109514
07.12.2012
3681
17
0
Wahl der Anmeldung
Hallo,
ich übernehme demnächst ein Projekt und mit der Übernahme sollen dort einige Änderungen vorgenommen werden
Projekt läuft am Standort A und hat bisher einen eigenen kleinen Server in den Räumen am laufen gehabt.
Dieser Server soll aus verschiedenen Gründen stillgelegt werden, und ein anderer eigener Server in einem angemietetn Rechenzentrum dafür laufen.
Meine Überlegung war nun alle Dienste und Datenbanken auf dem Rechenzentrumsserver zum laufen zu bringen (AD DC, DHCP, WSUS, SQL, Servergesteuerter Virenscanner etc.) und die Clients so zu konfigurieren, das sie bei der Anmeldung sich via VPN auf dem Server einloggen, von dort eine DHCP Adresse bekommen und alle Dienste bereitgestellt werden.
Meine Frage an Euch ist nun, was denkt Ihr? Ist die Konstellation sinnvoll, oder sollte man lieber die Clients sich am Standort lokal anmelden lassen, vom Router den DHCP bereitstellen, Updates dezentral laufen lassen und auf den Server nur z. B. wg. der Dynamics AX Datenbanken zugreifen?
Habt Ihr vielleicht andere Vorschläge?
Gruß Frakie72
ich übernehme demnächst ein Projekt und mit der Übernahme sollen dort einige Änderungen vorgenommen werden
Projekt läuft am Standort A und hat bisher einen eigenen kleinen Server in den Räumen am laufen gehabt.
Dieser Server soll aus verschiedenen Gründen stillgelegt werden, und ein anderer eigener Server in einem angemietetn Rechenzentrum dafür laufen.
Meine Überlegung war nun alle Dienste und Datenbanken auf dem Rechenzentrumsserver zum laufen zu bringen (AD DC, DHCP, WSUS, SQL, Servergesteuerter Virenscanner etc.) und die Clients so zu konfigurieren, das sie bei der Anmeldung sich via VPN auf dem Server einloggen, von dort eine DHCP Adresse bekommen und alle Dienste bereitgestellt werden.
Meine Frage an Euch ist nun, was denkt Ihr? Ist die Konstellation sinnvoll, oder sollte man lieber die Clients sich am Standort lokal anmelden lassen, vom Router den DHCP bereitstellen, Updates dezentral laufen lassen und auf den Server nur z. B. wg. der Dynamics AX Datenbanken zugreifen?
Habt Ihr vielleicht andere Vorschläge?
Gruß Frakie72
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 195498
Url: https://administrator.de/forum/wahl-der-anmeldung-195498.html
Ausgedruckt am: 14.05.2025 um 01:05 Uhr
17 Kommentare
Neuester Kommentar
Hallo Freakie72,
warum das ganze (Kosten) und dann kann man bestimmt auch mehr dazu sagen, als nur ins Blaue hinein zu raten!
Gruß
Dobby
Meine Frage an Euch ist nun, was denkt Ihr?
Lass es.Ist die Konstellation sinnvoll, ....
Das solltest Du doch wissen? Es gibt immer ein für und ein wieder.oder sollte man lieber die Clients sich am Standort lokal anmelden lassen
Wenn das Internet ausfällt hast Du kein Internet, aber bei Deiner Konstellation kann dann niemand mehr arbeiten oder was für ein Projekt sollte das sein?vom Router den DHCP bereitstellen
Kann der Server doch auch oder nicht?Habt Ihr vielleicht andere Vorschläge?
Also ich würde einmal sagen Du erzählst erst einmal etwas von Dir, dem Projekt, was Du denn gedacht hast,warum das ganze (Kosten) und dann kann man bestimmt auch mehr dazu sagen, als nur ins Blaue hinein zu raten!
Gruß
Dobby
Hallo,
Aber von SQL und AD über Internet möglich ja aber ob die Performance sonderlich gut ist hängt von mehreren Faktoren ab.
Oder darf einfach jeder alles?
Aber das war jetzt nur mal ins blaue geraten. Ein paar Details mehr wären hilfreich.
Wieviele User?
Welche Dienste bietet der Server an?
Wielange darf ein Ausfall dauern?
Welche Server setzt Ihr ein?
Wie läuft der E-Mail Verkehr?
Welche Anwendungen nutzt ihr?
usw...
