Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Bei Neuaufbau auf Core-Server setzen?

Mitglied: dertowa

dertowa (Level 1) - Jetzt verbinden

18.08.2019 um 19:25 Uhr, 1446 Aufrufe, 33 Kommentare

Hallo zusammen,

ich habe vor einigen Monaten die Verantwortung für eine EDV-Landschaft übernommen die seit Jahren
von einem Dienstleister in den Ruin getrieben wurde.
Nachdem ich nun soweit aufgeräumt und einigermaßen durchgeblickt habe, steht allerdings fest, dass
die ehem. SBS-Landschaft, welche auf 2012 R2 migriert wurde, weg muss.

Aktuelle Server 2019 Datacenter Lizenz ist gekauft, alles soweit klar.
Der Unterbau wird ein Hyper-V Server und darauf sollen die üblichen Dienste:
  • ActiveDirectory
  • DNS
  • DHCP
  • Printserver
  • Veeam-Backup-System
  • Fileserver
  • diverse Applikationsserver, sofern Trennungen sinnvoll sind

Nun ist ja schon seit geraumer Zeit der Core-Server das Mittel zum Zweck, gilt das auch für die grundlegend ersten Systeme?
So wird ja zwecks Einrichtung davon abgeraten den ersten Hyper-V Server ohne Grafik einzurichten, da der
vernünftige Zugang erst nach Domänenbeitritt möglich ist - blöd nur wenn wie nun noch keine Domain vorhanden ist.
--> ich würde den Hyper-V Server ja nun nicht wirklich in die alte Domain einbinden.

Gibt es ansonsten mir nicht geläufige Dinge die mich daran hindern sollten Systeme wie AD, DNS und DHCP als Core umzusetzen?
Wie gesagt immer unter dem Hintergrund eines kompletten Neuaufbaus.
Aus der Liste von Microsoft: https://docs.microsoft.com/de-de/windows-server/administration/server-co ...
hätte ich gesagt, dass das grundlegend passt Core Server zu nutzen, außer man möchte Remotedesktop-Services, oder einen Printserver.
--> Beim Fileserver würde ich wohl ebenso auf die GUI setzen, könnte das Leben etwas erleichtern.

Grüße
ToWa
33 Antworten
Mitglied: it-fraggle
18.08.2019 um 19:50 Uhr
da der vernünftige Zugang erst nach Domänenbeitritt möglich ist - blöd nur wenn wie nun noch keine Domain vorhanden ist
Muss auch nicht. Deinen Hyper-V kannst du auch ohne Domänenbeitritt von einem anderen Rechner aus verwalten.
Bitte warten ..
Mitglied: dertowa
18.08.2019, aktualisiert um 19:56 Uhr
Danke, ja hatte ich auch schon gelesen und mal angetestet, fühlte sich aber irgendwie falsch an.
Der Punkt ist aber erstmal sekundär, das jetzt genutzt Virtualisierungssystem ist temporär, wird durch Epyc 2 abgelöst werden und daher kann der neue Server dann auf einer Core Installation basieren.

Ich kenne aus der Vergangenheit bspw. eine Integrationen von Estos ProCall welcher in Verbindung mit ActiveDirectory eine grafische Oberfläche voraussetzte, da das AD mittels Setup am AD-Server erweitert werden musste.
Dabei wurde eine Core-Installation nicht unterstützt - ist aber auch ein paar Jahre her.

Solche Fallstricke würde ich schon gern vermeiden. ;)
Bitte warten ..
Mitglied: Pjordorf
18.08.2019 um 20:20 Uhr
Hallo,

Zitat von dertowa:
ich habe vor einigen Monaten die Verantwortung für eine EDV-Landschaft übernommen die seit Jahren von einem Dienstleister in den Ruin getrieben wurde.
Kennst du die Vereinbarung zwischen den Dienstleister und Auftraggeber?

die ehem. SBS-Landschaft, welche auf 2012 R2 migriert wurde, weg muss.
Ein SBS läuft nicht auf einen Server 2012R2, und wenn migriert wurde, läuft auch nur noch ein Teil eines SBS. Also hast du keinen SBS mehr, sondern nur noch den Server 2012R2.

Gibt es ansonsten mir nicht geläufige Dinge die mich daran hindern sollten Systeme wie AD, DNS und DHCP als Core umzusetzen?
Auch das wird in einer VM gemacht,die im Hper-V auf den Core läuft nichts ausser dem Core und VMs.
https://docs.microsoft.com/en-us/windows-server/virtualization/hyper-v/g ...

