Neuer 2012 R2 Server - Grundlegende Architektur

[NorbertFe 1.845]

Hallo Nils,

mir scheint ich hab mich missverständlöich ausgedrückt.

Nils' Antwort bezog sich nicht auf deine Aussagen, sondern auf Magheinz'

 

Bye

Norbert

[NilsK 2.803]

Moin,

 

 

Nils' Antwort bezog sich nicht auf deine Aussagen, sondern auf Magheinz'

 

äh, ja, korrekt. Vielleicht hätte ich zitieren sollen, worauf ich mich bezog.

 

Gruß, Nils

PS. Schöne Apostrophen, sowas sieht man ja heute kaum noch. Der korrekte Apostroph ist sozusagen der Novell-Server unserer Tage.

[NorbertFe 1.845]

Ja, versteh auch immer nicht, warum man dazu `´benötigen sollte. ;) Haben wohl viele irgendwie in der Schule nicht aufgepaßt. :p

[firefox_i 0]

Moin zusammen,

es geht weiter und bevor ich jetzt richtige Böcke schieße komm ich nochmal mit ein paar Fragen.

 

Wie gesagt brauch ich den Remote Desktop Server um die Praxissoftware zu hosten.
Es werden - wenn überhaupt - maximal 5 Clients gleichzeitig mit dem Server verbunden sein.

 

Hier mal ne Frage:

Ich würde das ganze gern mit RemoteApp machen.

Die Software ist so aufgebaut, dass die erste EXE ne Art "Menü" darstellt über das dann weitere EXEs gestartet werden.

Wenn ich nun also alle EXEs in die RemoteApp Programmliste aufnehme die gestartet werden müsste das doch gehen.

 

 

 

Nun aber erstmal zurück zur grundsätzlichen Struktur:

Also ich hab die erwähnte Hardware mit jetzt 2 RAID1 Volumes

V1) Vol-HyperV

V2) Vol-VM

 

Auf die Vol_HyperV hab ich nun gestern abend 2012R2 installiert.

Von der Grundidee her werden es ja 3 Instanzen auf der physikalischen Machine:

I) Srv-HyperV (Host)

II) Srv-Master (VM)

III) Srv-RDS (VM)

 

Wie angesprochen habe ich ja einiges an Serverrollen die es zu verteilen gilt.

R1) Hyper-V

R2) Active Directory

R3) DC

R4) DNS Server

R5) DHCP Server

R6) RDS Session Host

R7) Fileserver für allgemeine Daten

R8) Fileserver für Dateien der Praxissoftware

 

 

An Software muss drauf

S1) Firebird Datenbank für die Praxissoftware

S2) Praxissoftware selber (ja die muss leider auch zentral einmal installiert werden)

S3) WSUS

S4) Zentrale Managementkonsole des GDATA Virenscanners (Managementserver)

S5) Virenscanner Client

S6) Veeam als Backuplösung

 

 

Wenn ich jetzt die ganzen Anregungen hier zusammentrage komm ich zu folgendem Ansatz (allerdings an manchen Stellen auch Fragen):

 

Zuerst das einfache - der Hyper-V Host - auf einer Volume und nur die Serverrolle, also:

 

Vol-HyperV

Srv-HyperV

R: Hyper-V

S: Virenscanner Client

 

 

Dann die erste VM mit allem zum Management - auf dem anderen Volume:

 

Vol-VM

Srv-Master

R: Active Directory

R: DC

R: DNS

R: DHCP

R: Fileserver für allgemeine Daten

S: Virenscanner Client

 

 

Die zweite VM für die Praxissoftware

 

Vol-VM

Srv-RDS

R: RDS Session Host

R: Fileserver für Dateien der Praxissoftware

S: Firebird Datenbank

S: Praxissoftware

S: Virenscanner Client

 

 

Anmerkungen:

 

• Die Fileservices würde ich ebenfalls von datenbank und RDS (aka terminalserver) trennen. Fileservices können im Kleinen über den DC bereitgestellt werden

• Das ist der Grund warum ich den eigentlichen Fileserver auf dem Srv-Master habe. Wobei ich ehrlich gesagt das gern vom "Managementserver" runter hätte und auf der anderen VM.
  @Dunkelmann: was ist der Grund für Deine Empfehlung? Es sind wie gesagt nicht hunderte Clients oder zig RD Sessions. Maximal 5 RDS und wenns hochkommt greifen 15 Rechner drauf zu.