Gruß
Zitat von @109514:
ich übernehme demnächst ein Projekt und mit der Übernahme sollen dort einige Änderungen vorgenommen werden
Das ist das schöne an Übernahmen ;)ich übernehme demnächst ein Projekt und mit der Übernahme sollen dort einige Änderungen vorgenommen werden
Projekt läuft am Standort A und hat bisher einen eigenen kleinen Server in den Räumen am laufen gehabt.
Dieser Server soll aus verschiedenen Gründen stillgelegt werden, und ein anderer eigener Server in einem angemietetn
Rechenzentrum dafür laufen.
Und wo ist der Unterschied ob du lokal einen kleinen Server stehen hast?Dieser Server soll aus verschiedenen Gründen stillgelegt werden, und ein anderer eigener Server in einem angemietetn
Rechenzentrum dafür laufen.
Meine Überlegung war nun alle Dienste und Datenbanken auf dem Rechenzentrumsserver zum laufen zu bringen (AD DC, DHCP, WSUS, SQL, Servergesteuerter Virenscanner etc.) und die Clients so zu konfigurieren, das sie bei der Anmeldung sich via VPN auf dem Server einloggen, von dort eine DHCP Adresse bekommen und alle Dienste bereitgestellt werden.
Hmm.. wie willst du ohne IP eine VPN Verbindung aufbauen und sich erst dann per DHCP eine holen?Aber von SQL und AD über Internet möglich ja aber ob die Performance sonderlich gut ist hängt von mehreren Faktoren ab.
Meine Frage an Euch ist nun, was denkt Ihr? Ist die Konstellation sinnvoll, oder sollte man lieber die Clients sich am Standort lokal anmelden lassen
Und wie willst du lokale Rechte umsetzen?Oder darf einfach jeder alles?
Habt Ihr vielleicht andere Vorschläge?
Ja einen Server an dem Standort.Aber das war jetzt nur mal ins blaue geraten. Ein paar Details mehr wären hilfreich.
Wieviele User?
Welche Dienste bietet der Server an?
Wielange darf ein Ausfall dauern?
Welche Server setzt Ihr ein?
Wie läuft der E-Mail Verkehr?
Welche Anwendungen nutzt ihr?
usw...
Gruß
Moin,
ich persönlich finde es wirklich beängstigend das immer mehr Leute hier schreiben das die etwas übernehmen oder Kunden haben - und dann hier erst mal nach Hilfe fragen müssen... Leute, IHR seid die Dienstleister! IHR seid die, die etwas übernehmen wollen... Ich wünsche euch ja mal nen Doc der bei der Behandlung dann erst mal Google aufmachen muss - wo denn dieser blöde Zahnnerv nun sitzen soll...
Ich möchte dich mal fragen ob du dir mal wirklich Gedanken gemachst hast... DHCP über den Server im RZ?!? Ahhh ja... Gut, sicher machbar, aber alles andere als schön. Ohne Internet ist sofort das ganze Büro tod... Klasse idee...
Dann: Alle Daten werden damit auf dem Server gespeichert - was die Internet-Leitung (insbesondere Upload) natürlich auch wieder belastet... Ohne Internet = Keine Daten, System Tod... Mit Internet: 3 Leute wollen die 20 MB Datei xyz.doc öffnen -> Büro steht.
Sofern du mit "angemieteten RZ" so was wie Hetzner, Strato usw. meinst - dann hast du dir auch sicher die Gedanken über die Datensicherung gemacht, oder? (Selbst bei nem eigenen RZ ist das natürlich nötig - aber da kommt man idR. leichter ran).
Und ja, ich habe gleich ne ganze Reihe anderer Möglichkeiten im Kopf so was sauber zum laufen zu bekommen... Aber da es ja DEIN Auftrag ist, DU dich dafür beworben hast (selbst wenn es nur die interne Aufgabe war) solltest du dir dann auch die Gedanken machen...
ich persönlich finde es wirklich beängstigend das immer mehr Leute hier schreiben das die etwas übernehmen oder Kunden haben - und dann hier erst mal nach Hilfe fragen müssen... Leute, IHR seid die Dienstleister! IHR seid die, die etwas übernehmen wollen... Ich wünsche euch ja mal nen Doc der bei der Behandlung dann erst mal Google aufmachen muss - wo denn dieser blöde Zahnnerv nun sitzen soll...
Ich möchte dich mal fragen ob du dir mal wirklich Gedanken gemachst hast... DHCP über den Server im RZ?!? Ahhh ja... Gut, sicher machbar, aber alles andere als schön. Ohne Internet ist sofort das ganze Büro tod... Klasse idee...
