none
Rozdělení rolí na servery

    Dotaz

  • Zdravím, jelikož nemám v tomto ohledu tolik praktických zkušeností tak bych si chtěl nechat poradit od zkušenějších.

    Máme na firmě jeden fyzický server 2008 na kterém běží vše co potřebujeme a jsou na něm tyto role:
    DC, AD, Terminal, DNS, Souborový systém, Print server, NPS, IIS

    Je na něm nainstalován IS AbraGen s Firebirdem, SQL server pro Auditpro a každý uživatel na něm mám svojí složku kam si ukládá dokumenty.

    Nyní konečně došlo na nákup nového serveru.
    Mám na instalován VMWare, koupenou licenci na server 2016 a zvažuji jak rozdělit role a potřeby.

    Je jasné, že budou dva virtuální stroje, kde jeden bude DC a druhý Terminal.
    Jak by jste přiřadili role s ohledem na to, že asi nejvyšší výkon bude potřeba nechat na stroj kde bude Abra? je lepší například DNS a pod. strkat na DC a nebo raději na ten Terminal?

    Pak mě ještě napadá že bych starý 2008 server nechal jako záložní DC a pokud tak jestli ho nechat jako primární a ten vrituál nechal jako záložní nebo obráceně?

    Děkuji předem za každý návrh/radu.


    středa 19. prosince 2018 6:40

Všechny reakce

  • Jak velkou máš síť, že řešíš výkon DNS serveru?

    Udělej to takto:

    1. VM1: DC, DNS, DHCP a nic víc

    2. VM2: IS

    3. VM3: Fileserver

    4. VM4: Terminal

    V žádném případě nekombinuj terminálový server s dalšími rolemi/službami.

    Je více než žádoucí mít více než jeden DC. Už dávno neexistuje nic jako primární a záložní DC. Všechny DC jsou si rovnocenné (pominu-li tedy read only DC), liší se jen přidělenými FSMO rolemi.


    BB

    středa 19. prosince 2018 6:55
  • Výkon DNS asi není tak důležitý, v síti je do 40 stanic. Řeším spíše výkon serveru kde bude IS, to uživatelé pocítí nejvíce.

    S ohledem na tvůj návrh bych asi musel dokoupit další licence, mám dojem, že jedna licence 2016 umožňuje pouze dva virtuální stroje, nebo se pletu?

    Díky

    středa 19. prosince 2018 7:09
  • Jestli máš v síti desítky zařízení, tak nechápu proč vůbec mluvíš o výkonu DNS.

    A řešit výkon virtuálního serveru s IS? Ten snad přizpůsobíš podle potřeby, když je to virtuál. Musíš řešit celkový výkon hostitelského server, prostředky jednotlivým VMs pak přidělíš/ubereš dle libosti.

    Ohledně licencí: pokud se bavíme o edici Standard, pak to jsou dvě VMs. Edice Datacenter "umí" neomezený počet.


    BB

    středa 19. prosince 2018 7:15
  • Ano, to vím, že si výkon přizpůsobím, ale jak jsem psal, tak nemám moc zkušeností, kolik třeba výkonu potřebuje jaká služba abych věděl jak ten výkon rozdělit. To už nějak vyzkouším metodou pokus omyl.

    Vzhledem k tomu, že mám edici 2016 standard, tak bych se měl udržet v těch dvou virtuálech.

    Šlo by to tedy rozdělit takto?

    VM1: DC, DNS, IS
    VM2: Terminal
    Původní fyzický 2008: DC, Fileserver

    Děkuji

    středa 19. prosince 2018 7:30
  • Takto by to rozdělit šlo. Ale já bych to tak nedělal. Určitě bych nekombinoval DC a IS. A ten starý server máš pokrytý zárukou? Pokud ne, pak bych na něho nedával business critical role, což fileserver určitě je.

    To je takový problém pořídit potřebné licence?


    BB

    středa 19. prosince 2018 7:40
  • Pokrytý zárukou ho nemám, proto se řešil nový. Už jsem volal dodavateli aby mi spočítal povýšení na Datacenter edici. Nevím jak v jiných firmách ale u nás vedení na penězích sedí jak žába na prameni. Na nákup nového serveru jsem dostal 200k, což taky bylo dost našponovaný.

    středa 19. prosince 2018 7:51
  • Všude se sedí na penězích. K práci IT patří mimo jiné schopnost přesvědčit vedení o tom, že na infrastrukturních záležitostech se nešetří . . .

