veniplex
Goto Top

HILFE bei dem Aufbau eines Netzwerks in einem kleinen Unternehmen mit Hyper-V Server

Hallo zusammen,

dies wird ein etwas längerer Post bzw. eine längere Frage. Ich bin für jeden kleinen Beitrag dankbar! Dazu gehören auch persönliche Erfahrungen, Kritik und Empfehlungen von euch.

Wer bin ich?
Ich bin ausgelernter Informatikkaufmann. Zur Zeit studiere ich neben meinem Beruf, als IT-Administrator für Infrastruktur-Applikationen (vor allem SharePoint, Exchange, Skype for Business, Office 365) in einem mittelständischem Unternehmen, Wirtschaftsinformatik.
Des Weiteren führe ich eine Nebentätigkeit als IT-Administrator in einem kleinen Unternehmen aus. Auf Letzteres beziehen sich auch die folgenden Fragen und Probleme.

Worum geht es?
Wie bereits erwähnt bin ich als IT-Administrator in einem kleinen Unternehmen tätig. Die Infrastruktur des Unternehmens sieht grob wie folgt aus:
  • 8x Client-PCs, darunter 1x Windows 10 Client, 6x Windows 7 Clients und 1x Windows XP Client
  • 2x Drucker
  • 1x Telefonanlage
  • 6x Telefone
  • 1x Windows Server 2012 Foundation (Lenovo ThinkServer, älteres Modell)
  • 1x Windows Server 2000
  • 1x Router (Vodafone EasyBox)
  • 1x Switch (Netgear)
  • 1x QNAP NAS
  • Es gibt weitere, meiner Meinung nach nicht relevante, Netzwerkkomponenten, sowie Powerline-Adapter die zum Windows XP Client gehen.

Hier ein schlecht gemaltes Verständnisbild: face-smile
netzwerkinfrastruktur_grob

Wie sieht die Problemstellung aus?
Im Wesentlichen möchte ich das Netzwerk und die einzelnen Geräte an sich überarbeiten, um einen guten Support gewährleisten zu können. Folgendes soll konkret umgesetzt werden:
  • Die Windows 7 Clients sollen auf Windows 10 aktualisiert werden.
  • Der Windows Server 2000 soll abgeschaltet werden.
  • Der Windows Server 2012 Foundation soll auf die neuste Version angehoben werden (aktuell also Windows Server 2019 Essentials).
  • Der Windows Server 2019 Essentials soll als Domänen Controller dienen, Datei- und Druckerfreigaben ermöglichen, diverse Programme zur Verfügung stellen, als WSUS Server dienen, Group Policys verteilen und Backups aller Geräte durchführen und aufbewahren.
  • Das QNAP NAS wird wahrscheinlich abgeschaltet oder als reiner Datenspeicher genutzt werden.
  • Die Telefonanlage und Telefone, der Router und der Windows XP Client sollen vorerst so bestehen bleiben.

Was sind meine Ideen?
Da ich mich mit den Themen Server und Netzwerk noch nicht soo gut auskenne, habe ich bereits ein bisschen im Internet und bei Kollegen meines Hauptberufs nachgeforscht.
  • Nach einigen Überlegungen halte ich es momentan für die beste Lösung einen Hyper-V Server 2016 oder 2019 auf einer Server-Hardware einzusetzen. Dieser Host soll dann einen Windows Server 2019 Essentials virtualisiert zur Verfügung stellen. Das ist denke ich a) relativ günstig und b) sollte sich das Ganze gut managen lassen. Gerade wenn es darum geht Backups des Server anzulegen oder auch mal andere Systeme zu testen, denke ich ist dies eine gute Lösung. Als Server-Hardware würde ich aus Kostengründen gerne auf den vorhandenen Server 2012 Foundation aufsetzen. Allerdings habe ich hierfür noch keine Idee, wie ich die auf dem Windows Server 2012 Foundation laufende Software weiter betreiben kann ohne die Server-Hardware. Daher gäbe es auch noch die Möglichkeit einen neuen Server anzuschaffen. Das wäre zwar teuer, aber dafür hätte ich theoretisch freie Hand. Als neuen Server würde ich das Lenovo ThinkSystem ST250 in Betracht ziehen. Dieses bietet mir auf den ersten (und zweiten) Blick gute Möglichkeiten zu einem günstigen Kurs (im Vergleich zur Konkurrenz). Ich würde die Konfiguration mit 2x Netzteilen und gemischten 2,5" und 3,5" HotSwap-Festplatten wählen (2x SSDs und 2-4x HDDs gemischt). Ich denke damit sollte eine sehr gute Ausfallsicherheit gewährleistet sein. Eine USV ist vorhaden. Ich bin in keinster Weise ein Lenovo Fan, es ist nur das Beste was ich bisher gefunden habe. Für die Phase der Migration würde ich dann eine zweite / neue Domäne erstellen, in die ich die Windows 10 Clients nach und nach migriere.
  • Die Windows 7 Clients würde ich gerne einmal komplett neu mit Windows 10 Pro installieren. Da kaum Daten und / oder Programme auf den Clients selbst vorhanden sind, dürfte dies auch kein Problem werden.
  • Den Windows XP Client muss ich leider weiter betreiben, da hier eine spezielle Software läuft, welche mit einer speziellen Hardware gekoppelt ist. Der Client muss im Prinzip nur auf den Server zugreifen können um dort Daten abzulegen. Für dieses Szenario würde ich also gerne in irgendeiner Form eine DMZ aufbauen. In dem Zuge stellt sich mir auch die Frage, ob man generell eine DMZ zwischen Server und Router aufbaut und die Clients dann über den Server nach draußen gehen. Da bin ich mir aber noch sehr unsicher, ob das soweit überhaupt Sinn macht (mehr dazu unter meinen Fragen).

