Jump to content

Welche Dienste auf gleichem Server?


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

mhm.. oder halt bei einem Small Business Server, bei dem alles auf einem Server läuft...

 

aber grundsätzlich würdest du sagen könnte man ohne weiteres, bei sagen wir mal zwei Servern, einen Standard Server als AD- Controller sowie File Server verwenden und dann auf den zweiten alles drauf packen was die Performance erlaubt (sagen wir mal: Exhange, Sharepoint Portal, Fax- Server etc.) ?

 

LG

 

Frank

Link to comment

Hi Frank,

 

beim DC hat Security einfach vorrang deswegen sollte folgendes beachtet werden:

 

  1. DC + IIS / Bitte nicht => Sicherheitsanfälligkeit
  2. DC + SQL / Noch schlimmer => Sicherheitsanfälligkeit .. siehe auch SQL-Slammer
  3. DC + ISA / Niemals => Aus Sicherheitsgründen werde diese Kombination der Horror schlechthin
  4. DC + Terminalservices / Auch ganz schlechte Idee => Wer bitte lässt seine User auf nem DC arbeiten :confused:
  5. DC + MOM / Bringt nix wen ein DC ausfällt sollte MOM diese ja bitteschön melden, wie soll das aber gehen wenn MOM schon auf nem DC is außerdem siehe: 1. u. 2.
  6. DC + Sharepoint Portal / siehe 1. u. 2.
  7. DC + Fileserver / Wenns sein muss, sind meistens die zwei wichtigsten Systeme außer dem Mailserver vielleicht ...
  8. DC + Printserver / Nein bitte nicht der Stabilität verschiedener Druckertreiber vertraue ich überhaupt nicht u. ich hab schonmal am eigenen Leib erlebt, dass ein verbuggter Treiber das System zum erliegen brachte:

    HPBPRO.EXE killing my server
    http://forums1.itrc.hp.com/service/forums/questionanswer.do?admit=716493758+1112194702349+28353475&threadId=370850
     
    für alle anderen Produkte / Dienste (z.B. Live Communication server) gilt folgendes fast alle benötigen IIS und / o. SQL u. sollten deshalb auf nem DC tunlichst vermieden werden.

 

Natürlich kann man SBS hier als Aussrede hinstellen u. sagen, da laufen doch auch viele Dienste zusammen, aber imho wurde MSFT sozusagen dazu gezwungen solch ein Produkt herauszubringen. Der Markt wollte es so, da der Geldbeutel mehr Bedeutung hatte als der reine Sicherheitsgedanke. Der SBS ist eben ein kalkuliertes Riskio u. wird immer ein "single point of failure" bleiben, was aber in manchen Umgebungen i.O. ist da die möglichen Ausfallzeiten einkalkuliert sind.

 

In Umgebungen in denen die Downtime auf ein minium reduziert werden muss, ist eben eine solche Konfiguration nicht hinnehmbar da alle Risiken soweit wie irgend möglich ausgeschlossen werden müssen.

 

BTW: Leider hat sich aufgrund von verschiedenen Umständen bei uns innerhalb einer Domäne die ich betreue auch ein ähnliches ungewolltes Szenario ergeben (DC + Exchange) was aber in kürze behoben wird. U. um Ressourcen (Geld + Zeit) zu sparen wird die Umgebung virtualisiert sprich mittels Virtual Server 2k5 R2 werden die Dienste auf verschiedene Gastsysteme verteilt.

 

LG Gadget

Link to comment
  • 7 months later...

Hallo!

 

Ja genau das habe ich mittlerweile auch gemacht. Ich sage auf jeden Fall nochmal Danke für die vielen Anwtorten!

 

Der Small Business Server wurde abgerissen, da ich immer wieder durch Druckertreiber und andere Faktoren Störungen hatte... Mittels VS 2005 R2 haben sich da viele Überlegungen der Trennung gelöst.

Schade ist halt nur, dass Virtual Server nur eine CPU zuweisen kann... somit läuft z.B. SQL Server nicht sehr performant...

 

LG

Frank

Link to comment

Hallo,

 

wir stehen auch vor einer Aktualisierung auf Windows Server 2003 und vor einer Konsolidierung. Wir haben 160 Benutzer.

Geplant ist eigentlich, 2 DCs einzurichten und ihnen aber noch einige Dienste zuzuweisen, d.h. einer der DCs soll Dateiserver werden und außerdem den DNS- und den DHCP-Service übernemen. Der zweite DC soll eigentlich den Exchange Server beherbergen, außerdem als Druck- und Webserver dienen.

Gibt es eigentlich von Microsoft dazu offizielle Empfehlungen oder Leitfäden? Ich lese immer unterschiedliche Empfehlungen, finde aber nie was belastbares, womit ich wirklich was anfangen kann.

Vielen Dank,

Frauke

Link to comment
  • 3 weeks later...

Hallo!

 

Ja ist wirklich ein Langzeitprojekt.. :)

 

Naja, aber mittlerweile durch VMWare oder VirtualServer haben sich einige der Trennungen viel leichter umsetzten lassen.

 

Ich habe nun 2 DCs dir getrennt von einander auf 2 Server arbeiten... dazu DNS und DHCP sowie Zertifizierungsstelle... obwohl bei der Zertifizierungsstelle braucht man IIS was wiederum ein Kollege ja tunlichst untersagt hat...

 

File Server habe ich auf dem Hauptserver auf dem dann Virtual Server aufsetzt eingerichtet.. (wegen der mangelnden Festplattengeschwindigkeit in einer VM)

 

Exhange und SQL laufen getrennt auf Unterschiedlichen Maschinen.. ISA, Webserver, FTP Server usw. laufen mit einer Netzwerkkarte in die DMZ und so weiter...

 

Also kurzum bin ich jetzt den Weg gegangen alle gröberen Dienste wie auch PrintServer... Management Server etc. auf eigenen Maschinen zu trennen..

 

Einzig mit den Windows Lizenten darf man es dann nicht mehr so genau nehmen.. :)

 

LG

Frank

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...