11
NPS (Server 2008 R2 Standard) Limit von 50 Clients erreicht
Hallo,
wir haben einen Admin Server im Einsatz. Hier ist folgendes installiert:
Win Server 2008 R2 Standard
CPU: Xeon 4Core
RAM: 32GB RAM
FC Anschluss für Sicherung Bandlaufwerk
Rollen:
DHCP (Admin Netz)
Zertifizierungsstelle
Dateiserver (Partition D: mit ca 4TB Daten)
NPS
Zusätzlich:
Symantec Backup Exec
System Center Essentials
Syslog Server (Kiwi)
Kobil (VPN, Token)
Das problem ist nun, das wir am Limit von 50 Clients beim NPS angelangt sind.
Nun stehe ich vor dem Problem, das ich ein Upgrade auf "Datacenter" machen müsste, da hier mehr NPS-Clients zulässig sind.
Über den NPS wird folgendes verwaltet:
Switche (HP)
VPN (wird an einen weiteren Server (Kobil Secovid) unter Remote-Servergruppe weitergeleitet))
Firewall
Wlan-Controller
Was mir zur Verfügung steht:
Lizenz für Win Server 2008 R2 Datacenter
Zusätzlicher (unbenutzer) "mini
" Server mit Xeon CPU, 8GB RAM, 120GB SSD und 4 LAN-Ports
Was mir als Lösung eingefallen ist:
Variante 1: Inplace-Upgrade:
Hier kommt es aber sicherlich zu Problemen beim DHCP, der Zertifizierungsstelle, Backup Exec etc...
Variante 2: Hyper-V Rolle installieren
Hier dann die Datacenter Edition
Export NPS aktueller Server
Import NPS virtueller Server
Hier sehe ich aber das Problem mit den IP-Adressen bzw. dem Server-Namen.
Ich müsste ja dann diese entsprechend anpassen, da alle Geräte wie z.B. die Switche die IP-Adresse des aktuellen Server (RADIUS) hinterlegt haben...
Kann ich überhaupt den NPS auf einen anderen Server als die Zertifizierungsstelle installieren? Was muss ich bei einer Änderung beachten?
Variante 3: 2. Server isntallieren (ähnlich Variante Hyper-V)
Hier dann die Datacenter Edition
Export NPS aktueller Server
Import NPS virtueller Server
Wie würdet ihr dieses Problem lösen? Ich bin gespannt welche Ideen/Erfahrungen Ihr habt.
wir haben einen Admin Server im Einsatz. Hier ist folgendes installiert:
Win Server 2008 R2 Standard
CPU: Xeon 4Core
RAM: 32GB RAM
FC Anschluss für Sicherung Bandlaufwerk
Rollen:
DHCP (Admin Netz)
Zertifizierungsstelle
Dateiserver (Partition D: mit ca 4TB Daten)
NPS
Zusätzlich:
Symantec Backup Exec
System Center Essentials
Syslog Server (Kiwi)
Kobil (VPN, Token)
Das problem ist nun, das wir am Limit von 50 Clients beim NPS angelangt sind.
Nun stehe ich vor dem Problem, das ich ein Upgrade auf "Datacenter" machen müsste, da hier mehr NPS-Clients zulässig sind.
Über den NPS wird folgendes verwaltet:
Switche (HP)
VPN (wird an einen weiteren Server (Kobil Secovid) unter Remote-Servergruppe weitergeleitet))
Firewall
Wlan-Controller
Was mir zur Verfügung steht:
Lizenz für Win Server 2008 R2 Datacenter
Zusätzlicher (unbenutzer) "mini
" Server mit Xeon CPU, 8GB RAM, 120GB SSD und 4 LAN-PortsWas mir als Lösung eingefallen ist:
Variante 1: Inplace-Upgrade:
Hier kommt es aber sicherlich zu Problemen beim DHCP, der Zertifizierungsstelle, Backup Exec etc...
Variante 2: Hyper-V Rolle installieren
Hier dann die Datacenter Edition
Export NPS aktueller Server
Import NPS virtueller Server
Hier sehe ich aber das Problem mit den IP-Adressen bzw. dem Server-Namen.
Ich müsste ja dann diese entsprechend anpassen, da alle Geräte wie z.B. die Switche die IP-Adresse des aktuellen Server (RADIUS) hinterlegt haben...
Kann ich überhaupt den NPS auf einen anderen Server als die Zertifizierungsstelle installieren? Was muss ich bei einer Änderung beachten?
Variante 3: 2. Server isntallieren (ähnlich Variante Hyper-V)
Hier dann die Datacenter Edition
Export NPS aktueller Server
Import NPS virtueller Server
Wie würdet ihr dieses Problem lösen? Ich bin gespannt welche Ideen/Erfahrungen Ihr habt.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 303232
Url: https://administrator.de/contentid/303232
Ausgedruckt am: 26.11.2024 um 09:11 Uhr
11 Kommentare
Neuester Kommentar
Moin
Mit
https://blogs.technet.microsoft.com/austria/2011/04/12/how-to-upgrade-wi ...
und DISM habe ich selber schon diverse Standardserver auf Enterprise oder Datacenter ohne Probleme umgestellt. Kannst du ja leicht mit einer Kopie des Servers in einer VM ausprobieren.