Dann: Alle Daten werden damit auf dem Server gespeichert - was die Internet-Leitung (insbesondere Upload) natürlich auch wieder belastet... Ohne Internet = Keine Daten, System Tod... Mit Internet: 3 Leute wollen die 20 MB Datei xyz.doc öffnen -> Büro steht.
Sofern du mit "angemieteten RZ" so was wie Hetzner, Strato usw. meinst - dann hast du dir auch sicher die Gedanken über die Datensicherung gemacht, oder? (Selbst bei nem eigenen RZ ist das natürlich nötig - aber da kommt man idR. leichter ran).
Und ja, ich habe gleich ne ganze Reihe anderer Möglichkeiten im Kopf so was sauber zum laufen zu bekommen... Aber da es ja DEIN Auftrag ist, DU dich dafür beworben hast (selbst wenn es nur die interne Aufgabe war) solltest du dir dann auch die Gedanken machen...
Hallo,
also erstmal Danke für Eure Infos.
Vielleicht ist das nicht ganz klar rüber gekommen, aber die Idee den Server in das RZ auszulagern, war nicht meine Idee, sondern Vorgabe des Kunden, da Ihnen der HP Standort Server zu laut ist und es keine Möglichkeit der Auslagerung in einen anderen Raum gibt.
Ich hatte vorgeschlagen, soweit wie möglich den Standort-Server leiser zu gestalten (leisere Lüfter, Dämmung etc) unter Beachtung von Wärmeabfuhr usw. Da gibt es ja einige Möglichkeiten
Dies wurde aber nicht gewünscht, da es ja den RZ-Server gibt, denn man extra vor meiner Zeit angeschafft hat.
Daher teilte ich ja mit, das der Standort Server stillgelegt werden soll. Die Gründe waren einige,(USV, Diebstahl des Tower-Servers, Geräuschentwicklung). Einiges kann man verstehen, anderes wiederum nicht. Der Kunde ist der Auffassung im RZ sicherer zu sein, als am eigenen Standort.
In dem Büro arbeiten 15-20 Leute. Natürlich kann DHCP über den Router am Standort laufen lassen, und wenn ein Mitarbeiter sich im System einloggt mit lokalen Rechten, dann mittels auf VPN auf den RZ Server für die wirklich wichtigen Dinge wie z.B. 10 GB Datenanalyse mittels Microsoft Dynamics AX.
Ich denke jedoch, das dies dazu führt, das ein Großteil der Aufgaben dann dezentral laufen, was ja nicht unbedingt von Voreil ist, von den Benutzerrechten und anderen Vorzügen mal ganz zu schweigen Daher würde ich gerne so viele Aufgaben wie möglich, die von einem Standard SBS Server 2008 geboten werden auch über den RZ Server laufen zu lassen.
Das für und wieder der Möglichkeiten ist mir schon klar, aber vllt. hat man nicht an alles gedacht, und es gibt eine wesentlich elegantere Lösung.
Gruß
also erstmal Danke für Eure Infos.
Vielleicht ist das nicht ganz klar rüber gekommen, aber die Idee den Server in das RZ auszulagern, war nicht meine Idee, sondern Vorgabe des Kunden, da Ihnen der HP Standort Server zu laut ist und es keine Möglichkeit der Auslagerung in einen anderen Raum gibt.
Ich hatte vorgeschlagen, soweit wie möglich den Standort-Server leiser zu gestalten (leisere Lüfter, Dämmung etc) unter Beachtung von Wärmeabfuhr usw. Da gibt es ja einige Möglichkeiten
Dies wurde aber nicht gewünscht, da es ja den RZ-Server gibt, denn man extra vor meiner Zeit angeschafft hat.
Daher teilte ich ja mit, das der Standort Server stillgelegt werden soll. Die Gründe waren einige,(USV, Diebstahl des Tower-Servers, Geräuschentwicklung). Einiges kann man verstehen, anderes wiederum nicht. Der Kunde ist der Auffassung im RZ sicherer zu sein, als am eigenen Standort.
In dem Büro arbeiten 15-20 Leute. Natürlich kann DHCP über den Router am Standort laufen lassen, und wenn ein Mitarbeiter sich im System einloggt mit lokalen Rechten, dann mittels auf VPN auf den RZ Server für die wirklich wichtigen Dinge wie z.B. 10 GB Datenanalyse mittels Microsoft Dynamics AX.
