mpanzi
Goto Top

Server 2012 auf 2019 oder 2022 Inplaceupgrade oder Neuinstallation

Hallo zusammen,

Neue Hardwareserver sind angeschafft und aufgebaut.

Auf denen laufen zwei virtuelle Server, noch mit Server 2012R2 und die müssten natürlich ebenfalls aktualisiert werden.

Server1:
Exchange (2016), SQL-Datenbank (2014)

Server2:
DC, AD, File-/Printserver (ja, ich weiß, DC sollte alleine sein, hab ich so übernommen und bin noch am Überlegen ob ich das ändere)

Jetzt bin ich hin- und hergerissen, ob ich die Server per Inplaceupgrade zunächst auf 2016 und dann auf 2019/2022 upgrade.

Oder ob ich zwei neue virtuelle Server aufsetze und die Daten/Einstellungen übertrage. Speicherplatz, um die Server doppelt aufzunehmen, wäre mehr als genug da, falls das die Frage ist.

Mir wäre 2022 lieber, aber bisher sträubt sich der Programm-Hersteller, mit der SQL-DB, eine Freigabe für 2022 zu geben. Und das ist unser wichtigstes Programm.

Vorteil Inplaceupgrade ist ja hauptsächlich, dass ich mir etwas Arbeit/Zeit spare, die Einstellungen zu übertragen. Aber ich muss es zweimal machen.

Nachteil wäre, dass es klappen muss. Falls Probleme auftreten muss ich mich irgendwann entscheiden den Vorgang abzubrechen und die Datensicherung zurückzuspielen, damit die User wieder arbeiten können.

Bei neuer Einrichtung kann ich das parallel machen bis alles läuft und muss dann nur noch umswitchen.

Was meint ihr dazu?

Content-ID: 7844804709

Url: https://administrator.de/contentid/7844804709

Ausgedruckt am: 22.11.2024 um 09:11 Uhr

6376382705
6376382705 14.07.2023 aktualisiert um 06:52:52 Uhr
Goto Top
Guten Morgen,

Neue Hardwareserver sind angeschafft und aufgebaut.
Hübsch, was ist es geworden, wenn ich fragen darf? face-smile

bin noch am Überlegen ob ich das ändere
Da gibts nichts zu überlegen, das änderst Du face-smile

Exchange (2016), SQL-Datenbank (2014)
Nicht gut. Bremsen sich gegenseitig aus (IOP/s).

Jetzt bin ich hin- und hergerissen, ob ich die Server per Inplaceupgrade
Wenn Du alle nötigen Daten/Konfigs/Programme vorliegen hast, wäre die sauberste und edelste Lösung alles frisch aufzusetzen.

Ein DC steht ruckzuck, 'n SQL'ler ebenso, Fileserver ist auch nichts wildes.. insofern:
hab ich so übernommen
Nun ist: time to shine angesagt und jetzt kannst alles besser und richtig(er) machen.

Mir wäre 2022 lieber
2019 ist auch noch voll in Ordnung. (extented Support bis 29)

Gruß
wiesi200
wiesi200 14.07.2023 um 06:51:29 Uhr
Goto Top
Hallo,

ich glaube deine Frage erübrigt sich.
https://learn.microsoft.com/de-de/troubleshoot/sql/general/use-sql-serve ...

Mal abgesehen davon, überlege nicht lange ob du was änderst. Ändere es, mach es richtig.
Und SQL + Exchange in einem würde mir sorgen machen als das mit AD + Fileserver
Doskias
Doskias 14.07.2023 um 07:09:17 Uhr
Goto Top
Moin,

ganz klar neu machen und dabei:
1. SQL-Server und Exchange trennen
2. Fileserver und DC trennen.

Das ist in meinen Augen die einzige sinnvolle Option bei der beschriebenen Umgebung

Gruß
Doskias
SlainteMhath
SlainteMhath 14.07.2023 um 09:16:23 Uhr
Goto Top
und bei der Gelegenheit gleich noch einen 2ten DC aufsetzen face-smile
Lochkartenstanzer
Lochkartenstanzer 14.07.2023 um 10:34:05 Uhr
Goto Top
Moin,

es ist a schön, daß ihr empfehlt, alles extra aufzusetzen, d.h. 2 DC, 1 File-und-Print, 1 Exchange, 1 SQL. Sowas empfehle ich meine Kunden auch immer und die erste frage ist immer "Wat kost mich dat?". face-sad

Bedenke: Soviele Server, auch wenn sie virtuell sind, kosten Lizenzgebühren, und je nach Unterbau (Sockets, Cores) kann das ordentlich ins Geld gehen. Insbesondere KMUs sind da etwas "knausrig".

Also:

Im Idealfall DC, File-und-Print, Exchange und SQL auf jeweils VMS packen. ggf. auf eime extra Blech noch einen zweiten DC. Dazu sollte man natürlich Exchange und SQl auf einen etwas aktuelleren Stand bringen, damit die mit 2019 oder 2022 noch laufen. Das ist natürlich eine Kostenfrage Aber solange Du allerdings Exchange 2016 oder SQL 2014 nicht auf neuere Stände bringst, kannst Du Dir das Upgrade auf 2019 oder 2022 sparen, weil es Dir dann Probleme bereiten wird.

Was Du machen kannst, ist den DC mit seinem File-und Printserver auf 2019 bringen. Und als pragmatiker bin ich der meineung, daß man einen DC durchaus auch als file- und Printserver nutzen kann, wenn das Budget knapp ist. Hier würde ich aber vorher einen Testlauf mit einer Kopie des DC in einer Testumgebung machen und für den prduktiven Upgrade eine zweiten DC, ggf. mit einer Eval-Lizenz des Servers aufsetzen.

lks
goscho
goscho 14.07.2023 aktualisiert um 12:48:48 Uhr
Goto Top
Moin,
ich sehe das ähnlich wie LKS.

Von wievielen Clients reden wir hier, die auf die Server zugreifen, 5, 15, 50+?

Ich habe viele solcher Umgebungen laufen und sehe überhaupt kein Problem darin, bei kleinen Firmen nur mit 2 VMs zu arbeiten.
Selbst den 2. DC schenke ich mir dort und weiß sehr genau, was ich mache.

Wenn natürlich genügen Server-Lizenzen und die passende Hardware vorhanden ist, richte ich auch gern mehr als 2 VMS ein und trenne den Exchange, den SQL und den DC/Fileserver/Printeserver voneinander.

Zur Frage:
Den Exchange 2016 auf SRV2012R2 bekommst du nicht per Inplaceupgrade auf 2019, beim DC würde ich es nicht machen.
Von daher neue VMs und sauber migrieren.
rzlbrnft
rzlbrnft 14.07.2023 aktualisiert um 14:13:41 Uhr
Goto Top
Die Kosten für ein kaputtes System sind weit höher als für ein zwei zusätzliche virtuelle Serverinstanzen.

