Welche Server welche Aufgaben
Hallo Zusammen,
ich soll für unsere Firma ein Aufstellung machen, die aufzeigt, welche Server laufen und welche Aufgaben diese aktuell haben.
Nun bin ich relativ neu in der Materie - quasi Quereinsteiger - und bin mir nicht ganz Sicher wie ich das ganze angehe.
Was ich bisher weiß ist folgendes:
2 DC´s auf denen laut Systeminfo´s Windows Server 2008 R2 Enterprise läuft.
Unter den Rollen im Servermanager habe ich folgende Einträge:
DC1:
Active-Directory-Domänendienst
Active-Directory-Zertifikatdienste
Anwendungsserver
Dateidienste
DHCP-Server
DNS-Server
Netzwerkrichtlinien- und Zugriffsdienste
Webserver
DC2:
So ziemlich die selben Einträge.
Außerdem haben wir einen Fileserver und natürliche ne Exchange am laufen.
Die Frage scheint ziemlich lächerlich zu sein, aber wie finde ich am Besten raus was wo wie läuft bzw welcher DC welche Aufgaben übernimmt und wo welcher Server liegt.
Selbstverständlich habe ich auf alle Sachen vollen Zugriff.
Danke
ich soll für unsere Firma ein Aufstellung machen, die aufzeigt, welche Server laufen und welche Aufgaben diese aktuell haben.
Nun bin ich relativ neu in der Materie - quasi Quereinsteiger - und bin mir nicht ganz Sicher wie ich das ganze angehe.
Was ich bisher weiß ist folgendes:
2 DC´s auf denen laut Systeminfo´s Windows Server 2008 R2 Enterprise läuft.
Unter den Rollen im Servermanager habe ich folgende Einträge:
DC1:
Active-Directory-Domänendienst
Active-Directory-Zertifikatdienste
Anwendungsserver
Dateidienste
DHCP-Server
DNS-Server
Netzwerkrichtlinien- und Zugriffsdienste
Webserver
DC2:
So ziemlich die selben Einträge.
Außerdem haben wir einen Fileserver und natürliche ne Exchange am laufen.
Die Frage scheint ziemlich lächerlich zu sein, aber wie finde ich am Besten raus was wo wie läuft bzw welcher DC welche Aufgaben übernimmt und wo welcher Server liegt.
Selbstverständlich habe ich auf alle Sachen vollen Zugriff.
Danke
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1352988387
Url: https://administrator.de/contentid/1352988387
Ausgedruckt am: 19.12.2024 um 14:12 Uhr
20 Kommentare
Neuester Kommentar
Nja ich weiss auch nicht wie ich dir da Helfen soll, aber ich versuche es mal:
So wie ich das interpretiere ist das ein DC 1 Master und DC 2 Slave.
Fällt der master aus übernimmt der Slave.
Alle Dienste sind somit redundant aufgebaut.
Sind das VM's oder Bare-metal server?
So wie ich das interpretiere ist das ein DC 1 Master und DC 2 Slave.
Fällt der master aus übernimmt der Slave.
Alle Dienste sind somit redundant aufgebaut.
Sind das VM's oder Bare-metal server?
2 DC´s auf denen laut Systeminfo´s Windows Server 2008 R2 Enterprise läuft.
Am 14. Januar 2020 hat Microsoft den erweiterten Support für Windows Server 2008 und Windows Server 2008 R2 beendet. Für alle Unternehmen, die sich noch nicht um eine Alternative gekümmert haben, bestehen damit enorme Sicherheitsrisiken.> Zitat von @sraL91:Außerdem haben wir einen Fileserver und natürliche ne Exchange am laufen.
Und wo laufen die?Zitat von @sraL91:
Die Frage scheint ziemlich lächerlich zu sein, aber wie finde ich am Besten raus was wo wie läuft bzw welcher DC welche Aufgaben übernimmt und wo welcher Server liegt.
