bennebaer 2 Geschrieben 2. Juni 2020 Melden Teilen Geschrieben 2. Juni 2020 Hallo, wir haben in unserem kleinen Unternehmen (<10 User). Einen DC zur Verwaltung der User, Drucker, Freigaben, usw. laufen. Nun möchte ich diesen gerne dazu nutzen um auch Client-Server Software wie ein Finanzprogramm, Kundenverwaltung. usw. darauf laufen zu lassen. Die Software benötigt zum Teil eine SQL DAtenabank, welche ebenfalls auf dem DC installiert werden soll. Die Shares der User und Abteilung sollen ebenfalls auf dem DC abgelegt werden, so dass er auch als Fileserver fungiert. Nun habe ich gelesen, dass ein DC ausschließlich dazu genutzt werden soll und keine weiteren Funktionen bereitstellen soll. Ist das tatsächlich so. Bedeutet das überhaupt nicht und wir müssten einen zweiten physikalischen Server anschaffen oder würde das mit einem weiteren virtuellen Server auf dem DC funktionieren? Zitieren Link zu diesem Kommentar
NorbertFe 1.799 Geschrieben 2. Juni 2020 Melden Teilen Geschrieben 2. Juni 2020 vor 5 Minuten schrieb bennebaer: Ist das tatsächlich so. Ja. Und das bedeutet auch, ein dc ist kein hyper-v Host und ein hyper-v Host ist kein dc. Zitieren Link zu diesem Kommentar
NilsK 2.781 Geschrieben 2. Juni 2020 Melden Teilen Geschrieben 2. Juni 2020 Moin, ja, grundsätzlich ist das so. Der DC verwaltet alle Anmeldekonten und ist daher sicherheitstechnisch sensibel. Außerdem besteht natürlich eine recht hohe Abhängigkeit von dem DC, denn wenn dieser nicht funktioniert, werden einige Applikationen im Netz, die die Benutzeranmeldung brauchen, nicht oder nicht richtig funktionieren. Daher will man Konfigurationen vermeiden, die die Funktion des DCs einschränken könnten. In der Konsequenz führt das zu der Aussage, dass auf einem DC keine anderen Funktionen, Dienste, Applikationen usw. laufen sollten. In einem sehr kleinen Netzwerk kann man natürlich abwägen und von dem einen oder anderen Prinzip abweichen, das für große Netzwerke gilt. Das sollte aber durchaus mit Bedacht und Sachkenntnis geschehen, denn in kleineren Unternehmen findet man umgekehrt leider zu häufig Systeme, die nach dem Motto "alles drauf, passt scho" betrieben werden. Auf solche Systeme kann man sich nicht nur intern schnell nicht mehr verlassen, sondern sie stellen leider auch extern zu oft ein Sicherheitsproblem dar. Vielleicht hast du vor ein paar Monaten die Aufregung um Patientendaten auf Arztrechnern mitbekommen, die schutzlos für jedermann im Internet zugänglich waren. Die Ursache waren genau solche Kleinst-Netzwerke, bei denen allzu wenig Sorgfalt auf sichere Konfiguration und Betrieb gelegt wird. Daher generell: Ja, die Aussage, die du gelesen hast, stimmt. Gruß, Nils 1 Zitieren Link zu diesem Kommentar
mwiederkehr 351 Geschrieben 2. Juni 2020 Melden Teilen Geschrieben 2. Juni 2020 Ergänzend: in kleinen Umgebungen mit nur einem DC ist dessen Erreichbarkeit wichtig. Solange der DC nicht läuft "geht Internet nicht". Wenn also der Anbieter vom ERP nach einem Update den "Alles-in-Einem"-Server neu startet, gehen in dieser Zeit auch Exchange Online, OneDrive etc. nicht, ebenso die Anruferkennung vom CTI-Client. Da werden dann auch in kleinen Umgebungen die Leute schnell unruhig. Und nein, auf den Clients als zweiten DNS den vom Provider eintragen ist keine Lösung. Bei mir ist der DC deshalb immer separat. In ganz kleinen Umgebungen ist es ein physischer Server mit einer VM als DC und einer VM für alles andere. Da gehe ich dann schon Kompromisse ein und trenne nicht Datei- und Druckserver etc. Praktischerweise darf man mit einer Server-Lizenz ja zwei VMs ausführen, so dass man nicht mal mehr bezahlt für den DC. Zitieren Link zu diesem Kommentar
bennebaer 2 Geschrieben 2. Juni 2020 Autor Melden Teilen Geschrieben 2. Juni 2020 Zitat In ganz kleinen Umgebungen Ist das bei dir eine Testumgebung oder eine Arbeitsumgebung z.B. bis 10 Mitarbetier? Zitieren Link zu diesem Kommentar
