Planung des Firmennetzwerks mit VMs - DS, Exchange, Backup usw
Hallo,
ich muss mir Gedanken über künftige EDV der Firma machen. Wir fangen mit ca. 5 Mitarbeitern an. Steigerungspotenzial sollte bei bis zu 50 Personen liegen. Es ist alles noch offen. Es soll Windows 10 Pro auf den Arbeitsrechnern laufen. Es wird interner (kein Office 365) Exchange benötigt. Mitarbeiter kriegen E-Mail-Accounts. Die Sache ist, dass ich aus Linux-Bereich komme un an VMs gewohnt bin.
So wie ich jetzt verstanden habe benötige ich für den Netzwerk mehrere Windows-Server. Es soll wohl ein Rechner oder VM als DC (Domain Controller) laufen. Der soll wohl auf getrennter Hardware installiert werden. Kann er gleich als Storge Server fundieren? Für Exchange benötigt man wohl zwei Server. Einen als Postfach- den anderen als Edge-Transport-Server. Richtig? Dazu kommen Backups und Firewalls. Wenn Server virtualisiert werden wird auch ein Windows Host benötigt.
Wie viele Windows Server braucht man den in einem Firmen-Windows Netzwerk? Kann man die Server virtualisieren und auf einen physikalischen Server packen? Ziel ist sich um Geschäft zu kümmern und nicht die Serverfarm hochzüchten. Wie macht ihr das? Am liebsten würde ich einen physikalischen Server betreiben und auf dem alles virtualisieren. Geht das?
Vorgaben:
- 5...50 Mitarbeiter
- Windows 10 Pro auf Arbeitsrechnern
- eigener Exchange Server
ich muss mir Gedanken über künftige EDV der Firma machen. Wir fangen mit ca. 5 Mitarbeitern an. Steigerungspotenzial sollte bei bis zu 50 Personen liegen. Es ist alles noch offen. Es soll Windows 10 Pro auf den Arbeitsrechnern laufen. Es wird interner (kein Office 365) Exchange benötigt. Mitarbeiter kriegen E-Mail-Accounts. Die Sache ist, dass ich aus Linux-Bereich komme un an VMs gewohnt bin.
So wie ich jetzt verstanden habe benötige ich für den Netzwerk mehrere Windows-Server. Es soll wohl ein Rechner oder VM als DC (Domain Controller) laufen. Der soll wohl auf getrennter Hardware installiert werden. Kann er gleich als Storge Server fundieren? Für Exchange benötigt man wohl zwei Server. Einen als Postfach- den anderen als Edge-Transport-Server. Richtig? Dazu kommen Backups und Firewalls. Wenn Server virtualisiert werden wird auch ein Windows Host benötigt.
Wie viele Windows Server braucht man den in einem Firmen-Windows Netzwerk? Kann man die Server virtualisieren und auf einen physikalischen Server packen? Ziel ist sich um Geschäft zu kümmern und nicht die Serverfarm hochzüchten. Wie macht ihr das? Am liebsten würde ich einen physikalischen Server betreiben und auf dem alles virtualisieren. Geht das?
Vorgaben:
- 5...50 Mitarbeiter
- Windows 10 Pro auf Arbeitsrechnern
- eigener Exchange Server
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1655025756
Url: https://administrator.de/contentid/1655025756
Ausgedruckt am: 22.11.2024 um 19:11 Uhr
78 Kommentare
Neuester Kommentar
Zitat von @hruendel:
Hallo,
ich muss mir Gedanken über künftige EDV der Firma machen. Wir fangen mit ca. 5 Mitarbeitern an. Steigerungspotenzial sollte bei bis zu 50 Personen liegen. Es ist alles noch offen. Es soll Windows 10 Pro auf den Arbeitsrechnern laufen. Es wird interner (kein Office 365) Exchange benötigt. Mitarbeiter kriegen E-Mail-Accounts. Die Sache ist, dass ich aus Linux-Bereich komme un an VMs gewohnt bin.
Ok.Hallo,
ich muss mir Gedanken über künftige EDV der Firma machen. Wir fangen mit ca. 5 Mitarbeitern an. Steigerungspotenzial sollte bei bis zu 50 Personen liegen. Es ist alles noch offen. Es soll Windows 10 Pro auf den Arbeitsrechnern laufen. Es wird interner (kein Office 365) Exchange benötigt. Mitarbeiter kriegen E-Mail-Accounts. Die Sache ist, dass ich aus Linux-Bereich komme un an VMs gewohnt bin.
So wie ich jetzt verstanden habe benötige ich für den Netzwerk mehrere Windows-Server. Es soll wohl ein Rechner oder VM als DC (Domain Controller) laufen. Der soll wohl auf getrennter Hardware installiert werden. Kann er gleich als Storge Server fundieren?
Nein ein Domain Controller ist ein Domain Controller und nichts groß anderes. Du kannst aber auf einem DC noch DHCP und DNS installieren, da du ein kleines Netzwerk hast und somit die Last gering bleibt.Du musst überlegen auf einem gemeinsamen DC und Storage Server werden andauernd, zusätzlich zu den Benutzerdaten (AD-Daten) noch Dateien die die Mitarbeitern bearbeiten hin und her geschoben. Das ist nicht sehr förderlich für ein performantes Netzwerk.
Für Exchange benötigt man wohl zwei Server. Einen als Postfach- den anderen als Edge-Transport-Server. Richtig? Dazu kommen Backups und Firewalls. Wenn Server virtualisiert werden wird auch ein Windows Host benötigt.
Um Windows zu virtualisieren brauchst du nicht zwingend einen Windows Host, du kannst auch einen Linux Host nehmen (z.B. Proxmox, ESXi, etc.)Aber bei Windows Server Datacenter ist es empfehlenswert einen zu nehmen, da sonst du Probleme bekommst die VMs zu aktivieren. Aber da du wahrscheinlich erstmal noch keine Datacenter Version nutzen wirst, musst du dir noch keine Gedanken dazu machen, aber denke natürlich auch ein bisschen an die Zukunft.
Wie viele Windows Server braucht man den in einem Firmen-Windows Netzwerk?
Kann man die Server virtualisieren und auf einen physikalischen Server packen? Ziel ist sich um Geschäft zu kümmern und nicht die Serverfarm hochzüchten. Wie macht ihr das?
Du solltest dir einmal Gedanken machen, was passiert wenn ein Server ein Hardwarefehler hat = Ausfallzeit.Vorgaben:
- 5...50 Mitarbeiter
- Windows 10 Pro auf Arbeitsrechnern
- eigener Exchange Server
Es gibt halt mehrere Optionen, wie schnell denkst du werdet ihr denn wachsen?
Was für Daten werden bearbeitet (z.B. CAD-Grafiken, Word-, Excel-Dateien, Datenbanken)?
Steht schon irgendeinen Hardware bei euch bereit auf der aufgebaut werden soll?
Gruß Lukas
Moin,
ich spiel mal den Weihnachtsmann und überreiche ein Geschenk aus dem Hause Linux.
Frohes Fest und Grüße...
Uwe
ich spiel mal den Weihnachtsmann und überreiche ein Geschenk aus dem Hause Linux.
Frohes Fest und Grüße...
Uwe
Moin, es hängt ja auch ein wenig davon ab:
- was sagt dein Budget
- welche Ausfallsicherheit brauchst du
- welche Hardware hast du zur Verfügung?
Natürlich kannst du alles auf einen Server packen - würde ich jedoch auch nicht machen. Bei VMs würde ich da eben einmal DC, einmal Fileserver, einmal Exchange machen.
Es liegt natürlich an dir ob du das alles mit Windows machen willst/musst - oder Linux da auch gehen würde. Denn natürlich kann nen Linux auch nen AD machen, Mailserver usw. sind ja auch da... Hier ist es m.E. eher eine Frage vom Budget - wenn der Laden grade anfängt würde ich ggf. grad zu Anfang eher "klein" Anfangen. Du wirst ja sicher nicht in 2 Wochen bei 50 Leuten sein.
- was sagt dein Budget
- welche Ausfallsicherheit brauchst du
- welche Hardware hast du zur Verfügung?
Natürlich kannst du alles auf einen Server packen - würde ich jedoch auch nicht machen. Bei VMs würde ich da eben einmal DC, einmal Fileserver, einmal Exchange machen.
Es liegt natürlich an dir ob du das alles mit Windows machen willst/musst - oder Linux da auch gehen würde. Denn natürlich kann nen Linux auch nen AD machen, Mailserver usw. sind ja auch da... Hier ist es m.E. eher eine Frage vom Budget - wenn der Laden grade anfängt würde ich ggf. grad zu Anfang eher "klein" Anfangen. Du wirst ja sicher nicht in 2 Wochen bei 50 Leuten sein.
Hallo,
Im Normalfall für ein KMU gar keinen.
Den Kunden dafür loben, sich einen Dienstleister geholt zu haben.....
Achja, um noch was zum Thema beizutragen:
www.univention.de/
LG und noch frohes Fest
bitnarrator
Zitat von @hruendel:
Wie viele Windows Server braucht man den in einem Firmen-Windows Netzwerk?
Wie viele Windows Server braucht man den in einem Firmen-Windows Netzwerk?
Im Normalfall für ein KMU gar keinen.
Kann man die Server virtualisieren und auf einen physikalischen Server packen? Ziel ist sich um Geschäft zu kümmern und nicht die Serverfarm hochzüchten. Wie macht ihr das?
Den Kunden dafür loben, sich einen Dienstleister geholt zu haben.....
Achja, um noch was zum Thema beizutragen:
www.univention.de/
LG und noch frohes Fest
bitnarrator
auf eine offene ip 20 angriffe am tag? hängt jetzt davon ab was du als "angriff" siehst, normalerweise würde ich so das 10fache locker rechnen... Aber: Bei so nem kleinen unternehmen wirst du ja mit port-forwardings nicht viel tun müssen - wenn überhaupt per VPN. Damit is es dann erst mal egal ob dahinter nen Win oder Linux is.
Für die Win-Lizenz:Da sieht mir der Preis nach einer "gebraucht"-Lizenz aus. Auch hier muss man überlegen ob man das Risiko eingehen will das die plötzlich gesperrt wird. Im prod. Umfeld würde ich eine Lizenz nur von einem "richtigen" Reseller holen (bzw. zum Server dazu bestellen).
Für die Win-Lizenz:Da sieht mir der Preis nach einer "gebraucht"-Lizenz aus. Auch hier muss man überlegen ob man das Risiko eingehen will das die plötzlich gesperrt wird. Im prod. Umfeld würde ich eine Lizenz nur von einem "richtigen" Reseller holen (bzw. zum Server dazu bestellen).
Zitat von @hruendel:
Ich danke allen für die Kommentare. Hier sind meine Einwände:
- Ich bin Software-Dienstleister. Intern habe ich ein Standard-Server (DELL, HP, xxx) festgelegt auf dem ich alles aufbaue. Einen Server habe ich immer in Reserve liegen. Hardwareproblem solle bei mir damit vom Tisch sein. Möchte jedoch nicht viele Server am Stomnetz haben. Ausfall von einem Tag wäre kein Problem.
