Erlernen von Active DIrectory + Exchange

[kangaroo72]

Hoi zusammen ...

ich muss etwas tiefer in die Materie eintauchen und möchte mir deshalb zuhause eine Testumgebung aufbauen ...

Was ich vorhabe ...

Ein Server Windows 2008 od. 2012 entscheide ich noch ... + DC + Exchange 2010 oder 2013

Clients sollten zwischen Windows 7 & 10 sein. (max. 5 Stück denke ich ...)

Ich hätte nun gerne, das sich ein Anwender am DC anmeldet, sein Home-Laufwerk zugewiesen bekommt, und evtl. sein Profil auch auf der Kiste liegt ...

Reicht dazu der Standard-Server?? Brauch ich dazu auch CALs?

Grüße,

Kangaroo72

 

[buddabrod]

Ich habe das zwar für eine größere Nutzerzahl (mit CALs) unter SBS2008 und Exchange 2007 betrieben, mittlerweile ist alles auf Linux migriert, also Samba als AD DC/Fileserver und Dovecot/Postfix + Open-Xchange, vormals SOGo (wegen der nativen Outlook Anbindung).

Auf dem AD DC sollte übrigens kein Exchange laufen. Exchange braucht nen eigenen Server, sonst legt der dir alles nach und nach lahm ;-)

Zu den Lizenzen kann ich dir leider nichts sagen, weil ich dafür damals nicht zuständig war, sondern nur nachher aufräumen und reparieren musste.. :cursing:

Der Server 2008(R2) sollte aber doch auch schon bald aus dem Support laufen, also halte ich den nicht für praktikabel.

 

[kangaroo72]

Hab noch ein i5 Notebook hier ... damit wollte ich's mal testen ... einfach mal schauen ... muss aber vorher noch die Lizenzfrage klären ..

 

[der_ingo]

Ein Server Windows 2008 od. 2012 entscheide ich noch ... + DC + Exchange 2010 oder 2013
[...]Reicht dazu der Standard-Server?? Brauch ich dazu auch CALs?

Dazu reicht die Standard-Server-Version, aber du wirst mehr als einen Server dafür brauchen. Rechne mal mindestens einen Server als DC und einen für Exchange. Im Testbetrieb reicht das. Bei einem Standard-Server sind normalerweise fünf CALs mit dabei.

Für eine Testumgebung würde ich da eher mal nach einem MSDN Abo schauen, bzw. mittlerweile Visual Studio. Darf man dann nicht produktiv nutzen, dürfte aber deutlich preiswerter kommen.

Homelaufwerk und Profil sind wenige Klicks, das sind harmlose Basis-Einstellungen in den AD Userobjekten.
Für Exchange sollte man ein wenig mehr Zeit einplanen, wenn man da bisher noch nicht mit gearbeitet hat.

Gibts einen bestimmten Grund, warum du überlegst, dich mit älteren bzw. veralteten Versionen zu beschäftigen? Wenn man neu einsteigt, sollte man doch auch auf dem aktuellen Stand anfangen - also Server 2016 und Exchange 2016.

 

[qwali]

Wenn du es wirklich lizenzieren willst wird das beeindruckend teuer - Mindestens nen Windows Server Standard (HyperV +2 VMs), User (die 5 Nutzer) und GeräteCals (Drucker etc.), den Exchange Server und dessen CALs.

Normalerweise kannst du alles für 30 Tage testen - mit entsprechenden Verlängerungenm 120 Tage. Würde das nicht reichen zum lernen?

 

[kangaroo72]

@der_ingo ... Produktiv heisst für mich ja "wirtschaftlich" ... ich rede hier von privat, auch wenn das knowledge beruflich gefordert wird. Mit 30 bzw. 120 Tagen ist das nix für mich ...
Hmm - ich hatte jetzt nicht an die Geräte gedacht ... Drucker, Smartphone??

Ist in so einem Abo alles drin?? Was kostet sowas denn??

LG,

kangaroo72

 

[Lui-Kim-Su]

Früher hatte ich mal einen 2003 Server zu betreuen und muss (leider) auch wieder in die Thematik einsteigen. Aktuell läuft bei unserem Verein ein 2008 Server DC, Exchange und SQL für 6 Nutzer - das Ganze läuft seit rund 7 Jahren stabil (aktuell rund 12 GB Exchange mit täglich etwa 300 Mails inkl. Spam). Warum sollte Exchange mit dem DC nicht auf einer Maschine laufen? Microsoft bietet genau das im Paket "Windows Server 2016 Essentials" für rund 360 Euro inkl. Exchange und SQL Lizenzen für 25 Nutzer bzw. 50 Clients an?!

