Hallo und einen guten Morgen zusammen!
Nach einigem hin- und her bin ich schließlich hier gelandet und habe auch einige gute Ansätze zu meinen Fragen gefunden, die aber dann doch etwas älter waren und ich daher aktuell nachfrage.
Es geht sich darum, dass ich bei meinem Vater einen VM-Host (ESXi) stehen habe, auf welchem seit mehreren Jahren ein "ausgemusterter" PC virtualisiert wurde. Ich habe diese Lösung damals für die Beste gehalten, da in dieser VM proprietäre Software für die Firma betrieben wird, welche bei Neueinrichtung entsprechend großer Planung und weitem Vorlauf bedarf (Hersteller der Software, eine "kleine" Softwareschmiede, benötigt Zugang zum Einrichten; System fällt somit möglicherweise länger aus usw.). Nun ist die Software aber entsprechend veraltet und sollte ohnehin geupgradet werden, sodass ich nunmehr einen kompletten Kahlschlag machen möchte. Bedeutet: saubere, frische VM, eventuelle Anpassungen im Netzwerk (Sicherheit) sowie erneutes durchdenken der Backups.
Jetzt stehe ich aber vor dem Problem der Machbarkeit bzw. was ich am besten machen sollte. Seit jeher hat mich das Thema "Terminal-Server" sehr interessiert, ich hatte aber nie wirklich eine Hand dran (was aber nicht so bleiben muss!). Den Vorteil, den ich habe, ist, dass ich eben testen kann und die Produktivumgebung erst umschwenke, wenn die neue Lösung läuft. Und daher suche ich hier nach euren Meinungen bzw. eurem Rat. Möglicherweise hat sich jemand schon einmal selbst diesem Problem angenommen und kann mir von etwaigen Fallstricken oder anderen Problemen berichten.
Genutzt werden soll die Infrastruktur von mindestens 3 Personen, die sich aber praktisch von jedem Client (auch von außen) einwählen können und jeweils ihren eigenen Desktop mitsamt ihrer Daten auffinden. Weiterhin möchte ich das System "Energie-Effizient" aufbauen, weshalb ich mit Endgeräten, wie beispielsweise Thin-Clients oder Laptops liebäugle). Ungerne und ebenfalls aus Lizenzkostengründen würde ich hier vollwertige Rechner einsetzen müssen, zumal ich hier auch nicht weiß, wie es Lizenzrechtlich mit Windows10 aussieht, wenn ich zu einem Server via RDP eine Verbindung aufbauen möchte.
Aktueller Aufbau (in der Tat ziemlich spartanisch, funktioniert aber alles):
- Hauptserver (VM)
- Thin-Client zum Verbinden zur VM (Client besitzt kein richtiges Betriebsystem, stellt aber Verbindung via RDP zur VM her)
- NAS vor Ort (Backup) <VPN> NAS bei mir Zuhause (inkrementelles Backup vom Backup)
- Unkonfigurierter aber VLAN-fähiger Gigabit-Switch
- VPN-Server (aktuell noch Hardware) für Zugriffe von außen
>Alles befindet sich im gleichen Subnetz wie die restlichen Geräte im Haus auch (TV, AP ..)
Wo ich hin möchte:
- Terminal-Server (VM)
- Mindestens 2 Thin-Clients, ein Laptop (Intra- & Internet), ein Tablet (iPad, Intra- & Internet) sowie ein weiterer Laptop (Internet, Home-Office)
- NAS vor Ort <VPN> NAS bei mir plus eventuelle USB-HDD, die BEWUSST ein- und ausgeschaltet wird (Langzeit-Datengrab, aber anderes Thema)
- Eigenes VLAN, wo sich nur die obige Infrastruktur drin befindet mit einer Firewall ins das darüberliegende Netzwerk und eigenem DHCP (der mir bei Erkennung einer unbekannten, neuen MAC sofort eine Mail schickt..)
- Dazu bekommen die AP's (Cisco WAP121) ein diesem VLAN zugeordnetes, weiteres WLAN
- VPN-Server (OpenVPN oder WireGurad..(?)) als eigenständige VM
Zwischenfrage: macht das so Sinn oder denke ich hier gegen eine Wand? Gibt es noch andere Lösungen bezüglich der Tatsache, dass die Nutzer ihren Desktop samt Daten "mitnehmen" möchten?
Weiterhin muss ich in diesem Falle wissen, was ich alles an Betriebsystemen und Lizenzen benötige. Alleine die Tatsache, dass man eben den RDS-Server (sollte es hier drüber realisiert werden) NICHT in der gleichen Maschine betreiben sollte, wie den AD-Controller, lässt mich wieder gedanklich gegen "diese Wand" laufen (Juhuu, zwei Windows-Server.. Kostet ja nichts ..). Ich benötige keine Domäne, der RDS will aber laut Doku zwingend eine haben. Eine Workgroup würde mir hier vollkommen reichen. Es sind im Schnitt 3 Personen, die hier gleichzeitig arbeiten..
Und bevor ich jetzt hier Geld zum Fenster rauswerfe, nur weil ich eventuell einen Denkfehler hatte oder eben vor lauter Möglichkeiten dran vorbei denke und gegebenenfalls sogar einen Layer-8-Fehler provoziere, bitte ich einmal um eure Sichtweise.
Danke und euch einen angenehmen Tag!
mfg_nohbuddi.