Meine Fragen und Probleme:
  • Wie konfiguriere ich den Hyper-V Server am besten? Macht das überhaupt Sinn oder macht ein reiner Server mehr Sinn? Da der Hyper-V Server den Domänen Controller hosten soll, kann ich ihn ja schlecht der Domäne hinzufügen...
  • Was haltet Ihr von der Idee, einen neuen Server (und vor allem das genannte Modell) anzuschaffen? Macht das Sinn oder ist es mit den bestehenden Komponenten genauso einfach den vorhandenen Server zu aktualisieren? Bei dieser Fragestellung habe ich immer im Hinterkopf, dass ich nicht genau weiß was sich auf den Clients und dem Server alles abspielt - und bei einem von Grund auf neuen Server hätte ich alles von Beginn an unter Kontrolle.
  • Wie könnte ich eine DMZ umsetzen? Benötige ich hierfür optimalerweise weitere Hardware / Software, oder geht das mit den bestehenden Komponenten? Ich meine der Switch ist auch VLAN-fähig.
  • Wie würdet Ihr die Backups angehen? Ich habe gelesen, dass sich VMs relativ gut mit der Software Veeam Backup & Replication Community Edition sichern lassen. Habt Ihr hierzu Erfahrungswerte? Wie bzw. wo würde ich dann Veeam betreiben? Macht das Sinn, bei nur einem einzigen Server? Und wie sollen die Clients gesichert werden? Soweit ich weiß, soll das mit Windows Server gehen. Allerdings weiß ich nicht was dabei alles gesichert wird und ob dies so sinnvoll ist. Und wie würde ich den Hypervisor selbst am besten sichern?
  • Zum Thema Sicherheit und Antiviren-Schutz: Genügt es hierbei auf den Windows Defender zu setzen (in meiner Haupttätigkeitsstätte tun wir dies)? Oder ist dieser bei der Windows Server 2019 Essentials Version in irgendeiner Form abgespeckt bzw. nicht so zuverlässig / sicher wie unter der Standard oder Datacenter Version?
  • Habt Ihr Ideen für das QNAP NAS? Als zweiter Domänen Controller kommt dieses leider nicht in Frage, da Windows Server 2019 Essentials nur 1x Domänen Controller erlaubt.

Ich bedanke mich vorab für jede Antwort! Mir hilft wirklich jede kleine Anmerkung, jeder Link oder jede Meinung weiter. Ihr dürft gerne nur auf einzelne Fragestellungen eingehen face-smile. DANKE!

Sollte ich nachträglich etwas geändert haben, liste ich es hier auf:

Content-ID: 454387

Url: https://administrator.de/contentid/454387

Ausgedruckt am: 23.11.2024 um 01:11 Uhr

LeeX01
LeeX01 22.05.2019 um 15:53:36 Uhr
Goto Top
Microsoft Fallstudie lässt grüßen, fehlen nur die Multiple Choice antworten und die schlechte Übersetzung face-smile
Bem0815
Lösung Bem0815 22.05.2019 aktualisiert um 16:22:39 Uhr
Goto Top
Moin

Zitat von @veniplex:


Meine Fragen und Probleme:
  • Wie konfiguriere ich den Hyper-V Server am besten? Macht das überhaupt Sinn oder macht ein reiner Server mehr Sinn? Da der Hyper-V Server den Domänen Controller hosten soll, kann ich ihn ja schlecht der Domäne hinzufügen...