    BB

    středa 19. prosince 2018 8:14
  • obecna doporuceni, ktera vychazi z filozofie oddelovani sluzeb a aplikacnich vrstev tak, aby uzivatel nemohl neco rozbit, pripadne bylo jednoduche v budoucnu migrovat na jine verze.

    ---------------------

    Terminal (RDHost) ma delat jen aplikace = zadne dalsi sluzby typu DB
    V chudych firmach obvykle all-in-one reseni vcetne RDGW a brokeru

    DC ma idelane delat jen DC a DNS, pripadne jen sluzby s tim spojene = DHCP, NPS, CA

    Obvykle se zavadi nejaky DB server, na kterem sedi databaze   - pro tebe SQL
    Obvykle se zavadi nejaky aplikacni server , na kterem sedi 2 vrstva aplikacniho vybaveni - pro tebe Abra
    V chudych firmach obvykle spojen DB a aplikacni.

    Pokud se resi posta, byva na samostatnem serveru.

    Pokud se resi zalohovani, obvykle byva na samostatnem serveru. V chudych firmach casto neresi.

    Pokud se resi vzdaleny pristup, weby atp, opet samostatny server.

    ----------------

    2 virtualy je zalostne malo. Dokup alespon dalsi licenci standard, at jsou k dispozici alespon 4 VM, jinak nema virtualizace moc smysl.

    A rozhodne se DUKLADNE zamysli nad zalohovanim - jak, a kam


    středa 19. prosince 2018 8:58
  • Zálohování pojede přes Acronis do NASu, který je na druhém konci budovy a souběžně na Wedos disk.

    A jak tak koukám na ty doporučení, že DC je dobré mít dva, tak to je další virtuál.

    No na tolik virtuálů už mi asi nebude stačit ani kapacita disků. Mám tam 2 raid-1 pole (400GB a 240GB).

    středa 19. prosince 2018 9:33
  • ASPON 2 DC.

    MP

    středa 19. prosince 2018 10:10
    Vlastník
  • 2xDC ale fyzicky oddělené, takže ve Vašem případě by to chtělo 2 fyzické stroje a každý pokrytý standart licencí Windows Serveru, což umožní na každém provozování dvou virtuálních serverů. Do čtyř virtuálů byste se měl už poskládat.

    Filip

    středa 19. prosince 2018 10:29
  • No tak dodavatel mi zjistil, že upgrade ze Standard na Datacenter neexistuje, tak přemýšlím, že bych tu licenci Standard nainstaloval bez virtuálu na starý server, udělal z něj druhy DC a koupil licenci Datacenter na nový server, kde už bych mohl udělat virtuálů dle potřeby.
    středa 19. prosince 2018 11:21
  • Ještě můžete dokoupit licenci na starý server (krabici nebo upgrade) a tím by měl být problém vyřešen, případně jestli není ke starému serveru nějaká Assurance.

    Filip

    středa 19. prosince 2018 11:26
  • Znovu: nemusite kupovat Datacenter pro neomezeny pocet virtualu. Muzete koupit tolik Standard edic kolik potrebujete VM deleno 2.

    Tj. k jiz existujici Standard edici dokoupit 1.2,3... dalsi standard edice. V urcitem bode to prestane byt vyhodne a vyjde lepe Datacenter.

    středa 19. prosince 2018 14:22
  • Omlouvám se, dodavatel mi řekl, že Datacenter stojí někde kolem 20k a proto jsem se této verze držel, ale teď jsem si to ještě hledal a zjistil, že to je asi verze pro 2 jádra. Verze pro 16 jader stojí přes 100k.

    V tom případě to asi budu muset řešit jak píšete dokoupit jednu licenci Standard a tím pádem budu mít 4 virtuály a případně vzít jednu licenci na starý server. Tak jako tak budu muset jít na vedení požádat o dalších 50k.

    středa 19. prosince 2018 15:33
  • Tak jsem prodiskutoval s vedením a peníze mi na to uvolní. Ještě bych na vás měl dva dotazy.

    1. Když budou 4 virtuály tak CAL(per user) licence musím násobit nebo se vážou na doménu a je jedno kolik serverů je v doméně?

    2. Při instalaci 2016 to nabízí verzi s nebo bez Desktop experience, lze např. server na kterém bude jen Terminal provozovat bez Desktop?

    Děkuji


    čtvrtek 20. prosince 2018 11:13
  • CAL jsou na doménu (či spíše firmu) a počet serverů nerozhoduje, terminál se jsou speciální CAL (počet serverů opět nerozhoduje). Otázka (za kterou budu kamenován), proč nejít do 2019?