 

 

Bei folgenden Sachen bin ich mir noch unsicher:

• Veeam nur auf den Hyper-V Host und dann die VMs von dort aus sichern oder auf dem Host und in jeder VM und "jeder kümmert sich um sich selbst" ?

 

• Verwaltungskonsole des Virenscanners? Was bedeutet das? Wo läuft das zugehörige Management Backend? Grundsätzlich würde ich auf einem DC kein AV Backend installieren

• @Dunkelmann: könntest mir hier eventuell kurz den Grund nennen? Ich nehm an, dass es nicht anzuraten ist, dass ein Server der so sensible Daten wie die AD Datenbank beinhaltet nicht ins Internet sollte oder?
  Oder ist es ein Performancethema?
• Aufgrund der Empfehlung würde ich also WSUS und auch das Virenscanner Backen eher auf die VM schieben die die Remote Desktop Sache macht.

 

Eine Frage noch:

 

F1) Installdaten

Ich hab gern nen zentralen Platz in dem ich meine Installaitonsdaten ablege und die ich gerne per Share im Netz verteile.

Jetzt hab ich ein Dilemma:

• Wenn ich die Daten Vol_HyperV ablege müsste ich ja im Hyper-V Host die Serverrolle FileServices installieren - darf ich nicht, weil ich nur eine Standard Lizenz habe.
• Wenn ich die Daten innerhalb der VM Serv-Master oder Serv-RDS ablege und dort via Fileservices zur Verfügung stelle kommt mein Hyper-V Host nicht dran wenn die VM steht (ansonsten müsste er ja rankommen).

Gibts da ne einfache Idee dazu oder eher "lass es bleiben" ?

 

 

 

 

Grundsätzlich könnte man natürlich sagen, dass man alles in unterschiedliche VMs nimmt, aber dann hab ich ja schon bei sonem "winzigen" Netz schon die Notwendigkeit der Datacenter Edition oder von mehreren Standard Lizenzen.

Das würde mich ehrlich gesagt überraschen.

 

Ich würde mich freuen wenn sich jemand die Mühe macht zu antworten.

Danke an alle die bis zum Ende gelesen haben.

S.

[ChrisRa 42]

Wenn ich nun also alle EXEs in die RemoteApp Programmliste aufnehme die gestartet werden müsste das doch gehen.

 

Brauchst du nicht. Nur die Starter-.exe. Das reicht.

 

Sonst liest sich das doch ganz gut! Veeam auf den Hypervisor. Von dort aus wird gesichert.

 

 

Ob ein Netzwerkshare für Installationsdaten so verfügbar sein muss? Was sind das denn für Daten?

[NilsK 2.803]

Moin,

 

entschuldige, aber ein ganzes Konzept für eine kommerzielle Installation zu machen, ist im Rahmen eines Forums dann doch etwas viel verlangt. Wir helfen gern bei Detailfragen, aber die Kernaufgaben sollte ein IT-Dienstleister schon selbst erledigen.

 

Gruß, Nils

[NorbertFe 1.845]

Komische Vorstellungen haben manche. ;)

[firefox_i 0]

Hallo Chris,

danke für die schnelle Antwort.

 

 

Brauchst du nicht. Nur die Starter-.exe. Das reicht.

Okay danke, ich wusste halt nicht, ob das dann "automatisch" geht oder nicht.

 

 

 

Sonst liest sich das doch ganz gut! Veeam auf den Hypervisor. Von dort aus wird gesichert.

Okay super danke.
Hast mir ne Anregung zum Thema "wo die Fileserver" und "wo WSUS und das AV Backend" (letzteres macht ja Internetverbindungen...).

Gedanklich gehören WSUS und AV für mich zum Thema "Management", aber ich bin hin und hergerissen ob ich die auf die VM drauf machen soll die auch die AD und Userverwaltung macht....

 

 

Ob ein Netzwerkshare für Installationsdaten so verfügbar sein muss? Was sind das denn für Daten?

