Jump to content

Neuer Server... Welche Programme auslagern?

sturmtiger

Von sturmtiger
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

nerd Grand Master

nerd   28

Geschrieben
Geschrieben

Hi,

 

dann gleich noch einen grundlegenden Tipp. Bevor du anfangst in einer Produktionsumgebung zu "spielen" baue das ganze in einem testlab (virtuelle Maschinen) auf und lerne damit umzugehen. Alles andere führt potentiel zu großen Problemen - auch wenn das mit den schönen bunten GUI's einfach aussieht, es gibt viele Wege in einer solchen Konfig fatale Fehler zu machen. Im Zweifel würde ich auch schauen ob du nicht ein Systemhaus deines vertauens dazu nehmen kannst. (oder würdest du als Urwaldeinwohner an der Einspitzdüse eines Porsche 911 rum schrauben ;-) ).

 

P. S. Den Desktoprechner den du jetzt gespart hast könntest du noch für einen WSUS Server verwenden - damit bleiben deine Server und Clients auch immer schon up2date.

Link zu diesem Kommentar
  • 4 Wochen später...
sturmtiger Enthusiast

sturmtiger   10

Geschrieben
  • Autor
Geschrieben

Hey Ihr...

 

lange nix gehört von mir... Sorry!

 

Endlich ist es soweit... Der Server ist da:

 

Folgende Hardware hat das Teil:

 

2x Intel Xeon 3GHz

4x 1 GB RAM

5x 160 GB HDD (Raid 5)

1x SCSI-Controller mit Streamer

1x DVD-RW an IDE

1x LAN onboard +

1x LAN (Gigabit) nachgerüstet, weil ich nicht weiß, ob der onBoard Gigabit ist...

1x Erweiterungskarte mit 2x Glasfaser (wird wohl nicht genutzt werden)

 

Die Konfig von Phoenix muss ich leider etwas umkippen, da der SBS nur die Hälfte der Prozessoren unterstützt... Werde es folgendermaßen aufbauen:

 

Neuer Server:

Win 2k3 Server Standart

+ Fileserver

+ SQL-Server

+ Backup-Server

+ Virenscanner

+ Sekundärer DC

 

Alter Server:

Win 2k3 SBS Premium

+ als Exchange

+ als Estos

+ als Faxserver

+ Primärer DC

 

So ok, oder hat jemand Einwände?

 

LG und Danke schonmal,

Alex

 

edit:

@nerd:

Auch wenn's schon etwas länger her ist... Am Porsche 911 nicht, aber am 356 ^^ Und der hat zwo dicke Vergaser *ggg*

Link zu diesem Kommentar
sturmtiger Enthusiast

sturmtiger   10

Geschrieben
  • Autor
Geschrieben
Sozusagen ;)

 

Danke!

 

Oh... Noch ne Kleinigkeit :o *schäm*

 

Ich hab die Partitionen auf dem neuen jetzt so aufgeteilt:

 

100 GB System

100 GB Daten

50 GB als Zwischenlager, falls man's mal benötigt

und den Rest (350 GB) als Public für die User...

 

Ist das so ok? oder soll ich da noch was umändern?

 

Ich muss zugeben, dass ich eigentlich nicht so der Fan von Partitionen bin (Privat hab ich immer nur eine große :rolleyes: ), aber ich denke, dass das hier schon durchaus sinnvoll ist...

 

Gruß,

Alex

 

edit:

Und nochwas (sorry, wenn ich nerve):

Über die Zeit haben sich einige Fehler über die Benutzerprofile eingeschlichen... Reicht es, wenn ich die am Server komplett neu einrichte, und die Client-PC's einfach außen vor lasse, oder ist's sinnvoll die auch direkt komplett neu aufzusetzen?

Link zu diesem Kommentar
carsten.m Community Regular

carsten.m   10

Geschrieben
Geschrieben

Servus,

 

Partitionen machen besonders dann Sinn, wenn ein System durch Softwareprobleme nicht mehr booten kann und du die Partition evtl. formatieren musst. Dann hast du nämlich ein Problem, wenn sich noch Produktivdaten darauf befinden.

 

Bei getrennten Partitionen musst du dich nur drum kümmern, das System in den Usrpsrungszustand zurück zu setzen und nicht noch zusätzlich die Masse an Daten wiederherstellen.

 

Also die 100GB für das System sollten ausreichend sein, wenn es wirklich rein für das System ist!

 

Die 100 GB Datenpartition nehme ich an möchtest du für die SQL und Exchangedatenbank verwenden?

Hier würde ich den Usern lieber 100GB abziehen und die Datenpartition auf 200 GB setzen, sicher ist sicher.

