8
Extra DC oder nicht?
Hallo Miteinander,
ich habe mal eine Frage zu eurer Meinung, ob ich einen extra DC benötige oder nicht.
Zur Zeit habe ich:
a) einen Domain-Controller Windows Server 8 mit Exchange-Server 2010. DNS macht er noch, sonst nix.
b) einen Terminalserver Windows Server 2019, Buchhaltungs- und Steuerberechnungsprogramme, sonst nix. (vor zwei Wochen neu aufgesetzte)
c) einen LINUX-Server ver selbständige Veraltungsaufgaben und NAS.
Im Maximalfall sind 7 User gleichzeitig angemeldet, der Regelfall ist 4-5 User. Laut Taskmanager ist die CPU des Terminalservers zu 8-10% ausgelastet, der Speicher zu ca. 20%. Ich wollte nun eigentlich den DC Erneuern (auch WS 2019) und dazu den Exchange-Server (auf 2016).
Jetzt bin ich am überlegen, ob das bei der Benutzeranzahl nötig/sinnvoll ist wieder einen gesonderten Server einzusetzen, oder ob ich den vorhandenen Terminalserver hochstufe, den Exchange-Server noch darauf installiere und dann nur noch den einen Server habe?
Was meint Ihr?
Gruß Josef
ich habe mal eine Frage zu eurer Meinung, ob ich einen extra DC benötige oder nicht.
Zur Zeit habe ich:
a) einen Domain-Controller Windows Server 8 mit Exchange-Server 2010. DNS macht er noch, sonst nix.
b) einen Terminalserver Windows Server 2019, Buchhaltungs- und Steuerberechnungsprogramme, sonst nix. (vor zwei Wochen neu aufgesetzte)
c) einen LINUX-Server ver selbständige Veraltungsaufgaben und NAS.
Im Maximalfall sind 7 User gleichzeitig angemeldet, der Regelfall ist 4-5 User. Laut Taskmanager ist die CPU des Terminalservers zu 8-10% ausgelastet, der Speicher zu ca. 20%. Ich wollte nun eigentlich den DC Erneuern (auch WS 2019) und dazu den Exchange-Server (auf 2016).
Jetzt bin ich am überlegen, ob das bei der Benutzeranzahl nötig/sinnvoll ist wieder einen gesonderten Server einzusetzen, oder ob ich den vorhandenen Terminalserver hochstufe, den Exchange-Server noch darauf installiere und dann nur noch den einen Server habe?
Was meint Ihr?
Gruß Josef
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 520753
Url: https://administrator.de/contentid/520753
Ausgedruckt am: 02.11.2024 um 22:11 Uhr
8 Kommentare
Neuester Kommentar
Hi,
ein TS ist ein TS ist ein TS ist kein DC ist kein Exchange ;) zum einen so, zum anderen kannst du einen TS nicht zum DC promoten und auf dem DC zwar einen Exchange installieren, der mag aber auf einem Global Catalog womöglich nur widerwillig bis gar nicht starten.
ein TS ist ein TS ist ein TS ist kein DC ist kein Exchange ;) zum einen so, zum anderen kannst du einen TS nicht zum DC promoten und auf dem DC zwar einen Exchange installieren, der mag aber auf einem Global Catalog womöglich nur widerwillig bis gar nicht starten.
1
Hallo,
gibt´s "ein TS ist ein TS ist ein TS ist kein DC ist kein Exchange ;)" auch in Deutsch? Ich frage mich immer wieder, ob die Leute auch lesen was sie Schreiben bevor sie auf "Senden" drücken.
zum GC: Hier gibt es nur eine lokale Domäne mit maximal 8 Rechnern, alles hier im Haus.
gibt´s "ein TS ist ein TS ist ein TS ist kein DC ist kein Exchange ;)" auch in Deutsch? Ich frage mich immer wieder, ob die Leute auch lesen was sie Schreiben bevor sie auf "Senden" drücken.
zum GC: Hier gibt es nur eine lokale Domäne mit maximal 8 Rechnern, alles hier im Haus.
Ist doch in deutsch?
A TS is a TS is a TS and no DC and no Exchange wäre englisch ;)
Aber klar: Auf einem DC wird nichts installiert. Außer es ist ein SBS. Da ist es so vorgesehen. Von so Popelrollen wie DHCP mal abgesehen, dafür muss man nun keinen eigenen Server hinstellen.
Auf einem TS wird nix installiert, was nicht für das Arbeiten am TS nötig ist. Schon gar kein DC. Und kein Exchange!
