Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst HILFE bei dem Aufbau eines Netzwerks in einem kleinen Unternehmen mit Hyper-V Server

Mitglied: veniplex

veniplex (Level 1) - Jetzt verbinden

22.05.2019 um 15:00 Uhr, 1164 Aufrufe, 12 Kommentare, 5 Danke

Hallo zusammen,

dies wird ein etwas längerer Post bzw. eine längere Frage. Ich bin für jeden kleinen Beitrag dankbar! Dazu gehören auch persönliche Erfahrungen, Kritik und Empfehlungen von euch.

Wer bin ich?
Ich bin ausgelernter Informatikkaufmann. Zur Zeit studiere ich neben meinem Beruf, als IT-Administrator für Infrastruktur-Applikationen (vor allem SharePoint, Exchange, Skype for Business, Office 365) in einem mittelständischem Unternehmen, Wirtschaftsinformatik.
Des Weiteren führe ich eine Nebentätigkeit als IT-Administrator in einem kleinen Unternehmen aus. Auf Letzteres beziehen sich auch die folgenden Fragen und Probleme.

Worum geht es?
Wie bereits erwähnt bin ich als IT-Administrator in einem kleinen Unternehmen tätig. Die Infrastruktur des Unternehmens sieht grob wie folgt aus:
  • 8x Client-PCs, darunter 1x Windows 10 Client, 6x Windows 7 Clients und 1x Windows XP Client
  • 2x Drucker
  • 1x Telefonanlage
  • 6x Telefone
  • 1x Windows Server 2012 Foundation (Lenovo ThinkServer, älteres Modell)
  • 1x Windows Server 2000
  • 1x Router (Vodafone EasyBox)
  • 1x Switch (Netgear)
  • 1x QNAP NAS
  • Es gibt weitere, meiner Meinung nach nicht relevante, Netzwerkkomponenten, sowie Powerline-Adapter die zum Windows XP Client gehen.

Hier ein schlecht gemaltes Verständnisbild:
netzwerkinfrastruktur_grob - Klicke auf das Bild, um es zu vergrößern

Wie sieht die Problemstellung aus?
Im Wesentlichen möchte ich das Netzwerk und die einzelnen Geräte an sich überarbeiten, um einen guten Support gewährleisten zu können. Folgendes soll konkret umgesetzt werden:
  • Die Windows 7 Clients sollen auf Windows 10 aktualisiert werden.
  • Der Windows Server 2000 soll abgeschaltet werden.
  • Der Windows Server 2012 Foundation soll auf die neuste Version angehoben werden (aktuell also Windows Server 2019 Essentials).
  • Der Windows Server 2019 Essentials soll als Domänen Controller dienen, Datei- und Druckerfreigaben ermöglichen, diverse Programme zur Verfügung stellen, als WSUS Server dienen, Group Policys verteilen und Backups aller Geräte durchführen und aufbewahren.
  • Das QNAP NAS wird wahrscheinlich abgeschaltet oder als reiner Datenspeicher genutzt werden.
  • Die Telefonanlage und Telefone, der Router und der Windows XP Client sollen vorerst so bestehen bleiben.

Was sind meine Ideen?
Da ich mich mit den Themen Server und Netzwerk noch nicht soo gut auskenne, habe ich bereits ein bisschen im Internet und bei Kollegen meines Hauptberufs nachgeforscht.
  • Nach einigen Überlegungen halte ich es momentan für die beste Lösung einen Hyper-V Server 2016 oder 2019 auf einer Server-Hardware einzusetzen. Dieser Host soll dann einen Windows Server 2019 Essentials virtualisiert zur Verfügung stellen. Das ist denke ich a) relativ günstig und b) sollte sich das Ganze gut managen lassen. Gerade wenn es darum geht Backups des Server anzulegen oder auch mal andere Systeme zu testen, denke ich ist dies eine gute Lösung. Als Server-Hardware würde ich aus Kostengründen gerne auf den vorhandenen Server 2012 Foundation aufsetzen. Allerdings habe ich hierfür noch keine Idee, wie ich die auf dem Windows Server 2012 Foundation laufende Software weiter betreiben kann ohne die Server-Hardware. Daher gäbe es auch noch die Möglichkeit einen neuen Server anzuschaffen. Das wäre zwar teuer, aber dafür hätte ich theoretisch freie Hand. Als neuen Server würde ich das Lenovo ThinkSystem ST250 in Betracht ziehen. Dieses bietet mir auf den ersten (und zweiten) Blick gute Möglichkeiten zu einem günstigen Kurs (im Vergleich zur Konkurrenz). Ich würde die Konfiguration mit 2x Netzteilen und gemischten 2,5" und 3,5" HotSwap-Festplatten wählen (2x SSDs und 2-4x HDDs gemischt). Ich denke damit sollte eine sehr gute Ausfallsicherheit gewährleistet sein. Eine USV ist vorhaden. Ich bin in keinster Weise ein Lenovo Fan, es ist nur das Beste was ich bisher gefunden habe. Für die Phase der Migration würde ich dann eine zweite / neue Domäne erstellen, in die ich die Windows 10 Clients nach und nach migriere.
  • Die Windows 7 Clients würde ich gerne einmal komplett neu mit Windows 10 Pro installieren. Da kaum Daten und / oder Programme auf den Clients selbst vorhanden sind, dürfte dies auch kein Problem werden.
  • Den Windows XP Client muss ich leider weiter betreiben, da hier eine spezielle Software läuft, welche mit einer speziellen Hardware gekoppelt ist. Der Client muss im Prinzip nur auf den Server zugreifen können um dort Daten abzulegen. Für dieses Szenario würde ich also gerne in irgendeiner Form eine DMZ aufbauen. In dem Zuge stellt sich mir auch die Frage, ob man generell eine DMZ zwischen Server und Router aufbaut und die Clients dann über den Server nach draußen gehen. Da bin ich mir aber noch sehr unsicher, ob das soweit überhaupt Sinn macht (mehr dazu unter meinen Fragen).

