Jump to content

DMZ notwendig?


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo

 

Wie ich in einem vorigen Post geschrieben habe, wollen wir unsere Server (2x Windows 32Bit 2003) auf einen einzelnen 2008er x64 umstellen.

Dieser neue Server soll fungieren als:

AD

DHCP

DNS

Exchange

mySQL

 

Server. Dazu die Frage. - Ist es sinnvoll einen einzel Server in eine DMZ zu stecken? - Zwischen Internet & Server steht eine VPN-Hardware Firewall (Netgear FVX538)

 

2. Frage gleich dazu: - Die Netgear Firewall bietet auch die Möglichkeit eines DHCP Servers. - Ist es sinnvoller dieses Service vom Server weg zu nehmen (Resourcen) dem Netgear zu übertragen - Oder macht das mehr Kommunikationsaufwand & wäre somit nicht sinnvoll?

 

DANKE

Link zu diesem Kommentar

Moin,

 

das sieht überhaupt nicht gut aus.

 

Sofern der Server kein SBS ist, solltest du DC und Exchange nicht auf derselben Maschine betreiben. Auch eine MySQL-Datenbank hat aus meiner Sicht weder auf einem DC noch auf einem Exchange-Server etwas verloren. Zudem sollte ein Netzwerk nicht nur einen DC haben.

 

Und nein, ein solcher Server gehört natürlich nicht in eine DMZ.

 

Zu 2: In einer Windows-Umgebung würde ich DHCP durchaus vom Windows-Server aus betreiben, schon weil die Administration besser zueinander passt.

 

Gruß, Nils

Link zu diesem Kommentar

Servus,

 

Was spricht gegen DC & Exchange auf einem Server

 

da man bei einem Servercrash doppelten Aufwand hat. Es muss dann zum einen der DC (also die AD-Informationen) wiederhergestellt werden und zum anderen, muss Exchange samt den Daten hergestellt werden.

 

Schließlich hat man bei einem Servercrash ohnehin keine Zeit und dabei ist der Aufwand unnötig hoch, wenn man sich um zwei Technologien (AD und Exchange) gleichzeitig kümmern muss.

 

Habe ich jetzt seit 4 Jahren auch mit dem 2003er gemacht & war immer ohne Probleme...

 

Ja, technisch funktioniert es ja auch, es wird aber nicht empfohlen (jedoch wird es supportet).

Link zu diesem Kommentar

Moin,

 

wenn es darum geht, möglichst wenig Serverhardware einzusetzen, wäre eine Servervirtualisierung mit Hyper-V evtl. eine Alternative: Eine VM als DC, eine weitere als Exchange, evtl. eine dritte als MySQL.

 

In einer DMZ dürfen nur Puffersysteme stehen, auf denen keine kritischen Daten oder Funktionen lagern. Genau das ist ja der Sinn einer DMZ: Sie bildet einen Zugriffspunkt aus dem Internet. Wenn dort ein System gekapert werden sollte, ist das schlimm genug, aber der Angreifer ist nicht gleich auf den produktiven Systemen des LAN.

 

Gruß, Nils

Link zu diesem Kommentar

Hey

Danke für eure Antworten - Also DMZ ist gestorben...

Zum Thema Virtualisierung: Wäre es auch eine Möglichkeit, auf dem nicht virtualisiertem Server das AD laufen zu lassen & auf dem Virtualisierten dann den Exchange!?

Also eine Möglichkeit ist es sicher, das ist mir klar, aber auch sinnvoll?

Wieviel würdet Ihr in eine virtualisierte Umgebung auslagern?

 

DANKE

Link zu diesem Kommentar

Moin,

 

Zum Thema Virtualisierung: Wäre es auch eine Möglichkeit, auf dem nicht virtualisiertem Server das AD laufen zu lassen & auf dem Virtualisierten dann den Exchange!?

 

wenn du mit dem "nicht virtualisierten Server" eine separate Maschine meinst: Okay. Wenn du damit den Host meinst, auf dem auch Hyper-V für die Virtualisierung läuft: Nein, nicht sinnvoll und nicht supportet.

 

Also: Physische Maschine mit Hyper-V, keine weiteren Funktionen. Innerhalb von Hyper-V mindestens zwei virtuelle Maschinen, einen DC und einen Exchange.

 

Je nachdem, wie groß die Umgebung ist und wie du die Datensicherung betreibst, kann man das so machen.

 

Gruß, Nils

Link zu diesem Kommentar

Hi,

 

... ich stimme wieder vollständig Nils zu. Wenn du hier im board etwas nach virtualisierung windows und lizenzen suchst, dann wirst du auch sehen, dass du u. U. nicht für jede neue VM eine eigene Lizenz kaufen mußt!

