sral91
Goto Top

Welche Server welche Aufgaben

Hallo Zusammen,

ich soll für unsere Firma ein Aufstellung machen, die aufzeigt, welche Server laufen und welche Aufgaben diese aktuell haben.
Nun bin ich relativ neu in der Materie - quasi Quereinsteiger - und bin mir nicht ganz Sicher wie ich das ganze angehe.
Was ich bisher weiß ist folgendes:

2 DC´s auf denen laut Systeminfo´s Windows Server 2008 R2 Enterprise läuft.
Unter den Rollen im Servermanager habe ich folgende Einträge:
DC1:
Active-Directory-Domänendienst
Active-Directory-Zertifikatdienste
Anwendungsserver
Dateidienste
DHCP-Server
DNS-Server
Netzwerkrichtlinien- und Zugriffsdienste
Webserver

DC2:
So ziemlich die selben Einträge.

Außerdem haben wir einen Fileserver und natürliche ne Exchange am laufen.

Die Frage scheint ziemlich lächerlich zu sein, aber wie finde ich am Besten raus was wo wie läuft bzw welcher DC welche Aufgaben übernimmt und wo welcher Server liegt.
Selbstverständlich habe ich auf alle Sachen vollen Zugriff.

Danke

Content-ID: 1352988387

Url: https://administrator.de/contentid/1352988387

Ausgedruckt am: 19.12.2024 um 14:12 Uhr

Toby-ch
Toby-ch 06.10.2021 um 21:07:37 Uhr
Goto Top
Nja ich weiss auch nicht wie ich dir da Helfen soll, aber ich versuche es mal:

So wie ich das interpretiere ist das ein DC 1 Master und DC 2 Slave.
Fällt der master aus übernimmt der Slave.
Alle Dienste sind somit redundant aufgebaut.

Sind das VM's oder Bare-metal server?

2 DC´s auf denen laut Systeminfo´s Windows Server 2008 R2 Enterprise läuft.
Am 14. Januar 2020 hat Microsoft den erweiterten Support für Windows Server 2008 und Windows Server 2008 R2 beendet. Für alle Unternehmen, die sich noch nicht um eine Alternative gekümmert haben, bestehen damit enorme Sicherheitsrisiken.> Zitat von @sraL91:

Außerdem haben wir einen Fileserver und natürliche ne Exchange am laufen.
Und wo laufen die?
nachgefragt
nachgefragt 06.10.2021 aktualisiert um 21:44:35 Uhr
Goto Top
Zitat von @sraL91:
Die Frage scheint ziemlich lächerlich zu sein, aber wie finde ich am Besten raus was wo wie läuft bzw welcher DC welche Aufgaben übernimmt und wo welcher Server liegt.
In dem du z.B. die Server auf eine aktuelle Umgebung umziehst.

Die Frage ist in keinem Fall lächerlich.
Ich kann dir auch heute noch und immer wieder von "Überraschungen" berichten, welche Aufgaben und (Sonder)Konfigurationen ein Server "von damals" hat/te und man "damals" "mal eben schnell" auf dem Server hineingebogen hatte.
nachgefragt
nachgefragt 06.10.2021 um 21:49:20 Uhr
Goto Top
Zitat von @Toby-ch:
Am 14. Januar 2020 hat Microsoft den erweiterten Support für Windows Server 2008 und Windows Server 2008 R2 beendet.
Um eine Lanze zu brechen:
Es handelt sich hier wahrscheinlich um eine GL aus dem letzten Jahrtausend, also die GL-Generation "bisher-war-doch-auch-nix-seit-über-10-Jahren-passiert" Geschäftsleitung, exakt die gleiche wie die, nach einem Vorfall "ach-hätt-ich-das-doch-vorher-gewusst" Geschäftsleitung.
JoeDevlin
JoeDevlin 06.10.2021 um 21:54:43 Uhr
Goto Top
Zitat von @Toby-ch:
So wie ich das interpretiere ist das ein DC 1 Master und DC 2 Slave.
Fällt der master aus übernimmt der Slave.
Alle Dienste sind somit redundant aufgebaut.

Es sind einfach zwei DCs mit ein paar zusätzlichen Rollen, mit Master und Slave hat das nichts zu tun.
Toby-ch
Toby-ch 06.10.2021 um 22:04:07 Uhr
Goto Top
Zitat von @redhorse:
Es sind einfach zwei DCs mit ein paar zusätzlichen Rollen, mit Master und Slave hat das nichts zu tun.
Dann würde doch einer reichen?
JoeDevlin
JoeDevlin 06.10.2021 um 22:10:58 Uhr
Goto Top
Zitat von @Toby-ch:

Zitat von @redhorse:
Es sind einfach zwei DCs mit ein paar zusätzlichen Rollen, mit Master und Slave hat das nichts zu tun.
Dann würde doch einer reichen?

