LukasB

Kann ich einen Server 2k3 SBS "upgraden" auf Server 2k3 Standard ?

Damit ich einen Terminal- Server mit Cals installieren kann.

Auch wenn du mit dem Transition-Pack den Server auf Standard upgraden kannst, hast du nachher immer noch ein Problem. Denn diesselbe Maschine zu einem Terminal Server zu machen ist zwar theoretisch möglich, aber nachher hast einen DC der auch TS ist - und das ist ein grosses no-no.

Du brauchst einen zweiten Server.

Nimm den Hyper-V Server in eine Domain - alles andere wird ziemlich mühsam.

bei uns stehen neue Terminalserver (Citrix) an. Wollte mal fragen, was ich so Leistungstechnisch nehmen soll. Auf der Maschine arbeiten zu höchstzeiten 20 User gleichzeitig mit den Anwendungen Outlook 2k3, Office 2k und Navision 5! Kann ich Office 2k mit der 2k3 x64er laufen lassen? Reichen 4GB RAM aus? Prozessortechnisch würde ich erstmal nur einen Quadcore einsetzen!

Erstmal: Office 2000 ist schon länger nicht mehr supported. Ein Upgrade ist dringend anzuraten, vorallem aus Sicherheitsgründen.

Ansonsten findest du auf TechNet einiges zum Thema TS Sizing:

System Planning: Terminal Services

Und Citrix hat sicher auch nochmal Horden von Dokumenten zum Thema.

Office 2000 war unter x64 eh nie supported, erst Office 2007 funktioniert vollständig (weil es auch x64 Shell-Extensions dabei hat).

RAM ist billig: Wenn du auf x64 gehen kannst, weil es von allen Applikationen explizit supported wird, würde ich da nicht kleckern sondern klotzen. Quadcores sind sicher eine gute Idee bei TS.

Ich bin für jeden Vorschlag offen. Hauptsache der Server wird dadurch etwas leiser. In dem Raum, wo der Server steht, arbeiten Mitarbeiter und die stören sich an der Lautstärke.

Ein idealer Moment um bei dem Kunden einen dedizierten, klimatisierten IT-Raum einzurichten.

Alles andere, vorallem eine Wasserkühlung oder ein Netzteil eines Drittherstellers ist Gebastel - das mag zuhause an einem Game-PC ganz okay sein, in der professionellen Infrastruktur eines Unternehmens hat sowas aber nichts verloren.

Technisch höchstwahrscheinlich möglich. Empfehlenswert aber nicht wirklich - grundsätzlich war es auch bisher eher eine gute Idee das ERP-System auf einer zweiten Maschine laufen zu lassen.

Eine Frage wird z.B. sein ob es supported ist - Exchange und SQL Server auf der gleichen Maschine ist von fast allen Best Practices enorm weit entfernt.

Eine Variante für dich könnte Virtualisierung sein - wenn du z.B. die Premium Edition erwirbst kannst du den "Standard" Server mit Hyper-V physikalisch installieren, den SBS in einer VM installieren, und eine zweite "Standard" VM (welche "gratis" ist solange du den Hyper-V Host nur für Hyper-V verwendest) für den SQL05 verwenden. Das ergäbe ein grundsätzlich gutes Szenario, wobei du natürlich vorsorgen musst das du genug Spindeln für Exchange/SQL/Fileserver hast.

Ein Problem das diese Variante hat ist dass die Backup-Applikation für den Zugriff aufs Tapedrive fast in der Host-Partition laufen muss, was die Lizenzkosten erhöht.

http://blogs.technet.com/sbs/archive/2008/09/15/sbs-2008-and-virtualization.aspx

Wie regelt ihr das eigentlich? Wie setzt ihr das technisch um?

Ich kann mir beim besten Willen nicht vorstellen, dass nur wir diese Problematik haben. Es müssen doch noch mehr Firmen User haben, die draussen mit dem Notebook WLAN nutzen wollen und dürfen.

Naja, intern haben wir als IT Betrieb relativ laxe Regelungen (technische Mitarbeiter haben auch lokale Admin-Rechte), und die Möglichkeiten die die Vista-Integrierte Firewall bietet sind da eigentlich recht gut (unter XP ging das ja ab SP2 auch schon leidlich).

