hi7000
Goto Top

Warum VMware mit 2 Server2019 Maschinen wenn es nur um eine Software geht?

Hallo,

ich habe die Administration eines Servers übernommen. Komme auch soweit klar.

  • Installiert ist Server 2019 Standard
  • Ca. 15 User greifen darauf per RDP zu. Cals usw. sind vorhanden
  • Genutzt wird das ganze für eine Praxissoftware.

Was ich nicht verstehe, warum das ganze auf einer VMware esxi läuft und warum der Terminalserver und die Active Directory auf separaten virtuellen Maschinen laufen. Es laufen auch nur diese 2 Maschinen.

Hat es Vorteile in puncto Sicherheit oder Performance?

Eigentlich wäre eine direkte Installation von Server 2019 ohne VMware doch ausreichend! Wie oben erwähnt geht es hauptsächlich um die Praxissoftware.

Hat jemand eine Idee, warum man das macht (Den vorherigen Dienstleister kann ich leider nicht fragen)?

Content-ID: 6640784124

Url: https://administrator.de/forum/warum-vmware-mit-2-server2019-maschinen-wenn-es-nur-um-eine-software-geht-6640784124.html

Ausgedruckt am: 23.12.2024 um 02:12 Uhr

3063370895
3063370895 04.04.2023 aktualisiert um 18:32:45 Uhr
Goto Top
Ist so best practice.

1) ein DC ist ein DC und sonst nichts
2) Virtualisierung bietet einige Vorteile
3) Microsoft sagt nein

Hat es Vorteile in puncto Sicherheit oder Performance?
Sicherheit und Stabilität

Die Lizenzkosten für Windows Server ändern sich durch die 2 VMs nicht (1 Windows Server Standard-Lizenz = 2 Windows Server VMs)
chiefteddy
chiefteddy 04.04.2023 um 18:40:32 Uhr
Goto Top
Hallo,
Ergänzung zu 1): +DNS +DHCP

Eine Applikation oder der Terminaldienst haben nichts auf einem Domänen-Controller zu suchen.

Jürgen
3063370895
3063370895 04.04.2023 um 18:50:20 Uhr
Goto Top
DNS gehört natürlich dazu und wird auch mit installiert. DHCP bei kleinen Umgebungen auch noch okay.
Vision2015
Vision2015 04.04.2023 um 18:57:39 Uhr
Goto Top
Moin...
> Zitat von @hi7000:

Hallo,

ich habe die Administration eines Servers übernommen. Komme auch soweit klar.
na das sind ja beste voraussetzungen face-smile

  • Installiert ist Server 2019 Standard
  • Ca. 15 User greifen darauf per RDP zu. Cals usw. sind vorhanden
ok..
* Genutzt wird das ganze für eine Praxissoftware.
welche?

Was ich nicht verstehe, warum das ganze auf einer VMware esxi läuft und warum der Terminalserver und die Active Directory auf separaten virtuellen Maschinen laufen. Es laufen auch nur diese 2 Maschinen.
was ja auch richtig so ist!

Hat es Vorteile in puncto Sicherheit oder Performance?
sicherheit, support und flexibilität!

Eigentlich wäre eine direkte Installation von Server 2019 ohne VMware doch ausreichend! Wie oben erwähnt geht es hauptsächlich um die Praxissoftware.
nö.. wäre es nicht, die RDS Rolle soll nicht auf einem DC laufen, und SQL etc... sowiso nicht!

Hat jemand eine Idee, warum man das macht (Den vorherigen Dienstleister kann ich leider nicht fragen)?
warum kannst du den nicht fragen?
warum mann das macht, habe ich oben schon beschrieben!
nur so ein Tip, wenn du dich im Praxis umfeld bewegst, arbeite besser nach Standart und mach nur sachen, die auch supportet sind... supportet von MS und der Praxis Software!
auf dem DC sollte in deinem unfeld das AD laufen DNS und DHCP... von mir aus RDS Lizensierung!


Frank
Toby-ch
Toby-ch 04.04.2023 um 20:00:53 Uhr
Goto Top
Hallo hi7000

Hat jemand eine Idee, warum man das macht (Den vorherigen Dienstleister kann ich leider nicht fragen)?

Es ist ein ungeschriebenes "Gesetz", das auf einem DC nichts anderes installiert wird als die dazu benötigten Pakete wie DNS und in kleineren Umgebungen der DHCP. in der Regel gibt es zwei DC. Einmal Bare Metal und einmal als VM so als Beispiel.

Warum nja wen sich so ein DC verabschiedet läuft eigentlich nichts mehr in einer Firma, ein Login an einem Client ist nicht mehr möglich usw.

