12
Planung eines Windows AD Netztes
Ich stehe vor der ehrenhaften Aufgabe ein (sehr) kleines Netzwerk in einer öffentlichen Institution neu konzipieren zu dürfen. Damit das Ergebnis am Ende für alle Beteiligten zufriedenstellend ist, hätte ich da gerne ein paar Tipps zu.
Vorweg die Eckdaten der bereits gekaufte/bestellte Hard-/Software:
Nun zu meinen Fragen:
Wie würdet ihr die Domäne nennen? ad.firma.de oder firma.local?
Benutzername: Vor.Nachname oder v.nachname oder lieber vnachname?
In welchem IP-Bereich/Subnetz würdet ihr die Geräte ansiedeln?
Netzlaufwerks-Druckermapping über Loginscript oder GPO?
Windows Updates per WSUS oder auf jedem Client "Standalone"?
Würdet ihr das mit der Virtualisierung beibehalten?
Server- oder Clientseitig gespeicherte Profile?
Soll ich die ganzen Dateien (Profile, Homelaufwerk, Allgemeine Shares) auf den NAS packen oder lieber den DC als Fileserver laufen lassen? (Ich habe bedenken, dass der Speicherplatz (Win Server hat 350GB abbekommen) zur Neige gehen könnte).
Was wäre eine gute Backupstrategie mit den vorhandenen Mitteln?
Backup über die integrierte Backuplösung von Windows Server oder lieber die eines Drittanbieters?
Für einen VPN Zugang würde ich gerne OpenVPN Nutzen, da kostenlos. Sollte die Fritzbox dann für die VPN Abwicklung zuständig sein?
Welcher VPN Client?
Zur "is alive"-Überwachung der Geräte, würde ich gerne PRTG Network Monitor benutzen, da es nichts kostet. Ist das eine gute Idee?
Soll ich eine Software-Ausroll-Lösung (z.B. "DesktopCentral") nutzen oder die Software (Firefox, Thunderbird, Open Office, ...) per Hand installieren?
Sollte ich mir Gedanken über eine kostenlose Groupware (z.B. GroupOffice) machen um Thunderbird durch eine Webmail-Lösung zu ersetzen? - Für MS Office, geschweige denn Exchange ist leider absolut kein Geld vorhanden.
Ich wäre Froh, wenn mir die Profis hier ein paar nette Tipps/Anregungen geben könnten.
Mit allerbesten Grüßen
Vorweg die Eckdaten der bereits gekaufte/bestellte Hard-/Software:
- Server
- HP ProLiant ML110 G7 (4x 3,3 GHz ; 8 GB RAM)
- 2x 500GB als Raid 1
- VMWare ESXi
- Win Server 2008 R2 Standard (10 CALs (Device))
- Debian als Intranet-Webserver
- Clients
- 2x Win7 Pro
- 2x Vista Pro
- 2x XP Pro
- Ca. 20 Benutzer
- Sonstige Hardware
- Qnap NAS mit 2x 1TB (Raid 1)
- 1 USB Festplatte mit 2TB
- FRITZ!Box WLAN 3270 v3 (WLAN Deaktiviert), Freetz installiert
- D-LINK DWL-3200AP
- 3 Netzwerkdrucker
- 6 Lizenzen für ESET NOD32 Antivirus Business
Nun zu meinen Fragen:
Wie würdet ihr die Domäne nennen? ad.firma.de oder firma.local?
Benutzername: Vor.Nachname oder v.nachname oder lieber vnachname?
In welchem IP-Bereich/Subnetz würdet ihr die Geräte ansiedeln?
Netzlaufwerks-Druckermapping über Loginscript oder GPO?
Windows Updates per WSUS oder auf jedem Client "Standalone"?
Würdet ihr das mit der Virtualisierung beibehalten?
Server- oder Clientseitig gespeicherte Profile?
Soll ich die ganzen Dateien (Profile, Homelaufwerk, Allgemeine Shares) auf den NAS packen oder lieber den DC als Fileserver laufen lassen? (Ich habe bedenken, dass der Speicherplatz (Win Server hat 350GB abbekommen) zur Neige gehen könnte).
Was wäre eine gute Backupstrategie mit den vorhandenen Mitteln?
Backup über die integrierte Backuplösung von Windows Server oder lieber die eines Drittanbieters?
Für einen VPN Zugang würde ich gerne OpenVPN Nutzen, da kostenlos. Sollte die Fritzbox dann für die VPN Abwicklung zuständig sein?
Welcher VPN Client?
Zur "is alive"-Überwachung der Geräte, würde ich gerne PRTG Network Monitor benutzen, da es nichts kostet. Ist das eine gute Idee?
Soll ich eine Software-Ausroll-Lösung (z.B. "DesktopCentral") nutzen oder die Software (Firefox, Thunderbird, Open Office, ...) per Hand installieren?
Sollte ich mir Gedanken über eine kostenlose Groupware (z.B. GroupOffice) machen um Thunderbird durch eine Webmail-Lösung zu ersetzen? - Für MS Office, geschweige denn Exchange ist leider absolut kein Geld vorhanden.