Bei unseren Kunden ists natürlich von Fall zu Fall verschieden. Manchen ist die Sicherheit egal, sodass sie auch heute noch mit Windows 2000 arbeiten, andere haben ganz drakonische Policies.

IT Sicherheit kann man IMHO nicht nur durch technische Massnahmen erreichen - es sind immer auch Verhaltensregelungen und passende Mitarbeiterschulung nötig - nur sind die wenigsten Entscheidungsträger für sowas "empfangsbereit".

VLANs für jede Abteilung erstellen, diesen jeweils eigene IP-Bereiche verpassen.

 

Für jedes VLAN eine NIC im ISA bereitstellen.

Du brauchst auch noch ein VLAN für die Server. Und für die VLANs im ISA kannst du auch einfach tagged fahren und dann mit LACP genug Bandbreite zur Verfügung stellen.

Alle Systeme sind im Adressbereich 192.168.1.x untergebracht.

 

Die Unterteilung in VLANs nehme ich Port-basiert vor.

Ich kenne D-Link Switches nicht - was heisst das technisch konkret? Ein Access Port mit einem untagged VLAN?

Wenn ich die Netzwerke nach Abteilungen unterteile (je Abteilung ein VLAN) ist zunächst die Kommunikation innerhalb der Abteilungen möglich.

Soweit so klar.

Anschließend habe ich noch Server, die von mehreren Abteilungen genutzt werden. Diese ordne ich jeweils den VLANs aller zugriffsberechtigten Abteilungen zu.

Untagged? Du kannst nicht mehrere untagged VLANs auf den selben Access-Port schieben. Zumindest nicht bei den Switches die ich kenne (vorallem weils auch ne ****e Idee ist).

D-Link kann das? Hast du das mal getestet?

Der ISA wird ebenfalls allen VLANs zugeordnet und bekommt die jetzige IP des Routers. Dadurch kann ich sicher stellen, dass kein Client umgestellt werden muss.

 

Auf dem ISA richte ich nun für alle VLANS eigene NICs (über den Intel Treiber, zunächst Trunking auf die 4 GBit-Ports) ein. DHCP, DNS und WINS leite ich per Relay auf den zweiten neuen Server weiter.

Wie soll das denn funktionieren? Der ISA kann nicht auf 4 NICs die gleiche IP-Adresse haben. Ausserdem hast du dann immer noch keine Firewall zwischen Clients & Server.

Für abteilungsübergreifende Zugriffe (es gibt Systeme in einer Abteilung, die nur bestimmte Nutzer aus anderen Abteilungen nutzen dürfen) richte ich auf dem ISA Routen ein.

Und wie sollen die aussehen? Ist ja alles das gleiche Netz, auf IP-Ebene.

Falls nun der ISA (wovon ich ein Image vorhalten will und die Hardware in 2facher Ausfertigung direkt daneben habe) ausfallen sollte könnte ggf. ein einfacher Router ausreichen!?

 

Gemäß meiner Interpretation sollte ich somit keinen SPOF haben, oder etwa doch?

Ich behaupte was du da vorhast funktioniert nicht. Mit Gewissenheit sagen könnte ich das wenn ich mal mit einem D-Link Switchen testen könnte.

ABER: Der ISA wird dann immer noch nicht funktionieren, die Rechner kommen nicht ins Internet.

Es gibt nur eine richtige Lösung: Renumbern. Pro Abteilung ein Subnet, und für die Server ein Subnet. Den ISA dann als redundantes Array auslegen.

Die Systeme sind derzeit in einem Netzwerk untergebracht. Den Adressbereich kann ich nicht verändern, ebenso darf ich die IPs der Systeme mit fest vergebener IP-Adresse nicht verändern.

Deine Anforderungen wiedersprechen sich.

Deine weiteren Ideen funktionieren schlichtweg nicht.

Überleg dir das gesamte Konzept nochmal von vorne, was du erreichen willst. Um ein Renumbering wirst du meiner Meinung nach nicht herumkommen.

Beachte auch das die ISA-Firewall nachher ein SPOF ist.

