Konzeptidee VMWare Serverumgebung

Dieses Thema Konzeptidee VMWare Serverumgebung im Forum "Virtualisierung & Emulatoren" wurde erstellt von Net-X, 27. Okt. 2009.

Thema: Konzeptidee VMWare Serverumgebung Hallo zusammen, asu Platz und Kostengründen möchte ich mein Heimnetz mit derzeit 2 physischen Servern (1 W2K DC und...

  1. Hallo zusammen,

    asu Platz und Kostengründen möchte ich mein Heimnetz mit derzeit 2 physischen Servern (1 W2K DC und ein 1 W2k Server mit Proxy) umstellen auf einen Server der diese beiden in einer VMWare abbildet. Zur Zeit habe ich aber noch nicht DIE Idee, wie ich das umsetze.

    Zum testen habe ich momentan eine XP Workstation aufgesetzt und VMWare installiert in der die 2 Server laufen (1DC und 1 Server für den Proxy). Ob das so optimal ist, weiß ich nicht. Vielleicht hat ja jemand eine Idee für mich :)

    Folgende Lösungen würden sich anbieten

    1. Grundinstallation des DC auf dem PC und den Proxy dann auf einer VM auf dem DC
    2. Normales Client oder Serverbetriebssystem auf dem PC und Installation beider Server über VM Ware

    Weiterhin ergibt sich (vor allem bei Lösung2) die Frage, wie es mit der Datensicherung ist.
    Bisher lief die Datensicherung auf dem DC über Bandlaufwerk. Ist es möglich die Daten weiterhin über Bandlaufwerk zu sichern, auch wenn die Server in einer VM laufen ?

    Wie verhält es sich mit der Firewall? Bisher ist die FW auf dem Proxy installiert. Wenn der Proxy jetzt in einer VM läuft, sollte die FW auf dem Proxy oder auf der physischen Maschine installiert werden ?

    Auf Ideen und Vorschläge bin ich gespannt....

    [br][blue]*PCDpan_fee: Verschoben aus "Netzwerk-Hardware und -Grundinstallation"*[/blue]
     
  2. Erstens, Windows 2000 Server läuft bald komplett bei Microsoft aus, eg wird keine Updates mehr geben. Sollte irgendwo Internet im Spiel sein, werden Sie nicht mehr allzulange laufen ;-)

    Zu 2. Was bringt dir der DC wenn du erst den Client hochfahren musst? Wie willlst du dich da an der Domäne anmelden? (Möglichkeit wäre eine lange Wartezeit und automatisches Booten des DC bevor du dich anmeldest)

    Nachteile: Fällt eine Hardware aus, sind alle drei Systeme betroffen.

    Wofür brauchst du für einen PC überhaupt einen DC?

    Wenn du virtualisieren willst, installier dir auf nem PC ein Betriebssystem, auf dem die beiden VM-Wares, und arbeite auf einem extra PC.
     
  3. Hi Marco,

    da ist wohl etwas falsch angekommen. Tatsächlich ist es so, das ich in meinem Netzwerk 2 Server und 2 Clients betreibe. Die beiden Clients bleiben bestehen. Nur die beiden phsikalischen Server möchte ich umziehen und mittels VMWare dann auf nur einer physikalischen Maschine abbilden.
    Von daher ergeben sich die von dir beschriebenen Anmeldeprobleme nicht :)

    P.S.: Ich habe auch nicht gesagt, das ich weiterhin 2000 Server einsetzen möchte ;)

    Gruß,

    Net-X
     
  4. Na dann :)

    Dann kannst du ja virtualisieren wie in meinem letzten Satz geschrieben.
    PS: Momentan ist Windows 2008 R2 Server nicht von VM-Ware freigegeben.
    Das solltest du noch abwarten und alle Server dann mit diesem BS installieren.
     
  5. Eben das war ja die Frage ;)

    Entweder installiere ich nen DC als Grundsystem, auf dem ne VM Ware und darin dann den weiteren Server.

    Oder eben, ich installiere ein 0815 XP Windows als Plattform, VM Ware und bilde dann beide Server (DC und Proxy) in den VM ab.

    Vermutlich ist aber die 2. Variante die deutlich bessere :)
    Bleiben noch die Fragen zur Datensicherung und der Firewall...