Ich wäre Froh, wenn mir die Profis hier ein paar nette Tipps/Anregungen geben könnten.
Mit allerbesten Grüßen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 194464
Url: https://administrator.de/forum/planung-eines-windows-ad-netztes-194464.html
Ausgedruckt am: 11.04.2025 um 03:04 Uhr
12 Kommentare
Neuester Kommentar
Hallo,
Solte man nicht zuerst planen und dann kaufen ;)
Ich wäre Froh, wenn mir die Profis hier ein paar nette Tipps/Anregungen geben könnten.
Wie wäre es mit einem zweiten DC?
Gruß
Solte man nicht zuerst planen und dann kaufen ;)
Wie würdet ihr die Domäne nennen? ad.firma.de oder firma.local?
ad.firma.deBenutzername: Vor.Nachname oder v.nachname oder lieber vnachname?
Vorname.NachnameIn welchem IP-Bereich/Subnetz würdet ihr die Geräte ansiedeln?
Privates Klasse C Netz (Ja ich weiß die Netze sollen mit der Maske klassifiziert werden. Also z.B.: 192.168.1.0/24Netzlaufwerks-Druckermapping über Loginscript oder GPO?
GPOWindows Updates per WSUS oder auf jedem Client "Standalone"?
WSUSWürdet ihr das mit der Virtualisierung beibehalten?
Nein nicht bei zwei Server wovon einer ein DC ist.Server- oder Clientseitig gespeicherte Profile?
Kommt auf die Arbeitsweise an.Soll ich die ganzen Dateien (Profile, Homelaufwerk, Allgemeine Shares) auf den NAS packen oder lieber den DC als Fileserver laufen
lassen? (Ich habe bedenken, dass der Speicherplatz (Win Server hat 350GB abbekommen) zur Neige gehen könnte).
Ich habe Abneigung gegen solche NAS Dinger also würde ich das auf den DC packen, aber auf ein zweites RAID.lassen? (Ich habe bedenken, dass der Speicherplatz (Win Server hat 350GB abbekommen) zur Neige gehen könnte).
Was wäre eine gute Backupstrategie mit den vorhandenen Mitteln?
Backup über die integrierte Backuplösung von Windows Server oder lieber die eines Drittanbieters?
Hier geht beides. Wenn du sparen willst benutz die integrierte.Backup über die integrierte Backuplösung von Windows Server oder lieber die eines Drittanbieters?
Für einen VPN Zugang würde ich gerne OpenVPN Nutzen, da kostenlos. Sollte die Fritzbox dann für die VPN Abwicklung
zuständig sein?
Wenn die Fritzbox das kann sollte die das machen.zuständig sein?
Welcher VPN Client?
openvpn.seZur "is alive"-Überwachung der Geräte, würde ich gerne PRTG Network Monitor benutzen, da es nichts
kostet. Ist das eine gute Idee?
Warum nicht Nagios?kostet. Ist das eine gute Idee?
Soll ich eine Software-Ausroll-Lösung (z.B. "DesktopCentral") nutzen oder die Software (Firefox, Thunderbird, Open
Office, ...) per Hand installieren?
Per GPO verteilen?Office, ...) per Hand installieren?
Sollte ich mir Gedanken über eine kostenlose Groupware (z.B. GroupOffice) machen um Thunderbird durch eine
Webmail-Lösung zu ersetzen? - Für MS Office, geschweige denn Exchange ist leider absolut kein Geld vorhanden.
Absichtssache. Für sowas gibts leider nichts besseres als Exchange. Außer vl. Lotus.Webmail-Lösung zu ersetzen? - Für MS Office, geschweige denn Exchange ist leider absolut kein Geld vorhanden.
Ich wäre Froh, wenn mir die Profis hier ein paar nette Tipps/Anregungen geben könnten.
Gruß
Zitat von @Androxin:
Vorweg die Eckdaten der bereits gekaufte/bestellte Hard-/Software:
Nun zu meinen Fragen:
Wie würdet ihr die Domäne nennen? ad.firma.de oder firma.local? Active-Directory Namen wählen
Benutzername: Vor.Nachname oder v.nachname oder lieber vnachname? Ich habe V.Nachname, manchmal reicht auch nur Nachname - Geschmackssache
In welchem IP-Bereich/Subnetz würdet ihr die Geräte ansiedeln? in einem privaten - such dir einen aus!
Netzlaufwerks-Druckermapping über Loginscript oder GPO? XP macht da Probleme. Ich habe ein Script für die Drucker was via GPO eingetragen ist für die Drucker. Netzlaufwerke gehen nach einem GPO Update auch auf den XP Clients.
Windows Updates per WSUS oder auf jedem Client "Standalone"?
Naja der frist ordentlich Kapazitäten, also würde ich das bei 6 PCs wohl manuell machen.
Würdet ihr das mit der Virtualisierung beibehalten?
Lohnt sich eigentlich nicht, weil einen Server zu virtualisieren?
Server- oder Clientseitig gespeicherte Profile?