Ok das ist schonmal eine erste Aussage.Ich danke allen für die Kommentare. Hier sind meine Einwände:
- Ich bin Software-Dienstleister. Intern habe ich ein Standard-Server (DELL, HP, xxx) festgelegt auf dem ich alles aufbaue. Einen Server habe ich immer in Reserve liegen. Hardwareproblem solle bei mir damit vom Tisch sein. Möchte jedoch nicht viele Server am Stomnetz haben. Ausfall von einem Tag wäre kein Problem.
- Proxmox ist eine nette Sache, verwende ich auch. Bin damit zufrieden und würde alles darauf laufen lassen. Jetzt kommt "ABER!". Wenn ich eine Windows-Server-Lizenz kaufe kann ich diese 10 Jahre nutzen. Aktuell kommt man an Data-Center 2019 für ca. 100.-€ ran. Für Proxmox benötige ich die Updates, also Subscription. Diese kostet 90.-€ pro Jahr und CPU-Sockel. In 10 Jahren zahle ich für Datacenter 100.-€, für Proxmox 900.-€. Wenn ich mehrere davon einsetze - entsprechend mehr.
Eine Datacenter Lizenz kostet mehrere Tausend Euro. Sonst zahlst du bei einem Microsoft Audit mehr als nur diese paar Tausend Euro...
- Univention ist mir auch bekannt. Wenn ich die Preisliste anschaue frage ich mich wer das noch kauft?
- Vollständigen Support für Outlock 2019 (oder auch andere Versionen) mit E-Mail, Kalender, Kontakten bietet aus meiner Sicht bisher keine der Linux-basierten Versionen. Die Kollegen sollen arbeiten und nicht ganze Zeit mit Inkompatibilitäten kämpfen. Ich liebe Linux, damit bin ich groß geworden - aber nicht im Büro!
Gegen Windows Data Center habe ich garnichts und würde es vorziehen. Am liebsten würde ich die ganzen Windows-Maschienen auf einem Server virtualisieren. Wenn man täglich Backups macht läuft alles fein.
Es gibt jedoch Sachen die mir bei Windows Sorgen machen z.B. ie Backup-Größe. Hatte früher Windows Server SMB (Small Business) dieser hatte bei Vollinstallation knapp 70GB gehabt. Täglich so etwas zu backupen ist schon etwas aufwendig. Zudem wird tuere Backup-Software benötigt. Ich glaube Windows Server 2019 hat Backup-Mittel on Board. Ob die auch für Exchange gehen? Ich weiß dass, es inkrimentele Backups gibt. Böse Zungen behaupten dass, sie im Ernstall nicht funktionieren.
Das zweite - die Häcker! Betreibe für Linux-Server aktive Firewalls und sehe was da täglich reinfliegt. Auf eine offene IP kann ich pro Tag ca. 20 Angriffe registrieren. Es gibt Angriffstaktiken die bekannt sind gegen die es seit Jahren noch keinen Schutz gibt. LDAP wird sehr oft angegrifen. Das erzähle ich dazu, dass man den Edge-Transport-Server auf jeden Fall braucht.
Zitat von @hruendel:
ich muss mir Gedanken über künftige EDV der Firma machen. Wir fangen mit ca. 5 Mitarbeitern an. Steigerungspotenzial sollte bei bis zu 50 Personen liegen. Es ist alles noch offen. Es soll Windows 10 Pro auf den Arbeitsrechnern laufen. Es wird interner (kein Office 365) Exchange benötigt. Mitarbeiter kriegen E-Mail-Accounts. Die Sache ist, dass ich aus Linux-Bereich komme un an VMs gewohnt bin.
ich muss mir Gedanken über künftige EDV der Firma machen. Wir fangen mit ca. 5 Mitarbeitern an. Steigerungspotenzial sollte bei bis zu 50 Personen liegen. Es ist alles noch offen. Es soll Windows 10 Pro auf den Arbeitsrechnern laufen. Es wird interner (kein Office 365) Exchange benötigt. Mitarbeiter kriegen E-Mail-Accounts. Die Sache ist, dass ich aus Linux-Bereich komme un an VMs gewohnt bin.
Mpoin,
wen nnochj alles offen ist und Du aus dem Linux-Bereich kommst, warum bleibt ihr nicht bei Linux.
Das wäre die Gelegenheit, sich unabhängig von MS zu machen.
lks
PS: Wenn Ihr nur Email braucht, ist Exchange overkill. Da würde ich lieber eine Linux-VM mit dovecot & Postfix hinstellen, was wartungsarm den Dienst verrichtet.
Zitat von @hruendel:
Frage ist - kann man auf Data-Center DC, Exchange und Edge-Transport wirtualisieren? Oder gibt es dort Probleme weil zum Beispiel DC erst nach dem Start von Data-Center gestartet wird? Darf man DHCP virtualisieren oder sollte DC mit DHCP getrennt laufen? Ich meine, ich würde DC und DHCP auf einen Server packen. Habe die Erfahrung dass, wenn DHCP in einer VM liegt das ganze Netzwerk zumindes beim Starten verrückt spielt.
In dieser Konstallation benötigt man 4 Windows Severver Lizensen und zwei Exchange Lizensen. Ist es so üblich? Wie macht man so etwas?
Wenn du das alles auf einem Server virtualisieren willst mit Datacenter reicht eine Datacenter Version aus. Denn diese darfst du auf dem Blech installieren und unendlich viele VMs auf diesem Blech nutzen.Frage ist - kann man auf Data-Center DC, Exchange und Edge-Transport wirtualisieren? Oder gibt es dort Probleme weil zum Beispiel DC erst nach dem Start von Data-Center gestartet wird? Darf man DHCP virtualisieren oder sollte DC mit DHCP getrennt laufen? Ich meine, ich würde DC und DHCP auf einen Server packen. Habe die Erfahrung dass, wenn DHCP in einer VM liegt das ganze Netzwerk zumindes beim Starten verrückt spielt.
In dieser Konstallation benötigt man 4 Windows Severver Lizensen und zwei Exchange Lizensen. Ist es so üblich? Wie macht man so etwas?
Zitat von @Lochkartenstanzer:
Es gibt genügend Fälscher die auch "geschlossene" Umschläge herstellen können.
Daher kommen dann diese 100€ Angebote...Zitat von @hruendel:
Wenn ich einen nicht geöffneten Umschlag kaufe gehe ich davon aus dass, die Lizenz echt ist. Bloße Keys würde ich nicht kaufen.
Wenn ich einen nicht geöffneten Umschlag kaufe gehe ich davon aus dass, die Lizenz echt ist. Bloße Keys würde ich nicht kaufen.
Es gibt genügend Fälscher die auch "geschlossene" Umschläge herstellen können.
lks
Gruß Lukas
Zitat von @hruendel:
Wer Postfix und Dovecot manuell konfiguriert hat weiß was das für ein Minenfeld ist.
Zitat von @Lochkartenstanzer:
PS: Wenn Ihr nur Email braucht, ist Exchange overkill. Da würde ich lieber eine Linux-VM mit dovecot & Postfix hinstellen, was wartungsarm den Dienst verrichtet.
PS: Wenn Ihr nur Email braucht, ist Exchange overkill. Da würde ich lieber eine Linux-VM mit dovecot & Postfix hinstellen, was wartungsarm den Dienst verrichtet.
Wer Postfix und Dovecot manuell konfiguriert hat weiß was das für ein Minenfeld ist.
Naja, ganz so schlimm ist es auch nicht. Man muß halt einfach Manuals lesen und nicht nur youtube Anleitungen gucken, gut planen und dann durchführen.
Produktiv traue ich mich selbst da nicht hin. in Synology ist alles konfiguriert inklusive Antivirus und Spam und alles was dazu gehört. Nur Kalender und Kontakte kamm man knicken. Habe auch schon mal gemacht, für mich sind da zu viele Variablen drin. Als Mannschaft kann man den Postfix mit Dovecot pflegen. Mit wenig Man-Power verliert man schnell den Überblick. Postfix ist aus meiner Sicht ein sicherheitsrelevantes Element.
Also mein meine Mailserver mit postfix & Dovecot brauch eigentlich recht wenig pflegeaufwand außer ab und zu mal patches über apt einspielen. Laufen bei Kunden mit minimalem Wartungsaufwand.
lks
Zitat von @hruendel:
Ich möchte nur normale und gewohnte Windows Umgebung für Kollegen wo auch Outlock ohne Einschränkungen funktioniert.
Kann ich auf der einen Seite verstehen, nur auf der anderen Seite müsst ihr bei der kleinen Firma auch mal die Kosten sehen für 5 Personen ein Exchange😮Zitat von @Lochkartenstanzer:
PS: Wenn Ihr nur Email braucht, ist Exchange overkill. Da würde ich lieber eine Linux-VM mit dovecot & Postfix hinstellen, was wartungsarm den Dienst verrichtet.
PS: Wenn Ihr nur Email braucht, ist Exchange overkill. Da würde ich lieber eine Linux-VM mit dovecot & Postfix hinstellen, was wartungsarm den Dienst verrichtet.
Ich möchte nur normale und gewohnte Windows Umgebung für Kollegen wo auch Outlock ohne Einschränkungen funktioniert.
Mal überlegt einen Exchange zu "mieten"?
Zitat von @hruendel:
Wer Postfix und Dovecot manuell konfiguriert hat weiß was das für ein Minenfeld ist.
Naja, ganz so schlimm ist es auch nicht. Man muß halt einfach Manuals lesen und nicht nur youtube Anleitungen gucken, gut planen und dann durchführen.
Im Ernst?! Postfix mit Dovecot, Antivirus, Antispam, Backups und Wiederherstellung, Zertifikaten usw. Und das alles so dass, die E-Mails auch von web.de angenommen werden und nicht beim spamhouse landen?
Wer Postfix und Dovecot manuell konfiguriert hat weiß was das für ein Minenfeld ist.
Naja, ganz so schlimm ist es auch nicht. Man muß halt einfach Manuals lesen und nicht nur youtube Anleitungen gucken, gut planen und dann durchführen.
Im Ernst?! Postfix mit Dovecot, Antivirus, Antispam, Backups und Wiederherstellung, Zertifikaten usw. Und das alles so dass, die E-Mails auch von web.de angenommen werden und nicht beim spamhouse landen?
Den Aufwand hat man nur beim ersten Mal. Danach ist alles nur noch normales Handwerk und gute Automation.
lks
Okay, ich dachte du hättest irgendwas in Richtung IT empfohlen, deswegen hatte ich in der Grundidee Univention empfohle, es reicht ja -wenn überhaupt- die Standard-Version, da man da unter der Haube Probleme noch selbst lösen kann und eine große Community herrscht....
Bedenke, bei den Windows-Server, das du auch noch die CAL-brauchst....
