monstermania

Hmm, da der Fredersteller anscheinend schon vSphere im Einsatz hat wäre es m.E. durchaus sinvoll auch bei vSphere zu bleiben. Auch vSphere ist zunächst mal kostenlos verfügbar. Ob einem die Möglichkeiten der kostenfreien Version ausreichen muss der Fredersteller für sich selbst klären. Die Möglichkeiten für ein kostenloses Backup unter dem freien vSphere wurden bereits genannt. Interessieren würde mich, wie Du den SBS2011 auf dem vSphere-Host sicherst und anschließend dann auf den Hyper-V restoren willst? Klar, kann man sicherlich irgendwie so hinbasteln, dass ein Restore möglich ist, aber groß durchdacht schein mir das Ganze Szenario irgendwie nicht zu sein. :rolleyes: Ich würde mich darum kümmern, dass sowohl Produktiv- als auch Backupsystem unter dem gleichen Hypervisor laufen. Ob das nun vSphere oder Hyper-V sein soll hängt m.E. eher von den persönlichen Vorlieben und Kenntnissen ab als von tatsächlichen technischen Überlegungen. Und den Satz: "Das Budget habe ich leider nicht zur Verfügung" kannst Du Dir einrahmen und ins Büro hängen! Wenn ihr dann tatsächlich mal ein Problem habt, knallst du das Bild einfach dem Chef um die Ohren! :D Ein gewisses Mindestbudget muss einfach in Hard- und Software investiert werden, damit man ein vernünftiges DR-Konzept abbilden kann! Aber ist ja Alles nicht so schlimm, wenn 20 Leute mal einen oder 2 Tage keinen Zugriff auf Email haben... ;) PS: Ich wette darauf, dass Eure Firmenwagen Winterreifen haben! Und beim SBS ist das schonmal gar nicht supportet bzw. erlaubt

@ramsys Ich dachte der SBS läuft bereits als VM auf einem vSphere Host!? Ist das der lizenzfreie vSphere oder habt Ihr eine Lizenzversion z.B. vSphere Essentials? Veeam läuft nur mit einer Lizenzversion von vSphere! Es gibt für den lizenzfreien vSphere m.W. nach nur die Möglichkeit das Backup selbst zu Scripten (GhettoVCB) oder die Backupsoftware 'Unitrends Free'. 'Unitrends Free' ist auf 1 TB Backup begrenzt (http://www.unitrends.com/products/software/unitrends-free). Evtl. reicht Euch das ja sogar aus. Es gab auch mal den Trilead VM Explorer. Trilead ist aber von HP übernommen worden. Ob es das Produkt VM Explorer noch gibt weiß ich nicht. Mußt Du bei Bedaf mal googeln... Warum ziehst Du den Fileserver-Dienst nicht einfach auf den SBS um? Nicht genug Speicherplatz auf dem SBS? Ein regelmäßiges Recovery auf einer Testmaschine gehört zum Backup dazu! Du wärst nicht der Erste, der nach einem Problem erkennt, dass das Backup nichts taugt. Das Recovery muss gut dokumentiert sein, damit Du im Ernstfall einfach nach Liste die einzelnen Schritte abarbeiten kannst. Sich im Ernstfall erstmal zu überlegen, wie jetzt das Recovery laufen soll ist ein denkbar schlechter Weg! PS: Im prinzip hast Du mit dem 2. DC ja recht... Aber, bei mehreren DC und einem Recovery muss man schon ganz genau wissen, was man da macht. Stichwort: USN Rollback. Gerade bei kleinen Umgebungen (SBS) ist es m.E. sinnvoller ein gutes DR-Konzept zu haben, denn bei einem SBS sind ja der DC und die Exchange Dienste auf einer Maschine vereint. Mein Denkansatz: - alle Dienste wieder durch den SBS2011 erledigen lassen (Fileserver-Dienste auf SBS umziehen). - Backup für vSphere einrichten (z.B. Veeam, o.ä.) - Synology NAS als Backuplaufwerk nutzen -> Synology als Datenspeicher für vSphere konfigurieren (NFS) - 2. Server mit vSphere aufsetzen (z.B. Boot per USB-Stick) und Zugriff auf Synology (NFS) - (Test) Recovery kannst du dann auf den 2. Server und die Synology machen - Offsite Backup per Backup2USB auf USB-HDD von der Synology aus Klappt natürlich nur, wenn der Speicherplatz auf dem vSphere-Host und der Synology ausreicht und die beiden Server sollten zumindest von der CPU-Familie her gleich sein, damit ein Recovery problemlos funktionert. Aber das kannst Du ja Alles klären.

