Jump to content

Konfiguration "Windows Server 2019 Standard" für Migration


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo liebes Forum,

es ist mal wieder soweit, lange (seit 2014) hat meiner alter "Windows 2008 R2 Server" für ca. 10 Mitarbeiter beste Arbeit gemacht und hat jetzt aber ausgedient =)
Jetzt wurde eine neuer gekauft: Windows Server 2019 Standard.

Jetzt habe ich nur zur Sicherheit noch einmal wenige Fragen. Vielleicht könnt ihr mir einmal sagen, ob mein Gedankengang richtig ist?

1) Vorher hatte ich auf dem physischen Server alles installiert: AD/User-Verwaltung, RDS-Services (10 CALS), Buchhaltungssoftware, Antiviren, BackUp-System, etc. Das hat jetzt auch über 7 Jahre wunderbar geklappt.

Folgende Bedingungen sind also aktuell erfüllt und müssen vor allem mit dem neuen Server auch erfüllt sein.

  1. Bis zu 10 Mitarbeiter müssen sich lokal über die Remotedesktopverbindung auf dem Server anmelden können
  2. Bis zu 10 Mitarbeiter müssen sich über VPN über die Remotedesktopverbindung auf dem Server anmelden können

 

Offen und neu: 1-3 Mitarbeiter sollen jetzt nur auf bestimmte Programme zugreifen können.
Da bin ich mir noch nicht ganz sicher, wie das zu lösen ist. Über eine Sub-Domain und Rechtevergaben im AD?

2) Der physische Server (Power Edge T340) wurde bereits geliefert und ist mit dem "Windows Server 2019 Standard" vorinstalliert.

3) Meine Vorstellung wäre jetzt z.B:

  1. Auf dem physischen Server nur die Rolle Hyper V installieren, sodass ich VMs einrichten kann
  2. Mit der Windows Basislizenz dürfte ich dann 2 freie VMs erstellen
  3. Die Idee wäre zunächst:
    1. VM --> DC/AD für die Userverwaltung
    2. VM --> für die Remote Desktop Services und einzelne Programme


Ist das sinnvoll, auch in Hinblick der Erweiterbarkeit und Zukunft?
Meine Idee ist, dass es dann für später einfach wäre, neue VMs zu erstellen, falls kritische Systeme dazu kommen.


Danke für jede Meinung und Hilfe!
Gruß!

Link to post

Mon,

 

Ich stimme zu. Bei so wenigen Usern sind zwei VMs völlig okay, die Aufteilung, die du nennst, auch.

 

Was die drei User mit den speziellen Anforderungen angeht: das kannst du sehr wahrscheinlich über Berechtigungen in der vorhandenen Umgebung machen. Eine Subdomain oder sonstige Aufteilung wird nicht nötig sein.

 

Für genauere Hinweise müsstest du genauer beschreiben, was die drei User denn nun können sollen. Vor allem: sollen nur die drei auf bestimmte Anwendungen zugreifen können (niemand sonst) - oder sollen die drei nur auf diese wenigen Programme zugreifen können (und auf keine anderen)?

 

Gruß, Nils

Edited by NilsK
  • Like 1
Link to post
vor 2 Stunden schrieb Winfo606:

Bis zu 10 Mitarbeiter müssen sich über VPN über die Remotedesktopverbindung auf dem Server anmelden können

Hast Du eine Hardware basierte UTM Firewall im Einsatz oder geplant? RRAS von Windows auf dem gleichen Server würde ich nicht empfehlen.

Und gleich IPv6 mit einrichten. Sowohl für das LAN / Server / Clients als auch für die VPN Verbindung. Wir hatten Probleme mit IPv4 VPN (IKEv2) Verbindungen über Dual Stack Lite Anschlüsse - ständige Verbindungsabbrüche. Seitdem wir neben IPv4 auch eine IPv6 VPN Verbindung eingerichtet haben funktionieren die VPN Verbindungen ohne Probleme - unabhängig vom Internet Provider.

Edited by winmadness
Link to post
Posted (edited)

Vielen Dank für die ganzen Antworten! 

Ich werde mich da die Woche jetzt Stück für Stück daran machen und auf die jeweiligen Anmerkungen eingehen.

 

 

EDIT:

HW: PowerEdge T340 Server, MLK Motherboard, Intel Xeon E-2236 4.4GhZ, 12M cache 6C/12T, turbo (80W)

2 * 16GB 2666MT/s DDR4 ECC UDIMM
2 * 480GB SSD SATA Read Intensive 6Gbps 512 2.5in Hot-plug AG Drive,3.5in HYB CARR AG
2 * 1TB 7,2K 1/min SATA 6Gbit/s 512n 3,5 Zoll Hot-Plug Festplatte
Windows Server 2019 Standard, 16 Kerne, Digital umgesetztes Datenträger-Kit, Mehrsprachig

 

USV und BackUp-Lösung ist noch nicht fix.