In dem du z.B. die Server auf eine aktuelle Umgebung umziehst.Die Frage scheint ziemlich lächerlich zu sein, aber wie finde ich am Besten raus was wo wie läuft bzw welcher DC welche Aufgaben übernimmt und wo welcher Server liegt.
Die Frage ist in keinem Fall lächerlich.
Ich kann dir auch heute noch und immer wieder von "Überraschungen" berichten, welche Aufgaben und (Sonder)Konfigurationen ein Server "von damals" hat/te und man "damals" "mal eben schnell" auf dem Server hineingebogen hatte.
Zitat von @Toby-ch:
Am 14. Januar 2020 hat Microsoft den erweiterten Support für Windows Server 2008 und Windows Server 2008 R2 beendet.
Um eine Lanze zu brechen:Am 14. Januar 2020 hat Microsoft den erweiterten Support für Windows Server 2008 und Windows Server 2008 R2 beendet.
Es handelt sich hier wahrscheinlich um eine GL aus dem letzten Jahrtausend, also die GL-Generation "bisher-war-doch-auch-nix-seit-über-10-Jahren-passiert" Geschäftsleitung, exakt die gleiche wie die, nach einem Vorfall "ach-hätt-ich-das-doch-vorher-gewusst" Geschäftsleitung.
Zitat von @Toby-ch:
So wie ich das interpretiere ist das ein DC 1 Master und DC 2 Slave.
Fällt der master aus übernimmt der Slave.
Alle Dienste sind somit redundant aufgebaut.
So wie ich das interpretiere ist das ein DC 1 Master und DC 2 Slave.
Fällt der master aus übernimmt der Slave.
Alle Dienste sind somit redundant aufgebaut.
Es sind einfach zwei DCs mit ein paar zusätzlichen Rollen, mit Master und Slave hat das nichts zu tun.
Zitat von @Toby-ch:
Zitat von @redhorse:
Es sind einfach zwei DCs mit ein paar zusätzlichen Rollen, mit Master und Slave hat das nichts zu tun.
Dann würde doch einer reichen?Es sind einfach zwei DCs mit ein paar zusätzlichen Rollen, mit Master und Slave hat das nichts zu tun.
Nicht, wenn Redundanz benötigt wird. Es gibt aber keinen Master und Slave im Sinne von PDC und BDC, es ist daher nicht so, dass DC2 nur wartet bis DC1 ausfällt und dann übernimmt.
Moin redhorse,
das ist so nicht ganz korrekt, ich verweise mal dezent auf FSMO. 😉
Beste Grüsse aus BaWü
Alex
Zitat von @redhorse:
Es sind einfach zwei DCs mit ein paar zusätzlichen Rollen, mit Master und Slave hat das nichts zu tun.
Zitat von @Toby-ch:
So wie ich das interpretiere ist das ein DC 1 Master und DC 2 Slave.
Fällt der master aus übernimmt der Slave.
Alle Dienste sind somit redundant aufgebaut.
So wie ich das interpretiere ist das ein DC 1 Master und DC 2 Slave.
Fällt der master aus übernimmt der Slave.
Alle Dienste sind somit redundant aufgebaut.
Es sind einfach zwei DCs mit ein paar zusätzlichen Rollen, mit Master und Slave hat das nichts zu tun.
das ist so nicht ganz korrekt, ich verweise mal dezent auf FSMO. 😉
Beste Grüsse aus BaWü
Alex
Moin,
erstmal die gute Nachricht: Die Frage ist keinesfalls lächerlich - und ich befürchte das du überrascht wärst wieviele Firmen es gibt bei denen genau das unklar ist (bis jemand mal das NAS was seit 10 Jahren unterm Tisch läuft abstellt und plötzlich irgendwelche wichtigen Dienste nich mehr da sind ;) ). Von daher: Guter Ansatz!