Ich denke jedoch, das dies dazu führt, das ein Großteil der Aufgaben dann dezentral laufen, was ja nicht unbedingt von Voreil ist, von den Benutzerrechten und anderen Vorzügen mal ganz zu schweigen Daher würde ich gerne so viele Aufgaben wie möglich, die von einem Standard SBS Server 2008 geboten werden auch über den RZ Server laufen zu lassen.
Das für und wieder der Möglichkeiten ist mir schon klar, aber vllt. hat man nicht an alles gedacht, und es gibt eine wesentlich elegantere Lösung.
Gruß
Moin,
@maretz
@109514
Das nennt sich Akustik Rack und kostet so um die 1200 - 1500 € mit vier 14 mm Lüftern die man kaum hört
und gut ist. In der nächsten Zeile ist ein Link zu solchen Racks von der Firma Lehmann.
Office Racks
@maretz
....dann hast du dir auch sicher die Gedanken über die Datensicherung gemacht, oder?
Da war ja jedes Wort wieder ein Goldstück wert! Aber das wichtigste habe ich mal in das Zitat mit rein genommen, das Backup.@109514
Das für und wieder der Möglichkeiten ist mir schon klar, aber vllt. hat man nicht an alles gedacht,
Fast schon nicht mehr so wild, Hauptsache Du ließt das mit dem Backup und die Kiste bleibt lokal verfügbar.und es gibt eine wesentlich elegantere Lösung.
Richtig, die gibt es zum Beispiel eine 19" (19 Zoll) Lösung!Das nennt sich Akustik Rack und kostet so um die 1200 - 1500 € mit vier 14 mm Lüftern die man kaum hört
und gut ist. In der nächsten Zeile ist ein Link zu solchen Racks von der Firma Lehmann.
Office Racks
Hallo,
-Ein verschlossenes 19" Rack wie @d.o.b.b.y gesasgt stiehlt niemand so schnell und sonst schraubt mann es noch wo an
-Geräuschentwicklung hat Dobby auch schon ne Lösung gepostet
Gruß
Zitat von @109514:
Dies wurde aber nicht gewünscht, da es ja den RZ-Server gibt, denn man extra vor meiner Zeit angeschafft hat.
Daher teilte ich ja mit, das der Standort Server stillgelegt werden soll. Die Gründe waren einige,(USV, Diebstahl des
Tower-Servers, Geräuschentwicklung). Einiges kann man verstehen, anderes wiederum nicht. Der Kunde ist der Auffassung im RZ
sicherer zu sein, als am eigenen Standort.
-Eine USV kostet nicht die WeltDies wurde aber nicht gewünscht, da es ja den RZ-Server gibt, denn man extra vor meiner Zeit angeschafft hat.
Daher teilte ich ja mit, das der Standort Server stillgelegt werden soll. Die Gründe waren einige,(USV, Diebstahl des
Tower-Servers, Geräuschentwicklung). Einiges kann man verstehen, anderes wiederum nicht. Der Kunde ist der Auffassung im RZ
sicherer zu sein, als am eigenen Standort.
-Ein verschlossenes 19" Rack wie @d.o.b.b.y gesasgt stiehlt niemand so schnell und sonst schraubt mann es noch wo an
-Geräuschentwicklung hat Dobby auch schon ne Lösung gepostet
In dem Büro arbeiten 15-20 Leute.
Hier höhr ich mal auf zu Lesen. Du kannst keine 15 - 20 Leute über eine Internetleitung arbeiten lassen ( außer du hast ne echt schnelle) Wenn 5 Leute auf eine 10MB Word Datei zugreifen können die Kaffee trinken gehen bis die Datei offen ist.Gruß
Moin,
Dem möchte ich mich uneingeschränkt anschließen.
Wenn man dort keinen eigenen Server leisten kann/will/darf, dann sollte man sich einen SaaS Anbieter suchen der einem das ganze Hostet - sollte für Dynamix+Office+Mail ja sicher kein Problem sein.
lg,
Slainte
Zitat von @maretz:
Moin,
ich persönlich finde es wirklich beängstigend das immer mehr Leute hier schreiben das die etwas übernehmen oder
Kunden haben - und dann hier erst mal nach Hilfe fragen müssen... Leute, IHR seid die Dienstleister! IHR seid die, die etwas
übernehmen wollen... Ich wünsche euch ja mal nen Doc der bei der Behandlung dann erst mal Google aufmachen muss - wo
denn dieser blöde Zahnnerv nun sitzen soll...
