen - aber du kennst die Problematik ja auch noch.
Ich rate dir dringend davon ab, das Projekt so vorzustellen.
Gruß Krämer
Ich habe mal versucht eine Erklärung zusammenzufassen und würde mal gerne eure Meinung dazu hören.
Wenn der Ausschuss auch nur einigermaßen was auf dem Kasten hat, hauen die dir jede Begründung um die Ohren. Selbst deine angeführten Kostengründe (ich gehe mal davon aus, das du Anschaffungskosten meinst) kann man dir ganz simpel mit dem Hinweis auf Samba problemlos entkräften.Ich kann auch nicht nachvollziehen, wie man bei einer Prüfungsarbeit, so etwas umsetzen kann. Unwissenheit wäre ja schon schlimm gewesen - aber du kennst die Problematik ja auch noch.
Ich rate dir dringend davon ab, das Projekt so vorzustellen.
Gruß Krämer
Hallo,
DC und RDS ist ein NO GO Punkt. Und eigentlich hat MS das seit Server 2008 auch unterbunden das sowas auf einem DC installiert werden kann.
Wenn dan mach den DC auf die Datenbankanwendung, wobei auch das Müll ist.
Wenn das AD für nix weiter genutzt wird, dann baue ein AD mit Samba4 und nutze die Windowslizenzten für die Anwendungsserver.
Ist besser als das was Du geplant hast.
Ansonsten zusätzliche Standardlizenz und fertig neue Hardware muss nur dann besorgt werden, wenn die derzeitige Hardware nicht entsprechend dimensioniert ist.
Und nicht vergessen der hypervisor braucht auch RAM (2-4 GB oder mehr jeh nachdem, CPU und HDD Leistung)
Gruß
Chonta
Gruß
Chonta
DC und RDS ist ein NO GO Punkt. Und eigentlich hat MS das seit Server 2008 auch unterbunden das sowas auf einem DC installiert werden kann.
Wenn dan mach den DC auf die Datenbankanwendung, wobei auch das Müll ist.
Wenn das AD für nix weiter genutzt wird, dann baue ein AD mit Samba4 und nutze die Windowslizenzten für die Anwendungsserver.
Ist besser als das was Du geplant hast.
Ansonsten zusätzliche Standardlizenz und fertig neue Hardware muss nur dann besorgt werden, wenn die derzeitige Hardware nicht entsprechend dimensioniert ist.
Und nicht vergessen der hypervisor braucht auch RAM (2-4 GB oder mehr jeh nachdem, CPU und HDD Leistung)
Gruß
Chonta
Gruß
Chonta
Grüße,
Ich habe mein Projekt nun soweit umstrukturiert, das bei dem alten Server, wo der Domaincontroller, sowie das Arztinformationssystem. Der Domaincontroller nun bleibt und weiter genutzt wird. Nun die Frage ist es möglich ein Windows 2012 R2 einfach so in einen 2008 zu imigrieren um dann die RDP Dienste ordentlich zu nutzen ?
Ich habe mein Projekt nun soweit umstrukturiert, das bei dem alten Server, wo der Domaincontroller, sowie das Arztinformationssystem. Der Domaincontroller nun bleibt und weiter genutzt wird. Nun die Frage ist es möglich ein Windows 2012 R2 einfach so in einen 2008 zu imigrieren um dann die RDP Dienste ordentlich zu nutzen ?
Sorry - 5 mal gelesen und immer noch nicht verstanden
Hallo,
Und wo ist das Problem 2 mal Server 2012R2 Testlizenzen (Trial 180 Tage) für dein Projekt zu verwenden? Dann hattu 4 VMs Lizenziert....
Gruß,
Peter
Zitat von @Greygor1995:
Ich habe mein Projekt nun soweit umstrukturiert, das bei dem alten Server, wo der Domaincontroller, sowie das Arztinformationssystem.
Bitte was meinen?Ich habe mein Projekt nun soweit umstrukturiert, das bei dem alten Server, wo der Domaincontroller, sowie das Arztinformationssystem.