Nach einigem hin- und her bin ich schließlich hier gelandet und habe auch einige gute Ansätze zu meinen Fragen gefunden, die aber dann doch etwas älter waren und ich daher aktuell nachfrage.
Es geht sich darum, dass ich bei meinem Vater einen VM-Host (ESXi) stehen habe, auf welchem seit mehreren Jahren ein "ausgemusterter" PC virtualisiert wurde. Ich habe diese Lösung damals für die Beste gehalten, da in dieser VM proprietäre Software für die Firma betrieben wird, welche bei Neueinrichtung entsprechend großer Planung und weitem Vorlauf bedarf (Hersteller der Software, eine "kleine" Softwareschmiede, benötigt Zugang zum Einrichten; System fällt somit möglicherweise länger aus usw.). Nun ist die Software aber entsprechend veraltet und sollte ohnehin geupgradet werden, sodass ich nunmehr einen kompletten Kahlschlag machen möchte. Bedeutet: saubere, frische VM, eventuelle Anpassungen im Netzwerk (Sicherheit) sowie erneutes durchdenken der Backups.
Jetzt stehe ich aber vor dem Problem der Machbarkeit bzw. was ich am besten machen sollte. Seit jeher hat mich das Thema "Terminal-Server" sehr interessiert, ich hatte aber nie wirklich eine Hand dran (was aber nicht so bleiben muss!). Den Vorteil, den ich habe, ist, dass ich eben testen kann und die Produktivumgebung erst umschwenke, wenn die neue Lösung läuft. Und daher suche ich hier nach euren Meinungen bzw. eurem Rat. Möglicherweise hat sich jemand schon einmal selbst diesem Problem angenommen und kann mir von etwaigen Fallstricken oder anderen Problemen berichten.
Genutzt werden soll die Infrastruktur von mindestens 3 Personen, die sich aber praktisch von jedem Client (auch von außen) einwählen können und jeweils ihren eigenen Desktop mitsamt ihrer Daten auffinden. Weiterhin möchte ich das System "Energie-Effizient" aufbauen, weshalb ich mit Endgeräten, wie beispielsweise Thin-Clients oder Laptops liebäugle). Ungerne und ebenfalls aus Lizenzkostengründen würde ich hier vollwertige Rechner einsetzen müssen, zumal ich hier auch nicht weiß, wie es Lizenzrechtlich mit Windows10 aussieht, wenn ich zu einem Server via RDP eine Verbindung aufbauen möchte.
Aktueller Aufbau (in der Tat ziemlich spartanisch, funktioniert aber alles):
- Hauptserver (VM)
- Thin-Client zum Verbinden zur VM (Client besitzt kein richtiges Betriebsystem, stellt aber Verbindung via RDP zur VM her)
- NAS vor Ort (Backup) <VPN> NAS bei mir Zuhause (inkrementelles Backup vom Backup)
- Unkonfigurierter aber VLAN-fähiger Gigabit-Switch
- VPN-Server (aktuell noch Hardware) für Zugriffe von außen
>Alles befindet sich im gleichen Subnetz wie die restlichen Geräte im Haus auch (TV, AP ..)
Wo ich hin möchte:
- Terminal-Server (VM)
- Mindestens 2 Thin-Clients, ein Laptop (Intra- & Internet), ein Tablet (iPad, Intra- & Internet) sowie ein weiterer Laptop (Internet, Home-Office)
- NAS vor Ort <VPN> NAS bei mir plus eventuelle USB-HDD, die BEWUSST ein- und ausgeschaltet wird (Langzeit-Datengrab, aber anderes Thema)
- Eigenes VLAN, wo sich nur die obige Infrastruktur drin befindet mit einer Firewall ins das darüberliegende Netzwerk und eigenem DHCP (der mir bei Erkennung einer unbekannten, neuen MAC sofort eine Mail schickt..)
- Dazu bekommen die AP's (Cisco WAP121) ein diesem VLAN zugeordnetes, weiteres WLAN
- VPN-Server (OpenVPN oder WireGurad..(?)) als eigenständige VM
Zwischenfrage: macht das so Sinn oder denke ich hier gegen eine Wand? Gibt es noch andere Lösungen bezüglich der Tatsache, dass die Nutzer ihren Desktop samt Daten "mitnehmen" möchten?
Weiterhin muss ich in diesem Falle wissen, was ich alles an Betriebsystemen und Lizenzen benötige. Alleine die Tatsache, dass man eben den RDS-Server (sollte es hier drüber realisiert werden) NICHT in der gleichen Maschine betreiben sollte, wie den AD-Controller, lässt mich wieder gedanklich gegen "diese Wand" laufen (Juhuu, zwei Windows-Server.. Kostet ja nichts ..). Ich benötige keine Domäne, der RDS will aber laut Doku zwingend eine haben. Eine Workgroup würde mir hier vollkommen reichen. Es sind im Schnitt 3 Personen, die hier gleichzeitig arbeiten..
Und bevor ich jetzt hier Geld zum Fenster rauswerfe, nur weil ich eventuell einen Denkfehler hatte oder eben vor lauter Möglichkeiten dran vorbei denke und gegebenenfalls sogar einen Layer-8-Fehler provoziere, bitte ich einmal um eure Sichtweise.
Danke und euch einen angenehmen Tag!
mfg_nohbuddi.