Ich würde hier mal ganz simpel beigehen - Zettel und Stift. Einige Dienste hast du ja schon aufgeschreiben - wobei das meiste natürlich schon vom AD mit installiert wird/wurde. Beim Webserver wäre noch zu schauen: Welcher - is das der MS-IIS oder z.B. nen Apache? Was läuft da drauf (gerne laufen da ja Dinge wie nen CMS...).
Als nächstes würde ich mal die Dienste der Server anschauen (services.msc) - und auch das Startmenü. Da können sich ja auch noch einige verstecken (SQL-Server z.B.). Oder eben HyperV, (Failover-)Cluster-Services,.... Wenn du nen HyperV/Cluster hast dann natürlich auch mal schauen:
- Welche VMs sind am laufen
- Wo sind die hin installiert
Bei nem Failover-Cluster würde ich z.B. einfach mal die Verification durchlaufen lassen und den Report mir dann ansehen. Der listet die Dinge ja schon recht bequem auf UND man kann den einfach mal als PDF speichern (solltest du die Server mal hochziehen müssen wirst du nach div. Stunden ggf. nicht mehr aus dem Kopf wissen wo nun das Cluster-Shared Volume war...).
Speziell beim Exchange würde ich dann auch mal auflisten welche Einstellungen der hat (z.B. Connectors - IMAP, POP3,...), wie der eingestellt ist (Mail direkt annehmen? Über nen POP-Collector die Mails von irgendwelchen externen Servern ziehen?). Hier würde ich aber empfehlen bei einer evtl. Aktuallisierung auf JEDEN Fall nen Systemhaus dazu zu nehmen wenn du es selbst noch nie gemacht hast, sonst hast du schnell ne Spam-Schleuder gebaut und stehst auf div. Blacklists...
Achso - was ich noch tun würde - einfach nur aus Vorsicht - auch mal nen Screenshot davon machen welche DNS-Server du verwendest (die Forwarder), die aktuellen Benutzer im System und ggf. welche Gruppenrichtlinien es gibt (if any...). Es ist natürlich ne Menge Kram aber durch Screenshots ja recht zügig erledigt. Und wenn dir dann doch mal dein 2008er ohne jeden Support um die Ohren fliegt wirst du froh sein wenn du erst mal so die grundlegenden Einstellungen alle hast. Egal wie Gründlich du dabei vorgehst - du wirst eh merken das irgendeine wichtige Einstellung noch fehlt (wie damals bei Windows -> läuft nich, format c: .... und dann merken das die Datei xyz ja doch noch nich im Backup war, wollte man ja immer noch gemacht haben :D ). Jede Einstellung DIE du aber dann hast kann dir helfen...
erstmal die gute Nachricht: Die Frage ist keinesfalls lächerlich - und ich befürchte das du überrascht wärst wieviele Firmen es gibt bei denen genau das unklar ist (bis jemand mal das NAS was seit 10 Jahren unterm Tisch läuft abstellt und plötzlich irgendwelche wichtigen Dienste nich mehr da sind ;) ). Von daher: Guter Ansatz!
Ich würde hier mal ganz simpel beigehen - Zettel und Stift. Einige Dienste hast du ja schon aufgeschreiben - wobei das meiste natürlich schon vom AD mit installiert wird/wurde. Beim Webserver wäre noch zu schauen: Welcher - is das der MS-IIS oder z.B. nen Apache? Was läuft da drauf (gerne laufen da ja Dinge wie nen CMS...).
Als nächstes würde ich mal die Dienste der Server anschauen (services.msc) - und auch das Startmenü. Da können sich ja auch noch einige verstecken (SQL-Server z.B.). Oder eben HyperV, (Failover-)Cluster-Services,.... Wenn du nen HyperV/Cluster hast dann natürlich auch mal schauen:
- Welche VMs sind am laufen
- Wo sind die hin installiert
Bei nem Failover-Cluster würde ich z.B. einfach mal die Verification durchlaufen lassen und den Report mir dann ansehen. Der listet die Dinge ja schon recht bequem auf UND man kann den einfach mal als PDF speichern (solltest du die Server mal hochziehen müssen wirst du nach div. Stunden ggf. nicht mehr aus dem Kopf wissen wo nun das Cluster-Shared Volume war...).