-> Einmal für jeden Server für jeden User der darauf zugreift
-> Dann nochmal für den Exchange
-> Dann nochmal für Terminalserver (wenn gewünscht)
Ich setze bei Kunden gerne Univention + Windows Terminalserver ein, da hält es sich mit den Lizenzen in Grenzen und man kann veraltete IT ablösen, da ja eh alles nur noch im Web stattfindet + 1-2 Fachprogramme + Office....
Das funktioniert, z.B. mit Kopano (auch in Univention mit drin, allerdings auch wieder Lizenz erforderlich)
Da hat man sogar ein gut-funktionierendes Webinterface, mit Anbindung an Nextcloud, SMB-Shares o.Ä.
Oder aber auch mit SoGo Groupware (haben auch ActiveSync, gefällt mir abe persönlich nicht so gut)
Und dann schreibst du du bist Software-Dienstleister.... Kannst aber keinen Postfix betreiben?
Vor Exchange sollte man auch einen Mailserver setzen (Smarthost o.Ä.) der einen die Mails voher scannt. Das ist auch in der Regel ein Postfix... (Oder eine Hardware-UTM wie Sp$os etc.)
Und die "Angriffe" die täglich reinfliegen ist ja absoluter Grundschutz, das sollte auch jeder draufhaben (meiner bescheidenen Meinung nach)
VG
bitnarrator
Bedenke, bei den Windows-Server, das du auch noch die CAL-brauchst....
-> Einmal für jeden Server für jeden User der darauf zugreift
-> Dann nochmal für den Exchange
-> Dann nochmal für Terminalserver (wenn gewünscht)
Ich setze bei Kunden gerne Univention + Windows Terminalserver ein, da hält es sich mit den Lizenzen in Grenzen und man kann veraltete IT ablösen, da ja eh alles nur noch im Web stattfindet + 1-2 Fachprogramme + Office....
Zitat von @hruendel:
Ich möchte nur normale und gewohnte Windows Umgebung für Kollegen wo auch Outlock ohne Einschränkungen funktioniert.
Ich möchte nur normale und gewohnte Windows Umgebung für Kollegen wo auch Outlock ohne Einschränkungen funktioniert.
Das funktioniert, z.B. mit Kopano (auch in Univention mit drin, allerdings auch wieder Lizenz erforderlich)
Da hat man sogar ein gut-funktionierendes Webinterface, mit Anbindung an Nextcloud, SMB-Shares o.Ä.
Oder aber auch mit SoGo Groupware (haben auch ActiveSync, gefällt mir abe persönlich nicht so gut)
Und dann schreibst du du bist Software-Dienstleister.... Kannst aber keinen Postfix betreiben?
Vor Exchange sollte man auch einen Mailserver setzen (Smarthost o.Ä.) der einen die Mails voher scannt. Das ist auch in der Regel ein Postfix... (Oder eine Hardware-UTM wie Sp$os etc.)
Und die "Angriffe" die täglich reinfliegen ist ja absoluter Grundschutz, das sollte auch jeder draufhaben (meiner bescheidenen Meinung nach)
VG
bitnarrator
Zitat von @bitnarrator:
Und die "Angriffe" die täglich reinfliegen ist ja absoluter Grundschutz, das sollte auch jeder draufhaben (meiner bescheidenen Meinung nach)
Und die "Angriffe" die täglich reinfliegen ist ja absoluter Grundschutz, das sollte auch jeder draufhaben (meiner bescheidenen Meinung nach)
Dann kann man auch keinen eigenen Exchange betreiben, wenn man diese "Angriffe" mit postfix nicht abwehren kann.
lks
Moin...
Den Kunden dafür loben, sich einen Dienstleister geholt zu haben.....
jo...
na ja.. wartungs und fehlerfrei ist das auchg nicht!
LG und noch frohes Fest
bitnarrator
Frank
Zitat von @bitnarrator:
Hallo,
Im Normalfall für ein KMU gar keinen.
und was machst du, wenn der Kunde eine Windows WAWI mit MS SQL hat ?Hallo,
Zitat von @hruendel:
Wie viele Windows Server braucht man den in einem Firmen-Windows Netzwerk?
Wie viele Windows Server braucht man den in einem Firmen-Windows Netzwerk?
Im Normalfall für ein KMU gar keinen.
Kann man die Server virtualisieren und auf einen physikalischen Server packen? Ziel ist sich um Geschäft zu kümmern und nicht die Serverfarm hochzüchten. Wie macht ihr das?
Den Kunden dafür loben, sich einen Dienstleister geholt zu haben.....
na ja.. wartungs und fehlerfrei ist das auchg nicht!
LG und noch frohes Fest
bitnarrator
Frank
Zitat von @Vision2015:
Moin...
Moin...
Zitat von @bitnarrator:
Im Normalfall für ein KMU gar keinen.
und was machst du, wenn der Kunde eine Windows WAWI mit MS SQL hat ?Wie viele Windows Server braucht man den in einem Firmen-Windows Netzwerk?
Im Normalfall für ein KMU gar keinen.
Ich schrieb ja im Normalfall... Gibt natürlich auch Handwerkersoftware die auf MariaDB läuft...
Und bei einer zu alten IT-Umgebung gerne auch die Umrüstung auf Windows-Terminal-Server, damit nicht XX neue Clients beschafft werden müssen.
na ja.. wartungs und fehlerfrei ist das auchg nicht!
Das stimmt, aber ein Exchange auch nicht.
VG
bitnarrator
Also bei uns ist das so aufgebaut, wir sind etwas mehr als 30 Leute.
Workstations laufen auf Win 10 Pro, Office 2016/2019 im Einsatz.
1x Physischer Rack-Server auf dem der ESX läuft mit 4 VMs
1x VM Windows Server 2019 - DC, AD, DHCP, DNS, File-Server
1x VM Windows Server 2019 - Exchange Server 2019 only
1x VM Windows Server 2019 - ERP-System + CAD-Tresor
1x VM Windows Server 2019 - Sonstige Applikationen, wie Zeiterfassung, Unifi-Controller, AntiVirus-Lösung usw...
1x Physischer Rack-Server auf dem Windows Server Bare-Metal läuft mit VEEAM als Backup-Lösung die sämtliche VMs sowie auch einige Workstations sichert
Workstations laufen auf Win 10 Pro, Office 2016/2019 im Einsatz.
1x Physischer Rack-Server auf dem der ESX läuft mit 4 VMs
1x VM Windows Server 2019 - DC, AD, DHCP, DNS, File-Server
1x VM Windows Server 2019 - Exchange Server 2019 only
1x VM Windows Server 2019 - ERP-System + CAD-Tresor
1x VM Windows Server 2019 - Sonstige Applikationen, wie Zeiterfassung, Unifi-Controller, AntiVirus-Lösung usw...
1x Physischer Rack-Server auf dem Windows Server Bare-Metal läuft mit VEEAM als Backup-Lösung die sämtliche VMs sowie auch einige Workstations sichert
na ja.. wartungs und fehlerfrei ist das auchg nicht!
Das stimmt, aber ein Exchange auch nicht.
Inho ist ein Exhangeserver deutlich wartungsintensiver als Univention & Co.
lks
moin....
letztlich kann beides für jemanden ohne fachwissen schwierig sein!
lks
Frank
Zitat von @Lochkartenstanzer:
Das stimmt, aber ein Exchange auch nicht.
Inho ist ein Exhangeserver deutlich wartungsintensiver als Univention & Co.
das würde ich so jetzt nicht sagen... na ja.. wartungs und fehlerfrei ist das auchg nicht!
Das stimmt, aber ein Exchange auch nicht.
Inho ist ein Exhangeserver deutlich wartungsintensiver als Univention & Co.
letztlich kann beides für jemanden ohne fachwissen schwierig sein!
lks
Frank
Ja, das übliche Ergebnis. 3 Fachkundige und 5 Meinungen.
Ich erinnere mal an den kleinen Metallbaubetrieb, der mit Airbus und Boeing in geschäftlichen Beziehungen steht. Die dürfen nicht mal einen USB-Stick an ihrer Infrastruktur Pappen. Nicht einmal im Konferenzraum, in dem irgendwelche Verkaufsgespräche mit PowerPoint unterstrichen werden.
Aber es ist doch alles so billig, dass es wirklich jeder kann. Vorschriften und Verordnungen sind ja nur unnützes Beiwerk gewisser Branchen. Mit denen, muss man sich als Architekt nicht auseinandersetzten. Es reicht wenn man im Forum einen Post absetzt.
Ich erinnere mal an den kleinen Metallbaubetrieb, der mit Airbus und Boeing in geschäftlichen Beziehungen steht. Die dürfen nicht mal einen USB-Stick an ihrer Infrastruktur Pappen. Nicht einmal im Konferenzraum, in dem irgendwelche Verkaufsgespräche mit PowerPoint unterstrichen werden.
Aber es ist doch alles so billig, dass es wirklich jeder kann. Vorschriften und Verordnungen sind ja nur unnützes Beiwerk gewisser Branchen. Mit denen, muss man sich als Architekt nicht auseinandersetzten. Es reicht wenn man im Forum einen Post absetzt.
Zitat von @jstar5588:
Also bei uns ist das so aufgebaut, wir sind etwas mehr als 30 Leute.
Workstations laufen auf Win 10 Pro, Office 2016/2019 im Einsatz.
1x Physischer Rack-Server auf dem der ESX läuft mit 4 VMs
1x VM Windows Server 2019 - DC, AD, DHCP, DNS, File-Server
1x VM Windows Server 2019 - Exchange Server 2019 only
1x VM Windows Server 2019 - ERP-System + CAD-Tresor
1x VM Windows Server 2019 - Sonstige Applikationen, wie Zeiterfassung, Unifi-Controller, AntiVirus-Lösung usw...
1x Physischer Rack-Server auf dem Windows Server Bare-Metal läuft mit VEEAM als Backup-Lösung die sämtliche VMs sowie auch einige Workstations sichert
Das wäre auch mein Vorschlag für diese Umgebung, wenn wirklich ein Exchange Server vorhanden sein muss. Nur aus meiner Sicht würde ich den File-Server vom DC trennen.Also bei uns ist das so aufgebaut, wir sind etwas mehr als 30 Leute.
Workstations laufen auf Win 10 Pro, Office 2016/2019 im Einsatz.
1x Physischer Rack-Server auf dem der ESX läuft mit 4 VMs
1x VM Windows Server 2019 - DC, AD, DHCP, DNS, File-Server
1x VM Windows Server 2019 - Exchange Server 2019 only
1x VM Windows Server 2019 - ERP-System + CAD-Tresor
1x VM Windows Server 2019 - Sonstige Applikationen, wie Zeiterfassung, Unifi-Controller, AntiVirus-Lösung usw...
