Jump to content
MarcKr

Ablösung SBS2011 Rollen verteilen auf 6VMs

Recommended Posts

Hallo zusammen,

 

in den nächsten Wochen soll unser SBS 2011 abgelöst werden und die alten Server mit neuen/alten Aufgaben/Rollen ausgestattet werden. Wir haben ca. 50 User.

 

Es stehen für die 3 Server 3 Lizenzen für Windows Server 2019 Standard zur Verfügung.

 

Ich würde gerne 2 virtuelle Domaincontroller (DC01+DC02) auf zwei unterschiedlichen Hosts (HV01+HV02) erstellen die gleichzeitig als File-Server dienen und ihre Daten (ca.1.5TB) mit DFS-R synchron halten. Im DFS-N würde ich die Freigabe auf DC02 deaktivieren und erst im Falle eines Ausfalls von DC01 aktivieren.

 

Der Exchange bekommt seine eigene VM auf dem neuen Server.

 

Noch eine VM für IIS / WSUS und Freigaben für div. Programme.

 

Noch eine VM als Backup-Server (Veeam Backup & Replication).

 

 

SERVER NEU (2x Xeon Silver 4110 8C/16T - 96GB RAM - 3,2TB RAID10 10K SAS)

HV01

 

- VM01-DC01

- - - - - - ADDS (FSMO)

- - - - - - DNS (pri.Zone)

- - - - - - DHCP (50%)

- - - - - - DFS-N (aktiv)

- - - - - - DFS-R

 

- VM02-DB01

- - - - - - Exchange

 

 

1.SERVER BESTAND (2x Xeon E5-2640 6C/12T - 128GB RAM - 3,2TB RAID10 10K SAS )

HV02

 

- VM03-DC02

- - - - - - ADDS

- - - - - - DNS (sec.Zone)

- - - - - - DHCP (50%)

- - - - - - DFS-N (deaktiviert)

- - - - - - DFS-R

 

- VM04-AP01

- - - - - - IIS

- - - - - - WSUS

- - - - - - Freigaben für div. Programme

 

 

2.SERVER BESTAND (2x Xeon E5620 4C/8T – 96GB RAM – 3,2TB RAID5 15K SAS)

HV03

 

- VM05-VB01

- - - - - - Veeam Backup & Replication

 

- VM06-NOCHLEER

 

Hier mal meine ersten Fragen an euch:

 

Wie würdet Ihr die Rollen auf die möglichen 6 VMs verteilen?

Funktioniert meine Überlegung mit DFS-N und DFS-R im Falle eines Ausfalls?

Würdet Ihr jetzt schon auf Server 2019 setzen? (Hosts und VMs) oder besser noch 2016?

Eine VM hätte ich noch übrig. Sind weitere Trennungen sinnvoll?

 

Danke.

Gruß, Marc

 

 

Share this post


Link to post
Share on other sites

Ich würde mir wahrscheinlich eine Serverhardware sparen, anstatt da jetzt auf biegen und brechen die VMs irgendwie zu nutzen. Die Lizenz des dritten Servers kannst du evtl. ja auch einfach der neuen Hardware zuweisen, dann hast du immer noch die Option 4 VMs auf der neuen Hardware zu betreiben.

Share this post


Link to post
Share on other sites

Eine Veeam Lizenz für 3 Hosts kostet mejr als für 2 und für ein schnelles Recovery ist die Wiederherstellung des Veeam Servers essentiell, der muss also mitgesichert werden. Ich würde mir anschauen wo die Last liegt (Leistunsindex mal 24 Std, mit den interessanten Parametern auf dem jetzigen Server mitlaufen lassen) und dann die Verteilung vornehmen. Inzwischen meine ich auch, dass ein DC ein DC ist und keine Fileserveraufgaben übernehmen sollte und schon gar nicht die Printserverrolle. Das kann, je nach Last, der Veeamserver mitübernehmen (der langweilt sich über den Tag sowieso).

Share this post


Link to post
Share on other sites
vor 49 Minuten schrieb NorbertFe:

Ich würde mir wahrscheinlich eine Serverhardware sparen, anstatt da jetzt auf biegen und brechen die VMs irgendwie zu nutzen. Die Lizenz des dritten Servers kannst du evtl. ja auch einfach der neuen Hardware zuweisen, dann hast du immer noch die Option 4 VMs auf der neuen Hardware zu betreiben.