Meine Fragen und Probleme:
  • Wie konfiguriere ich den Hyper-V Server am besten? Macht das überhaupt Sinn oder macht ein reiner Server mehr Sinn? Da der Hyper-V Server den Domänen Controller hosten soll, kann ich ihn ja schlecht der Domäne hinzufügen...
  • Was haltet Ihr von der Idee, einen neuen Server (und vor allem das genannte Modell) anzuschaffen? Macht das Sinn oder ist es mit den bestehenden Komponenten genauso einfach den vorhandenen Server zu aktualisieren? Bei dieser Fragestellung habe ich immer im Hinterkopf, dass ich nicht genau weiß was sich auf den Clients und dem Server alles abspielt - und bei einem von Grund auf neuen Server hätte ich alles von Beginn an unter Kontrolle.
  • Wie könnte ich eine DMZ umsetzen? Benötige ich hierfür optimalerweise weitere Hardware / Software, oder geht das mit den bestehenden Komponenten? Ich meine der Switch ist auch VLAN-fähig.
  • Wie würdet Ihr die Backups angehen? Ich habe gelesen, dass sich VMs relativ gut mit der Software Veeam Backup & Replication Community Edition sichern lassen. Habt Ihr hierzu Erfahrungswerte? Wie bzw. wo würde ich dann Veeam betreiben? Macht das Sinn, bei nur einem einzigen Server? Und wie sollen die Clients gesichert werden? Soweit ich weiß, soll das mit Windows Server gehen. Allerdings weiß ich nicht was dabei alles gesichert wird und ob dies so sinnvoll ist. Und wie würde ich den Hypervisor selbst am besten sichern?
  • Zum Thema Sicherheit und Antiviren-Schutz: Genügt es hierbei auf den Windows Defender zu setzen (in meiner Haupttätigkeitsstätte tun wir dies)? Oder ist dieser bei der Windows Server 2019 Essentials Version in irgendeiner Form abgespeckt bzw. nicht so zuverlässig / sicher wie unter der Standard oder Datacenter Version?
  • Habt Ihr Ideen für das QNAP NAS? Als zweiter Domänen Controller kommt dieses leider nicht in Frage, da Windows Server 2019 Essentials nur 1x Domänen Controller erlaubt.

Ich bedanke mich vorab für jede Antwort! Mir hilft wirklich jede kleine Anmerkung, jeder Link oder jede Meinung weiter. Ihr dürft gerne nur auf einzelne Fragestellungen eingehen . DANKE!

Sollte ich nachträglich etwas geändert haben, liste ich es hier auf:
Mitglied: LeeX01
22.05.2019 um 15:53 Uhr
Microsoft Fallstudie lässt grüßen, fehlen nur die Multiple Choice antworten und die schlechte Übersetzung
Bitte warten ..
Mitglied: Bem0815
LÖSUNG 22.05.2019, aktualisiert um 16:22 Uhr
Moin

Zitat von veniplex:


Meine Fragen und Probleme:
  • Wie konfiguriere ich den Hyper-V Server am besten? Macht das überhaupt Sinn oder macht ein reiner Server mehr Sinn? Da der Hyper-V Server den Domänen Controller hosten soll, kann ich ihn ja schlecht der Domäne hinzufügen...

Mit der Virtualisierung machst du deinen DC Hardwareunabhängig und du kannst ihn später problemlos umziehen sollte dir das Blech mal um die Ohren fliegen, von daher ist Virtualisierung eigentlich generell sinnvoll. In die Domäne kannst du den Hyper-V theoretisch auch hinzufügen. Dann hat der Zugriff auf den WSUS:

Denk hier nur daran, dass dein DC beim hochfahren des Hyper-V automatisch starten soll dann klappt das auch meist mit der Anmeldung an dem Domänenaccount.

