[Hyper-V] Welke serverrollen combineren?

Pagina: 1
Acties:

Acties:
  • 0 Henk 'm!

  • Gamerkoe
  • Registratie: Maart 2003
  • Laatst online: 08-08 21:43
Een tijdje gelezen heb ik mijn Windows Server 2008 gebackupped, en daarna gerestored op een virtuele VM op Hyper-V Server 2008 R2. Dit werkt allemaal prima (op opnieuw activeren na), maar ik wil graag alles opnieuw indelen. Ik wil naast de huidige Server 2008 nieuwe virtuele Servers installeren om de oude te vervangen. Nu heb ik alleen de vraag welke server rollen ik het beste kan combineren. Het is een thuisserver, maar dan 1 waar ik het zelf leuk vindt om mee te hobby-en. Het doel is dat ik nog steeds er mee kan hobby-en, zonder dat andere belangrijke functies (bijv mail) uitvallen bij herstart of problemen. Nu draait alles (AD ,DNS ,Exchange ,Webserver ,FTP ,Fileserver) in 1 systeem, wat ik dus graag wil opsplitsen.

De volgende indeling had ik in gedachten, waarover ik graag advies ontvang.
Host 1 (1 CPU; 1GB)
- AD (Domain)
- DHCP
- DNS (voor Exchange)
- ISA/firewall
- VPN
Host 2 (1 cpu; 2GB)
- Exchange 2010
- OWA (webmail, pop3,imap)
Host 3 (1 cpu; 1GB)
- Webserver
- FTP
Host 4 (1 cpu; 1GB)
- Download (Newsleecher, etc.)
- File/stream server
- Printserver
- WDS
- Mediaportal server

Ik wil daarbij in eerste instantie de huidige server vervangen (groene rollen) met opsplitste server(rollen) en daarna bijv de router vervangen (met als gevolg dat DHCP, ISA verplaatst wordt naar de server).

De huidige hardware is als volgt:
- AMD Athlon Dual Core 4050e 2.10GHz
- 6GB (2x 1GB DDR2 + 2x 2GB DDR2)
- HDD's, verder niet belangrijk.
- Netwerkaart(en)

Deze hardware draait prima voor het enkele OS wat ik altijd gedraaid heb, maar ik vermoed dat ik wel beter iets kan upgraden naar quadcore of iets snellers :9

20x SF170s + SMA SB3000TL-21 | PV Output


Acties:
  • 0 Henk 'm!

  • djluc
  • Registratie: Oktober 2002
  • Laatst online: 03-10 08:36
Ik mis sowieso een 2de domain controller en dns?

Acties:
  • 0 Henk 'm!

  • Jaguar645
  • Registratie: Juni 2001
  • Laatst online: 02-10 16:25
Het is een thuis situatie.... Waarom dan een 2e DC?

Ik heb hier zelf de volgende server staan:

- Intel E6550 (2.33GHz Dual Core)
- 8GB RAM
- 4x 500GB in RAID5
- 3 netwerk kaarten

Daar draait het volgende op:

Host: Hyper-V R2 + RRAS (en sabnzbd voor het downloaden)
VM1 (512MB): DC+DNS+DHCP+GC (Server 2008 R2 Core)
VM2 (2GB): Exchange 2010 (CAS/HUB/MBX), alleen SMTP verkeer komt hier op binnen
VM3 (1.5GB): IIS & Exchange 2010 CAS (ActiveSync & Outlook Web App)

Zelf gebruik ik VM3 altijd om wat op te pielen, hoewel dat de laatste niet meer zoveel is. Mocht ik echt nog wat willen doen maak ik daar een VM4 voor aan met 1GB RAM oid. Wil ik wat zwaarders gaan testen kan dat ook op mijn eigen werkstation nog.

Maar bovenstaande gebruik ik al sinds Hyper-V R1 alleen toen nog met Exchange 2007 en Server 2008. Alles heeft ondertussen dus ook al een migratie meegemaakt (meerdere zelfs omdat mijn oude server Exchange 2003 had met AD2003).

Je kunt het natuurlijk zo gek maken als je wilt maar ik zou er voornamelijk wat meer RAM bij prikken, de rest van je systeem lijkt me gewoon ruim voldoende om nog mee door te kunnen gaan. Backups maken kan gewoon lekker via WSBackup naar een NAS oid

Acties:
  • 0 Henk 'm!

  • djluc
  • Registratie: Oktober 2002
  • Laatst online: 03-10 08:36
Jaguar645 schreef op zaterdag 24 april 2010 @ 18:43:
Het is een thuis situatie.... Waarom dan een 2e DC?
Hij wil gaan verdelen voor meer stabiliteit. Gezien het feit dat de DC vast kan lopen, uit kan vallen etc. is dat meteen een spof die je eenvoudig kan voorkomen. Er valt zodra er geen DC is wel meer om wat je echt niet wilt, denk alleen al aan inloggen op je domein.

Acties:
  • 0 Henk 'm!

  • Jaguar645
  • Registratie: Juni 2001
  • Laatst online: 02-10 16:25
Dat valt ook wel mee, als ik onderhoud hier heb en mijn server is down kan de client nog prima inloggen met cached credentials. Mis dan alleen mijn persoonlijke schijf die op de server staat.

Ik ben van mening dat je met een goede backup net zo veilig bent

Acties:
  • 0 Henk 'm!

  • LuckY
  • Registratie: December 2007
  • Niet online
:+ heb dezelfde setup zegmaar, werkt inderdaad perfect

@ de TS, ik zou persoonlijk Web en FTP op host2 zetten omdat daar toch al IIS op draait.
En dan zou ik de firewall en VPN rollen op Host3 zetten. Deze kan je dan mooi er tussen zetten.