Speziell beim Exchange würde ich dann auch mal auflisten welche Einstellungen der hat (z.B. Connectors - IMAP, POP3,...), wie der eingestellt ist (Mail direkt annehmen? Über nen POP-Collector die Mails von irgendwelchen externen Servern ziehen?). Hier würde ich aber empfehlen bei einer evtl. Aktuallisierung auf JEDEN Fall nen Systemhaus dazu zu nehmen wenn du es selbst noch nie gemacht hast, sonst hast du schnell ne Spam-Schleuder gebaut und stehst auf div. Blacklists...
Achso - was ich noch tun würde - einfach nur aus Vorsicht - auch mal nen Screenshot davon machen welche DNS-Server du verwendest (die Forwarder), die aktuellen Benutzer im System und ggf. welche Gruppenrichtlinien es gibt (if any...). Es ist natürlich ne Menge Kram aber durch Screenshots ja recht zügig erledigt. Und wenn dir dann doch mal dein 2008er ohne jeden Support um die Ohren fliegt wirst du froh sein wenn du erst mal so die grundlegenden Einstellungen alle hast. Egal wie Gründlich du dabei vorgehst - du wirst eh merken das irgendeine wichtige Einstellung noch fehlt (wie damals bei Windows -> läuft nich, format c: .... und dann merken das die Datei xyz ja doch noch nich im Backup war, wollte man ja immer noch gemacht haben :D ). Jede Einstellung DIE du aber dann hast kann dir helfen...
Zitat von @MysticFoxDE:
Es sind einfach zwei DCs mit ein paar zusätzlichen Rollen, mit Master und Slave hat das nichts zu tun.
das ist so nicht ganz korrekt, ich verweise mal dezent auf FSMO. 😉Ich wusste, dass mir das auf die Füße fällt Natürlich hat nur einer die FSMO-Rollen, aber der andere ("Slave") übernimmt nicht automatisch, wenn der "Master" ausfällt. Von daher denke ich eher, dass die normalen DC-Funktionen gemeint waren.
Zitat von @Toby-ch:
Nja ich weiss auch nicht wie ich dir da Helfen soll, aber ich versuche es mal:
So wie ich das interpretiere ist das ein DC 1 Master und DC 2 Slave.
Buhhh, in "modernen" Zeiten von Master und Slave zu sprechen, ist ja Suboptimal. Seit 2007 sagt man "Primary" und "Secondary" ggf. auch "Replica". Die Sklaverei wurde durch das Niedriglohnsegment abgelöst.Nja ich weiss auch nicht wie ich dir da Helfen soll, aber ich versuche es mal:
So wie ich das interpretiere ist das ein DC 1 Master und DC 2 Slave.
@sraL91
Die Firma hat DIR die Aufgabe aus guten Grund gegeben. Die Wahrscheinlichkeit ist groß, dass sie DIR die Zeit geben wollen, dich mit den Begebenheiten auseinander zusetzten. Als Quereinsteiger sollte man die Zeit nutzen.
Die Firma hat DIR die Aufgabe aus guten Grund gegeben.
Alle anderen waren verm. schneller auf dem Baum?! Ist ja vielleicht ne doofe Frage:
Steht irgendwo ein Ordner mit einer Dokumentation rum?! Alleine schon wegen der Passwörter?! Man muss das Rad ja nicht unbedingt neu erfinden. Es soll angeblich – irgendwo auf diesem Planeten – Dienstleister geben, die sowas an den Auftraggeber aushändigen! Zumindest behaupten sie das "immer". Und so ein Setup hat bestimmt kein Azubi zusammengestöpselt.
PS: Weil ich so Situationen kenne - prüfe gleich mal den Virenschutz/-lizenz und obs dafür noch aktuelle Virenupdates gibt ... und ob Backups von irgendwas angelegt werden.