Die Exchangedatenbank im SBS ist sowieso auf maximal 75GB beschränkt.

Info: Auch wenn sich der Inhalt der Postfächer verringert, so bleibt der physikalische Speicherplatz der Exchangedatenbank erhalten!

 

Auf das Zwischenlager würde ich an deiner Stelle verzichten, denn weniger ist oft mehr.

Erstelle doch einfach auf der großen 300GB Partition, welche dir bleibt eine versteckte Freigabe und fertig!

 

Zu deinen Client-Problemen:

 

Kannst du die alte Domäne übernhemen oder musst du eine neue Domäne aufsetzen?

Je nachdem ändert sich a) der Aufwand b) die Art der Installation des SBS Servers.

 

Setzt du eine neue Domäne auf bleibt es dir nicht erspart an alle Rechner zu gehn und diese Zumindest in die neue Domäne zu heben. Da es nur 10 Workstations sind ist das relativ leicht zu bewältigen. Ich nehme an mit "Fehler über die Benutzerprofile eingeschlichen" meinst du verschiedene Einstellungen die über Gruppenrichtlinien gesteuert werden?

Wenn ja kann ich dich beruhigen, diese werden von den neuen Standardregeln der Domäne überschrieben, dürften aber aufgrund der neuen Domäne auch gar nicht mehr in den Computerprofilen vorhanden sein. Da jeder Benutzer ebenfalls ein neues Profil bekommt.

Dran gedacht: Lokale- oder Serverseitig gespeicherte Profile?

 

Behälst du die alte Domäne bei, musst du den neuen SBS erst zu einem weiteren DC der vorhandenen Domäne machen und ihn danach zum Betriebsmaster hochstufen. Dann den Rest der SBS Produkte. Denn der SBS mag es gar nicht wenn er nicht absoluter Machthaber in der Domäne ist. Zwei SBS Server in einer Domäne sind ebenfalls nicht möglich, auch nicht wenn diese Untergeordnet ist!

 

Weiterhin ein Problem wird sein, sobald du dem alten SBS seine FSMO Rollen entzogen hast, wird dieser bitterlich weinen und nach 2 Wochen regelmäßig herunterfahren. Dieses Prozedere wird der neue SBS Server ebenfalls beginnen, wenn du ihn nur als weiteren DC laufen lässt.

 

Wenn die Fehler deiner Clients nur mit den GPO's zuasmmenhängen kannst du diese auch mit einem Befehl auf "Werkseinstellung" zurücksetzen

 

 

Hoffe ich konnte dir hier einen kleinen Eindruck vermitteln, welche arbeiten auf dich zukommen werden.

Link zu diesem Kommentar
sturmtiger Enthusiast

sturmtiger   10

Geschrieben
  • Autor
Geschrieben

Hi Carsten,

zu den Partitionen... OK, ich hab das ist ne gute Idee mit dem Abziehen...

 

Werd ich noch machen :-)

 

Zu der Domäne:

 

Bisher wurde noch goarnix über Gruppenrichtilinien gemacht... Jeder hat sein eigenes Ding gedreht... Die Kiste hat bis jetzt nur die Emails verteilt (so gesehen)... Jeder war Admin für sich selbst (das soll auch so bleiben, sonst gibbet Stress mim Chef ^^)...

 

Was ich jetzt machen will, ist, die Domäne komplett neu aufzusetzen... mit Richtilinien, wie z.B. dem WSUS, usw... Dazu muss ich die Rechner doch nicht komplett neu Aufsetzen, oder?!

 

Und die Fehler die ich meine sind z.B. dass die servergespeicherten Profile ab und zu nicht geladen/gespeichert werden, dann gibt's immer nur an einem PC ein Problem mit dem spezifischen Programm von uns (für Handyverträge freizuschalten)... Hab die Kiste schon drei mal von Grund auf neu aufgesetzt und der Fehler kommt immer wieder... Sowas will ich halt direkt mit ausmerzen...

 

Also alle Maschinen und User komplett neu anlegen...

 

Ich hatte mir gedacht, dass ich dafür die Kisten net extra neu aufsetzen muss, oder?!

 

Das hätte nämlich den Vorteil, dass alle User ihre persönlichen Sachen in nem Ordner direkt auf der Festplatte speichern könnten... Dann hab ich ne Menge an Arbeit gespart, weil ich das Zeug nicht mehr auf den Server und nachher wieder zurückschieben muss...

 

Gruß,

Alex

Link zu diesem Kommentar
carsten.m Community Regular

carsten.m   10

Geschrieben
Geschrieben

Hatte nochmal editiert.. vielleicht kurz durchgehn was sich geändert hat!!