Aus der Liste von Microsoft: https://docs.microsoft.com/de-de/windows-server/administration/server-co ...
hätte ich gesagt, dass das grundlegend passt Core Server zu nutzen, außer man möchte Remotedesktop-Services, oder einen Printserver.
Aber dann natürlich wiederum keinen Hyper-V. Ein DC ist ein DC ist ein DC. Ein Hyper-V ist ein Hyper-V ist ein Hyper-V.

--> Beim Fileserver würde ich wohl ebenso auf die GUI setzen, könnte das Leben etwas erleichtern.
Auch der Fileserver vwird, falls es eine VM wird, nicht im DC oder im Hyper-V eingerichtet, sondern als VM.

Der Punkt ist aber erstmal sekundär, das jetzt genutzt Virtualisierungssystem ist temporär, wird durch Epyc 2 abgelöst werden und daher kann der neue Server dann auf einer Core Installation basieren.
Du willst dein temporäres Virtualisierungssystem durch nur einer neuen CPU, eben einer Epyc 2 ablösen? Wow.

Gruß,
Peter
Bitte warten ..
Mitglied: dertowa
18.08.2019 um 20:33 Uhr
Sorry, aber deinen Kommentar ignoriere ich mal, denn entweder wolltest du nicht verstehen, oder konntest es nicht.
Dennoch danke für deinen Versuch.
Bitte warten ..
Mitglied: Spirit-of-Eli
18.08.2019 um 20:37 Uhr
Zitat von dertowa:

Sorry, aber deinen Kommentar ignoriere ich mal, denn entweder wolltest du nicht verstehen, oder konntest es nicht.
Dennoch danke für deinen Versuch.

Wieso? Er hat doch Recht mit genau dem, was er gesagt hat.
Bitte warten ..
Mitglied: dertowa
18.08.2019, aktualisiert um 21:18 Uhr
Klar, aber das ist mir durchaus alles bekannt und hat nichts mit der eigentlichen Frage zu tun.
Beispiel, es geht hier nicht darum was der Dienstleister für Vereinbarungen hatte, genauso wenig wie dass ein 2012R2 kein SBS mehr ist, dies habe ich nämlich auch gar nicht geschrieben.

Es geht mir darum ob es heute noch irgendwelche sinnvollen Gründe gibt um auf die grafische Oberfläche zu setzen.

Ein AD kann ja ein AD sein, wie aber in meinem o.g. Beispiel kann ein AD eben auch mal erweitert werden müssen und wenn die Software dann eine grafische Oberfläche erfordert steht man in der heutigen Zeit mit einem Core-Server dumm da, denn wie in der Vergangenheit einfach nachinstallieren und wieder entfernen geht ja leider nicht mehr.

Ich bin dann also der Dumme, der seinem Chef dann erklären darf, dass wir zwar auf neuste Technik setzen, aber das was er haben möchte eventuell nicht funktioniert.
Bitte warten ..
Mitglied: certifiedit.net
18.08.2019 um 21:50 Uhr
Da bist du der dumme, richtig. Egal wie wenn du keine Verantwortung tragen willst musst du dir was anderes suchen. Abgesehen davon, wenn du alles von Dienstleister übernommen und gesäubert hast und nun erst upgradest..was ist denn das für eine Strategie?
Bitte warten ..
Mitglied: Vision2015
18.08.2019 um 21:51 Uhr
moin...
Es geht mir darum ob es heute noch irgendwelche sinnvollen Gründe gibt um auf die grafische Oberfläche zu setzen.
und

--> Beim Fileserver würde ich wohl ebenso auf die GUI setzen, könnte das Leben etwas erleichtern.

also wenn du nicht mal nen File Server ohne GUI geregelt bekommst, was soll dann erst mit dem rest werden....?
Ich bin dann also der Dumme, der seinem Chef dann erklären darf, dass wir zwar auf neuste Technik setzen, aber das was er haben möchte eventuell nicht funktioniert.
naja... das mit der neusten Technik lassen wir mal... mit GUI hast du die aber auch! also mach ein Setup mit GUI.

Frank
Bitte warten ..
Mitglied: Pjordorf
18.08.2019 um 22:46 Uhr
Hallo,

Zitat von dertowa:
Sorry, aber deinen Kommentar ignoriere ich mal, denn entweder wolltest du nicht verstehen, oder konntest es nicht.
Warum hast du dann den nicht Ignoriert sondern darauf geantwortet?