1x Physischer Rack-Server auf dem Windows Server Bare-Metal läuft mit VEEAM als Backup-Lösung die sämtliche VMs sowie auch einige Workstations sichert
Backups sollte man natürlich auch noch zusätzlichen auf einem NAS oder altem Server machen, auf jeden Fall in einem anderen Bereich.
na -von "muss windows sein" auf "geht mit syno" is schon nen ziemlicher weg. Aber ich hoffe -auch in deinem Sinne - das es klappt. Ich würde es auf jeden Fall auch so machen (Backup nich vergessen!). Denn zu Anfang ist meistens erstmal "Ach, Geld kein Problem"... dann gehts los und plötzlich stellt man fest "ups, doch lieber zu Anfang sparen". WENN man dann später feststellt das es doch mehr Leute werden, das es nen Exchange sein muss,... - dann kann man es ja jederzeit nachbauen.
Moin...
das ist Kinderkram und leicht zu pflegen... und geld bekommst du auch dafür!
wo ist dein Problem?
der Windows Datacenter ist eine Windows Server Version, was du meinst ist die Hyper-V Rolle auf einer Datacenter Version!
dein Hyper-V muss und braucht kein Mitglied im AD sein, dein DC sollte natürlich der erste VM die Startet!
dann exchange, SQL etc... bis zum File Server!
lediglich für den Exchange Server brauchst du Lizenzen!
zum Thema Exchange, warum möchtest du 2 Exchange Server nutzen wollen, und was versprichst du davon?
Wie macht man so etwas?
ich denke, du brauchst Hilfe... dir fehlt einiges an wissen...
Frank
Zitat von @hruendel:
Es geht nicht um das Geld. Lizensen habe ich schon liegen. Mir graut es vor den Augen einen Serverfarm aufzusetzen. 4-5 Windows Maschinen + 2x Exchange + 2 Firewalls.
bitte was...sorry du nennst deine 5-7 VMs eine Serverfarm Zitat von @maretz:
na -von "muss windows sein" auf "geht mit syno" is schon nen ziemlicher weg. Aber ich hoffe -auch in deinem Sinne - das es klappt. Ich würde es auf jeden Fall auch so machen (Backup nich vergessen!). Denn zu Anfang ist meistens erstmal "Ach, Geld kein Problem"... dann gehts los und plötzlich stellt man fest "ups, doch lieber zu Anfang sparen". WENN man dann später feststellt das es doch mehr Leute werden, das es nen Exchange sein muss,... - dann kann man es ja jederzeit nachbauen.
na -von "muss windows sein" auf "geht mit syno" is schon nen ziemlicher weg. Aber ich hoffe -auch in deinem Sinne - das es klappt. Ich würde es auf jeden Fall auch so machen (Backup nich vergessen!). Denn zu Anfang ist meistens erstmal "Ach, Geld kein Problem"... dann gehts los und plötzlich stellt man fest "ups, doch lieber zu Anfang sparen". WENN man dann später feststellt das es doch mehr Leute werden, das es nen Exchange sein muss,... - dann kann man es ja jederzeit nachbauen.
Es geht nicht um das Geld. Lizensen habe ich schon liegen. Mir graut es vor den Augen einen Serverfarm aufzusetzen. 4-5 Windows Maschinen + 2x Exchange + 2 Firewalls.
das ist Kinderkram und leicht zu pflegen... und geld bekommst du auch dafür!
wo ist dein Problem?
Frage ist - kann man auf Data-Center DC, Exchange und Edge-Transport wirtualisieren?
natürlich...nur nicht auf einer VM, sondern auf 2 VM´sOder gibt es dort Probleme weil zum Beispiel DC erst nach dem Start von Data-Center gestartet wird?
nach diesen beiden sätzen, war mir klar- du hast wirklich kein plan, was du da machen sollst!der Windows Datacenter ist eine Windows Server Version, was du meinst ist die Hyper-V Rolle auf einer Datacenter Version!
dein Hyper-V muss und braucht kein Mitglied im AD sein, dein DC sollte natürlich der erste VM die Startet!
dann exchange, SQL etc... bis zum File Server!
Darf man DHCP virtualisieren oder sollte DC mit DHCP getrennt laufen? Ich meine, ich würde DC und DHCP auf einen Server packen.
ja.. die DHCP Rolle darf mit auf dem DC... ohne Probleme! Habe die Erfahrung dass, wenn DHCP in einer VM liegt das ganze Netzwerk zumindes beim Starten verrückt spielt.
warum sollte das Netzwerk deswegen verrückt spielen?In dieser Konstallation benötigt man 4 Windows Severver Lizensen und zwei Exchange Lizensen. Ist es so üblich?
also als Software-Dienstleister. sollte du wissen, das du mit der Windows Datacenter Version, VM´s bis zum abwinken erstellen kannst...(auf einem Host) alle Supporteten Server Versionen werden mit dem AVMA-Schlüssel aktiviert!lediglich für den Exchange Server brauchst du Lizenzen!
zum Thema Exchange, warum möchtest du 2 Exchange Server nutzen wollen, und was versprichst du davon?
Wie macht man so etwas?
ich denke, du brauchst Hilfe... dir fehlt einiges an wissen...
Frank
Moin...
der Windows Datacenter ist eine Windows Server Version, was du meinst ist die Hyper-V Rolle auf einer Datacenter Version!
Kopfschütteln...
das habe ich auch....
ich weiß jetzt warum
Was ist mit dem VM-Host? Der soll gestartet sein, wo kriegt er seine IP her?
die kauft er Online bei Amazon... oder bei E-bay!
der bekommt natürlich eine feste IP... die VMs natürlich auch!
lediglich für den Exchange Server brauchst du Lizenzen!
zum Thema Exchange, warum möchtest du 2 Exchange Server nutzen wollen, und was versprichst du davon?
Wozu gibt es Edge-Transport-Rolle?
die wird so heute nicht mehr gebraucht.... dient aber als Vermittler derMails zwischen dem internen exchange und dem rest der welt... bzw. MS365 (Hybrid)
aber wie gesagt, heute ist allem im Exchange 2019 drin....
und ja.. da stehe ich zu!
Mich fasziniert immer wieder wieviel Doofheit manche den anderen unterstellen.
dann schreibe doch bitte richtig, was du machst, und vor allem wie!
würdest du keine Hilfe brauchen, würdest du ja hir auch keine fragen stellen müssen!
und natürlich ist es richtig, dich zu korrigieren, wenn du Bullshit schreibst- das hat nix mit beweisen zu tun!
wie sollen wir deine Fragen beantworten, wenn du schon deine vorgehensweise falsch beschreibst...
da ist eine korrektur angebracht...und wenn du schon fagst:
Doofheit will dir ja keiner unterstellen, aber unwissenheit...
und du wärst nicht der erste, der mit unwissenheit sein kundenprojekt in den sand gesetzt hat!
Frank
Zitat von @hruendel:
Auf 3 VMs dachte ich..
wiso 3?!?! was hast du vor?das ist Kinderkram und leicht zu pflegen... und geld bekommst du auch dafür!
wo ist dein Problem?
Wo bekommt man Geld dafür?wo ist dein Problem?
Frage ist - kann man auf Data-Center DC, Exchange und Edge-Transport wirtualisieren?
natürlich...nur nicht auf einer VM, sondern auf 2 VM´sOder gibt es dort Probleme weil zum Beispiel DC erst nach dem Start von Data-Center gestartet wird?
nach diesen beiden sätzen, war mir klar- du hast wirklich kein plan, was du da machen sollst!der Windows Datacenter ist eine Windows Server Version, was du meinst ist die Hyper-V Rolle auf einer Datacenter Version!
dein Hyper-V muss und braucht kein Mitglied im AD sein, dein DC sollte natürlich der erste VM die Startet!
dann exchange, SQL etc... bis zum File Server!
dann exchange, SQL etc... bis zum File Server!
Darf man DHCP virtualisieren oder sollte DC mit DHCP getrennt laufen? Ich meine, ich würde DC und DHCP auf einen Server packen.
ja.. die DHCP Rolle darf mit auf dem DC... ohne Probleme! Habe die Erfahrung dass, wenn DHCP in einer VM liegt das ganze Netzwerk zumindes beim Starten verrückt spielt.
warum sollte das Netzwerk deswegen verrückt spielen?der bekommt natürlich eine feste IP... die VMs natürlich auch!
In dieser Konstallation benötigt man 4 Windows Severver Lizensen und zwei Exchange Lizensen. Ist es so üblich?
also als Software-Dienstleister. sollte du wissen, das du mit der Windows Datacenter Version, VM´s bis zum abwinken erstellen kannst...(auf einem Host) alle Supporteten Server Versionen werden mit dem AVMA-Schlüssel aktiviert!lediglich für den Exchange Server brauchst du Lizenzen!
zum Thema Exchange, warum möchtest du 2 Exchange Server nutzen wollen, und was versprichst du davon?
aber wie gesagt, heute ist allem im Exchange 2019 drin....
Wie macht man so etwas?
ich denke, du brauchst Hilfe... dir fehlt einiges an wissen...
ich denke, du brauchst Hilfe... dir fehlt einiges an wissen...
Mich fasziniert immer wieder wieviel Doofheit manche den anderen unterstellen.
würdest du keine Hilfe brauchen, würdest du ja hir auch keine fragen stellen müssen!
Man beschreibt nicht alles bis zum letzten Punkt weil man denkt dass, das man das nicht beweisen muss.
dich zwingt ja auch keiner etwas zu schreiben, nur wenn du es tust, mach es doch gleich richtig!und natürlich ist es richtig, dich zu korrigieren, wenn du Bullshit schreibst- das hat nix mit beweisen zu tun!
wie sollen wir deine Fragen beantworten, wenn du schon deine vorgehensweise falsch beschreibst...
da ist eine korrektur angebracht...und wenn du schon fagst:
In dieser Konstallation benötigt man 4 Windows Severver Lizensen und zwei Exchange Lizensen.
weiß jeder Administrator, wenn wir schon über:Frage ist - kann man auf Data-Center DC, Exchange und Edge-Transport wirtualisieren?
Windows Datacenter reden, das du keine Lizenzen mehr brauchst, du hast AVMA zur Aktivierung!Doofheit will dir ja keiner unterstellen, aber unwissenheit...
und du wärst nicht der erste, der mit unwissenheit sein kundenprojekt in den sand gesetzt hat!
Frank
Moin..
natürlich können alle DNS Server Records für Hosts mit fester IP auflösen, wenn diese eingetragen sind!
wo soll da genau ein Problem sein?
Hier schreibst du einen Irrsinn und widersprichst dir selbst.
oh weh... lese es doch bitte selber nach!
Exchange Edge Rolle
klar...
Ah, ja - das Thema ist schon längst geschlossen!
jo..
Frank
Zitat von @hruendel:
der bekommt natürlich eine feste IP... die VMs natürlich auch!
Manche DNS Server können mit der festen IP nicht gut umgehen. Können den Namen nicht auflösen weil sie den nicht kennen. Und da kommen noch weitere Schwulitäten. Die möchte ich jetzt nicht alle einzeln ansprechen.
sorry... das ist der größte Blödsinn... ich kann dir versichern, das gibt keine ProblemeWas ist mit dem VM-Host? Der soll gestartet sein, wo kriegt er seine IP her?
die kauft er Online bei Amazon... oder bei E-bay! der bekommt natürlich eine feste IP... die VMs natürlich auch!