Gruß jodel32
Variante 1: Inplace-Upgrade:
ist mein Favorit.Hier kommt es aber sicherlich zu Problemen beim DHCP, der Zertifizierungsstelle, Backup Exec etc...
Nö, nur wenn es ein DC wäre.Mit
https://blogs.technet.microsoft.com/austria/2011/04/12/how-to-upgrade-wi ...
und DISM habe ich selber schon diverse Standardserver auf Enterprise oder Datacenter ohne Probleme umgestellt. Kannst du ja leicht mit einer Kopie des Servers in einer VM ausprobieren.
Gruß jodel32
Danke - Das wäre natürlich super, und du meinst mit der CA gibt es auch keine Probleme?
Werde das mal in einer VM Testen.
Werde das mal in einer VM Testen.
Zitat von @mikado90:
Danke - Das wäre natürlich super, und du meinst mit der CA gibt es auch keine Probleme?
Sollte es keine Probleme geben, da nur ein Edition-"Upgrade" und kein Downgrade vorgenommen wird und kein Namenswechsel oder sonstiges stattfindet...Danke - Das wäre natürlich super, und du meinst mit der CA gibt es auch keine Probleme?
https://technet.microsoft.com/de-de/library/cc742388(v=ws.10).aspx
1
Hi, also ich habe den Vorgang in einer VM getestet.
Das Inplace-Upgrade hat funktioniert, aber die Rolle "Zertifikatdienste" wurde dabei von Windows entfernt.
Kann das daran gelegen haben, weil meine VM keine Verbindung zur Domäne wärend dem Upgrade hatte? Ich hatte die VM nicht mit dem LAN verbunden (Lan nicht angeschlossen).
Ich habe zuvor ein Backup gemäß dieser Anleitung erstellt:
https://technikblog.rachfahl.de/losungen/umzug-einer-pki-von-windows-ser ...
Genügt es nun diese Rolle wieder zu installieren und die Daten zu importieren? Problem ist da sich in der VM zum Test nur "Eigenständig" auswählen kann, im Echtbetrieb aber "Unternehmen" benötige.
Das Inplace-Upgrade hat funktioniert, aber die Rolle "Zertifikatdienste" wurde dabei von Windows entfernt.
Kann das daran gelegen haben, weil meine VM keine Verbindung zur Domäne wärend dem Upgrade hatte? Ich hatte die VM nicht mit dem LAN verbunden (Lan nicht angeschlossen).
Ich habe zuvor ein Backup gemäß dieser Anleitung erstellt:
https://technikblog.rachfahl.de/losungen/umzug-einer-pki-von-windows-ser ...
Genügt es nun diese Rolle wieder zu installieren und die Daten zu importieren? Problem ist da sich in der VM zum Test nur "Eigenständig" auswählen kann, im Echtbetrieb aber "Unternehmen" benötige.
Anbei noch ein Screeshot vom aktuellen Echtsystem.
Danke für eure Hilfe!
Danke für eure Hilfe!
Das Inplace-Upgrade hat funktioniert, aber die Rolle "Zertifikatdienste" wurde dabei von Windows entfernt.
Ist normal.Genügt es nun diese Rolle wieder zu installieren und die Daten zu importieren?
Ja.Willst du das in der VM Umgebung testen brauchst du dort einen DC, also diesen auch virtualisieren und ins virtuelle Netzwerk packen.
Hey du bist ja schneller als der Blitz DANKE!
Bin gerade Dabei die VM des DC's zu erstellen. Werde dann das Upgrade des Admin-Servers noch einmal durchführen um zu sehen ob die Zertifizierungsstelle wieder "verschwindet".
Falls ja, teste ich das mit dem Import meiner Sicherung.
DANKE!Bin gerade Dabei die VM des DC's zu erstellen. Werde dann das Upgrade des Admin-Servers noch einmal durchführen um zu sehen ob die Zertifizierungsstelle wieder "verschwindet".
Falls ja, teste ich das mit dem Import meiner Sicherung.
Zitat von @mikado90:
Bin gerade Dabei die VM des DC's zu erstellen. Werde dann das Upgrade des Admin-Servers noch einmal durchführen um zu sehen ob die Zertifizierungsstelle wieder "verschwindet".
Die wird wieder verschwinden, das ist normal, hatte ich gestern mal aus Interesse getestet.Bin gerade Dabei die VM des DC's zu erstellen. Werde dann das Upgrade des Admin-Servers noch einmal durchführen um zu sehen ob die Zertifizierungsstelle wieder "verschwindet".
Falls ja, teste ich das mit dem Import meiner Sicherung.
Da sich Hostname etc. nicht verändert haben ist ein Import der Daten ja unproblematisch und unkritisch. Da kannst du nach Best-Practise vorgehen.
OK super Danke - die Konvertierung zur VM ist fast abgeshclossen, denke das werde ich heute noch am Echtsystem durchziehen.
Vielen Dank für deine Mühe
Vielen Dank für deine Mühe
Kurze (zwischen) Info - In der VM hat alles funktioniert
Am WE werde ich es am Echtsystem durchführen.
Danke schon jetzt für deine Hilfe.
Am WE werde ich es am Echtsystem durchführen.
Danke schon jetzt für deine Hilfe.
Das Upgrade hat perfekt funktioniert. Wichtig ist ein Backup der CA bzw PKI.
Aufwand ca. 30min
Danke an deine Hilfe
Aufwand ca. 30min
Danke an deine Hilfe