 

Administrationsrechte und GPO's

 

Gegen Lokale Administrationsrechte ist im Prinzip nichts einzuwenden, machen wir hier auch so.

Handelt sich dabei aber alles um Softwareentwickler die den Umgang mit dem PC auch beherrschen ;)

 

Sollte das bei euch nicht der Fall sein, sollten die User sensibilisiert werden, gerade wenn es um das Thema Software geht.

So dinge wie "Hach ist der Bildschirmschoner so schön" und "Ui das Programm schaut lustig aus, das will ich auch" etc.pp.,

führen schnell wieder zur unnötigen Mehrarbeit.

 

So gesehn stellt sich für mich die Frage: Wofür benötigt denn unbedingt jeder MA volle Administrationsrechte?

Wenn es Hauptsächlich um das Datenbanksystem geht wie mir scheint?

Man kann in GPO's viele Einstellungen treffen, die den Nutzern auch ohne Adminrechte ordentlich Berechtigungen erteilt!

 

Ich würde dir vor allem Vorschlagen sich gut über die Möglichkeiten von Gruppenrichtlinien zu Informieren!

 

 

Clients

 

Prinzipiell kannst du die Clients auch so lassen sie sind, denn mit dem Beitritt in eine neue Domäne "erlöschen" die alten Profile und es werden neue angelegt.

 

ABER

 

Wenn du schon zwecks Systemleistung und Netzwerkstruktur alles neu machen möchtest, dann würde ich dir dazu auch bei den Clients raten.

Diese solltest du dann direkt auch mit 2 Partitionen versehen, System und Daten. Denn, wie ich raushöre müsstest du alle lokalen Daten erst verschieben wenn du das System neu aufsetzen müsstest.

 

Wenn die Mitarbeiter immer an einem festen Platz arbeiten, rate ich dir auch von serverseitigen Profilen ab!

 

Immer den Nutzenfaktor dabei sehen, denn wer vorher rechnet - rechnet oft zwei mal!!

Link zu diesem Kommentar
sturmtiger Enthusiast

sturmtiger   10

Geschrieben
  • Autor
Geschrieben
Hatte nochmal editiert.. vielleicht kurz durchgehn was sich geändert hat!!

 

Administrationsrechte und GPO's

 

Gegen Lokale Administrationsrechte ist im Prinzip nichts einzuwenden, machen wir hier auch so. Handelt sich dabei aber alles um Softwareentwickler die den Umgang mit dem PC auch beherrschen ;)

 

Sollte das bei euch nicht der Fall sein, sollten die User sensibilisiert werden, gerade wenn es um das Thema Software geht. So dinge wie "Hach ist der Bildschirmschoner so schön" und "Ui das Programm schaut lustig aus, das will ich auch" etc.pp. führen schnell wieder zur unnötigen Mehrarbeit.

 

So gesehn stellt sich für mich die Frage: Wofür benötigt denn unbedingt jeder MA volle Administrationsrechte? Wenn es Hauptsächlich um das Datenbanksystem geht wie mir scheint?

 

Ich würde dir vor allem Vorschlagen sich gut über die Möglichkeiten von Gruppenrichtlinien zu Informieren!

 

 

Clients

 

Prinzipiell kannst du die Clients auch so lassen sie sind, denn mit dem Beitritt in eine neue Domäne "erlöschen" die alten Profile und es werden neue angelegt.

 

ABER

 

Wenn du schon zwecks Systemleistung und Netzwerkstruktur alles neu machen möchtest, dann würde ich dir dazu auch bei den Clients raten.

Diese solltest du dann direkt auch mit 2 Partitionen versehen, System und Daten. Denn, wie ich raushöre müsstest du alle lokalen Daten erst verschieben wenn du das System neu aufsetzen müsstest.

 

Wenn die Mitarbeiter immer an einem festen Platz arbeiten, rate ich dir auch von serverseitigen Profilen ab!

 

Immer den Nutzenfaktor dabei sehen, denn wer vorher rechnet - rechnet oft zwei mal!!

 

Jop, genau...

 

Wg. Adminrechten:

Cheffe will's halt so... Also wird's so gemacht... Die MA, die sich nicht soooooo gut mit der Materie auskennen, sind aber eig. ganz human. Wenn man denen was sagt, dann bleibt's eigentlich auch so.

 

Wg. den servergespeicherten Profilen:

Daran habe ich auch schon gedacht, aber noch nicht nachgelesen, wie das geht, um die abzuschalten. Hier sitzt wirklich jeder nur an seinem eigenen PC...