Moin,
ich persönlich finde es wirklich beängstigend das immer mehr Leute hier schreiben das die etwas übernehmen oder
Kunden haben - und dann hier erst mal nach Hilfe fragen müssen... Leute, IHR seid die Dienstleister! IHR seid die, die etwas
übernehmen wollen... Ich wünsche euch ja mal nen Doc der bei der Behandlung dann erst mal Google aufmachen muss - wo
denn dieser blöde Zahnnerv nun sitzen soll...
Dem möchte ich mich uneingeschränkt anschließen.
Wenn man dort keinen eigenen Server leisten kann/will/darf, dann sollte man sich einen SaaS Anbieter suchen der einem das ganze Hostet - sollte für Dynamix+Office+Mail ja sicher kein Problem sein.
lg,
Slainte
Hallo,
Gruß,
Peter
Zitat von @109514:
Vielleicht ist das nicht ganz klar rüber gekommen, aber die Idee den Server in das RZ auszulagern, war nicht meine Idee,
Nein, so hast du es tatsächlich nicht dargestellt.Vielleicht ist das nicht ganz klar rüber gekommen, aber die Idee den Server in das RZ auszulagern, war nicht meine Idee,
der HP Standort Server zu laut ist
Es gibt schon seit Jahren leise Server, vielleicht nicht von HP....Ich hatte vorgeschlagen, soweit wie möglich den Standort-Server leiser zu gestalten (leisere Lüfter, Dämmung etc) unter Beachtung von Wärmeabfuhr usw. Da gibt es ja einige Möglichkeiten
Frickellösung. Noch schlechter.Gründe waren einige,(USV, Diebstahl des Tower-Servers, Geräuschentwicklung)
USV ist bei Server eh Pflicht (und die Kosten sind ja so Wahnsinnig hoch), Eine ausgelagerte Datensicherung ist sowieso Pflicht im Unternehmen und bei Diebstahl gibt es sogar neue Hardware von der Versicherung, Leise server gibt es seit Jahren schon.Einiges kann man verstehen
Nein, nicht wirklich.In dem Büro arbeiten 15-20 Leute.
Vergiss das mit Internet. Die leitungskosten will diese Firma sowieso nicht Bezahlen.Dinge wie z.B. 10 GB Datenanalyse mittels Microsoft Dynamics AX.
Hehe. Das wird aber Lustig. Habt ihr genug Brett- und Kartenspiele für die Mitarbeiter zur Hand?:-9wie möglich, die von einem Standard SBS Server 2008
Dir ist wirklich nicht klar was du da tust, oder?Das für und wieder der Möglichkeiten ist mir schon klar, aber vllt. hat man nicht an alles gedacht, und es gibt eine wesentlich elegantere Lösung.
Naja. es ist dein Kunde und du hast mit ihm Verhandelt, also weisst du was er definitiv nicht will und was er nicht Bezahlen kann. Aber so wie ich es sehe, hast du eh schon Verloren. Den Kunde hast du ja schon Übernommen.Gruß,
Peter
Hallo,
<Ironie, (oder nicht)>
Leute was habt ihr denn alle?
Das was der Freakie72/Frakie72 will ist doch genau das was Microsoft haben möchte => alles raus in die Cloud.
(Natürlich alles unter Server 2012 Core mit Powershell)
Also ist der Mann ein Vorreiter!
Und das kleine Problem mit der Bandbreite erschlagen wir doch mit den 100MBit/s .... synchron natürlich ....
Dann noch ein paar hundert Euro pro Monat und das fluppt alles.
<IronieAus>
OK, das Ganze könnte so in 5-10 Jahre wirklich mal so sein, aber im Moment kann ich dir, wie meine Kollegen hier, dazu nicht raten. Mehr als Marketing von MS, VMware, Citrix ... sehe ich da noch nicht drin.
VG
Deepsys
PS: Ich liebe Freitage
<Ironie, (oder nicht)>
Leute was habt ihr denn alle?
Das was der Freakie72/Frakie72 will ist doch genau das was Microsoft haben möchte => alles raus in die Cloud.
(Natürlich alles unter Server 2012 Core mit Powershell)
Also ist der Mann ein Vorreiter!
Und das kleine Problem mit der Bandbreite erschlagen wir doch mit den 100MBit/s .... synchron natürlich ....
Dann noch ein paar hundert Euro pro Monat und das fluppt alles.
<IronieAus>
OK, das Ganze könnte so in 5-10 Jahre wirklich mal so sein, aber im Moment kann ich dir, wie meine Kollegen hier, dazu nicht raten. Mehr als Marketing von MS, VMware, Citrix ... sehe ich da noch nicht drin.