Und: Ich wir Wissen Nicht was du weisst, meinst zu wissen und zu wissen glaubst. Ich wollte dir nur mal Denanstöße geben.
Solange du nicht weisst was die beiden vereinbart hatten ist deine Aussage das
die seit Jahren von einem Dienstleister in den Ruin getrieben wurde
Frage ich mich meinst du nur die EDV oder den Betrieb. Aber egal, Vielleicht gab es gar plausible Gründe, oder?
Und dann wollte ich dir nur aufzeigen das ein Server 2012R2 eben nichts mit einen SBS zu tun hat. Gar nichts.Und auch wenn du meinst Core einsetzen zu müssen, trotzdem ist ein DC ein DC und ein Hyper-V ein Hyper-V und keine Eierlegendevollmilchsau . Und auch ein SBS ist keine Eierlegendevollmilchsau, denn hat man schneller kaputt als einem lieb ist. Und das ein Fileserver bicht auf einenHyper-V gehört ist auch klar, wenn dann als eigen VM oder mit anderen Servern und Anwendungen gemischt als VM. Eigene VM würde ich vorschlagen. Und deine neue CPU (eine Epyc 2) kann aleine noch nicht mal nichts.

Und ja, du darfst meine Kommentare ruhig nicht lesen und ignorieren.

Gruß,
Peter
Bitte warten ..
Mitglied: chrisiweber
18.08.2019 um 23:32 Uhr
Hallo,

mach einfach ein Setup mit GUI. Brauch etwas mehr RAM, aber das passt schon. Damit kommst du dann auch klar.

LG
Bitte warten ..
Mitglied: Lochkartenstanzer
LÖSUNG 18.08.2019, aktualisiert um 23:44 Uhr
Zitat von dertowa:

Nun ist ja schon seit geraumer Zeit der Core-Server das Mittel zum Zweck, gilt das auch für die grundlegend ersten Systeme?
So wird ja zwecks Einrichtung davon abgeraten den ersten Hyper-V Server ohne Grafik einzurichten, da der
vernünftige Zugang erst nach Domänenbeitritt möglich ist - blöd nur wenn wie nun noch keine Domain vorhanden ist.
--> ich würde den Hyper-V Server ja nun nicht wirklich in die alte Domain einbinden.

Gibt es ansonsten mir nicht geläufige Dinge die mich daran hindern sollten Systeme wie AD, DNS und DHCP als Core umzusetzen?

Solange Du in Powershell fit bist, gibt es keinen Grund die GUI zu wollen.

lks

PS. Die meisten meiner Kunden wollen eine GUI.
Bitte warten ..
Mitglied: StefanKittel
LÖSUNG 19.08.2019 um 03:56 Uhr
Hallo,

wenn Du keinen seperaten DC auf Blech hast, solltest Du einen Server mit GUI nehmen.
Ja, braucht mehr CPU, RAM und HDDs und will auch mehr Updates.

Aber die Verwaltung eine Hyper-V-Core ohne AD ist schon gefrickel.
Da gibt es "lustige" Anleitungen.

Sonst wie schon gesagt, auf einem Hyper-V ist max noch ein Backupprogramm und auf einem DC ist auch nur DC, DHCP und DNS.
Wobei ich das mit dem DC in so kleinen Netzwerken nicht so eng sehe...

Stefan
Bitte warten ..
Mitglied: maretz
LÖSUNG 19.08.2019 um 05:35 Uhr
Moin,

die grafische Oberfläche macht nix - ob du die nun weglässt oder nicht. Das erhöht die Sicherheit höchstens minimal und ist eher eine Geschmacksfrage. Selbst wenn ich den Speicher dazurechne ist es heute eher kein Ding ob das Server-OS jetzt 2 oder 4 GB nutzt, grad wenn HyperV im Spiel ist haben die Dinger idR. eh 128 oder 256 GB RAM...

Für mich wäre der Grund eher die Erreichbarkeit - steht der Server irgendwo wo ich z.B. nur ne schmale Anbindung habe dann würde ich eher auf Konsolen setzen. In nem Büro mit ner GBit-Verkabelung machen die paar Bit's für die Grafik auch nix aus.

Von daher: Gibt es Gründe auf die grafische Oberfläche zu verzichten? Gibt es welche die es erfordern? Ich denke mal du kannst auch fragen ob Kaffee besser als Tee ist -> eine reine Geschmacksfrage.
Bitte warten ..
Mitglied: NordicMike
LÖSUNG 19.08.2019 um 06:53 Uhr
Heutzutage lässt sich alles an Windows Servern remoteverwalten. Mein Aufbau sieht mangelnd Verwaltungs- und Powershell Kenntnissen noch bevorzugt mit GUI’s so aus:

Blech 1: Hyper-V 1 (GUI) + Veeam B&R Community ohne Console
VM: DC1 (Core)
VM: RDS Server 1 (GUI)
VM: Printserver (GUI)
VM: Lizenzserver (GUI)

