8
WSUS auf welchem Server installieren? DC ok oder lieber anderen?
Mich würde interessieren wie Ihr das macht bzw. wie eure Empfehlung ist.
Es geht um ein Netz mit 6 Stück 2008 R2 Servern (Blades). (Keine VM´s)
Jedes Blade hat 16GB und 2 x Intel QC mit 2,66Ghz.
Ich würde WSUS gerne auf dem DC installieren aufgrund der Festplatten (nur an dem hängt ein RAID Storage)
Seht ihr darin ein Problem oder wäre das OK?
Auf dem DC läuft sonst nichts. Auch kein DHCP oder so. NUR DC und eben WSUS.
Das ganze für ca 40 Clients.
Ich habe gelesen als Mindestanforderung bis 500 Clients (Windows Server 2000, was neueres habe ich nicht gefunden) sollte es ein 1Ghz CPU und 1GB RAM sein, wobei mir das schon wenig vorkommt.
Was sagt Ihr?
Es geht um ein Netz mit 6 Stück 2008 R2 Servern (Blades). (Keine VM´s)
Jedes Blade hat 16GB und 2 x Intel QC mit 2,66Ghz.
Ich würde WSUS gerne auf dem DC installieren aufgrund der Festplatten (nur an dem hängt ein RAID Storage)
Seht ihr darin ein Problem oder wäre das OK?
Auf dem DC läuft sonst nichts. Auch kein DHCP oder so. NUR DC und eben WSUS.
Das ganze für ca 40 Clients.
Ich habe gelesen als Mindestanforderung bis 500 Clients (Windows Server 2000, was neueres habe ich nicht gefunden) sollte es ein 1Ghz CPU und 1GB RAM sein, wobei mir das schon wenig vorkommt.
Was sagt Ihr?
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 188593
Url: https://administrator.de/forum/wsus-auf-welchem-server-installieren-dc-ok-oder-lieber-anderen-188593.html
Ausgedruckt am: 12.04.2025 um 22:04 Uhr
8 Kommentare
Neuester Kommentar
Moin,
Darf ich aus deiner Aussage das ihr keine VMs einsetzt schließen, dass auf jedem Blade mit 16GB RAM und 2x QC CPU ein Windows 2008 R2 Server läuft?
Und das dann auf diesem 2008 R2 Server nur der DC betrieben wird? Dann wären ja mal ordentlich Reserven vorhanden ;)
Also ich würds eher nicht auf nem DC installieren. Einfach weils ein DC ist und da so wenig wie möglich mitlaufen sollte.
Der WSUS braucht wirklich nicht viel Ressourcen, bei deinen 40 Clients reichen 1GB RAM und ne 1-2GHz CPU, dazu vllt noch 20GB für die Updates, je nach Softwarevielfalt.
Wenns anders geht, würd ich nen kleinen extra Server nehmen oder was ähnliches.
Darf ich aus deiner Aussage das ihr keine VMs einsetzt schließen, dass auf jedem Blade mit 16GB RAM und 2x QC CPU ein Windows 2008 R2 Server läuft?
Und das dann auf diesem 2008 R2 Server nur der DC betrieben wird? Dann wären ja mal ordentlich Reserven vorhanden ;)
Also ich würds eher nicht auf nem DC installieren. Einfach weils ein DC ist und da so wenig wie möglich mitlaufen sollte.
Der WSUS braucht wirklich nicht viel Ressourcen, bei deinen 40 Clients reichen 1GB RAM und ne 1-2GHz CPU, dazu vllt noch 20GB für die Updates, je nach Softwarevielfalt.
Wenns anders geht, würd ich nen kleinen extra Server nehmen oder was ähnliches.
Moin.
Ein WSUS braucht Internetzugang - macht den DC nicht gerade sicherer.
Ein WSUS braucht Internetzugang - macht den DC nicht gerade sicherer.
Hallo
aus Performancesicht ist es ziemlich egal, WSUS für 40 Clients reicht alles was es heutzutage an Hardware zukaufen gibt. Allerdings sollte auf einen DC aus Sicherheitsgründen so wenig wie möglich "Drittsoftware" installiert werden, und WSUS bringt da doch einiges mit (Datenbank, IIS etc.). Also lieber auf irgend einen anderen Server packen soweit vorhanden.