    Když to shrnu, ze svého pohledu, jak si odhaduji Vaší velikost a používání. Dva fyzické stroje, ke každému jedna ST licence. Ve výsledku 4 virtuální stroje, mezi ně rozdělím co je potřeba (AD, DNS a DHCP je dobré udržet samostatně, CA bych po svých předešlých zkušenostech držel mimo DC).

    Filip

    čtvrtek 20. prosince 2018 15:16
  • Pozor, ta definice Windows CAL není úplně správná.

    Záleží, jestli máš User CAL nebo Device CAL. Zřejmě User CAL, bavme se tedy o nich: User CAL je licence klientského přístupu pro FYZICKÉHO uživatele. Každý člověk, který přistupuje ke zdrojům na Windows serveru musí mít přiřazen právě jeden CAL odpovídající verzi serveru nebo vyšší. Je jedno, ke kolika serverům přistupuje. User CAL se nikde nezadávají, evidence se provádí "ručně", tedy v případě kontroly musíš být schopen prokázat, že každý uživatel je pokrytý klientskou licencí.

    Počet účtů v AD s CAL licencí nijak nesouvisí. Jeden uživatel může využívat více AD účtů, ale pořád mu stačí jedna User CAL.


    BB

    čtvrtek 20. prosince 2018 15:21
  • Ve světle všech informací mi z toho vyplývají 2 varinaty.

    1. Na nový server, který je v záruce dokoupit 1 ST licenci, rozjet na něm 4 virtuály a na starý, který už je mimo záruku koupit také 1 ST licenci, tu nainstalovat bez virtualizace a udělat z něj jen druhé DC. V tomto případě by byly náklady:

    32k za 2 ST licence
    17k za 32 GB ram do nového serveru aby nejel na doraz
    19k za licenci Acronis na starý server

    Celkem tedy 70k

    2. Na starý server koupit 1 ST licenci + VMWare a jet 2 a 2 virtuály na každém fyzickém serveru. V tomto případě by byly náklady:

    16k za 1 ST licenci
    15k za VMWare
    22k za licenci Acronis

    Celkem ted 53k

    Trochu víc se mi líbí varianta 1 už kvůli tomu, že starý server je mimo záruku jak už tu někdo zmiňoval.
    Tím už se nějak prokoušu.

    Moc vám všem děkuji za rady.

    čtvrtek 20. prosince 2018 16:30
  • Jen se zeptám: proč VMware a ne Hyper-V?

    BB

    čtvrtek 20. prosince 2018 17:12
  • Bylo mi to doporučeno dodavatelem a jelikož jsem s virtualizací zatím moc do styku nepřišel, tak nedokážu posoudit co je lepší a dodavateli jsem tedy důvěřoval.

    Stejně tak to bylo při výběru server 2016. Dodavatel tvrdil, že 2019 je novinka a dokud nebude prověřená, tak že by zatím raději dal 2016.

    Je v tom tak moc velký rozdíl? VMWare/Hyper-V  a  2016/2019? 


    čtvrtek 20. prosince 2018 20:07
  • Každopádně teď jsem si pročetl tento  https://martinhaller.cz/know-how/hyper-vs-vmware-proc-si-vybrali-hyper/ článek a jestli platí, že jednu licenci Server Standard mohu nainstalovat na fyzický stroj a pod ním dva virtuály, tak bych klidně zvolil tuto variantu i když už VMWare máme koupenou.

    Přesně na jeden z bodů které tam jsou jsem už narazil. Server hlásí, že je potřeba udělat aktualizaci BIOSU a přes iDrac se mi to zatím nepodařilo. Přes Lifecycle jsem to ještě nezkoušel.

    čtvrtek 20. prosince 2018 20:20
  • Vzhledem k jednoduchosti pouziti (malicka firma bez zadnych specialit) je uplne jedno, jaky typ virtualizace bude pouzit. Vyber takovou variantu, kterou umis spravovat sam, bez podpory cizi firmy.

    Obecne plati, ze pred instalaci jakychkoliv novych OS (vcetne ESX hypervizoru) je doporuceno aktualizovat FW/BIOS vsech zarizeni na posledni verze. K DELL si muzes stahnout SUU - viz support stranky DELLu.

    Tusim, ze lze stejne koupit uz jen W2019. Nakupem W2019 se nic nezkazi, downgrade na W2016, W2012R2 je mozny.