Aber ganz Wichtig! Notiere dir dennoch die Zugangsdaten vom Lokalen Konto. Sollte der DC doch mal nicht erreichbar sein und du kommst ohne dass der DC an ist nicht mehr in das Domänenkonto rein (sollte eigentlich trotzdem gehen) kannst du dich nur noch mit dem Lokalen Konto einloggen.

* Was haltet Ihr von der Idee, einen neuen Server (und vor allem das genannte Modell) anzuschaffen? Macht das Sinn oder ist es mit den bestehenden Komponenten genauso einfach den vorhandenen Server zu aktualisieren? Bei dieser Fragestellung habe ich immer im Hinterkopf, dass ich nicht genau weiß was sich auf den Clients und dem Server alles abspielt - und bei einem von Grund auf neuen Server hätte ich alles von Beginn an unter Kontrolle.

Die Frage ist ob der vorhandene Server noch genügend Ressourcen hat für dein Projekt, ob das neue Server OS die Hardware noch vollständig unterstützt und ob sich das ganze mit den laufenden Kosten rechnet (alter Server mit langsamerer CPU ist wahrscheinlich häufiger mit der CPU ausgelastet und frisst daher mehr Strom).

Bei den verhältnismäßigen geringen Kosten für den Server (unserer hat im Preis für die Hardware grob noch eine 0 hintendran gehabt) würde ich aber zu dem neuen Server tendieren. Ist aber grundsätzlich auch eine Frage wie sehr sich das Unternehmen das leisten kann. Nach 7 Jahren ist aber beim alten System auch die Frage wie lange es z.B. die Platten noch machen werden. Natürlich wird das bestimmt ein Ausfall durch ein Raid abgesichert sein, aber die benötigte Arbeitszeit musst du dann auch gegenrechnen.

* Wie könnte ich eine DMZ umsetzen? Benötige ich hierfür optimalerweise weitere Hardware / Software, oder geht das mit den bestehenden Komponenten? Ich meine der Switch ist auch VLAN-fähig.

Ich verstehe nicht ganz den Sinn warum du einen XP Rechner in eine DMZ stecken willst. Nach deiner Aussage schien es auch nicht so als würde er keinen Internerzugang benötigen sondern nur Intern laufen. Der gehört schlichtweg vom Internet getrennt. In eine DMZ hängt man doch üblicherweise gerade Geräte die mit dem Internet als Server kommunizieren müssen wie Webserver und Mailserver. Genau das soll beim XP System ja nicht der Fall sein. Einfach im internen Netz mit fester IP verwenden und auf der Firewall jeglichen Kontakt nach außen für die IP sperren.

Wenn du den zusätzlich absichern willst häng einen mikrotik map 2nd dazwischen und verbiete über Firewall Regeln jegliche Kommunikation außer den benötigten Dateitransfer zum Server.

* Wie würdet Ihr die Backups angehen? Ich habe gelesen, dass sich VMs relativ gut mit der Software Veeam Backup & Replication Community Edition sichern lassen. Habt Ihr hierzu Erfahrungswerte? Wie bzw. wo würde ich dann Veeam betreiben? Macht das Sinn, bei nur einem einzigen Server? Und wie sollen die Clients gesichert werden? Soweit ich weiß, soll das mit Windows Server gehen. Allerdings weiß ich nicht was dabei alles gesichert wird und ob dies so sinnvoll ist. Und wie würde ich den Hypervisor selbst am besten sichern?

Veeam ist grundsätzlich eine der besten Backuplösungen. Ob hier die Free Version für dein Vorhaben reicht kann ich allerdings nicht sagen, da wir Acronis nutzen und auch noch Dinge wie Exchange und SQL Server mit drin haben bei denen das Backup nicht nur aus einer Sicherung der kompletten VM besteht.

* Zum Thema Sicherheit und Antiviren-Schutz: Genügt es hierbei auf den Windows Defender zu setzen (in meiner Haupttätigkeitsstätte tun wir dies)? Oder ist dieser bei der Windows Server 2019 Essentials Version in irgendeiner Form abgespeckt bzw. nicht so zuverlässig / sicher wie unter der Standard oder Datacenter Version?
  • Habt Ihr Ideen für das QNAP NAS? Als zweiter Domänen Controller kommt dieses leider nicht in Frage, da Windows Server 2019 Essentials nur 1x Domänen Controller erlaubt.

Wir verwenden mittlerweile auch nur noch den Defender, er kann mittlerweile mit anderen Antivirus Lösungen durchaus konkurrieren und hat einen entscheidenden Vorteil. Bei den Halbjährlichen Windows 10 Upgrades verursacht er keine Fehler was bei anderen Herstellern durchaus passieren kann.
Bitte warten ..
Mitglied: veniplex
22.05.2019 um 16:31 Uhr
Na dann bin ich ja froh, dass mein Übersetzer gute Arbeit leistet :P.
Bitte warten ..
Mitglied: aqui
22.05.2019 um 16:36 Uhr
Wie könnte ich eine DMZ umsetzen?
Mit einer Firewall wie dieser z.B.:
https://administrator.de/wissen/preiswerte-vpn-fähige-firewall-eige ...
Im Kapitel "Anwendung und Betrieb" findest du ein paar Designs wie sowas aussieht.