Moin, was willst du denn eigentlich erreichen!? Ist mir irgendwie noch nicht so recht klar geworden! Der SBS 2011 läuft ja supportmäßig noch bis 2020 (AFAIK). Von daher würde ich wenn z.Zt. kein akuter Handlungsbedarf oder Feature-Request besteht, der einen Exchange 2016 erfordert den SBS 2011 weiter nutzen. Windows Server 2016 steht ja vor der Tür und daher würde ich jetzt noch min. 1 Jahr abwerten und dann gleich auf Windows 2016 umstellen. Das mit einem 2. DC ist ja im Prinzip richtig, aber wenn der SBS nicht läuft nutzt die der 2. DC nicht die Welt. Die Nutzer können sich dann an der Domäne anmelden. Dass war es dann aber zumeist auch. Gerade bei den typischen 1. Serverlösungen ala SBS halte ich einen 2. DC für durchaus verzichtbar. Du hast geschrieben, dass die Synology 216+ (NAS) als Fileserver läuft. Ist das NAS in das AD integriert? Ich halte von diesen SOHO NAS-Systemen nicht allzuviel, wenn Sie produktiv genutzt werden. Da gibt es weder ein Dual-NT noch einen Wartungsvertrag mit einem Hersteller. Als Backuplaufwerk 1a. Aber nicht für Produktivdaten. Warum wird als Fileserver nicht auch der SBS2011 genutzt? Ich würde mir viel eher Gedanken über ein vernünftiges Backup/Recovery-Konzept machen, damit im Problemfall eine schnelle Lösung vorhanden ist, als dass ich jetzt einfach einen 2. DC hinstelle, dessen nutzen doch relativ beschränkt ist. Gruß Dirk

:D :D :D Wir nutzen unterschiedliche AV + Anti-Spam Produkte auf 2 unterschiedlichen Systemen (Firewall + SMTP-Gateway) vor dem Exchange. Und trotzdem rutschen immer wieder mal Viren und Spam's durch. Gerade, wenn eine neue "Welle" losgeht dauert es halt etwas bis die Filter-Anbieter nachziehen. Bestimmte Email-Anhänge werden entweder gleich ganz geblockt bzw. in eine spezielle Mailbox umgeleitet und manuell gesichtet bevor Sie an die User weitergeleitet werden. 'DIE' Lösung gibt es nicht!

Ja, eine USV-Lösung ist absolut notwendig. Bei uns sind bisher alle (ungeplanten) IT-Ausfälle durch längere Stromausfälle aufgetreten. Ein sauberes Shutdown einer virtuellen Infratstruktur aus mehreren VM-Hosts (HA) und zentralem SAN ist aber auch Alles andere als trivial einzurichten/umzusetzen. Bis der Notfall-Shutdown bei uns sauber lief hat uns die Umsetzung schon einiges Kopfzerbrechen bereitet. Zumal bei uns auch mehrere USV's vorhanden sind. Beim letzten Ernstfall hat es insgesamt 17 Minuten gedauert, bis die gesamte Anlage sauber automatisch heruntergefahren war (3 Hosts, ~ 40 VM). Eine USV-Anlage, die mehrere Stunden überbrückt ist auch nicht ohne. Kostet viel Geld/Platz und nach 3-5 Jahren sind die Akku's eh hinüber! War bei uns genauso. :D Es ist ja nicht nur das gespiegelte SAN. Wenn man wirklich Hochverfügbarkeit will, muss die gesamte IT-Infratsruktur des Unternehmens über 2 Brandabschnitte verteilt werden. Da sind dann die Kosten für ein gespiegeltes SAN nur ein relativ kleiner Anteil der anfallenden Gesamtkosten.

