kellogsfr
Goto Top

SBS 2008 Migration sinnvoll

Hallo zusammen,

ich stehe vor der Entscheidung einen Server zu ersetzen. Dieser Server wird aktuell als Hypervisor betrieben, hat eine sogenannte ROK Lizenz und hat derzeit zwei Server 2012 Standard und einen SBS 2008 in Hyper V installiert.

Der SBS hat aktuell das AD und den Exchange installiert, darauf greift ein Standard Server zu, der mit einer Anwendersoftware ausgestattet ist.
Der zweite Server, der virtualisiert ist, beinhaltet den Mailarchiver und die Virenschutzmanagement Konsole.
Jetzt wird die Anwendersoftware ersetzt, gleichzeitig soll der SBS 2008 ausgemustert werden, da dieser mit der aktuellen Office 2016 Version nicht mehr zusammen arbeitet.
Es gibt in der Domäne noch einen Telefonserver, der als Mitgliedsserver integriert ist und auf das AD zugreift, um die IP Telefonie zu verwalten.
So gesehen habe ich aktuell nur dern SBS als AD Server, die restlichen 4 Server sind Mitgliedsserver.

Durch die Ausmusterung des SBS und die Ablösung der Anwendersoftware kommen werden nun weitere Server virtualisiert, teilweise auf der alten Hardware, teilweise auf der neuen Hardware.
Lizenztechnisch ist das alles machbar, es gibt auch genügend Serverlizenzen, die eingesetzt werden können.

Ich sehe allerdings folgende Probleme.
Den SBS müsste ich weiterhin vorhalten, um später auch auf die Originaldaten der Anwendersoftware zugreifen zu können, da dieser Server in der SBS Domäne läuft. Den Server mit der Anwendersoftware werde ich in jedem Fall weiter laufen lassen, auch wenn ich die virtuelle Maschine nicht starten werden, bzw, nur noch die Updates auf der Maschine einspiele.
Der SBS wird ebenfalls nur noch vorgehalten, für die Updates und den Zugriff in der alten Domäne.

Die Vorhaltung der Server und er Anwendersoftware ist möglicherweise nicht notwendig, aber, für den Fall, dass es irgendwann einmal eine Betriebsprüfung gibt, bin ich auf der sicheren Seite und muss nichts suchen oder erklären, sondern habe den sofortigen Zugriff. So gesehen werden mich die Maschinen och 10 Jahre begleiten.

Der Telefonserver hängt ebenfalls in der SBS Domäne und müsste, falls ich keine Migration mache, sondern eine neue Domäne aufsetzte, ebenfalls neu istalliert werden. Zumindest das ist die Aussage der Telekom.

Meine Idee ist nun, die aktuelle Domäne des SBS in eine Server 2012 Domäne zu migrieren, den SBS entgültig abzustellen und zu eliminieren.
Die Vorteile, die ich sehe, sind, dass ich den Telefonserver neu installieren müsste, alle Einstellungen der Virenschutzlösung beibehalten kann, die Workstations nicht in die neue Domäne integrieren muss und auch die Maildomäne beibehalten kann. Außerdem kann ich weiter im gleichen IP Adessbereich arbeiten, ohne neue IP Adressen zu vergeben, möglicherweise aus einem andern Subnetz, um auf der sichen Seite zu sein.

Deshalb meine Frage, macht eine Migration Sinn, der SBS hat aktuell nur noch die Aufgabe AD und Mail, sowie ein bisschen Dateiserver. Den REst habe ich schon in den vergangenen Jahren vom SBS weg genommen. Ich vermute, das auch die Anzahl der Benutzer eine Rolle spiel, hier reden wir über 20 Benutzer im Netzwerk.

Bin gespannt, was ihr für Meinungen habt.