In jedem Falle musst du dein Netzwerk segmentieren. Allein die Voice (Telefonie) Anwendung erzwingt sowas schon aus rechtlichen Gründen in Firmen.
Dazu benötigst du zwingend einen VLAN fähigen Switch. Ggf. kann dein NetGear sowas schon. Leider gabs dazu keinerlei Infos von dir oben
Sofern auch WLAN und Gast WLAN ein Thema ist solltest du auch diese zwingend in eigene Netzsegemente/VLANs legen.
Anregungen zu dem Thema Netzwerkinfrastruktur findest du hier:
https://administrator.de/wissen/vlan-installation-routing-pfsense-mikrot ...
Gibt es ggf. auch remote Mitarbeiter ? Mobiles Dialin mit Smartphones, Home Office etc. ?
Dann ist das Thema VPN auch relevant, was du aber oben mit einer entsprechenden Firewall auch abfrühstücken kannst !
https://administrator.de/wissen/ipsec-vpn-mobile-benutzer-pfsense-firewa ...
Bitte warten ..
Mitglied: canlot
22.05.2019, aktualisiert um 17:46 Uhr
Hi,

falls du nach einen neuen, kostengünstigen Server suchst kann ich den Laden hier nur empfehlen:

Bei mir läuft der hier ganz stabil: #Wirkt wie Werbung

Ich habe ganz lange nach einem potenten Server gesucht und der schien mir vom Preisleistung der beste zu sein.
Bitte warten ..
Mitglied: veniplex
23.05.2019 um 16:40 Uhr
Danke für die Links und die Erklärung . Ich hatte im Text erwähnt, dass ich denke der Switch ist VLAN-fähig. Muss ich aber nochmal genau prüfen.
Ein Guest-WLAN haben wir zur Zeit nicht. Gewünscht ist es auch noch nicht.
Alle Mitarbeiter sind vor Ort. Es gibt keine Notwendigkeit Dienste nach außen zur Verfügung zu stellen - abgesehen von der Möglichkeit Remotesupport anbieten zu können.
Bitte warten ..
Mitglied: veniplex
23.05.2019 um 16:50 Uhr
Zitat von Bem0815:
Mit der Virtualisierung machst du deinen DC Hardwareunabhängig und du kannst ihn später problemlos umziehen sollte dir das Blech mal um die Ohren fliegen, von daher ist Virtualisierung eigentlich generell sinnvoll. In die Domäne kannst du den Hyper-V theoretisch auch hinzufügen. Dann hat der Zugriff auf den WSUS:

Denk hier nur daran, dass dein DC beim hochfahren des Hyper-V automatisch starten soll dann klappt das auch meist mit der Anmeldung an dem Domänenaccount.

Aber ganz Wichtig! Notiere dir dennoch die Zugangsdaten vom Lokalen Konto. Sollte der DC doch mal nicht erreichbar sein und du kommst ohne dass der DC an ist nicht mehr in das Domänenkonto rein (sollte eigentlich trotzdem gehen) kannst du dich nur noch mit dem Lokalen Konto einloggen.

Danke für den Tipp! Ich denke so könnte es gehen. Ich habe heute von einem Kollegen nochmal den Tipp bekommen eher auf VMware ESXi als auf Hyper-V zu setzen. Dieser bietet mir direkt eine Weboberfläche und eine gute Verwaltungsumgebung. Ich kenne diese auch bereits aus meinem Job, allerdings nur oberflächlich.


Zitat von Bem0815:
Die Frage ist ob der vorhandene Server noch genügend Ressourcen hat für dein Projekt, ob das neue Server OS die Hardware noch vollständig unterstützt und ob sich das ganze mit den laufenden Kosten rechnet (alter Server mit langsamerer CPU ist wahrscheinlich häufiger mit der CPU ausgelastet und frisst daher mehr Strom).

Bei den verhältnismäßigen geringen Kosten für den Server (unserer hat im Preis für die Hardware grob noch eine 0 hintendran gehabt) würde ich aber zu dem neuen Server tendieren. Ist aber grundsätzlich auch eine Frage wie sehr sich das Unternehmen das leisten kann. Nach 7 Jahren ist aber beim alten System auch die Frage wie lange es z.B. die Platten noch machen werden. Natürlich wird das bestimmt ein Ausfall durch ein Raid abgesichert sein, aber die benötigte Arbeitszeit musst du dann auch gegenrechnen.

Ja, ich denke ein neuer Server macht definitiv Sinn. Gestern habe ich nochmal nachgeforscht: Der Server ist bereits 9 Jahre alt - somit auch alle verbauten Komponenten. Ich denke das sind zum jetzigen Zeitpunkt schon einige gute Gründe für eine Neuanschaffung.