Blech 2: Hyper-V 2 (GUI) + Veeam B&R Community ohne Console
VM: DC2 (Core)
VM: RDS Server 2 (GUI)
VM: Verwaltungsserver (GUI) + Veeam Console
VM: WSUS Server (GUI)

Blech 3: Linux File Server
Blech 4: Linux E-Mail Server

Alle Windows Betriebssysteme befinden sich in der Domäne, auch die Hyper-V‘s. Der Linux Fileserver ist nicht in meiner Macht, auch ist er nicht mit der Domäne verbunden, hier ergibt sich zwangsweise eine doppelte Benutzerverwaltung. Ich habe die Windows Landschaft unter der Voraussetzung aufbauen dürfen, dass die produktive Linux Landschaft nicht angefasst wird. Damit sind mir auch die Vorteile von servergespeicherten Benutzerprofilen und Ordnerumleitungen für das Home Laufwerk verwehrt bzw ich habe es ohne NTFS Berechtigungen auf dem Fileserver nicht zum laufen gebracht - vorausgesetzt, die Home Daten sind unter Windows genau so, wie unter Linux zu sehen.

Der Verwaltungsserver ist der einzige Server, auf den ich mich per Remotedesktop zum Verwalten aller Server aufschalte. Dort sind alle Tools installiert und berechtigungstechnisch so eingerichtet, sodass ich keinen Grund mehr sehe mich auf die anderen Server aufzuschaltenß nur für erstinstallationen bestimmter Sachen.

Die Hyper-V‘s hätte ich als Core Version machen können. Da fühlte ich mich noch nicht sicher bzw routiniert genug. Hätte sich dann noch Veeam installieren lassen?

Die DC‘s lassen sich komplett Remote verwalten. Nach dem Motto ein DC ist nur ein DC muss da auch nichts anderes mehr dazu. Wenn ein DC bzw ein Blech ausfällt oder neu bootet, läuft immer noch der andere DC.

Der Druckerserver erfordert manchmal die grafische Installation eines Druckertreibers, also habe ich mich für die GUI Version entschieden.

RDS Server müssen ja grafisch sein.

Der Lizenzserver ließe sich für die RDS Lizenzen zwar auch remoteverwalten, aber die Lizenzetools der übrigen Programme erfordern eine grafische Installation z.B. Autodesk und andere CAD Programme.

Beim WSUS war ich mir anfangs gar nicht so sicher, ob er als Core Version laufen würde bzw ob er sich gut remoteverwalten lässt. Im nach hinein bin ich der Meinung, dass er auch ein Core sein dürfte.

Der Vorteil bei den Core Versionen ist wirklich der, dass sie deutlich seltener bei Updates neu booten müssen.

Das ist mal eine kleines Beispiel meinerseits als Grundlage für Diskussionen. Dann kannst Du selbst entscheiden wie und warum Du Core oder GUI einsetzt.
Bitte warten ..
Mitglied: lcer00
19.08.2019 um 07:32 Uhr
Hallo,

ich hatte bei 2012R2 core damals - für mich überraschend - ziemliche Probleme bei der Administration der AD Zertifikatdienste. Mag gut sein, dass ich die entsprechenden Befehle nicht kannte, bin kein hauptberuflicher Profiadmin, jedenfalls entschied ich mich, die GUI nachzuinstallieren. Das war zwar grundsätzlich möglich, scheiterte aber am unpassenden WIM-Image, da bereits Updates installiert waren, diese aber im Image fehlten. Wie auch immer, dieser unvorhergesehene Umstand kostete mich ein paar Tage und eine Neuinstallation. Mittlerweile wird der Wechsel von Core auf Desktop wohl nicht mehr unterstützt (war glaube ich bei 2016 so - stimmt das?). Ich würde nach dieser Erfahrung jedenfalls immer die Desktopversion installieren. Falls ich Konsole möchte, gibt es ja die Pinguine. Nein, wenn man will, kann man ja auch einen Desktop per Kommandozeile administrieren.

Grüße

lcer
Bitte warten ..
Mitglied: dertowa
19.08.2019, aktualisiert um 08:39 Uhr
Zitat von certifiedit.net:
Abgesehen davon, wenn du alles von Dienstleister übernommen und gesäubert hast und nun erst upgradest..

Wer sagt denn das?
Überblick verschafft und in meinen Augen dringend notwendige Anpassungen erledigt.
Das AD ist aber entsprechend strubbelig und die Domain endet auf .lan, die Standorte haben suspekte IP-Netze und und und…
Da steckt noch viel Arbeit drin und das gilt es nun zu organisieren.
Keine Sorge ich mache mir auch nicht die Illusion das alles alleine zu wuppen, die Erfahrung mit Hyper-V, Windows und Domain-Neuaufbau sind zwar vorhanden und habe ich mit Server 2012 schon mal umgesetzt, aber der Tag hat ja auch nur 24h.