Moin C.Caveman,
aber keineswegs, weil in der IT die Analogie zu der menschlichen Geschichte schlichtweg nicht gegeben ist.
Wer darf in der IT wohl am meisten schuften und wer gammelt meistens nur gelangweilt in der Ecke rum?
Ferner, wenn es dir nicht passt, dass der DC1 dauerhaft als Master schuften muss, dann empfehle ich gerne das folgende Gleichberechtigungsscript. 🤪
Beste Grüsse aus BaWü
Alex
Buhhh, in "modernen" Zeiten von Master und Slave zu sprechen, ist ja Suboptimal.
aber keineswegs, weil in der IT die Analogie zu der menschlichen Geschichte schlichtweg nicht gegeben ist.
Wer darf in der IT wohl am meisten schuften und wer gammelt meistens nur gelangweilt in der Ecke rum?
Ferner, wenn es dir nicht passt, dass der DC1 dauerhaft als Master schuften muss, dann empfehle ich gerne das folgende Gleichberechtigungsscript. 🤪
$vEqualRights = "YES"
Do {
Move-ADDirectoryServerOperationMasterRole -Identity DC01 -OperationMasterRole DomainNamingMaster
Move-ADDirectoryServerOperationMasterRole -Identity DC01 -OperationMasterRole InfrastructureMaster
Move-ADDirectoryServerOperationMasterRole -Identity DC01 -OperationMasterRole PDCEmulator
Move-ADDirectoryServerOperationMasterRole -Identity DC01 -OperationMasterRole RIDMaster
Move-ADDirectoryServerOperationMasterRole -Identity DC01 -OperationMasterRole SchemaMaster
Start-Sleep -Seconds 1800
Move-ADDirectoryServerOperationMasterRole -Identity DC02 -OperationMasterRole DomainNamingMaster
Move-ADDirectoryServerOperationMasterRole -Identity DC02 -OperationMasterRole InfrastructureMaster
Move-ADDirectoryServerOperationMasterRole -Identity DC02 -OperationMasterRole PDCEmulator
Move-ADDirectoryServerOperationMasterRole -Identity DC02 -OperationMasterRole RIDMaster
Move-ADDirectoryServerOperationMasterRole -Identity DC02 -OperationMasterRole SchemaMaster
Start-Sleep -Seconds 1800
}
While ($vEqualRights -eq "YES")
Beste Grüsse aus BaWü
Alex
Tach MysticFoxDE,
Gruß
C.C.
Zitat von @MysticFoxDE:
Moin C.Caveman,
aber keineswegs, weil in der IT die Analogie zu der menschlichen Geschichte schlichtweg nicht gegeben ist.
Diskutiere das doch mit dem Internet Systems Consortium. Die haben sich 2007 hierzu entscheiden.Moin C.Caveman,
Buhhh, in "modernen" Zeiten von Master und Slave zu sprechen, ist ja Suboptimal.
aber keineswegs, weil in der IT die Analogie zu der menschlichen Geschichte schlichtweg nicht gegeben ist.
Wer darf in der IT wohl am meisten schuften
Paketbotenund wer gammelt meistens nur gelangweilt in der Ecke rum?
die Next Generation der ITler...
Beste Grüsse aus BaWü
Alex
Beste Grüsse aus BaWü
Alex
Gruß
C.C.
Moin Visucius,
Für das (aktuelle) "Rassismus-Geplärre" ist genaues hinterfragen selten hilfreich. 😏
😮 Rassismus, nein die Ecke wollte ich eigentlich nicht ansprechen, das ist ein vollkommen anderes paar Schuhe wie das Thema Sklaverei.
Wenn es jedoch um das Thema Sklavenarbeit (massenweise Arbeit und ständig nur Prügel und keinen Dank einstecken) geht, so kann hier sicherlich der eine oder andere Admin, ein sehr langes Lied davon singen.