Zitat von Bem0815:
Ich verstehe nicht ganz den Sinn warum du einen XP Rechner in eine DMZ stecken willst. Nach deiner Aussage schien es auch nicht so als würde er keinen Internerzugang benötigen sondern nur Intern laufen. Der gehört schlichtweg vom Internet getrennt. In eine DMZ hängt man doch üblicherweise gerade Geräte die mit dem Internet als Server kommunizieren müssen wie Webserver und Mailserver. Genau das soll beim XP System ja nicht der Fall sein. Einfach im internen Netz mit fester IP verwenden und auf der Firewall jeglichen Kontakt nach außen für die IP sperren.

Wenn du den zusätzlich absichern willst häng einen mikrotik map 2nd dazwischen und verbiete über Firewall Regeln jegliche Kommunikation außer den benötigten Dateitransfer zum Server.

Ja, stimmt. Ich meine natürlich auch genau das ... Habe mich wohl bei der Menge an Text vertan. Ich würde dann die abgeschotteten Systeme in ein eigenes VLAN packen und nur mit dem Server kommunizieren lassen.


Zitat von Bem0815:
Veeam ist grundsätzlich eine der besten Backuplösungen. Ob hier die Free Version für dein Vorhaben reicht kann ich allerdings nicht sagen, da wir Acronis nutzen und auch noch Dinge wie Exchange und SQL Server mit drin haben bei denen das Backup nicht nur aus einer Sicherung der kompletten VM besteht.

Okay. Das bestätigt mir bisher alle Aussagen die ich auch im Internet gefunden und von Kollegen bekommen habe. Ich werde mir dann Veeam nochmal genauer ansehen und überlegen, wie ich die Lösung sinnvoll als Backup-Lösung einsetzen kann. Theoretisch, habe ich mir überlegt, würde es ja auch reichen von dem ESXi eine Config zu sichern und dann die VM / VMs regelmäßig über einen Job herunterfahren, sichern und hochfahren zu lassen. Mal schauen ob ich das irgendwie hinbekomme!


Zitat von Bem0815:
Wir verwenden mittlerweile auch nur noch den Defender, er kann mittlerweile mit anderen Antivirus Lösungen durchaus konkurrieren und hat einen entscheidenden Vorteil. Bei den Halbjährlichen Windows 10 Upgrades verursacht er keine Fehler was bei anderen Herstellern durchaus passieren kann.

Sehr gut. Es wäre auch meine präferierte Lösung auf den Windows Defender zu setzen.

Danke Dir!
Bitte warten ..
Mitglied: aqui
23.05.2019, aktualisiert um 16:53 Uhr
dass ich denke der Switch ist VLAN-fähig. Muss ich aber nochmal genau prüfen.
Besser ist das !
die abgeschotteten Systeme in ein eigenes VLAN packen und nur mit dem Server kommunizieren lassen.
Über eine Firewall hoffentlich ?!
Bitte warten ..
Mitglied: veniplex
23.05.2019 um 17:49 Uhr
Zitat von aqui:
Über eine Firewall hoffentlich ?!

Das ist selbstverständlich (hoffe ich) ;D.
Bitte warten ..
Mitglied: Bem0815
24.05.2019 um 09:08 Uhr
Zitat von veniplex:

Zitat von Bem0815:
Mit der Virtualisierung machst du deinen DC Hardwareunabhängig und du kannst ihn später problemlos umziehen sollte dir das Blech mal um die Ohren fliegen, von daher ist Virtualisierung eigentlich generell sinnvoll. In die Domäne kannst du den Hyper-V theoretisch auch hinzufügen. Dann hat der Zugriff auf den WSUS:

Denk hier nur daran, dass dein DC beim hochfahren des Hyper-V automatisch starten soll dann klappt das auch meist mit der Anmeldung an dem Domänenaccount.

Aber ganz Wichtig! Notiere dir dennoch die Zugangsdaten vom Lokalen Konto. Sollte der DC doch mal nicht erreichbar sein und du kommst ohne dass der DC an ist nicht mehr in das Domänenkonto rein (sollte eigentlich trotzdem gehen) kannst du dich nur noch mit dem Lokalen Konto einloggen.

Danke für den Tipp! Ich denke so könnte es gehen. Ich habe heute von einem Kollegen nochmal den Tipp bekommen eher auf VMware ESXi als auf Hyper-V zu setzen. Dieser bietet mir direkt eine Weboberfläche und eine gute Verwaltungsumgebung. Ich kenne diese auch bereits aus meinem Job, allerdings nur oberflächlich.

Das ist IMHO eine Abwegungsfrage was einem hier lieber ist und auch von den Lizenzkosten. Es ist richtig, dass Hyper-V keine Weboberfläche bietet und dadurch nicht Plattformunabhängig ist. Wenn ihr aber eh auch Windows 10 Rechner einsetzt ist das egal. Du kannst dir auf deinem Windows 10 Rechner den Hyper-V Manager installieren und darüber die VMs verwalten, oder du gehst per RDP auf den Hyper-V Server und machst das direkt dort im Hyper-V Manager. Funktioniert ganz gut.