Content-ID: 330180

Url: https://administrator.de/forum/sbs-2008-migration-sinnvoll-330180.html

Ausgedruckt am: 22.12.2024 um 21:12 Uhr

Kraemer
Kraemer 22.02.2017 um 13:28:49 Uhr
Goto Top
Moin,

natürlich macht eine Migration Sinn vorausgesetzt das AD ist an sich in Ordnung.
Hast du dir schon überlegt, wie du den Exchange ersetzt?

Gruß Krämer
KellogsFR
KellogsFR 22.02.2017 um 13:42:44 Uhr
Goto Top
Der Exchange wird durch einen Exchange 2016 ersetzt, der auf einem eigenständigen, virualisierten Server laufen soll.
Ich bin dazu übergegangen, die einzlenen Server zu virtualisieren, je Anwendung einen eigenen Server.
Bin mir nur nicht sicher, ob ich den Server, auf dem der Exchange läuft, auch als AD Server laufen lassen soll. Ich denke mir, das hätte den Vorteil der Redundanz.
Im Grunde habe ich vor, die Hypervisor Server als Domänen Controler laufen zu lassen. Ich glaub, das wir nicht unbedingt empfohlen, aber wenn ich die Maschinen neu starte, dann ist mit dem Hypervisor auch gleich ein AD Server da, der die Berechtigungen vergeben kann.

Gruß Markus
Kraemer
Kraemer 22.02.2017 um 13:48:22 Uhr
Goto Top
Zitat von @KellogsFR:
Ich bin dazu übergegangen, die einzlenen Server zu virtualisieren, je Anwendung einen eigenen Server.
das ist die optimale Vorgehensweise

Bin mir nur nicht sicher, ob ich den Server, auf dem der Exchange läuft, auch als AD Server laufen lassen soll.
Auf gar keinen Fall!

Ich denke mir, das hätte den Vorteil der Redundanz.
nett gedacht - aber nicht so

Im Grunde habe ich vor, die Hypervisor Server als Domänen Controler laufen zu lassen.
Auch das ist nicht zulässig!

Ich glaub, das wir nicht unbedingt empfohlen, aber wenn ich die Maschinen neu starte, dann ist mit dem Hypervisor auch gleich ein AD Server da, der die Berechtigungen vergeben kann.
Stelle dir lieber nen weiteren Server / Rechner hin, der als AD-Server mitläuft.

Gruß Krämer
Chonta
Chonta 22.02.2017 um 14:17:23 Uhr
Goto Top
Hallo,

wie schon gesagt wurde Migration machen, wenn das AD keine Probleme hat.
Hyper-V ist Hyper-V und nichts anderes gibt auf Youtube ein par schöne Videos zu dem Thema die deutlich nahelegen warum.

Exchange und DC nie auf der selben VM installieren denn dann kann man den DC erst aus dem AD entfernen, wenn vorher der exchange deinstalliert wird und instabiler ist das ganze auch und natürlich von MS nicht unterstützt, also garnicht weiter drüber nachdenken, einfach nicht machen.

Wenn Du nur einen Hyper-V hast, hast du eh ein Problem in Bezug auf Ausfall der Hardware, da würde Dir auch kein DC auf dem Hyper-V helfen.

Gruß

Chonta
KellogsFR
KellogsFR 23.02.2017 um 09:29:36 Uhr
Goto Top
Danke für die Hinweise,