    V rozpisu mi chybi rozpocet na RDS CAL, neboli terminalove licence. POZOR pri jejich nakup na verzi OS a verzi PerDevice a PerUser. nelze pozdeji menit. Na jednom terminalovem serveru lze pouzivat jen jeden typ licence, nelze mixovat.

    Poznamka na okraj: pokud si doposud duveroval dodavateli, proc resis pres fora? Evidentne ti neco u dodavatele chybi, kdyz se obracis sem. Pokud je dodavatel jen dodavatel krabic a SW bez poskytovanych sluzeb (napr. tato cela debata mela probehnout s nim), asi to neni spravny dodavatel.


    pátek 21. prosince 2018 8:18
  • CAL a RDS už mám nakoupené vše ve verzi 2016, takže 2019 už by se zase prodražilo a jak píšeš, tak nejsme zase až tak velká infrastruktura, tak snad i ta verze 2016 nám poslouží dobře.

    Ještě jednou děkuji všem za rady a přeji hezké vánoce.


    pátek 21. prosince 2018 10:02
  • Já za lepší volbu považuji nasazení verze 2016. 2019 je horká novinka a s těmi já mám v produkčním prostředí mentální problém. :o)

    Naopak, jak píše M.Tišer, pro běžnou virtualizaci bez speciálních požadavků je jedno, na čem se virtualizuje. A Hyper-V je v ceně Windows serveru.


    BB

    pátek 21. prosince 2018 11:23
  • Rozdíl mezi Hyper-V a VMware je v ceně. Hyper-V je zcela zdarma (resp. v ceně každé licence Windows Server nebo i Windows 10 Pro/Ent/Edu). Pokud tedy neznáš výhody VMware ze svého pohledu správce, pak ber Hyper-V protože tím ušetříš 15k.
    pátek 21. prosince 2018 12:41
  • Tak je rozhodnuto. Peníze jsem dostal přiklepnuté, takže na nový server hodím 4 viruály (DC1, TS, Abra, FS) a na starý server dám DC2.

    Moc děkuji všem za pomoc.

    čtvrtek 3. ledna 2019 9:42
  • Podobnou verzi mi řekl dodavatel před 7 lety, abych tenkrát nekupoval Windows Server 2012 a zůstal u Serveru 2008 se stejným doporučením (protože už je to vyzkoušené). Dnes bych okamžitě vyměnil dodavatele. I když je 2019 novinka, pořád vychází aktualizace a mysli do budoucna na datum ukončení podpory.

    Stejný případ s Hyper-V, dodavatel taky nás tlačil do VMWare, kde bylo nutné zakoupit licenci. Dnes mi na Hyper-V běží několik virtuálů (od SBS serverů 2008 - 2016), nikdy jsem s Hyper-V neměl sebemenší problém (během posledních 7 let), ale třeba mám jen štěstí. Já každopádně na Hyper-V nedám dopustit. Nevím, jaká je teď poslední konfigurace, ale využívám Hyper-V systémy v8.0 - 2. generace a opravdu ani při aktualizacích žádný problém.

    úterý 15. ledna 2019 14:31
  • Tvůj dodavatel byl naopak velmi rozumný. Předpokládám tedy, že místo horké novinky 2012 navrhnul zůstat u 2008R2, nikoliv 2008.

    Já bych nikdy do produkčního prostředí nenasadil úplně nový operační systém, pokud bych k tomu neměl explicitní důvod.


    BB

    úterý 15. ledna 2019 15:11
  • Ono je to těžké. Záleží, co na tom běží a jestli jsi zkoušel, že to funguje tak jak potřebuješ. Vyzkoušet se to dá zdarma. Pokud vše funguje, pak bych bral nejnovější verzi OS. Každý upgrade totiž stojí peníze i čas/starosti, takže pokud k tomu není reálný důvod, pak nemá smysl kupovat starší verzi OS.

    Na druhou stranu nové verze obvykle obsahují nějaké chyby. Tyto chyby se ale časem samozřejmě vyladí. Takže jde jen o to, jestli ty chyby omezují to, na co se daný OS v daném prostředí určený.

    Například Windows Server 2019 má nějakou chybu na VPN serveru, který si nebere IP adresy z externího DHCP. Je to chyba, která stále nebyla opravena. Ale nikdo rozumný v enterprise prostředí VPN server nemá na Windows Server, takže to je třeba chyba, která asi moc problémů nezpůsobí.

    úterý 15. ledna 2019 17:12