VG
Deepsys
PS: Ich liebe Freitage
Hallo an alle,
vielen Dank für Eure Infos, dann werd ich dem Kunden mal ein bissl was beibringen müssen.
Danke!
vielen Dank für Eure Infos, dann werd ich dem Kunden mal ein bissl was beibringen müssen.
Danke!
Hallo Freaky72,
dass du dich mit der Auslagerung von der Internetverbindung abhängig machst ist ja schon publiziert worden.
Andererseits warum bist du nicht konsequent? Ein Terminalserver im RZ, am Standort sind lediglich ein Router der den VPN terminiert und ein Switch. Alle Dienste (AD, DNS, DHCP, Mail, Dynamics etc.) werden vom RZ bereitgestellt.
Mit einer 4,6 MBit SDSL Anbindung können die Anwender über RDP/ICA ganz passabel arbeiten.
Gruß
gemini
dass du dich mit der Auslagerung von der Internetverbindung abhängig machst ist ja schon publiziert worden.
Andererseits warum bist du nicht konsequent? Ein Terminalserver im RZ, am Standort sind lediglich ein Router der den VPN terminiert und ein Switch. Alle Dienste (AD, DNS, DHCP, Mail, Dynamics etc.) werden vom RZ bereitgestellt.
Mit einer 4,6 MBit SDSL Anbindung können die Anwender über RDP/ICA ganz passabel arbeiten.
Gruß
gemini
Hallo Gemini,
hmm, Terminalserver wäre ein Gedanke, an den ich noch nicht gedacht habe. Das muss ich mir mal näher anschauen.
Ich war schon drauf und dran, den Kunden von der Lösung der Auslagerung abzuraten.
Danke!
Gruß
Freakie72
hmm, Terminalserver wäre ein Gedanke, an den ich noch nicht gedacht habe. Das muss ich mir mal näher anschauen.
Ich war schon drauf und dran, den Kunden von der Lösung der Auslagerung abzuraten.
Danke!
Gruß
Freakie72
Hallo Freaky72,
TS geht halt sparsamer mit der Bandbreite um. Ein 20 MB Powerpoint über das WAN zu öffnen kann zur Geduldsprobe werden.
Aber die Abhängigkeit von der Internetverbindung bleibt bestehen.
Es kommt immer wieder mal vor, dass Leitungen beschädigt werden oder ausfallen; auch bei gemanagten Leitungen (M-Net etc.).
Wenn so ein Schaden in der Last-mile auftritt gibt es keine Redundanzen, dann wirds dunkel im Büro
Gruß,
gemini
TS geht halt sparsamer mit der Bandbreite um. Ein 20 MB Powerpoint über das WAN zu öffnen kann zur Geduldsprobe werden.
Aber die Abhängigkeit von der Internetverbindung bleibt bestehen.
Es kommt immer wieder mal vor, dass Leitungen beschädigt werden oder ausfallen; auch bei gemanagten Leitungen (M-Net etc.).
Wenn so ein Schaden in der Last-mile auftritt gibt es keine Redundanzen, dann wirds dunkel im Büro
Gruß,
gemini
Ok - und das Problem Backup bleibt bestehen… Ganz nebenbei - je nach Art der Anwendungen sollte man sich darüber im klaren sein das die 20-MB-Powerpoint dann beim Ausdrucken auch gleich alle Leute bremst. Und das eben nicht alle Programme Terminal-Server-Fähig sind… Hier würde ich vorher noch mal drüber nachdenken...
Hallo,
das Backup ist gar keine Frage. Der Server verfügt über ein LTO Autoloader der neusten Generation. Es werden regelmäßig Backups gefahren.
So wie ich das sehe, setzt der Kunde Standard ein (DHCP, DNS, Exchange, WSUS etc.) Sein Hauptaugenmerk liegt auf einem ERP System welches über Microsoft Dynamics AX läuft.
Die dort verwendeten Daten kommen nicht selten an die 10 GB Grenze für AX.
Das mit dem Leitungsausfall und dqas ist dunkel, hab ich dem Kunden von Anfang an vorgebetet, aber er will das nun mal so.
Ich schaue es mir gerade mit dem TerminalServer sehr genau an. Wenn es da irgendwie hakt, dann werd ich ihm beibiegen, das er seinen Standort Server nicht einmotten soll.