Wenn du einen Hyper-V Server mit Server 2019 und seinen Cores korrekt lizenzierst hast du auch 2 VMs mit dem gleichen System frei die du darauf laufen lassen kannst. Allerdings bin ich hier nicht sicher ob das auch für den 2019 Essentials gilt. Das müsstest du nochmal abchecken.

Es gibt aber auch noch eine andere Variante und zwar den kostenlosen Hyper-V Server. Bei dem sind keine VMs dann kostenlos, aber der Hyper-V Server selbst ist es. Das ist dann eine speziell angepasste Server 2019 Version die auch nur Hyper-V beinhaltet, keine GUI und auch sonst keine installierbaren Rollen. Aber auch ohne GUI kannst du hier vom Windows 10 Rechner aus über den Hyper-V Manager das ganze gut Fernadministrieren.

Beim ESXi sind mir aktuell die Lizenzkosten nicht bekannt. Musst mal schauen was dich bei einer VM der Spaß kosten würde, bzw. ob er überhaupt was kostet. Was du beim ESXi beachten musst, ist dass nicht ganz so viel Hardware unterstützt wird und es, sofern man sich nicht schon gut mit ESXi auskennt es sehr umständlich sein kann, fehlende Treiber (z.B. für einen Raid Controller) nachzuinstallieren. Hab damit selbst mal einen kompletten Arbeitstag verschwendet. Das bestimmte Hardware gar nicht unterstützt wird, da mache ich mir bei deiner gewählten ThinkStation aber keine Sorgen.


Zitat von Bem0815:
Die Frage ist ob der vorhandene Server noch genügend Ressourcen hat für dein Projekt, ob das neue Server OS die Hardware noch vollständig unterstützt und ob sich das ganze mit den laufenden Kosten rechnet (alter Server mit langsamerer CPU ist wahrscheinlich häufiger mit der CPU ausgelastet und frisst daher mehr Strom).

Bei den verhältnismäßigen geringen Kosten für den Server (unserer hat im Preis für die Hardware grob noch eine 0 hintendran gehabt) würde ich aber zu dem neuen Server tendieren. Ist aber grundsätzlich auch eine Frage wie sehr sich das Unternehmen das leisten kann. Nach 7 Jahren ist aber beim alten System auch die Frage wie lange es z.B. die Platten noch machen werden. Natürlich wird das bestimmt ein Ausfall durch ein Raid abgesichert sein, aber die benötigte Arbeitszeit musst du dann auch gegenrechnen.

Ja, ich denke ein neuer Server macht definitiv Sinn. Gestern habe ich nochmal nachgeforscht: Der Server ist bereits 9 Jahre alt - somit auch alle verbauten Komponenten. Ich denke das sind zum jetzigen Zeitpunkt schon einige gute Gründe für eine Neuanschaffung.

Würde ich dann auch sagen, dass eine Neuanschaffung mehr sinn macht bei 9 Jahren.


Zitat von Bem0815:
Ich verstehe nicht ganz den Sinn warum du einen XP Rechner in eine DMZ stecken willst. Nach deiner Aussage schien es auch nicht so als würde er keinen Internerzugang benötigen sondern nur Intern laufen. Der gehört schlichtweg vom Internet getrennt. In eine DMZ hängt man doch üblicherweise gerade Geräte die mit dem Internet als Server kommunizieren müssen wie Webserver und Mailserver. Genau das soll beim XP System ja nicht der Fall sein. Einfach im internen Netz mit fester IP verwenden und auf der Firewall jeglichen Kontakt nach außen für die IP sperren.

Wenn du den zusätzlich absichern willst häng einen mikrotik map 2nd dazwischen und verbiete über Firewall Regeln jegliche Kommunikation außer den benötigten Dateitransfer zum Server.

Ja, stimmt. Ich meine natürlich auch genau das ... Habe mich wohl bei der Menge an Text vertan. Ich würde dann die abgeschotteten Systeme in ein eigenes VLAN packen und nur mit dem Server kommunizieren lassen.

Dann wie gesagt am besten was kleines nehmen wie Mikrotik oder günstige Hardware auf der du Pfsense oder OPNsense laufen lassen kannst. Da ist zwischen 50€ und 150€ eine große Auswahl dabei.


Zitat von Bem0815:
Veeam ist grundsätzlich eine der besten Backuplösungen. Ob hier die Free Version für dein Vorhaben reicht kann ich allerdings nicht sagen, da wir Acronis nutzen und auch noch Dinge wie Exchange und SQL Server mit drin haben bei denen das Backup nicht nur aus einer Sicherung der kompletten VM besteht.