Server 2019 kriegt man gebraucht für ca. 400 €, eine Firma mit fünf Leuten darf nicht länger als 2 Stunden ausfallen um diese Kosten zu verursachen. Je mehr Dienste auf einer Kiste laufen, desto mehr Updates können in die Hose gehen und eine Wiederherstellung nötig machen, wenn während der Wiederherstellung von SQL das Email System nicht funktioniert, kann das schon ein mächtiges Problem werden.

Exchange best Practice wär, ein neues System zum bestehenden installieren, Connectors einrichten, Mailpostfächer verschieben, dann Connector umziehen und alten Exchange dekomissionieren. Steht hier alles ausführlich beschrieben.
https://www.msxfaq.de/exchange/migration/index.htm

SQL Datenbanken aushängen und auf dem neuen Server wieder einhängen ist kein großes Problem, schwieriger wirds, wenn du Jobs und Wartungspläne mit umziehen möchtest.
Ich hab vor kurzem ein Inplace Update von 2012 auf 2019 SQL gemacht, läuft an sich problemlos, würd ich aber in deinem Fall eh nicht machen mit dem Exchange/SQL Gewurschtel.
Lieber Server parallel installieren, Datenbanken trennen, auf die neue VM kopieren und dann wieder anhängen.
Dadurch hast du sogar weniger Ausfallzeit als bei einem Inplace Upgrade, zumindest wenn es nur um die Datenbank geht.

DCs upgraden funktioniert von 2012 auf 2019 auch wunderbar, aber natürlich ist auch da neu immer besser, vor allem wenn du nur einen hast, bei einem Error hast du sonst gar nix mehr und kannst komplett von vorn anfangen.
Microsoft wird dich auch nicht verklagen, wenn du während der Zeit der Migration ein paar mehr VMs in Betrieb hast, als du nutzen darfst.

DC und Fileserver ist weniger das Problem, eher DC und Printserver, der Spoolerdienst kann von Hackern exploitet werden um Kontrolle über den DC zu bekommen.
https://learn.microsoft.com/de-de/defender-for-identity/security-assessm ...

Wenn nur wenige Leute das nutzen, wäre es vielleicht sinnvoller, die Druckertreiber direkt auf den Rechnern zu installieren, eine extra Instanz fürs drucken macht dann eher wenig Sinn.
goscho
goscho 14.07.2023 um 17:35:33 Uhr
Goto Top
Zitat von @rzlbrnft:

Die Kosten für ein kaputtes System sind weit höher als für ein zwei zusätzliche virtuelle Serverinstanzen.

Server 2019 kriegt man gebraucht für ca. 400 €, eine Firma mit fünf Leuten darf nicht länger als 2 Stunden ausfallen um diese Kosten zu verursachen. Je mehr Dienste auf einer Kiste laufen, desto mehr Updates können in die Hose gehen und eine Wiederherstellung nötig machen, wenn während der Wiederherstellung von SQL das Email System nicht funktioniert, kann das schon ein mächtiges Problem werden.
Kann ich so nicht bestätigen.
Ein vernünftiges Backup-Konzept gehört natürlich dazu.

Nochmals:
Ich betreue vorwiegend KMU. Keine Ahnung, was bei euch so abgeht.
CH3COOH
CH3COOH 15.07.2023 um 10:40:17 Uhr
Goto Top
Moin,
zum einen ist es keine gute Idee ein Inplaceupgrade auf einem Exchange Server zu machen... zum anderen wenn du schon neue Hardware hast, was kann die denn? So ein Exchange hat schon gerne ein paar Gbyte Arbeitsspeicher. Je nach Menge der Datenbanken und Mailboxen schwankt das.

Wenn der DC Fileserver ist und DFS nutzt sollte der Rest relativ einfach sein. Zweiten DC aufsetzten, DFS replizieren, etc.
SQL Server installieren ist ja keine großere Zauberei, Exchange eigentlich auch nicht. Wenn der Hersteller aktuell nur Support für SQL 2014 gibt unter Windows Server 2012 R2, dann bleibt der SQL halt noch ein paar Wochen/Monate so wie er ist. Würde ich jetzt kein Problem drin sehen, support auf den Server 2012 hast du noch ein paar Monate.

Den Exchange würde ich bei 2016 belassen und unter Windows Server 2016 installieren. Danach mal kurz die Mailboxen migrieren, kostet ne Menge Speicherplatz sonst aber auch nichts weltbewegendes. Exchange 2019 wird von den Anforderungen her dich vermutlich auffressen. Auch wenn man die nicht 100% einhalten muss.

Lieben Gruß
rzlbrnft
rzlbrnft 17.07.2023 aktualisiert um 09:22:09 Uhr
Goto Top
Zitat von @goscho:
Kann ich so nicht bestätigen.
Ein vernünftiges Backup-Konzept gehört natürlich dazu.

Wenn du nicht grad auf SSDs sicherst, kostet dich die Wiederherstellung trotzdem 2 Stunden.
Keiner investiert in ein sündhaft teures Backup System aber hat dann nicht das Geld für ein ordentlich aufgesetztes Live System übrig. Das was hier vorliegt ist alles Gestöpsel, das mit Best Practice nix zu tun hat, da geh ich auch nicht von einem ultraschnellen Backup System aus.
Ich würd da eher dazu raten, Exchange komplett in die Cloud zu verschieben, weil das so ziemlich das komplizierteste System zum selber warten ist. Einer allein kann da leicht überfordert sein, grad was Sicherheit und Compliance angeht.
Ich tu mir das jetzt seit 15 Jahren an und 2016 ist bei uns die letzte Version die noch On-Premises sein wird, danach kommt das weg, weil es den Aufwand nicht wert ist.
Roland567
Roland567 17.07.2023 um 10:25:54 Uhr
Goto Top
Hallo,

Bei Exchange 2016 ist das OS 2022 definitiv nicht supportet.
Ich vermute beim SQL 2014 das gleiche Spiel.
SQL müsstest eh auch langsam aktualisieren, da in < 12 Montane keine Updates mehr möglich.

Ich habe schon einige SQL 2022 Instanzen am laufen und bisher keinerlei Probleme damit festgestellt.
Aber ja, ich kenne diese Applikationshersteller auch bestens. Manche sind wirklich äusserst konservativ unterwegs.
Manchmal muss man sie zu ihren Glück zwingen. face-smile face-smile face-smile
Frag sie einfach, ob du es auf eigene Verantwortung machen kannst und sie aber den Support für die Applikation trotzdem gewährleisten. Biete dich als Pilotkunde (Versuchskaninchen) an, denn diese Erfahrungen brauchen sie ja so oder so dringend für die grosse Masse.