Mit der Virtualisierung machst du deinen DC Hardwareunabhängig und du kannst ihn später problemlos umziehen sollte dir das Blech mal um die Ohren fliegen, von daher ist Virtualisierung eigentlich generell sinnvoll. In die Domäne kannst du den Hyper-V theoretisch auch hinzufügen. Dann hat der Zugriff auf den WSUS:

Denk hier nur daran, dass dein DC beim hochfahren des Hyper-V automatisch starten soll dann klappt das auch meist mit der Anmeldung an dem Domänenaccount.

Aber ganz Wichtig! Notiere dir dennoch die Zugangsdaten vom Lokalen Konto. Sollte der DC doch mal nicht erreichbar sein und du kommst ohne dass der DC an ist nicht mehr in das Domänenkonto rein (sollte eigentlich trotzdem gehen) kannst du dich nur noch mit dem Lokalen Konto einloggen.

* Was haltet Ihr von der Idee, einen neuen Server (und vor allem das genannte Modell) anzuschaffen? Macht das Sinn oder ist es mit den bestehenden Komponenten genauso einfach den vorhandenen Server zu aktualisieren? Bei dieser Fragestellung habe ich immer im Hinterkopf, dass ich nicht genau weiß was sich auf den Clients und dem Server alles abspielt - und bei einem von Grund auf neuen Server hätte ich alles von Beginn an unter Kontrolle.

Die Frage ist ob der vorhandene Server noch genügend Ressourcen hat für dein Projekt, ob das neue Server OS die Hardware noch vollständig unterstützt und ob sich das ganze mit den laufenden Kosten rechnet (alter Server mit langsamerer CPU ist wahrscheinlich häufiger mit der CPU ausgelastet und frisst daher mehr Strom).

Bei den verhältnismäßigen geringen Kosten für den Server (unserer hat im Preis für die Hardware grob noch eine 0 hintendran gehabt) würde ich aber zu dem neuen Server tendieren. Ist aber grundsätzlich auch eine Frage wie sehr sich das Unternehmen das leisten kann. Nach 7 Jahren ist aber beim alten System auch die Frage wie lange es z.B. die Platten noch machen werden. Natürlich wird das bestimmt ein Ausfall durch ein Raid abgesichert sein, aber die benötigte Arbeitszeit musst du dann auch gegenrechnen.

* Wie könnte ich eine DMZ umsetzen? Benötige ich hierfür optimalerweise weitere Hardware / Software, oder geht das mit den bestehenden Komponenten? Ich meine der Switch ist auch VLAN-fähig.

Ich verstehe nicht ganz den Sinn warum du einen XP Rechner in eine DMZ stecken willst. Nach deiner Aussage schien es auch nicht so als würde er keinen Internerzugang benötigen sondern nur Intern laufen. Der gehört schlichtweg vom Internet getrennt. In eine DMZ hängt man doch üblicherweise gerade Geräte die mit dem Internet als Server kommunizieren müssen wie Webserver und Mailserver. Genau das soll beim XP System ja nicht der Fall sein. Einfach im internen Netz mit fester IP verwenden und auf der Firewall jeglichen Kontakt nach außen für die IP sperren.

Wenn du den zusätzlich absichern willst häng einen mikrotik map 2nd dazwischen und verbiete über Firewall Regeln jegliche Kommunikation außer den benötigten Dateitransfer zum Server.

* Wie würdet Ihr die Backups angehen? Ich habe gelesen, dass sich VMs relativ gut mit der Software Veeam Backup & Replication Community Edition sichern lassen. Habt Ihr hierzu Erfahrungswerte? Wie bzw. wo würde ich dann Veeam betreiben? Macht das Sinn, bei nur einem einzigen Server? Und wie sollen die Clients gesichert werden? Soweit ich weiß, soll das mit Windows Server gehen. Allerdings weiß ich nicht was dabei alles gesichert wird und ob dies so sinnvoll ist. Und wie würde ich den Hypervisor selbst am besten sichern?