im Moment ist es so, dass vorgesehen ist, den alten Server zum Hypervisor für einen Terminalserver zu machen. In dem Fall hätte ich noch eine weitere reale Maschine, die ich mit einem virtuellen DC ausstatten könnte. Die Idee, einen DC schon vor dem Start der virtuellen Maschinen zu haben, kommt daher, dass ich die virtuellen Maschinen einmal die Woche am WE herunter fahre, dann den realen Server durchstarte und die virtuellen Maschinen wieder einzeln hinterher starte.
Das ist nur, dass ich die Updates, die unter der Woche eingespielt wurden, auch sauber fertig installiert bekomme. In dem Betrieb ist es so, dass nachts immer eine Datensicherung läuft, die Benutzer teilweise relativ lange arbeiten, ich also selten die Gelegenheit habe, die Server für die Updates neu zu starten. Sonntag Nach ist damit die einzige Zeit, in der ich relativ unbedarft die Server neu starten kann, da läuft nämlich die Replikation der Datensicherung auf ein weiteres Laufwerk, ohne zutun der Server.
Der Extrakt aus euren Hinweisen ist, dass ich die beiden realen Server im zeitlichen Abstand starten werde, so dass immer ein virtueller Domänencontroller zur Verfügung steht. OK, falls eine der Maschinen abraucht, dann gibts Probleme, aber die sind wohl in dem Fall das Wenigste face-smile
Chonta
Chonta 23.02.2017 um 09:47:44 Uhr
Goto Top
mmt daher, dass ich die virtuellen Maschinen einmal die Woche am WE herunter fahre, dann den realen Server durchstarte und die virtuellen Maschinen wieder einzeln hinterher starte.
Und diese Aktion machst Du weil?
Im normal Fall sollen die Server durchlaufen, neustarten beansprucht die Hardware mehr als permanentes durchlaufen.
Also wenn keine Updates eingespielt werden, die einen Neustart erfordern ist die Aktion auf den ersten Blick nicht nötig.
Jede Woche Updates einspieln würde ich auch nicht machen und soviele Updates gibts ja nicht face-smile

Die VM kansnt Du so einstellen, das die immer gestartet werden, wenn der Hyper-V aus war und auch mit Zeitversetzung, so das z.B. erst startet, wenn sicher ist, das der DC schon an ist.

Gruß

Chonta
KellogsFR
KellogsFR 23.02.2017 um 10:06:59 Uhr
Goto Top
Hi Chonta,

ich habe auch darüber nachgedacht, dass nicht jedes Update einen Neustart bedingt. Und auch die Updates kommen normalerweise nur alle 4 Wochen. Allerdings bin ich zu dem Schluß gekommen, dass ich mich nicht damit auseinander setzen will, ob ein Update einen Neustart erfordert oder nicht, ob überhaupt Updates eingespielt wurden oder nicht. Das alles zieht so einen administrativen Aufwand nach sich, dass der wöchentliche Neustart die einfacherer Varainte ist.

Die vituellen Maschinen sind selbstverständlich so eingestellt, dass die nur eine nach der anderen kommen, nicht alle gleichzeitig. Der Start der Maschinen wird um bis zu 10 Minuten gedehnt, um die Abhängigkeiten sicher zu stellen. Beispielsweise macht der Mailarchivar immer blöd rum, wenn der Exchange noch nicht da ist, dann kann ich von Hand eingreifen. Also kommt der erst am Schluß, der Exchange (aktuell auf dem SBS) zuerst. Dann kapplts auch mit der Archivierung.

Das die Hardware belastet wird, kann ich nur bedingt nachvoillziehen. Eine Festplatte verträgt 30.000 Start/Stop Zyklen, ich starte die Maschine wöchtlich neu und machnmal noch zwichendurch, wenn es gar nicht mehr anders geht. Rechnen wir also mal großzügig und nehmen 70 Neustarts pro Jahr an, das sind dann über die Lebensdauer des Server mit max. 5 Jahren 350 Neustarts. Also, wenn das die Hardware nicht aushält, dann sollte man sich vielleicht Gedanken übger ander Hardware machen, oder nicht?

Meinen eigenen Server habe ich früher noch täglich abgestellt, ich bin alleine, was soll die Kiste dann durchlaufen? Die hat weit über 1000 Neustarts drauf, ohne dass Probleme entstehen. Klar könnte man argumentieren, dass die Betriebstemperatur bei längerem Stillstand sinkt und so weiter. Das gilt aber nicht bei einem einfachen Neustart, bis da etwas sinkt, muss die Kiste schon länger aus sein.
Wenn das die Hardware nicht aushält, dann wage ich zu behaupten, dass es der falsche Hersteller ist.