SQL Inplace haben wir bei unkritischen Systemen auch schon gemacht; aber von 2014 auf 2022 schon echt ein grosser Sprung; bisher haben wir eher grad nur bis zur nächsten Version aktualisiert.

Das gleiche auch beim OS. Ich habe eigentlich auch nicht vor mehr wie ein Inplace zu fahren.
Man sollte es nicht übertreiben. Wenn's dann mal Monate oder Jahre später irgendwo "hackt", weiss man nie, ob es von solchen "Spielchen" kommt.

AD Server würde ich persönlich nicht wirklich Inplace'n.
Hier ist ja eigentlich nicht einmal ein Template erlaubt, Inplace vermutlich auch nicht so wirklich.
Hier wäre ich eher vorsichtig, da dir ein "spackendes" AD wirklich die Hölle bereiten kann. face-smile

Viel Glück bei deinen Entscheidungen

Gruss
Roland
Doskias
Doskias 17.07.2023 um 12:53:30 Uhr
Goto Top
Zitat von @Lochkartenstanzer:

Moin,

es ist a schön, daß ihr empfehlt, alles extra aufzusetzen, d.h. 2 DC, 1 File-und-Print, 1 Exchange, 1 SQL. Sowas empfehle ich meine Kunden auch immer und die erste frage ist immer "Wat kost mich dat?". face-sad

Bedenke: Soviele Server, auch wenn sie virtuell sind, kosten Lizenzgebühren, und je nach Unterbau (Sockets, Cores) kann das ordentlich ins Geld gehen. Insbesondere KMUs sind da etwas "knausrig".

Korrigiere mich, wenn ich falsch liege (nutze nur noch Datacenter-Lizenzen), aber eine Standard-Lizenz kann ich doch immer noch 2 mal virtuell nutzen. Sprich:

Wir haben hier Server 1 (Exchange/SQL) und Server 2 (DC, AD, File-/Printserver). Dafür benötige ich 2 Standard-Lizenzen, eine Pro Server. Nun Pack ich auf jeden Server einen Hyper-V und mehr nicht. in dem Fall darf ich dir Standard-Lizenz noch 2 mal virtualisieren. Sprich künftig siehts so aus:

Server 1 (HyperV): VM1 Exchange, VM2 SQL
Server 2 (HyperV): VM1 AD/DC, VM2 File/Printserver

In dem Fall brauche ich 2 identische Windows-Lizenzen und habe die System dennoch virtualisiert und getrennt. Zwischen den Zeilen lese ich auch eine kleine Umgebung, daher verzichte ich auch auf den sonst immer benötigten 2ten DC. Was mir hier aber eher fehlt, ist das Backup face-wink Aber @mpanzi schreibt eingangs:
Neue Hardwareserver sind angeschafft und aufgebaut.
Auf denen laufen zwei virtuelle Server, noch mit Server 2012R2 und die müssten natürlich ebenfalls aktualisiert werden
Entweder kennen wir hier nur einen Teil der Umgebung und es wurde 1:1 virtualisiert, obwohl 1:2 ginge. Ich gehe davon aus, dass Server 1 ausschließlich eine VM hostet und dadurch würden keine zusätzlichen Lizenzkosten entstehen.


Zitat von @rzlbrnft:
DC und Fileserver ist weniger das Problem [...]
In diesem Fall schon. Aber folgende Situation: Du musst (aus Gründen face-wink ) den Fileserver komplett wieder herstellen. Dann stellst du damit auch den kompletten DC wieder her. Das ist nicht so einfach wie der Restore eines Fileservers. Das geht recht gut, wenn du nur einen DC hast, aber wenn du 2 DCs hast, wird es etwas komplizierter (nicht unmöglich), da beide DCs erstmal glauben sie hätten das sagen. Das ist natürlich nicht so und du musst aufpassen, dass der richtige, nicht wiederhergestellte, die Oberhand erhält. Nicht Umsonst empfehlen MS-Schulende im Falle eines DC-Ausfalls einfach einen neuen Aufzusetzen und den neuen sich mit dem vorhanden syncen zu lassen (was schneller ist) und nicht mehr den DC wiederherzustellen und zu korrigieren. Das geht natürlich nur, sofern der DC ausschließlich DC ist. Sofern dort etwas anderes drauf läuft, fällt dir die Option weg und du musst den Desaster-Recovery am DC durchführen.


Zitat von @rzlbrnft:
Ich würd da eher dazu raten, Exchange komplett in die Cloud zu verschieben, weil das so ziemlich das komplizierteste System zum selber warten ist. Einer allein kann da leicht überfordert sein, grad was Sicherheit und Compliance angeht.
Grade die Punkte Sicherheit und Compliance angeht ist der Grund warum wir den Exchange lokal halten und nicht in die Cloud abgeben.

Gruß
Doskias
Lochkartenstanzer
Lochkartenstanzer 17.07.2023 um 13:25:52 Uhr
Goto Top
Zitat von @Doskias:

Zitat von @Lochkartenstanzer:

Moin,

es ist a schön, daß ihr empfehlt, alles extra aufzusetzen, d.h. 2 DC, 1 File-und-Print, 1 Exchange, 1 SQL. Sowas empfehle ich meine Kunden auch immer und die erste frage ist immer "Wat kost mich dat?". face-sad

Bedenke: Soviele Server, auch wenn sie virtuell sind, kosten Lizenzgebühren, und je nach Unterbau (Sockets, Cores) kann das ordentlich ins Geld gehen. Insbesondere KMUs sind da etwas "knausrig".

Korrigiere mich, wenn ich falsch liege (nutze nur noch Datacenter-Lizenzen), aber eine Standard-Lizenz kann ich doch immer noch 2 mal virtuell nutzen.

Je nach Servergeneration wird nach Sockets oder nach Cores (oder beidem) lizensiert. d.h. wenn Du einen ordentlichen Serve rmit 2 Sockets und 32-kernen hast, kann es da durchaus otwendig sein, ein paar Lizenzen mehr zu kaufen. Und KMUs pfienzen da sehr schnell rum, wenn es "etwas mehr" kostet.

lks
goscho
goscho 17.07.2023 um 13:35:44 Uhr
Goto Top
Zitat von @rzlbrnft:

Zitat von @goscho:
Kann ich so nicht bestätigen.
Ein vernünftiges Backup-Konzept gehört natürlich dazu.