Auf einem Exchange wird nix installiert, der hat genug mit sich selbst zu tun.
Und einen GC gibts immer. In dem Fall der erste (und scheinbar einzige) DC. Somit: da kein Exchange drauf.
A TS is a TS is a TS and no DC and no Exchange wäre englisch ;)
Aber klar: Auf einem DC wird nichts installiert. Außer es ist ein SBS. Da ist es so vorgesehen. Von so Popelrollen wie DHCP mal abgesehen, dafür muss man nun keinen eigenen Server hinstellen.
Auf einem TS wird nix installiert, was nicht für das Arbeiten am TS nötig ist. Schon gar kein DC. Und kein Exchange!
Auf einem Exchange wird nix installiert, der hat genug mit sich selbst zu tun.
Und einen GC gibts immer. In dem Fall der erste (und scheinbar einzige) DC. Somit: da kein Exchange drauf.
Ja, bitte unbedingt die 3 Rollen auf getrennten Maschinen fahren. Ein Terminal Benutzer sollte nicht die Daten des DC angreifen können, die sich auf dem gleichen Server befinden. Die Trojaner, die sich der User einfangen könnte, freuen sich rieseig darüber :c)
Bedenke auch, dass der Exchange 2016 nicht auf Server 2019 installierbar ist, Du benötigst also einen Server 2016 für Exchange 2016 oder einen Server 2019 für Exchange 2019.
Freunde Dich mit Hyper-V an. Mit einer Lizenz Server 2019 kannst Du einen physikalischen Hyper-V Server (ohne weitere Rollen) und zwei virtuelle Maschinen 2019 fahren. Mit einer Server 2019 Lizenz hast Du auch ein Downgraderecht auf Server 2016. Somit kannst Du Exchange 2016 auf eine virtuelle 2016 VM installieren und den Terminal Server auf die zweite VM. Somit sind die zwei Rollen getrennt, obwohl Du nur ein Blech verwendest.
Bedenke auch, dass der Exchange 2016 nicht auf Server 2019 installierbar ist, Du benötigst also einen Server 2016 für Exchange 2016 oder einen Server 2019 für Exchange 2019.
Freunde Dich mit Hyper-V an. Mit einer Lizenz Server 2019 kannst Du einen physikalischen Hyper-V Server (ohne weitere Rollen) und zwei virtuelle Maschinen 2019 fahren. Mit einer Server 2019 Lizenz hast Du auch ein Downgraderecht auf Server 2016. Somit kannst Du Exchange 2016 auf eine virtuelle 2016 VM installieren und den Terminal Server auf die zweite VM. Somit sind die zwei Rollen getrennt, obwohl Du nur ein Blech verwendest.
@shadynet
Jetzt habe ich verstanden wie der Satz gemeint war, sorry, wenn ich gestern etwas grantig war.
mea culpa
@NordicMike
Die auch Dank für deine Erklärung. Deshalb hatte ich 2013 auch den TS vom Rest getrennt, falls mal durch einen User "Komplikationen" verursacht werden.
2 kurze Fragen noch zu Hyper-V:
a) Kann ich Hyper-V auch nachträglich einrichten und dann den TS auf eine VM verschieben?
b) spricht etwas dagegen den nicht TS und Exchange sondern stattdessen DC und Exchange jeweils auf einer VM zu installieren? Der DC hat ja bei uns mit 5 Usern so gut wie nicht zu tun, und dann wären die Ressourcen doch besser verteilt.
Dann würde ich mich damit mal auseinandersetzen, oder erfordert das ein Studium?
Schönen 1. Advent an Alle
Jetzt habe ich verstanden wie der Satz gemeint war, sorry, wenn ich gestern etwas grantig war.
mea culpa
@NordicMike
Die auch Dank für deine Erklärung. Deshalb hatte ich 2013 auch den TS vom Rest getrennt, falls mal durch einen User "Komplikationen" verursacht werden.
2 kurze Fragen noch zu Hyper-V:
a) Kann ich Hyper-V auch nachträglich einrichten und dann den TS auf eine VM verschieben?
b) spricht etwas dagegen den nicht TS und Exchange sondern stattdessen DC und Exchange jeweils auf einer VM zu installieren? Der DC hat ja bei uns mit 5 Usern so gut wie nicht zu tun, und dann wären die Ressourcen doch besser verteilt.
Dann würde ich mich damit mal auseinandersetzen, oder erfordert das ein Studium?
