Server "zum spielen" im vorhanden Netzwerk

Net-ZwerK
Moin!

Ich hab hier in der Firma noch diverse alte Server rumoxidieren und möchte mich ein bisschen mit Windows Server usw. auseinander setzen. Meine bisherige PC Erfahrung habe ich mir über die letzten 20 Jahre angeeignet und komme ganz gut zurecht. Allerdings bin ich gerade im Bereich Server noch total unbeleckt.

Klar kann ich die Server, die wir Unterhalten, warten und Einstellungen vornehmen, aber demnächst muss ich wohl bei einem Kunden einen Server austauschen. Da geht das dann mit DC und AD los, evtl. Exchange usw.

Jetzt dachte ich mir, ich nehme mir einen von den alten Kisten und mache einfach mal. Windows Hyper-V Server 2016 ist schnell gemacht und ich hab da auch schon Windows Server 2016 Testweise drauf. Aber um jetzt weiter mit AD und ähnlichem zu machen, müsste ich ja das Netz scharf schalten.
Ich "bediene" den Server per RDP, da er im Lager steht und ich dann nebenbei ab und an mal ein bisschen was machen kann.

Gibt es eine Möglichkeit den Server "scharf" zu machen, ohne dass ich unser eigenes Netz lahm lege? Wir haben einen Windows 2012 R2 als DC mit AD. Laufen tun 4 Rechner, die sich am DC anmelden.

Eine Möglichkeit mit VLANS habe ich leider nicht, da unser Switch das nicht kann (der wird auch mal ersetzt)...

Ist einfach nur mal eine Frage in die Runde...

Vielen Dank!

Content-Key: 991572162

Url: https://administrator.de/contentid/991572162

Ausgedruckt am: 22.01.2022 um 07:01 Uhr

Mitglied: clSchak
clSchak 13.07.2021 um 14:50:57 Uhr
Goto Top
Hi

du kannst doch über den vSwitch alles machen, auch eigene VLANS, das muss ja keine direkte Verbindung zum internen Netz haben, erstelle einen virtuellen Switch mit einer VLAN ID und weise den VMS entsprechende Ports auf dem vSwitch zu (ich kenne Hyper-V jetzt zu wenig, aber mit VMWare ist das relativ wenig Aufwand).

Dann kannst ggf. auch noch ein pfSense installieren und diese dann als Gateway zum internen Netz definieren, dann deckst auch das Thema Firewall & Security ein wenig ab.

So ähnlich gestallten wir Schulungs/Ausbildungs-Szenarien für unsere Azubis.

Gruß´
@clSchak
Mitglied: BirdyB
BirdyB 13.07.2021 um 14:53:49 Uhr
Goto Top
Moin,
ich würde den Server dann nicht in euer Produktivnetz hängen. Wenn du dann doch mal die DHCP-Rolle installierst bekommst du im Zweifel Probleme. Organisier dir einen kleinen Router (z.B. einen Mikrotik hap lite ~20€) und häng den Server dahinter. Dann hast du deinen Server in einem eigenen Netzsegment und dein eigenes WLAN zum spielen. Am besten den Router dann für die Internet-Verbindung in eurer (sofern vorhanden) Gastnetz hängen und soweit wie möglich von der Produktivumgebung fernhalten...
VG
Mitglied: mbehrens
mbehrens 13.07.2021 um 15:05:19 Uhr
Goto Top
Zitat von @Net-ZwerK:

Jetzt dachte ich mir, ich nehme mir einen von den alten Kisten und mache einfach mal. Windows Hyper-V Server 2016 ist schnell gemacht und ich hab da auch schon Windows Server 2016 Testweise drauf. Aber um jetzt weiter mit AD und ähnlichem zu machen, müsste ich ja das Netz scharf schalten.
Ich "bediene" den Server per RDP, da er im Lager steht und ich dann nebenbei ab und an mal ein bisschen was machen kann.

Gibt es eine Möglichkeit den Server "scharf" zu machen, ohne dass ich unser eigenes Netz lahm lege? Wir haben einen Windows 2012 R2 als DC mit AD. Laufen tun 4 Rechner, die sich am DC anmelden.

Es sollte nichts gegen die Verwendung eines passenden vSwitch als private oder internal network sprechen.
Mitglied: Lochkartenstanzer
Lochkartenstanzer 13.07.2021 aktualisiert um 15:27:27 Uhr
Goto Top
Moin,

Prizipiell kamnnst Du das zwar über den vswitch abfackeln, aber ich würde der Sicherheit halber den Spielserver in ein separates Netz packen, indem ich z.B. einen Router dazwischenklemme. Ein kleiner Mikrotik oder TP-Link mit DDWRT-Software reicht da vollkommen aus und Du hast nicht das Problem, daß sich AD, DHCP, DNS, etc ins Gehege kommen.

lks
Mitglied: BirdyB
BirdyB 13.07.2021 um 15:50:11 Uhr
Goto Top
Zitat von @mbehrens:
Es sollte nichts gegen die Verwendung eines passenden vSwitch als private oder internal network sprechen.
Wenn das Know-How nicht da ist um sicherzustellen, dass dann doch nichts von dem Spielserver in das produktive Netz reicht, würde ich doch eher eine hardwareseitige Trennung empfehlen.
Mitglied: C.Caveman
C.Caveman 13.07.2021 um 15:50:36 Uhr
Goto Top
Moin,

Wie wäre es mit einer Azure-Testumgebung und der Lernplattform von Microsoft.