Enige wat ik als ik jou was zou bijkopen is Geheugen.. 8GB is toch al een stuk fijner :)
En een 2de dc is niet noodzakelijk maar kan wel handig zijn, ik zou hem dan zelf op de Exchange server parkeren :)

Zelf draai ik een AMDx2 4000+ met 8GB ram en 4x500GB schijven.
2 disken staan in raid1 voor de backups/VM's 1 Disk voor netwerkbackups (van de hosts) en de andere disk voor OS+ data.
Ik draai hier 4 VM's op.
code:
1
2
3
4
SRV02: AD+DNS (1GB ram)
SRV03: AD+DNS (1GB ram)
SRV04: Exchange 2010 + forefront Antispam 2010 (3GB ram)
SRV05: Fedora 12 (512MB ram)

De fedora doet vrijwel niets...En de host + guests zijn alle 2008r2
Dit draait vrijwel perfect :)

@ de DC discussie:
Je kan misschien veilig zijn... maar een recovery procedure kost meer tijd... terwijl een andere dc dan al in de lucht is. Tevens kan je wat extra dingen testen mocht je dat willen :)
There is no such thing as overkill O-)

[ Voor 10% gewijzigd door LuckY op 24-04-2010 19:01 . Reden: leer tellen :X ]


Acties:
  • 0 Henk 'm!

  • Gamerkoe
  • Registratie: Maart 2003
  • Laatst online: 08-08 21:43
Ik draai nu al zo'n 2 jaar alles op 1 systeem, dus ook maar 1 DC. Ik heb hier nooit problemen mee gehad, dus opsplitsen zie ik niet echt nut ervan in (maar mijn idee is juist om hier advies over te krijgen/discussie te voeren). Geheugen had ik zelf ook al aan gedacht, ik kan nog 2GB erbij prikken, terwijl dit ook nauwelijks wat kost..

Ik had al gekeken om voor Host 1 Server 2008 R2 Core installation te nemen. Dit vanwege de beperking, wat eigenlijk juist het voordeel is. Ik had alleen zelf in gedachten om Internet (+ later ook VPN) via deze host te laten lopen, en daarbij Advanced Firewall in te stellen (voor DNS doorverwijzingen naar exchange's OWA/OMA). Ik kon alleen niet vinden of Advanced Firewall wel te gebruiken is op 2008 R2 Core, krijg het idee van niet?!

Anders dus de keuze om Webserver + FTP te verhuizen naar de Exchange bak (of nieuwe VM), en dan daar een Firewall/VPN van te maken? Ik voel nog steeds meer om dit op VM1 te zetten. Tips? Zijn er veel voor- en/of nadelen??

Tevens kwam ik er al achter dat Mediaportal server erg moeilijk wordt vanwege ontbreking aan USB/PCI passtrough naar de VM, maar dat moeten we misschien anders oplossen..

20x SF170s + SMA SB3000TL-21 | PV Output


Acties:
  • 0 Henk 'm!

  • Jaguar645
  • Registratie: Juni 2001
  • Laatst online: 02-10 16:25
Je kunt RRAS inderdaad niet op een Core systeem draaien. Helaas want anders had ik dat ook al gedaan! :) Maar op de GUI versie draait het perfect en dan kun je je VPN ook gewoon instellen. Ik denk ook dat het sowieso wenselijk is om op de fysieke host je firewall/NAT oplossing actief te hebben om je Hyper-Visor beschermd te houden.

Je zou er met Mediaportal voor kunnen kiezen om deze ook op je fysieke host mee te laten draaien (doe ik met SabNZBd ook dat is het enige wat er extra meedraait) Ik weet niet hoe zwaar Mediaportal is maar met Sab gaat het verder prima zonder dat de VMs er last van ondervinden.

Tevens heb je nu toch ook al een VM met FTP/IIS? zou dat lekker zo houden, in RRAS kun je port 21/80 mooi doorlussen naar die bak toe en staat het ook geisoleerd.

Acties:
  • 0 Henk 'm!

  • Gamerkoe
  • Registratie: Maart 2003
  • Laatst online: 08-08 21:43
Als ik zo nog eens naar mijn situatie kijk dan kan ik volgens mij beter Host 1 inrichten als Server 2008, met daarop Hyper-V als Role, met daarin dan weer Host2, etc.. Ik kan hierdoor MediaPortal en de firewall/RRAS op Host 1 draaien.

De tip van Jaguar645 vind ik wel een goede waarbij ik denk: "Ja, goed punt". Maar als ik Host 1 rechtstreeks aan het internet aansluit, dan heb ik in feite hetzelfde. Je mist daardoor een hardware matige firewall. Is Server 2008 dusdanig veilig dat je deze rechtstreeks aan I-net kan aansluiten of blijft toch het advies voor een hardware matige firewall? Nadeel hieraan is weer dat je alle poorten open moet zetten op twee plekken.

De indeling zou dan als volgt worden:
Host 1 (1 CPU; 1GB)
- AD (Domain)
- DHCP
- DNS (voor Exchange)
- RRAS/firewall
- Mediaportal server
- Hyper-V
Host 2 (1 cpu; 2GB)
- Exchange 2010
- OWA (webmail, pop3,imap)
Host 3 (1 cpu; 1GB)
- Webserver + MySQL
- FTP
Host 4 (1 cpu; 1GB)
- Download (Newsleecher, etc.)
- File/stream server
- Printserver
- WDS

Tips zijn wederom welkom :) !

20x SF170s + SMA SB3000TL-21 | PV Output


Acties:
  • 0 Henk 'm!