Kann man auch nicht pauschal sagen ... kommt drauf an wo die Leute arbeiten und bedenke, dass Windows unterschiedliche Profile anlegt auf XP und >Vista. Sprich: User A meldet sich am XP Rechner an und dann am W7 PC. Dann hat er zwei Profile und kann nicht auf die Daten zugreifen vom XP Profil.
Soll ich die ganzen Dateien (Profile, Homelaufwerk, Allgemeine Shares) auf den NAS packen oder lieber den DC als Fileserver laufen
lassen? (Ich habe bedenken, dass der Speicherplatz (Win Server hat 350GB abbekommen) zur Neige gehen könnte).Du kannst das NAS als ISCSI Lun einbinden und dann auf dem Server freigeben, wenn du Bedenken hast. Kannst du aber auch später immernoch machen.
Was wäre eine gute Backupstrategie mit den vorhandenen Mitteln?
Backup über die integrierte Backuplösung von Windows Server oder lieber die eines Drittanbieters?
Benutz die Serversicherung von MS - alles andere sprengt deinen Kostenrahmen.
Für einen VPN Zugang würde ich gerne OpenVPN Nutzen, da kostenlos. Sollte die Fritzbox dann für die VPN Abwicklung
zuständig sein? Wäre aus meiner Sicht das einfachste!
Welcher VPN Client? Da kann dir sicher ein VPN Experte mehr zu sagen!
Zur "is alive"-Überwachung der Geräte, würde ich gerne PRTG Network Monitor benutzen, da es nichts
kostet. Ist das eine gute Idee? Bei 6 Geräten vielleicht to much?
Soll ich eine Software-Ausroll-Lösung (z.B. "DesktopCentral") nutzen oder die Software (Firefox, Thunderbird, Open
Office, ...) per Hand installieren? Das kannst du über die GPO Regeln und msi Pakete installieren.
Sollte ich mir Gedanken über eine kostenlose Groupware (z.B. GroupOffice) machen um Thunderbird durch eine
Webmail-Lösung zu ersetzen? - Für MS Office, geschweige denn Exchange ist leider absolut kein Geld vorhanden. Ehm ... gute Frage
Ich wäre Froh, wenn mir die Profis hier ein paar nette Tipps/Anregungen geben könnten.
Mit allerbesten Grüßen
Vorweg die Eckdaten der bereits gekaufte/bestellte Hard-/Software:
- Server
- HP ProLiant ML110 G7 (4x 3,3 GHz ; 8 GB RAM)
- 2x 500GB als Raid 1
- VMWare ESXi
- Win Server 2008 R2 Standard (10 CALs (Device))
- Debian als Intranet-Webserver
- Clients
- 2x Win7 Pro
- 2x Vista Pro
- 2x XP Pro
- Ca. 20 Benutzer
- Sonstige Hardware
- Qnap NAS mit 2x 1TB (Raid 1)welches?#
- 1 USB Festplatte mit 2TB
- FRITZ!Box WLAN 3270 v3 (WLAN Deaktiviert), Freetz installiert
- D-LINK DWL-3200AP
- 3 Netzwerkdrucker
- 6 Lizenzen für ESET NOD32 Antivirus Business red|hab ich persönlich schlechte Erfahrungen mit - Deinstallation aufm Server war unmöglich!##
Nun zu meinen Fragen:
Wie würdet ihr die Domäne nennen? ad.firma.de oder firma.local? Active-Directory Namen wählen
Benutzername: Vor.Nachname oder v.nachname oder lieber vnachname? Ich habe V.Nachname, manchmal reicht auch nur Nachname - Geschmackssache
In welchem IP-Bereich/Subnetz würdet ihr die Geräte ansiedeln? in einem privaten - such dir einen aus!
Netzlaufwerks-Druckermapping über Loginscript oder GPO? XP macht da Probleme. Ich habe ein Script für die Drucker was via GPO eingetragen ist für die Drucker. Netzlaufwerke gehen nach einem GPO Update auch auf den XP Clients.
Windows Updates per WSUS oder auf jedem Client "Standalone"?
Naja der frist ordentlich Kapazitäten, also würde ich das bei 6 PCs wohl manuell machen.
Würdet ihr das mit der Virtualisierung beibehalten?
Lohnt sich eigentlich nicht, weil einen Server zu virtualisieren?
Server- oder Clientseitig gespeicherte Profile?
Kann man auch nicht pauschal sagen ... kommt drauf an wo die Leute arbeiten und bedenke, dass Windows unterschiedliche Profile anlegt auf XP und >Vista. Sprich: User A meldet sich am XP Rechner an und dann am W7 PC. Dann hat er zwei Profile und kann nicht auf die Daten zugreifen vom XP Profil.
Soll ich die ganzen Dateien (Profile, Homelaufwerk, Allgemeine Shares) auf den NAS packen oder lieber den DC als Fileserver laufen
lassen? (Ich habe bedenken, dass der Speicherplatz (Win Server hat 350GB abbekommen) zur Neige gehen könnte).Du kannst das NAS als ISCSI Lun einbinden und dann auf dem Server freigeben, wenn du Bedenken hast. Kannst du aber auch später immernoch machen.
Was wäre eine gute Backupstrategie mit den vorhandenen Mitteln?