Darum die Trennung, stell dir einmal vor du installierst ein update der Praxis Software und es befinden sich alle Installationen auf einem Server, irgend etwas geht schief, Worst Case alles komplett aufsetzten ink. DC, deshalb die Abgrenzung.

Kommen wir zum Vorteil einer VM.
Szenario update der Praxis Software, du machst vor beginn ein Snapshot der VM & ein Backup mit Veeam oder ABB etc.
Danach legst du los, und es geht schief Datenbank zerschossen was auch immer.
Dank des Snapshots oder Backup kannst du einfach wieder zurück zum Punkt davor und der Kunde kann wieder arbeiten, wenn auch mit der alten Version.

Ein weiterer Vorteil einer VM Umgebung bei guter Dokumentation kann die RTO geringer sein mit VM's:
Der Server deines Kunden gibt den geist auf. Die SSD oder Stick vom ESXI ist aber noch intakt.
Somit kannst du die Daten SSD ( wenn vorhanden) und die des OS in einen neuen Server einbauen, am besten die selbe Hardware und mit viel Glück läuft das ganze innert einer Stunde wieder.

Ich hoffe ich konnte deine Frage mit diesen Beispielen beantworten.

Noch was im Sinne deines Kunden never touch a running system

Toby-ch
Dirmhirn
Dirmhirn 05.04.2023 um 00:01:47 Uhr
Goto Top
Noch was im Sinne deines Kunden never touch a running system

Damals, als der Mainframe endlich lief...

Daily backup and patch a system sollte die Devise lauten...

Am ESX, kannst du eine 3. VM aufsetzen, die die andern beiden auf ein NAS, Cloud, ... was auch immer zu den Ansprüchen passt ... sichert.
kpunkt
kpunkt 05.04.2023 um 10:53:25 Uhr
Goto Top
Übrigens hast du noch "Glück", dass es "nur" zwei Server sind.
Viele Anbieter von ERP und ähnlichem wollen auf deren Servern ungern die RDSH haben. Heißt da immer den Terminalserver separat.
lcer00
lcer00 05.04.2023 um 12:19:12 Uhr
Goto Top
Hallo,

noch ein Punkt: Praxissoftwaresysteme sind nicht immer Musterbeispiele für Stabilität und Robustheit. Da ist es gut, wenn man deren Support sagen kann: „Nö - auf der VM läuft nur Eure Software, sonst nix“.

Grüße

lcer
3063370895
3063370895 05.04.2023 aktualisiert um 12:27:06 Uhr
Goto Top
Zitat von @lcer00:

Hallo,

noch ein Punkt: Praxissoftwaresysteme sind nicht immer Musterbeispiele für Stabilität und Robustheit. Da ist es gut, wenn man deren Support sagen kann: „Nö - auf der VM läuft nur Eure Software, sonst nix“.

Grüße

lcer

Pass auf, dann kommt die Antwort

"Unsere Qualitätssoftware ist nicht für den Einsatz auf virtuellen Maschinen zugelassen. Bitte installieren Sie sie auf dedizierter Hardware. Es wird ausschließlich Windows Server 2016 auf Intel Prozessoren unterstützt. Die IP des Servers muss mit 17 beginnen und darf nicht auf 02, 25 oder 221 enden. Der Server muss sich auf mindestens 49m über dem Meeresspiegel befinden und darf keinem Sonnenlicht ausgesetzt werden. Künstliches Licht nur in der Lichtfarbe kaltweiss"
lcer00
lcer00 05.04.2023 um 12:37:17 Uhr
Goto Top
Zitat von @3063370895:

Zitat von @lcer00:

Hallo,

noch ein Punkt: Praxissoftwaresysteme sind nicht immer Musterbeispiele für Stabilität und Robustheit. Da ist es gut, wenn man deren Support sagen kann: „Nö - auf der VM läuft nur Eure Software, sonst nix“.

Grüße

lcer

Pass auf, dann kommt die Antwort

"Unsere Qualitätssoftware ist nicht für den Einsatz auf virtuellen Maschinen zugelassen. Bitte installieren Sie sie auf dedizierter Hardware. Es wird ausschließlich Windows Server 2016 auf Intel Prozessoren unterstützt. Die IP des Servers muss mit 17 beginnen und darf nicht auf 02, 25 oder 221 enden. Der Server muss sich auf mindestens 49m über dem Meeresspiegel befinden und darf keinem Sonnenlicht ausgesetzt werden. Künstliches Licht nur in der Lichtfarbe kaltweiss"

Tja, das Leben ist hart.

Grüße

lcer
hi7000
hi7000 05.04.2023 um 13:35:04 Uhr
Goto Top
Danke für die Antworten.