    1. Kann ich in der VMWare ein Bandsicherungslaufwerk ansprechen und normal sichern, als wäre es lokal ?

    2. Ist es sinnvoller die Firewall direkt auf dem 0815 Windows zu installieren, um die INet Verkehr zu blocken oder reicht eine FW auf dem in VM Ware installierten Proxy ?


    Danke
     
  6. 1. Nein. Zugriff auf physikalische Hardware ist immer problematisch. Davon abgesehen ist die Ära der Bandlaufwerke lange vorbei. Denk mal über den Einsatz eines NAS-Systems nach: da kannst du von _ALLEN_ Servern und Clients drauf zugreifen und Backups ablegen.

    2. Eine Firewall ist nichts, was man installieren kann - eine Firewall ist ein Konzept, mindestens aber eine Appliance, die völlig losgelöst vom Rest des Netzes läuft. Und ein Proxy hat schonmal gar nix mit ner Firewall zu tun.
     
  7. Hi twoday,

    das der Zugriff auf physikalische Hardware beim Einsatz von VM problematisch ist, war mir klar. Problematisch heisst aber nicht, das es nicht geht, oder ? :)
    Über NAS Storage kann ich mir Gedanken machen,...

    Deien Antwort zur Firewall versteh ich allerdings nicht. Vielleicht definieren wir den Begriff anders ? Ich zumindest rede von einer Softwarefirewall (wie Outpost oder Sygate), die ich bisher ebenfalls auf dem Proxy installiert habe. Und dies macht durchaus Sinn, da dieser ja die Verbindung ins Internet herstellt. Eine ähnliche Absicherung möchte ich weiterhin behalten. Von daher kann man eine Firewall (oder nenn es Packetfilter) durchaus auch installieren ! Die Frage ist halt nur, ob man dies auf dem virtualisierten Proxy tut oder auf der physikalischen Maschine.
     
  8. *stöhn*
    Nein, ich erläutere hier nicht zum 1000. Mal, warum eine Software-Firewall nutzloser Ballast ist. Das liefert dir die Forensuche.

    Was das Bandlaufwerk betrifft:
    Backups sind somit das wichtigste Element der Datensicherheit und -integrität. Da will ich nicht basteln und bangen müssen, das _MUSS_ zuverlässig funktionieren. Was im übrigen auch ohne Virtualisierung schon _DER_ springende Punkt gegen Bandlaufwerke ist...
     
  9. *seufz*
    Ok, ich frage auch nicht nach nutzlosem Balast. :)
    Aber dann würde mich eine Alternative zur Sicherheit interessieren ?
    Oder bist du der Meinung das der vroangestellte Router (Fritz) schon genug Sicherheit mitbringt ?

    Hm, und wegen dem Balast....gib mir bitte mal ein Schlagwort zur Forensuche ;) Ich les mir das gern mal durch ;D
     
  10. Eine Firewalllösung ist immer ganz einfach erklärt: Je mehr wichtige Daten, je mehr Sicherheitsbewusstsein und Kohle zur Verfügung steht, desto besser sollte die Firewalllösung aufgebaut werden. Eine Firewall auf einen Proxy bringt dir übrigens nichts, und sollte IMMER extra als Appliance stehen, und zwar vor dem Proxy.
    Ich würde dir empfehlen in einen Router mit guter Firewalllösung zu investieren, einen Proxy brauchst du bei 3 Maschinen nicht wirklich.
    Zur Virtualisierung: das fällt dann aus weil du nur noch nen DC hast. Was mich auf meine vorherige Frage zurückbringt. Wozu brauchst du für 2 PC´s einen DC? Einen Domänencontroller installiert man eigentlich erst ab 10 Rechner.
     
Die Seite wird geladen...

Konzeptidee VMWare Serverumgebung - Ähnliche Themen

Forum Datum
VMware Player /Deinstallation Windows 7 Forum 14. Feb. 2015
komischer Systemsound in VMWare-XP unter Win8 Virtualisierung & Emulatoren 5. Jan. 2014
Passwort auf VMware - virtueller PC funktioniert nicht mehr Software: Empfehlungen, Gesuche & Problemlösungen 15. Okt. 2010
Kann VMWare und VirtualBox parallel installiert werden? Virtualisierung & Emulatoren 8. Juli 2013
VirtualPC / VMware / VirtualBox Software: Empfehlungen, Gesuche & Problemlösungen 9. Juni 2011