Probleme kann es geben wenn Servergespeicherte Profile verwendet werden.

Was für welche? Abgesehen davon das Vista und Windows XP ein seperates Profilformat verwenden (was eh sinnvoll ist, da ein Profil über OS Grenzen hinweg zu transportieren eher wehtut).

Windows wird per Socket lizenziert, nicht per Core.

Multicore Processor Licensing

Hallo JL

Kauf dir doch einfach einen "fertigen" Server von einem der grossen Hersteller, zusammen mit einer Disk-Expansion.

z.B. ein IBM x3650 (8x 2.5" SAS Slots) plus eine EXP3000 (12x 3.5" SAS Slots) attached mittels eines ServeRAID10.

Dann hast du nämlich eine voll supportete Lösung, bei dir du dir auch beim Support nicht gross Gedanken machen musst, und du musst nicht irgendwelche Gehäuse zusammensuchen.

Gruss,

Lukas

Hallo moos,

Ich hab von der Bestellung bis zum Roll Out 5 Tage gebraucht und die waren schon deutlich zu lang.

Hmm. Ich weiss nicht. Du hättest dir ruhig Zeit lassen können bei der Planung und Umsetzung, wenn das Problem nur ein abgelaufener Softwarevertrag war. Ich glaube, es hätte dir niemand, nicht einmal Microsoft, übel genommen wenn du einen Monat für Planung & Bestellung gebraucht hättest, und dafür eine problemlose Migration gehabt hättest.

Dann wüsstest du z.B. das du problemlos hättest SBS2008 Lizenzen kaufen können, und das Downgrade-Recht in Anspruchnehmen, sodass du den SBS2003 hättest 1:1 weiterbetreiben können - und dann später kostenfrei auf SBS2008 migrieren.

Es geht hier glaube ich auch niemandem darum auf dir rumzureiten, sondern sicherzustellen das du den gleichen Fehler nicht nochmal machst - weil im Moment hört sich das noch nicht so an.

Gruss,

Lukas

ps. habe mal das hier gefunden: Cross-platform, peer-to-peer directory synchronization & file replication

Schaut doch ganz nett aus.

Wenns zu teuer ist kann man sonst mit rsync und ssh etwas eigenes basteln.

Schalte doch einfach die Offline Files ab. Die brauchst du eh nur auf Laptops.

Weil Umstellung von W2k3SBS auf W2k8 übers Wochenende ohne replizierten weiteren DC und weil Stress und Planlosigkeit und Verzweiflung. :cry:

Äh, fang doch mal ganz von vorne an, erzähl was du genau wie migrieren willst.

Die Antwort wird dir wahrscheinlich nicht gefallen, weil sie auf "Buy more Hardware" hinauslaufen wird ;)

Du könntest die Dateien aber sonst mit ntbackup auf die externe HD sicher (Achtung: 4GB Limit), so würden die Berechtigungen beibehalten werden. Bringt dir aber alles nix wenn du die Domain plättest.

hallo leute, ich habe auch noch eine frage zu dem thema:

wie würdet ihr ein backup eines servers in einer vm machen?

BackupExec 12.5 hat Support für Granular-Restore-Technology-Sicherungen von Hyper-V und VMware. Für VMware gibts sonst auch noch diverse andere bewährte Backup-Programme (z.B. vRanger Pro).

BE 12.5 kann VMs Agentless (ohne GRT, mit VSS) oder mit Agent (mit GRT, mit VSS) sichern.

Das ist von deinen Anforderungen abhängig. Ich würde das ganze gleich mit einer Migration auf SBS2008 kombinieren, und dort dann auf neue Hardware gehen mit neuen grossen Disks.

Wenn das keine Option ist, würde ich wohl zu einer Windows Storage Server Appliance oder zu einem zweiten Server mit Windows Server Standard tendieren.

(Liegt primär daran das ich mit Billig-NAS nichts anfangen kann)

Evtl. dieses Problem

Backup Exec and the Exchange database logfiles Lukas Beeler’s IT Blog Blog Archive

Kurzform: Wenn du "Process logical volumes for backup one at a time" aktiviert hast gehts nicht.