Manche DNS Server können mit der festen IP nicht gut umgehen. Können den Namen nicht auflösen weil sie den nicht kennen. Und da kommen noch weitere Schwulitäten. Die möchte ich jetzt nicht alle einzeln ansprechen.
natürlich können alle DNS Server Records für Hosts mit fester IP auflösen, wenn diese eingetragen sind!
wo soll da genau ein Problem sein?
die wird so heute nicht mehr gebraucht.... dient aber als Vermittler derMails zwischen dem internen exchange und dem rest der welt... bzw. MS365 (Hybrid)
Hier schreibst du einen Irrsinn und widersprichst dir selbst.
Exchange Edge Rolle
und du wärst nicht der erste, der mit unwissenheit sein kundenprojekt in den sand gesetzt hat!
Das ist mein eigenes Projekt, ich probiere vieles aus und suche den optimalen Weg. Und da hat noch keiner etwas in den Sand gesetzt.Ah, ja - das Thema ist schon längst geschlossen!
Frank
Zitat von @hruendel:
der bekommt natürlich eine feste IP... die VMs natürlich auch!
Manche DNS Server können mit der festen IP nicht gut umgehen. Können den Namen nicht auflösen weil sie den nicht kennen. Und da kommen noch weitere Schwulitäten. Die möchte ich jetzt nicht alle einzeln ansprechen.
Was ist mit dem VM-Host? Der soll gestartet sein, wo kriegt er seine IP her?
die kauft er Online bei Amazon... oder bei E-bay! der bekommt natürlich eine feste IP... die VMs natürlich auch!
Manche DNS Server können mit der festen IP nicht gut umgehen. Können den Namen nicht auflösen weil sie den nicht kennen. Und da kommen noch weitere Schwulitäten. Die möchte ich jetzt nicht alle einzeln ansprechen.
Das ist Quatsch. Natürlich können alle DNS-Server feste IP-Adressen auflösen. Das ist sogar der Standard. mDNS und dynamische NS-Einträge funktionieren eher mal nicht. Aber das dann ein PEBKAC und liegt selten an den Systemen.
lks
Ähm, joar.
Laienhaft gesagt, Autsch.
Der arme DL, der "Das" gerade rücken darf.
Bisschen Mitleid, hab ich da schon xD
Laienhaft gesagt, Autsch.
Der arme DL, der "Das" gerade rücken darf.
Bisschen Mitleid, hab ich da schon xD
Zitat von @hruendel:
Der DHCP und DNS Server wie in dem Beispiel von Lukas0209 befindet sich in einer VM. Diese können erst nach >dem Start vom Host hochfahren. In dem Moment wo man das Netzwerk in Betrieb nimmt befindet sich kein DHCP >und auch kein DNS im Netzwerk. Der V-Host und die anderen Rechner haben also keinen DHCP. So schnappen sie >sich irgendwelche wilden IPs
Der DHCP und DNS Server wie in dem Beispiel von Lukas0209 befindet sich in einer VM. Diese können erst nach >dem Start vom Host hochfahren. In dem Moment wo man das Netzwerk in Betrieb nimmt befindet sich kein DHCP >und auch kein DNS im Netzwerk. Der V-Host und die anderen Rechner haben also keinen DHCP. So schnappen sie >sich irgendwelche wilden IPs
Bitte gib deinem neuem NAS eine feste IP. Bei dir scheint es an immensen Grundlagenwissen zu fehlen. Der Server sollte IMMER eine feste IP haben. Und er holt sich auch nicht irgendwelche IPs, sondern die aus dem APIPA-Bereich.
Aber wer das so konfiguriert, hat den Titel "Admin" nicht verdient.
und erst nach Trennung und Wiederverbinden holen sie sich die richtigen IP vom DHCP Server. Man kann die IPs selbst vergeben, dann gibt es Probleme mit Namensauflösung da DNS wie im Fall von Likas0206 auch noch nicht da ist.
Wohin solll der VMHost denn auflösen wollen? Dann kriegt der im Zweifel den DNS vom Router... Denn ein VMHost sollte nicht in der Domain sein, die er selber hostet (Gibt da verschiedene Meinungen...)
Habe selber schon oft durchgespielt.
Sehr gut
Wenn das Netzwerk schon lange läuft und die IPs schon zugeordnet waren ist es kein Problem DHCP kurz
auszuschalten da die PCs ihre Adressen bis zu Trennung behalten.
auszuschalten da die PCs ihre Adressen bis zu Trennung behalten.
Nicht nur bis zur Trennung, sondern auch bis zum Ende der Gülitigkeitsdauer (Lease-Time)
Nach Stromausfall gibt es aber einiges zu tun mit solchen Netzwerken. Deswegen habe ich auch gefragt ob es im
Einschaltmoment keine Probleme gibt.
Einschaltmoment keine Probleme gibt.
Dann ist das Netz falsch konfiguriert. Bis auf ein paar Mobile Clients sollte sowas nicht passieren.
Mfg
bitnarrator
Zitat von @hruendel:
Boa...
DHCP und DNS steck man nicht in VM! Da gibt es andere Methoden...
Boa...
DHCP und DNS steck man nicht in VM! Da gibt es andere Methoden...
Es hängt im.er von den Anforderungen ab, ob man die in VMs steckt oder nicht. Je nach Szenario kann es durchaus sinnvoll sein, die in VMs zu stecken. Die funktionieren da auch Problemlos.
Über VMS kann man die sogar einfacher redundant machen für weniger downtimes sorgen
lks
Uff - also ich muss sagen: Zu Anfang hätte ich hier noch gedacht: Naja, ok, für nen kleines Netz,... da brauchts nicht den Monster-Admin, das is am Ende nich viel mehr als nen Heimnetzwerk.
Am Ende muss ich leider auch sagen: Lass es lieber jemand machen der sich auskennt.
a) Klar, wenn kein DHCP im Netz ist gehen die Geräte irgendwann auf "Self Assigned" IPs. Da ist es auch egal ob dein (ausgeschalteter) Server nu als VM oder als Blech läuft. Da aber vermutlich zu dieser Zeit noch alle anderen Server eh aus sind ist es anzunehmen das die Anwender die Rechner eh neu starten müssen (da z.B. Profile ja auch nicht geladen werden wenn der Fileserver wo die drauf liegen noch aus ist). Und was bringt dir denn die IP wenn der DC auch noch nicht da ist - dann kannst du auch nicht wirklich viel machen. Am Ende: Ein DHCP auf ner VM ist überhaupt KEIN Problem. Betreibe ich selbst sowohl für die Arbeitsnetze (Win-DHCP) als auch für Gast-Netzwerke mit Captive Portal (Linux DHCP). Und das für mehr als 5-10 Geräte...
b) DNS kann nicht mit festen IPs umgehen? Ganz ehrlich: Der DNS wäre mit SICHERHEIT nie in irgendein prod. System gekommen. Denn: Deinem DNS ist es erstmal völlig wurst wo eine IP liegt - und die meisten SERVER im Internet haben durchaus statische IPs. Der macht auch keine Magie: Der bekommt ne Anfrage "welche IP gehört zu xyz" und antwortet mit ner IP (und ggf. noch ne Service-Anfrage, am Ende aber dasselbe). Und wenn der wirklich ein problem mit statischen IPs hat - wie sollte denn da der Domain-Controller selbst laufen? Der hat vermutlich in jedem Win-Netzwerk ne statische IP und sollte besser in seinem DNS bekannt sein, sonst geht dir dein AD und die komplette Domain garantiert und blitzschnell auf die Bretter. Also mit allem Respekt aber die Aussage das "ein DNS probleme mit statischen IPs hat" ist blödsinn. Am Ende hat der nämlich NUR statische IPs. Wenn der DHCP eine IP vergibt (und entsprechend eingestellt ist) trägt er die vergebene IP auch statisch in die DNS-Config ein. Er wird nur eben den Eintrag wieder rausnehmen wenn er eine neue IP vergibt (bzw. das lease abgelaufen ist und nicht erneuert wurde). Das ist auch das einzige was mit stat. IPs natürlich nicht funktioniert: Ist die IP statisch eingetragen wird sich der Client nicht automatisch am DNS registrieren (warum auch)...
Ich kann dir aber nur empfehlen dir entweder diese Themen noch mal GUT anzusehen BEVOR du anfängst oder das machen zu lassen. Denn deine "2x Exchange" lassen mich vermuten du willst nen Cluster aufbauen um die Sicherheit/Stabilität zu erhöhen. Ein Fehler im DNS ist bei Windows jedoch (neben Zeit-Einstellungen) der nahezu sicherste Weg sich das System komplett zu zerlegen. Und ja - die Assistenten richten das normalerweise schon alles recht schön ein BIS eben ein Update, irgendein Fehler oder irgendeine unerwartete Einstellung bei Windows das ganze Gerüst zusammen knallen lässt. Ab dem Moment hast du 3 optionen:
a) du weisst was du tust und reparierst est
b) du weisst nicht was du tust und holst für viel geld nen Dienstleister
c) du weisst nicht was du tust und probierst es selbst - und hast einen richtig besch...en Tag vor dir und hoffentlich nen gutes Backup.
Es geht wirklich nicht gegen dich - wenn du SW entwickelst magst du das ja auch gut tun, das kann und will ich nicht beurteilen da ich die nicht kenne. Aber ohne das Verständnis nen Firmennetzwerk einrichten wird dich umhauen. Solang es nur mit dem Syno geht - kein Ding, auch da ist es nicht viel mehr (eher sogar weniger) als nen Heimnetzwerk zuhause (wenn zuhause das Streaming und das Playstation-Forward nich geht sind 2 schreiende Teenies vermutlich schlimmer als 20 rumsitzende Mitarbeiter ;) ). Aber versuche dann keine richtigen Server ohne vorher Erfahrung zu sammeln. Du machst dich selbst nicht glücklicher...