Okay. Das bestätigt mir bisher alle Aussagen die ich auch im Internet gefunden und von Kollegen bekommen habe. Ich werde mir dann Veeam nochmal genauer ansehen und überlegen, wie ich die Lösung sinnvoll als Backup-Lösung einsetzen kann. Theoretisch, habe ich mir überlegt, würde es ja auch reichen von dem ESXi eine Config zu sichern und dann die VM / VMs regelmäßig über einen Job herunterfahren, sichern und hochfahren zu lassen. Mal schauen ob ich das irgendwie hinbekomme!

Eine gute Backuplösung kann dir deine VM problemlos ohne ein herunterfahren sichern. Bei Hyper-V z.B. wird solange das Backup läuft genauso wie bei einem Snapshot ab dem Zeitpunkt alle Änderungen in eine gesonderte Datei geschrieben, damit die ursprüngliche VHDX unangetastet bleibt und gesichert werden kann. Ich denke mal Vmware wird hier bei den VMDK ähnlich verfahren.


Zitat von Bem0815:
Wir verwenden mittlerweile auch nur noch den Defender, er kann mittlerweile mit anderen Antivirus Lösungen durchaus konkurrieren und hat einen entscheidenden Vorteil. Bei den Halbjährlichen Windows 10 Upgrades verursacht er keine Fehler was bei anderen Herstellern durchaus passieren kann.

Sehr gut. Es wäre auch meine präferierte Lösung auf den Windows Defender zu setzen.

Denkt aber neben dem normalen Virenschutz für die Clients, dass ein zusätzlicher Schutz des gesamten Netzwerkes nie verkehrt ist. Also dass alles überprüft wird, was vom Internet rein kommt.

Das kann z.B. eine Next Generation Firewall sein, die auch die Mails überprüft und einen Proxy bietet der auch Downloads prüft.
Bitte warten ..
Mitglied: veniplex
24.05.2019 um 10:32 Uhr
Zitat von Bem0815:
Das ist IMHO eine Abwegungsfrage was einem hier lieber ist und auch von den Lizenzkosten. Es ist richtig, dass Hyper-V keine Weboberfläche bietet und dadurch nicht Plattformunabhängig ist. Wenn ihr aber eh auch Windows 10 Rechner einsetzt ist das egal. Du kannst dir auf deinem Windows 10 Rechner den Hyper-V Manager installieren und darüber die VMs verwalten, oder du gehst per RDP auf den Hyper-V Server und machst das direkt dort im Hyper-V Manager. Funktioniert ganz gut.

Wenn du einen Hyper-V Server mit Server 2019 und seinen Cores korrekt lizenzierst hast du auch 2 VMs mit dem gleichen System frei die du darauf laufen lassen kannst. Allerdings bin ich hier nicht sicher ob das auch für den 2019 Essentials gilt. Das müsstest du nochmal abchecken.

Es gibt aber auch noch eine andere Variante und zwar den kostenlosen Hyper-V Server. Bei dem sind keine VMs dann kostenlos, aber der Hyper-V Server selbst ist es. Das ist dann eine speziell angepasste Server 2019 Version die auch nur Hyper-V beinhaltet, keine GUI und auch sonst keine installierbaren Rollen. Aber auch ohne GUI kannst du hier vom Windows 10 Rechner aus über den Hyper-V Manager das ganze gut Fernadministrieren.

Beim ESXi sind mir aktuell die Lizenzkosten nicht bekannt. Musst mal schauen was dich bei einer VM der Spaß kosten würde, bzw. ob er überhaupt was kostet. Was du beim ESXi beachten musst, ist dass nicht ganz so viel Hardware unterstützt wird und es, sofern man sich nicht schon gut mit ESXi auskennt es sehr umständlich sein kann, fehlende Treiber (z.B. für einen Raid Controller) nachzuinstallieren. Hab damit selbst mal einen kompletten Arbeitstag verschwendet. Das bestimmte Hardware gar nicht unterstützt wird, da mache ich mir bei deiner gewählten ThinkStation aber keine Sorgen.

Also den ESXi gibt es in einer kostenfreien Version. Im Gegensatz zur kostenpflichtigen Version hat man wohl kaum Nachteile. Vor allem nicht in meinem Anwendungsfall. Den angesprochenen Hyper-V Server hatte ich auch zuerst in Betracht gezogen - also die kostenlose, abgespeckte Variante. Allerdings ist eine VMware VM auch z.B. im Workstation Player auf den Clients ausführbar. Von daher habe ich auf den ersten Blick vor allem den Vorteil auf eine weit verbreitete Lösung zu setzen, die mir zudem eine moderne Weboberfläche zur Administration bietet. Die ThinkStation ist für den VMware ESXi 6.7 zertifiziert bzw. freigegeben. Von daher mache ich mir da sogar weniger Sorgen als bei dem Hyper-V Server .


Zitat von Bem0815:
Dann wie gesagt am besten was kleines nehmen wie Mikrotik oder günstige Hardware auf der du Pfsense oder OPNsense laufen lassen kannst. Da ist zwischen 50€ und 150€ eine große Auswahl dabei.

