Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

SBS 2008 Migration sinnvoll

Mitglied: KellogsFR

KellogsFR (Level 1) - Jetzt verbinden

22.02.2017 um 12:28 Uhr, 862 Aufrufe, 7 Kommentare

Hallo zusammen,

ich stehe vor der Entscheidung einen Server zu ersetzen. Dieser Server wird aktuell als Hypervisor betrieben, hat eine sogenannte ROK Lizenz und hat derzeit zwei Server 2012 Standard und einen SBS 2008 in Hyper V installiert.

Der SBS hat aktuell das AD und den Exchange installiert, darauf greift ein Standard Server zu, der mit einer Anwendersoftware ausgestattet ist.
Der zweite Server, der virtualisiert ist, beinhaltet den Mailarchiver und die Virenschutzmanagement Konsole.
Jetzt wird die Anwendersoftware ersetzt, gleichzeitig soll der SBS 2008 ausgemustert werden, da dieser mit der aktuellen Office 2016 Version nicht mehr zusammen arbeitet.
Es gibt in der Domäne noch einen Telefonserver, der als Mitgliedsserver integriert ist und auf das AD zugreift, um die IP Telefonie zu verwalten.
So gesehen habe ich aktuell nur dern SBS als AD Server, die restlichen 4 Server sind Mitgliedsserver.

Durch die Ausmusterung des SBS und die Ablösung der Anwendersoftware kommen werden nun weitere Server virtualisiert, teilweise auf der alten Hardware, teilweise auf der neuen Hardware.
Lizenztechnisch ist das alles machbar, es gibt auch genügend Serverlizenzen, die eingesetzt werden können.

Ich sehe allerdings folgende Probleme.
Den SBS müsste ich weiterhin vorhalten, um später auch auf die Originaldaten der Anwendersoftware zugreifen zu können, da dieser Server in der SBS Domäne läuft. Den Server mit der Anwendersoftware werde ich in jedem Fall weiter laufen lassen, auch wenn ich die virtuelle Maschine nicht starten werden, bzw, nur noch die Updates auf der Maschine einspiele.
Der SBS wird ebenfalls nur noch vorgehalten, für die Updates und den Zugriff in der alten Domäne.

Die Vorhaltung der Server und er Anwendersoftware ist möglicherweise nicht notwendig, aber, für den Fall, dass es irgendwann einmal eine Betriebsprüfung gibt, bin ich auf der sicheren Seite und muss nichts suchen oder erklären, sondern habe den sofortigen Zugriff. So gesehen werden mich die Maschinen och 10 Jahre begleiten.

Der Telefonserver hängt ebenfalls in der SBS Domäne und müsste, falls ich keine Migration mache, sondern eine neue Domäne aufsetzte, ebenfalls neu istalliert werden. Zumindest das ist die Aussage der Telekom.

Meine Idee ist nun, die aktuelle Domäne des SBS in eine Server 2012 Domäne zu migrieren, den SBS entgültig abzustellen und zu eliminieren.
Die Vorteile, die ich sehe, sind, dass ich den Telefonserver neu installieren müsste, alle Einstellungen der Virenschutzlösung beibehalten kann, die Workstations nicht in die neue Domäne integrieren muss und auch die Maildomäne beibehalten kann. Außerdem kann ich weiter im gleichen IP Adessbereich arbeiten, ohne neue IP Adressen zu vergeben, möglicherweise aus einem andern Subnetz, um auf der sichen Seite zu sein.

Deshalb meine Frage, macht eine Migration Sinn, der SBS hat aktuell nur noch die Aufgabe AD und Mail, sowie ein bisschen Dateiserver. Den REst habe ich schon in den vergangenen Jahren vom SBS weg genommen. Ich vermute, das auch die Anzahl der Benutzer eine Rolle spiel, hier reden wir über 20 Benutzer im Netzwerk.