Also virtuelle Clients ist immer ganz schlecht, weil recht teuer! zahni hat das Stichwort VDA ja bereits genannt. Warum nicht ein RDP-Server auf den die 9 MA des anderen Standortes zugreifen!? Lass mich mal raten, auf den virtuellen Windows 7 läuft dann noch jeweils MS Office!? Wahrscheinlich noch eine Home&Business Version und keine Volumenlizenzen. :D Da hat wohl Jemand versucht Alles möglichst 'billig' hinzubekommen ohne sich um das Lizenzrecht zu kümmern! :jau: Viel Spaß, wenn da mal ein MS Lizenzaudit auf Euch zukommt. Das jeder User eine Windows User CAL benötigt ist ja schon mal klar. Ich würde da gleich 2012'er CAL nehmen. Damit dürfen die User auch auf ältere Server (z.B. 2008R2) zugreifen. Exchange bedingt dann natürlich auch entsprechende Exchange CAL's. Da gibt es inzwischen nur noch 2013/2016 CAL's. Auch hier ist es kein Problem aktuelle 2013/2016 Exchnage CAL's zu kaufen. Damit dürfen die User dann auch auf den Exchange 2010 zugreifen. Da ganze Konstrukt mit den virtuellen Windows 7 würde ich schnellstmöglich gegen eine lizenzierte Umgebung tauschen. Also wenn es technisch machbar ist gegen einen 2012R2 RDP-Server. Dau bräuchtest Du dann entsprechend 9 RDP CAL. Wenn da MS Office auf dem RDP laufen soll benötigt man zwingend eine MS Office Volumenlizenz. Ist der SQL-server ein Standard oder ein Express? 2 User klingt fast nach Express. Der SQL Express benötigt keine SQL CAL! PS: Woher habt Ihr denn die Exchange 2010 Lizenz? Normalerweise ist Exchange 2010 nur per MS Lizenzprogramm beziehbar. D.h. Eure Firma ist bei MS schon als Lizenznehmer geführt. Da kann es schnell mal zu einem Lizenzaudit kommen!

Moin, um virtuelle Workstations zu betreiben benötigst Du AFAIK Volumenlizenzen von Windows 7 Enterprise mit aktiver SA! Evtl besteht ja die Möglichkeit die virtuellen Workstations durch Server-OS zu ersetzten? Ich bin froh, dass wir seit einigen Jahren auf unseren Hosts DC-Lizenzen lizenziert haben. Endlich nicht mehr diese Überlegung, auf welchen Server man jetzt noch diesen oder jenen Dienst "dazupackt". Inzwischen sind wir fast soweit, dass wir für jeden Dienst eine eigene VM nutzen! Und dann habe ich Dein (Rechen)konstrukt mit den RDP-CAL für die Server nicht verstanden. Wer meldet sich wie auf den Servern an!? Für administrative Tätigkeiten benötigst Du keine RDP-CAL. Nur wenn arbeiten auf den Servern durchgeführt werden (z.B. eine Finanzbuchhaltung wird genutzt), werden RDP-CAL's benötigt (Auch, wenn der angemeldete User zufällig ein Administrator ist der die Buchhaltungssoftware bedient ;) )! In der Regel stellt man spezielle RDP-Server zur Verfügung, die dann von den Usern genutzt werden um Ihre Applikationen auszuführen. Auf diesem Server laufen dann reine Frontend-Anwendungen (z.B. ERP-System, Office-Anwendungen, usw.). Auf Backend-Servern (z.B. Dateiserver, Backup, Datenbanken, Mail, usw.) hat ein User nichts zu suchen und sollte sich gar nicht per Remote anmelden können.

Nur so als Denkanstoß. Wir haben uns gegen eine Hardwareappliance von Securepoint entschieden und nutzen Securepoint als VM auf einem seperaten VMWare-Host. Es war deutlich günstiger einen eigenen Server (Dell R320) mit Xeon Quadcore, 8GB RAM, 8 x LAN und SSD incl. Wartungsvertrag zu kaufen als die RC300 von Securepoint zu nehmen. Man hätte die Securpoint UTM auch native auf die Dell Hardware installieren können, aber aus Supportgründen wurde uns seitens Securepoint davon abgeraten. Der virtuelle Betrieb der UTM ist dagegen ausdrücklich freigegeben (VMWare oder HyperV). Und sucht Euch bloß einen kompetenten Partner für die Umsetzung Eurer Anforderungen! Am besten lasst Ihr Euch vorher eine Referenzkundenliste des Partners geben. Wir sind mit unserem ersten Partner bös auf die Schnauze gefallen!

Bei den Anforderungen ist Load-Balancing von 4-6 WAN-Leitungen aufgeführt. Und sowas können aktuelle UTM's AFAIK Wobei der Autor mit ziemlicher Sicherheit das ausgehende Load-Balancing meint.

...oder aktuelle UTM's bringen auch das Loadbalancing mit...