Am Ende muss ich leider auch sagen: Lass es lieber jemand machen der sich auskennt.
a) Klar, wenn kein DHCP im Netz ist gehen die Geräte irgendwann auf "Self Assigned" IPs. Da ist es auch egal ob dein (ausgeschalteter) Server nu als VM oder als Blech läuft. Da aber vermutlich zu dieser Zeit noch alle anderen Server eh aus sind ist es anzunehmen das die Anwender die Rechner eh neu starten müssen (da z.B. Profile ja auch nicht geladen werden wenn der Fileserver wo die drauf liegen noch aus ist). Und was bringt dir denn die IP wenn der DC auch noch nicht da ist - dann kannst du auch nicht wirklich viel machen. Am Ende: Ein DHCP auf ner VM ist überhaupt KEIN Problem. Betreibe ich selbst sowohl für die Arbeitsnetze (Win-DHCP) als auch für Gast-Netzwerke mit Captive Portal (Linux DHCP). Und das für mehr als 5-10 Geräte...
b) DNS kann nicht mit festen IPs umgehen? Ganz ehrlich: Der DNS wäre mit SICHERHEIT nie in irgendein prod. System gekommen. Denn: Deinem DNS ist es erstmal völlig wurst wo eine IP liegt - und die meisten SERVER im Internet haben durchaus statische IPs. Der macht auch keine Magie: Der bekommt ne Anfrage "welche IP gehört zu xyz" und antwortet mit ner IP (und ggf. noch ne Service-Anfrage, am Ende aber dasselbe). Und wenn der wirklich ein problem mit statischen IPs hat - wie sollte denn da der Domain-Controller selbst laufen? Der hat vermutlich in jedem Win-Netzwerk ne statische IP und sollte besser in seinem DNS bekannt sein, sonst geht dir dein AD und die komplette Domain garantiert und blitzschnell auf die Bretter. Also mit allem Respekt aber die Aussage das "ein DNS probleme mit statischen IPs hat" ist blödsinn. Am Ende hat der nämlich NUR statische IPs. Wenn der DHCP eine IP vergibt (und entsprechend eingestellt ist) trägt er die vergebene IP auch statisch in die DNS-Config ein. Er wird nur eben den Eintrag wieder rausnehmen wenn er eine neue IP vergibt (bzw. das lease abgelaufen ist und nicht erneuert wurde). Das ist auch das einzige was mit stat. IPs natürlich nicht funktioniert: Ist die IP statisch eingetragen wird sich der Client nicht automatisch am DNS registrieren (warum auch)...
Ich kann dir aber nur empfehlen dir entweder diese Themen noch mal GUT anzusehen BEVOR du anfängst oder das machen zu lassen. Denn deine "2x Exchange" lassen mich vermuten du willst nen Cluster aufbauen um die Sicherheit/Stabilität zu erhöhen. Ein Fehler im DNS ist bei Windows jedoch (neben Zeit-Einstellungen) der nahezu sicherste Weg sich das System komplett zu zerlegen. Und ja - die Assistenten richten das normalerweise schon alles recht schön ein BIS eben ein Update, irgendein Fehler oder irgendeine unerwartete Einstellung bei Windows das ganze Gerüst zusammen knallen lässt. Ab dem Moment hast du 3 optionen:
a) du weisst was du tust und reparierst est
b) du weisst nicht was du tust und holst für viel geld nen Dienstleister
c) du weisst nicht was du tust und probierst es selbst - und hast einen richtig besch...en Tag vor dir und hoffentlich nen gutes Backup.
Es geht wirklich nicht gegen dich - wenn du SW entwickelst magst du das ja auch gut tun, das kann und will ich nicht beurteilen da ich die nicht kenne. Aber ohne das Verständnis nen Firmennetzwerk einrichten wird dich umhauen. Solang es nur mit dem Syno geht - kein Ding, auch da ist es nicht viel mehr (eher sogar weniger) als nen Heimnetzwerk zuhause (wenn zuhause das Streaming und das Playstation-Forward nich geht sind 2 schreiende Teenies vermutlich schlimmer als 20 rumsitzende Mitarbeiter ;) ). Aber versuche dann keine richtigen Server ohne vorher Erfahrung zu sammeln. Du machst dich selbst nicht glücklicher...
Zitat von @hruendel:
natürlich können alle DNS Server Records für Hosts mit fester IP auflösen, wenn diese eingetragen sind!
wo soll da genau ein Problem sein?
Der DHCP und DNS Server wie in dem Beispiel von Lukas0209 befindet sich in einer VM. Diese können erst nach dem Start vom Host hochfahren. In dem Moment wo man das Netzwerk in Betrieb nimmt befindet sich kein DHCP und auch kein DNS im Netzwerk. Der V-Host und die anderen Rechner haben also keinen DHCP. So schnappen sie sich irgendwelche wilden IPs und erst nach Trennung und Wiederverbinden holen sie sich die richtigen IP vom DHCP Server. Man kann die IPs selbst vergeben, dann gibt es Probleme mit Namensauflösung da DNS wie im Fall von Likas0206 auch noch nicht da ist. Man kann IPs im DHCP auch fest zuordnen. Nur ist DHCP im Einschaltmoment vom V-Host noch nicht da.
Habe selber schon oft durchgespielt. Wenn das Netzwerk schon lange läuft und die IPs schon zugeordnet waren ist es kein Problem DHCP kurz auszuschalten da die PCs ihre Adressen bis zu Trennung behalten. Nach Stromausfall gibt es aber einiges zu tun mit solchen Netzwerken. Deswegen habe ich auch gefragt ob es im Einschaltmoment keine Probleme gibt.
Manche DNS Server können mit der festen IP nicht gut umgehen. Können den Namen nicht auflösen weil sie den nicht kennen. Und da kommen noch weitere Schwulitäten. Die möchte ich jetzt nicht alle einzeln ansprechen.
sorry... das ist der größte Blödsinn... ich kann dir versichern, das gibt keine Problemenatürlich können alle DNS Server Records für Hosts mit fester IP auflösen, wenn diese eingetragen sind!
wo soll da genau ein Problem sein?
Der DHCP und DNS Server wie in dem Beispiel von Lukas0209 befindet sich in einer VM. Diese können erst nach dem Start vom Host hochfahren. In dem Moment wo man das Netzwerk in Betrieb nimmt befindet sich kein DHCP und auch kein DNS im Netzwerk. Der V-Host und die anderen Rechner haben also keinen DHCP. So schnappen sie sich irgendwelche wilden IPs und erst nach Trennung und Wiederverbinden holen sie sich die richtigen IP vom DHCP Server. Man kann die IPs selbst vergeben, dann gibt es Probleme mit Namensauflösung da DNS wie im Fall von Likas0206 auch noch nicht da ist. Man kann IPs im DHCP auch fest zuordnen. Nur ist DHCP im Einschaltmoment vom V-Host noch nicht da.
Habe selber schon oft durchgespielt. Wenn das Netzwerk schon lange läuft und die IPs schon zugeordnet waren ist es kein Problem DHCP kurz auszuschalten da die PCs ihre Adressen bis zu Trennung behalten. Nach Stromausfall gibt es aber einiges zu tun mit solchen Netzwerken. Deswegen habe ich auch gefragt ob es im Einschaltmoment keine Probleme gibt.
Ich glaube hier gibt es ein Verständnisproblem.
Machen wir es doch an einem Beispiel.
V-Host: 192.168.50.11
DC und DHCP: 192.168.50.21
File-Server: 192.168.50.22
Exchange-Server: 192.168.50.23
Das sind schonmal alles feste IPs.
Du hast ein DSL-Modem, der einmal dein Gateway (192.168.50.1) und auch dein DNS-Server (192.168.50.1) sein kann. Subnetz soll erstmal 255.255.254.0 sein.
Dann möchtest du einen V-Host hinzufügen, dieser bekommt in diesem Szenario hier eine feste IP, da der DHCP-Server in einer VM liegt und der vor Starten der VM keine Dynamische IP bekommen kann.
Du musst dir wirklich keine Gedanken darum machen, dass wenn der V-Host eine statische IP hat, dass der Probleme bei der Namensauflösung bekommt, wenn die Gateway und DNS Konfiguration richtig ist. Also ich kenne bisher keinen Server der dieses Problem hat. (Können gerne die anderen hier in dem Chat auch ihren Senf zu geben)
Dann kannst du dir überlegen, ob es sinnvoll ist den V-Host in die Domäne hinzuzufügen oder nicht. Wenn du dich dafür entscheidest musst du natürlich im Hinterkopf haben, dass der DC auch erst nach dem V-Host gestartet wird. Deshalb gibst du dann bei dem V-Host als primären DNS-Server die des DCs an und als sekundären DNS-Server die deines Modems.
1. V-Host Option ohne Domäne.
IP-Adresse: 192.168.50.11
Subnetz: 255.255.254.0
Gateway: 192.168.50.1
Primärer DNS: 192.168.50.1
Sekundärer DNS: 1.1.1.1 (jedem selbst überlassen, wie gesagt alles nur ein Beispiel)
2. V-Host Option mit Domäne
IP-Adresse: 192.168.50.11
Subnetz: 255.255.254.0
Gateway: 192.168.50.1
Primärer DNS: 192.168.50.21
Sekundärer DNS: 192.168.50.1
Bei der Option mit Domäne wäre es vielleicht sinnvoll zu überlegen, ob man nicht einfach einen Intel Nuc in die Ecke stellt der als Sekundärer DC/DHCP fungiert, damit man diesen einfach als Sekundären DNS eintragen kann. Das würde keinen hohen Stromverbrauch erzeugen und du hättest eine Redundanz, sodass du dir keine Sorgen mehr um deinen V-Host machen musst.
Ich weiß das der Intel Nuc keine Server-Lösung ist, aber in dieser Situation wird der nicht viel zu tun haben.
Bevor sich jetzt irgendwer hier wieder wegen dem Intel Nuc aufregen muss, das Unternehmen wird über die Zeit wachsen und dann muss selbstverständlich auch die Serveranzahl sich ändern, dann sollte der zweite DC/DHCP natürlich auch auf Serverhardware.
Die restlichen Server bekommen alle wie oben schon erwähnt eine feste IP, sonst hast du nämlich noch ganz andere Probleme.
Mein Gott, jetzt hackt doch nicht alle auf ihn ein?!
Am Ende ist er doch eh erst noch in der "Findungsphase". Es wird schwer sein eine HW/SW-Struktur zu erschaffen, die bei 5 Personen "angemessen" ist und gleichzeitig noch bei 50 "perfekt" skaliert.
Im Grund sucht er was für bis zu 10-15 Personen. Darüber wird sein Firmenkonstrukt sowieso umziehen müssen. Ich sehe das aber auch nicht. Schließlich wird man im DL-Sektor ab 7 Personen eher ne neue Firma gründen ... aus verschiedenen Gründen.
Und für die kleine Struktur ist doch ne Syno genau der richtige Ansatz. Bei weiterem Wachstum kann sie als Backup "weiterlaufen". Es ist doch völlig widersinnig mehr Server als MAs im Unternehmen zu unterhalten?! Egal ob VM oder nicht. Ne VM läuft ja auch nicht auf "Luft&Liebe" und Du musst jede VM einzeln updaten. Das ist bei den Update-Zirkus bei MS ja auch nicht ohne.
Mich würden da schon die HW-Anforderungen, die diversen Lizenzabhängigkeiten bei MS (Prozessor, VMs, MAs, Updates, Lärm, Wärmeabfuhr, ...) einfach nur nerven! Und da ist ja noch kein "Fallback" drin, falls die HW ausfällt. Er wil ja eigentlich mit was anderem Geld verdienen als mit dem Support dieses Konstruktes.
Viele Grüße
PS: Persönlich würde ich mir bei 5 Leuten sogar den "eigenen" Mailserver sparen und MS365 einkaufen, die Syno kann die Cloud-Daten dann lokal backupen. Aber das wurde ja von Anfang an ausgeschlossen.
