Zdravím, řeším upgrade serveru
Software: (upgrade hardware dám do druhého vlákna)
Současný stav:
Někomu se nechtělo migrovat doménu z win serveru 2003 a tak celý win server2003 spustil ve virtuálu. Ostatní služby jsou na win server2008R2, na w2k3 zůstal jen AD.
Přišel čas výměny serveru, s novým železem bude i nový WinServer2012R2. 50% PC v síti jsou XP, 50% W7, XP PRO SP3 by měly jít připojovat do domény wserveru 2012R2.
Kterou edici windows serveru 2012R2 vybrat?
Edition comparsion:
https://www.microsoft.com/en-us/download/details.aspx?id=41703Rozhoduju se mezi Essentials a Standard, je tam zásadní cenový rozdíl:
HP MS WS12 R2 Ess CZ + ENG OEM 10 959,- s DPH
HP MS WS12 R2 Standard CZ + ENG OEM + CAL - 20CAL = 38 036,- s DPH
Omezení Essentials:Počet uživatelů – omezen na 25, počet zařízení omezeno na 50:
Můžu si vybrat, jestli se budou počítat uživatelé, nebo zařízení? Nebo se počítá oboje, a jak jedno z toho přeteče, objeví se varování na Dashboard?
V síti je 20 uživatelů a je nepravděpodobné, že budou přibývat další – tohle omezení by nemělo vadit.
Dost mě ale vyděsilo tohle:
jak se těch 25 uživatelů počítá? Jsou to všichni uživatelé vytvoření v AD? Počítají se do toho uživatelé, jako když si vytvořím uživatele pro bezpečné zálohování, nebo když nainstaluju acronis - ten si také vytvoří uživatele v AD – počítá se to, nebo se počítají jen uživatelé, kteří se do domény přihlašují ze sítě pomocí Windows client?
Tady se to řeší:
https://social.technet.microsoft.com/Forums/windowsserver/en-US/2770032e-cec1-4971-ac85-d7a9b90f8c59/admin-account-setup-as-part-of-wizard-count-against-25-users?forum=winserveressentials "i have hidden the Domain Administrator account from the dashboard"
Co to udělá s účtem, ktereý skryju z dashboard?
Další problémy s limitem na 25 uživatelů:
https://www.experts-exchange.com/questions/28427548/Server-2012-R2-Essentials-User-Limit-exceeded-when-Exchange-2013-added-to-domain.htmlhttps://social.technet.microsoft.com/Forums/office/en-US/088846ce-5012-4149-935a-917840285f77/exceeding-25-limit-how-to-find-the-number-of-domain-users?forum=winserveressentialsServer can join a domain – For migration only – co se tím myslí? Jakože server může připojit doménu, která běží na jiném serveru? (ale jen pro migraci)
Active Directory Domain Services – Required – to znamená, že se musí používat?
AD Lightweight Directory Services – No - To znamená, že musím mít doménu v AD, a nemůžu použít workgroup (protože by pak nefungovalo sdílení souborů)?
Hyper-V – No - Nemůžu na tom spouštět virtuál. Ale spustit hypervizor(KVM/Hyper-V) a v něm 2012R2 Essentials můžu ne? A tady se zase píše, že v Essentials virtualizovat jde:
https://blogs.technet.microsoft.com/sbs/2013/09/03/understanding-licensing-for-windows-server-2012-r2-essentials-and-the-windows-server-essentials-experience-role/jak to teda je?
Terminal Services Application Sharing - No
Terminal Services Gateway – No
Tyto dvě věci nevím co přesně znamenají a nejsem si jistý, jestli se nevyužívají na současném win2k8R2. I když v Server Roles nic takového není:
W2k8R2:
obrázekW2k3:
obrázekbude stačit Essentials? Půjde na tom provozovat všechny služby ze stávajícího serveru, není nutné u essentials platit za Office365? (Na MS stránkách se v jednom kuse zmiňuje integrace cloudu)
Volal jsem na support obou používaných IS a oba by měly fungovat i na ws2012R2 Essentials a můžou používat MS SQL 2012/2014. Kerio Connect by mělo být taky OK.
Terminal Services Application Sharing – NO
Terminal Services Gateway – NO
Microsoft Terminal Services – Pod tím si mám představit, že se uživatelé připojují k serveru pomocí aplikace vzdálená plocha, nebo je to něco jiného?
Takže edice essentials nejde spravovat vzdáleně?
Teď jsem našel ještě tohle:
https://msdn.microsoft.com/en-us/library/dd979766(v=vs.85).aspxTakže všechny „terminal services“ jsou jen remote desktop – vzdálená plocha?
RODC – read only domain controller – NO - našel jsem návody jak to konfigurovat, ale k čemu je to vlastně dobré jsem nenašel.
Data Deduplication – NO – to mi připadá jako hezká, ale ne nutná funkce.
Failover Clustering – NO
Minimal Server Interface – NO
Server Core mode- NO
tyto 3 věci mi připadají zbytečné.
Jak tedy vybrat mezi Essentials a Standard? Jsem spíše nakloněn k Essentials existuje nějaký pádný důvod, proč (pro tento konkrétní případ) připlatit 30k na licencích a vzít Standard? (Co ušetřím na licencích, můžu pak dát do HW – server, NAS na zálohování, router)
Má smysl nasazovat hypervizor (KVM, nebo Hyper-V?) a na něm virtuálně 2012R2, nebo nainstalovat na server rovnou 2012R2 a jen občas udělat obraz systému pomocí Acronis? (u Acronis obrazu vidím 2 problémy: 1. systém se nemusí rozběhnout na jiném HW, 2. na Acronis bude potřeba koupit licenci?)
Nasadit doménu, nebo workgroup? Jaké jsou nevýhody workgroup, když nepočítám, že je potřeba vytvořit uživatelské účty přímo na PC a pak ještě jednou na serveru?
Jak udělat bezpečný vzdálený přístup? (asi to nebude přímo na server, ale na PC ve vnitřní síťi za NATem) musí to být vzdálená plocha OpenVPN nebo IPsec, něco od MS? Které z toho je nejlepší použít?
26 Odpovědí
11319 Zhlédnutí