  • LuckY
  • Registratie: December 2007
  • Niet online
Vanaf MS is het niet supported om meerdere rollen op je hyperV platform te draaien, En tevens kan je gewoon met een beetje Routing en statische ip addressing zorgen dat je kabel wel op je fysieke host komt maar dat die via de firefwall op internet mag.
En al die rollen met 1GB :) succes... Als jij ISA als firewall gebruikt en vooral de 2010 versie pakt(TMG)... wordt het aardig zwaar.

Ik denk dat het beter is om de webserver en FTP op host2 te zetten zodat je maar 1 IIS install hebt
of was je vanplan om een front end voor exchange op te zetten ? dan moet je ze wel scheiden :)
Hierdoor heb je een fysieke bak over voor Alleen de firewall, je zegt 2 netwerk kaarten te hebben :) Je zorgt dat de TMG doos dualhomed is, en de rest zet je allemaal op de interne netwerk kaart.
De Internetkaar(waar het internet op binnenkomt) mount je als een legacy adapter dat alleen die VM het mag gebruiken. hierdoor gebruikt jou HyperV host automatisch de interne kaart waardoor hij beschermd is via de firewall ( iirc) ( en je hebt anders ook nog het vinkje bij Virtual Network Manager: Allow Management Operating System to share this network adapter welke je dan kan uitzetten dat die alleen als een virtual switch gemount wordt :))

Tevens waarom zou je poorten op 2 plekken moeten openzetten als je een hardware matige firewall gebruikt? Dan kan je de TMG toch laten vallen ?

[ Voor 8% gewijzigd door LuckY op 27-04-2010 14:36 ]


Acties:
  • 0 Henk 'm!

  • Jaguar645
  • Registratie: Juni 2001
  • Laatst online: 02-10 16:25
Om even je tabel te pakken, ik zou het dus zo inrichten:

Host 1 (1 CPU; 3GB)
- RRAS/firewall
- Mediaportal server
- Hyper-V
Host 2 (1 cpu; 2GB)
- Exchange 2010
Host 3 (1 cpu; 1.5GB)
- Webserver + MySQL
- FTP
- Exchange CAS (OWA)
Host 4 (1 cpu; 512MB)
- Printserver
- AD (Domain)
- DHCP
- DNS (voor Exchange)
Host 5 (1 cpu; 1GB)
- Download (Newsleecher, etc.)
- File/stream server
- WDS


Ik ga er voor het gemak even vanuit dat je 8GB in je systeem stopt, je hebt zo toch net iets meer speel ruimte. Ik zou dus alle webservices op 1 machine stoppen dmv hostheaders kun je het binnen IIS verder zelf opvangen. Exchange zou ik dus ook enkel gebruiken om SMTP op te laten afleveren.

Je Host kan net zo veilig direct aan het internet hangen (doe ik hier inmiddels ook al 8 jaar oid). Enige wat ik zelf nog gedaan heb is een virusscanner erbij (in mijn geval Sophos AV).

Ik weet niet hoe je kennis is met Server Core, maar AD+Services kan daar perfect op draaien en heeft dan op zeker niet meer dan 512MB nodig.

Host 5 zou ook op de fysieke host kunnen draaien maar dat hangt ervan af wat je prefereert

Acties:
  • 0 Henk 'm!

  • Gamerkoe
  • Registratie: Maart 2003
  • Laatst online: 08-08 21:43
De configuratie van Jaguar645 lijkt me inderdaad een goede oplossing. Echter heb ik het liefste toch Exchange (CAS) los van de Webserver en dan bij Host 2. Dit zodat Exchange blijft lopen wanneer de Webserver problemen heeft/opnieuw opstart. Ik dacht om poort 80/443/995 door te sturen naar de Webserver, behalve enkele domeinen zoals mail.*, webmail.*, autodiscover.*. Kan dit wanneer de DNS server 'achter' de firewall (Forefront TMG) staat??

M'n kennis van Server core is nihil, maar ik hoop dat ik me hier wel in red. Het is tenslotte ook een hobby projectje :-). Met een paar howto's & tutorials krijg ik dit vast wel voor elkaar..

Voor Exchange antivirus heb ik nog Forefront Security (Lang leve MSDN _/-\o_ ) liggen, alleen een antivirus voor de rest moet ik inderdaad nog ff kijken wat ik daarvoor ga gebruiken.

20x SF170s + SMA SB3000TL-21 | PV Output


Acties:
  • 0 Henk 'm!

  • Jaguar645
  • Registratie: Juni 2001
  • Laatst online: 02-10 16:25
Exchange blijft wel lopen hoor ;) Je hebt in deze situatie 2 CAS servers in de omgeving, waarbij de ene alleen maar gebruikt wordt voor internet toepassingen.

Ik ben zelf nog niet bekend met TMG maar als je server gewoon DNS ophaalt uit het domein is er niets aan de hand.

over server core, dit is wel een goed begin punt: http://technet.microsoft....rary/cc753802(WS.10).aspx

[edit]

Als je toch MSDN hebt, kun je daar niet als AV Forefront Client Security vandaan plukken? Ik zie heb bij mijn MSDN iig er tussen staan :)

[ Voor 16% gewijzigd door Jaguar645 op 27-04-2010 21:28 ]


Acties:
  • 0 Henk 'm!

  • Gamerkoe
  • Registratie: Maart 2003
  • Laatst online: 08-08 21:43
Jaguar645 schreef op dinsdag 27 april 2010 @ 21:20:
Exchange blijft wel lopen hoor ;) Je hebt in deze situatie 2 CAS servers in de omgeving, waarbij de ene alleen maar gebruikt wordt voor internet toepassingen.
Ik vraag me nog even af, de CAS server op 'Exchange zelf' (Host 2), gaat die als Fallback werken of hoe is dit in te stellen? Ik vermoed dat ik dan extra DNS records aanmaak met een lagere prio? Eigenlijk verbreekt dit dan toch weer het idee om maar 1 IIS te hebben, omdat de Fallback dan alsnog de IIS op Host 2 gebruikt..
Jaguar645 schreef op dinsdag 27 april 2010 @ 21:20:
Als je toch MSDN hebt, kun je daar niet als AV Forefront Client Security vandaan plukken? Ik zie heb bij mijn MSDN iig er tussen staan :)
Even gezocht en Client security staat er ook inderdaad tussen :) . Nu aan het downloaden... Weet iemand toevallig op hoeveel systemen je deze kan installeren?

