Windows Server 2012 R2 Wie, wo fange ich an, und / oder habe ich alles richtig gemacht ?

Hallo Community,

ich, Mitarbeiter in einem kleinen Unternehmen wurde beauftragt mir Gedanken zu machen über eine neue Serverstruktur,
(Das Unternehmen war bis 2016 teil einer Group und wurde Anfang 2016 daraus gelöst, sämtliche Infrastruktur läuft aber bis heutigem Datum noch über die Group, zum Jahres ende soll nun eine eigene Serverstruktur her.)

Eckdaten: Wir sind 3 Mitarbeiter wollen aber wachsen.

Was ich bisher getan habe:

Ich habe einen HP microServer proLiant Gen 8 gekauft.
Ich habe eine 2T Festplatte reingeschoben.
Ich habe eine Windows Server 12 R2 Essentials installiert.

Der Server soll folgende Aufgaben übernehmen:
Datenverwaltung eines Warenwirtschaftssystems (Das WaWi beinhaltet einen Mailserver).
Sicherung der Datenbank auf einer weiteren Festplatte, Sicherung der Daten in einer Cloud.
Antivirus ist obligatorisch....

Bereitstellung eines Ordners für alle Mitarbeiter. Bereitstellung eines Ordners für jeden Mitarbeiter

Im Moment habe ich folgende Festplattenkonfiguration gemacht:
C: Systemplatte 50 GB mit dem Betriebssystem
R: Warenwirtschaftssystem mit 30 GB
V: weitere Software mit 40 GB

X: Festplatte für die User mit 500 GB
Ziel ist: Bereitstellung eines Ordners für alle Mitarbeiter. Bereitstellung eines Ordners für jeden Mitarbeiter

den Rest habe ich noch nicht partitioniert.

Als Noob habe ich schon viel gelesen aber mir fehlt scheinbar noch einiges an Know How.
Was meint Ihr kann mann das so machen oder was gibt es zu beachten bzw. ändern etc.
Habt ihr noch ein paar Tips für mich ?

Hi,

wenn die Infrastruktur neu aufgebaut werden muss, würde ich Virtualisierung in Betracht ziehen. Es hat den Vorteil, dass jede VM für einen bestimmten Dienst zuständig ist.

Schau dir mal ESXI, Hyper-V oder auch Proxmox an.


Es kommt aber auch ganz auf das Budget an.

Danke erstmal für die Antwort....

Öhm, ich möchte mich nicht stundenlang mit linux, ubuntu etc... beschäftigen,
glaube gelesen zu haben das Windows Server 12 essentials quasi wie Plug und Play funktioniert,

warum jetzt den Windows Server 12 essentials wieder wegwerfen ?

Oldschoool schrieb:

Als Noob habe ich schon viel gelesen aber mir fehlt scheinbar noch einiges an Know How.
Was meint Ihr kann mann das so machen oder was gibt es zu beachten bzw. ändern etc.
Habt ihr noch ein paar Tips für mich ?

Zum Vergrößern anklicken....

Es ist für ein Unternehmen. Stelle dir folgende Fragen:
- Wer kümmert sich um die Kiste wenn du mal nicht da bist (Krankheit, Urlaub, etc)?
- Wie ist dein Backup/Restore/Disaster Recovery Plan?
- Wie hoch ist der Schaden pro Stunde der entsteht, wenn die Kiste mal nicht mehr läuft?
- Wer kümmert sich um die Absicherung des Systems? Damit meine ich nicht nur Backups sondern die Security Absicherung.
- Weißt du, wie du den Mailserver für eure Software sicher(!) betreibst?
- Habt ihr eine Firewall und kannst du diese ruhigen Gewissens auch korrekt konfigurieren?

Genau für solche Situationen gibt es IT-Systemhäuser. Die beraten euch bei der Hardware, kümmern sich um die Installation, bei Wunsch auch um den Betrieb und so grundlegende Dinge wie ein Backup, etc.

Zur Hardware:
Der Microserver wird, je nach gewählter CPU ziemlich deutlich zu schwach sein. Kommt aber auf die Anforderungen eurer Software an.
Nur eine Festplatte ist unternehmerischer Selbstmord mit Ansage. Besser zwei Platten im Raid 1 damit ihr auch bei Ausfall einer Platte arbeiten könnt. Performance wird aber nicht die beste sein, gerade wenn ihr eine Datenbank darauf betreiben wollt. Empfehlenswert wären 4x (Enterprise) Platten mit 10k rpm im Raid 10. Dazu passend dann aber auch einen besseren Raid-Controller mit Cache und BBU.
Dazu ein vernünftiges Backup Konzept.
Sinnvoller wäre es gewesen, die einzelnen Dienste in einzelne VMs zu packen oder sonstwie voneinander zu trennen aber das ist kein Muss für den Anfang.

erst kaufen und dann fragen => FALSCH
keine Virtualiserung => FALSCH
Partionierung => FALSCH
keine Domain => FALSCH
keine Ausfallsicherheit => FALSCH
kein Backup => FALSCH
kein Virenschutz => FALSCH
schwache Hardware => FALSCH

mein Fazit, lass die Finger von der IT wenn es um Geld geht
beherzige den schon gegebenen Rat "Genau für solche Situationen gibt es IT-Systemhäuser."