Danke an all mit themenbezogener Antwort. ;)
Das hilft mir doch schon mal weiter.
Bitte warten ..
Mitglied: emeriks
19.08.2019, aktualisiert um 09:00 Uhr
Hi,
da gibt es einige Aspekte zu beachten.

  • Fast alle Dienste von Wiindows Server kann man remote verwalten. Vollständig. Mit und ohne Domäne. Aber wer eine Core Installation betreiben will, sollte die Grundkommandos und -tools kennen, mit welchen man den Server dafür einrichten muss/kann.
  • "Keine Grafik" trifft so allgemein formuliert nicht zu. Kein Explorer, keine MMC, keine Control.exe (Systemsteuerung), kein "Notepad" & Konsorten usw. dagegen schon. Aber alle Programme, welche ohne diese auskommen, laufen problemlos auch auf einer Core Installation. Da reicht es aber schon, wenn ein Programm mal den Standard-Dialog "OpenFileDialog" verwenden will, um es dann dafür schon wieder auszusondern, weil eben dieser Dialog auf den Explorer aufsetzt. Man kann es also nicht verallgemeineren. Regedit z.B. kann man starten. Installationsprogramme, welche den "nackten" MS Installer benutzen, auch.
  • Core Installation hat neben dem geringeren Ressourcenverbrauch auch Vorteile beim WSUS. WSUS-Update-Installationen gehen deutlich schneller, sind auch weniger.
  • Einige Dienste benötigen eine GUI Installation. So z.B. der Windows eigene Suchdienst, welcher i.A. auf Fileservern zum Einsatz kommt und ohne GUI nicht installierbar ist und nicht läuft. Der Windows Agent von VEEAM setzt die GUI voraus. Einige Programme, welche sich im Info-Bereich der Taskleiste einhängen, können Probleme bekommen. z.B. hat sich TrendMicro OfficeScan sich damit ne Weile schwer getan.

Wir halten es bei uns so:
Überall da, wo es möglich ist, verwenden wir nur die Core Installation.

E.
Bitte warten ..
Mitglied: certifiedit.net
19.08.2019 um 08:58 Uhr
Guten Morgen Emeriks,

Notepad/editor geht sehr wohl in der Core Variante.Prüf das bitte mal.

@dertowa, dann kam dies bei mir (und anscheinend auch anderen) nicht richtig an. Aber wenn das der Fall ist, ist ja alles gut - ich frage mich aber, warum du dann nicht entsprechende Kreise direkt ins Projekt hin zu ziehst - immerhin muss die Projektdefinition ebenfalls erarbeitet werden und das schafft man aus der Erfahrung am besten, wenn alle Umsetzenden (Köpfe) bereits bei der Planung dabei sind.

Viele Grüße,

Christian
Bitte warten ..
Mitglied: emeriks
19.08.2019 um 09:01 Uhr
Zitat von certifiedit.net:
Notepad/editor geht sehr wohl in der Core Variante.Prüf das bitte mal.
Danke, habe das korrigiert.
Bitte warten ..
Mitglied: dertowa
19.08.2019 um 09:48 Uhr
Zitat von certifiedit.net:
ich frage mich aber, warum du dann nicht entsprechende Kreise direkt ins Projekt hin zu ziehst - immerhin muss die Projektdefinition ebenfalls erarbeitet werden und das schafft man aus der Erfahrung am besten, wenn alle Umsetzenden (Köpfe) bereits bei der Planung dabei sind.

Da wirst du durchaus recht haben, ich bin mir aber noch nicht so 100% sicher mit wem ich das Projekt angehe.
Die Eigenheiten der Umgebung kennt natürlich der bisherige Dienstleister, die bisherige Erfahrung und das was ich vorgefunden habe spricht aber gegen ihn.

Mein Fahrplan steht noch nicht 100%ig sieht aber grob Folgendes vor:
  • Umzug der aktuellen Hyper-V Server auf das "neue" temporäre Blech
Grund: Performancemangel durch 4 Core Xeon (ohne HT), zu wenig RAM & 2x SATA-HDD Raid 1
  • Domainneuaufbau mit neuem IP Netz & Herstellung einer Vertrauensstellung
  • Netzwerktopologie grundlegend überarbeiten, die Telekom arbeitet aktuell an einer EthernetConnect Verbindung, dies wird aber noch etwas dauern.