Backup über die integrierte Backuplösung von Windows Server oder lieber die eines Drittanbieters?
Benutz die Serversicherung von MS - alles andere sprengt deinen Kostenrahmen.
Für einen VPN Zugang würde ich gerne OpenVPN Nutzen, da kostenlos. Sollte die Fritzbox dann für die VPN Abwicklung
zuständig sein? Wäre aus meiner Sicht das einfachste!
Welcher VPN Client? Da kann dir sicher ein VPN Experte mehr zu sagen!
Zur "is alive"-Überwachung der Geräte, würde ich gerne PRTG Network Monitor benutzen, da es nichts
kostet. Ist das eine gute Idee? Bei 6 Geräten vielleicht to much?
Soll ich eine Software-Ausroll-Lösung (z.B. "DesktopCentral") nutzen oder die Software (Firefox, Thunderbird, Open
Office, ...) per Hand installieren? Das kannst du über die GPO Regeln und msi Pakete installieren.
Sollte ich mir Gedanken über eine kostenlose Groupware (z.B. GroupOffice) machen um Thunderbird durch eine
Webmail-Lösung zu ersetzen? - Für MS Office, geschweige denn Exchange ist leider absolut kein Geld vorhanden. Ehm ... gute Frage
Ich wäre Froh, wenn mir die Profis hier ein paar nette Tipps/Anregungen geben könnten.
Mit allerbesten Grüßen
Gruß und viel Erfolg.
Guten Morgen
Gibt doch OpenXchange, http://www.open-xchange.com/home.html. Damit kannst du dir den MS Exchange sparen. Funktionaltiät ist gegeben und Tutorials hast du auch reichlich auf deren Homepage.
LG
Gibt doch OpenXchange, http://www.open-xchange.com/home.html. Damit kannst du dir den MS Exchange sparen. Funktionaltiät ist gegeben und Tutorials hast du auch reichlich auf deren Homepage.
LG
Moin,
vielen Dank für die vielen Hinweise!
Ich probiere mal auf alles gleichzeitig zu antworten.
Einen gravierenden Unterschied zu PRTG konnte ich jetzt aber nicht erkennen.
Kurz um: Ich brauche eine kostenlose, DAU-verträgliche Lösung, die gleichermaßen im Netz als auch via Webzugriff (nicht jeder bekommt einen VPN Zugang) funktioniert. Schwieriges Thema.
vielen Dank für die vielen Hinweise!
Ich probiere mal auf alles gleichzeitig zu antworten.
Solte man nicht zuerst planen und dann kaufen ;)
Ja. Da es aber eine über einen langen Zeitraum gewachsene Struktur ist (siehe Client OS) und chronischer Geldmangel herrscht, muss man mit dem vorhandenen Leben und das bestmögliche aus dem rauskitzeln.Qnap NAS mit 2x 1TB (Raid 1)welches?
TS-219P IIin einem privaten - such dir einen aus!
Gleich auf 172.16.0.0/12 zu gehen um möglichen VPN Problemen aus dem Weg zu gehen haltet ihr nicht für sinnvoll?Naja der frist ordentlich Kapazitäten, also würde ich das bei 6 PCs wohl manuell machen.
Ist der performance Unterschied zwischen WSUS und manuell (Dauer eines Update-Downloads) eigentlich ein Argument?Ich habe Abneigung gegen solche NAS Dinger also würde ich das auf den DC packen, aber auf ein zweites RAID.
Und den Netzwerkspeicher dann ausschließlich für Backups vom DC nutzen?Du kannst das NAS als ISCSI Lun einbinden und dann auf dem Server freigeben, wenn du Bedenken hast. Kannst du aber auch später immernoch machen.
Wie würde man DC / Dateien in diesem Fall am besten Sichern?Lohnt sich eigentlich nicht, weil einen Server zu virtualisieren?
Sind ja eigentlich zwei Server. Win und Linux. Alternative wäre natürlich, dass man das Linux mit dem VMware Player (kost' nix) unter Windows virtualisiert. Aber ist das nicht "uncool"?Warum nicht Nagios?
Weil ich das nicht kannte. Einen gravierenden Unterschied zu PRTG konnte ich jetzt aber nicht erkennen.Bei 6 Geräten vielleicht to much?
Es gibt einen Drucker, ein Fax und einen seperaten PC, die 24/7 verfügbar sein müssen. Darum komme ich um ein monitoring nicht herum.Per GPO verteilen?
Ich habe mit der Paketverteilung via GPO leider keine Erfahrungswerte. Ist das nicht ein ziemlich großer Aufwand bei diesem 32/64-Bit OS gewurschtel?Gibt doch OpenXchange, http://www.open-xchange.com/home.html.
Das kannte ich noch nicht. Gibt's da große Unterschiede/Vorteile gegenüber eGroupware, GroupOffice etc.?Kurz um: Ich brauche eine kostenlose, DAU-verträgliche Lösung, die gleichermaßen im Netz als auch via Webzugriff (nicht jeder bekommt einen VPN Zugang) funktioniert. Schwieriges Thema.