Nicht, wenn Redundanz benötigt wird. Es gibt aber keinen Master und Slave im Sinne von PDC und BDC, es ist daher nicht so, dass DC2 nur wartet bis DC1 ausfällt und dann übernimmt.
MysticFoxDE
MysticFoxDE 07.10.2021 um 07:45:56 Uhr
Goto Top
Moin redhorse,

Zitat von @redhorse:

Zitat von @Toby-ch:
So wie ich das interpretiere ist das ein DC 1 Master und DC 2 Slave.
Fällt der master aus übernimmt der Slave.
Alle Dienste sind somit redundant aufgebaut.

Es sind einfach zwei DCs mit ein paar zusätzlichen Rollen, mit Master und Slave hat das nichts zu tun.

das ist so nicht ganz korrekt, ich verweise mal dezent auf FSMO. 😉

Beste Grüsse aus BaWü

Alex
maretz
maretz 07.10.2021 um 08:05:16 Uhr
Goto Top
Moin,

erstmal die gute Nachricht: Die Frage ist keinesfalls lächerlich - und ich befürchte das du überrascht wärst wieviele Firmen es gibt bei denen genau das unklar ist (bis jemand mal das NAS was seit 10 Jahren unterm Tisch läuft abstellt und plötzlich irgendwelche wichtigen Dienste nich mehr da sind ;) ). Von daher: Guter Ansatz!

Ich würde hier mal ganz simpel beigehen - Zettel und Stift. Einige Dienste hast du ja schon aufgeschreiben - wobei das meiste natürlich schon vom AD mit installiert wird/wurde. Beim Webserver wäre noch zu schauen: Welcher - is das der MS-IIS oder z.B. nen Apache? Was läuft da drauf (gerne laufen da ja Dinge wie nen CMS...).

Als nächstes würde ich mal die Dienste der Server anschauen (services.msc) - und auch das Startmenü. Da können sich ja auch noch einige verstecken (SQL-Server z.B.). Oder eben HyperV, (Failover-)Cluster-Services,.... Wenn du nen HyperV/Cluster hast dann natürlich auch mal schauen:
- Welche VMs sind am laufen
- Wo sind die hin installiert
Bei nem Failover-Cluster würde ich z.B. einfach mal die Verification durchlaufen lassen und den Report mir dann ansehen. Der listet die Dinge ja schon recht bequem auf UND man kann den einfach mal als PDF speichern (solltest du die Server mal hochziehen müssen wirst du nach div. Stunden ggf. nicht mehr aus dem Kopf wissen wo nun das Cluster-Shared Volume war...).

Speziell beim Exchange würde ich dann auch mal auflisten welche Einstellungen der hat (z.B. Connectors - IMAP, POP3,...), wie der eingestellt ist (Mail direkt annehmen? Über nen POP-Collector die Mails von irgendwelchen externen Servern ziehen?). Hier würde ich aber empfehlen bei einer evtl. Aktuallisierung auf JEDEN Fall nen Systemhaus dazu zu nehmen wenn du es selbst noch nie gemacht hast, sonst hast du schnell ne Spam-Schleuder gebaut und stehst auf div. Blacklists...

Achso - was ich noch tun würde - einfach nur aus Vorsicht - auch mal nen Screenshot davon machen welche DNS-Server du verwendest (die Forwarder), die aktuellen Benutzer im System und ggf. welche Gruppenrichtlinien es gibt (if any...). Es ist natürlich ne Menge Kram aber durch Screenshots ja recht zügig erledigt. Und wenn dir dann doch mal dein 2008er ohne jeden Support um die Ohren fliegt wirst du froh sein wenn du erst mal so die grundlegenden Einstellungen alle hast. Egal wie Gründlich du dabei vorgehst - du wirst eh merken das irgendeine wichtige Einstellung noch fehlt (wie damals bei Windows -> läuft nich, format c: .... und dann merken das die Datei xyz ja doch noch nich im Backup war, wollte man ja immer noch gemacht haben :D ). Jede Einstellung DIE du aber dann hast kann dir helfen...
JoeDevlin
JoeDevlin 07.10.2021 aktualisiert um 08:18:54 Uhr
Goto Top
Zitat von @MysticFoxDE:
Es sind einfach zwei DCs mit ein paar zusätzlichen Rollen, mit Master und Slave hat das nichts zu tun.
das ist so nicht ganz korrekt, ich verweise mal dezent auf FSMO. 😉

Ich wusste, dass mir das auf die Füße fällt face-smile Natürlich hat nur einer die FSMO-Rollen, aber der andere ("Slave") übernimmt nicht automatisch, wenn der "Master" ausfällt. Von daher denke ich eher, dass die normalen DC-Funktionen gemeint waren.
148656
148656 07.10.2021 um 08:23:39 Uhr
Goto Top
Zitat von @Toby-ch:

Nja ich weiss auch nicht wie ich dir da Helfen soll, aber ich versuche es mal:

So wie ich das interpretiere ist das ein DC 1 Master und DC 2 Slave.
Buhhh, in "modernen" Zeiten von Master und Slave zu sprechen, ist ja Suboptimal. Seit 2007 sagt man "Primary" und "Secondary" ggf. auch "Replica". Die Sklaverei wurde durch das Niedriglohnsegment abgelöst.