Wenn du nicht grad auf SSDs sicherst, kostet dich die Wiederherstellung trotzdem 2 Stunden.
Was sind schon 2 Stunden?
Keiner investiert in ein sündhaft teures Backup System
Die Frage ist natürlich, was ist sündhaft teuer?
Ein vernünftiges Backup ist Pflicht und kostet auch Geld.
aber hat dann nicht das Geld für ein ordentlich aufgesetztes Live System übrig. Das was hier vorliegt ist alles Gestöpsel, das mit Best Practice nix zu tun hat, da geh ich auch nicht von einem ultraschnellen Backup System aus.
Was ist dein Problem?
Ich habe auch Kunden mit 5-8 festen Arbeitsplätzen (meist + ein paar mobile Mitarbeiter), die einen eigenen Exchange nutzen.
Von denen kann niemand irgendeinen Server verwalten. Dafür haben sie ja einen Dienstleister, der das kann.
Ich würd da eher dazu raten, Exchange komplett in die Cloud zu verschieben,
Ich nicht.
weil das so ziemlich das komplizierteste System zum selber warten ist. Einer allein kann da leicht überfordert sein, grad was Sicherheit und Compliance angeht.
Ich tu mir das jetzt seit 15 Jahren an und 2016 ist bei uns die letzte Version die noch On-Premises sein wird, danach kommt das weg, weil es den Aufwand nicht wert ist.
IMHO war der Aufwand einen Exchange 4.5 zu installieren und zu verwalten wesentlich größer, als bei den aktuellen Versionen.
Selbst die Migration von EX2013/2016 zu 2019 ist keine richtige Herausforderung mehr. Ab er gut, jeder wie er mag.
Doskias
Doskias 17.07.2023 aktualisiert um 13:36:40 Uhr
Goto Top
Moin,

Zitat von @Lochkartenstanzer:
Je nach Servergeneration wird nach Sockets oder nach Cores (oder beidem) lizensiert. d.h. wenn Du einen ordentlichen Serve rmit 2 Sockets und 32-kernen hast, kann es da durchaus otwendig sein, ein paar Lizenzen mehr zu kaufen. Und KMUs pfienzen da sehr schnell rum, wenn es "etwas mehr" kostet.

lks

Ich gehe erstmal von der aktuellen Version aus, da es erwähnt wird. Dazu habe ich auf die schnelle folgendes gefunden:

Jeder Prozessorkern der ausführenden Hardware muss lizenziert werden.
Es müssen mindestens 8 Cores je Prozessor lizenziert werden.
Mindestlizenzierung sind 16 Cores pro (physischem) Server. 8 Cores für virtualisierte Server.
Die Lizenzierung von virtuellen Prozessorkernen (vCores) benötigt aktive SA oder eine CSP Subscription.
Core-Lizenzen sind in 2-Core und 16-Core Lizenzpaketen verfügbar. 8-Core Pakete gibt es nur bei Subscriptions.
Core-Lizenzen können nicht aufgeteilt und für mehrere Server genutzt werden.
Dazu dann noch der Hinweis:
Für die Virtualisierung muss die gesamte physische Hardware des Hypervisor-Server abgedeckt sein. Nur produktive Server benötigen eine Lizenz. Wird der Hypervisor nur zur Bereitstellung der virtuellen Instanzen benutzt, so benötigt er keine eigene Lizenz. Damit können mit einer Windows Server Standard Lizenz 2 virtuelle Instanzen und der zugrunde liegende Hypervisor lizenziert werden.
Daraus folgt für mich:
Wenn ich den Server richtig lizensiert habe, dann entstehen mir keine zusätzlichen Kosten, wenn ich die Lizenz für 2 VMs nutze und die Systeme trenne. vCores lassen wir jetzt mal kurz außen vor. Es geht ja darum, dass offenbar eine Lizenz existiert, diese aber nur für einen virtuellen Server genutzt wird. Meinem Verständnis nach, wäre also noch 1 VM auf dem Server ohne Zusatzkosten möglich.

Gruß
Doskias
mpanzi
mpanzi 18.07.2023 aktualisiert um 11:09:02 Uhr
Goto Top
Ohhh, soviele Antworten. Da macht man einmal ein langes Wochenende und dann ... Supi.

Also ich fange mal an:

Die Server sind ein
1. DELL PowerEdge R650xs - Hyper-V mit 256 GB RAM, 8 TB SSD, 2x Silver 4309Y und ein
2. DELL PowerEdge R750xs - Backup-Server mit 32 GB RAM, 60 TB HDD und ebenfalls 2x Silver 4309Y.

Verbunden für Backup sind beide direkt über 10Gbit (separate IP) damit die Datensicherung gut läuft. Server 2 hat sonst keine Verbindung ins Netzwerk. Server 1 ist dann über 1 GB mit dem LAN verbunden. 10 GB wären auch nochmal da, aber nutzt nix, weil das Netzwerk (vom Vermieter) gar nicht mehr hergibt.

Das Backup soll ca. 60 Tage zurück life erreichbar sein, ohne dass irgendwelche externen Datenträger herangeschafft werden müssen. Externe Datenträger werden wöchentlich gewechselt.

Es gibt noch die Idee, den 2. Server als zweiten DC ins Netz zu nehmen, aber dann müsste er mit dem Netz verbunden werden. Insofern hätte ich das Backupsystem gerne lieber völlig getrennt - physikalisch. Virtuell trennen ging natürlich auch - daher ist die Idee noch nicht ganz verworfen.

Das mit dem Exchange und SQL war mir so gar nicht bewusst. Es gibt allerdings keine Geschwindigkeitsprobleme. Gab es schon vorher nicht mit dem alten Hyper-V-Server (von dort wurden die VMs erstmal nur umgezogen) und das war eine wirklich alte Kiste, wurde aber eigentlich nur getauscht, weil er eben zu alt war und es keine Redundanz gab. Ich meine der war von 2013, Xeon E5540). Der neue ist soooo viel schneller, da ist momentan kein Bedarf. Noch mehr VMs installieren mit entsprechenden Lizenzen wäre unverhältnismäßig. Es sind so ca. 30 User. Da möchte ich auch nicht ins Uferlose verbessern. Ist mir schon klar, dass das eigentlich richtiger wäre. Aber ich würde gerne bei 2 VMs bleiben.

Vielleicht anders mischen?

Exchange, Print

SQL, DC/AD
Doskias
Doskias 18.07.2023 um 11:28:34 Uhr
Goto Top
Moin,

also wie gesagt: Wenn du wirklich nur die 2 VMs hast, dann brauchst du keine zusätzliche Lizenz. Wobei ich mir die Frage stelle, was du meinst mit:

Verbunden für Backup sind beide direkt über 10Gbit (separate IP) damit die Datensicherung gut läuft. Server 2 hat sonst keine Verbindung ins Netzwerk. Server 1 ist dann über 1 GB mit dem LAN verbunden. 10 GB wären auch nochmal da, aber nutzt nix, weil das Netzwerk (vom Vermieter) gar nicht mehr hergibt.

Welche Backup-Software läuft und wie sind deine Server lizensiert?