Veeam ist grundsätzlich eine der besten Backuplösungen. Ob hier die Free Version für dein Vorhaben reicht kann ich allerdings nicht sagen, da wir Acronis nutzen und auch noch Dinge wie Exchange und SQL Server mit drin haben bei denen das Backup nicht nur aus einer Sicherung der kompletten VM besteht.

* Zum Thema Sicherheit und Antiviren-Schutz: Genügt es hierbei auf den Windows Defender zu setzen (in meiner Haupttätigkeitsstätte tun wir dies)? Oder ist dieser bei der Windows Server 2019 Essentials Version in irgendeiner Form abgespeckt bzw. nicht so zuverlässig / sicher wie unter der Standard oder Datacenter Version?
  • Habt Ihr Ideen für das QNAP NAS? Als zweiter Domänen Controller kommt dieses leider nicht in Frage, da Windows Server 2019 Essentials nur 1x Domänen Controller erlaubt.

Wir verwenden mittlerweile auch nur noch den Defender, er kann mittlerweile mit anderen Antivirus Lösungen durchaus konkurrieren und hat einen entscheidenden Vorteil. Bei den Halbjährlichen Windows 10 Upgrades verursacht er keine Fehler was bei anderen Herstellern durchaus passieren kann.
veniplex
veniplex 22.05.2019 um 16:31:24 Uhr
Goto Top
Na dann bin ich ja froh, dass mein Übersetzer gute Arbeit leistet :P.
aqui
aqui 22.05.2019 um 16:36:04 Uhr
Goto Top
Wie könnte ich eine DMZ umsetzen?
Mit einer Firewall wie dieser z.B.:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Im Kapitel "Anwendung und Betrieb" findest du ein paar Designs wie sowas aussieht.

In jedem Falle musst du dein Netzwerk segmentieren. Allein die Voice (Telefonie) Anwendung erzwingt sowas schon aus rechtlichen Gründen in Firmen.
Dazu benötigst du zwingend einen VLAN fähigen Switch. Ggf. kann dein NetGear sowas schon. Leider gabs dazu keinerlei Infos von dir oben face-sad
Sofern auch WLAN und Gast WLAN ein Thema ist solltest du auch diese zwingend in eigene Netzsegemente/VLANs legen.
Anregungen zu dem Thema Netzwerkinfrastruktur findest du hier:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Gibt es ggf. auch remote Mitarbeiter ? Mobiles Dialin mit Smartphones, Home Office etc. ?
Dann ist das Thema VPN auch relevant, was du aber oben mit einer entsprechenden Firewall auch abfrühstücken kannst !
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
canlot
canlot 22.05.2019 aktualisiert um 17:46:03 Uhr
Goto Top
Hi,

falls du nach einen neuen, kostengünstigen Server suchst kann ich den Laden hier nur empfehlen:

Bei mir läuft der hier ganz stabil: #Wirkt wie Werbung

Ich habe ganz lange nach einem potenten Server gesucht und der schien mir vom Preisleistung der beste zu sein.
veniplex
veniplex 23.05.2019 um 16:40:06 Uhr
Goto Top
Danke für die Links und die Erklärung face-smile. Ich hatte im Text erwähnt, dass ich denke der Switch ist VLAN-fähig. Muss ich aber nochmal genau prüfen.
Ein Guest-WLAN haben wir zur Zeit nicht. Gewünscht ist es auch noch nicht.
Alle Mitarbeiter sind vor Ort. Es gibt keine Notwendigkeit Dienste nach außen zur Verfügung zu stellen - abgesehen von der Möglichkeit Remotesupport anbieten zu können.
veniplex
veniplex 23.05.2019 um 16:50:35 Uhr
Goto Top
Zitat von @Bem0815:
Mit der Virtualisierung machst du deinen DC Hardwareunabhängig und du kannst ihn später problemlos umziehen sollte dir das Blech mal um die Ohren fliegen, von daher ist Virtualisierung eigentlich generell sinnvoll. In die Domäne kannst du den Hyper-V theoretisch auch hinzufügen. Dann hat der Zugriff auf den WSUS:

Denk hier nur daran, dass dein DC beim hochfahren des Hyper-V automatisch starten soll dann klappt das auch meist mit der Anmeldung an dem Domänenaccount.

Aber ganz Wichtig! Notiere dir dennoch die Zugangsdaten vom Lokalen Konto. Sollte der DC doch mal nicht erreichbar sein und du kommst ohne dass der DC an ist nicht mehr in das Domänenkonto rein (sollte eigentlich trotzdem gehen) kannst du dich nur noch mit dem Lokalen Konto einloggen.