Am Ende ist er doch eh erst noch in der "Findungsphase". Es wird schwer sein eine HW/SW-Struktur zu erschaffen, die bei 5 Personen "angemessen" ist und gleichzeitig noch bei 50 "perfekt" skaliert.
Im Grund sucht er was für bis zu 10-15 Personen. Darüber wird sein Firmenkonstrukt sowieso umziehen müssen. Ich sehe das aber auch nicht. Schließlich wird man im DL-Sektor ab 7 Personen eher ne neue Firma gründen ... aus verschiedenen Gründen.
Und für die kleine Struktur ist doch ne Syno genau der richtige Ansatz. Bei weiterem Wachstum kann sie als Backup "weiterlaufen". Es ist doch völlig widersinnig mehr Server als MAs im Unternehmen zu unterhalten?! Egal ob VM oder nicht. Ne VM läuft ja auch nicht auf "Luft&Liebe" und Du musst jede VM einzeln updaten. Das ist bei den Update-Zirkus bei MS ja auch nicht ohne.
Mich würden da schon die HW-Anforderungen, die diversen Lizenzabhängigkeiten bei MS (Prozessor, VMs, MAs, Updates, Lärm, Wärmeabfuhr, ...) einfach nur nerven! Und da ist ja noch kein "Fallback" drin, falls die HW ausfällt. Er wil ja eigentlich mit was anderem Geld verdienen als mit dem Support dieses Konstruktes.
Viele Grüße
PS: Persönlich würde ich mir bei 5 Leuten sogar den "eigenen" Mailserver sparen und MS365 einkaufen, die Syno kann die Cloud-Daten dann lokal backupen. Aber das wurde ja von Anfang an ausgeschlossen.
Zitat von @Visucius:
Es ist doch völlig widersinnig mehr Server als MAs im Unternehmen zu unterhalten?!
Es ist doch völlig widersinnig mehr Server als MAs im Unternehmen zu unterhalten?!
Würde ich nicht. Ich als 1-MannUnternehmen habe 6 Server im Dauerbetrieb und ab und zu mal ein weiteres halbes Dutzend für temporäre Aufgaben.
ie ich an anderer Stelle schon sagte: Man muß erst die Anforderugnen festlegen (und die heißen nicht einfach "Server für 5 Mitarbeiter") und dann kann man darüebr entscheiden, was angemessen ist.
Ich habe kleine Handwerksbetriebe, für die ein RasPi ausreichen würde, aber die wollen lieber einen "richtigen Server".
Und andere die eigentlich mehrere VM-Hosts bräuchten, aber die Kosten scheuen.
lks
als 1-MannUnternehmen habe 6 Server im Dauerbetrieb und ab und zu mal ein weiteres halbes Dutzend für temporäre Aufgaben.
Echt jetzt? 6 Windows-Server, damit die eigene Bürostruktur lauffähig ist?Selber schuld. Manche Leute springen ja auch von Brücken oder schießen sich Knie. Das muss ja kein Maßstab sein!
Zitat von @Visucius:
als 1-MannUnternehmen habe 6 Server im Dauerbetrieb und ab und zu mal ein weiteres halbes Dutzend für temporäre Aufgaben.
Echt jetzt? 6 Windows-Server, damit die eigene Bürostruktur lauffähig ist?nein, Das Sind keine Windows-Server. Die basieren auf BSD und Linux.
Und haben verschiedene Aufgaben.
lks
PS: Meine Infrastruktur wäre auch ohne die lauffähig, aber die erlauben halt viele Sachen, die man mit Window so nicht (günstig) hinbekommt, wie ausfallsicherheit/failover, zuverlässiges Backup, Mailkomunikation, etc.
nein, Das Sind keine Windows-Server. Die basieren auf BSD und Linux. Und haben verschiedene Aufgaben.
Na siehste! Wenn der Webdesign macht(?!) und für die einzelnen Clienten noch eigenen Webserver unterhält zählt das aber auch nicht unter "Firmennetzwerks mit VMs - DS, Exchange, Backup usw".
Versetzt Euch doch mal - ausnahmsweise - in die Situation der Fragesteller. Der gründet ne Firma und der "Bürokram" muss/soll laufen. Natürlich kommen da je noch Branchen-Spezifika noch zusätzlcihe Projekte hinzu aber das ist hier doch (erstmal) nicht gefragt?!
Du wirst hier als "Administrator" und "Informatiker" geführt ... Der Fragesteller sucht nen "Setup" für seinen Betriebsstart ... der verdient weder Geld mit Serverlizenzen noch mit der Konfiguration und dem Unterhalt von Servern. Das kostet ihn nur Nervern, Zeit (die er nicht hat) und am Ende Umsatz weil er die Zeit nicht für den Kunden in Rechnugn stellen kann.
Der Kram muss "kostenangemessen" sein, stabil laufen und man sollte kein Studium benötigen für die Konfiguration und den Unterhalt. Idealerweise auch noch skalierbar.
Viele Grüße
Zitat von @Visucius:
Du wirst hier als "Administrator" und "Informatiker" geführt ... Der Fragesteller sucht nen "Setup" für seinen Betriebsstart ... der verdient weder Geld mit Serverlizenzen noch mit der Konfiguration und dem Unterhalt von Servern. Das kostet ihn nur Nervern, Zeit (die er nicht hat) und am Ende Umsatz weil er die Zeit nicht für den Kunden in Rechnugn stellen kann.
Du wirst hier als "Administrator" und "Informatiker" geführt ... Der Fragesteller sucht nen "Setup" für seinen Betriebsstart ... der verdient weder Geld mit Serverlizenzen noch mit der Konfiguration und dem Unterhalt von Servern. Das kostet ihn nur Nervern, Zeit (die er nicht hat) und am Ende Umsatz weil er die Zeit nicht für den Kunden in Rechnugn stellen kann.
Aber ohne Angabe der Anforderungen, kann man nicht beurteilen, ob "zwei Exchange" oder ein rasPi das richtige ist. genauso, ob der DNS/DHCP in eine VM reicht oder es auch eigenes Blech sollte. Dafür genügt z.B. auch Plastik wie z.B. ein rasPi, Der Raspi kann sogar das DNS/DHCP für ein AD locker packen, wenn man es richtig konfiguriert.
Wir spekulieren hier im Grunde nur herum, weil jeder bei der Angabe von "5 bis 50 Mitarbeitern" von einer anderen Konstellation ausgeht.
lks
Also, seien wir ehrlich: Auch wenn das hier evtl. in einigen Threads hochkommt, wird kein Unternehmensgründer der sich hier mit dem oben genannten Anforderungen meldet, mit Raspis verspielen.
Und wenn, dann doch hoffentlich ohne Gehäuse! Ich muss mir doch kein Hitzeproblem hinzukonstruieren! Als jemand, der unter anderem VPN und MA-Clients so betrieben hat, glaube ich schon, dass ich das etwas einschätzen kann.
Zwischen "technisch machbar" und "allgemein vertrauenswürdig und anerkannt" gibts dann in der Realität doch noch nen Unterschied. Und wenn wir ehrlich sind, summiert sich die HW beim Raspi durchaus auch auf - zumindest wenn es keine headless-Betrieb sein soll.
Aber lassen wir das. Der TE hat den Thread für "beendet" erklärt und wir diskutieren hier um ungelegte Eier! Außerdem habe ich hie rnoch nen Mikrotik, dem ich ncoh ein wenig was beibringen möchte/muss/soll. Aktuell scheint er aber eher mir was beizubringen
PS: Auch schön. Inspiriert durch diesen Thread habe ich mich beim Kunden eingewählt um wieder mal "2 wichtige Updates" auf dessen 2012er Windows-Gefrickel einzuspielen
Und wenn, dann doch hoffentlich ohne Gehäuse! Ich muss mir doch kein Hitzeproblem hinzukonstruieren! Als jemand, der unter anderem VPN und MA-Clients so betrieben hat, glaube ich schon, dass ich das etwas einschätzen kann.
Zwischen "technisch machbar" und "allgemein vertrauenswürdig und anerkannt" gibts dann in der Realität doch noch nen Unterschied. Und wenn wir ehrlich sind, summiert sich die HW beim Raspi durchaus auch auf - zumindest wenn es keine headless-Betrieb sein soll.
Aber lassen wir das. Der TE hat den Thread für "beendet" erklärt und wir diskutieren hier um ungelegte Eier! Außerdem habe ich hie rnoch nen Mikrotik, dem ich ncoh ein wenig was beibringen möchte/muss/soll. Aktuell scheint er aber eher mir was beizubringen
PS: Auch schön. Inspiriert durch diesen Thread habe ich mich beim Kunden eingewählt um wieder mal "2 wichtige Updates" auf dessen 2012er Windows-Gefrickel einzuspielen
Ok - du stellst offentsichtliche Fehler fest (Apache mit statischer IP läuft nicht flüssig - millionen von Webservern im Internet beweisen dir offentsichtlich das Gegenteil!) aber willst weder wissen warum das so ist noch das beheben? Denn die URSACHE dafür wird ja vermutlich irgendwo in dem System liegen und dir ggf. an anderer Stelle noch auf die Füsse fallen...
Aber gut - dein Kunde muss ja wissen was er sich für nen Dienstleister ins Haus holt. Ich kann nur ehrlich sagen: Würde ein DL mit so einer Einstellung vor mir stehen würde der auch wieder von Bord gehen... und nicht zwingend Landseitig...
Aber gut - dein Kunde muss ja wissen was er sich für nen Dienstleister ins Haus holt. Ich kann nur ehrlich sagen: Würde ein DL mit so einer Einstellung vor mir stehen würde der auch wieder von Bord gehen... und nicht zwingend Landseitig...
Moin..
Das Netzwerk sieht stark vereinfacht wie auf dem Bild aus. IP-Adressen werden von Firewalls verwaltet. Da kann ich den MACs die IPs zuordnen. Workstations arbeiten mit DHCP-Leases.
das die WSK´s DHCP bekommen ist klar, das mit den IPs für den Server würde ich mir echt überlegen... lass das sein
jeder Server sollte eine feste IPO bekommen, und gut ist... da kann man auch nix falsch machen...
Firewalls kann man auch virtualisieren. Habe jedoch Erfahrung dass, zum Beispiel nach Updates wenn das Netzwerk neu gestartet werden muss gar nichts funktioniert da nicht mal die Workstations eine richtige IPs haben um auf VM zu zugreifen. Bei den Firewalls wird die Konfiguration gespeichert.
die erfahrung kann ich echt nicht teilen, und das haben wir bei keinem Kunden... bei einer dhcp lease time von 8 Stunden, ist es den WSK´s egal ob der DHCP wech ist, oder nicht- die ip bleibt!
fatal ist es nur, wenn deine Server eine neue IP bekommen.... dann finden die WSK bestimmt dienste nicht mehr!
dein DC kann DHCP mit machen, genau wie DNS... DNS ist ein wichtiger bestanteil des AD!
Mit festen IPs in den Geräten möchte ich nicht arbeiten. Da kann man viel übersehen und falsch machen.
eigentlich nicht!
zu deinem Bild...