mwiederkehr 351 Geschrieben 2. Juni 2020 Melden Teilen Geschrieben 2. Juni 2020 vor 7 Minuten schrieb bennebaer: Ist das bei dir eine Testumgebung oder eine Arbeitsumgebung z.B. bis 10 Mitarbetier? Das sind schon produktive Umgebungen, aber zehn Mitarbeiter sind da eher das Maximum. Wobei ich bei so kleinen Umgebungen lieber in die Cloud gehe, weil mittlerweile auch kleine Kunden auf eine verfügbare IT angewiesen sind, aber kein Geld für Hardware-Supportverträge etc. haben. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 2. Juni 2020 Melden Teilen Geschrieben 2. Juni 2020 (bearbeitet) vor 6 Stunden schrieb bennebaer: müssten einen zweiten physikalischen Server anschaffen Moin Eine weitere Hardware und die Serverlizenz dazu halte ich für eine gute Idee. Dann darauf den HyperV Host, und darauf eine VM mit einem DC. Eine weitere VM könnte die Datenbank etc aufnehmen. Dann kann der erste Server "umgebaut" werden zum HyperV-Host, darauf VMs, den DC entweder virtualisieren so ein zweiter DC gewünscht wird. Oder eine Neuinstallation wenns lieber ist. bearbeitet 2. Juni 2020 von lefg Zitieren Link zu diesem Kommentar
Squire 211 Geschrieben 4. Juni 2020 Melden Teilen Geschrieben 4. Juni 2020 (bearbeitet) und wenn das nicht geht ... vorhandenen Server neu machen als Hyper-V Host mit zwei VMs (1x DC und 1x Applikationsserver) (Der Hyper-V muss nicht Mitglied einer Domäne sein, aber Du kannst darauf VMs für eine Domäne laufen lassen! Ich würde mir aber auch noch Gedanken um ein Backup machen ... bearbeitet 4. Juni 2020 von Squire Zitieren Link zu diesem Kommentar
NorbertFe 1.799 Geschrieben 4. Juni 2020 Melden Teilen Geschrieben 4. Juni 2020 vor 19 Minuten schrieb Squire: Der Hyper-V muss nicht Mitglied einer Domäne sein Ist aber bei so einer Umgebung zu empfehlen. ;) Zitieren Link zu diesem Kommentar
Squire 211 Geschrieben 4. Juni 2020 Melden Teilen Geschrieben 4. Juni 2020 bei einem physikalischen Server? Da würde ich ihn gerade nicht in die Domäne nehmen ... beim Serverstart ist ja dann weder AD noch DNS etc. da. Was wäre für Dich ein Grund ihn gerade in die Domäne zu nehmen? Ich gestehe ... mit Hyper-V hab ich noch nicht wirklich herumgespielt ... ich arbeite mit VMware (seit ESX3.0 ...) Zitieren Link zu diesem Kommentar
NilsK 2.781 Geschrieben 4. Juni 2020 Melden Teilen Geschrieben 4. Juni 2020 (bearbeitet) Moin, vor 25 Minuten schrieb Squire: beim Serverstart ist ja dann weder AD noch DNS etc. da. das ist für den Betrieb als Host ja auch nicht nötig. Seine VMs startet er dann trotzdem. Nach ein paar Minuten gibt es dann also wieder AD und DNS. Und dafür hat man den Vorteil, dass man den Host über das AD konfigurieren und verwalten kann. Um aber vielleicht noch mal auf den Ursprung des Threads zurückzukommen: Man darf hier durchaus mal die Größe des Netzwerks in den Blick nehmen. Es sind weniger als 10 User. Zwischendurch wurde hier ein Vorschlag diskutiert, der von mindestens fünf zu verwaltenden Servern ausgeht. Nicht so richtig angemessen ... Gruß, Nils bearbeitet 4. Juni 2020 von NilsK Zitieren Link zu diesem Kommentar
testperson 1.527 Geschrieben 4. Juni 2020 Melden Teilen Geschrieben 4. Juni 2020 Hi, "solche Umgebungen" lassen sich durchaus auch "in der Cloud" betreiben bzw. könnten sicherlich Teile der Anwendungen aus "Clouds" bezogen werden. Gruß Jan P.S.: Team Hyper-V-Hosts-gehören-in-die-Domäne Zitieren Link zu diesem Kommentar
teletubbieland 138 Geschrieben 4. Juni 2020 Melden Teilen Geschrieben 4. Juni 2020 Hi, aus meiner Erfahrung heraus ist es immer sinnvoll mit Augenmaß zu handeln. In der heutigen Zeit Alles auf einer Maschine laufen zu lassen, so wie es MS mit den Essential Servern propagiert ist was für Kleinstnetzwerke mit AD und Filesharing. In dem Moment, wo SQL oder komplexe ERP Software dazu kommt empfehle ich immer wenigstens 2 VMs (DC + APP Server) und das Filesharing kann man entweder auf dem APP Server oder Nas oder dem HyperV machen. Ich weiß ein Host ist ein Host in ein Host, aber bei 10 Usern... Grüße Ingolf Zitieren Link zu diesem Kommentar
NorbertFe 1.799 Geschrieben 4. Juni 2020 Melden Teilen Geschrieben 4. Juni 2020 vor 4 Minuten schrieb teletubbieland: oder dem HyperV machen. Das wäre dann ein lizenzverstoss. Egal wie klein das Netz ist. Zitieren Link zu diesem Kommentar
testperson 1.527 Geschrieben 4. Juni 2020 Melden Teilen Geschrieben 4. Juni 2020 vor 3 Minuten schrieb teletubbieland: oder dem HyperV machen. Nein. Zumal der dann auch eine Lizenz benötigen würde bzw. dann eben keine zwei VMs mehr betrieben werden dürften. Für Filesharing habe ich gehört, das soll sogar mit Linux machbar sein. ;) 1 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.