Bin gespannt, was ihr für Meinungen habt.
Mitglied: Kraemer
22.02.2017 um 13:28 Uhr
Moin,

natürlich macht eine Migration Sinn vorausgesetzt das AD ist an sich in Ordnung.
Hast du dir schon überlegt, wie du den Exchange ersetzt?

Gruß Krämer
Bitte warten ..
Mitglied: KellogsFR
22.02.2017 um 13:42 Uhr
Der Exchange wird durch einen Exchange 2016 ersetzt, der auf einem eigenständigen, virualisierten Server laufen soll.
Ich bin dazu übergegangen, die einzlenen Server zu virtualisieren, je Anwendung einen eigenen Server.
Bin mir nur nicht sicher, ob ich den Server, auf dem der Exchange läuft, auch als AD Server laufen lassen soll. Ich denke mir, das hätte den Vorteil der Redundanz.
Im Grunde habe ich vor, die Hypervisor Server als Domänen Controler laufen zu lassen. Ich glaub, das wir nicht unbedingt empfohlen, aber wenn ich die Maschinen neu starte, dann ist mit dem Hypervisor auch gleich ein AD Server da, der die Berechtigungen vergeben kann.

Gruß Markus
Bitte warten ..
Mitglied: Kraemer
22.02.2017 um 13:48 Uhr
Zitat von KellogsFR:
Ich bin dazu übergegangen, die einzlenen Server zu virtualisieren, je Anwendung einen eigenen Server.
das ist die optimale Vorgehensweise

Bin mir nur nicht sicher, ob ich den Server, auf dem der Exchange läuft, auch als AD Server laufen lassen soll.
Auf gar keinen Fall!

Ich denke mir, das hätte den Vorteil der Redundanz.
nett gedacht - aber nicht so

Im Grunde habe ich vor, die Hypervisor Server als Domänen Controler laufen zu lassen.
Auch das ist nicht zulässig!

Ich glaub, das wir nicht unbedingt empfohlen, aber wenn ich die Maschinen neu starte, dann ist mit dem Hypervisor auch gleich ein AD Server da, der die Berechtigungen vergeben kann.
Stelle dir lieber nen weiteren Server / Rechner hin, der als AD-Server mitläuft.

Gruß Krämer
Bitte warten ..
Mitglied: Chonta
22.02.2017 um 14:17 Uhr
Hallo,

wie schon gesagt wurde Migration machen, wenn das AD keine Probleme hat.
Hyper-V ist Hyper-V und nichts anderes gibt auf Youtube ein par schöne Videos zu dem Thema die deutlich nahelegen warum.

Exchange und DC nie auf der selben VM installieren denn dann kann man den DC erst aus dem AD entfernen, wenn vorher der exchange deinstalliert wird und instabiler ist das ganze auch und natürlich von MS nicht unterstützt, also garnicht weiter drüber nachdenken, einfach nicht machen.

Wenn Du nur einen Hyper-V hast, hast du eh ein Problem in Bezug auf Ausfall der Hardware, da würde Dir auch kein DC auf dem Hyper-V helfen.

Gruß

Chonta
Bitte warten ..
Mitglied: KellogsFR
23.02.2017 um 09:29 Uhr
Danke für die Hinweise,