[Edit]
Bij een herstart van de Webserver zal natuurlijk alleen OWA (en OMA/ActiveSync?) niet werken, maar bij een server-probleem ligt dan OWA er wel uit :?

[ Voor 6% gewijzigd door Gamerkoe op 27-04-2010 22:09 ]

20x SF170s + SMA SB3000TL-21 | PV Output


Acties:
  • 0 Henk 'm!

  • Jaguar645
  • Registratie: Juni 2001
  • Laatst online: 02-10 16:25
Gamerkoe schreef op dinsdag 27 april 2010 @ 21:59:
[...]

Ik vraag me nog even af, de CAS server op 'Exchange zelf' (Host 2), gaat die als Fallback werken of hoe is dit in te stellen? Ik vermoed dat ik dan extra DNS records aanmaak met een lagere prio? Eigenlijk verbreekt dit dan toch weer het idee om maar 1 IIS te hebben, omdat de Fallback dan alsnog de IIS op Host 2 gebruikt..
Als ik het me goed herinner doen de CAS servers automatic failover (maar dat gaat natuurlijk niet werken als je alles naar je IIS bak stuurt vanaf het internet)

[edit]

Tevens zal IIS ten alle tijden wel geinstalleerd worden, dit is ook wel een handige link voor de prerequisites: http://technet.microsoft.com/en-us/library/bb691354.aspx
Gamerkoe schreef op dinsdag 27 april 2010 @ 21:59:
Even gezocht en Client security staat er ook inderdaad tussen :) . Nu aan het downloaden... Weet iemand toevallig op hoeveel systemen je deze kan installeren?
Zolang je het "test" volgens mij zoveel als je wilt, maar pin me er niet op vast
Gamerkoe schreef op dinsdag 27 april 2010 @ 21:59:
[Edit]
Bij een herstart van de Webserver zal natuurlijk alleen OWA (en OMA/ActiveSync?) niet werken, maar bij een server-probleem ligt dan OWA er wel uit :?
dat sowieso want zonder mailbox geen mails en zonder mails geen outlook natuurlijk :P Dat los je alleen op door meerdere mailbox servers in te richten.

Zoals altijd geld ook.... een goede backup... is nooit weg ;)

[ Voor 5% gewijzigd door Jaguar645 op 27-04-2010 22:35 ]


Acties:
  • 0 Henk 'm!

  • RazorBlade72nd
  • Registratie: Januari 2006
  • Laatst online: 05-06-2023
Ik zou in ieder geval kijken of je server rollen die op een core server kunnen draaien kan samenvoegen op enkele servers. Ik denk hierbij aan een core server in het DMZ waar je een webserver op draait en een publieke DNS. Verder een core server voor AD, DNS, DHCP en eventueel CA. Ook nog een core server als file server. En ten slotte je host server als core server waar je Hyper-V op draait. Voor nog meer veiligheid zou je de host server uitsluitend met een aparte netwerkkaart vanuit 1 client PC benaderbaar kunnen maken. Als je echter veel wilt spelen met je server is dat wellicht niet praktisch. Voor Exchange en TMG zou ik aparte VMs nemen. TMG zou ik als spin in het netwerk maken met een NIC naar het Internet. Een NIC naar je DMZ waar je webserver draait. Een NIC naar een “server vlan” waar Exchange, je file server en je DC draait. En als laatste een vlan voor je fysieke LAN. Je backups kan je doen vanuit Hyper-V door de VHD bestanden te kopiëren op een USB schijf te zetten.

Met 8 GB kom je dan ongeveer op de volgende verdeling:

DC: 1 GB
Exchange: 2 GB
TMG: 2 GB
File: 1 GB
Web: 1 GB
Hyper-V: 1 GB

| MCTS:Exchange 2007/2010 | MCTS: SQL 2005 | MCSE:2003 | MCITP: EA | VCP 3/4/5 | CCNA |


Acties:
  • 0 Henk 'm!

  • Alex)
  • Registratie: Juni 2003
  • Laatst online: 21-08 11:20
Ik kan je uit ervaring vertellen dat 2 GB niet genoeg is voor Exchange 2010. Ik heb 'm nu op 3,25 GB draaien en nu werkt het pas enigszins lekker.

We are shaping the future


Acties:
  • 0 Henk 'm!

  • Gé Brander
  • Registratie: September 2001
  • Laatst online: 02-10 19:40

Gé Brander

MS SQL Server

Alex) schreef op vrijdag 30 april 2010 @ 02:27:
Ik kan je uit ervaring vertellen dat 2 GB niet genoeg is voor Exchange 2010. Ik heb 'm nu op 3,25 GB draaien en nu werkt het pas enigszins lekker.
Ach dat valt ook wel mee als je maar enkele mailboxen hebt toch?

Vroeger was alles beter... Geniet dan maar van vandaag, morgen is alles nog slechter!


Acties:
  • 0 Henk 'm!

  • RazorBlade72nd
  • Registratie: Januari 2006
  • Laatst online: 05-06-2023
Alex) schreef op vrijdag 30 april 2010 @ 02:27:
Ik kan je uit ervaring vertellen dat 2 GB niet genoeg is voor Exchange 2010.
Je zou eventueel de file server kunnen integreren in de DC of de Exchange server.

| MCTS:Exchange 2007/2010 | MCTS: SQL 2005 | MCSE:2003 | MCITP: EA | VCP 3/4/5 | CCNA |


Acties:
  • 0 Henk 'm!