Danke für den Tipp! Ich denke so könnte es gehen. Ich habe heute von einem Kollegen nochmal den Tipp bekommen eher auf VMware ESXi als auf Hyper-V zu setzen. Dieser bietet mir direkt eine Weboberfläche und eine gute Verwaltungsumgebung. Ich kenne diese auch bereits aus meinem Job, allerdings nur oberflächlich.


Zitat von @Bem0815:
Die Frage ist ob der vorhandene Server noch genügend Ressourcen hat für dein Projekt, ob das neue Server OS die Hardware noch vollständig unterstützt und ob sich das ganze mit den laufenden Kosten rechnet (alter Server mit langsamerer CPU ist wahrscheinlich häufiger mit der CPU ausgelastet und frisst daher mehr Strom).

Bei den verhältnismäßigen geringen Kosten für den Server (unserer hat im Preis für die Hardware grob noch eine 0 hintendran gehabt) würde ich aber zu dem neuen Server tendieren. Ist aber grundsätzlich auch eine Frage wie sehr sich das Unternehmen das leisten kann. Nach 7 Jahren ist aber beim alten System auch die Frage wie lange es z.B. die Platten noch machen werden. Natürlich wird das bestimmt ein Ausfall durch ein Raid abgesichert sein, aber die benötigte Arbeitszeit musst du dann auch gegenrechnen.

Ja, ich denke ein neuer Server macht definitiv Sinn. Gestern habe ich nochmal nachgeforscht: Der Server ist bereits 9 Jahre alt - somit auch alle verbauten Komponenten. Ich denke das sind zum jetzigen Zeitpunkt schon einige gute Gründe für eine Neuanschaffung.


Zitat von @Bem0815:
Ich verstehe nicht ganz den Sinn warum du einen XP Rechner in eine DMZ stecken willst. Nach deiner Aussage schien es auch nicht so als würde er keinen Internerzugang benötigen sondern nur Intern laufen. Der gehört schlichtweg vom Internet getrennt. In eine DMZ hängt man doch üblicherweise gerade Geräte die mit dem Internet als Server kommunizieren müssen wie Webserver und Mailserver. Genau das soll beim XP System ja nicht der Fall sein. Einfach im internen Netz mit fester IP verwenden und auf der Firewall jeglichen Kontakt nach außen für die IP sperren.

Wenn du den zusätzlich absichern willst häng einen mikrotik map 2nd dazwischen und verbiete über Firewall Regeln jegliche Kommunikation außer den benötigten Dateitransfer zum Server.

Ja, stimmt. Ich meine natürlich auch genau das face-smile... Habe mich wohl bei der Menge an Text vertan. Ich würde dann die abgeschotteten Systeme in ein eigenes VLAN packen und nur mit dem Server kommunizieren lassen.


Zitat von @Bem0815:
Veeam ist grundsätzlich eine der besten Backuplösungen. Ob hier die Free Version für dein Vorhaben reicht kann ich allerdings nicht sagen, da wir Acronis nutzen und auch noch Dinge wie Exchange und SQL Server mit drin haben bei denen das Backup nicht nur aus einer Sicherung der kompletten VM besteht.

Okay. Das bestätigt mir bisher alle Aussagen die ich auch im Internet gefunden und von Kollegen bekommen habe. Ich werde mir dann Veeam nochmal genauer ansehen und überlegen, wie ich die Lösung sinnvoll als Backup-Lösung einsetzen kann. Theoretisch, habe ich mir überlegt, würde es ja auch reichen von dem ESXi eine Config zu sichern und dann die VM / VMs regelmäßig über einen Job herunterfahren, sichern und hochfahren zu lassen. Mal schauen ob ich das irgendwie hinbekomme!


Zitat von @Bem0815:
Wir verwenden mittlerweile auch nur noch den Defender, er kann mittlerweile mit anderen Antivirus Lösungen durchaus konkurrieren und hat einen entscheidenden Vorteil. Bei den Halbjährlichen Windows 10 Upgrades verursacht er keine Fehler was bei anderen Herstellern durchaus passieren kann.

Sehr gut. Es wäre auch meine präferierte Lösung auf den Windows Defender zu setzen.