Ohne Deinem Arbeitgeber zu Nahe zu treten. Doch habt ihr euch mal überlegt solche Lücken zu stopfen, indem man selbst Leute (präventiv) ausbildet oder Leute für solch einen Job weiterbildet? Die Ausbildungskosten könnte man ja vom Gehalt runterrechnen, also erstmal in paar Euros weniger bezahlen...

Ich will jetzt nicht für woiza sprechen, aber der Spruch ist leichter gesagt als getan.

Erstens ist es heute relativ schwierig junge Leute mit Ambitionen zu finden, die effektiv auch ein Interesse an ihrem Job haben, und es nicht nur als Weg sehen um Alkohol und Parties zu finanzieren.

Natürlich gibt es da Ausnahmen, einer unserer Ex-Lehrlinge gehört da definitiv dazu, aber die Leute zu finden ist schwierig. Und je nach Firmengrösse ist Personalsuche ein grosser Aufwand, da dafür kein dediziertes Personal vorhanden ist.

Dazu kommt das wir zumindest die Leute von Anfang an auf unsere Kunden loslassen wollen, und nicht erst ein halbes Jahr intern Weiterbildung machen. Zum Ausbilden haben wir bereits Lehrlinge (die meist nach 4 Jahren Ausbildung gerne mal eine andere Firma sehen wollen, mit anderen Ansichten, was ich verstehen kann).

Und gute Allrounder zu finden die in einem Kleinunternehmen arbeiten wollen sind auch rar. Weil die Arbeitsbedingungen im Vergleich zu einem Grosskonzern halt richtig mies sind.

ADModify.NET - Home

sollte das können.

Wie habt ihr eigentlich die Finanzierung des Microsoft Zertifikats MCSE bzw. MCSA bewerkstelligt?

Papi äääh Firma zahlt.

das kann sich doch unmöglich jeder Normalverbraucher leisten?

125 EUR * 7 bzw. 125 EUR * 4 kann man doch locker vom eigenen Lohn bezahlen. Gibts halt einen Monat lang keinen fetten Ausgang ;)

–

Wo kann man denn die Prüfungen einzelnen bzw. in welchem Zeitraum absolvieren?

In jedem Prometric-Testzentrum

Prometric: Testing and Assessment

Zeitraum ist egal, solange die Prüfungen verfügbar sind kannst du dir soviel Zeit lassen wie du willst.

nee, die sind nicht voll..... haben ja im Juli auch die 43 GB locker geschaftt....... wie gesagt das problem besteht erst seit august, september.....

Vom Platz her müßte das locker ausreichen....

Die Komprimierungsrate hängt von der Art der Daten ab und ist nicht konstant.

danke für den Hinweis. Ich möchte halt die Webcache-Funktion nutzen, damit der AntiVirus alle Daten durchsuchen kann und die Zugriffe von extern (wahrscheinlich nur OWA) konfigurieren können.

Als Single-NIC ISA? Das wäre natürlich ein kompatibles Deployment-Szenario, aber im SBS08 ist der ISA eben nicht mehr dabei.

Eine Migration auf 2008 ist bisher nicht geplant.

Ach, der Kunde weiss das nur noch nicht ;)

Was ich an Deiner Aussage allerdings nicht verstehe ist ist der separate SBS2003 für den 2008?

Also mal angenommen, ich stehe doch noch vor der Herausforderung auf 2008SBS zu migrieren, was verstehst Du unter separatem Router/Firewall? Einen zusätzlichen Server oder eine dedizierten Router mit Hardware-Firewall?

Du kannst einen seperaten Server mit ISA, TMG oder einen anderen Firewall-Software, oder einen dedizierten Router mit oder ohne Hardware-Firewall verwenden - was NICHT supported ist ist wenn du den SBS selber als Router/Gateway verwendest.

Derzeit ist der SBS 2003 hinter einem Router mit Hardware-Firewall angeschlossen.

Das wäre ein Szenario das mit dem SBS2008 kompatibel wäre.

Ich würde das mit dem ISA trotzdem nicht machen - macht dir die Arbeit dann nur schwerer wenn du auf SBS 2008 migrierst - dafür MUSST du nämlich einen SBS2003 mit seperatem Router/Firewall haben.