Gruß
Andi
aus Performancesicht ist es ziemlich egal, WSUS für 40 Clients reicht alles was es heutzutage an Hardware zukaufen gibt. Allerdings sollte auf einen DC aus Sicherheitsgründen so wenig wie möglich "Drittsoftware" installiert werden, und WSUS bringt da doch einiges mit (Datenbank, IIS etc.). Also lieber auf irgend einen anderen Server packen soweit vorhanden.
Gruß
Andi
Würde ich nicht empfehlen: http://www.wsus.de/wsus_auf_domain-controllern
@bioperiodik
Genau
@DerWoWusste
??? Wie soll den ein DC ohne Internetzugang laufen? Schon allein fürs DNS brauche ich das www und DNS wird ja zwangsläufig mitinstalliert bei dcpromo. Oder raff ich was nicht?
Abgesehen davon läuft da eine große Gateprotect Firewall mit Antivirus und Spam usw. die sauber konfiguriert ist:
Rein darf gar nichts nur raus und dann darf darauf geantwortet werden. Und es sind NUR die Ports 80,443 und 53 in diese Richtung offen. Sonst NICHTS
Bitte erläutere mir kurz wie du das meinst (Du betreibst deine DC ohne www? Wie das?)
@AndiEoh
Ja aber das sehe ich nicht als Problem. Es wird "nur" die WSUS DB mitinstalliert,SQL habe ich dafür nicht im Einsatz.
Und IIS dürfte auch kein Problem sein ODER?
@spytnik
habe ich vorher schon gelesen, kommt für mich aber beides nicht in Frage.
Das Problem an der Sache ist, bzw warum ich frage:
Ich habe in diesem speziellen Fall wie gesagt nur ein Storage System mit einer Externen SAS Karte im DC, kein SAN. Von daher kann ich nicht mit mehreren Servern auf 1 Storage zugreifen. Auf diesem Storage liegen auch die Daten. (Also dient der DC auch als Fileserver) Und die Blades unterstützen nur 2 interne SFF SAS HDD´s (Raid 1) und die will ich nicht Partitionieren.
Der zweite Grund ist der das ich auch "kleinere" Kunden habe mit z.b. nur 2 Servern (DC und Exchangeserver)oder 3 Servern (zusätzlich noch einer für ERP) Was soll ich da machen? Auf dem Exchange/ERP sicher nicht, also bleibt nur der DC übrig...
Wie macht Ihr das in solchen Fällen? Stellt Ihr immer noch einen hin fürs WSUS und für???
Danke
Genau
@DerWoWusste
??? Wie soll den ein DC ohne Internetzugang laufen? Schon allein fürs DNS brauche ich das www und DNS wird ja zwangsläufig mitinstalliert bei dcpromo. Oder raff ich was nicht?
Abgesehen davon läuft da eine große Gateprotect Firewall mit Antivirus und Spam usw. die sauber konfiguriert ist:
Rein darf gar nichts nur raus und dann darf darauf geantwortet werden. Und es sind NUR die Ports 80,443 und 53 in diese Richtung offen. Sonst NICHTS
Bitte erläutere mir kurz wie du das meinst (Du betreibst deine DC ohne www? Wie das?)
@AndiEoh
Ja aber das sehe ich nicht als Problem. Es wird "nur" die WSUS DB mitinstalliert,SQL habe ich dafür nicht im Einsatz.
Und IIS dürfte auch kein Problem sein ODER?
@spytnik
habe ich vorher schon gelesen, kommt für mich aber beides nicht in Frage.
Das Problem an der Sache ist, bzw warum ich frage:
Ich habe in diesem speziellen Fall wie gesagt nur ein Storage System mit einer Externen SAS Karte im DC, kein SAN. Von daher kann ich nicht mit mehreren Servern auf 1 Storage zugreifen. Auf diesem Storage liegen auch die Daten. (Also dient der DC auch als Fileserver) Und die Blades unterstützen nur 2 interne SFF SAS HDD´s (Raid 1) und die will ich nicht Partitionieren.