Hallo,
Gruß
Zitat von @Androxin:
> Solte man nicht zuerst planen und dann kaufen ;)
Ja. Da es aber eine über einen langen Zeitraum gewachsene Struktur ist (siehe Client OS) und chronischer Geldmangel herrscht,
muss man mit dem vorhandenen Leben und das bestmögliche aus dem rauskitzeln.
Achja das kenn ich...> Solte man nicht zuerst planen und dann kaufen ;)
Ja. Da es aber eine über einen langen Zeitraum gewachsene Struktur ist (siehe Client OS) und chronischer Geldmangel herrscht,
muss man mit dem vorhandenen Leben und das bestmögliche aus dem rauskitzeln.
> in einem privaten - such dir einen aus!
Gleich auf 172.16.0.0/12 zu gehen um möglichen VPN Problemen aus dem Weg zu gehen haltet ihr nicht für sinnvoll?
Bei der größe deines Netzes sehe ich hier nicht wirklich Probleme. Bei VPN kann man sonst immer noch ein NAT zwischenschalten.Gleich auf 172.16.0.0/12 zu gehen um möglichen VPN Problemen aus dem Weg zu gehen haltet ihr nicht für sinnvoll?
> Naja der frist ordentlich Kapazitäten, also würde ich das bei 6 PCs wohl manuell machen.
Ist der performance Unterschied zwischen WSUS und manuell (Dauer eines Update-Downloads) eigentlich ein Argument?
Kommt auf deine Internet Anbindung an. Es ist schon sehr praktisch nicht jeden Client extra checken zu müssen. Aber wie Xaero schon sagte er braucht viel Speicherplatz.Ist der performance Unterschied zwischen WSUS und manuell (Dauer eines Update-Downloads) eigentlich ein Argument?
> Ich habe Abneigung gegen solche NAS Dinger also würde ich das auf den DC packen, aber auf ein zweites RAID.
Und den Netzwerkspeicher dann ausschließlich für Backups vom DC nutzen?
Ja.Und den Netzwerkspeicher dann ausschließlich für Backups vom DC nutzen?
> Du kannst das NAS als ISCSI Lun einbinden und dann auf dem Server freigeben, wenn du Bedenken hast. Kannst du aber auch
später immernoch machen.
Wie würde man DC / Dateien in diesem Fall am besten Sichern?
Band? zweites NAS? sowas in die Richtung.später immernoch machen.
Wie würde man DC / Dateien in diesem Fall am besten Sichern?
> Lohnt sich eigentlich nicht, weil einen Server zu virtualisieren?
Sind ja eigentlich zwei Server. Win und Linux. Alternative wäre natürlich, dass man das Linux mit dem VMware Player
(kost' nix) unter Windows virtualisiert. Aber ist das nicht "uncool"?
Da man einen DC nicht virtualisieren sollte. Und auf einem DC virtualisieren Naja. Warum nicht 2 Kisten aus Blech? Der Linux Webserver läuft auch auf alter Hardware noch Problemlos. Oder ist dieser so ausgelastet?Sind ja eigentlich zwei Server. Win und Linux. Alternative wäre natürlich, dass man das Linux mit dem VMware Player
(kost' nix) unter Windows virtualisiert. Aber ist das nicht "uncool"?
> Warum nicht Nagios?
Weil ich das nicht kannte. Einen gravierenden Unterschied zu PRTG konnte ich jetzt aber nicht erkennen.
Nagios ist mächtiger.Weil ich das nicht kannte.
Einen gravierenden Unterschied zu PRTG konnte ich jetzt aber nicht erkennen.> Per GPO verteilen?
Ich habe mit der Paketverteilung via GPO leider keine Erfahrungswerte. Ist das nicht ein ziemlich großer Aufwand bei diesem
32/64-Bit OS gewurschtel?
Nein einfacher wie von Client zu Client laufen.Ich habe mit der Paketverteilung via GPO leider keine Erfahrungswerte. Ist das nicht ein ziemlich großer Aufwand bei diesem
32/64-Bit OS gewurschtel?
Gruß
Zitat von @Hitman4021:
Hallo,
> > Naja der frist ordentlich Kapazitäten, also würde ich das bei 6 PCs wohl manuell machen.
> Ist der performance Unterschied zwischen WSUS und manuell (Dauer eines Update-Downloads) eigentlich ein Argument?
Kommt auf deine Internet Anbindung an. Es ist schon sehr praktisch nicht jeden Client extra checken zu müssen. Aber wie Xaero
schon sagte er braucht viel Speicherplatz.
Also einfach auf den Clients die "automatik" anschalten und fertig.Hallo,
> > Naja der frist ordentlich Kapazitäten, also würde ich das bei 6 PCs wohl manuell machen.
> Ist der performance Unterschied zwischen WSUS und manuell (Dauer eines Update-Downloads) eigentlich ein Argument?
Kommt auf deine Internet Anbindung an. Es ist schon sehr praktisch nicht jeden Client extra checken zu müssen. Aber wie Xaero
schon sagte er braucht viel Speicherplatz.
> > Du kannst das NAS als ISCSI Lun einbinden und dann auf dem Server freigeben, wenn du Bedenken hast. Kannst du aber
auch
> später immernoch machen.