Danke Dir! face-smile
aqui
aqui 23.05.2019 aktualisiert um 16:53:08 Uhr
Goto Top
dass ich denke der Switch ist VLAN-fähig. Muss ich aber nochmal genau prüfen.
Besser ist das ! face-wink
die abgeschotteten Systeme in ein eigenes VLAN packen und nur mit dem Server kommunizieren lassen.
Über eine Firewall hoffentlich ?!
veniplex
veniplex 23.05.2019 um 17:49:41 Uhr
Goto Top
Zitat von @aqui:
Über eine Firewall hoffentlich ?!

Das ist selbstverständlich (hoffe ich) ;D.
Bem0815
Bem0815 24.05.2019 um 09:08:25 Uhr
Goto Top
Zitat von @veniplex:

Zitat von @Bem0815:
Mit der Virtualisierung machst du deinen DC Hardwareunabhängig und du kannst ihn später problemlos umziehen sollte dir das Blech mal um die Ohren fliegen, von daher ist Virtualisierung eigentlich generell sinnvoll. In die Domäne kannst du den Hyper-V theoretisch auch hinzufügen. Dann hat der Zugriff auf den WSUS:

Denk hier nur daran, dass dein DC beim hochfahren des Hyper-V automatisch starten soll dann klappt das auch meist mit der Anmeldung an dem Domänenaccount.

Aber ganz Wichtig! Notiere dir dennoch die Zugangsdaten vom Lokalen Konto. Sollte der DC doch mal nicht erreichbar sein und du kommst ohne dass der DC an ist nicht mehr in das Domänenkonto rein (sollte eigentlich trotzdem gehen) kannst du dich nur noch mit dem Lokalen Konto einloggen.

Danke für den Tipp! Ich denke so könnte es gehen. Ich habe heute von einem Kollegen nochmal den Tipp bekommen eher auf VMware ESXi als auf Hyper-V zu setzen. Dieser bietet mir direkt eine Weboberfläche und eine gute Verwaltungsumgebung. Ich kenne diese auch bereits aus meinem Job, allerdings nur oberflächlich.

Das ist IMHO eine Abwegungsfrage was einem hier lieber ist und auch von den Lizenzkosten. Es ist richtig, dass Hyper-V keine Weboberfläche bietet und dadurch nicht Plattformunabhängig ist. Wenn ihr aber eh auch Windows 10 Rechner einsetzt ist das egal. Du kannst dir auf deinem Windows 10 Rechner den Hyper-V Manager installieren und darüber die VMs verwalten, oder du gehst per RDP auf den Hyper-V Server und machst das direkt dort im Hyper-V Manager. Funktioniert ganz gut.

Wenn du einen Hyper-V Server mit Server 2019 und seinen Cores korrekt lizenzierst hast du auch 2 VMs mit dem gleichen System frei die du darauf laufen lassen kannst. Allerdings bin ich hier nicht sicher ob das auch für den 2019 Essentials gilt. Das müsstest du nochmal abchecken.

Es gibt aber auch noch eine andere Variante und zwar den kostenlosen Hyper-V Server. Bei dem sind keine VMs dann kostenlos, aber der Hyper-V Server selbst ist es. Das ist dann eine speziell angepasste Server 2019 Version die auch nur Hyper-V beinhaltet, keine GUI und auch sonst keine installierbaren Rollen. Aber auch ohne GUI kannst du hier vom Windows 10 Rechner aus über den Hyper-V Manager das ganze gut Fernadministrieren.

Beim ESXi sind mir aktuell die Lizenzkosten nicht bekannt. Musst mal schauen was dich bei einer VM der Spaß kosten würde, bzw. ob er überhaupt was kostet. Was du beim ESXi beachten musst, ist dass nicht ganz so viel Hardware unterstützt wird und es, sofern man sich nicht schon gut mit ESXi auskennt es sehr umständlich sein kann, fehlende Treiber (z.B. für einen Raid Controller) nachzuinstallieren. Hab damit selbst mal einen kompletten Arbeitstag verschwendet. Das bestimmte Hardware gar nicht unterstützt wird, da mache ich mir bei deiner gewählten ThinkStation aber keine Sorgen.


Zitat von @Bem0815:
Die Frage ist ob der vorhandene Server noch genügend Ressourcen hat für dein Projekt, ob das neue Server OS die Hardware noch vollständig unterstützt und ob sich das ganze mit den laufenden Kosten rechnet (alter Server mit langsamerer CPU ist wahrscheinlich häufiger mit der CPU ausgelastet und frisst daher mehr Strom).