 

[der_ingo]

Ist in so einem Abo alles drin?? Was kostet sowas denn??

Mit einem Visual Studio Abo kannst du alle möglichen Microsoft Produkte zu Test- und Entwicklungszwecken beliebig lange nutzen.

Hab ich leider keinen Preis im Kopf, ich zahl glücklicherweise bisher nichts. ;-)

Warum sollte Exchange mit dem DC nicht auf einer Maschine laufen?

https://technet.microsoft.com/de-de...angerolesondomaincontroller(v=exchg.160).aspx

Microsoft bietet genau das im Paket "Windows Server 2016 Essentials" für rund 360 Euro inkl. Exchange und SQL Lizenzen für 25 Nutzer bzw. 50 Clients an?!

Nein, der Essentials Server beinhaltet seit 2012 keinen Exchange mehr.

 

[Lui-Kim-Su]

Nein, der Essentials Server beinhaltet seit 2012 keinen Exchange mehr.

Danke für den Hinweis! Ich habe mich von den tollen Screenshots in diversen Berichten (z.B. http://www.infoworld.com/article/31...ssentials-still-big-for-small-businesses.html) in die Irre führen lassen, welche unter "other" "Exchange Server: disabled" zeigen, was den falschen Eindruck erweckt, der bräuchte nur gestartet werden... Damit schießt sich Microsoft ja selbst ins Knie. Ich lass doch nicht zwei Server laufen, damit sechs Leute SQL und Mail bekommen... Man man man. :facepalm:

 

[buddabrod]

Homelaufwerk und Profil sind wenige Klicks, das sind harmlose Basis-Einstellungen in den AD Userobjekten.

Ich würde das nicht ohne Ordnerumleitung machen, weil das Profil bei jedem Login vollständig heruntergeladen und bei jedem Logout vollständig hochgeladen wird - bei großen Verzeichnissen kommt man da gerne in böse Timeouts und lastet das halbe Netzwerk damit aus.

@der_ingo ... Produktiv heisst für mich ja "wirtschaftlich" ... ich rede hier von privat, auch wenn das knowledge beruflich gefordert wird.

Muss es dafür Windows sein? Ein Linux AD DC wird auch mittels RSAT administriert.

Hmm - ich hatte jetzt nicht an die Geräte gedacht ... Drucker, Smartphone??

Mutmaßlich hat das mit kerberos zu tun, also eher Client PCs.

 

[der_ingo]

Aber nur RSAT zu kennen hilft nicht, wenn man beruflich halt AD und Exchange administrieren muss oder will.
Vermutlich bietet sich da auch allgemein eher noch ein Kurs zum Thema an.

Natürlich könnte ich hier auch einen Raspi und ein kleines NAS stehen haben. Dann würde mir aber halt das Testnetz für Windows Server, AD, Exchange und das ganze Drumherum fehlen. Also ist die Umgebung halt ein wenig dicker als notwendig. ;-)

 

[buddabrod]

Aber nur RSAT zu kennen hilft nicht, wenn man beruflich halt AD und Exchange administrieren muss oder will.

Hier geht es offensichtlich nicht um ein professionelles Setup mit unzähligen Spezialeinstellungen. Daher wird man sich im Wesentlich in RSAT aufhalten ;-)

Dann würde mir aber halt das Testnetz für Windows Server, AD, Exchange und das ganze Drumherum fehlen. Also ist die Umgebung halt ein wenig dicker als notwendig. ;-)

Die Frage ist, was der Anspruch bzw. das Ziel ist. Ein einfaches Setup mit Windows Server und Exchange ist nicht gerade Raketenwissenschaft (doofer Spruch, wenn man Physiker ist.. ;-P ) und auch von technisch ambitionierten Laien schnell umsetzbar.

 

[Gummiente]

Ich beschreibe mal meine Erfahrung in der Hoffnung, dass trotz Langatmigkeit etwas nützliches findet.

In einer Arbeitsgruppe von etwas mehr als ein Duzend Arbeitsplätzen lief serverseitig alles unter Linux. Irgendwann sollte ein gemeinsamer Kalender her und in Zusammenhang mit Outlook blieb nur ein Exchange der wiederum Windows Server benötigt. Das war meine erste Begegnung mit Windows Server, AD und Exchange. Nach einigen Experimenten mit Windows 2008R2 Server Enterprise und Exchange Server 2010 richtete ich einen 2GB VM auf unserem Linux Server ein wo ich den Server mit AD aufsetzte und darauf auch Exchange installierte. Es lief einige Jahre zufriedenstellend bis nach vielen Updates der RAM Bedarf soweit gestiegen war, dass dem VM 4GB RAM zugewiesen werden musste. Etwas später fand sich ein Balloon Treiber von Red Hat für Windows Server der den RAM Bedarf der VM wieder auf 2GB RAM senkte obwohl Windows Server nun der Meinung ist er liefe auf einem Rechner mit 4GB RAM.

