8
Serverplanung - Hosted vs. Lokal
Hallo!
Ich muss nächstes Jahr einen Server neu plane, die Hardware kommt in die Jahre und es sind neue Funktionen vom Nutzer gewünscht.
Ist-Zustand: Small Business Server 2011 als Active Directory und Exchange Server mit 16 realen Nutzern und 6 Gruppenpostfächern, ein Windows 7 Rechner ist Lexware + Starmoney Server und Datenspeicher für die Netzwerkfreigaben. Die Freigabe Ordner liegen alle in einem Dropbox Ordner, so dass einige Mitarbeiter von extern ebenfalls zugreifen können.
Für den Neubau habe ich mir mangels aktuellen SBS mit lokalenm Exchange folgendes Überlegt:
Windows 2016 Server als HyperV Unterbau
1. Server Virtuell mit einem Windows 2016 Server und Exchange Server
2. Server Virtuell mit einem Windows 2016 Server und Sharepoint um Onedrive for Business zu hosten
3. Windows 10 Pro Virtuell für Lexware und Starmoney
Nun die Fragen:
Welcher Server managed am besten das Active Directory? Der HyperV Server oder doch besser der Server auf dem auch der Exchange läuft. Oder sogar noch ein weiterer virtueller Server?
Kann Sharepoint das wirklich so abdecken, das ich zum einen die Daten lokal über die interne Sharepoint Webpage bzw. die Physikalischen Ordner auf dem Sharepoint Server über Netzwerkfreigaben nutze und zum anderen mobile User über die Onedrive für Business Software auf Ordner zugreifen können? Wie sieht es da mit einem Dateilimit aus? Kommt ein Sharepoint mit 200.000 Dateien in ca. 17.000 Ordner (Datenmenge ca. 300GB) klar?
Eine ganz andere Alternative wäre natürlich alles zu Hosten, also HostedExchange und Dropbox for Business o.ä.
Freue mich über Antworten und auch Anregungen.
Mfg
Martin Elsner
Ich muss nächstes Jahr einen Server neu plane, die Hardware kommt in die Jahre und es sind neue Funktionen vom Nutzer gewünscht.
Ist-Zustand: Small Business Server 2011 als Active Directory und Exchange Server mit 16 realen Nutzern und 6 Gruppenpostfächern, ein Windows 7 Rechner ist Lexware + Starmoney Server und Datenspeicher für die Netzwerkfreigaben. Die Freigabe Ordner liegen alle in einem Dropbox Ordner, so dass einige Mitarbeiter von extern ebenfalls zugreifen können.
Für den Neubau habe ich mir mangels aktuellen SBS mit lokalenm Exchange folgendes Überlegt:
Windows 2016 Server als HyperV Unterbau
1. Server Virtuell mit einem Windows 2016 Server und Exchange Server
2. Server Virtuell mit einem Windows 2016 Server und Sharepoint um Onedrive for Business zu hosten
3. Windows 10 Pro Virtuell für Lexware und Starmoney
Nun die Fragen:
Welcher Server managed am besten das Active Directory? Der HyperV Server oder doch besser der Server auf dem auch der Exchange läuft. Oder sogar noch ein weiterer virtueller Server?
Kann Sharepoint das wirklich so abdecken, das ich zum einen die Daten lokal über die interne Sharepoint Webpage bzw. die Physikalischen Ordner auf dem Sharepoint Server über Netzwerkfreigaben nutze und zum anderen mobile User über die Onedrive für Business Software auf Ordner zugreifen können? Wie sieht es da mit einem Dateilimit aus? Kommt ein Sharepoint mit 200.000 Dateien in ca. 17.000 Ordner (Datenmenge ca. 300GB) klar?
Eine ganz andere Alternative wäre natürlich alles zu Hosten, also HostedExchange und Dropbox for Business o.ä.
Freue mich über Antworten und auch Anregungen.
Mfg
Martin Elsner
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 317015
Url: https://administrator.de/contentid/317015
Ausgedruckt am: 25.11.2024 um 12:11 Uhr
8 Kommentare
Neuester Kommentar
Guten Morgen!
Ich würde zusätzlich noch einen weiteren Server vewenden - Domaincontroller.
Sharepoint hat mit dieser Datenmenge kein Problem.
LG
ITvortex
Ich würde zusätzlich noch einen weiteren Server vewenden - Domaincontroller.
Sharepoint hat mit dieser Datenmenge kein Problem.
LG
ITvortex
Moin,
In der von Dir geplanten Konfiguration kannst Du den DC nur auf die VM mit dem Sharepoint spielen lassen.
Zudem - wenn sich da nichts Entscheidendes geändert hat - darfst Du ein Desktop-OS nur als VDI/VDA virtualisieren, und benötigst IMHO enterprise-Lizenzen.
LG, Thomas
Welcher Server managed am besten das Active Directory? Der HyperV Server
??????In der von Dir geplanten Konfiguration kannst Du den DC nur auf die VM mit dem Sharepoint spielen lassen.