Bei den verhältnismäßigen geringen Kosten für den Server (unserer hat im Preis für die Hardware grob noch eine 0 hintendran gehabt) würde ich aber zu dem neuen Server tendieren. Ist aber grundsätzlich auch eine Frage wie sehr sich das Unternehmen das leisten kann. Nach 7 Jahren ist aber beim alten System auch die Frage wie lange es z.B. die Platten noch machen werden. Natürlich wird das bestimmt ein Ausfall durch ein Raid abgesichert sein, aber die benötigte Arbeitszeit musst du dann auch gegenrechnen.

Ja, ich denke ein neuer Server macht definitiv Sinn. Gestern habe ich nochmal nachgeforscht: Der Server ist bereits 9 Jahre alt - somit auch alle verbauten Komponenten. Ich denke das sind zum jetzigen Zeitpunkt schon einige gute Gründe für eine Neuanschaffung.

Würde ich dann auch sagen, dass eine Neuanschaffung mehr sinn macht bei 9 Jahren.


Zitat von @Bem0815:
Ich verstehe nicht ganz den Sinn warum du einen XP Rechner in eine DMZ stecken willst. Nach deiner Aussage schien es auch nicht so als würde er keinen Internerzugang benötigen sondern nur Intern laufen. Der gehört schlichtweg vom Internet getrennt. In eine DMZ hängt man doch üblicherweise gerade Geräte die mit dem Internet als Server kommunizieren müssen wie Webserver und Mailserver. Genau das soll beim XP System ja nicht der Fall sein. Einfach im internen Netz mit fester IP verwenden und auf der Firewall jeglichen Kontakt nach außen für die IP sperren.

Wenn du den zusätzlich absichern willst häng einen mikrotik map 2nd dazwischen und verbiete über Firewall Regeln jegliche Kommunikation außer den benötigten Dateitransfer zum Server.

Ja, stimmt. Ich meine natürlich auch genau das face-smile... Habe mich wohl bei der Menge an Text vertan. Ich würde dann die abgeschotteten Systeme in ein eigenes VLAN packen und nur mit dem Server kommunizieren lassen.

Dann wie gesagt am besten was kleines nehmen wie Mikrotik oder günstige Hardware auf der du Pfsense oder OPNsense laufen lassen kannst. Da ist zwischen 50€ und 150€ eine große Auswahl dabei.


Zitat von @Bem0815:
Veeam ist grundsätzlich eine der besten Backuplösungen. Ob hier die Free Version für dein Vorhaben reicht kann ich allerdings nicht sagen, da wir Acronis nutzen und auch noch Dinge wie Exchange und SQL Server mit drin haben bei denen das Backup nicht nur aus einer Sicherung der kompletten VM besteht.

Okay. Das bestätigt mir bisher alle Aussagen die ich auch im Internet gefunden und von Kollegen bekommen habe. Ich werde mir dann Veeam nochmal genauer ansehen und überlegen, wie ich die Lösung sinnvoll als Backup-Lösung einsetzen kann. Theoretisch, habe ich mir überlegt, würde es ja auch reichen von dem ESXi eine Config zu sichern und dann die VM / VMs regelmäßig über einen Job herunterfahren, sichern und hochfahren zu lassen. Mal schauen ob ich das irgendwie hinbekomme!

Eine gute Backuplösung kann dir deine VM problemlos ohne ein herunterfahren sichern. Bei Hyper-V z.B. wird solange das Backup läuft genauso wie bei einem Snapshot ab dem Zeitpunkt alle Änderungen in eine gesonderte Datei geschrieben, damit die ursprüngliche VHDX unangetastet bleibt und gesichert werden kann. Ich denke mal Vmware wird hier bei den VMDK ähnlich verfahren.


Zitat von @Bem0815:
Wir verwenden mittlerweile auch nur noch den Defender, er kann mittlerweile mit anderen Antivirus Lösungen durchaus konkurrieren und hat einen entscheidenden Vorteil. Bei den Halbjährlichen Windows 10 Upgrades verursacht er keine Fehler was bei anderen Herstellern durchaus passieren kann.

Sehr gut. Es wäre auch meine präferierte Lösung auf den Windows Defender zu setzen.

Denkt aber neben dem normalen Virenschutz für die Clients, dass ein zusätzlicher Schutz des gesamten Netzwerkes nie verkehrt ist. Also dass alles überprüft wird, was vom Internet rein kommt.