  • Alex)
  • Registratie: Juni 2003
  • Laatst online: 21-08 11:20
c70070540 schreef op vrijdag 30 april 2010 @ 08:22:
[...]

Ach dat valt ook wel mee als je maar enkele mailboxen hebt toch?
Ik heb maar 2 redelijk gevulde mailboxen erop draaien. De rest bevat hoogstens 5 mails... totaal 15 mailboxen ofzo.

We are shaping the future


Acties:
  • 0 Henk 'm!

  • Jaguar645
  • Registratie: Juni 2001
  • Laatst online: 02-10 16:25
Volgens mij is er dan iets anders niet goed hoor? Ik heb bijna iets vergelijkbaars maar met 2GB draait het nog altijd als een zonnetje (van begin af aan)

Acties:
  • 0 Henk 'm!

  • Jaguar645
  • Registratie: Juni 2001
  • Laatst online: 02-10 16:25
Even een redelijke trap geven :P

Ben je er al uit wat je gaat/ging doen? Zoja wat is je uiteindelijk opzet geworden>?

Acties:
  • 0 Henk 'm!

  • Gamerkoe
  • Registratie: Maart 2003
  • Laatst online: 08-08 21:43
Ik heb de laatste tijd erg weinig tijd gehad om er mee bezig te gaan. Zie ook topic Gamerkoe in "DHCP server met 2 netwerken" waar ik nog een vraag had over de gateway van de verschillende netwerken. Dit omdat ik had gedacht om het interne LAN en het VLAN op Host 1 aan te sluiten, maar er niet uitkwam wat de gateway dan moet worden voor de verschillende netwerken.

Host 1 is inmiddels al een fysieke server 2008 R2 met Hyper-V role. Hierop komen nog TMG (waar ik dus nog moet uitzoeken welke configuratie dit precies wordt, zat te denken aan de "3-Leg perimeter" => http://technet.microsoft..../dd896975%28en-us%29.aspx) en in het latere stadium de Media Portal server & evt. WDS. Deze laatste 2 wil ik toch liever op de fysieke host, omdat het omzetten naar een VLAN altijd meer tijd zal kosten dan op het fysieke systeem zelf. Ik hoop hiermee een zo hoog mogelijk transfer rate op het gehele LAN te behalen.

Momenteel zit ik een beetje te dubben waar ik moet beginnen; TMG op fysieke en internet daardoorheen te laten lopen; AD, DHCP, DNS eerst; Exchange verhuizen naar een nieuwe install.. Het lijkt mij het meest logisch om de AD, DHCP en DNS op de Server core te installeren, maar Command Line is toch niet zo mijn ding.. Plus het feit dat ik dus weinig tijd heb gehad, komt het er op neer dat ik nog moet beginnen met alles zo'n beetje :+ :'(.

Ik heb de volgende stappen voor mezelf gemaakt:
1. AD, DHCP en DNS installatie op Server 2008 R2 Core
2. TMG op Windows Server 2008 R2 (fysiek) met wss "3-Leg perimeter" config (De servers gaan toch in de DMZ dan??)
3. Exchange 2010 installatie + vervangen huidige server
4. Installatie verdere hosts zoals Webserver, printserver, etc..

Ik zat te denken om jou config/schema aan te houden, op het feit na dat ik toch geen CAS server op de webserver installeer. Ik denk dit te kunnen regelen met DNS/forwarding vanuit de TMG server. In feite mis ik hier de ervaring/kennis, maar dat is feitelijk ook juist de hele uitdaging 8) !

Edit:
Dit zou dan het schema worden:
Host 1
- Hyper-V
- TMG
- MediaPortal server
- WDS
- File/stream server
VM 1 (1 cpu; 512MB)
- AD
- DHCP
- DNS
- Printserver
VM 2 (1 cpu; 2GB)
- Exchange 2010
VM 3 (1 cpu; 1GB)
- Webserver + MySQL
- FTP
VM 4 (1 cpu; 1GB)
- Download (Newsleecher, etc.)

En met het volgende schematische netwerk indeling:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
|----------|     |-----------------------------|     |-----------|
| Internet |     |       Fysieke server        |     |    VM1    | - DHCP, DNS
|          |-----| Server 2008 + TMG + Hyper-V |  |--| x.10      |
|----------|     | eth0              eth1: x.1 |--|  |-----------|
                 |          eth2: x.2          |  |
                 |-----------------------------|  |  |-----------|
                                |                 |  |    VM2    | - Exchange
                                |                 |--| x.11      |
  |--------------|         |-----------|          |  |-----------|
  | Printer x.50 | -  -  - |   x.5     |          |
  | Laptop x.51  |         | Switch/AP |          |  |-----------|
  | Desktop x.52 |         |-----------|          |  |    VM3    | - Webserver
  |--------------|                                |--| x.12      |
                                                     |-----------|

[ Voor 27% gewijzigd door Gamerkoe op 14-06-2010 16:21 ]

20x SF170s + SMA SB3000TL-21 | PV Output


Acties:
  • 0 Henk 'm!

  • downtime
  • Registratie: Januari 2000
  • Niet online

downtime

Everybody lies

Gamerkoe schreef op woensdag 19 mei 2010 @ 20:04:
Het lijkt mij het meest logisch om de AD, DHCP en DNS op de Server core te installeren, maar Command Line is toch niet zo mijn ding..
Ik heb inmiddels wat ervaring met Server Core opgedaan en naar mijn mening moet je Server Core helemaal niet vanaf de command line beheren. Server Core moet je remote beheren (vanaf een client of een tweede server) met de normale GUI tools en eventueel via GPO's.
De command line is alleen nodig om netwerkconfiguratie te doen, wat drivers te installeren, en de machine op het domein aan te melden. Daarna hoef je niks meer met de command prompt te doen.

