11
Serverkonfiguration, virtuelle Server, Anzahl
Hallo an alle Fachleute
Ich bin mir jetzt nicht sicher, ob der Titel aussagekräftig genug ist, aber es geht um folgendes:
Ich möchte einen Server für etwa 1.000 User betreiben. Mein Gedankengang dazu wäre:
- Einen BareMetalHypervisor von Proxmox oder wäre ein MS besser? Halbwissen in beiden Fällen vorhanden.
- Darauf virtuell entweder einer für alles oder ein PDC und ein WSUS / WDS bzw WSUS und WDS
Es geht mir einmal nur um (sicherheits)technische Aspekte, bringt eine Trennung etwas? Was würdet Ihr tun und vor allem warum?
Danke für Antworten
Franz
Ich bin mir jetzt nicht sicher, ob der Titel aussagekräftig genug ist, aber es geht um folgendes:
Ich möchte einen Server für etwa 1.000 User betreiben. Mein Gedankengang dazu wäre:
- Einen BareMetalHypervisor von Proxmox oder wäre ein MS besser? Halbwissen in beiden Fällen vorhanden.
- Darauf virtuell entweder einer für alles oder ein PDC und ein WSUS / WDS bzw WSUS und WDS
Es geht mir einmal nur um (sicherheits)technische Aspekte, bringt eine Trennung etwas? Was würdet Ihr tun und vor allem warum?
Danke für Antworten
Franz
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 266470
Url: https://administrator.de/contentid/266470
Ausgedruckt am: 22.11.2024 um 21:11 Uhr
11 Kommentare
Neuester Kommentar
Moin,
diese Frage kam in ähnlicher Form hier im Forum schon gefühlte 1000 mal...
Versuch doch mal die Suchfunktion zu benutzen und dann präzisere Fragen zu stellen.
Gib einfach mal "Server" und "Virtualisierung" als Suchbegriff ein und dann viel Spass beim lesen.
VG
diese Frage kam in ähnlicher Form hier im Forum schon gefühlte 1000 mal...
Versuch doch mal die Suchfunktion zu benutzen und dann präzisere Fragen zu stellen.
Gib einfach mal "Server" und "Virtualisierung" als Suchbegriff ein und dann viel Spass beim lesen.
VG
Hallo,
mit Halbwissen betreibt man keinen Server für 1000 User.
Dann stellt sich erst mal die Fragen was sollen die 1000 User mit dem Server machen und welche Verfügbarkeit muss gewährleistet werden.
Und dann sehen wir mal weiter.
mit Halbwissen betreibt man keinen Server für 1000 User.
Dann stellt sich erst mal die Fragen was sollen die 1000 User mit dem Server machen und welche Verfügbarkeit muss gewährleistet werden.
Und dann sehen wir mal weiter.
Hallo!
Das mit dem Halbwissen seh ich allesdings genauso. Ohne vernünftige Planung mal so eben einen WSUS für 1000 User (= 1000 PC´s) aufbauen halte ich für verwegen.
Wieviel Netzsegmente bedient der denn?
Hast Du eine grobe Ahnung von der Netzlast, die verursacht werden kann?
Als Empfehlung: Lass dir das von einem Profi als Turnkey Lösung liefern - spart auf Dauer sicher einiges an Geld und Massen an Nerven...
Das mit dem Halbwissen seh ich allesdings genauso. Ohne vernünftige Planung mal so eben einen WSUS für 1000 User (= 1000 PC´s) aufbauen halte ich für verwegen.
Wieviel Netzsegmente bedient der denn?
Hast Du eine grobe Ahnung von der Netzlast, die verursacht werden kann?
Als Empfehlung: Lass dir das von einem Profi als Turnkey Lösung liefern - spart auf Dauer sicher einiges an Geld und Massen an Nerven...
Hi,
schwierige Frage, da Du den Zweck des Servers nicht nennst.
Wenn Du WDS nutzen willst, gehe ich mal davon aus, dass es schon eine Domäne gibt, bei 1000 Usern, also wäre ein DC (PDC in dem Sinne gibts ja nicht mehr) überflüssig.
Solltest Du doch eine neue Domäne aufbauen wollen, solltest Du das schon trennen und virtualisieren (ich tendiere immer eher zu VMWare)
Wenn Du mit einem leben kannst, warum solltest Du dann virtualisieren - bei einem Server, der ein Server bleibt, bringt Dir das keine Vorteile (ausser vielleicht bei der Datensicherung, da sich virtuelle Maschinen z.B. mit VEEAM meiner Meinung nach besser und flexibler sichern lassen als physische).
Und warum trennen? Weil wenn mal ein Dienst flöten geht oder irgendwas bei einer Konfig falsch läuft, kann man die einzelne Maschine aus der Sicherung wiederholen ohne die anderen zu beeinträchtigen - oder auch nur wenn es um einen Neustart geht, man muss nur die Maschine mit diesem Dienst neu starten und nicht alle Dienste vom Netz nehmen.
schwierige Frage, da Du den Zweck des Servers nicht nennst.