Das kann z.B. eine Next Generation Firewall sein, die auch die Mails überprüft und einen Proxy bietet der auch Downloads prüft.
veniplex
veniplex 24.05.2019 um 10:32:21 Uhr
Goto Top
Zitat von @Bem0815:
Das ist IMHO eine Abwegungsfrage was einem hier lieber ist und auch von den Lizenzkosten. Es ist richtig, dass Hyper-V keine Weboberfläche bietet und dadurch nicht Plattformunabhängig ist. Wenn ihr aber eh auch Windows 10 Rechner einsetzt ist das egal. Du kannst dir auf deinem Windows 10 Rechner den Hyper-V Manager installieren und darüber die VMs verwalten, oder du gehst per RDP auf den Hyper-V Server und machst das direkt dort im Hyper-V Manager. Funktioniert ganz gut.

Wenn du einen Hyper-V Server mit Server 2019 und seinen Cores korrekt lizenzierst hast du auch 2 VMs mit dem gleichen System frei die du darauf laufen lassen kannst. Allerdings bin ich hier nicht sicher ob das auch für den 2019 Essentials gilt. Das müsstest du nochmal abchecken.

Es gibt aber auch noch eine andere Variante und zwar den kostenlosen Hyper-V Server. Bei dem sind keine VMs dann kostenlos, aber der Hyper-V Server selbst ist es. Das ist dann eine speziell angepasste Server 2019 Version die auch nur Hyper-V beinhaltet, keine GUI und auch sonst keine installierbaren Rollen. Aber auch ohne GUI kannst du hier vom Windows 10 Rechner aus über den Hyper-V Manager das ganze gut Fernadministrieren.

Beim ESXi sind mir aktuell die Lizenzkosten nicht bekannt. Musst mal schauen was dich bei einer VM der Spaß kosten würde, bzw. ob er überhaupt was kostet. Was du beim ESXi beachten musst, ist dass nicht ganz so viel Hardware unterstützt wird und es, sofern man sich nicht schon gut mit ESXi auskennt es sehr umständlich sein kann, fehlende Treiber (z.B. für einen Raid Controller) nachzuinstallieren. Hab damit selbst mal einen kompletten Arbeitstag verschwendet. Das bestimmte Hardware gar nicht unterstützt wird, da mache ich mir bei deiner gewählten ThinkStation aber keine Sorgen.

Also den ESXi gibt es in einer kostenfreien Version. Im Gegensatz zur kostenpflichtigen Version hat man wohl kaum Nachteile. Vor allem nicht in meinem Anwendungsfall. Den angesprochenen Hyper-V Server hatte ich auch zuerst in Betracht gezogen - also die kostenlose, abgespeckte Variante. Allerdings ist eine VMware VM auch z.B. im Workstation Player auf den Clients ausführbar. Von daher habe ich auf den ersten Blick vor allem den Vorteil auf eine weit verbreitete Lösung zu setzen, die mir zudem eine moderne Weboberfläche zur Administration bietet. Die ThinkStation ist für den VMware ESXi 6.7 zertifiziert bzw. freigegeben. Von daher mache ich mir da sogar weniger Sorgen als bei dem Hyper-V Server face-smile.


Zitat von @Bem0815:
Dann wie gesagt am besten was kleines nehmen wie Mikrotik oder günstige Hardware auf der du Pfsense oder OPNsense laufen lassen kannst. Da ist zwischen 50€ und 150€ eine große Auswahl dabei.

Alles klar, schaue ich mir mal an. Danke für den Hinweis.


Zitat von @Bem0815:
Denkt aber neben dem normalen Virenschutz für die Clients, dass ein zusätzlicher Schutz des gesamten Netzwerkes nie verkehrt ist. Also dass alles überprüft wird, was vom Internet rein kommt.

Das kann z.B. eine Next Generation Firewall sein, die auch die Mails überprüft und einen Proxy bietet der auch Downloads prüft.

Ja dazu muss ich mir auch noch was überlegen. Ich halte die Vodafone Box (+ eine neue, die bald davor geschaltet wird) auch für keine ausreichende Lösung. Dazu hat ja bereits @aqui einen Kommentar geschrieben face-smile.
aqui
aqui 24.05.2019 um 11:58:47 Uhr
Goto Top
Das ist selbstverständlich (hoffe ich) ;D.
Du "hoffst" zuviel und hast zuviele Konjunktive in deinen Ausführungen. Sowas scheitert dann meistens in der IT face-wink
Kläre das alles wasserdicht und verlässlich, mache einen Projekt ToDo Plan und setze den um.
Aber solcherlei Allerwelts Binsenweisheiten kennt auch der Azubi im ersten Lehrjahr... face-wink