Generell solltest du deine VMs trennen. Zumindest der SQL sollte ein eigener Server sein. Platt gesagt: Der SQL-Server holt sich soviel Arbeitsspeicher wie er kriegen kann (wenn du es nicht limitierst, was du vermutlich nicht getan hast, weil es die meisten nicht tun). Es spielt dann keine Rolle was noch da läuft, da der SQL immer den anderen ausbremst. Gib dem SQL eine eigene VM und du hast das Problem nicht und kannst die Ressourcennutzung über die VM-Einstellung steuern. Brauchst du mehr RAM, gibst du ihm mehr (sofern noch welcher vorhanden ist). Wenn nicht, wird "nur" der SQL langsamer und nicht alles andere auch.

Aber ich würde gerne bei 2 VMs bleiben
Verstehe ich nur nicht. Wenn du jetzt doch eh schon am Arbeiten bist, wieso machst du es nicht nach Best-Practice, solange du keine weiteren Lizenzkosten hast. Wenn du zwingend bei zwei VMs bleiben wilslt, wirst du immer wieder performance-Probleme bekommen, da sowohl der Exchange, als auch der SQL nach Best-Practice eigene VMs brauchen und der DC und Printserver nicht auf dem gleichen laufen sollen. Wenn du wirklich eine Umgebung willst, wo du dir nicht selbst Stolperdrähte baust dann:

1. DC/AD
2. SQL
3. Exchange
4. File/Print

Alles andere hat Potential, dir irgendwann auf die Füße zu fallen.
Roland567
Roland567 18.07.2023 um 11:34:13 Uhr
Goto Top
For security reasons, we recommend that you do not install SQL Server on a domain controller.
SQL DC


we don't recommed installing Exchange on domain controllers
Ex-DC
mpanzi
mpanzi 18.07.2023 um 11:51:44 Uhr
Goto Top
Die Lizensierung (der Bleche) ist Windows Server 2022 Standard plus 40 UserCALs.

Backupsoftware ist Veriatas Backup Excec.
goscho
goscho 18.07.2023 aktualisiert um 12:01:44 Uhr
Goto Top
Zitat von @mpanzi:
Die Server sind ein
1. DELL PowerEdge R650xs - Hyper-V mit 256 GB RAM, 8 TB SSD, 2x Silver 4309Y und ein
2. DELL PowerEdge R750xs - Backup-Server mit 32 GB RAM, 60 TB HDD und ebenfalls 2x Silver 4309Y.

Verbunden für Backup sind beide direkt über 10Gbit (separate IP) damit die Datensicherung gut läuft. Server 2 hat sonst keine Verbindung ins Netzwerk.
Das mit dem Exchange und SQL war mir so gar nicht bewusst. Es gibt allerdings keine Geschwindigkeitsprobleme. Gab es schon vorher nicht mit dem alten Hyper-V-Server (von dort wurden die VMs erstmal nur umgezogen) und das war eine wirklich alte Kiste, wurde aber eigentlich nur getauscht, weil er eben zu alt war und es keine Redundanz gab. Ich meine der war von 2013, Xeon E5540). Der neue ist soooo viel schneller, da ist momentan kein Bedarf. Noch mehr VMs installieren mit entsprechenden Lizenzen wäre unverhältnismäßig. Es sind so ca. 30 User. Da möchte ich auch nicht ins Uferlose verbessern. Ist mir schon klar, dass das eigentlich richtiger wäre. Aber ich würde gerne bei 2 VMs bleiben.

Zitat von @rzlbrnft:
Keiner investiert in ein sündhaft teures Backup System aber hat dann nicht das Geld für ein ordentlich aufgesetztes Live System übrig.

Ups, anscheinend ja doch. face-big-smile

@mpanzi
Bei 30 Usern würde ich doch anders vorgehen:
Wieviele Drucker werden denn mit dem Server verwaltet?
Das kann schon mal richtig Stress machen, bei 5 USern und 2 Druckern nicht so, aber bei 30 Usern und 15-20 Druckern

  • Mindestens 4 VMs einrichten
  • 1 x DC + DHCP + Print oder File (je nachdem, wie viele Drucker verbunden werden)
  • 1 x Exchange 2019
  • 1 x SQL (spielt ja keine Rolle, welche Edition, du kannst auch problemlos auf einem W2019 einen SQL-Server 2014 laufen lassen, außer der HErsteller deiner ERP-Lösung verbietet neuere Serverversionen als 2012R2
  • 1 x File-Server oder Printserver (abhänging von der Druckerkonfiguration und -menge)

BTW: Mit welcher Lösung wird gesichert?

Edit:
Zitat von @mpanzi:
Backupsoftware ist Veriatas Backup Excec.
Gute Wahl, aber wozu benötigst du dafür ein Dual-CPU-Gerät? Naja, wenn's eh schon da ist.
Als Tipp für externe Backups kann ich RDX empfehlen.
Wöchentliches Fullbackup (Sa/So) auf den Backupserver, tägliches inkrementelles Backup und am Montag früh wird das Fullbackup des letzten WE auf RDX kopiert.

Habt ihr beide Server mit jeweils 40 CALs gekauft?
Wozu?
Dann kann die Firma jetzt noch auf 80 Mitarbeiter wachsen. face-wink
mpanzi
mpanzi 18.07.2023 um 12:22:08 Uhr
Goto Top
Nicht lachen - es gibt 2 Drucker. Nein, wir haben insg. 40 UserCALs. Es sind immer so um die 30 Mitarbeiter. Dann noch ein paar Praktikanten, mit 40 liegen wir gut.
Roland567
Roland567 18.07.2023 um 12:29:55 Uhr
Goto Top
vielleicht ein modernes papierloses Büro, was uns schon vor 15 Jahren "verkauft" wurde. face-smile face-smile
Aber schon ein bisschen "süss". face-smile face-smile
Also da brauchst definitiv keinen eigenen Server dafür. face-smile face-smile
Doskias
Doskias 18.07.2023 um 12:42:21 Uhr
Goto Top
Zitat von @mpanzi:
Die Lizensierung (der Bleche) ist Windows Server 2022 Standard plus 40 UserCALs.
Backupsoftware ist Veriatas Backup Excec.
Und wie viele Windows 2022 Standard Lizenzen hast du? Wenn du auf dem Server ein Backup laufen hast, kannst/darfst du die Lizenz nicht mehr zur Virtualisierung nutzen, mit der der HW-Server lizensiert ist. Die Lizenz darf nur für VMs genutzt werden, wenn der Host ausschließlich die HyperV-Funktionen zur Verfügung stellt.
mpanzi
mpanzi 18.07.2023 um 13:16:29 Uhr
Goto Top
Wie? Moment, jetzt bin ich vielleicht etwas schlauer.

Ich dachte, ich bräuchte für die VMs jeweils auch Lizenzen. Die MS-Lizensierung ist mir schon immer suspekt.