> Wie würde man DC / Dateien in diesem Fall am besten Sichern?
Band? zweites NAS? sowas in die Richtung.
Band/NAS wären tatsächlich die von mir priorisierten Lösungen. Aber: sind im Haushalt nicht vorgesehen und zu teuer für "mal nebenbei kaufen". Könnten also frühestens 2014 gekauft werden. --> Doof!auch
> später immernoch machen.
> Wie würde man DC / Dateien in diesem Fall am besten Sichern?
Band? zweites NAS? sowas in die Richtung.
> > Lohnt sich eigentlich nicht, weil einen Server zu virtualisieren?
> Sind ja eigentlich zwei Server. Win und Linux. Alternative wäre natürlich, dass man das Linux mit dem VMware
Player
> (kost' nix) unter Windows virtualisiert. Aber ist das nicht "uncool"?
Da man einen DC nicht virtualisieren sollte. Und auf einem DC virtualisieren Naja. Warum nicht 2 Kisten aus Blech? Der Linux Webserver läuft auch auf alter Hardware noch Problemlos. Oder ist dieser so ausgelastet?
Mehr 24/7 Blech verbraucht mehr Strom --> also ca. 200€ zusätzliche Kosten im Jahr --> ob ich das durchgedrückt kriege? Ich weiß es nicht.> Sind ja eigentlich zwei Server. Win und Linux. Alternative wäre natürlich, dass man das Linux mit dem VMware
Player
> (kost' nix) unter Windows virtualisiert. Aber ist das nicht "uncool"?
Da man einen DC nicht virtualisieren sollte. Und auf einem DC virtualisieren Naja. Warum nicht 2 Kisten aus Blech? Der Linux Webserver läuft auch auf alter Hardware noch Problemlos. Oder ist dieser so ausgelastet?
Was ist so schlimm daran einen DC zu virtualisieren? Ist bei der lächerlichen Anzahl gleichzeitig verbundener Clients der Perfomance Unterschied so gravierend?
Gruß
Hallo,
Ich würde wie gesagt den WSUS nehmen. Willst du dich wirklich auf die AutoUpdate Funktion von MS verlassen? Und so überprüfen welche Updates auf welchen Client sind kannst dann auch nicht.
Der erste DC aus Blech und der zweite usw. kann gerne mit einigen Anpassungen virtualisiert werden.
Hmm €200 im Jahr machts dann normalerweise auch nicht mehr aus.
Gruß
Ich würde wie gesagt den WSUS nehmen. Willst du dich wirklich auf die AutoUpdate Funktion von MS verlassen? Und so überprüfen welche Updates auf welchen Client sind kannst dann auch nicht.
Band/NAS wären tatsächlich die von mir priorisierten Lösungen. Aber: sind im Haushalt nicht vorgesehen und zu teuer
für "mal nebenbei kaufen". Könnten also frühestens 2014 gekauft werden. --> Doof!
Naja wenn die Daten der Firma nichts wert sind. Würde mal die GF darauf aufmerksam machen was Ihnen die Daten wert sind.für "mal nebenbei kaufen". Könnten also frühestens 2014 gekauft werden. --> Doof!
Der Linux
Webserver läuft auch auf alter Hardware noch Problemlos. Oder ist dieser so ausgelastet?
Mehr 24/7 Blech verbraucht mehr Strom --> also ca. 200€ zusätzliche Kosten im Jahr --> ob ich das
durchgedrückt kriege? Ich weiß es nicht.
Was ist so schlimm daran einen DC zu virtualisieren? Ist bei der lächerlichen Anzahl gleichzeitig verbundener Clients der
Perfomance Unterschied so gravierend?
Es geht hier nicht um die Performance, sondern Zeitsynchronisation. Snapshots und einige weiter Funktionen. Das ist in letzter Zeit hier sehr oft diskutiert worden.Webserver läuft auch auf alter Hardware noch Problemlos. Oder ist dieser so ausgelastet?
Mehr 24/7 Blech verbraucht mehr Strom --> also ca. 200€ zusätzliche Kosten im Jahr --> ob ich das
durchgedrückt kriege? Ich weiß es nicht.
Was ist so schlimm daran einen DC zu virtualisieren? Ist bei der lächerlichen Anzahl gleichzeitig verbundener Clients der
Perfomance Unterschied so gravierend?
Der erste DC aus Blech und der zweite usw. kann gerne mit einigen Anpassungen virtualisiert werden.
Hmm €200 im Jahr machts dann normalerweise auch nicht mehr aus.
Gruß
Zitat von @Hitman4021:
Hallo,
> Zitat von @Androxin:
> ----
> Also einfach auf den Clients die "automatik" anschalten und fertig.
Ich würde wie gesagt den WSUS nehmen. Willst du dich wirklich auf die AutoUpdate Funktion von MS verlassen? Und so
überprüfen welche Updates auf welchen Client sind kannst dann auch nicht.
Auf MS verlassen? Aus Prinzip nicht! Wie viel HDD/RAM Speicher krallt sich der WSUS denn?Hallo,
> Zitat von @Androxin:
> ----
> Also einfach auf den Clients die "automatik" anschalten und fertig.
