magheinz

Wie viele Drucker sind das denn das sich ein Printserver lohnt? Bei 10 Arbeitsplätzen können das ja kaum mehr Drucker sein.

Ich persönlich bin ein Freund von Automatismen. Wenn ich Server einrichte laufen die mit DHCP und einer Reservierung. Geht aber nicht immer (DHCP, AD etc wollen das nicht) Als Alternative dazu würde ich noch sowas wie puppet, ansible etc sehen. Aber ganz sicher nicht die lokale config. Bin aber zum Glück nur am Rande für die Windowsserver zuständig.

Den Fileserver würde ich mit Linux oder freenas machen. Dann sparst du eine Lizenz. Das scheint ja ein Konzept für einen onp Remise-Server zu sein. Wie schauts mit Klima, USV und Backup aus? Wenn ich von null anfangen könnte würde ich vermutlich das ganze ohne Windows, sondern mit linux+samba machen und auch für Exchange eine Alternative nehmen(kolab, sogo o.ä.) Da gibt's sogar fertig Lösungen teilweise als komplette appliance. Spielverderber...

Die meisten LBs sind doch nix gross anderes als reverseproxys. Wie geschrieben: zwei mal haproxy als HA und fertig ist die Laube. Kostet nix und funktioniert wunderbar. Die konfig kann man sich von einer Testversion eines kommerziellen LBs holen. Viele basieren auf haproxy.

Du immer mit deinen Anforderungen. Wir haben hier gerade wieder ein Projekt bei dem das Thema Anforderungen von allen außerhalb der IT für nebensächlich erklärt wurden.

Redundanz bei Einem LB? Es gibt zwar Konstrukte bei der eine IP mehrfach vorkommt, aber normalerweise ist das ein aktiver und ein standby-LB. Die IP ist nur einmal vorhanden.

Ich befürchte da hat jemand nicht wirklich viel Ahnung und Erfahrung. Welche gemeinsame IP/Mac soll denn Ein loadbalancer haben? Bei mehreren gelten halt die gleichen Anforderungen und Regeln wie bei alle. Ha-Konzepten.

Zumindest terminiert nichts von extern im internen Netz. Dazu gibt's ja eine DMZ in der dann halt LBs, reverse proxy etc stehen. Anbindung ans AD aus der DMZ über openldap als proxy.

Will man den internen traffic nicht über die DMZ-LBs schicken hat man halt noch mal welche im internen Netz. DNS macht ja möglich da unterschiedliche Wege zu gehen.

Loadbalancer als Globuli der IT? Normalerweise hat man ja die loadbalancer in der DMZ stehen und die Exchanges im internen Netz. Sicherlich kann man auch mir Exchange so eine Funktion bauen, das erscheint mir aber einfach nicht als sinnvoll. Unserer LBs sind übrigens VMs mit Linux, haproxy etc. Dedizierte Hardware ist in unserer Umgebung nicht sinnvoll.

https://pubs.vmware.com/vsphere-50/index.jsp?topic=%2Fcom.vmware.vmtools.install.doc%2FGUID-C0D8326A-B6E7-4E61-8470-6C173FDDF656.html Unabhängig davon, ob Sie die regelmäßige Uhrzeitsynchronisierung der VMware Tools eingeschaltet haben, wird die Uhrzeitsynchronisierung nach bestimmten Vorgängen durchgeführt: ■Wenn der VMware Tools-Daemon gestartet wurde (z. B. während eines Neustarts oder eines Einschaltvorgangs) ■Wenn eine virtuelle Maschine, nachdem sie angehalten wurde, fortgesetzt wird ■Nach dem Wiederherstellen eines Snapshots ■Nach dem Verkleinern einer Festplatte Das müsste in neueren Versionen immer noch so sein.

Der host sollte seien Zeit per ntp holen. Die vm sollte die vmwaretools installiert haben. Es gibt irgendwo in der VMware KB einen Artikel das sich die vm unter bestimmten Umständen die Zeit vom Host holt. Auch wenn das eigentlich per config ausgeschaltet ist. Macht ihr eventuell rund um diese Zeit snapshots, Backups oder ähnliches?

Wenn die Geräte ins Netz dürfen sehe ich keinen Grund das zu verhindern. Wer im Netz ist soll auch per DNS aufgelöst werden.

Ich würde auch die Terminalservervariante vorschlagen. Als Alternative zu der "schwachen" MPLS-Anbindung könnte man ja auch über LTE nachdenken. Mitlweile gibt es ja Tarife ohne Trafficlimitierung. Über 6Mbit will man ja nicht unbedingt dicke Profile und andere Daten schieben.

Sind denn USV, Klimatechnik etc für den Server vorhanden? Als erstes würde ich klären wieviel Ausfall und Datenverlust denn jetzt vertretbar sind. Dann schaut man wi eman das erreichen kann.

wenn Software-RAID dann gleich richtig: die Betriebssysteme bringen das ja mit. Ich muss aber zugeben dass ich keinerlei echte Erfahrungen damit unter Windows habe. Bei uns ist alles unter vmware virtualisiert und/oder linux/unix und die produktiven Systeme liegen auf netapps. Unter Linux/Unix laufen entweder ZFS, MDADM etc aber sehr zuverlässig. Windows läuft dann unter vmware Workstation. Billig geht meist schief. und ohne echte Anforderungsdefintionen an Verfügbarkeit und IOs wird das eh schwierig und meistens das Gegenteil von billig.

normalerweise dient ein RAID der erhöhung der Verfügbarkeit. Wenn das System nicht mind. die gleiche Verfügbarkeit hat, dann nützt die Hohe der Daten nichts. Hat man sowieso einen zweiten Server parat kann man auch gleich shared-Storage einsetzen. Dann spart man sich das umhängen. So würde das ganze eher in ein Backupkonzept passen.

Was dann aber wieder mind zwei sein sollten. Ansonsten kann man sich das RAID für den Rest auch sparen.

Sogar sehr gut. Ich nutze 9folders als App. Vorher hatten wir touchdown als App im Einsatz.

Die Frage ist, was ist das Ziel? geht es nur darum einmalig vms auszurollen doer geht es darum den Lebenszyklus zu automatisieren und z.b. auch Auf Applikationsebene eine Automatisierung zu erreichen. Wenn die VMs alle gleich sind und sich sozusagen nur im Namen und der IP unterscheiden, dann genügt die Powershell. Sollen aber auf ein Teil der VMs noch irgendwelche Windowsrollen oder Serverdienste installiert und konfiguriert werden, dann ist das mit der Powershell schnell eine Lebensaufgabe.

foreman ist opensource und zusammen mit puppet, ancibel etc ziemlich genial.

Und immer dran denken: der Zugriff über owa ist dann im Prinzip nicht mehr nutzbar.

Schaut euch doch gleich mal orchestrierungstools an Foreman z. B. ist opensource.

Für das eine sind die Anwälte zuständig, für das andere die admins. Hier würde ich das wegen privater E-Mails auch niemals konfigurieren. Wenn es aber entsprechende Regelungen und Vereinbarungen gibt die sicherstellen das es nur Geschäftspost geht, dann spricht nichts dagegen.

Ich würde einfach den usernamen als Argument dem Script hinzufügen. Google mal nach "powershell argumente übergeben".