Alles klar, schaue ich mir mal an. Danke für den Hinweis.


Zitat von Bem0815:
Denkt aber neben dem normalen Virenschutz für die Clients, dass ein zusätzlicher Schutz des gesamten Netzwerkes nie verkehrt ist. Also dass alles überprüft wird, was vom Internet rein kommt.

Das kann z.B. eine Next Generation Firewall sein, die auch die Mails überprüft und einen Proxy bietet der auch Downloads prüft.

Ja dazu muss ich mir auch noch was überlegen. Ich halte die Vodafone Box (+ eine neue, die bald davor geschaltet wird) auch für keine ausreichende Lösung. Dazu hat ja bereits @aqui einen Kommentar geschrieben .
Bitte warten ..
Mitglied: aqui
24.05.2019 um 11:58 Uhr
Das ist selbstverständlich (hoffe ich) ;D.
Du "hoffst" zuviel und hast zuviele Konjunktive in deinen Ausführungen. Sowas scheitert dann meistens in der IT
Kläre das alles wasserdicht und verlässlich, mache einen Projekt ToDo Plan und setze den um.
Aber solcherlei Allerwelts Binsenweisheiten kennt auch der Azubi im ersten Lehrjahr...
Bitte warten ..
Ähnliche Inhalte
Netzwerke
Aufbau Netzwerk für Neubau
gelöst Frage von inno-itNetzwerke33 Kommentare

Hallo Zusammen, wir planen aktuell ein Firmengelände um mehrere Gebäude zu erweitern und sind nun an der Planung der ...

Hyper-V
Hyper V Netzwerk
Frage von rocco61Hyper-V9 Kommentare

Hallo zusammen, heute ist mein Frage Tag:-) Im Kopf habe ich eine Hyper V aufgesetzt auf einen 2012 R2, ...

LAN, WAN, Wireless

Aufbau kleines Netzwerk mit VLAN und WLAN

gelöst Frage von hyperpacLAN, WAN, Wireless4 Kommentare

Hallo, ich habe folgende Anforderungen an ein kleines Netzwerk und würde gerne wissen, wie man das optimal "baut". - ...

Hyper-V

Hyper-V Netzwerk Switch

gelöst Frage von ti-buhHyper-V5 Kommentare

Hallo zusammen, Wir haben hier einen neuen Lenovo ST550 Server mit 4 LAN-Ports. Das Netzwerk ist ein klassisches 192.168.0.0/24 ...

Neue Wissensbeiträge
Windows 10
Windows 10: Netzwerk zeigt Fehler 0x80070035
Tipp von anteNope vor 1 StundeWindows 103 Kommentare

Moin zusammen, ich hatte gerade mal wieder das Vergnügen mit dem obigen Fehler. Unter Borns Blog ist das beschreiben: ...

Windows 10

Bug: Windows 10 Enterprise LTSC erhält Funktionsupdate angeboten

Information von kgborn vor 18 StundenWindows 104 Kommentare

Der Fehler ist mittlerweile zwar korrigiert, aber ich denke, ich stelle die Info doch mal hier für Leute ein, ...

Viren und Trojaner

Entschlüsselungs-Tool für aktuelle GandCrab-Version verfügbar

Information von MrCount vor 23 StundenViren und Trojaner

Für alle Betroffenen gibt es offenbar ein Tool zur Entschlüsselung. Dann wird wohl die nächste version von GandCrap nicht ...

LAN, WAN, Wireless
Sophos RED50 stürzt ab und ist danach tot
Information von Ex0r2k16 vor 4 TagenLAN, WAN, Wireless3 Kommentare

Hey, nach meinem Thread bin ich durch Zufall auf das hier gestoßen: Also wenn ihr UTMs und RED50's im ...

Heiß diskutierte Inhalte
Viren und Trojaner
Gefahr - Risiko zwischen doc xls und docx xlsx
Frage von Asker06Viren und Trojaner33 Kommentare

Guten Tag, ich wollte wissen ob die .doc und .xls datein viel gefährlicher sind als .docx und .xlsx?? Ich ...

Sicherheit
Wie sichert (verschlüsselt) ihr eure Passwörter ?
gelöst Frage von decehakanSicherheit20 Kommentare

Hallo Admins, Mittlerweile hat man für jeden Dienst seine Zugangsdaten, sei es Amazon, Bank, FB, etc , vor allem ...

Windows Netzwerk
Standardgateway bei Clients mit statischer IP Adresse ändern
Frage von sammy65Windows Netzwerk17 Kommentare

Hallo miteinander, Wie kann ich über eine GPO die Standardgateway an meinen Clients ändern? Ich habe das versucht?: Es ...

Netzwerkmanagement
VLAN zwischen HP Switchen
gelöst Frage von SykoNFNetzwerkmanagement15 Kommentare

Moin Moin, ich versuche eine ganz einfachen Aufbau von VLAN zu erreichen. Ich habe zwei Switche, HP 1920-48G und ...