Hardware und Lizenzen sind schon vorhanden. Deshalb die Frage nach der Aufteilung.

vor 20 Minuten schrieb muenster:

Eine Veeam Lizenz für 3 Hosts kostet mejr als für 2 und für ein schnelles Recovery ist die Wiederherstellung des Veeam Servers essentiell, der muss also mitgesichert werden. Ich würde mir anschauen wo die Last liegt (Leistunsindex mal 24 Std, mit den interessanten Parametern auf dem jetzigen Server mitlaufen lassen) und dann die Verteilung vornehmen. Inzwischen meine ich auch, dass ein DC ein DC ist und keine Fileserveraufgaben übernehmen sollte und schon gar nicht die Printserverrolle. Das kann, je nach Last, der Veeamserver mitübernehmen (der langweilt sich über den Tag sowieso).

Ich habe bei Veeam 10 Instanzen (min. Menge) zur Verfügung. Ich glaube pro VM 1 Instanz und pro Host 1,5 Instanzen. Also für die 5 VMs schon mal genug dazu könnte ich auch noch die Hosts sichern. Ich dachte wenn der Veeam Server in einer eigenen VM läuft und abschmiert erstelle ich eine neue VM auf der anderen Hardware installiere Veem und sichere die Konfiguration zurück. 

 

Unser jetziger DC ist aktuell noch auf der Hardware von SERVER2 (2x Xeon E5620 4C/8T – 96GB RAM – 3,2TB RAID5 15K SAS) inkl. Fileserver und Printserver und steht nicht sonderlich unter Dampf.

Share this post


Link to post
Share on other sites

Ein paar Dinge die Du beachten solltest:

- Der PDC bzw. der DC mit der Rolle Betriebsmaster muss laufen damit ein Wechsel des DFS-Ziels erfolgreich sein kann. Das heisst das aktive DFS-Ziel darf nicht auf der gleichen physischen Maschine liegen wie der PDC, sonst kannst dein zweites Ziel nicht aktivieren

- Printserver würde ich immer eine komplett eigene VM spendieren. Dann kannst nach Fehlern (und die gibts es nicht gerade selten) einfach wieder zurück. Aktuell würde ich auch eher Server 2012R2 empfehlen, ist einfach stressfreier (wobei ich 2019 noch nicht getestet habe). Auf den DC gehört er aus Sicherheitsgründen nicht hin.

- Fileserver würde ich wenn möglich auch separat nehmen

- Beachten das VM-Ware/Hyper-V Konstrukte gerne als Cluster gelten. Das heisst du musst unter Umständen für alle Hosts alle VM's lizenzieren, weil theoretisch alle auf dem gleichen Host laufen können. Wenn deine VmWare Lizenz das nicht zulässt, bist aber tendenziell Safe. Bei Local-Storage auch.

- Hardware-Budget würde ich heute mit Virtualisierung eher in dickere und mehrere USV sowie schnelleren Storage für schnelles Recovery stecken und nicht in mehr zwingend in einen 3. Server, Server-Rechenleistung limitiert fast nie mehr in Kleinumgebungen und Inter-Server-Kommunikation ist rasend schnell.

- Evlt. wäre auch Datacenter-Lizenz etwas, dann wärst flexibler in der sauberen Rollentrennung - sollte bei 50 Personen-Firmen möglich sein

 

Generell: Würde mir auch externe Hilfe holen. Sind ja doch recht grundlegende Design-Fragen die Du automatisch falsch gemacht hättest. Da gibts bestimmt noch ein paar Stolperfallen mehr. ;)

Share this post


Link to post
Share on other sites
vor 51 Minuten schrieb MarcKr:

Hardware und Lizenzen sind schon vorhanden. Deshalb die Frage nach der Aufteilung.

Ich habe bei Veeam 10 Instanzen (min. Menge) zur Verfügung. Ich glaube pro VM 1 Instanz und pro Host 1,5 Instanzen. Also für die 5 VMs schon mal genug dazu könnte ich auch noch die Hosts sichern. Ich dachte wenn der Veeam Server in einer eigenen VM läuft und abschmiert erstelle ich eine neue VM auf der anderen Hardware installiere Veem und sichere die Konfiguration zurück. 

 

Unser jetziger DC ist aktuell noch auf der Hardware von SERVER2 (2x Xeon E5620 4C/8T – 96GB RAM – 3,2TB RAID5 15K SAS) inkl. Fileserver und Printserver und steht nicht sonderlich unter Dampf.

OK, bei der neuen Instanzenlizensierung sollte das passen. bei der alten sockelbasierten Lizensierung würde es anders aussehen.

Share this post


Link to post
Share on other sites
vor einer Stunde schrieb MarcKr:

Hardware und Lizenzen sind schon vorhanden. Deshalb die Frage nach der Aufteilung.

Na und? Hardware kann man auch einfach abschalten und in die Ecke stellen.