@sraL91
Die Firma hat DIR die Aufgabe aus guten Grund gegeben. Die Wahrscheinlichkeit ist groß, dass sie DIR die Zeit geben wollen, dich mit den Begebenheiten auseinander zusetzten. Als Quereinsteiger sollte man die Zeit nutzen.
Visucius
Visucius 07.10.2021 aktualisiert um 09:37:37 Uhr
Goto Top
Die Firma hat DIR die Aufgabe aus guten Grund gegeben.
Alle anderen waren verm. schneller auf dem Baum?! face-wink

Ist ja vielleicht ne doofe Frage:
Steht irgendwo ein Ordner mit einer Dokumentation rum?! Alleine schon wegen der Passwörter?! Man muss das Rad ja nicht unbedingt neu erfinden. Es soll angeblich – irgendwo auf diesem Planeten – Dienstleister geben, die sowas an den Auftraggeber aushändigen! Zumindest behaupten sie das "immer". Und so ein Setup hat bestimmt kein Azubi zusammengestöpselt.

PS: Weil ich so Situationen kenne - prüfe gleich mal den Virenschutz/-lizenz und obs dafür noch aktuelle Virenupdates gibt face-wink ... und ob Backups von irgendwas angelegt werden.
MysticFoxDE
MysticFoxDE 07.10.2021 aktualisiert um 09:02:45 Uhr
Goto Top
Moin C.Caveman,

Buhhh, in "modernen" Zeiten von Master und Slave zu sprechen, ist ja Suboptimal.

aber keineswegs, weil in der IT die Analogie zu der menschlichen Geschichte schlichtweg nicht gegeben ist.

Wer darf in der IT wohl am meisten schuften und wer gammelt meistens nur gelangweilt in der Ecke rum?

Ferner, wenn es dir nicht passt, dass der DC1 dauerhaft als Master schuften muss, dann empfehle ich gerne das folgende Gleichberechtigungsscript. 🤪

$vEqualRights = "YES"  
Do {
    Move-ADDirectoryServerOperationMasterRole -Identity DC01 -OperationMasterRole DomainNamingMaster
    Move-ADDirectoryServerOperationMasterRole -Identity DC01 -OperationMasterRole InfrastructureMaster
    Move-ADDirectoryServerOperationMasterRole -Identity DC01 -OperationMasterRole PDCEmulator
    Move-ADDirectoryServerOperationMasterRole -Identity DC01 -OperationMasterRole RIDMaster
    Move-ADDirectoryServerOperationMasterRole -Identity DC01 -OperationMasterRole SchemaMaster
    Start-Sleep -Seconds 1800
    Move-ADDirectoryServerOperationMasterRole -Identity DC02 -OperationMasterRole DomainNamingMaster
    Move-ADDirectoryServerOperationMasterRole -Identity DC02 -OperationMasterRole InfrastructureMaster
    Move-ADDirectoryServerOperationMasterRole -Identity DC02 -OperationMasterRole PDCEmulator
    Move-ADDirectoryServerOperationMasterRole -Identity DC02 -OperationMasterRole RIDMaster
    Move-ADDirectoryServerOperationMasterRole -Identity DC02 -OperationMasterRole SchemaMaster
    Start-Sleep -Seconds 1800
    }
While ($vEqualRights -eq "YES")  

Beste Grüsse aus BaWü

Alex
Visucius
Visucius 07.10.2021 aktualisiert um 09:07:19 Uhr
Goto Top
Wer darf in der IT wohl am meisten schuften und wer gammelt meistens nur gelangweilt in der Ecke rum?