Auf dem Server 1 laufen nur die beiden alten VMs, die vom alten Server umgezogen wurden - die haben noch Windows 2012 - dafür liegen jeweils separate Lizenzen im Schrank (also für das alte Blech mit 2012 und die beiden VMs - insgesamt also 3x Server 2012). Die hat also mal jemand gekauft und installiert. Lt. der Rechnung, die auch dabei ist, ein Systemhaus. Die scheinen den alten Server damals vor Ort installiert zu haben.

Auf dem Server 2 läuft eine VM auf der das Backup läuft. Aber ich kann die übrige Lizenz von Server 2 sicher nicht für eine dritte VM auf Server 1 nehmen.

Auf den Blechen selbst läuft keine Software.
rzlbrnft
rzlbrnft 18.07.2023 aktualisiert um 14:21:22 Uhr
Goto Top
Zitat von @Doskias:
Zitat von @rzlbrnft:
DC und Fileserver ist weniger das Problem [...]
In diesem Fall schon. Aber folgende Situation: Du musst (aus Gründen face-wink ) den Fileserver komplett wieder herstellen. Dann stellst du damit auch den kompletten DC wieder her. Das ist nicht so einfach wie der Restore eines Fileservers. Das geht recht gut, wenn du nur einen DC hast, aber wenn du 2 DCs hast, wird es etwas komplizierter (nicht unmöglich), da beide DCs erstmal glauben sie hätten das sagen. Das ist natürlich nicht so und du musst aufpassen, dass der richtige, nicht wiederhergestellte, die Oberhand erhält.

Hmm nee, schon gemacht, ist an sich kein Problem. Die Situation ist die gleiche, als wenn der DC der wiederhergestellt wird, seit dem Zeitpunkt der Wiederherstellung ausgeschalten gewesen wäre. Sofern das nicht 180 Tage überschreitet, repliziert er sich die fehlenden Änderungen einfach wieder drauf, und wenn ich so lange kein Backup habe, wäre sowieso was anderes falsch gelaufen.
Also einen DC zum früheren Zeitpunkt wiederherstellen ist wirklich kein Problem.
Aber in einem ist das natürlich richtig, ein Fileserver kann zum wiederherstellen recht lang dauern und wenn ich so lange gar keinen DC habe, kann ich halt nicht arbeiten.


Zitat von @goscho:
Zitat von @mpanzi:
Die Server sind ein
1. DELL PowerEdge R650xs - Hyper-V mit 256 GB RAM, 8 TB SSD, 2x Silver 4309Y und ein
2. DELL PowerEdge R750xs - Backup-Server mit 32 GB RAM, 60 TB HDD und ebenfalls 2x Silver 4309Y.
Zitat von @rzlbrnft:
Keiner investiert in ein sündhaft teures Backup System aber hat dann nicht das Geld für ein ordentlich aufgesetztes Live System übrig.
Ups, anscheinend ja doch. face-big-smile


Das ein System teuer ist, heißt noch lange nicht, das es auch schnell wiederherstellt. HDDs brauchen halt ihre Zeit. Und was kosten 60 TB HDDs mittlerweile? Vergleichsweise nix. Mir ist eher schleierhaft, warum man sich so ein Backup System auf diese Weise zusammenstellt, das macht eigentlich gar keinen Sinn. Das ist zwar teuer aber das Geld am falschen Ende investiert. Weder die CPU Leistung noch die 32GB Ram helfen viel beim Lesen von den Platten. Die 10GBit helfen zwar, aber der Flaschenhals sind immer noch die HDDs. Gecached wird da gar nix, weil die Backupdaten alle nicht dauerhaft im Zugriff sind.


Zitat von @mpanzi:
Wie? Moment, jetzt bin ich vielleicht etwas schlauer.
Ich dachte, ich bräuchte für die VMs jeweils auch Lizenzen. Die MS-Lizensierung ist mir schon immer suspekt.
Auf dem Server 1 laufen nur die beiden alten VMs, die vom alten Server umgezogen wurden - die haben noch Windows 2012 - dafür liegen jeweils separate Lizenzen im Schrank (also für das alte Blech mit 2012 und die beiden VMs - insgesamt also 3x Server 2012). Die hat also mal jemand gekauft und installiert. Lt. der Rechnung, die auch dabei ist, ein Systemhaus. Die scheinen den alten Server damals vor Ort installiert zu haben.

Eine Lizenz Server Standard in der Minimum Ausführung die du für ein Blech brauchst, also 16 Cores, beinhaltet 2 virtuelle Instanzen von Server Standard, wenn du auf dem Blech nur den Hypervisor Dienst nutzt, und sonst keinen anderen Windows Dienst.

Wenn du also Lizenzen für 2 Bleche hast, kannst du 4 virtuelle Maschinen betreiben, was du auch tun solltest bei deinen Diensten. Würd ich genau so machen wie oben vorgeschlagen, 1x VM Exchange, 1xVM SQL auf dem Blech mit mehr Ram, 1x VM File/Druck, 1xVM AD/DC/DNS/DHCP auf dem Blech mit 32GB Ram, reicht bei deiner Anzahl User locker. 256 Gig sind für eure Anforderungen sowieso totaler Overkill, da könntest du noch ein zwei Riegel abzwacken.

Ich hab hier 3 Exchanges mit je 24 Gig Ram, bei 300 Postfächern und 150 gleichzeitig arbeitenden Usern, die alle die selben Datenbanken hosten. Wenn grad Updates laufen, werden alle Datenbanken auf eine Maschine verschoben,
selbst dann ist der Zugriff noch performant genug.

Eine eigene VM auf der nur die Backup Software läuft? Warum? Das macht Sinn wenn du Datacenter nutzt, aber dafür verballert man doch keine Extra VM, wenn man nur Standard Lizenzen hat.
Installier die doch einfach auf dem Blech direkt, Backup Software darfst du auch auf den Hypervisor packen. Die Config kannst du ja wegsichern und bei Hardwaredefekt wiederherstellen.