Schönen 1. Advent an Alle
Moin zusammen,
also Microsoft warnt bei jeder Installation eines Exchange auf einem DC vor der Installation auf ein und demselben Server. Eine solche Konstellation wird nicht empfohlen und nicht supported seitens Microsoft. Zuletzt war dies beim SBS2011 der Fall...
Microsoft selbst wünscht sich getrennte Maschinen, hat auch den Vorteil, beim Neustart fällt nicht sofort alles aus. (außer beim DC Neustart
) Hier tritt wieder der Spruch von gestern ein: Ein TS ist ein TS ist ein TS. (selbiges gilt für DC, Exchange und Hyper-V)
Das Stichwort in diesem Falle wäre wie NordicMike sagte die Virtualisierung.
Persönlich habe ich folgendes Szenario mehrfach erfolgreich im Einsatz und je nach Ressourcenbedarf können diese den VMs zugewiesen werden.
Physikalischer Server: Hyper-V Host und Datensicherungsserver
1. VM: DC
2. VM: Exchange
3. VM: Terminalserver
Da man bei jeder Windows Server 2019 / 2016 usw. Lizenz jeweils eine physikalischen und auch zwei virtuelle Lizenzen besitzt, würde ich in so einer Konstellation den Linux Server auf Windows umstellen sprich einen Daten-Server hinzufügen für Dateifreigabe, Drucker, Datenbanken sofern vorhanden und möglich.
Einer nachträgliche Virtualisierung wäre z. B. mit Disk2VHD (siehe Sysinternals) möglich. Sollte dies nicht funktionieren, bliebe das saubere neu aufsetzen + Einrichtung.
In diesem Sinne ebenfalls einen schönen 1. Advent.
Gruß,
ragous
also Microsoft warnt bei jeder Installation eines Exchange auf einem DC vor der Installation auf ein und demselben Server. Eine solche Konstellation wird nicht empfohlen und nicht supported seitens Microsoft. Zuletzt war dies beim SBS2011 der Fall...
Microsoft selbst wünscht sich getrennte Maschinen, hat auch den Vorteil, beim Neustart fällt nicht sofort alles aus. (außer beim DC Neustart
) Hier tritt wieder der Spruch von gestern ein: Ein TS ist ein TS ist ein TS. (selbiges gilt für DC, Exchange und Hyper-V)Das Stichwort in diesem Falle wäre wie NordicMike sagte die Virtualisierung.
Persönlich habe ich folgendes Szenario mehrfach erfolgreich im Einsatz und je nach Ressourcenbedarf können diese den VMs zugewiesen werden.
Physikalischer Server: Hyper-V Host und Datensicherungsserver
1. VM: DC
2. VM: Exchange
3. VM: Terminalserver
Da man bei jeder Windows Server 2019 / 2016 usw. Lizenz jeweils eine physikalischen und auch zwei virtuelle Lizenzen besitzt, würde ich in so einer Konstellation den Linux Server auf Windows umstellen sprich einen Daten-Server hinzufügen für Dateifreigabe, Drucker, Datenbanken sofern vorhanden und möglich.
Einer nachträgliche Virtualisierung wäre z. B. mit Disk2VHD (siehe Sysinternals) möglich. Sollte dies nicht funktionieren, bliebe das saubere neu aufsetzen + Einrichtung.
In diesem Sinne ebenfalls einen schönen 1. Advent.
Gruß,
ragous
Hi,
für diese Umgebung brauchst Du nicht unbedingt einen 2. DC, solange Du eine gute und zuverlässige Datensicherung hast. Diese erwähnst Du hier gar nicht.
Und wenn Du eine Datensicherung hast, dann sollstest Du noch einen klaren Wiederherstellungsplan haben und diesen auch trainieren(!), z.B. an einer virtuellen Umgebung oder an alter Hardware.
Ein weiterer DC nützt Dir erstmal nur für die Verfügbarkeit, nicht als Backup.
E.
für diese Umgebung brauchst Du nicht unbedingt einen 2. DC, solange Du eine gute und zuverlässige Datensicherung hast. Diese erwähnst Du hier gar nicht.
Und wenn Du eine Datensicherung hast, dann sollstest Du noch einen klaren Wiederherstellungsplan haben und diesen auch trainieren(!), z.B. an einer virtuellen Umgebung oder an alter Hardware.
Ein weiterer DC nützt Dir erstmal nur für die Verfügbarkeit, nicht als Backup.
E.
Ich beabsichtige den DC und den Exchange auszutauschen (neue leistungsfähigere Hardware und Software), nicht einen zweiten DC zu installieren. Datensicherung ist vorhanden und wurde schon (zum Glück nur einmal) erfolgreich eingesetzt.