Ich kann eigentlich in fast allem meinen Vorrednern zustimmen.
Bis auf Virtualisierung, ob die hier Sinn macht ist fraglich (wozu eine einzelne Maschine virtualisieren?).
Domäne würde ich mir bei 3 Leuten auch noch sparen, wenns mal Richtung 10 Leuten gehen soll, siehts komplett anders aus.
Wenn es nur um einen Drucker und ein Netzlaufwerk geht, wäre für mich der administrative Overhead zu groß (zumal das Know How dahinter fehlt).

Bei allem anderen muss ich meinen Vorrednern zustimmen und diese Punkte sind auch nicht diskutabel. Du schaufelst dir dein eigenes Grab. Anfangs wirst du sagen läuft doch alles, doofes Forum. Dann fällt deine 2TB Platte aus, die du liebevoll partitioniert hast ........den Rest der Geschichte willlst du nicht hören...

Das war nur am beispiel eines Hardwareausfalls, heutzutage gibt es allerdings zig trillionen anderer "bedrohungen".

@Moe.Joe
weil es viel einfacher ist eine VM zu sichern und zu warten als einen kompletten PC
zudem sehe ich hier min. 3 VMs
- DC mit DHCP und DNS
- FileServer
- Warenwirtschaftssystem
und wenn ich wachsen will fange ich doch nicht ohne Domain und GPOs an, dann mache ich alles zweimal

Ersteres halte ich für ein Gerücht, bei einer ein Server Infrastruktur. Veeam Endpoint Agent und der Server ist gesichert. Sobald wir mehr Server (mehr als 2-3) haben lass ich mir das gefallen. Den Fileserver sehe ich in dem Fall bei einem Nas, das gleichzeitig auch Backups hält (plus externe Datenträger).
Ob man dann noch den DC vom Warenwirtschaftssystem trennen will... puh je nachdem wie die zukünftige Wachstumsrate aussehen soll, wenn wachsen 2 Mitarbeiter mehr innerhalb der nächsten 5 Jahre heißt...dann ist der Aufwand, sofern er es selbst machen will deutlich höher ein AD aufzusetzen bei nur geringem Mehrwert. Eine drei Mann Klitsche wird kaum ein kompliziertes rechtesystem benötigen und den einen multifunktionsdrucker + Netzlaufwerk würde ich dann lieber händisch hinzufügen.
Weil A das Fachwissen fehlt und B eine weitere mögliche Fehlerquelle eingebaut wird(sowohl bei virtualisierung als auch beim AD)
Best practise ist das natürlich nicht, manchmal muss man aber auch Kompromisse eingehen, dass sich kleine Unternehmen halten können.
Best practise wäre wohl auch dass alle die weniger als 5km zur Arbeit haben mit dem Fahrrad fahren. Das wäre sowohl für die Gesundheit, als auch für die Umwelt sehr fördernd. Die Realität sieht aber (auch aufgrund Bequemlichkeit) anders aus.

Ersteres halte ich für ein Gerücht, bei einer ein Server Infrastruktur.

Zum Vergrößern anklicken....

Völlig egal. Durch eine Blechinstallation mach ich die Windows-Installation immer von der zugrundeliegenden Hardware abhängig. Stirbt jetzt der Prozessor/RAM/Mainboard, muss ich hoffen dass die bestehende Windows-Installation auf der neuen Hardware hochkommt. Kann klappen, muss nicht, auf jeden Fall besteht das Risiko. Dem geht man direkt aus dem Weg indem selbst die eine Installation virtualisiert wird.
Läuft der Essentials als Hyper-V VM und geht mir der Server aus, klemme ich die Festplatte vom Server an meinen Arbeitsplatz-PC mit Win10Pro, aktiviere Hyper-V, registriere die VM und bin in einer halben Stunde übergangsweise funktionsfähig.
Sollte die HDD kaputt sein, muss halt in eine neue VM aus dem Veeam-Agent-Backup wiederhergestellt werden, aber auch hier ist eine erfolgreiche Wiederherstellung einfacher wenn die zugrunde Hardware (bzw. die emulierte) generisch ist.

Grundsätzlich sollte OP aber zu einem Systemhaus gehen. Die Infrastrukturanforderungen sehen nicht nach einer 2-Mann-Hausverwaltung aus, wo es gerade noch OK ist wenn die Tochter aus Versehen einen PC mit Windows Home Edition im MediaMarkt gekauft hat und der jetzt mit Würgen und Kotzen integriert werden kann.

Würde dir - als Inhaber eines IT-Systemhauses - auch empfehlen lieber früher als später einen externen Dienstleister zu suchen der das Übernimmt. idealerweise mit Wartungsvertrag, damit die Kiste auch am Laufen gehalten wird.

Kann aus Erfahrung sagen, dass solche Projekte spätestens in 2 Jahren GROSSE Probleme mit sich ziehen. Habe des öfteren Anrufe von solchen Firmen, die gerade den Supergau hatten (Einzelne Festplatte im Server defekt oder Daten per Cryptotrojaner verschlüsselt). Die Datensicherung lief die ersten 3 Monate ohne Probleme, und seit 18 Monaten kein funktionierendes Backup mehr. In 3 von 5 Fällen machen solche Firmen (wenn es nicht gerade Handwerksbetriebe sind) den Laden dicht, weil die Existenzgrundlage fehlt.

Deswegen auch von mir nochmal der dringende TIPP: HOL DIR EINEN DIENSTLEISTER!

Ich weiß zwar nicht aus welcher Region du kommst, aber ggfs. kann ich euch da auch helfen. Schick mir mal eine PN, dann lasse ich dir ein paar Infos zukommen.

Beste Grüße aus Süddeutschland.