Edited by Winfo606
Link to post

Moin,

 

mit der Maschine kann man sicher anfangen, aber viel zusätzliche Last wird da nicht draufpassen. Wenn kein großes Wachstum geplant ist, sollte das aber erst mal gehen. Die SSDs sind Server-SSDs? Oder lässt "read intensive" auf Consumerware schließen?

 

Gruß, Nils

 

Link to post
vor 11 Stunden schrieb NilsK:

Moin,

 

mit der Maschine kann man sicher anfangen, aber viel zusätzliche Last wird da nicht draufpassen. Wenn kein großes Wachstum geplant ist, sollte das aber erst mal gehen. Die SSDs sind Server-SSDs? Oder lässt "read intensive" auf Consumerware schließen?

 

Gruß, Nils

 

 

Bei Server-SSDs wird in read intensive, mixed use und write intensive unterschieden. Der Unterschied liegt meist bei der Anbindung (6 Gbit - 12 Gbit) und der garantierten Haltbarkeit (Schreibrate / Tag).

 

https://helpdesk.managedhosting.de/index.php?/Knowledgebase/Article/View/138/10/ssd-typen

  • Thanks 1
Link to post
  • 2 weeks later...
Am 22.5.2021 um 14:23 schrieb winmadness:

Hast Du eine Hardware basierte UTM Firewall im Einsatz oder geplant? RRAS von Windows auf dem gleichen Server würde ich nicht empfehlen.

Und gleich IPv6 mit einrichten. Sowohl für das LAN / Server / Clients als auch für die VPN Verbindung. Wir hatten Probleme mit IPv4 VPN (IKEv2) Verbindungen über Dual Stack Lite Anschlüsse - ständige Verbindungsabbrüche. Seitdem wir neben IPv4 auch eine IPv6 VPN Verbindung eingerichtet haben funktionieren die VPN Verbindungen ohne Probleme - unabhängig vom Internet Provider.

 

Hallo winmadness,

 

jetzt bin ich quasi an deinen Punkt angekommen =)

 

Kleiner Zwischenstatus, wie es jetzt bei mir aussieht:

Mein physischer Server hat jetzt nur Hyper V. Dort sind 2 VMs angelegt, eine mit dem AD und eine mit RDS. Die beiden VMs sind jetzt in einer Domäne und sind über einen konfigurierten DNS auch internetfähig.

Außerdem habe ich zum Test schon mal 4 User angelegt, die sich dann im internen Netz auch via Remotedesktopverbindung anmelden können.

 

Jetzt möchte ich zunächst die einfachste Lösung mit dem RAS von Windows einrichten, bevor ggf. professionellere VPN-Lösung zum Einsatz kommen.

Konfiguriere ich die RAS-Verbindung jetzt zum physischen Server oder dann direkt zur VM mit dem RDS, da diese ja nur in einer Domäne sind?

 

 

Link to post
vor 29 Minuten schrieb Winfo606:

Jetzt möchte ich zunächst die einfachste Lösung mit dem RAS von Windows einrichten, bevor ggf. professionellere VPN-Lösung zum Einsatz kommen

Schlecht, schlecht schlecht. Dann nimm lieber die fritzbox davor. Am sinnvollsten aber eine vernünftige Lösung für VPN. Rras ist in deinem Fall in jedem Fall (dc schlecht, rds schlecht hyper-v schlecht) schlecht. ;)

Link to post
vor 41 Minuten schrieb Winfo606:

Konfiguriere ich die RAS-Verbindung jetzt zum physischen Server oder dann direkt zur VM mit dem RDS, da diese ja nur in einer Domäne sind?

Je nachdem wie experimentierfreudig Du bist kannst Du auch gleich die Open Source UTM OPNSense als VM installieren (besser und sichrerer natürlich als Hardware UTM). Diese bietet eine Stateful Firewall und mehrere Optionen als VPN Server (IPsec mit IKEv2 und Windows 10 eigener VPN Client, OpenVPN, Wireguard). Ausserdem eine gute Unterstützung durch das eigene Forum (auch deutschsprachig).

 

Edited by winmadness
Link to post
vor 2 Stunden schrieb NorbertFe:

Schlecht, schlecht schlecht. Dann nimm lieber die fritzbox davor. Am sinnvollsten aber eine vernünftige Lösung für VPN. Rras ist in deinem Fall in jedem Fall (dc schlecht, rds schlecht hyper-v schlecht) schlecht. ;)

 

Nicht nur du, auch die anderen schreiben, dass die Fritzbox ggü RAS zu bevorzugen ist. 

Aber nochmal zum Verständnis, wieso ist RAS auf allen drei Ebenen (Ad, rds, etc.)  schlecht? :)

Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...