So Randbereiche wie:
  • Neuaufbau der Datenstrukturen (momentan hagelt es regelmäßig Pfadlängenbegrenzungsüberschreitungen)
  • Aufbau von Berechtigungsstrukturen (zu meiner Übernahme waren alle Freigaben mit Vollzugriff Jeder ausgestattet)
  • AzureAD Sync (momentan wird zwar Exchange Online genutzt, der Dienstleister hat aber die Passwörter festgelegt und die Accounts einzeln online angelegt)

Grüße
Tobias
Bitte warten ..
Mitglied: emeriks
19.08.2019 um 09:54 Uhr
Zitat von dertowa:
  • Domainneuaufbau mit neuem IP Netz & Herstellung einer Vertrauensstellung
Warum musst Du, um das Hyper-V-Umfeld neu aufzubauen, auch eine neue Domäne aufsetzen? Das Eine hat doch mit dem Anderen nichts zu tun?
Bitte warten ..
Mitglied: certifiedit.net
19.08.2019, aktualisiert um 10:17 Uhr
Zitat von emeriks:

Zitat von dertowa:
  • Domainneuaufbau mit neuem IP Netz & Herstellung einer Vertrauensstellung
Warum musst Du, um das Hyper-V-Umfeld neu aufzubauen, auch eine neue Domäne aufsetzen? Das Eine hat doch mit dem Anderen nichts zu tun?

Um ehrlich zu sein, so wie sich das für mich anhört, sollte man da Tabula Rasa machen.

Server, AD, sogar die Netze (???)
Bitte warten ..
Mitglied: emeriks
19.08.2019 um 10:04 Uhr
Zitat von certifiedit.net:
"Tabula RAS"
Habe ich da etwas verpasst?
Bitte warten ..
Mitglied: dertowa
19.08.2019, aktualisiert um 10:12 Uhr
Zitat von certifiedit.net:
Server, AD, sogar die Netze (???)
Die Netze sicherlich im Nachgang, wenn die EthernetConnect ready ist, vorher macht das wenig Sinn.
An beiden Standorten wird mit /24 gearbeitet, alles wird geroutet da die Server zwischen beiden Standorten aufgeteilt wurden.
Allerdings greift jeder Standort auf jeden Server zu und abseits der EDV arbeiten beide Standorte wie ein zusammenhängender Standort. ;)

Bis dato muss es reichen die Firewalls anzupassen...

Ansonsten ja, absolut "Tabula rasa"

Ich hab mir das hier ausgesucht und nun muss ich auch da durch, wäre aber falsch zu behaupten ich hätte daran keinen Spaß und würde nichts mehr lernen wollen, bin ja noch keine 60. :D
Bitte warten ..
Mitglied: certifiedit.net
19.08.2019 um 10:19 Uhr
Ich sag mal so, Hyper-V, Server, AD neu zu machen, ohne, dass man die Netze neu macht ist irgendwie unsinnig - vor allem, da du dann wirklich fast alles nochmals anpacken musst.

Wann kommt die EthernetConnect denn? Gibt es Wartungszeiträume (Winter/Sommer?)
Bitte warten ..
Mitglied: dertowa
19.08.2019, aktualisiert um 10:31 Uhr
Zitat von certifiedit.net:
Wann kommt die EthernetConnect denn? Gibt es Wartungszeiträume (Winter/Sommer?)
Schon mal mit der Telekom gearbeitet? ;)
Angepeilt ist November, wenn es schlecht läuft können witterungsbedingt keine Tiefbauarbeiten stattfinden, oder die Termine verschieben sich sowieso, ich rechne eher mit einem Neujahrsgeschenk...

Aber ich glaub da hab ich mich etwas ungenau ausgedrückt, AD neumachen und Vertrauensstellung herstellen geht auch vorher, so lang ich mich
an einem Standort bewege und auf dem Blech bleibe kann ich dem Hyper-V das schon beibringen.
Somit kann die Grundkonfiguration und Vorbereitung schon laufen bevor das Netz angefasst wird.

Dass die neue AD-Umgebung dann noch nicht produktiv genutzt werden kann/soll steht auf einem anderen Blatt, aber ich bekomme die zurzeit mangelhafte Performance schon mal in den Griff wenn ich ein Blech habe was 96 GB RAM statt 32 GB hat und auf Raid 5 & 6 jeweils mit SAS HDDs setzen kann statt SATA Raid 1...