 

Da du zudem scheinbar noch alte Server hast, würde ich min. einen davon verwenden um einen zweiten DC aufzusetzen. Wenn die Hardware sowieso da ist, dann kostet dich das nur ein wenig Strom und gibt dir dafür eine höhere Ausfallsicherheit...

 

Viele Grüße

Link zu diesem Kommentar

Hallo

 

Danke auch Dir für Deine Antwort. Bei MS habe ich jetzt zu diesem Thema folgende Aussage gefunden:

Beim Einsatz von Windows Server 2008 Standard sind Serverlizenz und Zugriffslizenzen erforderlich. Eine Serverlizenz muss zuerst einem bestimmten Server zugewiesen werden. Neu: Jede zugewiesene Serverlizenz berechtigt den Kunden, eine Instanz in der physischen Betriebssystem-Umgebung und in einer virtuellen Betriebssystem-Umgebung auszuführen (1+1). Werden beide erlaubten Instanzen gleichzeitig ausgeführt, darf die Instanz der Serversoftware in der physischen Betriebssystem-Umgebung nur verwendet werden, um Hardware-Virtualisierungsdienste bereitzustellen sowie Hardware-Virtualisierungssoftware und Software zum Verwalten und Warten von Betriebssystem-Umgebungen auf dem Server auszuführen.

(vgl. Windows Server 2003 R2 Standard Edition: eine ausgeführte Instanz in der physischen oder in einer virtuellen Betriebssystem-Umgebung).

 

Was ich jetzt so interpretieren würde, dass ich zwar eine virtualisierte Instanz installieren darf, damit aber nur "Hardware" bezogene Sachen ausführen darf? - Was soll das heißen?

Bzw. wie schaut das mit CAL's aus? - dürfen die auf 2 Server überhaupt zugreifen, oder stehe ich da vor dem nächsten Problem?

 

Wenn ich Hyper-V richtig verstanden habe, ist das eine eigene, abgespeckte 2008er Version, die als OS fungiert & dort drinnen werden dann erst die "richtigen" Server installiert!? - Wie sieht es dann mit der oben genannten Lizenz aus? - Da hab ich ja dann keinen physischen Server, sonder "nur" virtualisierte....

 

Mann, fragen über fragen...

 

DANKE

Link zu diesem Kommentar

Hi,

 

... das gehört zwar eher ins Lizenz-Forum aber ok ;)

 

Windows Server 2008 provides business continuity, disaster recovery, greater scalability for consolidating large workloads, and flexible and cost-effective virtualization rights (one free virtual instance for Standard Edition, four free virtual instances for Enterprise Editions, and unlimited virtual instances for Datacenter Edition with the purchase of a license of Windows Server 2008).

 

Quelle: Microsoft Hyper-V Server: Home Page oder die Suche hier im Board

Link zu diesem Kommentar

OK - also darf ich mit meiner Standard Version 1x Virtualisieren. Was ist jetzt aber mit der "Hauptlizenz"? - Darf ich diese auch in einen Virtuellen Server geben? - Somit hätte ich dann 2 virtuelle Server, was ja das ist, worauf ich hinaus soll...

Noch dazu habe ich noch eine Windows XP x64 herumliegen. - Da könnte ich ja dann noch den mySQL Server rein packen, dann wäre ja alles Perfekt & das Ganze auf einer Hyper-V Server (der anscheinend kostenlos ist) - Richtig!?

 

DANKE

Link zu diesem Kommentar

Moin,

 

Kurzfassung: Mit einer Lizenz von Windows 2008 Standard darfst du den "Host" (= physische Maschine) sowie eine Windows-VM (= virtuelle Maschine) betreiben. In dem Host darf dann aber keine weitere Applikation installiert sein, in der VM natürlich schon.

 

Bei der Enterprise Edition darfst du mit einer Lizenz vier Windows-VMs auf dem Host betreiben. Bei Datacenter beliebig viele.

 

Hast du eine Standard-Lizenz und möchtest drei Windows-VMs betreiben, musst du noch zwei Standard-Lizenzen zukaufen.

 

Der Hyper-V-Server ist eine Spezialversion. Hier sind keine Lizenzen für VMs enthalten. Eher für Testaufbauten usw. gedacht.

 

CALs brauchst du für Hyper-V nicht, aber natürlich für die produktiven VMs, die darin laufen. Hast du also z.B. 3 VMs mit Windows 2008 und 50 User, so brauchst du 50 Windows-CALs. (Die gelten dann aber für alle 2008-Server in deinem Netzwerk, nicht nur für die virtuellen. Die CAL ist quasi dem User bzw. dem Endgerät zugeordnet.)

 

Aber das ist in der Tat eher was fürs Lizenzforum.

 

Gruß, Nils

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...