Ich würde wie gesagt den WSUS nehmen. Willst du dich wirklich auf die AutoUpdate Funktion von MS verlassen? Und so
überprüfen welche Updates auf welchen Client sind kannst dann auch nicht.
> Band/NAS wären tatsächlich die von mir priorisierten Lösungen. Aber: sind im Haushalt nicht vorgesehen und zu
teuer
> für "mal nebenbei kaufen". Könnten also frühestens 2014 gekauft werden. --> Doof!
Naja wenn die Daten der Firma nichts wert sind. Würde mal die GF darauf aufmerksam machen was Ihnen die Daten wert sind.
Den Gelgebern bei der Stadt ist es vollkommen egal was mit den Daten passiert. Und momentan funktioniert die USB-Platten-Backuplösung ja.
Ich hätte jetzt zwei realistische Ansätze:
1.: Die beiden Festplatten im Server durch zwei größere ersetzen und den kompletten DC auf den NAS sichern
2.: Alle Shares auf den NAS auslagern und diese Dateien mit der NAS-Backupfunktion auf die vorhandene USB Platte sichern. Dann noch eine zweite USB/eSATA Festplatte kaufen und diese für die Sicherung des DC verwenden.
Aber welche der Varianten ist jetzt zu bevorzugen?
Wenn man die Dateien auf den NAS auslagert. Sollte man den dann per LDAP ans AD hängen um die Verzeichnisberechtigungen zu übernehmen und die Netzlaufwerke auf den NAS umbiegen oder den Speicher lieber per iSCSI an den DC anbinden?
Wie würde es im letztgenannten Fall technisch mit dem Backup funktionieren? Muss man dann voneinander unabhängige Backups machen oder kann die Windows Datensicherung mit iSCSI Laufwerken als Quelle umgehen?
Platztechnisch würde das mit der vorhandenen Hardware ja funktionieren (DC: 350GB, USB Platte: 2TB, NAS: 1TB).
Wie sind die Performanceunterschiede? (In der Regel handelt es sich um größere Dateien. Der Umstieg auf GBit Lan wurde von den Nutzern daher sehr gut angenommen
)> Der Linux
> Webserver läuft auch auf alter Hardware noch Problemlos. Oder ist dieser so ausgelastet?
> Mehr 24/7 Blech verbraucht mehr Strom --> also ca. 200€ zusätzliche Kosten im Jahr --> ob ich das
> durchgedrückt kriege? Ich weiß es nicht.
> Was ist so schlimm daran einen DC zu virtualisieren? Ist bei der lächerlichen Anzahl gleichzeitig verbundener Clients
der
> Perfomance Unterschied so gravierend?
Es geht hier nicht um die Performance, sondern Zeitsynchronisation. Snapshots und einige weiter Funktionen. Das ist in letzter
Zeit hier sehr oft diskutiert worden.
Der erste DC aus Blech und der zweite usw. kann gerne mit einigen Anpassungen virtualisiert werden.
Hmm €200 im Jahr machts dann normalerweise auch nicht mehr aus.
Wenn man die Host-Zeit von einem externen Server bezieht, der Host eine feste IP hat, die Snapshotfunktion nicht nutzt und der DC bei einem Host-Shutdown richtig heruntergefahren wird, sollte das aber doch ein Ding des möglichen sein.> Webserver läuft auch auf alter Hardware noch Problemlos. Oder ist dieser so ausgelastet?
> Mehr 24/7 Blech verbraucht mehr Strom --> also ca. 200€ zusätzliche Kosten im Jahr --> ob ich das
> durchgedrückt kriege? Ich weiß es nicht.
> Was ist so schlimm daran einen DC zu virtualisieren? Ist bei der lächerlichen Anzahl gleichzeitig verbundener Clients
der
> Perfomance Unterschied so gravierend?
Es geht hier nicht um die Performance, sondern Zeitsynchronisation. Snapshots und einige weiter Funktionen. Das ist in letzter
Zeit hier sehr oft diskutiert worden.
Der erste DC aus Blech und der zweite usw. kann gerne mit einigen Anpassungen virtualisiert werden.
Hmm €200 im Jahr machts dann normalerweise auch nicht mehr aus.
Hallo,
RAID 1: 2 X 72GB (System)
RAID 5: $X X 500GB (Daten)
Gruß
Auf MS verlassen? Aus Prinzip nicht! Wie viel HDD/RAM Speicher krallt sich der WSUS denn?
Den RAM kannst du vernachlässigen. Der krallt sich nur ordentlich Platz auf der HDD. Wieviel hängt davon ab welche Systeme du einsätzt. Z.b.: Du setzt Windows XP ein dann hält sich der WSUS alle Updates für Windows XP lokal. Und das eben für jedes System das du supportest. Also mein WSUS braucht jetzt so ca 50GB (Win XP - Win 8, Office 2003 - Office 2010)Den Gelgebern bei der Stadt ist es vollkommen egal was mit den Daten passiert. Und momentan funktioniert die
USB-Platten-Backuplösung ja.