Für mich ist es auch eine Frage der Vertretbarkeit von Lösungen. Wenn ich von einer Lösung nicht überzeugt bin, kann ich sie auch nicht meinem Kunden anbieten. Das ist ja auch der eigentliche Grund dieses Threads, da ich mir lange einen Kopf gemacht habe, wie man was am besten und effektivsten umsetzen kann.
Gruß
das Backup ist gar keine Frage. Der Server verfügt über ein LTO Autoloader der neusten Generation. Es werden regelmäßig Backups gefahren.
So wie ich das sehe, setzt der Kunde Standard ein (DHCP, DNS, Exchange, WSUS etc.) Sein Hauptaugenmerk liegt auf einem ERP System welches über Microsoft Dynamics AX läuft.
Die dort verwendeten Daten kommen nicht selten an die 10 GB Grenze für AX.
Das mit dem Leitungsausfall und dqas ist dunkel, hab ich dem Kunden von Anfang an vorgebetet, aber er will das nun mal so.
Ich schaue es mir gerade mit dem TerminalServer sehr genau an. Wenn es da irgendwie hakt, dann werd ich ihm beibiegen, das er seinen Standort Server nicht einmotten soll.
Für mich ist es auch eine Frage der Vertretbarkeit von Lösungen. Wenn ich von einer Lösung nicht überzeugt bin, kann ich sie auch nicht meinem Kunden anbieten. Das ist ja auch der eigentliche Grund dieses Threads, da ich mir lange einen Kopf gemacht habe, wie man was am besten und effektivsten umsetzen kann.
Gruß
Moin,
bitte vergesse bei deinen Überlegungen eben nicht das in einem normalen Bürobetrieb auch heute noch viel gedruckt wird. Damit hast du zum einen eine gewisse Belastung auf der Leitung (die Druckaufträge müssen ja auch durch die Leitung) - und zum anderen musst du da immer genau gucken welche Treiber auf dem TS sind, welche Drucker der ggf. direkt erreichen kann (VPN), welche Dinge der Client erledigt usw…
Hast du schon Erfahrungen mit den diversen TS-Geschmacksrichtungen gesammelt - z.B. Citrix, RDP, …? Die Idee weiter oben (wenn ich mich recht entsinne) das die Clients nen VPN aufbauen - vergiß das ganz schnell wieder, das ist bullshit! Damit angefangen das du dann extreme Routing-Spässe hast - damit du normal im LAN arbeiten kannst und gleichzeitig die VPN-Verbindung zum Server steht. Dann der Overhead weil jeder Client ne VPN-Verbindung braucht. Von den ganzen Problemen noch gar nicht gesprochen (Anruf das die XYZ-Software wieder nicht geht - bis man feststellt das sich nur der VPN-Client getrennt hat). Wenn dann baut hier der Router das VPN auf. Dabei wäre dann aber zu überlegen ob du auf dem TS gleich nen Proxy mitnutzt - damit eben nicht parallel fröhlich munter jeder Müll aufs Netz gezogen wird da ja keine Policy mehr greifft.
Ganz ehrlich - mir fallen auf dem Punkt schon zig Gründe ein warum das übel nach hinten losgehen kann… Ich würde also wenn dann auf jeden Fall nen kleines NAS oder so an den Standort packen - damit du zumindest schonmal eine vernünftige Userverwaltung mit Profilen hast (diese auf den Server im Web packen -> HF & GL, wenn 10 Leute gleichzeitig ihr Profil in den Upload schieben gibts nen prima Kopfschuss!). Selbst dann fliegen dir noch genug Dinge um die Ohren - aber zumindest schon mal ein Ansatz um das ganze zu lösen (dabei natürlich gucken das du ein NAS hast welches eine AD-Anmeldung erlaubt…)
Und zum Schluss noch die generelle Frage: Wie willst du von den Antworten HIER von einer Lösung überzeugt sein? Ganz ehrlich - hier sind Leute die ggf. seid Jahren nix anderes machen als MS-TS aufstellen. Die haben da sicher einige Punkte bei denen die wissen worauf die achten müssen… Du hast hier Leute die seid zig Jahren mit Linux arbeiten - die bauen dir da schnell nen Linux-Server hin bei dem deine Win-Anforderungen ggf. nur noch irgendwo in ner VM rumdümpeln… Apropro VM - der nächste tobt hier ggf. mit ESX, KVM,… schon ewig rum - der hat noch ne andere Lösung.. ALLE diese Lösungen sind - richtig aufgebaut und konfiguriert - mit großer Sicherheit wunderbar für deinen Kunden… Das hilft DIR