Zudem - wenn sich da nichts Entscheidendes geändert hat - darfst Du ein Desktop-OS nur als VDI/VDA virtualisieren, und benötigst IMHO enterprise-Lizenzen.
LG, Thomas
Hallo,
beachte, das bei 2 VM auf dem Host der Hyper-V auch nur die Hyper-V Rolle übernehmen darf, sonst nicht von der Lizenz abgedeckt.
Ungeachtet des Lizenzproblems sollte ein HyperV NIE was anderes machen. (Youtube gibts Vorträge dazu)
Ein weiterer Server bedeutet auch eine weitere Lizenz für das Server OS.
Für hostet Sachen ist immer die Frage wie kritisch sind die Daten und wenn das Internet mal ausfällt, was dann?
Gruß
Chonta
beachte, das bei 2 VM auf dem Host der Hyper-V auch nur die Hyper-V Rolle übernehmen darf, sonst nicht von der Lizenz abgedeckt.
Ungeachtet des Lizenzproblems sollte ein HyperV NIE was anderes machen. (Youtube gibts Vorträge dazu)
Ein weiterer Server bedeutet auch eine weitere Lizenz für das Server OS.
Für hostet Sachen ist immer die Frage wie kritisch sind die Daten und wenn das Internet mal ausfällt, was dann?
Gruß
Chonta
Laut EULA darf ein Windows Desktop Betriebssystem nicht für Serverdienste verwendet werden, das weißt du oder?
Ein lokaler Sharepoint ist für Collaboration gedacht, weniger als Datenlager. Dazu kommt das er einen nicht zu unterschätzenden Konfigurationsaufwand benötigt. Wenn du die Zusatzfeatures wie Versionierung nicht benötigst würde ich das nicht empfehlen. Man kann Onedrive for Business lokal in Sharepoint integrieren hab ich grad gelernt, aber was soll das bringen? Die Daten würden in der Sharepoint SQL Datenbank gespeichert, für die mobile Bereitstellung wärst du wieder selbst verantwortlich, bringt also in deinem Fall keinen Mehrwert.
https://technet.microsoft.com/de-de/library/dn921902.aspx
Mein Vorschlag:
HyperV Host nur mit HyperV und Software/Scripten fürs Backup.
VM1 DC + Fileserver, meines Wissens brauchen Lexware und Starmoney nur eine Freigabe wo die Daten liegen, die kannst du in deiner Größe auch da mit drauf packen.
VM2 Exchange Server
Dazu ein Router der eine VPN Lösung wie OpenVPN anbietet, z.B. Mikrotik.
Die User bekommen dann eine VPN Client Software und können über einen gesicherten Tunnel auf ihre Daten zugreifen.
Alternativ kannst du OwnCloud einsetzen, wenn du gerne Daten mit lokalen Clients synchronisieren möchtest, aber auch hier würde ich VPN verwenden, denn sonst öffnest du Angreifern dein Netzwerk, und ich geh mal nicht davon aus das hier DMZ oder sonstige Absicherung vorhanden ist.
Zitat von @martin2309:
Welcher Server managed am besten das Active Directory? Der HyperV Server oder doch besser der Server auf dem auch der Exchange läuft. Oder sogar noch ein weiterer virtueller Server?
Beides ist von Microsoft nicht supported, HyperV und andere Dienste auf einem Server ist zusätzlich noch lizenzrechtlich nicht zulässig.Welcher Server managed am besten das Active Directory? Der HyperV Server oder doch besser der Server auf dem auch der Exchange läuft. Oder sogar noch ein weiterer virtueller Server?
Kann Sharepoint das wirklich so abdecken, das ich zum einen die Daten lokal über die interne Sharepoint Webpage bzw. die Physikalischen Ordner auf dem Sharepoint Server über Netzwerkfreigaben nutze und zum anderen mobile User über die Onedrive für Business Software auf Ordner zugreifen können? Wie sieht es da mit einem Dateilimit aus? Kommt ein Sharepoint mit 200.000 Dateien in ca. 17.000 Ordner (Datenmenge ca. 300GB) klar?
Ein lokaler Sharepoint ist für Collaboration gedacht, weniger als Datenlager. Dazu kommt das er einen nicht zu unterschätzenden Konfigurationsaufwand benötigt. Wenn du die Zusatzfeatures wie Versionierung nicht benötigst würde ich das nicht empfehlen. Man kann Onedrive for Business lokal in Sharepoint integrieren hab ich grad gelernt, aber was soll das bringen? Die Daten würden in der Sharepoint SQL Datenbank gespeichert, für die mobile Bereitstellung wärst du wieder selbst verantwortlich, bringt also in deinem Fall keinen Mehrwert.
https://technet.microsoft.com/de-de/library/dn921902.aspx
Mein Vorschlag:
HyperV Host nur mit HyperV und Software/Scripten fürs Backup.