Ich würd die beiden Server als Produktiv Hypervisor nutzen, den zweiten noch mit SSDs ausstatten und die HDDs in eine NAS packen. Hätte den Vorteil, das du da einen lokalen User nutzen kannst, der nix mit der Domäne zu tun hat, das wäre sinnvoll, falls euch jemand die Domadmin Credentials klaut.
Doskias
Doskias 18.07.2023 aktualisiert um 14:34:02 Uhr
Goto Top
Zitat von @mpanzi:
Wie? Moment, jetzt bin ich vielleicht etwas schlauer.
Ich dachte, ich bräuchte für die VMs jeweils auch Lizenzen. Die MS-Lizensierung ist mir schon immer suspekt.
Nein. Du kannst ein Standard-Lizenz für 2 VMs auf dem selben Blech nutzen. Deswegen sage ich ja die ganze Zeit, dass da keine zusätzlichen Lizenzkosten entstehen, da du nach meinem Verständnis noch auf beiden eine virtuelle Lizenz frei hast:

Zitat von @rzlbrnft:
Installier die doch einfach auf dem Blech direkt, Backup Software darfst du auch auf den Hypervisor packen.
Da bin ich mir nicht so sicher, bzw. da streiten sich die User hier im Forum immer wieder. Die Aussage ist:
Wird der Hypervisor nur zur Bereitstellung der virtuellen Instanzen benutzt, so benötigt er keine eigene Lizenz. Damit können mit einer Windows Server Standard Lizenz 2 virtuelle Instanzen und der zugrunde liegende Hypervisor lizenziert werden.
In meinen Augen wird der Hypervisor nicht mehr nur zur Bereitstellung der virtuellen Instanzen benutzt, sofern dort eine Backup-Software drauf installiert ist.
goscho
goscho 18.07.2023 um 15:45:26 Uhr
Goto Top
Hi Leute,

wir diskutieren hier über eine Windows Server 2022 Std. Lizenz ohne zusätzliche CAL für eine Firma, die ohne Probleme folgendes gekauft hat, wobei der 2. Server nur für die Backups zuständig ist:
Die Server sind ein
1. DELL PowerEdge R650xs - Hyper-V mit 256 GB RAM, 8 TB SSD, 2x Silver 4309Y und ein
2. DELL PowerEdge R750xs - Backup-Server mit 32 GB RAM, 60 TB HDD und ebenfalls 2x Silver 4309Y.

Ich würde eine weitere Server 2022 Standard dazunehmen und auf dem 1. Blech 4 VMs installieren.
Das 2. Blech kann man super als Backuphardware nutzen, auch wenn die 2. CPU unnütz ist und 32 GB RAM mehr als ausreichend.

Die Wiederherstellung des kompletten Fileservers sollte extrem selten nötig sein. Zumeist müssen nur Ordner /Dateien wiederhergestellt werden, was mit BE serh zuverlässig und einfach geht.
Auch beim DC kann man Teile wiederherstellen und muss nicht immer die komplette VM restoren.
Lochkartenstanzer
Lochkartenstanzer 18.07.2023 um 17:31:34 Uhr
Goto Top
Zitat von @Doskias:

Zitat von @rzlbrnft:
Installier die doch einfach auf dem Blech direkt, Backup Software darfst du auch auf den Hypervisor packen.
Da bin ich mir nicht so sicher, bzw. da streiten sich die User hier im Forum immer wieder. Die Aussage ist:
Wird der Hypervisor nur zur Bereitstellung der virtuellen Instanzen benutzt, so benötigt er keine eigene Lizenz. Damit können mit einer Windows Server Standard Lizenz 2 virtuelle Instanzen und der zugrunde liegende Hypervisor lizenziert werden.
In meinen Augen wird der Hypervisor nicht mehr nur zur Bereitstellung der virtuellen Instanzen benutzt, sofern dort eine Backup-Software drauf installiert ist.

IMHO ist der Einsatz von Backup-Software auf dem Hyper-V_Host lizenzfrei möglich, weil, iirc, Software die dem Managemant und Backup der VMs dient, kleine extra Lizensierung des Hosts erfordet. Man mag mich berichtigen, Aber solange man nur Backup und Restore-Software auf dem Hyper-V-Host installiert ist das laut MS lizenzfrei möglich. Müßte aber selber nochmal nachschalagen, auf welchen MS-Seiten ich das gefunden habe.

lks
wecanIT
wecanIT 19.07.2023 um 07:52:31 Uhr
Goto Top
Hallo,

sind ja schon viele wertvolle Tipps gegeben worden.

Der Exchange 2016 läuft nicht auf dem Server 2019 !

https://www.frankysweb.de/community/exchange2016/exchange-2016-installat ...

Grüße
Ralf
Th0mKa
Th0mKa 19.07.2023 um 12:23:47 Uhr
Goto Top
Quote from @mpanzi:
Jetzt bin ich hin- und hergerissen, ob ich die Server per Inplaceupgrade zunächst auf 2016 und dann auf 2019/2022 upgrade.

Moin,

vielleicht auch nochmal meine 2 Cent hierzu. Das Inplace Update von Server 1 kannst du vegessen, der Ex2016 unterstützt max Server 2016 und der SQL2014 max. Server 2019. Hier kommst du um eine saubere Neuinstallation, und bestenfalls Trennung der beiden Rollen, nicht herum. Eine Freigabe dieser SQL Server Version für 2022 wird es auch unabhängig vom Hersteller eurer Software nicht geben, man müßte die SQL Version auf mindestens MSSQL 2017 aktualisieren um sie auf Server 2022 betreiben zu können. Server 2 kannst du theoretisch inplace aktualisieren, eine Neuinstallation wäre aber auch hier geeignet Altlasten loszuwerden.

/Thomas
Doskias
Doskias 19.07.2023 um 15:11:39 Uhr
Goto Top
Zitat von @Lochkartenstanzer:

Zitat von @Doskias:

Zitat von @rzlbrnft:
Installier die doch einfach auf dem Blech direkt, Backup Software darfst du auch auf den Hypervisor packen.
Da bin ich mir nicht so sicher, bzw. da streiten sich die User hier im Forum immer wieder. Die Aussage ist:
Wird der Hypervisor nur zur Bereitstellung der virtuellen Instanzen benutzt, so benötigt er keine eigene Lizenz. Damit können mit einer Windows Server Standard Lizenz 2 virtuelle Instanzen und der zugrunde liegende Hypervisor lizenziert werden.
In meinen Augen wird der Hypervisor nicht mehr nur zur Bereitstellung der virtuellen Instanzen benutzt, sofern dort eine Backup-Software drauf installiert ist.

IMHO ist der Einsatz von Backup-Software auf dem Hyper-V_Host lizenzfrei möglich, weil, iirc, Software die dem Managemant und Backup der VMs dient, kleine extra Lizensierung des Hosts erfordet. Man mag mich berichtigen, Aber solange man nur Backup und Restore-Software auf dem Hyper-V-Host installiert ist das laut MS lizenzfrei möglich. Müßte aber selber nochmal nachschalagen, auf welchen MS-Seiten ich das gefunden habe.

lks

Wenn dem so ist, dann danke für die Aufklärung. Wie gesagt: ich brauch mich darum nicht kümmern. Wir haben einen Management-Server auf Blech (auf dem laufen 2 Hyper-V nicht-Windows VMs) und für die ESX gibt es Datacenter.
Lochkartenstanzer
Lochkartenstanzer 19.07.2023 um 15:18:20 Uhr
Goto Top
Zitat von @Doskias:

Zitat von @Lochkartenstanzer:

Zitat von @Doskias:

Zitat von @rzlbrnft:
Installier die doch einfach auf dem Blech direkt, Backup Software darfst du auch auf den Hypervisor packen.
Da bin ich mir nicht so sicher, bzw. da streiten sich die User hier im Forum immer wieder. Die Aussage ist:
Wird der Hypervisor nur zur Bereitstellung der virtuellen Instanzen benutzt, so benötigt er keine eigene Lizenz. Damit können mit einer Windows Server Standard Lizenz 2 virtuelle Instanzen und der zugrunde liegende Hypervisor lizenziert werden.
In meinen Augen wird der Hypervisor nicht mehr nur zur Bereitstellung der virtuellen Instanzen benutzt, sofern dort eine Backup-Software drauf installiert ist.