im Moment ist es so, dass vorgesehen ist, den alten Server zum Hypervisor für einen Terminalserver zu machen. In dem Fall hätte ich noch eine weitere reale Maschine, die ich mit einem virtuellen DC ausstatten könnte. Die Idee, einen DC schon vor dem Start der virtuellen Maschinen zu haben, kommt daher, dass ich die virtuellen Maschinen einmal die Woche am WE herunter fahre, dann den realen Server durchstarte und die virtuellen Maschinen wieder einzeln hinterher starte.
Das ist nur, dass ich die Updates, die unter der Woche eingespielt wurden, auch sauber fertig installiert bekomme. In dem Betrieb ist es so, dass nachts immer eine Datensicherung läuft, die Benutzer teilweise relativ lange arbeiten, ich also selten die Gelegenheit habe, die Server für die Updates neu zu starten. Sonntag Nach ist damit die einzige Zeit, in der ich relativ unbedarft die Server neu starten kann, da läuft nämlich die Replikation der Datensicherung auf ein weiteres Laufwerk, ohne zutun der Server.
Der Extrakt aus euren Hinweisen ist, dass ich die beiden realen Server im zeitlichen Abstand starten werde, so dass immer ein virtueller Domänencontroller zur Verfügung steht. OK, falls eine der Maschinen abraucht, dann gibts Probleme, aber die sind wohl in dem Fall das Wenigste
Bitte warten ..
Mitglied: Chonta
23.02.2017 um 09:47 Uhr
mmt daher, dass ich die virtuellen Maschinen einmal die Woche am WE herunter fahre, dann den realen Server durchstarte und die virtuellen Maschinen wieder einzeln hinterher starte.
Und diese Aktion machst Du weil?
Im normal Fall sollen die Server durchlaufen, neustarten beansprucht die Hardware mehr als permanentes durchlaufen.
Also wenn keine Updates eingespielt werden, die einen Neustart erfordern ist die Aktion auf den ersten Blick nicht nötig.
Jede Woche Updates einspieln würde ich auch nicht machen und soviele Updates gibts ja nicht

Die VM kansnt Du so einstellen, das die immer gestartet werden, wenn der Hyper-V aus war und auch mit Zeitversetzung, so das z.B. erst startet, wenn sicher ist, das der DC schon an ist.

Gruß

Chonta
Bitte warten ..
Mitglied: KellogsFR
23.02.2017 um 10:06 Uhr
Hi Chonta,

ich habe auch darüber nachgedacht, dass nicht jedes Update einen Neustart bedingt. Und auch die Updates kommen normalerweise nur alle 4 Wochen. Allerdings bin ich zu dem Schluß gekommen, dass ich mich nicht damit auseinander setzen will, ob ein Update einen Neustart erfordert oder nicht, ob überhaupt Updates eingespielt wurden oder nicht. Das alles zieht so einen administrativen Aufwand nach sich, dass der wöchentliche Neustart die einfacherer Varainte ist.

Die vituellen Maschinen sind selbstverständlich so eingestellt, dass die nur eine nach der anderen kommen, nicht alle gleichzeitig. Der Start der Maschinen wird um bis zu 10 Minuten gedehnt, um die Abhängigkeiten sicher zu stellen. Beispielsweise macht der Mailarchivar immer blöd rum, wenn der Exchange noch nicht da ist, dann kann ich von Hand eingreifen. Also kommt der erst am Schluß, der Exchange (aktuell auf dem SBS) zuerst. Dann kapplts auch mit der Archivierung.

Das die Hardware belastet wird, kann ich nur bedingt nachvoillziehen. Eine Festplatte verträgt 30.000 Start/Stop Zyklen, ich starte die Maschine wöchtlich neu und machnmal noch zwichendurch, wenn es gar nicht mehr anders geht. Rechnen wir also mal großzügig und nehmen 70 Neustarts pro Jahr an, das sind dann über die Lebensdauer des Server mit max. 5 Jahren 350 Neustarts. Also, wenn das die Hardware nicht aushält, dann sollte man sich vielleicht Gedanken übger ander Hardware machen, oder nicht?

Meinen eigenen Server habe ich früher noch täglich abgestellt, ich bin alleine, was soll die Kiste dann durchlaufen? Die hat weit über 1000 Neustarts drauf, ohne dass Probleme entstehen. Klar könnte man argumentieren, dass die Betriebstemperatur bei längerem Stillstand sinkt und so weiter. Das gilt aber nicht bei einem einfachen Neustart, bis da etwas sinkt, muss die Kiste schon länger aus sein.
Wenn das die Hardware nicht aushält, dann wage ich zu behaupten, dass es der falsche Hersteller ist.
Bitte warten ..
Ähnliche Inhalte
Windows Server
Migration SBS 2008 zu Server 2016
Frage von ellinhoWindows Server2 Kommentare

Hallo zusammen. Aktuell habe ich hier einen SBS 2008 mit Exchange 2007 und plane eine Migration zu Server 2016 ...