 

Wg. Partitionen auf den Client's

Auch ne gute Idee! Aber da liegen eig. wirklich nur private Daten drauf... Alles was "wichtig" ist, liegt eigentlich auf nem Public-Laufwerk. Was mir noch ein bisschen Kopfschmerzen bereitet sind die Emails... Ich weiß, dass ich die ost-Datei zwar sichern kann, aber hab schon ein paar Bedenken, falls dabei was schief geht und die Email's flöten sind... Gibt's da vlt. noch ne bessere Lösung? Archiv-Anlegen, oder Mail's irgendwie exportieren, damit man ne anders lesbare Datei hat (meinetwegen ne CSV, oder so, wo halt ALLE drin sind, nicht einzelne Dateien)...

 

Gruß,

Alex

Link zu diesem Kommentar
carsten.m Community Regular

carsten.m   10

Geschrieben
Geschrieben

Es ist nicht mein Cheff aber das "Cheffe wills halt so" kann ich nicht gelten lassen!

Gibt es eine sinnvolle Argumentation warum er das so möchte?

 

Wenn ich höre, das ihr mit Handyverträgen respektive personenbezogenen Daten arbeitet und jeder Mitarbeiter volle Adminrechte hat stellen sich mir die Nackenhare hoch... Ist ihm denn auch bewusst, dass er voller Verantwortung und Haftbarkeit steht sollte da mal irgendwas passieren? Weder die Mitarbeiter noch der Administrator werden dann belangt, es sei denn entsprechende Regelungen wurden grob fahrlässig Misachtet.

 

Die Sache mit "Privaten Daten auf Firmenrechnern" ist auch wieder so ein heikles Thema...

welches ich jetzt nicht näher erläutere da hat jeder eine eigene Meinung...

 

Mir ist es eigentlich Wurscht ob die MA's private Daten darauf haben (was auch schon wieder ein wenig fahrlässig von mir ist) aber wenn ich an die Kisten ran muss um irgendwas zu machen und ich höre dann "und schön auf meine privaten Daten aufpassen, gell?" muss ich sagen, dass das nicht in meinen Zuständigkeitsbereich fällt und er beim Chef gerne nachfragen kann ob ich diese Aufgabe mit übernhemen soll.

 

Wie wurden denn bisher eure eMails verteilt?

 

Archivieren kann man in Outlook eigentlich relativ leicht.

Da wird alles in eine .pst Datei geschoben, fertig!

Alternative Formate sind natürlich auch möglich halte ich allerdings nicht für Sinnvoll.

 

Wenn du dann deinen Exchange hast, und die Postfächer von den Mitarbetiern genutzt werden können, einfach das Archiv öffnen und ins Exchangepostfach schieben, somit haben alle mitarbeiter ihre mails wieder und vor allem da wo sie hingehören.. auf dem Server! Daran denken, bei der neuen Domäne erst den Besitz der Datei zu übernhemen.. sonst kein Zugriff ;)

Link zu diesem Kommentar
sturmtiger Enthusiast

sturmtiger   10

Geschrieben
  • Autor
Geschrieben

Also von wg. Datenschutz brauchste dir keine Gedanken zu machen :D

Die Daten, etc. werden hier nicht gespeichert, sondern sofort zum Server unseres Providers übertragen... Das einzigste, was wir hierbehalten, ist die Papierform ;)

 

Und Private Daten sind in dem Fall wohl maximal Bilder, ein paar Witz-Dinger (lustige ppt's, usw)... Die meiste Mühe ist halt, den MA's zu erklären, wie das zu sichern ist, wenn ich's nicht selbst mache (aber ich seh's schon kommen, dass ich das machen muss...). Im großen und ganzen liegen die Sachen wie gesagt aber auf nem Netzlaufwerk...

 

Wg. Admin-Rechten... Und zwar deshalb:

Die wollen nicht immer fragen, wenn die irgendwas neues installieren wollen (keine Sorge, die Software, die hier installiert wird unterliegt der Kontrolle von mir, meinem Kollegen und meinem Chef)... Das ist eigentlich der Hauptgrund. Außerdem bin ich ab 1.10 für ca. 9 Monate weg (Zivi). Eigentlich soll ich ja alles protokollieren, was ich wie wo mache, damit das auch ein anderer hinkriegt... Ma sehen :rolleyes:

 

Als der aktuelle Server hier eingerichtet wurde (beide Platten aus'm Raid 0 (oder 1? ich vertausch das immer... also die Spiegelung) haben das zeitliche gesegnet)), war ich ein paar Wochen krank... Daher konnte ich nicht mitmachen. Den haben meine Kollegen einfach mal so aufgesetzt ^^ Dementsprechen läuft der auch *hust*

 

Deswegen kommt jetzt der Rundumschlag :wink2:

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...