Im allgemeinen kann man mit einem relativ gut ausgestatteten Rechner, Hyper-V unter Windows 10 nutzen. Für eine Pillepalle-spielumgebung und Script-Entwicklung reicht es locker.

Gruß
C.C.
Mitglied: mbehrens
mbehrens 13.07.2021 um 16:00:33 Uhr
Goto Top
Zitat von @BirdyB:

Wenn das Know-How nicht da ist um sicherzustellen, dass dann doch nichts von dem Spielserver in das produktive Netz reicht, würde ich doch eher eine hardwareseitige Trennung empfehlen.

Wenn dies schon nicht vorhanden ist, sollte man gar keine Netzwerkkabel in solche Systeme stecken.
Mitglied: Lochkartenstanzer
Lochkartenstanzer 13.07.2021 aktualisiert um 16:02:33 Uhr
Goto Top
Zitat von @mbehrens:

Zitat von @BirdyB:

Wenn das Know-How nicht da ist um sicherzustellen, dass dann doch nichts von dem Spielserver in das produktive Netz reicht, würde ich doch eher eine hardwareseitige Trennung empfehlen.

Wenn dies schon nicht vorhanden ist, sollte man gar keine Netzwerkkabel in solche Systeme stecken.

Das Problem ist, daß elbst wenn das knowhow da ist, man sich schneller "verklickt" als einem Lieb ist. Das passiert sogar erfahrenen Admins! Wenn die Kiste in einem separaten Netz steckt, hat man ein Auffangnetz. :-) face-smile

lks
Mitglied: Franz-Josef-II
Franz-Josef-II 14.07.2021 um 13:12:19 Uhr
Goto Top
Servas

Häng die "mehreren Server im Lager" auf einen eigenen (kleinen) Swich, mehr als 5 oder 6 werdens eh nicht sein 😊 -> dann eine (direkte) Leitung zu Dir. Dann die
Variante 1: Du hast einen eigenen Rechner bei Dir -> somit zwei getrennte Netze.
Variante 2: Keinen eigenen Rechner? Über den vSwitch ein weiteres (getrenntes!) Netz .....
Variante 3: Eine zweite Netzwerkkarte .....

..... und schauen, daß die Netze getrennt bleiben 😊
Heiß diskutierte Beiträge
general
Liste von URLs in wininet.dllFennek11Vor 1 TagAllgemeinInternet13 Kommentare

Hallo, die Frage ist zugleich enrsthaft und Satire: Windows enthält die Datei "c:\windows\system32\wininet.dll", die für viele Verbindungen ins Internet benötigt wird. Ein Blick in die ...

question
2 Faktor Authentifizierung generell abschaltenratzekahl1Vor 1 TagFrageGoogle Android9 Kommentare

Hallo zusammen, ich habe eine Frage: Kann ich in Google die 2 Faktor Authentifizierzung generell abschalten? Wenn ich ein Gerät als vertrauenswürdig hinzugefügt habe, ja, ...

question
Netzwerk Grafisch darstellen?FireWorldVor 1 TagFrageInternet8 Kommentare

Hallo, ich bin der Zeit auf der Suche nach einem Programm zur Grafischen Darstellung von inbound/outbound eines Servers in einem Rechenzentrum. Hat Jemand eine idee ...

info
Ruhe in Frieden, HackbratenVision2015Vor 1 TagInformationOff Topic5 Kommentare

Der US-Sänger Meat Loaf ist tot. Er starb laut seiner Facebook-Seite in der vergangenen Nacht im Alter von 74 Jahren. Meat Loaf, mit bürgerlichem Namen ...

question
Fritz Repeater 1750E "verloren"reksierpVor 1 TagFrageHardware9 Kommentare

Hallo, ich habe ein 150 Jahre altes Haus (ehemaliger Dorf-Bahnhof), sehr verwinkelt, viele Räume, mit Anbau, 2 Kriech-Dachböden. Vor mehreren Jahren hab ich einige Repeater ...

question
Tablet-Display defekt: wie Zugriff auf DatenMahstarDVor 1 TagFrageGoogle Android6 Kommentare

Guten Abend, ich habe ein Tablet überreicht bekommen mit der Bitte um den Versuch einer Datenrettung. Tablet: Samsung Galaxy Tab-A (2016, SM-T585) Das Display ist ...

info
SonicWall Bootloop seit letzter NachtSt-AndreasVor 1 TagInformationFirewall2 Kommentare

Sonicwall Gen 7 spielen Bootloop seit letzter Nacht. Hilfe dazu hier ...

question
Verständnisproblem SubnettingKarolaVor 18 StundenFrageNetzwerkgrundlagen6 Kommentare

Hallo, möchte mal nerven weil ich keine Antwort finde Ein Netzwerk 172.16.0.0 /16 besteht aus einem alten Router als 4 Port Switch und 4 Clients. ...