IMHO ist der Einsatz von Backup-Software auf dem Hyper-V_Host lizenzfrei möglich, weil, iirc, Software die dem Managemant und Backup der VMs dient, kleine extra Lizensierung des Hosts erfordet. Man mag mich berichtigen, Aber solange man nur Backup und Restore-Software auf dem Hyper-V-Host installiert ist das laut MS lizenzfrei möglich. Müßte aber selber nochmal nachschalagen, auf welchen MS-Seiten ich das gefunden habe.

lks

Wenn dem so ist, dann danke für die Aufklärung. Wie gesagt: ich brauch mich darum nicht kümmern. Wir haben einen Management-Server auf Blech (auf dem laufen 2 Hyper-V nicht-Windows VMs) und für die ESX gibt es Datacenter.

Wie gesagt, ich meine das in einen ms-Dokument gelesen zu haben, aber meine Suche danach war bisher ergebnislos. Also verlas dich nicht auf mein Wort, sondern auf Deinen Lizenzberater, auch wenn ich oft richtiger liege. face-wink

lks
mpanzi
mpanzi 20.07.2023 um 08:50:00 Uhr
Goto Top
Meine Güte, seid ihr hier rege aktiv. Danke dafür schonmal.

Also die 60 TB ist nur für Backup, kommt also nicht so auf Geschwindigkeit an. Es ist gewünscht, dass mind. 2 Monate rückwirkend lückenlos vorhanden sein sollen. Bisher lief es so: LTO-Library und die Bänder hat der Chef mit nach Hause genommen. Wenn eine Rücksicherung nötig war, musste er - wenn es eilig war - heimfahren und die Bänder holen. Das sollte zukünftig nicht mehr sein, daher diese Lösung. Jetzt müsste dann der Chef nur heimfahren, wenn die gesuchten Daten länger als 2 Monate zurück auf der Sicherung wären.

Und - wie schon angesprochen - notfalls kann Server 2 auch der Hyper-V sein. Wir haben zwar Next-Day-Garantie von DELL, aber für den Fall der Fälle schadet es nicht.

Papierloses Büro kommt schon weitgehend hin. Es wird nur sehr wenig ausgedruckt. Es gibt diese beiden zentralen Drucker, sind aber normale Arbeitsplatzdrucker. Reicht völlig. Wenn da am Tag 20 Drucke rauslaufen, ist das viel. Das sind dann nur Sachen, die wirklich im Original unterschrieben werden müssen oder so Sammelunterschriften. Alles andere ist digital. Da wird auch drauf geachtet, finde ich gut.

Ergebnisse der Gespräche (ich hatte eure Meinungen mit eingebracht)

Die VMs, SQL und der Exchange werden alle neu gemacht - kein Inplaceupgrade.

Grundsätzlich soll der Backupserver nicht mit dem normalen Netzwerk verbunden werden.

Wegen zusätzlicher VMs sind wir noch nicht ganz zu Ende entschieden. Auf der einen Seite steht, dass das so mit dem alten, viel schwächeren Server schon seit Jahren funktioniert auf der anderen Seite, dass es eben auf Dauer einfach besser wäre.
goscho
goscho 21.07.2023 um 09:11:46 Uhr
Goto Top
Zitat von @mpanzi:
Ergebnisse der Gespräche (ich hatte eure Meinungen mit eingebracht)
Finde ich prima. face-smile
Die VMs, SQL und der Exchange werden alle neu gemacht - kein Inplaceupgrade.
Dazu gibt's bzgl. des Exchange auch keine Alternative. Inplace von 2016 auf 2019 ist nicht möglich.

Wegen zusätzlicher VMs sind wir noch nicht ganz zu Ende entschieden. Auf der einen Seite steht, dass das so mit dem alten, viel schwächeren Server schon seit Jahren funktioniert auf der anderen Seite, dass es eben auf Dauer einfach besser wäre.
Da du ausreichend Leistung und Platz auf dem Host hast, solltest du unbedingt die eine zusätzliche Windows-Server-Lizenz (Standard) kaufen und zumindest den SQL-Server, den Exchange und den DC/Fileserver voneinander trennen.
Da du ja mit dieser einen Lizenz wieder 2 virtuelle Server betreiben kannst, ist es natürlich auch kein Problem, den DC vom Fileserver zu trennen.
rzlbrnft
rzlbrnft 24.07.2023 aktualisiert um 13:52:41 Uhr
Goto Top
Zitat von @mpanzi:
Grundsätzlich soll der Backupserver nicht mit dem normalen Netzwerk verbunden werden.
Wegen zusätzlicher VMs sind wir noch nicht ganz zu Ende entschieden. Auf der einen Seite steht, dass das so mit dem alten, viel schwächeren Server schon seit Jahren funktioniert auf der anderen Seite, dass es eben auf Dauer einfach besser wäre.

Schwächer ist der ja nicht. Der Prozessor ist der selbe und den Ram werdet ihr mit eurem Workload eher nicht ausreizen. Die 256Gig im Hauptserver werden sich eher langweilen.
Was heißt in eurem Fall "normales" Netzwerk? Ich gehe davon aus, da der Server Windows ist, müsst ihr den auch irgendwie anbinden, Windows Systeme aus der Domäne nehmen macht sie aufgrund von fehlendem Kerberos nicht wirklich sicherer. Dann lieber ein unabhängiges Unixoides System als Backupziel.
Oder meinst du die Backup VM? Die kann man mit geeigneten Firewall Regeln auch so absichern, das nur eine Verwaltungsmaschine, z.B. der PC des IT-Admins, sich damit verbinden darf.
Wenn ein Hacker auf eure Host Systeme kommt, ist eh alles vorbei, das muss vorher schon verhindert werden.
mpanzi
mpanzi 25.07.2023 um 14:45:07 Uhr
Goto Top
Nur kurze Zwischeninfo, momentan ist Cheffe in Urlaub, da wird nix entschieden.

Der Backup-Server ist über eine separate NIC mit dem Haupt-Server verbunden und ist somit nicht über das "normale" Netzwerk mit den Clients erreichbar.

Klar, wenn sich jemand auf den Haupt-Server einhackt, kommt der dann auch auf den Backup-Server.