aber nicht - wenn du dich mit der Materie ggf. nicht so auskennst und durch nen Konfig-Fehler der TS morgen geknackt wurde - oder weil du eben ne Kleinigkeit wie die Profile übersehen hast dir die Leitung ständig um die Ohren fliegt… Nochmal: DU hast es übernommen - also solltest du doch im VORFELD schon Wissen was du da zu tun hast, oder? Deshalb der Hinweis mit dem Doc - wie würdest du dich beim Zahndoc fühlen wenn der während der Behandlung erstmal in nem Forum fragt was wohl die beste Methode wäre um an den Nerv zu kommen… Ich weiss nicht wie es dir geht - bei MIR würde da nur noch ne Brandspur auf dem Boden meinen Fluchtweg markieren… *mep mep*
bitte vergesse bei deinen Überlegungen eben nicht das in einem normalen Bürobetrieb auch heute noch viel gedruckt wird. Damit hast du zum einen eine gewisse Belastung auf der Leitung (die Druckaufträge müssen ja auch durch die Leitung) - und zum anderen musst du da immer genau gucken welche Treiber auf dem TS sind, welche Drucker der ggf. direkt erreichen kann (VPN), welche Dinge der Client erledigt usw…
Hast du schon Erfahrungen mit den diversen TS-Geschmacksrichtungen gesammelt - z.B. Citrix, RDP, …? Die Idee weiter oben (wenn ich mich recht entsinne) das die Clients nen VPN aufbauen - vergiß das ganz schnell wieder, das ist bullshit! Damit angefangen das du dann extreme Routing-Spässe hast - damit du normal im LAN arbeiten kannst und gleichzeitig die VPN-Verbindung zum Server steht. Dann der Overhead weil jeder Client ne VPN-Verbindung braucht. Von den ganzen Problemen noch gar nicht gesprochen (Anruf das die XYZ-Software wieder nicht geht - bis man feststellt das sich nur der VPN-Client getrennt hat). Wenn dann baut hier der Router das VPN auf. Dabei wäre dann aber zu überlegen ob du auf dem TS gleich nen Proxy mitnutzt - damit eben nicht parallel fröhlich munter jeder Müll aufs Netz gezogen wird da ja keine Policy mehr greifft.
Ganz ehrlich - mir fallen auf dem Punkt schon zig Gründe ein warum das übel nach hinten losgehen kann… Ich würde also wenn dann auf jeden Fall nen kleines NAS oder so an den Standort packen - damit du zumindest schonmal eine vernünftige Userverwaltung mit Profilen hast (diese auf den Server im Web packen -> HF & GL, wenn 10 Leute gleichzeitig ihr Profil in den Upload schieben gibts nen prima Kopfschuss!). Selbst dann fliegen dir noch genug Dinge um die Ohren - aber zumindest schon mal ein Ansatz um das ganze zu lösen (dabei natürlich gucken das du ein NAS hast welches eine AD-Anmeldung erlaubt…)
Und zum Schluss noch die generelle Frage: Wie willst du von den Antworten HIER von einer Lösung überzeugt sein? Ganz ehrlich - hier sind Leute die ggf. seid Jahren nix anderes machen als MS-TS aufstellen. Die haben da sicher einige Punkte bei denen die wissen worauf die achten müssen… Du hast hier Leute die seid zig Jahren mit Linux arbeiten - die bauen dir da schnell nen Linux-Server hin bei dem deine Win-Anforderungen ggf. nur noch irgendwo in ner VM rumdümpeln… Apropro VM - der nächste tobt hier ggf. mit ESX, KVM,… schon ewig rum - der hat noch ne andere Lösung.. ALLE diese Lösungen sind - richtig aufgebaut und konfiguriert - mit großer Sicherheit wunderbar für deinen Kunden… Das hilft DIR aber nicht - wenn du dich mit der Materie ggf. nicht so auskennst und durch nen Konfig-Fehler der TS morgen geknackt wurde - oder weil du eben ne Kleinigkeit wie die Profile übersehen hast dir die Leitung ständig um die Ohren fliegt… Nochmal: DU hast es übernommen - also solltest du doch im VORFELD schon Wissen was du da zu tun hast, oder? Deshalb der Hinweis mit dem Doc - wie würdest du dich beim Zahndoc fühlen wenn der während der Behandlung erstmal in nem Forum fragt was wohl die beste Methode wäre um an den Nerv zu kommen… Ich weiss nicht wie es dir geht - bei MIR würde da nur noch ne Brandspur auf dem Boden meinen Fluchtweg markieren… *mep mep*