Wenn Du WDS nutzen willst, gehe ich mal davon aus, dass es schon eine Domäne gibt, bei 1000 Usern, also wäre ein DC (PDC in dem Sinne gibts ja nicht mehr) überflüssig.
Solltest Du doch eine neue Domäne aufbauen wollen, solltest Du das schon trennen und virtualisieren (ich tendiere immer eher zu VMWare)
Wenn Du mit einem leben kannst, warum solltest Du dann virtualisieren - bei einem Server, der ein Server bleibt, bringt Dir das keine Vorteile (ausser vielleicht bei der Datensicherung, da sich virtuelle Maschinen z.B. mit VEEAM meiner Meinung nach besser und flexibler sichern lassen als physische).
Und warum trennen? Weil wenn mal ein Dienst flöten geht oder irgendwas bei einer Konfig falsch läuft, kann man die einzelne Maschine aus der Sicherung wiederholen ohne die anderen zu beeinträchtigen - oder auch nur wenn es um einen Neustart geht, man muss nur die Maschine mit diesem Dienst neu starten und nicht alle Dienste vom Netz nehmen.
Ich danke einmal für die Antworten
Ja, geschaut hätte ich ja, aber die SuFu gibt nichts brauchbares her. Aber diesen Tip habe ich eh kommen gesehen
mußte ja sein. Aber ich habe die Suchworte hergenommen:
- 1. Treffer: sql Server 2005
- 2. Treffer: Windows Server 2003
- 3. Treffer: Hyper-V oder vSphere bei sql
Also so ca 0,0% brauchbare Treffer. Vielleicht mit anderen Wörtern?
Ja, eine (Samba)Domäne ist vorhanden und es geht um den "Blick über den Tellerrand" Gehts anders besser? Ein ActiveDirectory, Windows Deployment und Updates.
Fürs erste
Übrigens es geht um weniger PCs, so 2 bis 300 Nicht jeder hackelt dauernd am PC, es gibt auch produktives Personal
Ja, geschaut hätte ich ja, aber die SuFu gibt nichts brauchbares her. Aber diesen Tip habe ich eh kommen gesehen
mußte ja sein. Aber ich habe die Suchworte hergenommen:- 1. Treffer: sql Server 2005
- 2. Treffer: Windows Server 2003
- 3. Treffer: Hyper-V oder vSphere bei sql
Also so ca 0,0% brauchbare Treffer. Vielleicht mit anderen Wörtern?
Ja, eine (Samba)Domäne ist vorhanden und es geht um den "Blick über den Tellerrand"
Gehts anders besser? Ein ActiveDirectory, Windows Deployment und Updates.Fürs erste
Übrigens es geht um weniger PCs, so 2 bis 300
Nicht jeder hackelt dauernd am PC, es gibt auch produktives Personal
Hi,
2-300 Rechner ohne eine echte Domäne dürfte recht spassig zu administrieren sein...
Also würde ich mir an Deiner Stelle erstmal jemanden ins Haus holen, der das Ganze von Grund auf in eine richtige Domäne umzieht, GPOs entwirft etc.
Ansonsten auf jeden Fall virtualisieren - HyperV oder VSphere ist eigentlich nur Geschmackssache. Aber bei der Dimensionierung des Hosts musst Du alle möglichen Funktionen mit einberechnen. DCs, WSUS, WDS, Printserver, DNS, DHCP etc., etc...
Was steht denn da eigentlich an Maschinen/Servern sonst so rum?
2-300 Rechner ohne eine echte Domäne dürfte recht spassig zu administrieren sein...
Also würde ich mir an Deiner Stelle erstmal jemanden ins Haus holen, der das Ganze von Grund auf in eine richtige Domäne umzieht, GPOs entwirft etc.
Ansonsten auf jeden Fall virtualisieren - HyperV oder VSphere ist eigentlich nur Geschmackssache. Aber bei der Dimensionierung des Hosts musst Du alle möglichen Funktionen mit einberechnen. DCs, WSUS, WDS, Printserver, DNS, DHCP etc., etc...
Was steht denn da eigentlich an Maschinen/Servern sonst so rum?
Also so ca 0,0% brauchbare Treffer.
Wie bei Dir!Übrigens es geht um weniger PCs, so 2 bis 300
Alles was man Dir zu 2 PCs rät ist nicht für 300 PCsbzw. viel zu schwach und alles was man Dir zu 300 PCs
rät ist ist viel zu teuer bei nur 2 PCs, also man wird doch wohl
wissen wie viele PCs im Unternehmen sind oder?
Hyper-V
VM1 - AD
VM2 - DC + DNS + DHCP
VM3 - WSUS + WDS + Print
- Veeam Backup
- Eset oder Trend Micro Worry free
für Klienten und Server
Gruß
Dobby
Der erste AD-Server muss auch DC sein. Eventuell auch DNS.