Der Exchange steht im AD richtig, der edge Transport ist überflüssig.. da sollte besser sowas wie eine Proxmox Mail Gateway etc... stehen, und die mails ertsmal sammeln und Filtern, und dann zum exchange geleitet werden!
wenn du fragen zum thema exchange hast, oder zur Installation, kannst du dich gerne bei mir melden.
selbstverständlich kostenfrei...
deine Firerwalls sind was genau? für den Exchange wäre noch ein Reverse Proxy einzurichten... oder zugriff von extern nur über VPN.
was sind das für WEB APPs?
Frank
Zitat von @hruendel:
Habe mit Synology Active Directory, Mail-Plus, eM Client ausprobiert, ist OK. Windows Netzwerk funktioniert. Es gibt jedoch bei Email-Software Einschränkungen. Mit IMAP kann ich keine Ordner mit eM Client anlegen, also keine E-Mails nach Ordnern sortieren. Muss ich wohl mit POP3 machen oder doch auf Exchange umsteigen. Ich werde noch abwegen ob ich MS-Server mit Exchange oder doch Syno einsetze.
ok...Habe mit Synology Active Directory, Mail-Plus, eM Client ausprobiert, ist OK. Windows Netzwerk funktioniert. Es gibt jedoch bei Email-Software Einschränkungen. Mit IMAP kann ich keine Ordner mit eM Client anlegen, also keine E-Mails nach Ordnern sortieren. Muss ich wohl mit POP3 machen oder doch auf Exchange umsteigen. Ich werde noch abwegen ob ich MS-Server mit Exchange oder doch Syno einsetze.
Das Netzwerk sieht stark vereinfacht wie auf dem Bild aus. IP-Adressen werden von Firewalls verwaltet. Da kann ich den MACs die IPs zuordnen. Workstations arbeiten mit DHCP-Leases.
jeder Server sollte eine feste IPO bekommen, und gut ist... da kann man auch nix falsch machen...
Firewalls kann man auch virtualisieren. Habe jedoch Erfahrung dass, zum Beispiel nach Updates wenn das Netzwerk neu gestartet werden muss gar nichts funktioniert da nicht mal die Workstations eine richtige IPs haben um auf VM zu zugreifen. Bei den Firewalls wird die Konfiguration gespeichert.
fatal ist es nur, wenn deine Server eine neue IP bekommen.... dann finden die WSK bestimmt dienste nicht mehr!
dein DC kann DHCP mit machen, genau wie DNS... DNS ist ein wichtiger bestanteil des AD!
Mit festen IPs in den Geräten möchte ich nicht arbeiten. Da kann man viel übersehen und falsch machen.
Außerdem muss man dann alles selbst eingeben. Apche mit seinen V-Hosts läuft dann auch nicht mehr flüssig, wenn überhaupt. Warum das so ist weiß ich jetzt nicht, möchte aber auch ehrlich gesagt nicht wissen. So funktioniert es und gut ist.
oh je... dabei ist das echt einfach. und Ja, der Apache läuft sauber mit Fester IP zu deinem Bild...
Der Exchange steht im AD richtig, der edge Transport ist überflüssig.. da sollte besser sowas wie eine Proxmox Mail Gateway etc... stehen, und die mails ertsmal sammeln und Filtern, und dann zum exchange geleitet werden!
wenn du fragen zum thema exchange hast, oder zur Installation, kannst du dich gerne bei mir melden.
selbstverständlich kostenfrei...
deine Firerwalls sind was genau? für den Exchange wäre noch ein Reverse Proxy einzurichten... oder zugriff von extern nur über VPN.
was sind das für WEB APPs?
Frank
Moin...
und viele im forum richten jeden Tag Netzwerke / Server ein, und wissen was Praxis ist, und was nicht!
wird das über ein VPN genutzt?
wir können dir eigentlich nur Helfen, wenn du un dein Netzwerk genau beschreibst... es mag ja sein, das du bis jetzt alles so eingerichtet hast, nur weil es läuft, muss es ja nicht richtig sein.
im grunde wollen wir dir ja nur helfen, und Tips geben, wie es normal gemacht wird... natürlich bleibt es dir überlassen, die dinge so einzurichten, wie du es selbst meinst, das es richtig ist- aber warum fragst du dann im Forum?
Frank
Zitat von @hruendel:
Es gibt Produkte die nach außen aktiv sind. Es läuft. Manche sprechen hier laut mit scheinen jedoch keine praktischen Erfahrungen zu haben.
nun, sehr viele von meinen kollegen im Forum wissen schon worüber gesprochen wird.. einige nicht, da hast du recht Es gibt Produkte die nach außen aktiv sind. Es läuft. Manche sprechen hier laut mit scheinen jedoch keine praktischen Erfahrungen zu haben.
und viele im forum richten jeden Tag Netzwerke / Server ein, und wissen was Praxis ist, und was nicht!
wird das über ein VPN genutzt?
wir können dir eigentlich nur Helfen, wenn du un dein Netzwerk genau beschreibst... es mag ja sein, das du bis jetzt alles so eingerichtet hast, nur weil es läuft, muss es ja nicht richtig sein.
im grunde wollen wir dir ja nur helfen, und Tips geben, wie es normal gemacht wird... natürlich bleibt es dir überlassen, die dinge so einzurichten, wie du es selbst meinst, das es richtig ist- aber warum fragst du dann im Forum?
Frank
Zitat von @hruendel:
Letzte Zeit bin nur am administrieren. Wenn da noch 4-5 Windows-Server dazu kommen dann kommt man aus der Mülle nicht mehr raus. Die Lösung soll den Zweck nicht übertreffen.
Letzte Zeit bin nur am administrieren. Wenn da noch 4-5 Windows-Server dazu kommen dann kommt man aus der Mülle nicht mehr raus. Die Lösung soll den Zweck nicht übertreffen.
Moin,
Wenn Du "nur noch am Administrieren" bist, machst Du was falsch. Da ist entweder in der Planung oder in der Arbeitsorganisation was falsch gelaufen. Administrtieren heißt bei den meisten Admins hier vorher gut planen, vieles automatisieren und genug Luft zum "Spielen" haben, damit man Neues ausprobieren und planen kann. Du solltest nochmal Deine Arbeitsabläufe und auch die Infrastruktur überdenken.
lks
PS: Natürlich kann man mit "
Der Aufwand ist mir zu groß. Letzte Zeit bin nur am administrieren.
Meine Worte ...67 (jetzt 68) Beiträge, ob man die IPs im DHCP oder im Host fixiert, inkl. Rückschlüsse auf KnowHow und Intelligenz der jeweiligen "Diskussions-Partei". Sind das hier allgemeine Auswirkungen der Weihnachts-Überfettung?!
Mit IMAP kann ich keine Ordner mit eM Client anlegen, also keine E-Mails nach Ordnern sortieren.
Da würde ich nochmal einklinken. Entweder ist das ne Besonderheit von "Mail-Plus", des eM-Clients oder nur ne unglückliche Konfiguration zwischen beidem.
Ich nutze (fast) überall seit Jahren IMAP und kann auch auf den Clients Ordner anlegen, löschen, umbenennen, usw. POP3 dagegen würde ich im Jahre "2022 des Herren" nicht mehr ernsthaft erwägen. Ich sehe da - gerade im Hinblick auf die Clients-Server-Zugriffe NUR Nachteile.
VG
Tja - dafür das die meisten hier ja lt. deiner Aussage keine Ahnung haben können die sowas nur alleine umsetzen und brauchen nich in nem Forum nach Lösung fragen. Sorry, aber deine Aussagen sind schlichtweg Unsinn - und wenn dein Problem ist 12 Zahlenblöcke einzugeben (ok, ggf. auf 16 oder 20, je nachdem ob du 1 oder 2 dns server einträgst) - nunja, das zeigt deine Ahnung.
Aber ganz ehrlich - mir wirds auch zu blöd. Ganz ehrlich - mach die Server mit ner dyn. IP und glaube die laufen dann besser. Träum weiter davon das nen Netzwerk stirbt wenn der DHCP grad mal kurz nich da is. Und lebe weiter den Traum das ein Apache-Webserver nen Performance-Problem hat wenn die IP nich dynamisch zugewiesen wird (und nur alle Webserver-Betreiber im Internet keine Ahnung haben). Das gute ist: MIR fliegt der Kram halt nich um die Ohren. Ich hoffe nur du erzählst deinen Unsinn nich dem Kunden und der glaubt ne fähige Person vor sich zu haben... Denn wenn der das dann jemanden erzählt um ne zweite Meinung einzuholen könnte es sein das derjenige am Boden liegt vor lachen. Und wenn du mit deiner Software dieselbe Qualität abgibst wie beim Netzwerk - nun ja, dann reichts wohl auch da nich zu mehr als ner einfachen while-schleife - die nebenbei auch noch falsch ist (antwort != Antwort in den meisten Sprachen...)
Aber ganz ehrlich - mir wirds auch zu blöd. Ganz ehrlich - mach die Server mit ner dyn. IP und glaube die laufen dann besser. Träum weiter davon das nen Netzwerk stirbt wenn der DHCP grad mal kurz nich da is. Und lebe weiter den Traum das ein Apache-Webserver nen Performance-Problem hat wenn die IP nich dynamisch zugewiesen wird (und nur alle Webserver-Betreiber im Internet keine Ahnung haben). Das gute ist: MIR fliegt der Kram halt nich um die Ohren. Ich hoffe nur du erzählst deinen Unsinn nich dem Kunden und der glaubt ne fähige Person vor sich zu haben... Denn wenn der das dann jemanden erzählt um ne zweite Meinung einzuholen könnte es sein das derjenige am Boden liegt vor lachen. Und wenn du mit deiner Software dieselbe Qualität abgibst wie beim Netzwerk - nun ja, dann reichts wohl auch da nich zu mehr als ner einfachen while-schleife - die nebenbei auch noch falsch ist (antwort != Antwort in den meisten Sprachen...)
Zitat von @hruendel:
Ich glaube ihr hängt in der Schleife.
Guckt nach draußen! Geht frische Luft holen!
Ich glaube ihr hängt in der Schleife.
...
ahnung = 0;
drink = 100%;
while (ahnung == 0) {
GROUP BY `DRINK`;
drink++;
if(ahnung > 0){
continue;
}
}
...
Guckt nach draußen! Geht frische Luft holen!
Moin,
ich mische mich nur ungern noch einmal hier ein. Warum nur reagierst Du auf die hiesig unterbreiteten Hilfen so aufgeregt und teilweise auch despektierlich? Das hilft Dir bei deinem Problem nicht und schreckt weitere potenzielle Ratgeber ab. Ich selbst bin hier zumindestens lange genug unterwegs um zu wissen, dass die Ratgeber in diesem Thread allesamt Fachleute sind und sehr wohl wissen, wovon sie reden. Etwas mehr Gelassenheit tut vielleicht ganz gut.
In diesem Sinne..., kommt alle gut ins neue Jahr und bleibt gesund.
Gruß
Uwe