Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

WSUS auf welchem Server installieren? DC ok oder lieber anderen?

Mitglied: StripLV

StripLV (Level 1) - Jetzt verbinden

25.07.2012 um 13:27 Uhr, 14824 Aufrufe, 8 Kommentare

Mich würde interessieren wie Ihr das macht bzw. wie eure Empfehlung ist.

Es geht um ein Netz mit 6 Stück 2008 R2 Servern (Blades). (Keine VM´s)
Jedes Blade hat 16GB und 2 x Intel QC mit 2,66Ghz.

Ich würde WSUS gerne auf dem DC installieren aufgrund der Festplatten (nur an dem hängt ein RAID Storage)

Seht ihr darin ein Problem oder wäre das OK?
Auf dem DC läuft sonst nichts. Auch kein DHCP oder so. NUR DC und eben WSUS.

Das ganze für ca 40 Clients.
Ich habe gelesen als Mindestanforderung bis 500 Clients (Windows Server 2000, was neueres habe ich nicht gefunden) sollte es ein 1Ghz CPU und 1GB RAM sein, wobei mir das schon wenig vorkommt.

Was sagt Ihr?
Mitglied: bioperiodik
25.07.2012 um 13:42 Uhr
Moin,

Darf ich aus deiner Aussage das ihr keine VMs einsetzt schließen, dass auf jedem Blade mit 16GB RAM und 2x QC CPU ein Windows 2008 R2 Server läuft?
Und das dann auf diesem 2008 R2 Server nur der DC betrieben wird? Dann wären ja mal ordentlich Reserven vorhanden ;)


Also ich würds eher nicht auf nem DC installieren. Einfach weils ein DC ist und da so wenig wie möglich mitlaufen sollte.

Der WSUS braucht wirklich nicht viel Ressourcen, bei deinen 40 Clients reichen 1GB RAM und ne 1-2GHz CPU, dazu vllt noch 20GB für die Updates, je nach Softwarevielfalt.

Wenns anders geht, würd ich nen kleinen extra Server nehmen oder was ähnliches.
Bitte warten ..
Mitglied: DerWoWusste
25.07.2012 um 13:51 Uhr
Moin.

Ein WSUS braucht Internetzugang - macht den DC nicht gerade sicherer.
Bitte warten ..
Mitglied: AndiEoh
25.07.2012 um 14:03 Uhr
Hallo

aus Performancesicht ist es ziemlich egal, WSUS für 40 Clients reicht alles was es heutzutage an Hardware zukaufen gibt. Allerdings sollte auf einen DC aus Sicherheitsgründen so wenig wie möglich "Drittsoftware" installiert werden, und WSUS bringt da doch einiges mit (Datenbank, IIS etc.). Also lieber auf irgend einen anderen Server packen soweit vorhanden.

Gruß

Andi
Bitte warten ..
Mitglied: 48507
25.07.2012 um 15:14 Uhr
Bitte warten ..
Mitglied: StripLV
25.07.2012, aktualisiert um 20:43 Uhr
@bioperiodik
Genau

@DerWoWusste
??? Wie soll den ein DC ohne Internetzugang laufen? Schon allein fürs DNS brauche ich das www und DNS wird ja zwangsläufig mitinstalliert bei dcpromo. Oder raff ich was nicht?
Abgesehen davon läuft da eine große Gateprotect Firewall mit Antivirus und Spam usw. die sauber konfiguriert ist:
Rein darf gar nichts nur raus und dann darf darauf geantwortet werden. Und es sind NUR die Ports 80,443 und 53 in diese Richtung offen. Sonst NICHTS
Bitte erläutere mir kurz wie du das meinst (Du betreibst deine DC ohne www? Wie das?)

@AndiEoh
Ja aber das sehe ich nicht als Problem. Es wird "nur" die WSUS DB mitinstalliert,SQL habe ich dafür nicht im Einsatz.
Und IIS dürfte auch kein Problem sein ODER?

@spytnik
habe ich vorher schon gelesen, kommt für mich aber beides nicht in Frage.

Das Problem an der Sache ist, bzw warum ich frage:
Ich habe in diesem speziellen Fall wie gesagt nur ein Storage System mit einer Externen SAS Karte im DC, kein SAN. Von daher kann ich nicht mit mehreren Servern auf 1 Storage zugreifen. Auf diesem Storage liegen auch die Daten. (Also dient der DC auch als Fileserver) Und die Blades unterstützen nur 2 interne SFF SAS HDD´s (Raid 1) und die will ich nicht Partitionieren.

Der zweite Grund ist der das ich auch "kleinere" Kunden habe mit z.b. nur 2 Servern (DC und Exchangeserver)oder 3 Servern (zusätzlich noch einer für ERP) Was soll ich da machen? Auf dem Exchange/ERP sicher nicht, also bleibt nur der DC übrig...

Wie macht Ihr das in solchen Fällen? Stellt Ihr immer noch einen hin fürs WSUS und für???

Danke
Bitte warten ..
Mitglied: Coreknabe
26.07.2012 um 09:46 Uhr
Moin,

sorry, aber wer plant denn heute noch so einen Unsinn?
Es geht um ein Netz mit 6 Stück 2008 R2 Servern (Blades). (Keine VM´s)
Jedes Blade hat 16GB und 2 x Intel QC mit 2,66Ghz.

Warum keine VMs? Wenn ich schon viel Geld für Blades ausgebe (sind ja eine recht teure Variante, vor allem, wenn ich das Drumherum wie Kühlung und anderen Krams bedenke...), geize ich dann bei anderen Ausgaben? Das ist einfach halbherzig und unprofessionell.