Share this post


Link to post
Share on other sites
vor 8 Minuten schrieb NorbertFe:

Na und? Hardware kann man auch einfach abschalten und in die Ecke stellen.

Schont erst noch die USV's  2 Server dürften locker reichen.

Share this post


Link to post
Share on other sites
vor 1 Stunde schrieb Weingeist:

Ein paar Dinge die Du beachten solltest:

- Der PDC bzw. der DC mit der Rolle Betriebsmaster muss laufen damit ein Wechsel des DFS-Ziels erfolgreich sein kann. Das heisst das aktive DFS-Ziel darf nicht auf der gleichen physischen Maschine liegen wie der PDC, sonst kannst dein zweites Ziel nicht aktivieren.

Danke schon mal für den Hinweis. Der erste grundlegende Design-Fehler wäre damit ausgeschlossen. ;)

vor 1 Stunde schrieb Weingeist:

- Printserver würde ich immer eine komplett eigene VM spendieren. Dann kannst nach Fehlern (und die gibts es nicht gerade selten) einfach wieder zurück. Aktuell würde ich auch eher Server 2012R2 empfehlen, ist einfach stressfreier (wobei ich 2019 noch nicht getestet habe). Auf den DC gehört er aus Sicherheitsgründen nicht hin.

Eine VM hätte ich ja noch zur Verfügung.

vor 1 Stunde schrieb Weingeist:

- Beachten das VM-Ware/Hyper-V Konstrukte gerne als Cluster gelten. Das heisst du musst unter Umständen für alle Hosts alle VM's lizenzieren, weil theoretisch alle auf dem gleichen Host laufen können. Wenn deine VmWare Lizenz das nicht zulässt, bist aber tendenziell Safe. Bei Local-Storage auch.

Es soll Hyper-V eingesetzt werden jeweils auf dem Local-Storage

 

vor einer Stunde schrieb NorbertFe:

Na und? Hardware kann man auch einfach abschalten und in die Ecke stellen.

Ok mal angenommen wir schalten die 3.Hardware aus und sellen die in die Ecke...

vor 57 Minuten schrieb Weingeist:

Schont erst noch die USV's  2 Server dürften locker reichen.

... um unsere 2 USV's zu schonen. Wie würdet Ihr den dann die Rollen auf die VMs verteilen?

Edited by MarcKr

Share this post


Link to post
Share on other sites

Zum Thema DFS geb ich auch noch mal meinen Senf dazu, da wir gerade vor einer ähnlichen Herausforderung stehen (Migrationsplanung zu DFS).

Nach der Umstellung des Filesystems auf DFS funktionieren die bestehenden Links innerhalb von Dateien (z.B. Excel) nicht mehr! Das sollte man zumindest einplanen. Kann je nach Unternehmen und Nutzung ganz schön böse sein. ;-)

 

 

Share this post


Link to post
Share on other sites

@Weingeist

Ja, ist schon klar.

Nur fängt der TO nicht auf einer 'grünen' Wiese neu an, sondern übernimmt einen Datenbestand von ca. 1,5 TB. Dann sollte man zumindest mal prüfen welche Daten betroffen sein könnten. Soll ja Firmen geben, bei denen (hundert)tausende von Office-Dokumenten mit Dateiverknüpfungen betroffen sind...

Edited by monstermania

Share this post


Link to post
Share on other sites
vor 3 Minuten schrieb monstermania:

Ja, ist schon klar.

Nur fängt der TO nicht auf einer 'grünen' Wiese neu an, sondern übernimmt einen Datenbestand von ca. 1,5 TB. Dann sollte man zumindest mal prüfen welche Daten betroffen sein könnten. Soll ja Firmen geben, bei denen (hundert)tausende von Office-Dokumenten mit Dateiverknüpfungen betroffen sind...

Die 1,5TB haben jetzt schon ihr zu Hause im DFS-N werden nur nicht mit DFS-R synchron gehalten. Das macht aktuell noch Robocopy mit der Aufgabenplanung. Das sollte also hoffentlich keine Probleme machen. Aber danke für den Hinweis.

Share this post


Link to post
Share on other sites
vor 9 Minuten schrieb MarcKr:

Die 1,5TB haben jetzt schon ihr zu Hause im DFS-N werden nur nicht mit DFS-R synchron gehalten. Das macht aktuell noch Robocopy mit der Aufgabenplanung. Das sollte also hoffentlich keine Probleme machen. Aber danke für den Hinweis.

Sorry,

hatte überlesen, dass Ihr DFS schon jetzt einsetzt!

Dann sollte es ja damit keine Probleme geben. 

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


Werbepartner:



×
×
  • Create New...