Für das (aktuelle) "Rassismus-Geplärre" ist genaues hinterfragen selten hilfreich. 😏
148656
148656 07.10.2021 um 09:13:49 Uhr
Goto Top
Tach MysticFoxDE,

Zitat von @MysticFoxDE:

Moin C.Caveman,

Buhhh, in "modernen" Zeiten von Master und Slave zu sprechen, ist ja Suboptimal.

aber keineswegs, weil in der IT die Analogie zu der menschlichen Geschichte schlichtweg nicht gegeben ist.
Diskutiere das doch mit dem Internet Systems Consortium. Die haben sich 2007 hierzu entscheiden.
Wer darf in der IT wohl am meisten schuften
Paketboten
und wer gammelt meistens nur gelangweilt in der Ecke rum?
die Next Generation der ITler

...
Beste Grüsse aus BaWü

Alex

Gruß
C.C.
MysticFoxDE
MysticFoxDE 07.10.2021 aktualisiert um 12:56:38 Uhr
Goto Top
Moin Visucius,

Wer darf in der IT wohl am meisten schuften und wer gammelt meistens nur gelangweilt in der Ecke rum?

Für das (aktuelle) "Rassismus-Geplärre" ist genaues hinterfragen selten hilfreich. 😏

😮 Rassismus, nein die Ecke wollte ich eigentlich nicht ansprechen, das ist ein vollkommen anderes paar Schuhe wie das Thema Sklaverei.

Wenn es jedoch um das Thema Sklavenarbeit (massenweise Arbeit und ständig nur Prügel und keinen Dank einstecken) geht, so kann hier sicherlich der eine oder andere Admin, ein sehr langes Lied davon singen.

Beste Grüsse aus BaWü

Alex
MysticFoxDE
MysticFoxDE 07.10.2021 um 09:24:38 Uhr
Goto Top
Wer darf in der IT wohl am meisten schuften
Paketboten

😁, am meisten bestimmt nicht, aber ja, die Mädels und Jungs bei den Paketdiensten müssen im Namen der IT auch einiges leisten.

und wer gammelt meistens nur gelangweilt in der Ecke rum?
die Next Generation der ITler

👍👍👍 😂🤣😂🤣
Visucius
Visucius 07.10.2021 aktualisiert um 09:26:52 Uhr
Goto Top
Diskutiere das doch mit dem Internet Systems Consortium. Die haben sich 2007 hierzu entscheiden.

Warum sollte jemand mit einer 35 Mann/Frau/Diverse Non Profit (privat) Klitsche ohne jegliche demokratische Legitimation sein "wording" diskutieren?! 😂
MysticFoxDE
MysticFoxDE 07.10.2021 aktualisiert um 09:39:52 Uhr
Goto Top
Ist ja vielleicht ne doofe Frage:
Steht irgendwo ein Ordner mit einer Dokumentation rum?! Alleine schon wegen der Passwörter?! Man muss das Rad ja nicht unbedingt neu erfinden. Es soll ja angeblich – irgendwo auf diesem Planeten – Dienstleister geben, die sowas an den Auftraggeber aushändigen! Zumindest behaupten sie das "immer". Und so ein Setup hat bestimmt nicht der Azubi zusammengestöpselt.

Und weil ich so Situationen kenne - prüfe gleich mal den Virenschutz/-lizenz und obs dafür noch aktuelle Virenupdates gibt face-wink ... und ob Backups von irgendwas angelegt werden.


@sraL91
Nochmals, herzlich willkommen in der IT. 😁

Und ja, viele von uns haben durch die IT bereits schon einen leichten "Schaden", mich eingeschlossen. 🤪
Aber dennoch macht diese Arbeit unheimlich viel Spass und ist auch nach Jahrzehnten der Übung noch keinen Millimeter langweilig.
sraL91
sraL91 08.10.2021 um 14:00:19 Uhr
Goto Top
Hallo Zusammen,

erstmal Danke für die zahlreichen, konstruktiven und vor allen netten Antworten.
Damit hätte ich tatsächlich nicht gerechnet :D
Ich habe jetzt herausgefunden, dass eine VMWare Sphere läuft und darüber insgesamt 12 Server.
Manche sind zum Glück so benannt, dass sich daraus schließen lässt was für eine Funktion sie ausüben.
Wiederum andere leider nicht. Da muss ich jetzt wohl irgendwie auf die Suche gehen...
Visucius
Visucius 08.10.2021 um 14:09:00 Uhr
Goto Top
Einiges wirste bestimmt aus dem lokalen DNS bzw. Router auslesen können:
IP, Servernamen, Anschlussports, Freigaben und Routing an die Geräte ...

Und mit nem 08/15 Netzwerktool darüber hinaus auch die offenen Ports. Das macht ggfs. die Anmeldung an den Servern einfacher (Webinterface ja/nein, Funktion(en) des Servers, usw.).

Als Tipp würde ich möglichst früh schon mal anfangen das aufzuskizzieren. Ich mache sowas häufig mit Omni-Graffle ... aber gibts aber bestimmt auch was für Windows. Hilft ggf. bei der Fehlersuche und wenn Du hier z.b. Fragen einstellst, wird als erstes nach den "Zusammenhängen" gefragt.

Viel Erfolg!