Ich hab mir angewöhnt, die Installtionsdateien zentral abzulegen weil ich ungern zig DVDs jonglieren will.

Das sind also so Dinge wie die heruntergeladenen aktuellsten Treiber, Veeam, WSUS usw die zum Zeitpunkt der Installation die aktuellsten waren.

Oder "macht man das so nicht" ? ;-)

 

Bin für jede Kritik offen.

 

Sven

@Norbert

@Nils

 

Sorry wenn ich hier zu viel Fragen stelle.

Da bin ich - wohl fälschlicherweise - davon ausgegangen, dass ich hier als Privatperson Fragen an Netzwerkprofis stellen kann.

Ich bin keineswegs einer der damit Geld verdient.

 

Wie schon angesprochen, habe ich hier keinen Dienstleister (ja ich habe mit 7 angefragten Firmen wohl zu wenig angefragt) keinen gefunden der sich an das Thema rangetraut hat.

Die direkten oder auch indirekten Gründe warum man uns hier nicht helfen konnte/wollte gingen von

- wir betreuen nur große Netze

- das sind Patientendaten - da trauen wir uns nicht dran

- wenn wir das machen sollen, machen wir alles und übernehmen die komplette Infrastruktur (ja da gabs dann ein Angebot über knapp 20.000€ !!!)

 

tja...schade....also doch durchkämpfen....

 

 

BTW:

Ich hatte in meinen Augen eigentlich lediglich 4 Detailfragen gestellt:

 

- Welche Exes muss ich für Remote Desktop in die Liste aufnehmen

- Was ist der Grund für Dunkelmann´s Empfehlung, den Fileserver nicht auf der VM des RDS zu haben bzw. das AV Backend nicht auf dem DC.

- Wo Veeam installieren (war ne Empfehlung weiter vorne)

- Wo WSUS installieren

 

 

Nix für ungut und sorry wenn ich hier an das Forum anscheinend zu große Erwartungen gestellt habe.

 

@Norbert:

Man kann mich auch direkt ansprechen. Ich finde es einen eher unangenehmen Stil in der 3. Person über mitlesende zu schreiben ;-)

 

S.

[zahni 525]

Nun ja, es gibt Dienstleister die das können. Frage einfach ein richtiges Systemhaus und nicht die PC-Schrauber  um die Ecke.

Wir stehen alle irgendwo in Lohn und Brot. Das Forum hier  dient hauptsächlich dazu sich über konkrete Fragen auszutauschen, möglichst so, dass beide Seiten etwas davon haben.

Konzepte können und wollen wir  hier nicht erstellen ;)

[firefox_i 0]

Nun ja, es gibt Dienstleister die das können. Frage einfach ein richtiges Systemhaus und nicht die PC-Schrauber  um die Ecke.

Was macht dich/euch so sicher, dass es der PC Schrauber an der Ecke ist ;-)

Die angefragten Firmen waren richtige Systemhäuser - das darfste mir ruhig glauben.

Aber vielleicht gibt es hier in Stuttgart keine "richtigen" in euren Augen.

 

 

 

Wir stehen alle irgendwo in Lohn und Brot. Das Forum hier  dient hauptsächlich dazu sich über konkrete Fragen auszutauschen, möglichst so, dass beide Seiten etwas davon haben.

Konzepte können und wollen wir  hier nicht erstellen ;)

Ich sage es gern noch einmal:

Es waren 4 (!) konkret gestellte Fragen.

Ich finde das ist weit entfernt von Konzept.....

 

Sorry wenn man mir meine Enttäuschung über dieses Forum anmerkt, aber ich scheine hier wohl echt falsch zu sein wenn es um solche Fragen geht.

Ich bin viel in Foren unterwegs und was ich leider immer wieder feststelle ist, dass - wenn man dann mit konkreten Fragen kommt - es heißt "ja hätteste Dichhier mal früher gemeldet".

Und macht man das heißt es - durch die Blume "sorry da ist mir meine Zeit jetzt zu schade" oder "weil Du kein Vollprofi bist von dem ich auch mal profitieren kann sag ich da nix dazu".

Schade oder?

 

S.

