Jump to content
arico

DC auf Hyper-V virtualiseren

Recommended Posts

Wir setzen auch ausschliesslich auf virtuelle Server.

Ein DC/DNS und ein DHCP laufen extra auf dem zweiten NAS und extra Hosts. Das Ziel ist eine komplette DR-Umgebung.

Allerdings reicht es auch einen esxi-host hochzufahren und dann einen DC gezielt vom NAS zu booten.

Share this post


Link to post
Share on other sites
vor 4 Stunden schrieb monstermania:

QNAP/Synology

Jeder muss selber wissen, ob der ein DC auf einer Büchse laufen lässt, die selber oft Sicherheitslücken hat. Die Dinger haben hier in der Fa. jedenfalls "Hausverbot".

Share this post


Link to post
Share on other sites
vor 21 Stunden schrieb zahni:

Jeder muss selber wissen, ob der ein DC auf einer Büchse laufen lässt, die selber oft Sicherheitslücken hat. Die Dinger haben hier in der Fa. jedenfalls "Hausverbot".

Da hast Du schon recht, QNAP/Synology ist aber in vielen KMU gern genutzte HW für das Unternehmensbackup!

Im Übrigen betreibt man ein Backup-NAS i.d.R. eh im internen Netz, ohne dass auf das NAS per Internet zugegriffen werden kann.

 

Damit relativieren sich dann auch evtl. Sicherheitslücken. 

Share this post


Link to post
Share on other sites
vor 22 Minuten schrieb monstermania:

Damit relativieren sich dann auch evtl. Sicherheitslücken. 

Klar vor allem beim Einsatz in KMU. Da ist sowas vollkommen egal. ;)

Share this post


Link to post
Share on other sites
vor 1 Stunde schrieb NorbertFe:

Klar vor allem beim Einsatz in KMU. Da ist sowas vollkommen egal. ;)

Egal nicht, aber die Größe eines Unternehmens sagt nix über die IT-Sicherheit aus!

Oder ist es etwa so das 'Großunternehmen' mit einer Zig-Millionen teuren 'SuPiDuPi-IT' gegen Sicherheitslücken gefeit sind!? ;-)

Bei Konzernen wie Tchibo, Beiersdorf, Maersk, FedEx, usw. dürfte es demzufolge ja gar keine Sicherheitslücken geben... :engel:

Ach ne da war ja was, die haben ja ungepatchte Windows-Systeme eingesetzt!

 

Aber Nee schon klar, dass ein QNAP/Synology im Unternehmen die ultimative Sicherheitslücke ist. ;-)

 

 

Share this post


Link to post
Share on other sites

Beim KMU wird doch häufig aller frühestens nach 5 Jahren über neue (Server) Hard- und Software nachgedacht. Und jetzt hat der KMU auf 5 Jahre gesehen keine 1,5K € für nen dedizierten DC über?

Das wären hier im Beispiel mit 30 Usern ca. 0,83€ pro User pro Monat auf 60 Monate gerechnet. ;)

Share this post


Link to post
Share on other sites
vor 52 Minuten schrieb monstermania:

Egal nicht, aber die Größe eines Unternehmens sagt nix über die IT-Sicherheit aus!

Der Smiley war da nicht umsonst.

vor 53 Minuten schrieb monstermania:

Aber Nee schon klar, dass ein QNAP/Synology im Unternehmen die ultimative Sicherheitslücke ist. 

Es ist auf jeden Fall eine vermeidbare. Denn erfahrungsgemäß werden solche Blackboxes gern mal übersehen. Und ja das ist hier alles sehr pauschalisiert.

Share this post


Link to post
Share on other sites

Wir haben noch einen kleinen physischen Server als DC laufen. Die restlichen DCs sind virtualisiert. Wenn der Hypervisor Virtualisierung unterstützt (HyperV 2012+) und auch die DCs Windows Server 2012 oder höher sind, ist gegen eine Virtualisierung von DCs nichts einzuwenden.

 

Ein physischer DC oder zumindest ein Server etwas ausserhalb der üblichen Virtualisierungsinfrastruktur läuft wäre mir aber schon noch lieber. Bei uns ist mal das SAN mit allen VMs ausgefallen, da war ich froh das zumindest der DC noch weiter gelaufen ist. Eine Sache weniger die ich zu dem Zeitpunkt beachten musste, war so schon stessig genug.

Edited by Doso

Share this post


Link to post
Share on other sites
vor 2 Minuten schrieb magheinz:

Irgendeine ausrangierte Hardware wird es doch wohl geben. Ein DC braucht jetzt nicht wirklich Ressourcen.  

Ohne Garantie / Support aber auch irgendwie nicht der Bringer. Bei fast jedem Hersteller gibt es doch Micro- / Mini-Server. Da sollte man inkl. Lizenz irgendwo ganz am Anfang von vierstelligen Euro Beträgen landen.

Share this post


Link to post
Share on other sites
vor 2 Minuten schrieb testperson:

Ohne Garantie / Support aber auch irgendwie nicht der Bringer. Bei fast jedem Hersteller gibt es doch Micro- / Mini-Server. Da sollte man inkl. Lizenz irgendwo ganz am Anfang von vierstelligen Euro Beträgen landen.

Das sehe ich in dem Fall als unkritisch. 

Es geht ja nur um einen oder zwei mitlaufende DCs. 

Geht der kaputt nimmt man den nächsten. 

 

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...