Der Domaincontroller nun bleibt und weiter genutzt wird.
OK. Also dein Server 10212R2 in einer VM.ist es möglich ein Windows 2012 R2 einfach so in einen 2008 zu imigrieren
What the heck? Nein.um dann die RDP Dienste ordentlich zu nutzen ?
Dazu bedarf es einen eigenen Server, VM reicht.Und wo ist das Problem 2 mal Server 2012R2 Testlizenzen (Trial 180 Tage) für dein Projekt zu verwenden? Dann hattu 4 VMs Lizenziert....
Gruß,
Peter
Ok kein problem, ich versuche das nun ein wenig genauer zu beschreiben :
Ausgangslage: auf dem alten Server läuft nen Windows Server 2008 wo einmal ein Domain Controller und das Arztinformationssystem per Hyper V virtualisiert sind
neuer Server auf welchem Windows Server 2012 läuft wird in das Netz integriert, soll im ersten Schritt nur als Terminal Server laufen und später virtualisiert das Arztinformationssystem betreiben.
Nun die Frage ist es möglich das ich den Terminal Server ohne Probleme imigrieren kann in ein älteres OS und dieser dann Domain Admin Priviliegien bekommen kann, damit ich meine 2 Faktorauthoriesierung trotzdem noch nutzen kann, da diese direkt mit dem Domaincontroller kommunizieren muss.
Ausgangslage: auf dem alten Server läuft nen Windows Server 2008 wo einmal ein Domain Controller und das Arztinformationssystem per Hyper V virtualisiert sind
neuer Server auf welchem Windows Server 2012 läuft wird in das Netz integriert, soll im ersten Schritt nur als Terminal Server laufen und später virtualisiert das Arztinformationssystem betreiben.
Nun die Frage ist es möglich das ich den Terminal Server ohne Probleme imigrieren kann in ein älteres OS und dieser dann Domain Admin Priviliegien bekommen kann, damit ich meine 2 Faktorauthoriesierung trotzdem noch nutzen kann, da diese direkt mit dem Domaincontroller kommunizieren muss.
OK gut dann hat sich die Frage nun auch geklärt und ich werde von einem Windows Server 2012R2 auch auf dem altern Server von ausgehen, ich danke
So jetzt muss ich doch einmal fragen: Abschluss von was?
Abschluss zum FISI, der andere Part des Projektes steht soweit, nur dieser Part ist nochnicht so ganz fresh
Hallo,
Server 2012 sowie 2012R2 kann sehr wohl auch VMs betreiben welche ein anderes OS beherbergen. Das könnte z.B. ein Server 2008 .... sien. Du brauchst doch nur die VMs zu kopieren auf dein neues Blechle mit deinen neuen Hypervisor. Es muss nicht zwingend MS sein.
GRuß,
Peter
Zitat von @Greygor1995:
Ausgangslage: auf dem alten Server läuft nen Windows Server 2008 wo einmal ein Domain Controller und das Arztinformationssystem per Hyper V virtualisiert sind
Und was hat jetzt dieses Blech mit deiner Ausgangsfrage (Server 2012R2) zu tun?Ausgangslage: auf dem alten Server läuft nen Windows Server 2008 wo einmal ein Domain Controller und das Arztinformationssystem per Hyper V virtualisiert sind
neuer Server auf welchem Windows Server 2012 läuft wird in das Netz integriert, soll im ersten Schritt nur als Terminal Server laufen und später virtualisiert das Arztinformationssystem betreiben.
Also 3 Server jeweils als VM 1 - DC; 2 - TS; 3 -ArztInformationssystem.Server 2012 sowie 2012R2 kann sehr wohl auch VMs betreiben welche ein anderes OS beherbergen. Das könnte z.B. ein Server 2008 .... sien. Du brauchst doch nur die VMs zu kopieren auf dein neues Blechle mit deinen neuen Hypervisor. Es muss nicht zwingend MS sein.