VM1 DC + Fileserver, meines Wissens brauchen Lexware und Starmoney nur eine Freigabe wo die Daten liegen, die kannst du in deiner Größe auch da mit drauf packen.
VM2 Exchange Server
Dazu ein Router der eine VPN Lösung wie OpenVPN anbietet, z.B. Mikrotik.
Die User bekommen dann eine VPN Client Software und können über einen gesicherten Tunnel auf ihre Daten zugreifen.
Alternativ kannst du OwnCloud einsetzen, wenn du gerne Daten mit lokalen Clients synchronisieren möchtest, aber auch hier würde ich VPN verwenden, denn sonst öffnest du Angreifern dein Netzwerk, und ich geh mal nicht davon aus das hier DMZ oder sonstige Absicherung vorhanden ist.
Zitat von @keine-ahnung:
In der von Dir geplanten Konfiguration kannst Du den DC nur auf die VM mit dem Sharepoint spielen lassen.
Moin,In der von Dir geplanten Konfiguration kannst Du den DC nur auf die VM mit dem Sharepoint spielen lassen.
kann er nicht, Sharepoint mag lokal Sicherheitsgruppen welche auf einem DC ja nicht existieren.
VG,
Thomas
Hi,
Ich denke, das stimmt so nicht ganz.
Keine Ahnung, was es heißen soll, wenn SharePoint keine lokale Gruppen "mag".
Aber für einen DC sind alle Gruppen der Domäne "lokal". "DC sein" heißt in diesem Zusammenhang nur, dass der Computer keine eigenen lokale Sicherrheitsdatenbank betreibt und verwaltet, sondern statt dessen sich eine mit allen anderen DC's der Domäne "teilt". Man kann auf einem DC auf die Gruppen genauso über "DC\Gruppe" zugreigen wie über "Domäne\Gruppe".
Wenn, dann könnte ich mir nur vorstellen, dass SharePoint explizit prüft, dass es nicht auf einem DC läuft.
E.
Sharepoint mag lokal Sicherheitsgruppen welche auf einem DC ja nicht existieren.
Keine Ahnung, was es heißen soll, wenn SharePoint keine lokale Gruppen "mag".
Aber für einen DC sind alle Gruppen der Domäne "lokal". "DC sein" heißt in diesem Zusammenhang nur, dass der Computer keine eigenen lokale Sicherrheitsdatenbank betreibt und verwaltet, sondern statt dessen sich eine mit allen anderen DC's der Domäne "teilt". Man kann auf einem DC auf die Gruppen genauso über "DC\Gruppe" zugreigen wie über "Domäne\Gruppe".
Wenn, dann könnte ich mir nur vorstellen, dass SharePoint explizit prüft, dass es nicht auf einem DC läuft.
E.
Zitat von @emeriks:
Hi,
Ich denke, das stimmt so nicht ganz.
Keine Ahnung, was es heißen soll, wenn SharePoint keine lokale Gruppen "mag".
Aber für einen DC sind alle Gruppen der Domäne "lokal". "DC sein" heißt in diesem Zusammenhang nur, dass der Computer keine eigenen lokale Sicherrheitsdatenbank betreibt und verwaltet, sondern statt dessen sich eine mit allen anderen DC's der Domäne "teilt". Man kann auf einem DC auf die Gruppen genauso über "DC\Gruppe" zugreigen wie über "Domäne\Gruppe".
Wenn, dann könnte ich mir nur vorstellen, dass SharePoint explizit prüft, dass es nicht auf einem DC läuft.
E.
Ich denke wir missverstehen uns, Sharepoint nutzt lokale Gruppen und diese gibt es so auf dem DC nicht. Daraus resultierend unterstuetzt Microsoft Sharepoint auf dem DC nur fuer Entwicklungszwecke, nicht aber produktiv. Ob man eine Entwicklungsplattform betreibt oder nicht mag bei der Installation jeder fuer sich sebst entscheiden.Hi,
Sharepoint mag lokal Sicherheitsgruppen welche auf einem DC ja nicht existieren.
Keine Ahnung, was es heißen soll, wenn SharePoint keine lokale Gruppen "mag".
Aber für einen DC sind alle Gruppen der Domäne "lokal". "DC sein" heißt in diesem Zusammenhang nur, dass der Computer keine eigenen lokale Sicherrheitsdatenbank betreibt und verwaltet, sondern statt dessen sich eine mit allen anderen DC's der Domäne "teilt". Man kann auf einem DC auf die Gruppen genauso über "DC\Gruppe" zugreigen wie über "Domäne\Gruppe".
Wenn, dann könnte ich mir nur vorstellen, dass SharePoint explizit prüft, dass es nicht auf einem DC läuft.
E.
VG,
Thomas
unterstuetzt Microsoft Sharepoint auf dem DC nur fuer Entwicklungszecke, nicht aber produktiv. Ob man eine Entwicklungsplattform betreibt oder nicht mag bei der Installation jeder fuer sich sebst entscheiden.
DAS ist der Punkt!