Vor einigen Wochen habe ich den Versuch gestartet die Software zu aktualisieren. Windows Server 2016 und Exchange Server 2016. Diese benötigen aber doch deutlich mehr RAM als der Vorgänger. Mangels ausreichend RAM bin ich erst einmal stecken geblieben. Wieder einmal hatte ich aber Schwierigkeiten, Windows Server als ernsthafte Alternative für kleinere Arbeitsgruppen zu sehen. Viele Beschreibungen fangen an mit "diese Konfiguration wurde nur für 200.000 Nutzer ausgelegt, wer mehr braucht sollte nach geeigneteren Anleitungen schauen". Auch kann ich mich an Hardware erinnern wo selbst RAM/CPU hotplugfähig ausgelegt wurde weil ein Downtime möglichst vermieden werden sollte. Ein Windows Server hängt aber nach einem verunglückten Patchday oft genug stundenlang beim Update fest. Wenn man bei Debian an zwei Minuten "apt-get update && apt-get upgrade" gewohnt ist, dann ist es ein Rätsel wie MS so etwas dermaßen versieben konnte und ob sie das als Server ernst meinen wenn sie mit etwas Pech nicht einmal 90% Verfügbarkeit erreichen. Bei einem Debian Server wäre man zurecht enttäuscht wenn sie nicht mindestens 99,9% oder gar 99,99% erreichen. So läuft es auf redundant laufende Server hinaus was die Komplexität und Hardwarebedarf noch einmal erhöht wenn man eine durchgehende Verfügbarkeit gewährleisten muss damit z.B. die Benutzer sich einloggen können selbst wenn ein Server mit sich selbst beschäftigt ist.

Wahrscheinlich habe ich als Linux affiner Administrator etwas falsch gemacht aber die serverseitig gespeicherte Profile waren auch eher ein Reinfall. Das Login verlängerte sich von Sekunden auf Minuten. Selbst Wechsel auf GBIT/s LAN und 15k RPM HDDs brachten da kaum Linderung.

Unter dem Strich bleibe ich mit Verwunderung zurück, ab wie vielen Usern sich der Aufwand mit Windows Server wirklich rechnet. In den meisten Fällen sieht es eher nach einem 40t Sattelschlepper LKW für den Wocheneinkauf aus wo man mit einem Familienkombi besser bedient wäre.

 

[kangaroo72]

Ich danke euch für die ganze "Anteilnahme". Leider hat man beruflich nicht immer die Wahl ... (bin auch begeistertet Linux-User).
Hat jemand da noch Infos zu diesem "ominösen" Abo?

 

[buddabrod]

Wahrscheinlich habe ich als Linux affiner Administrator etwas falsch gemacht aber die serverseitig gespeicherte Profile waren auch eher ein Reinfall. Das Login verlängerte sich von Sekunden auf Minuten. Selbst Wechsel auf GBIT/s LAN und 15k RPM HDDs brachten da kaum Linderung.

Wie ich schon erwähnte, das macht man so nicht ;-) Man leitet die Dokumente, Appdata und den Rest auf ein Netzlaufwerk um, sodass diese nicht mehr Teil des Profils sind - damit geht es deutlich schneller. Mit dem Setup dauert es hier wenige Sekunden, bis der Login abgeschlossen ist - ohne die Umleitung kann es >15Minuten dauern und führt zu endlosen Problemen.

Unter dem Strich bleibe ich mit Verwunderung zurück, ab wie vielen Usern sich der Aufwand mit Windows Server wirklich rechnet. In den meisten Fällen sieht es eher nach einem 40t Sattelschlepper LKW für den Wocheneinkauf aus wo man mit einem Familienkombi besser bedient wäre.

Ich habe die Evaluierung, Planung und (ausfallfreie) Migration vom Windows Server auf einen Linux Server durchgezogen und der ungeplante zusätzliche Zeitaufwand - im Wesentlichen wegen der Groupware - hätte doch schon fast eine Lizenz für den MS Kram ausgemacht. Gut, auch da müsste dann konfiguriert werden.

Ich danke euch für die ganze "Anteilnahme". Leider hat man beruflich nicht immer die Wahl ... (bin auch begeistertet Linux-User).
Hat jemand da noch Infos zu diesem "ominösen" Abo?