Nun die Frage ist es möglich das ich den Terminal Server ohne Probleme imigrieren kann
In welches Land soll der auswandern?in ein älteres OS und dieser dann Domain Admin Priviliegien bekommen kann,
?!?. Welche OSe als VM Gäste innerhalb deines VM Hosts laufen ist doch unabhängig vom Virtualisierer selbst.GRuß,
Peter
Hallo,
Kann es sein das von den 3 Jahren Ausbildung du 4 Jahre gefehlt hast?
Kann es sein das von den 3 Jahren Ausbildung du 4 Jahre gefehlt hast?
Hallo,
ist der Terminalserver Hardwaretechnisch überhaupt so ausgelegt das er von der Hardware Terminalserver UND Datenbankserver machen kann?
Wie ist der 2008 aufgeseetzt Hyper-V und dan eine VM DC und eine VM DC?
Mach aus dem 2012R2 einen Hyper-V, eine VM als Terminalserver und eine VM als DC und dann bring die VM des Arzt Systems auf dem 2012R2.
Danach dafür sorgen das der 2008ter DC verschwindet und komplett platgemacht wird.
Dann wird die 2008ter Lizenz der Physischen 2012R2 Kiste zugewiesen und fertig.
DU hast einen 2012R2 HyperV der einen 2012R2 DC, einen 2012R2 Terminalserver und die 2008ter Arrztdedönz VM betreibt.
alles Lizenzrechtlich abgedeckt und go. Brauchst nur noch die richtigen CAL.
Gruß
Chonta
ist der Terminalserver Hardwaretechnisch überhaupt so ausgelegt das er von der Hardware Terminalserver UND Datenbankserver machen kann?
Wie ist der 2008 aufgeseetzt Hyper-V und dan eine VM DC und eine VM DC?
Mach aus dem 2012R2 einen Hyper-V, eine VM als Terminalserver und eine VM als DC und dann bring die VM des Arzt Systems auf dem 2012R2.
Danach dafür sorgen das der 2008ter DC verschwindet und komplett platgemacht wird.
Dann wird die 2008ter Lizenz der Physischen 2012R2 Kiste zugewiesen und fertig.
DU hast einen 2012R2 HyperV der einen 2012R2 DC, einen 2012R2 Terminalserver und die 2008ter Arrztdedönz VM betreibt.
alles Lizenzrechtlich abgedeckt und go. Brauchst nur noch die richtigen CAL.
Gruß
Chonta
Der wäre wie folgt aufgesetzt eine VM ist der DC und die andere das Arztinformationssystem .
Dann mach das so wie ich geschrieben habe und fertig.
Vorrausgesetzt der neue Server hat die benötigte Hardwareausstattung dafür.
Neben RAM und CPU auch ggf getrennte RAIDX für die jeweiligen Anwendungen.
Immigradion gibt es im übrigen in Bezug auf dieses Thema nicht. Migration und ggf Inplacemigration sind die Stichworte.
Aber da es schon 2 VM sind , den 2012R2 zum HyperV machen, in die Domäne bringen, die VM2 vom alten auf den neune verschieben (export/impoert in offlinezustand)
Dann den alten HyperV aus machen und platt machen wenn die VMs auf dem neune Server laufen und dann weiter gehts.
Gruß
Chonta
Vorrausgesetzt der neue Server hat die benötigte Hardwareausstattung dafür.
Neben RAM und CPU auch ggf getrennte RAIDX für die jeweiligen Anwendungen.
Immigradion gibt es im übrigen in Bezug auf dieses Thema nicht. Migration und ggf Inplacemigration sind die Stichworte.
Aber da es schon 2 VM sind , den 2012R2 zum HyperV machen, in die Domäne bringen, die VM2 vom alten auf den neune verschieben (export/impoert in offlinezustand)
Dann den alten HyperV aus machen und platt machen wenn die VMs auf dem neune Server laufen und dann weiter gehts.
Gruß
Chonta