iis op domain controller of samen met RDS?

Medetweakers,

huidige situatie:

server1: server 2003 is AD + DNS + DHCP + TERMINAL SERVER en dient vervangen te worden
server2: server 2012 R2 STD op een ML350 G8

Om server1 te vervangen moet ik dus kijken voor een domain controller met DNS en DHCP maar RDS kan/mag dus niet op de DC draaien als ik het goed voor heb.
Dat zou willen zeggen dat ik 2 nieuwe servers nodig heb.

Daarom had ik gedacht van de 2de server om te vormen tot DC, samen met IIS (en DNS/DHCP) maar dat wordt ook afgeraden

Kan ik dan de 2de server met IIS gebruiken om RDS te gebruiken zodat ik enkel een DC moet kopen en inrichten of zijn er andere best practises in dit geval?
Iemand ervaring mee?

Thx

ralpje schreef op donderdag 09 juli 2015 @ 09:37:
Wat draait er op die tweede server? IIS is een ruim begrip.
Is dat intranet-iets, of ook iets dat vanaf extern bereikbaar is? Hoeveel resources vergt het? Wat wordt er nog meer via de server aangeboden?

IIS wordt gebruikt om een koppeling te maken tss het boekhoudpakket en een internetserver.
Er draait ook een site waarop oa een catalogus kan gedownload worden.

Hann1BaL schreef op donderdag 09 juli 2015 @ 09:39:
Is er ruimte om een investering te doen en servers te virtualiseren voor flexibiliteit in de toekomst?

Ik vrees dat de investering zo klein mogelijk moet blijven (zoals altijd zeker ), is een klein bedrijf

rfolkers schreef op donderdag 09 juli 2015 @ 09:39:
Je moet rollen altijd zo gescheiden mogelijk houden. Dat gezegd hebbende, je kunt in jouw geval dan beter kiezen voor AD (+DNS&DHCP) met IIS dan AD + RDS.
Nog beter is "server 2" p2v'en en vervolgens die server opnieuw te installeren met de Hyper-V rol en hier vervolgens de DC & IIS server als 2 VM's op te laten draaien.
Dit is licentietechnisch ook toegestaan, omdat je met een 2012 r2 licentie het recht krijgt om 2 VM's te activeren.

Je bedoelt dan 1 nieuwe server voor RDS, server2 virtueel maken met 1 VM AD/DNS/DHCP en 1VM met "de huidige server2"?
Dan blijft idd alles mooi gescheiden...

Tijntje schreef op donderdag 09 juli 2015 @ 09:43:
Het is nooit handig om IIS op een DC te zetten. Dat heeft te maken met de lokale users die IIS aanmaakt.

Do not run IIS on a domain controller or a backup domain controller.

First, there are no local accounts on a domain controller. Local accounts are important to the security of many IIS server installations. Placing an IIS web server and domain controller on the same computer seriously limits your security account options. Second, any new exploit that compromises your web server could also compromise your entire network when the web server and the domain controller are on the same computer.
https://technet.microsoft.com/en-us/library/jj635855.aspx

Idd, dat heb ik ook gelezen, daarmee ik zeg dat het ook afgeraden wordt

Tijntje schreef op donderdag 09 juli 2015 @ 10:20:
Als het enkel een intern te benaderen IIS is dan zou je het kunnen overwegen, mocht het extern te benaderen zijn dan zou ik het nooit doen.
Is inderdaad de optie om HyperV te draaien niet verstandig?

Op dit moment is het extern te benaderen dus idd niet aangewezen om samen te zetten op de DC.
Daar zou verandering in komen maar men weet niet op welke termijn.

Hyper-v lijkt dan idd een goede oplossing, ofwel geen TS/RDS meer en de software lokaal gaan draaien (gaat over iets van 5 PC's)

ralpje schreef op donderdag 09 juli 2015 @ 10:26:
Afhankelijk van het soort applicaties wat je gebruikt is het dan sowieso slim om geen RDS meer te gaan gebruiken, die licenties zijn schreeuwend duur en je gaat het aan beheersbaarheid waarschijnlijk niet terugverdienen, dan.

de applicaties: office en een boekhoudpakket
De initiële keuze voor TS is mij nooit duidelijk geweest.

Mijn gedacht neigde al naar server + losse clients, zal wel iets meer zijn in aankoop nieuwe clients maar door de dure licenties zal dit al een stuk opgeheven worden mijn gedacht...

ralpje schreef op donderdag 09 juli 2015 @ 10:58:
Over welk boekhoudpakket praten we? Snelstart of Afas bijvoorbeeld zijn nogal verschillend

DBFact (is ondertussen van Sage, vroeger van TML in Belgie)

rfolkers schreef op donderdag 09 juli 2015 @ 11:08:
[...]

De kosten van een RDS cal vallen nog wel mee hoor. € 120,- per user, niet significant duurder dan de kosten voor een Windows 8 licentie.
Een gewone client kan natuurlijk ook, maar je moet wel rekening houden dat je op client niveau alles keer 5 (werkplekken) moet doen. Kun je natuurlijk ook automatiseren, maar het moet wel gebeuren.

Inderdaad, is initieel wat meer werk maar er verandert ook niet zo veel nadien qua software e.d. (updates kunnen automatisch geïnstalleerd worden en zo).

ralpje schreef op donderdag 09 juli 2015 @ 11:12:
[...]


Maar je moet evengoed nog een device hebben waarmee je die RDS-connectie kan maken. En in dit geval kost het je ook nog een extra Windows Server-licentie.
Nog los van het feit dat je op RDS weer alleen VL Office-licenties mag gebruiken, wat het ook weer een stuk duurder maakt.

Maar goed, dat is voor TS natuurlijk allemaal prima uit te rekenen zodat hij kan bekijken wat de TCO van beide oplossingen in een jaar of drie is.

Juist, alleen niet echt ervaring met de licenties voor RDS dus goeie tip van de office-licenties in VL