Moin, wir hatten bis 2014 die Sophos (Astaro) UTM im Einsatz. Leider war aber das Lizenzsystem von Sophos zum Kotzen! Lizenzierung strikt nach geschützten IP-Adressen. Das wurde uns dann einfach zu teuer. Seit 2014 setzten wir einen Securepoint UTM-Cluster ein (Läuft bei uns auf eigener Hardware). Nach anfänglichen Problemen mit der Auswahl des richtigen DL sind wir inzwischen sehr zufrieden. Die Securepoint UTM läuft sehr stabil und alle unsere Anforderungen sind abgedeckt. Securepoint fährt m.E. ein sehr faires Lizenzmodell (Userlizenzen unabhängig von der Anzahl der vorhandenen Geräte). Gruß Dirk

Ja, wenn man das entsprechende Enterprise-Lizenzpaket für das jeweilige Storagesystem erwirbt. Kaum zu glauben, was so ein Lizenzkey manchmal kostet. :D Veeam kann das im Übrigen auch. Unter Veeam kann man eine VM direkt aus dem Backup oder der Replikation heraus starten und wiederherstellen. Und so eine Veeam B&R Essentials dürfte um einiges günstiger sein als ein Enterprise-Lizenzkey. Und eine Backupsoftware braucht man ja eh...

Hab grad am Sonntag unseren EX aktuell gepatcht (Dachte ich zumindest :(). Da wurde mir das Update aber noch nicht angeboten (WSUS: Stand 15.09.2016)!

Stimmt. Und den Weg per robocopy würde ich auch auf jedem Fall bevorzugen... Aber manchmal bekommt man ja schlichtweg Platzprobleme auf dem Storage. Dann ist das umhängen der virtuellen Disk natürlich ein geschickter Schachzug. Würde ich aber inzwischen nur noch machen, wenn das OS gleich bleibt.

Mhhh, 100%ig sicher, dass es zwischen 2012 und 2016 so einfach ist!? Beim Umstieg von 2003 VHD -> 2012 gab es Einschränkungen, wenn das so wie oben geschrieben gemacht wurde. Die Dateideduplizierung ließ sich dann unter 2012 nicht aktivieren bzw. brach mit einem Fehler ab!

Aber hier hat der Kunde ja nur einen Server (VM Host) mit 3 VM's drauf :rolleyes:. Wenn der Server ausfällt bedeutet das ja zwangsläufig den Totalausfall. Im Übrigen bei vielen KMU eine übliche Praxis.

Evtl. wäre es sinnvoll die Bezeichnung des ERP zu nennen. Dann könnte ggf. Jemand der zufällig das gleiche System nutzt Erfahrungen aus der Praxis beisteuern! Ich habe schon ERP gesehen, die fast die gesamte Workload auf dem Client erzeugt haben. Da nutzt es dann wenig einen möglichst fetten SQL hinzustellen...

Ich will es mal Erfahrung nennen und nicht Gewohnheit! :D Ich nutze seit vielen Jahren diverse QNAP-NAS. Daher kenne ich die Dinger ganz gut und weiß was sie können (und was auch nicht!). Warum soll ich mir da ein anderes Gerät 'antun' weil es evtl. ein paar Euro billiger ist!? Bei einer (geplanten) Laufzeit von 3 Jahren interessieren die paar Euro mehr in der Anschaffung eh nicht! Egal welche Lösung Du einsetzt, dass Worst-Case Szenario ist immer die Bare-Metal Rücksicherung! Bei Software wie Veeam, kannst Du z.B. die Veeam Dienste auch auf einer seperaten Windows Workstation laufen lassen. Falls der Server komplett die Grätsche macht, muss auf dem neuen Server nur Hyper-V wieder laufen. Per Veeam (Workstation) kannst Du dann ein Restore der VM's von Deinem NAS auf den Hyper-V machen. Den reinen VM-Host sichern wir z.B. überhaupt nicht. Ein neuer Host ist bei uns in wenigen Minuten installiert und eingerichtet (VMWare). Oft rennt man beim kompletten Recovery in ein klassisches Henne-Ei-Problem. So werden z.B. Dienste (z.B. Backup) mit AD-Accounts konfiguriert. Im Worst-Case hat man aber evtl. gar kein AD (kein DC!). Folglich starten dann z.B. wichtige Dienste nicht. Oder man bindet das NAS in das AD ein und vergibt AD Zugrffsrechte... Auch b***d, wenn kein DC da ist! Auch DHCP und ein komplettes Recovery ist keine gute Idee. Sämtliche Geräte die für das Recovery benötigt werden sollten feste IP-Adressen (Dokumentiert) haben! Das wichtigste ist und bleibt, dass Du das Recovery auch komplett von A-Z testest und dokumentierst! Im Fehlerfall muss Alles wie von selbst gehen und man darf gar nicht erst anfangen Problemlösungen zu suchen!