Zum Thema WSUS auf DC: Auf dem DC läuft alles, was auf einem DC laufen muss, DNS und meinetwegen noch DHCP dazu, und sonst NIX! Da gibt es für meine Begriffe keine zwei Meinungen, siehe auch hier:
http://technet.microsoft.com/de-de/library/ff646928%28WS.10%29.aspx

Greetings!
Bitte warten ..
Mitglied: AndiEoh
26.07.2012 um 09:56 Uhr
Hallo

also wie gesagt ist es "Best Practice" das Ding *nicht* auf den DC zu packen. Der DC ist einer der kritischsten Punkte im Sicherheitskonzept und alles was dessen Sicherheit nicht verbessert ist genau zu prüfen. Üblicherweise gibt es z.B. nur sehr wenige Benutzerkonten die sich lokal auf einem DC anmelden können, WSUS (bzw. IIS) erzeugt zumindest ein weiteres. Es sind mit WSUS weitere Dienste aus dem Netzwerk zu ereichen und es muß ein Zugriff auf das Internet möglich sein um die Updates zu laden.
Wenn natürlich wichtige Gründe dafür sprechen wie z.B. keine Server außer DC vorhanden kann man auch von "Best Practice" abweichen, Performance ist allerdings kein Argument.

Gruß

Andi
Bitte warten ..
Mitglied: DerWoWusste
26.07.2012 um 12:00 Uhr
Moin.
Schon allein fürs DNS brauche ich das www
Du kannst dem DC doch sagen: "schick die Anfrage, die Du nicht beantworten kannst weiter an einen anderen (mit dem internet verbundenen) DNS-Server". So machen wir das.
Bitte warten ..
Ähnliche Inhalte
Windows 7

WSUS Konsole keine Verbindung zu Server 2012r2 WSUS sonst OK

Frage von XPFanUweWindows 728 Kommentare

Ich muss das Ding verzweifelt noch mal ansprechen! Fakt: WSUS auf Server 2012r2 läuft OK Clients beziehen Updates. Freigaben ...

Windows Server

WSUS mit Windows 2012 R2 DC, WSUS Server Windows 2016

gelöst Frage von sammy65Windows Server11 Kommentare

Hallo miteinander, ich setze derzeit einen "alten" WSUS eins (Server 2008 R2) Da wir jetzt die ersten Windows 10 ...

Windows Server

WSUS Installation auf DC wird nicht erfolgreich abgeschlossen

gelöst Frage von MaxHannoverWindows Server23 Kommentare

Hallo, Ausgangslage: 1 DC (Windows Server 2016), 1 Client (Win10), synchronisieren, alles gut, läuft auf VMware. Problem: Ich habe ...

Netzwerkmanagement

Preis für Wartungsvertrag ok?

gelöst Frage von a-za-zNetzwerkmanagement26 Kommentare

Hallo! Mal ne Frage, weil ich mich mit dem akzeptablen Preis für einen Reaktionszeitvertrag nicht auskenne. Meine Firma hat ...

Neue Wissensbeiträge
Microsoft
The Premier Field Engineering Blog is MOVING!
Information von Dani vor 16 StundenMicrosoft

Hello to all of our AWESOME readers that have helped us build the Premier Field Engineering TechCommunity blog up ...

Sicherheit
Alexa un Co. TU-Darmstadt entwickelt Anti-Spy Tool
Information von the-buccaneer vor 1 TagSicherheit3 Kommentare

Moinsen! HR-Info hatte heute ein Feature in dem das "LeakyPick" der TH-Darmstadt vorgestellt wurde. Das Tool existiert bisher nur ...

Linux Tools
Rsync datenvolumen reduzieren mit -fuzzy
Anleitung von NetzwerkDude vor 4 TagenLinux Tools

Moin, aus der Kategorie "Häufig übersehene Parameter": Meistens benutzt kaum jemand den fuzzy Parameter von rsync, und er taucht ...

Sicherheit

Citrix ADC, Gateway u. SD-Wan: Schwachstellen patchen

Information von kgborn vor 6 TagenSicherheit

Keine Ahnung, wie viele Admins von Citrix-Applicances hier unterwegs sind und ob die Versorgung mit Advisories klappt. Aber im ...

Heiß diskutierte Inhalte
Festplatten, SSD, Raid
Backup einer an die FRITZBox angeschlossenen Festplatte
Frage von DJ-KeyFestplatten, SSD, Raid35 Kommentare

Habe eine Frstplatte, die mehrere Partitionen beherbergt. Die Festplatte die an der FRITZ!Box als NAS dient ist schon älter ...

Windows Server
Anmelden via RDP bringt "Passwort fehlerhaft" - lokale Anmeldung möglich
Frage von it-froschWindows Server34 Kommentare

Hallo Kollegen, Windows Server 2012 Wir haben einen Server, an dem wir uns mit einem lokalen Account anmelden. Die ...

Exchange Server
Exchange CAL Lizenzen?
gelöst Frage von KleinProfiExchange Server16 Kommentare

Hallo Jungs, wir sind in der Firma 10 Mann, haben aber auf dem Exchange 15 Postfächer bzw. 15 User ...

Grafikkarten & Monitore
Multi Monitor HDMI Bildschirm verschwindet
Frage von FMParadisoGrafikkarten & Monitore15 Kommentare

Hallo Zusammen, ich habe ein Problem mit meinem Monitor-Setup. Leider weiß ich auch, dass es wohl locker (mindestens) 5 ...