Dat betekent dus wel dat je altijd meerdere machines nodig hebt: Naast de machines met Core erop is er minimaal 1 machine nodig met een volledige GUI waarop je je beheertooling draait.

Acties:
  • 0 Henk 'm!

  • Gé Brander
  • Registratie: September 2001
  • Laatst online: 02-10 19:40

Gé Brander

MS SQL Server

Als je toch Core wilt gaan doen, dan heb je wat aan het volgende. Net zelf uitgezocht...
Aanpassen datum en tijd instellingen:
code:
1
2
CD\Windows\System32
control timedate.cpl

Aanpassen international settings:
code:
1
control intl.cpl

Netwerkinstellingen doen. De eerste opdracht geeft een lijst met netwerkkaarten weer. De IDX kolom bevat een waarde die je gebruikt bij het name="x" gedeelte.
code:
1
2
3
4
5
netsh interface ipv4 show interface
netsh interface ipv4 set address name="x" source=static address=vvv.xxx.yyy.zzz mask=255.255.255.0 gateway=vvv.xxx.yyy.zzz
netsh interface ipv4 add dnsserver name = "x" address=vvv.xxx.yyy.zzz index=1
netsh interface ipv4 add dnsserver name = "x" address=vvv.xxx.yyy.zzz index=2
IPCONFIG /ALL

Bekijk de hostname en vervolgens aanpassen van de hostname en de noodzakelijke herstart:
code:
1
2
3
hostname
netdom renamecomputer %computername% /NewName:<SERVERNAME>
shutdown /r /t 0

Server lid maken van een domein (zal in jouw geval niet nodig zijn) en de noodzakelijke herstart:
code:
1
2
3
CD\Windows\System32
netdom join <SERVERNAME> /domain:<DOMEINNAAM> /userd:<DOMAIN\AdminUser> /passwordd:*
shutdown /r /t 0

Aanpassen van de key van Windows Server 2008 R2 en het activeren van de code:
code:
1
2
3
CD\Windows\System32
cscript slmgr.vbs -ipk aaaaa-bbbbb-ccccc-ddddd-fffff
cscript slmgr.vbs -ato

Aanzetten en controleren van de waarde van Windows Update:
code:
1
2
cscript scregedit.wsf /AU 4
cscript scregedit.wsf /AU /v

Terminal Service toegang aanzetten en controleren en WMI toegang configureren:
code:
1
2
3
4
5
CD\Windows\System32
cscript scregedit.wsf /ar 0
cscript scregedit.wsf /ar /v
WinRM quickconfig
winrs -r:%computername% "cscript C:\Windows\System32\slmgr.vbs -dli"

Toevoegen van Server Roles:
code:
1
2
3
4
5
CD\Windows\System32
start /w ocsetup NetFx2-ServerCore
start /w ocsetup NetFx2-ServerCore-WOW64
start /w ocsetup NetFx3-ServerCore
start /w ocsetup NetFx3-ServerCore-WOW64

Controleren welke roles geinstalleerd zijn: (uit deze lijst kan je ook de namen halen van de rollen als je andere wilt installeren)
code:
1
2
CD\Windows\System32
oclist

Ik hoop dat je er wat aan hebt.

Vroeger was alles beter... Geniet dan maar van vandaag, morgen is alles nog slechter!


Acties:
  • 0 Henk 'm!

  • downtime
  • Registratie: Januari 2000
  • Niet online

downtime

Everybody lies

c70070540 schreef op woensdag 19 mei 2010 @ 23:50:
Als je toch Core wilt gaan doen, dan heb je wat aan het volgende. Net zelf uitgezocht...
Aanpassen datum en tijd instellingen:
sconfig
code:
1
2
3
4
5
netsh interface ipv4 show interface
netsh interface ipv4 set address name="x" source=static address=vvv.xxx.yyy.zzz mask=255.255.255.0 gateway=vvv.xxx.yyy.zzz
netsh interface ipv4 add dnsserver name = "x" address=vvv.xxx.yyy.zzz index=1
netsh interface ipv4 add dnsserver name = "x" address=vvv.xxx.yyy.zzz index=2
IPCONFIG /ALL
Ook sconfig. Helaas niet voor IPv6. Dat moet dan wel weer met netsh.
Bekijk de hostname en vervolgens aanpassen van de hostname en de noodzakelijke herstart:
code:
1
2
3
hostname
netdom renamecomputer %computername% /NewName:<SERVERNAME>
shutdown /r /t 0
Meer sconfig
Server lid maken van een domein (zal in jouw geval niet nodig zijn) en de noodzakelijke herstart:
code:
1
2
3
CD\Windows\System32
netdom join <SERVERNAME> /domain:<DOMEINNAAM> /userd:<DOMAIN\AdminUser> /passwordd:*
shutdown /r /t 0
Het wordt vervelend: sconfig :)
Aanpassen van de key van Windows Server 2008 R2 en het activeren van de code:
code:
1
2
3
CD\Windows\System32
cscript slmgr.vbs -ipk aaaaa-bbbbb-ccccc-ddddd-fffff
cscript slmgr.vbs -ato
Klopt, geen sconfig. Dat verbaasde me wel. Maar met die vbs lukt het ook prima.

Verder is sconfig beperkt maar erg handig.

Acties:
  • 0 Henk 'm!