Bin jetzt um einiges an Wissen reicher
hi7000
hi7000 05.04.2023 um 14:08:54 Uhr
Goto Top
Eine Frage hätte ich noch:

ist die Reihenfolge der VMs beim Neustart wichtig?

Soll heißen, wenn der TS mit der Praxissoftware einen Neustart benötigt, sollte das ja unabhängig vom DC sein.
Falls aber auch der DC einen benötigt, den dann als ersten und danach den TS? Ist die Reihenfolge relevant?
lcer00
lcer00 05.04.2023 um 14:15:51 Uhr
Goto Top
Hallo,

das ist normalerweise kein Problem. Für den Notfall sollte ellerdings ein lokales Administratorkonto mit Zugriff auf Hyper-V vorgehalten werden.

Grüße

lcer
3063370895
3063370895 05.04.2023 um 14:17:56 Uhr
Goto Top
Zitat von @lcer00:

Hallo,

das ist normalerweise kein Problem. Für den Notfall sollte ellerdings ein lokales Administratorkonto mit Zugriff auf Hyper-V vorgehalten werden.

Grüße

lcer

Hier läuft kein Hyper-V
chiefteddy
chiefteddy 05.04.2023 um 14:19:28 Uhr
Goto Top
Er hat VMware ESX.

Also lokales Konto in der ESX.

Jürgen
Vision2015
Vision2015 05.04.2023 um 14:25:29 Uhr
Goto Top
Moin...
Zitat von @hi7000:

Eine Frage hätte ich noch:

ist die Reihenfolge der VMs beim Neustart wichtig?

Soll heißen, wenn der TS mit der Praxissoftware einen Neustart benötigt, sollte das ja unabhängig vom DC sein.
Falls aber auch der DC einen benötigt, den dann als ersten und danach den TS? Ist die Reihenfolge relevant?
ja klar... erst der DC dann der RD Host!

Frank
lcer00
lcer00 05.04.2023 um 14:32:07 Uhr
Goto Top
Hallo,
Zitat von @Vision2015:

ja klar... erst der DC dann der RD Host!
Ist aber keine Pflicht, solange der DC überhaupt startet. Zumindest, so lange kein Zugriff auf Ressourcen erfolgt, die eine Authentifizierung über den DC erfordern. Das dürfte aber bei einem einzelnen Server eher unwahrscheinlich sein.

Grüße

lcer
Vision2015
Vision2015 05.04.2023 um 14:35:48 Uhr
Goto Top
Moin...
Zitat von @lcer00:

Hallo,
Zitat von @Vision2015:

ja klar... erst der DC dann der RD Host!
Ist aber keine Pflicht, solange der DC überhaupt startet. Zumindest, so lange kein Zugriff auf Ressourcen erfolgt, die eine Authentifizierung über den DC erfordern. Das dürfte aber bei einem einzelnen Server eher unwahrscheinlich sein.
besser gleich so machen.... face-smile

Grüße

lcer
Frank
SvenTej
SvenTej 06.04.2023 um 10:27:18 Uhr
Goto Top
Hey,
Ich installiere üblicherweise den RDS License Server auch auf dem DC.

Das ist auch so von MS so in den BestPractices so angegeben.

Den RDS Session Host aber definitiv immer auf mem anderen..entweder Blech oder VM.

S.
3063370895
3063370895 06.04.2023 um 10:32:40 Uhr
Goto Top
Zitat von @SvenTej:
Das ist auch so von MS so in den BestPractices so angegeben.

Wo?
SvenTej
SvenTej 06.04.2023 um 11:03:49 Uhr
Goto Top
Einfach mal nach “install rds License Server“ googeln. Da wird es sehr häufig so gemacht, dass der lizenzserver auf den DC kommt
3063370895
3063370895 06.04.2023 aktualisiert um 11:07:15 Uhr
Goto Top
Zitat von @SvenTej:

Einfach mal nach “install rds License Server“ googeln. Da wird es sehr häufig so gemacht, dass der lizenzserver auf den DC kommt

"Es wird häufig so gemacht" ist etwas anderes als "Das ist auch so von MS so in den BestPractices so angegeben."

Das es häufig so gemacht wird ist mir klar, du hast aber etwas anderes behauptet. Ich behaupte auch nicht, dass es falsch ist, mich interessiert allerdings die Quelle für deine Behauptung.
SvenTej
SvenTej 06.04.2023 um 11:11:04 Uhr
Goto Top
Okay dann möcht ich mich korrigieren.

Hier eine Seite von MS:
https://learn.microsoft.com/en-us/troubleshoot/windows-server/remote/ins ...

Da dort auch auf dem DC installiert wird, scheint es für den lizenzserver unproblematisch zu sein, ihn auf einen DC zu nehmen.

Den SH klugerweise nicht.