Exchange Server

Migration Exchange, Migration Domäne, Ablösung SBS 2008, grober Fahrplan

gelöst Frage von departure69Exchange Server5 Kommentare

Hallo. Wir verwenden hier noch einen SBS 2008. Problem: Der Support endet irgendwann dieses Jahr. Deshalb soll die SBS-Konstruktion ...

Microsoft

SBS 2008 migration zu 2012 R2 Standard

Frage von VodyayMicrosoft4 Kommentare

Hallo Zusammen, mit einer Migration bin ich leider noch nicht ganz vertraut, daher benötige ich eure Hilfe, da ich ...

Windows Server

SBS 2011 Migration

gelöst Frage von Philipp.SWindows Server14 Kommentare

Hallo liebe Admins, ich habe vor unseren SBS2011 abzulösen. Ziel: -1 Domaincontroller (AD,DHCP) -1 Exchangeserver (beide jeweils auf 2012 ...

Neue Wissensbeiträge
Internet

(NetzDG) .und Ihr heult über Limux in München, schon gehört, was die SPD vor hat?

Information von certifiedit.net vor 1 TagInternet13 Kommentare

Na dann, Gute Nacht Bürgerrechte. Wofür dann eigentlich die DS-GVO? Ich bezeichne mich als Polizist und hol mir einfach ...

Sicherheit

Chrome 79 übermittelt eingegebene Kennwörter nach Hause

Information von DerWoWusste vor 3 TagenSicherheit16 Kommentare

Ab sofort warnt Chrome standardmäßig Nutzer davor, wenn aus Leaks bekannte Passwörter zum Einsatz kommen. Beim Besuch einer Website, ...

Viren und Trojaner
Trend Micro WFBS 10 SP1 Patch 2185
Tipp von Abramelin vor 4 TagenViren und Trojaner3 Kommentare

Hi, Hab gerade gesehen das Patch 2185 für TM WFBS 10 SP1 erschienen ist! Werde mal Morgen den Patch ...

Viren und Trojaner

Neuer Virus lässt Windows im abgesicherten Modus starten

Tipp von transocean vor 4 TagenViren und Trojaner7 Kommentare

Moin, lest selbst. Grüße Uwe

Heiß diskutierte Inhalte
Windows 7
Windows 7 - Ein DSL Speedtest - Mehrere Browser - Unterschiedliche Ergebnisse
gelöst Frage von AusAltwirdNeuWindows 725 Kommentare

Hallo zusammen, mein PC hat zwei Rj45 Anschlüsse. Beide sind auf Gigabit Vollduplex eingestellt. An beiden Anschlüssen erreiche ich ...

DSL, VDSL
Fritz Box 7490 Internettelefonie
Frage von daveshuterDSL, VDSL13 Kommentare

Tach zusammen, ich bin gerade dabei meine neue Fritzbox (7490) für den Einsatz in meinem privaten Netz einzustellen (DSL ...

Internet
(NetzDG) .und Ihr heult über Limux in München, schon gehört, was die SPD vor hat?
Information von certifiedit.netInternet13 Kommentare

Na dann, Gute Nacht Bürgerrechte. Wofür dann eigentlich die DS-GVO? Ich bezeichne mich als Polizist und hol mir einfach ...

LAN, WAN, Wireless
UniFi AP AC Pro wenig Durchsatz
Frage von matze2090LAN, WAN, Wireless11 Kommentare

Hallo, ich habe mir zwei UniFi AP AC Pros gekauft, da sie eine sehr gute Rezzesion haben. Ich habe ...