  • Gé Brander
  • Registratie: September 2001
  • Laatst online: 02-10 19:40

Gé Brander

MS SQL Server

@Downtime:
Weer wat geleerd... Eigenlijk had ik het in de beta van Windows Server 2008 al eens gezien, maar ben het daarna vergeten. Is ook al weer een tijd geleden :)

Ik denk echter dat als het niet allemaal mogelijk is met een tool, dat je beter af bent het helemaal niet te gebruiken, omdat je dan de CMD opdrachten beter leert. Zeker als je scripts schrijft om de configuratie te doen. Maar een enkele keer een Core server inrichten... Dan is sconfig beter.

Vroeger was alles beter... Geniet dan maar van vandaag, morgen is alles nog slechter!


Acties:
  • 0 Henk 'm!

  • LuckY
  • Registratie: December 2007
  • Niet online
Je kan ook altijd naar coreconfigurator kijken.
Een kleine CLI tool met een menu structuur om je server te configureren. Handig als je niet met de CLI wilt werken, of iets wilt configureren want jijzelf niet kan via de CLI.

Tevens is het een gratis opensource programma :)

[ Voor 8% gewijzigd door LuckY op 20-05-2010 17:57 ]


Acties:
  • 0 Henk 'm!

  • Gamerkoe
  • Registratie: Maart 2003
  • Laatst online: 08-08 21:43
Ik loop een beetje tegen problemen aan tijdens het uitvoeren van stap 2 (zie Gamerkoe in "\[Hyper-V] Welke serverrollen combineren?" voor stappen). Host 1 is (nog) geen lid van het domein, welke draait op VM1. Ik had al begrepen dat dit wel mogelijk is, maar dat je pas gebruik kan maken van AD dingen als VM1 is gestart..

Ik vond op internet deze Howto: http://araihan.wordpress....nt-tmg-2010-step-by-step/, waarin lekker duidelijk wordt beschreven wat de stappen zijn. Er wordt hier gebruikt gemaakt van 2 aparte ip ranges. Ik vraag me alleen af of Host 1 de AD nog wel kan vinden op het moment dat ik TMG daarop installeer. Volgens het voorbeeld moet je eerst static IP adressen instellen en daarna TMG installeren.

Ik zat zelf te denken om het VLAN dan (zoals in het voorbeeld) de 192.168.2.x range te geven en het LAN de 10.0.0.x range. Als ik mij niet vergis zijn de gateway adressen van de 2 netwerk kaarten voor de LAN/perimeter network (in mijn geval een VLAN) het IP adres van de externe netwerk kaart. Klopt dit?

Ik heb de volgende stappen voor mezelf gemaakt:
1. AD, DHCP en DNS installatie op Server 2008 R2 Core
2. TMG op Windows Server 2008 R2 (fysiek) met wss "3-Leg perimeter" config
3. Exchange 2010 installatie + vervangen huidige server
4. Installatie verdere hosts zoals Webserver, printserver, etc..

Edit:
Dit zou dan het schema worden:
Host 1
- Hyper-V
- TMG
- MediaPortal server
- WDS
- File/stream server
VM 1 (1 cpu; 512MB)
- AD
- DHCP
- DNS
- Printserver
VM 2 (1 cpu; 2GB)
- Exchange 2010
VM 3 (1 cpu; 1GB)
- Webserver + MySQL
- FTP
VM 4 (1 cpu; 1GB)
- Download (Newsleecher, etc.)

En met het volgende schematische netwerk indeling:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
                   Server 2008 + TMG + Hyper-V
|----------|     |-----------------------------|     |-----------|
| Internet |     |            Host 1           |     |    VM1    | - DHCP, DNS
|          |-----| eth0                  eth1: |  |--| x.10      |
|----------|     |                 192.168.2.1 |--|  |-----------|
                 |        eth2: 10.0.0.1       |  |
                 |-----------------------------|  |  |-----------|
                                |                 |  |    VM2    | - Exchange
                                |                 |--| x.11      |
  |--------------|         |-----------|          |  |-----------|
  | Printer x.50 | -  -  - |   x.5     |          |
  | Laptop x.51  |         | Switch/AP |          |  |-----------|
  | Desktop x.52 |         |-----------|          |  |    VM3    | - Webserver
  |--------------|                                |--| x.12      |
                                                     |-----------|

20x SF170s + SMA SB3000TL-21 | PV Output


Acties:
  • 0 Henk 'm!

  • Gé Brander
  • Registratie: September 2001
  • Laatst online: 02-10 19:40

Gé Brander

MS SQL Server

Ik denk dat je het jezelf te moeilijk maakt. Waarom niet een HOST die niet in het domein staat en alleen dient als Hyper-V machine. Verder drie VM's, 1 als AD, DHCP en DNS, de 2e Exchange, de 3e als webserver en een 4e met TMG. Over het algemeen geldt de regel dat je het zo simpel mogelijk moet houden.

Geen extra moeilijke dingen omdat het kan, maar gewoon simpel houden omdat dat kan.

Vroeger was alles beter... Geniet dan maar van vandaag, morgen is alles nog slechter!


Acties:
  • 0 Henk 'm!

  • Gamerkoe
  • Registratie: Maart 2003
  • Laatst online: 08-08 21:43
c70070540, ik denk dat je dan een Edge firewall configuratie bedoeld?? Ik zou dan 1 fysieke LAN kaart rechtstreeks door kunnen linken naar de VM, plus nog 1 fysieke + 1 virtuele LAN kaart kunnen koppelen. Dat veranderd toch niet veel aan de configuratie?? Je verplaatst het TMG dan van de fysieke server naar een VM node.

20x SF170s + SMA SB3000TL-21 | PV Output


Acties:
  • 0 Henk 'm!

  • Gé Brander
  • Registratie: September 2001
  • Laatst online: 02-10 19:40

Gé Brander

MS SQL Server

Klopt, maar je hebt niet het probleem dat je Hyper-V host afhankelijk is van een AD controller die op de Hyper-V host moet draaien en daarmee het kip en ei verhaal hebt.