Falls es die noch gibt: vor ein paar wenigen Jahren kosteten die ca. 200-250€/Jahr, wenn ich mich recht entsinne. Vielleicht hilft dir das als Hausnummer

 

[der_ingo]

Wahrscheinlich habe ich als Linux affiner Administrator etwas falsch gemacht

Offensichtlich. AD und Exchange auf einer Maschine mit 2 GB Ram? War dein Beitrag als Witz gemeint?
Ich würde auch nicht völlig ahnungslos an ein System herangehen und bei auftauchenden Problemen dann aufs System fluchen. Gewisse Systemvoraussetzungen sollte man schon beachten.

Der Aufwand rechnet sich sicherlich, nur sollte man schon jemanden da ran lassen, der sich damit auskennt. Dann ist es auch kein so großer Aufwand. Oben wurde ja auch schon behauptet, Windows Server mit Exchange könne auch ein ambitionierter Laie schnell umsetzen. Irgendwie glauben manche Leute wohl, nur weil der Server eine grafische UI hat, wäre Vorwissen unnötig. Dass das in die Hose geht, ist logisch. Dass die Leute den Fehler dann nicht bei sich sehen, ist es auch. Linux-Administratoren würde wohl ein Zacken aus der Krone brechen, wenn sie ehrlich zugeben würden, einfach keinen blassen Schimmer von Windows zu haben und daher die Finger davon zu lassen.

 

[buddabrod]

IDer Aufwand rechnet sich sicherlich, nur sollte man schon jemanden da ran lassen, der sich damit auskennt. Dann ist es auch kein so großer Aufwand. Oben wurde ja auch schon behauptet, Windows Server mit Exchange könne auch ein ambitionierter Laie schnell umsetzen. Irgendwie glauben manche Leute wohl, nur weil der Server eine grafische UI hat, wäre Vorwissen unnötig.

Mein ambitionierter Laie hat durchaus die Powershell entdeckt und ist ambitioniert genug, sich beim Einrichtungsvorgang die entsprechende Dokumentation durchzulesen. Was meinst du wohl, wie die meisten OWAs (leider) ans Netz gekommen sind?

Dass das in die Hose geht, ist logisch. Dass die Leute den Fehler dann nicht bei sich sehen, ist es auch.

Die ehemalige Installation hier wurde von einem fachfremden, nicht unbedingt Windows-affinen ehemaligen Kollegen umgesetzt und lief (bzw. läuft noch immer abgeschirmt bis zur Archivierung) viele Jahre ohne große Probleme durch.

Linux-Administratoren würde wohl ein Zacken aus der Krone brechen, wenn sie ehrlich zugeben würden, einfach keinen blassen Schimmer von Windows zu haben und daher die Finger davon zu lassen.

Schwarz und weiß..

 

[Gummiente]

Offensichtlich. AD und Exchange auf einer Maschine mit 2 GB Ram? War dein Beitrag als Witz gemeint?
Ich würde auch nicht völlig ahnungslos an ein System herangehen und bei auftauchenden Problemen dann aufs System fluchen. Gewisse Systemvoraussetzungen sollte man schon beachten.

Doch, doch. Windows 2008R2 samt Exchange lief auf VM mit 2GB RAM anfangs zufriedenstellend. Nach einigen Jahren und unzähligen Patchdays später sah ich, dass er anfing, zu swappen. Seitdem habe ich dem VM 4GB zugewiesen und noch bleibt er knapp im Bereich wo er noch nicht swappt.

So ein Hexenwerk ist das Setup nun wieder auch nicht. Man muss sich halt Zeit nehmen, um herumzuexperimentieren.

An der Funktion selbst habe ich wenig auszusetzen. Ist halt so und ich habe mich auch mit viel merkwürdigeren Systemen auseinandergesetzt weil sie als Werkzeuge benötigt wurden.

Das einzige worüber ich mich aber wundere ist nach wie vor, dass MS der Uptime nichts bedeutet. Vielleicht bin ich aber auch ein prä-Internet Ära Fossil wo ein Uptime von 3 Jahren der ganze Stolz eines Administrators war.

Sorry, dass ich weiter ins Off-Topic abdrifte aber ab wann würdet ihr den Punkt sehen wo sich der nicht unerhebliche Aufwand mit Windows Server lohnt? 50 Nutzer? 100? 1000?

 

[Hans ganz]

Windows lohnt sich immer. Aber in letzter Zeit finde ich zunehmen gefallen an RedHat und Sun, was Hardware effizient angeht.

 

[Gummiente]

Ich weiss nicht. 2 x DC damit man sich immer einloggen kann selbst wenn ein Server gerade mit sich selbst beschäftigt ist. Dann womöglich ein Server mit Exchange plus einen weiteren für die Datenbank... Bei einer kleinen Arbeitsgruppe mit einer handvoll PCs sind womöglich mehr Server im Einsatz als Desktops?