Menno, welches Betriebssystem läuft auf dem Rechner!? Unter Windows 7/8/10 kann man das recht einfach mit Windows Bordmitteln erledigen. Gibt dazu ein schönes Tutorial in der c't dazu (17/2014 S76ff). Hab das jetzt schon einige Male gemacht um Rechner mit großen HDD (1-3TB) auf SSD umzuziehen. Funktioniert schnell un zuverlässig! Der Vorteil im Gegensatz zu Acronis TrueImage ist m.E., dass wirklich nur die Windows-Installation mit allen Daten übernommen wird. Balast, wie z.B. Systemsicherungen/Windows-Updatedateien bleiben außen vor. Gruß Dirk

Ist ja schon eine Menge geschrieben worden. Ich habe früher auch häufiger Backup per USB gemacht. Zumeist aber nur bei Einzelservern (SBS2008/2011). In virtuellen Umgebung würde ich davon aber eh abraten. Ich gehe mal davon aus, dass die USB3-Karte für mehr Performance sorgen soll? Beim Backup mag das evtl. noch funktionieren. Spätestens beim Recovery gibt es dann aber lange Gesichter. Mangels Treibersupport läuft das Recovery per USB zumeist grottig langsam. Bei kleinen Server evtl. noch tolerabel. bei größeren Datenmengen kann das aber ein echter Showstopper werden. In kleinen Umgebungen habe ich in der Vergangenheit gerne auf eine kleine QNAP (NAS) gesichert. Offsite Backups haben wir dann per Backup2USB von der QNAP gemacht. Mit 3 USB-Medien hat man dann schon eine ganz vernünftige Lösung (1xServer, 1xwechsel, 1xextern). Als Backuplösung kann ich Veeam B&R Essentials sehr empfehlen. Kostet pro Host (2 CPU Sockel) etwa 600€. Eine absolut lohnenswerte Investition! Wenn selbst 600€ zu viel sind, dann schau Dir mal das folgende Produkt an: http://www.unitrends.com/products/software/unitrends-free Ist bis zu einer Datenmenge von 1TB kostenlos nutzbar. Evtl. reicht das ja für Deine Anforderungen aus! Ich kenne das Produkt nicht, aber im VMWare Forum nutzen die Software einige User und sind wohl recht zufrieden.

Manchmal muss man auch mal einen Aufrag ablehnen. Und wenn es nur aus purem Eigenschutz ist. Aber wenn Du solch ein Konstrukt vertreten kannst... Ich würde es nicht machen! Allein schon 35 PC's und dann nur Windows 7 Home und keine zentrale Benutzerveraltung... :shock:

Und täglich grüßt das Murmeltier :D

Deswegen muss man das ja nicht doppelt posten oder!? In jedem Forum gibt es Moderatoren, die einen Fred auch verschieben können, wenn er 'besser' woanders hin passt. Und es gibt sogar eine Suchfunktion hier im Forum. Die Nutzung dieser einzigartigen Möglichkeit hätte Dich dann sicher zu diesem Fred geführt: http://www.mcseboard.de/topic/207174-wie-deinstalliert-man-candy-crush-soda-king-und-twitter-f%C3%BCr-alle-nutzer/

Ja, wenn die Leistung der QNAP passt (Speicher, CPU) kannst Du prinzipiell problemlos eine VM auf der QNAP laufen lassen. Aber daran denken, dass Du dann einen super SPOF in Deiner Infrastruktur hast. Ganz tolle Idee, wenn man dann z.B. die QNAP in das AD einbindet! Viel Spaß dann beim nächsten Neustart der QNAP. :D Aber Achtung: Nicht jedes MS OS ist für den virtualisierten Betrieb zugelassen (Lizenzrecht beachten!)

Machen kann man viel, ob das dann sinnvoll ist!? Wie viele Apple-Rechner hat der Interessent denn überhaupt? Welche OS-Versionen? Gibt es überhaupt Windows-Clients? Welche Version? Welche Outlook-Version(en) sollen auf den Clients genutzt werden? Wie findet ein Offsite-Backup statt? Apple und Microsoft ist nicht unbedingt die 'optimalste' Konstellation. Du siehst, viele Frage und keine Antworten!