Vroeger was alles beter... Geniet dan maar van vandaag, morgen is alles nog slechter!


Acties:
  • 0 Henk 'm!

  • Gamerkoe
  • Registratie: Maart 2003
  • Laatst online: 08-08 21:43
Wanneer ik de configuratie van Jaguar645 lees, dan draait hij eenzelfde soort configuratie wat ik ook had gepland. Punt waar ik ook nog niet uitkom is de statische IP adressen. Is het niet dat het gateway adres van de twee LAN's het WAN IP adres krijgen om daar al het verkeer naartoe te sturen? Geldt ditzelfde voor de DNS server, of neem ik daar toch de DNS server van het netwerk?

20x SF170s + SMA SB3000TL-21 | PV Output


Acties:
  • 0 Henk 'm!

  • Gamerkoe
  • Registratie: Maart 2003
  • Laatst online: 08-08 21:43
Ik heb net de installatie van TMG gedaan en ben bezig om de configuratie goed te maken. Ik krijg dit echter niet voor elkaar. Op Internet kan ik ook niet vinden wat het probleem is, wat de oplossing is.

Ik heb de volgende Internet bronnen gebruikt om het in te stellen:
http://webcache.googleuse...nk&gl=nl&client=firefox-a
http://araihan.wordpress....nt-tmg-2010-step-by-step/ <= Deze is uitgebreid en heb ik hoofdzakelijk gebruikt.

Ik heb de volgende instellingen op de LAN kaarten:
Lan: 10.0.0.1 255.0.0.0 GW: 0.0.0.0 DNS: 192.168.2.10
DMZ: 192.168.2.1 .255.255.255.0 GW: 0.0.0.0 DNS: 192.168.2.10
Wan: 82.75.199.x 255.255.254.0 GW: 82.75.198.1 DNS: 212.54.40.25

192.168.2.10 is de AD, DHCP en DNS. Ik heb hier nog geen forwarding DNS ingesteld, omdat dit niet ge-resolved kan worden. Ik vermoed dat dit komt doordat TMG nog niet goed is ingesteld. Ik heb de connectity test van TMG al meerdere keren geprobeerd, maar ook daar krijg ik geen resultaat van www.google.nl of 74.125.79.99. Ook geeft Network and Sharing Center netjes 2 verschillende netwerken weer, waarbij in het domein netwerk de VLAN en LAN zitten, en in het tweede netwerk de WAN adapter. Hier staat ook 'No Internet Acces' in, terwijl ik de DHCP gebruik van Ziggo.

Iemand enig idee?? Tips?? Iets wat ik na kan kijken, controleren of iets anders?

20x SF170s + SMA SB3000TL-21 | PV Output


Acties:
  • 0 Henk 'm!

  • Gamerkoe
  • Registratie: Maart 2003
  • Laatst online: 08-08 21:43
Ik heb inmiddels het al wel voor elkaar gekregen om Internet te krijgen op de machine. Dit werd opgelost door het modem een keer te herstarten. Het probleem wat ik echter daarna kreeg kon ik helaas niet oplossen. Het DNS verkeer werd constant geblokkeerd. Ik meende dat dit standaard in de System policy rules stond (dat dit wel wordt toegestaan), maar deze kon ik niet vinden. Wel de Internet access en de firewall rules. Het vreemde was dat DNS verkeer vanaf de DNS server, welke in de VLAN/DMZ draait, werd herkend vanaf het interne/LAN netwerk. Ik heb echter de ranges ingestel op het interne LAN. Iemand een idee waarom dit is? Zodra ik de computer gebruikte als 'From', dan werkte het wel.

- Problemen welke ik verder nog had waren dat de DHCP (dus het geven van IP adressen) niet werkte vanaf het interne LAN.
- De host was lid van het domein, maar had nog steeds AD light services geinstalleerd. Klopt dit?

Na een hele dag prutsen heb ik maar weer een backup teruggezet 8)7 ..

Tips zijn nog wel welkom O+

20x SF170s + SMA SB3000TL-21 | PV Output


Acties:
  • 0 Henk 'm!

  • Gamerkoe
  • Registratie: Maart 2003
  • Laatst online: 08-08 21:43
Via deze pagina ben ik erachter gekomen dat als je DHCP server in je Perimeter netwerk draait, dat je dit op dient te geven. Ik heb dit nu gedaan, door bij de ´From´ het ´Perimeter network´ toe te voegen, maar ik krijg nog steeds geen IP adres. Moet ik nog meer dingen opgeven, omdat de AD, DHCP en DNS in het perimeter netwerk draaien? Ik kon daar op die pagina niks over vinden en ook op Internet krijg ik de gevraagde informatie niet in beeld..

Iemand tips of ervaring op dit stuk? _/-\o_

Edit:
Bij de 'Getting Started Wizard' heb ik bij 'Stap 1 - Configure network settings' opgegeven dat het Perimeter network gebruik moet maken van Private type IP adressen.. Is dit de goede keuze?

Edit:
Bij het 'Network and sharing Center' zie ik ook dat het LAN niet binnen het Domain network valt, maar in een 'Unidentified network'. Ik heb alleen geen idee hoe dit zo komt, of waar ik dit in kan stellen??

[ Voor 32% gewijzigd door Gamerkoe op 05-09-2010 15:14 ]

20x SF170s + SMA SB3000TL-21 | PV Output


Acties:
  • 0 Henk 'm!

  • Gamerkoe
  • Registratie: Maart 2003
  • Laatst online: 08-08 21:43
Nu dan toch besloten om TMG maar voorgoed in de wilgen te hangen :'( . Voor thuis situaties is dit wat overkill. Bedankt voor jullie reacties!

20x SF170s + SMA SB3000TL-21 | PV Output

Pagina: 1