Von Wartungszeiträumen will momentan niemand etwas wissen, weil läuft ja alles...
Wird aber dann zwangsläufig kommen müssen.
Bitte warten ..
Mitglied: certifiedit.net
19.08.2019 um 10:32 Uhr
Schon mal mit der Telekom gearbeitet? ;)

Es kommt drauf an, mit wem und wie. Ich hatte mal Tiefbauarbeiten innerhalb von 3 Wochen erledigt. (kunde kommt um die Ecke à la, Hey, wir ziehen in 4 Wochen um, "mach mal"")

Geh gleich auf mehr, 96GB wird die auf Dauer ebenfalls zu wenig sein.
Bitte warten ..
Mitglied: dertowa
19.08.2019 um 10:47 Uhr
96 ist auf Dauer zu wenig, wie gesagt zum neuen Jahr hin ist frisches Budget für ein neues Serversystem eingeplant, Epyc 2 lässt grüßen.
Bis dahin muss was vorhandenes ausreichen, wozu ich aber auch vollständig Ersatzteile habe.
Zudem bleibt das bisherige "Serversystem" ja bestehen und kann mir im Notfall ein paar Maschinen abnehmen.

Bei der Telekom warte ich nun seit dem 01.07. auf die Auftragsbestätigung, die soll dann heute endlich kommen.
Man hat angeblich durch die aktuellen Sonderkonditionen und den laufenden Glasfaserausbau so viel zu tun dass man nicht nachkommt...
Bitte warten ..
Mitglied: Vision2015
19.08.2019 um 11:03 Uhr
Moin...
Zitat von dertowa:

Zitat von certifiedit.net:
Wann kommt die EthernetConnect denn? Gibt es Wartungszeiträume (Winter/Sommer?)
Schon mal mit der Telekom gearbeitet? ;)
Angepeilt ist November, wenn es schlecht läuft können witterungsbedingt keine Tiefbauarbeiten stattfinden, oder die Termine verschieben sich sowieso, ich rechne eher mit einem Neujahrsgeschenk...

Aber ich glaub da hab ich mich etwas ungenau ausgedrückt, AD neumachen und Vertrauensstellung herstellen geht auch vorher, so lang ich mich
an einem Standort bewege und auf dem Blech bleibe kann ich dem Hyper-V das schon beibringen.
Somit kann die Grundkonfiguration und Vorbereitung schon laufen bevor das Netz angefasst wird.

Dass die neue AD-Umgebung dann noch nicht produktiv genutzt werden kann/soll steht auf einem anderen Blatt, aber ich bekomme die zurzeit mangelhafte Performance schon mal in den Griff wenn ich ein Blech habe was 96 GB RAM statt 32 GB hat und auf Raid 5 & 6 jeweils mit SAS HDDs setzen kann statt SATA Raid 1...
na ja... 128GB + sollte schon drin sein. Raid 5 und 6 würde ich auch sein lassen, eher ein Raid10... und Server SSD´s

Von Wartungszeiträumen will momentan niemand etwas wissen, weil läuft ja alles...
Wird aber dann zwangsläufig kommen müssen.

Frank
Bitte warten ..
Mitglied: dertowa
19.08.2019 um 11:13 Uhr
Zitat von Vision2015:
na ja... 128GB + sollte schon drin sein. Raid 5 und 6 würde ich auch sein lassen, eher ein Raid10... und Server SSD´s
Wie gesagt ist keine Dauerlösung und wird auch zu keiner werden, dafür ist die Übergangshardware zu alt.
Aber die Entwicklung
4 Threads zu 16 Threads
32 GB zu 96 GB
Raid 1 SATA zu Raid 5 bzw. 6 SAS
1 Uplink zu möglichen 6 Uplinks
sollte mich über die nächsten Monate bringen ohne jeden Tag umschichten zu müssen und mir anhören zu müssen, dass heute wieder alles ewig lang dauert.
Bitte warten ..
Mitglied: Vision2015
19.08.2019 um 11:19 Uhr
Moin...
Zitat von dertowa:

Zitat von Vision2015:
na ja... 128GB + sollte schon drin sein. Raid 5 und 6 würde ich auch sein lassen, eher ein Raid10... und Server SSD´s
Wie gesagt ist keine Dauerlösung und wird auch zu keiner werden, dafür ist die Übergangshardware zu alt.
Aber die Entwicklung
4 Threads zu 16 Threads
32 GB zu 96 GB
Raid 1 SATA zu Raid 5 bzw. 6 SAS
wenn das 7200er spindeln sind, wird das auch kaum besser...
1 Uplink zu möglichen 6 Uplinks
macht es in der regel nicht schneller...
sollte mich über die nächsten Monate bringen ohne jeden Tag umschichten zu müssen und mir anhören zu müssen, dass heute wieder alles ewig lang dauert.
aber ja.. besser als nix

Frank
Bitte warten ..
Mitglied: dertowa
19.08.2019 um 11:29 Uhr
Nein nein, sind 15.000er steckt also schon etwas mehr Leistung drin. ;)
Zudem gibt es nen gescheiten Areca Raidcontroller und kein OnBoard SATA.
Die Uplinks bieten mir aber die Möglichkeit die neuen Systeme schon mal entsprechend der Netze aufzubauen und alles etwas flexibler zu gestalten.
Bitte warten ..
Mitglied: maretz
LÖSUNG 20.08.2019 um 07:02 Uhr
Naja - die diskussion ist doch auch hinfällig... Wenn du in diesem Jahr kein Geld für neue / bessere Hardware hast bringt es wenig zu sagen das Server-SSDs oder sonstwas besser wären. Klar wären die das, aber sofern kein Händler dir das für nen freundliches Gesicht gibt ist es eben nicht machbar.