Ich hätte jetzt zwei realistische Ansätze:
1.: Die beiden Festplatten im Server durch zwei größere ersetzen und den kompletten DC auf den NAS sichern
2.: Alle Shares auf den NAS auslagern und diese Dateien mit der NAS-Backupfunktion auf die vorhandene USB Platte sichern. Dann
noch eine zweite USB/eSATA Festplatte kaufen und diese für die Sicherung des DC verwenden.
Aber welche der Varianten ist jetzt zu bevorzugen?
Eindeutig Variante 1. Auch wenn ich es etwas anders umsetzen würde.USB-Platten-Backuplösung ja.
Ich hätte jetzt zwei realistische Ansätze:
1.: Die beiden Festplatten im Server durch zwei größere ersetzen und den kompletten DC auf den NAS sichern
2.: Alle Shares auf den NAS auslagern und diese Dateien mit der NAS-Backupfunktion auf die vorhandene USB Platte sichern. Dann
noch eine zweite USB/eSATA Festplatte kaufen und diese für die Sicherung des DC verwenden.
Aber welche der Varianten ist jetzt zu bevorzugen?
RAID 1: 2 X 72GB (System)
RAID 5: $X X 500GB (Daten)
Wenn man die Dateien auf den NAS auslagert. Sollte man den dann per LDAP ans AD hängen um die Verzeichnisberechtigungen zu
übernehmen und die Netzlaufwerke auf den NAS umbiegen oder den Speicher lieber per iSCSI an den DC anbinden?
Ist geschmackssache.übernehmen und die Netzlaufwerke auf den NAS umbiegen oder den Speicher lieber per iSCSI an den DC anbinden?
Wie würde es im letztgenannten Fall technisch mit dem Backup funktionieren? Muss man dann voneinander unabhängige
Backups machen oder kann die Windows Datensicherung mit iSCSI Laufwerken als Quelle umgehen?
Ich würde sagen Windows Datensicherung kann das (nicht getestet), aber iSCSI wird vom OS als lokale Platte gemountet.Backups machen oder kann die Windows Datensicherung mit iSCSI Laufwerken als Quelle umgehen?
Platztechnisch würde das mit der vorhandenen Hardware ja funktionieren (DC: 350GB, USB Platte: 2TB, NAS: 1TB).
Hmm also wenn du echt nur einen Stand sichern willst Problemlos. Aber ich würde zumindest backup-1 bis backup-5 anlegen (Für jeden Wochentag einen Stand) und dann wärst du schon auf 1750GB und dann wird es knapp. Also DC auf min. 1TB HDD aufstocken (also eine 500GB HDD mehr und RAID 5) und das NAS auf 2TB. Kannst aber eigentlich auch die HDDs vom NAS in den Server nehmen und nur fürs NAS neue besorgen.Wie sind die Performanceunterschiede? (In der Regel handelt es sich um größere Dateien. Der Umstieg auf GBit Lan wurde
von den Nutzern daher sehr gut aufgenommen )
Kann ich dir leider nicht sagen.von den Nutzern daher sehr gut aufgenommen
)Wenn man die Host-Zeit von einem externen Server bezieht, der Host eine feste IP hat, die Snapshotfunktion nicht nutzt und der DC
bei einem Host-Shutdown richtig heruntergefahren wird, sollte das aber doch ein Ding des möglichen sein.
Ja ich habe nie gesagt das man nicht kann ;) nur das man nicht sollte. Wenn man diese Punkte beachtet ist es natürlich möglichbei einem Host-Shutdown richtig heruntergefahren wird, sollte das aber doch ein Ding des möglichen sein.
Gruß
Wie funktioniert das mit dem zusätzlichen RAID und dem ESXi Host? Kann man
Ich werde jetzt wohl erst mal darauf warten, dass der NAS im Januar geliefert wird und dann die iSCSI, USB Lösung umsetzen. Noch ist die Datenmenge ja recht übersichtlich. Es sollten also mehrere Sicherungsstände auf die USB Platte passen.
Dann kann ich die Finanz-Diskussion auch noch ein wenig hinauszögern. --> Sehr gut!
Für 2014 würden dann neue Festplatten auf dem Programm stehen um den DC aufzubohren und den NAS als einziges Backupmedium zu verwenden.
Sehe ich das so richtig?
Ich werde jetzt wohl erst mal darauf warten, dass der NAS im Januar geliefert wird und dann die iSCSI, USB Lösung umsetzen. Noch ist die Datenmenge ja recht übersichtlich. Es sollten also mehrere Sicherungsstände auf die USB Platte passen.
Dann kann ich die Finanz-Diskussion auch noch ein wenig hinauszögern. --> Sehr gut!
Für 2014 würden dann neue Festplatten auf dem Programm stehen um den DC aufzubohren und den NAS als einziges Backupmedium zu verwenden.
Sehe ich das so richtig?
Hi,
nur um deine Frage kurz zu beantworten:
Ja die Windows Sicherung kann mit IScsi Zielen umgehen.
Gruß
nur um deine Frage kurz zu beantworten:
Ja die Windows Sicherung kann mit IScsi Zielen umgehen.
Gruß
Ziele weiß ich. Aber geht's auch mit Quellen?