1
Moin,
gemeint sind sicher 200 bis 300 PCs
Mein Vorschlag:
DC: 1x Phys, 1x VM
WSUS, FILE, PRINT je 1x VM
WDS min. 3-4 VM (je nachdem was da passieren soll)
das ganze auf 2+ VMware ESXi 5.5 Hosts,
- optimal: mit Shared Storage und als HA Cluster
- billig: ESXi mit Lizenz und local storage + Veaam zur Replikation
- amateurhaft: ESXi free mit local storage
lg,
Slainte
gemeint sind sicher 200 bis 300 PCs
Mein Vorschlag:
DC: 1x Phys, 1x VM
WSUS, FILE, PRINT je 1x VM
WDS min. 3-4 VM (je nachdem was da passieren soll)
das ganze auf 2+ VMware ESXi 5.5 Hosts,
- optimal: mit Shared Storage und als HA Cluster
- billig: ESXi mit Lizenz und local storage + Veaam zur Replikation
- amateurhaft: ESXi free mit local storage
lg,
Slainte
Moin,
versteh ich das richtig - mit "Halbwissen" möchtest du ein Netzwerk mit bis zu 300 Rechnern aufbauen und betreiben? HF & GL!
Nur mal zum drüber nachdenken: In der Größenordnung würde ich auf jeden Fall mit verschiedenen Segmenten anfangen - damit nicht jeder Rechner seinen Müll gleich ins ganze Netzwerk pustet. Ob du jetzt eine Domäne nimmst oder nicht hängt ja auch davon ab was du für Leute hast und wie die Arbeit organisiert ist (ich kenne deutlich größere Netzwerke die keine Domäne haben - weil es schlicht unpraktikabel wäre). In dem Fall musst du dir halt andere Dinge überlegen (wie z.B. sicherst du die Rechner, woher weisst du welche Software wo installiert is,...).
Daher wäre meine Empfehlung: Entweder sorge dafür das du nicht nur Halbwissen hast ODER lasse das jemanden machen der versteht was der da macht!
versteh ich das richtig - mit "Halbwissen" möchtest du ein Netzwerk mit bis zu 300 Rechnern aufbauen und betreiben? HF & GL!
Nur mal zum drüber nachdenken: In der Größenordnung würde ich auf jeden Fall mit verschiedenen Segmenten anfangen - damit nicht jeder Rechner seinen Müll gleich ins ganze Netzwerk pustet. Ob du jetzt eine Domäne nimmst oder nicht hängt ja auch davon ab was du für Leute hast und wie die Arbeit organisiert ist (ich kenne deutlich größere Netzwerke die keine Domäne haben - weil es schlicht unpraktikabel wäre). In dem Fall musst du dir halt andere Dinge überlegen (wie z.B. sicherst du die Rechner, woher weisst du welche Software wo installiert is,...).
Daher wäre meine Empfehlung: Entweder sorge dafür das du nicht nur Halbwissen hast ODER lasse das jemanden machen der versteht was der da macht!
1
Ich danke einmal für die Antworten, ein paar sind brauchbar und geben mir (hoffentlich) die richtige Richtung.
Ein paar Sachen muß ich aber schon loswerden, muß einfach sein:
1. Die Überlegungen gehen in Richtung Zukunft, was soll man sich anschauen, was ist "nice to have" und wovon wird von Fachleuten eher abgeraten und aus welchen Gründen. Somit ergibt sich
2. Diese Überlegungen führen nicht zu einem Umbau, der gestern oder vorgestern abgeschlossen wurde, Fire and forget ist nicht.
3. Ja, ich bin nicht der Guru. Ich habe ein Wissen, aber ich weiß, daß mir auch etwas fehlt. Wenn es nicht so wäre, dann würdet Ihr hier kein einziges Posting von mir lesen. Ausgenommen vielleicht als Antworten Ich werde und will mich zuerst in die Richtung einlesen und Wissen aneignen, die ich als die wichtigste erachte, "Nebenkriegsschauplätze" werden später erledigt.
Ein paar Sachen muß ich aber schon loswerden, muß einfach sein:
1. Die Überlegungen gehen in Richtung Zukunft, was soll man sich anschauen, was ist "nice to have" und wovon wird von Fachleuten eher abgeraten und aus welchen Gründen. Somit ergibt sich
2. Diese Überlegungen führen nicht zu einem Umbau, der gestern oder vorgestern abgeschlossen wurde, Fire and forget ist nicht.
3. Ja, ich bin nicht der Guru. Ich habe ein Wissen, aber ich weiß, daß mir auch etwas fehlt. Wenn es nicht so wäre, dann würdet Ihr hier kein einziges Posting von mir lesen. Ausgenommen vielleicht als Antworten
Ich werde und will mich zuerst in die Richtung einlesen und Wissen aneignen, die ich als die wichtigste erachte, "Nebenkriegsschauplätze" werden später erledigt.