Was ich jedoch überlegen würde ist ob ich gleich mit der Telekom-Umstellung schaue ob ich die Netze anpassen kann oder ggf. langsam rüberziehen kann (je nach Grösse der Firma z.B. Abteilungsweise). Denn sonst wirst du wirklich später alles nochmal umbauen müssen.
Bitte warten ..
Ähnliche Inhalte
Vmware
Neuaufbau Virtualisierung
Frage von Mejestic12Vmware2 Kommentare

Hallo zusammen! Wir haben hier bei uns letztes Jahr eine relativ alte Virtualisierungs- Umgebung (3 Hyper-V Server mit lokaler ...

Windows Server
Neuaufbau IT Struktur
Frage von netshapeWindows Server44 Kommentare

Hallo, intern soll ein Relaunch durch gehührt werden Aktuell sieht die Infrastruktur wie folgt aus Esxi Hyper Visor drauf ...

Netzwerkgrundlagen
Neuaufbau Heimnetzwerk
Frage von DanLeiNetzwerkgrundlagen10 Kommentare

Hallo, ich beschäftige mich Hobbymäßig mit der Netzwerken, IT-Sicherheit und Serveradministration. Momentan herrscht noch etwas Chaos in meinem Heimnetzwerk ...

Switche und Hubs
Netzwerkaufbau - Neuaufbau
Frage von banane31Switche und Hubs16 Kommentare

Guten Abend zusammen, heute möchte ich hauptsächlich die Netzwerkspezis unter euch ansprechen und erhoffe mir Kritik. Es geht darum, ...

Neue Wissensbeiträge
Windows Server

Active Directory ESE Version Store Changes in Server 2019

Information von Dani vor 3 TagenWindows Server

Moin, Last month at Microsoft Ignite, many exciting new features rolling out in Server 2019 were talked about. But ...

Exchange Server

Microsoft Extending End of Support for Exchange Server 2010

Information von Dani vor 3 TagenExchange Server4 Kommentare

Moin, After investigating and analyzing the deployment state of an extensive number of Exchange customers we have decided to ...

Schulung & Training

Humble Book Bundle: Network and Security Certification 2.0

Tipp von NetzwerkDude vor 3 TagenSchulung & Training

Abend, bei HumbleBundle gibts mal wider ein schönes Paket e-books: sind verschiedene Zertifizierungen wie MCSA, CCNA, CompTIA etc., für ...

Voice over IP

Telekom Umstellung von ISDN Anlagenanschluss auf IP-Telefonie

Erfahrungsbericht von NixVerstehen vor 6 TagenVoice over IP10 Kommentare

Hallo zusammen, nachdem nun vor ein paar Tagen die zwangsweise Umstellung von ISDN auf IP-Telefonie problemlos über die Bühne ...

Heiß diskutierte Inhalte
VB for Applications
Euro-Zeichen in jedem neu erstellten Brief mit Word automatisch entfernen
gelöst Frage von imebroVB for Applications23 Kommentare

Hallo, ich habe ein Problem mit Word, bzw. mit dem €-Zeichen, welches bei Erstellung eines Word-Briefes automatisch eingesetzt wird. ...

Batch & Shell
Regedit eintrad ändern als Admin
Frage von cyberworm83Batch & Shell19 Kommentare

Hallo zusammen, ich bin derzeit als Rollout Techniker unterwegs und muss täglich bei zig Rechnern einen Registry Einträg ändern ...

Visual Studio
Prüfen, ob Programm schon disposed wurde
Frage von MarcoBornVisual Studio17 Kommentare

Hallo Forum, ich habe in VB.NET ein Programm geschrieben, welches Word startet und dort Daten ausliest. Obwohl ich die ...

Router & Routing
Mikrotik Config PTP
Frage von Marcel94Router & Routing17 Kommentare

Hallo, kennt sich jemand mit Mikrotik aus? Möchte gerne eine PTP Verbindung mit zwei SYTsq 5ac Antennen erstellen. So ...