[NilsK 2.803]

Moin,

 

du magst das so sehen. Viele hier verdienen hier aber ihr Geld mit IT-Dienstleistungen, und da muss man dann einfach abwägen, wie weit kostenloser Support in einem Forum gehen kann.

Es geht bei dem, was du anfragst, ja auch nicht um ein Hobbyprojekt, sondern um die IT eines Unternehmens - und das verdient sein Geld (auch) mit Einsatz der IT, um die es hier geht.

 

Gruß, Nils

[firefox_i 0]

Hallo Nils,

ja ich verstehe schon dass hier IT-Dienstleister unterwegs sind.

Und ja, mit der IT um die eshier geht wird Geld verdient.

Wobei das Argument - so richtig es sein mag - zu Ende gedacht der Tod jeglichen Forums ist, denn mit dem Argument könnte ich in CAD Foren in denen ich unterwegs bin auch sagen "hey Du verdienst Geld damit wenn ich Dir jetzt sage wie das geht....also lass ich es"...

 

Wie gesagt hatte ich hier falsche Erwartungen in das Forum gesetzt - ich dachte eben dass hier auch Leuten unter die Arme gegriffen wird, die nicht tagtäglich mit der Materie zu tun haben.

Aber hier scheint es den kostenlosen Support eher für die potentielle Konkurrenz zu geben und nicht für das "Fußvolk" um es mal etwas bildlich darzustellen.

 

S.

[Dunkelmann 96]

Bei Deinem Vorhaben hast Du eine relativ hohe Dichte an Rollen auf wenigen Servern. Das ist häufig ein heikles Thema und hängt stark von den eingesetzten Anwendungen und deren Verhalten ab.

Wir können hier im Forum nur Hinweise und Ratschläge aufgrund eigener Erfahrungen geben. Ein fertiges Konzept wird Dir niemand für lau erstellen.

 

Ein paar Dinge wurden schon (mehrfach) genannt:

Ein Datenbankserver sollte nur Datenbankserver sein

Ein Terminalserver sollte nur Terminalserver sein

Auf einem Domänen Controller sollte kein Anti Malware Backend installiert werden.

...

Die Hintergrundrecherche (wieso, weshalb, warum) musst Du selber durchführen. Dazu gibt es die MS Knowledge Base, Best Practice Guides, jede Menge Fachbücher (auch von Mitgliedern dieses Forums) usw.

Es steht Dir natürlich frei, die Hinweise zu ignorieren und nach eigenem Ermessen zu handeln.

 

PS: Ich verdiene mein Geld nicht mit IT Dienstleistungen.

[firefox_i 0]

Danke Dunkelmann für deine Antwort.

 

Wie Du sicherlich gesehen hast, versuche ich ja die ganzen Dinge die mir hier empfohlen wurden umzusetzen.

Hinterfragen ist aber doch sicherlich erlaubt - oder?

Und der Verweis auf MSKB, BPG oder Fachbücher....ja Du hast recht, ich kann alles selbst suchen - wäre es so ein großer Aufwand auf die sehr geschlossen getsellten Fragen einzugehen? ;-)

 

Und ich ignoriere hier bestimmt keine Hinweise - oder wo siehst hier Anlass zu der Aussage?

 

Und ich erwarte hier auch bestimmt kein fertiges Konzept....

 

S.

[ChrisRa 42]

Ich sehe deine Fragen eigentlich von der Seite des Forums beantwortet.

Dir wird empfohlen, dass du die Rollen weiter aufteilen solltest.

 

Dies möchtest du nicht, da du keine weiteren Lizenzen kaufen möchtest. Wenn du an der Stelle sparen möchtest, musst du es so machen. Aber die Empfehlung ist es definitiv nicht.

Du kannst es selbstverständlich auch so machen, wie du es vorgeschlagen hast. Es wird laufen. Die Sache ist nur, dass dir keiner garantieren kann, wie stabil und wie lange es läuft. Mal ganz vom Troubleshooting in Problemfällen zu schweigen.

 

Noch mal fürs Protokoll:

1x DC

1x RDS

1x Datenbank und Anwendugsserver

1x Fileserver mit Antivir-Backend und WSUS