Der zweite Grund ist der das ich auch "kleinere" Kunden habe mit z.b. nur 2 Servern (DC und Exchangeserver)oder 3 Servern (zusätzlich noch einer für ERP) Was soll ich da machen? Auf dem Exchange/ERP sicher nicht, also bleibt nur der DC übrig...
Wie macht Ihr das in solchen Fällen? Stellt Ihr immer noch einen hin fürs WSUS und für???
Danke
Moin,
sorry, aber wer plant denn heute noch so einen Unsinn?
Es geht um ein Netz mit 6 Stück 2008 R2 Servern (Blades). (Keine VM´s)
Jedes Blade hat 16GB und 2 x Intel QC mit 2,66Ghz.
Warum keine VMs? Wenn ich schon viel Geld für Blades ausgebe (sind ja eine recht teure Variante, vor allem, wenn ich das Drumherum wie Kühlung und anderen Krams bedenke...), geize ich dann bei anderen Ausgaben? Das ist einfach halbherzig und unprofessionell.
Zum Thema WSUS auf DC: Auf dem DC läuft alles, was auf einem DC laufen muss, DNS und meinetwegen noch DHCP dazu, und sonst NIX! Da gibt es für meine Begriffe keine zwei Meinungen, siehe auch hier:
http://technet.microsoft.com/de-de/library/ff646928%28WS.10%29.aspx
Greetings!
sorry, aber wer plant denn heute noch so einen Unsinn?
Es geht um ein Netz mit 6 Stück 2008 R2 Servern (Blades). (Keine VM´s)
Jedes Blade hat 16GB und 2 x Intel QC mit 2,66Ghz.
Warum keine VMs? Wenn ich schon viel Geld für Blades ausgebe (sind ja eine recht teure Variante, vor allem, wenn ich das Drumherum wie Kühlung und anderen Krams bedenke...), geize ich dann bei anderen Ausgaben? Das ist einfach halbherzig und unprofessionell.
Zum Thema WSUS auf DC: Auf dem DC läuft alles, was auf einem DC laufen muss, DNS und meinetwegen noch DHCP dazu, und sonst NIX! Da gibt es für meine Begriffe keine zwei Meinungen, siehe auch hier:
http://technet.microsoft.com/de-de/library/ff646928%28WS.10%29.aspx
Greetings!
Hallo
also wie gesagt ist es "Best Practice" das Ding *nicht* auf den DC zu packen. Der DC ist einer der kritischsten Punkte im Sicherheitskonzept und alles was dessen Sicherheit nicht verbessert ist genau zu prüfen. Üblicherweise gibt es z.B. nur sehr wenige Benutzerkonten die sich lokal auf einem DC anmelden können, WSUS (bzw. IIS) erzeugt zumindest ein weiteres. Es sind mit WSUS weitere Dienste aus dem Netzwerk zu ereichen und es muß ein Zugriff auf das Internet möglich sein um die Updates zu laden.
Wenn natürlich wichtige Gründe dafür sprechen wie z.B. keine Server außer DC vorhanden kann man auch von "Best Practice" abweichen, Performance ist allerdings kein Argument.
Gruß
Andi
also wie gesagt ist es "Best Practice" das Ding *nicht* auf den DC zu packen. Der DC ist einer der kritischsten Punkte im Sicherheitskonzept und alles was dessen Sicherheit nicht verbessert ist genau zu prüfen. Üblicherweise gibt es z.B. nur sehr wenige Benutzerkonten die sich lokal auf einem DC anmelden können, WSUS (bzw. IIS) erzeugt zumindest ein weiteres. Es sind mit WSUS weitere Dienste aus dem Netzwerk zu ereichen und es muß ein Zugriff auf das Internet möglich sein um die Updates zu laden.
Wenn natürlich wichtige Gründe dafür sprechen wie z.B. keine Server außer DC vorhanden kann man auch von "Best Practice" abweichen, Performance ist allerdings kein Argument.
Gruß
Andi
Moin.
Schon allein fürs DNS brauche ich das www
Du kannst dem DC doch sagen: "schick die Anfrage, die Du nicht beantworten kannst weiter an einen anderen (mit dem internet verbundenen) DNS-Server". So machen wir das.