Beste Grüsse aus BaWü
Alex
Wer darf in der IT wohl am meisten schuften und wer gammelt meistens nur gelangweilt in der Ecke rum?
Für das (aktuelle) "Rassismus-Geplärre" ist genaues hinterfragen selten hilfreich. 😏
😮 Rassismus, nein die Ecke wollte ich eigentlich nicht ansprechen, das ist ein vollkommen anderes paar Schuhe wie das Thema Sklaverei.
Wenn es jedoch um das Thema Sklavenarbeit (massenweise Arbeit und ständig nur Prügel und keinen Dank einstecken) geht, so kann hier sicherlich der eine oder andere Admin, ein sehr langes Lied davon singen.
Beste Grüsse aus BaWü
Alex
Ist ja vielleicht ne doofe Frage:
Steht irgendwo ein Ordner mit einer Dokumentation rum?! Alleine schon wegen der Passwörter?! Man muss das Rad ja nicht unbedingt neu erfinden. Es soll ja angeblich – irgendwo auf diesem Planeten – Dienstleister geben, die sowas an den Auftraggeber aushändigen! Zumindest behaupten sie das "immer". Und so ein Setup hat bestimmt nicht der Azubi zusammengestöpselt.
Und weil ich so Situationen kenne - prüfe gleich mal den Virenschutz/-lizenz und obs dafür noch aktuelle Virenupdates gibt ... und ob Backups von irgendwas angelegt werden.
Steht irgendwo ein Ordner mit einer Dokumentation rum?! Alleine schon wegen der Passwörter?! Man muss das Rad ja nicht unbedingt neu erfinden. Es soll ja angeblich – irgendwo auf diesem Planeten – Dienstleister geben, die sowas an den Auftraggeber aushändigen! Zumindest behaupten sie das "immer". Und so ein Setup hat bestimmt nicht der Azubi zusammengestöpselt.
Und weil ich so Situationen kenne - prüfe gleich mal den Virenschutz/-lizenz und obs dafür noch aktuelle Virenupdates gibt ... und ob Backups von irgendwas angelegt werden.
@sraL91
Nochmals, herzlich willkommen in der IT. 😁
Und ja, viele von uns haben durch die IT bereits schon einen leichten "Schaden", mich eingeschlossen. 🤪
Aber dennoch macht diese Arbeit unheimlich viel Spass und ist auch nach Jahrzehnten der Übung noch keinen Millimeter langweilig.
Einiges wirste bestimmt aus dem lokalen DNS bzw. Router auslesen können:
IP, Servernamen, Anschlussports, Freigaben und Routing an die Geräte ...
Und mit nem 08/15 Netzwerktool darüber hinaus auch die offenen Ports. Das macht ggfs. die Anmeldung an den Servern einfacher (Webinterface ja/nein, Funktion(en) des Servers, usw.).
Als Tipp würde ich möglichst früh schon mal anfangen das aufzuskizzieren. Ich mache sowas häufig mit Omni-Graffle ... aber gibts aber bestimmt auch was für Windows. Hilft ggf. bei der Fehlersuche und wenn Du hier z.b. Fragen einstellst, wird als erstes nach den "Zusammenhängen" gefragt.
Viel Erfolg!
IP, Servernamen, Anschlussports, Freigaben und Routing an die Geräte ...
Und mit nem 08/15 Netzwerktool darüber hinaus auch die offenen Ports. Das macht ggfs. die Anmeldung an den Servern einfacher (Webinterface ja/nein, Funktion(en) des Servers, usw.).
Als Tipp würde ich möglichst früh schon mal anfangen das aufzuskizzieren. Ich mache sowas häufig mit Omni-Graffle ... aber gibts aber bestimmt auch was für Windows. Hilft ggf. bei der Fehlersuche und wenn Du hier z.b. Fragen einstellst, wird als erstes nach den "Zusammenhängen" gefragt.
Viel Erfolg!