Windows Server + Virtualisierung Grundprinzip verstehen...

[Ghost_Rider_R]

Hallo miteinander,
nach meiner Ausbildung zum IT-System-Elektroniker und jetzt noch nach der Weiterbildung zum Staatlich geprüften Techniker muss ich leider sagen, dass ich noch nie mit dem Bereich Server kontaktiert wurde. So n bisschen Theorie außenrum ja, aber mehr auch nicht.

So da ich dort nun selbst aktiv werden möchte möchte ich erst einmal ein paar grundlegende Dinge wissen.

1) Ist es richtig, dass man bei Virtualisierung von Dingen wie VMWare oder VirtualBox spricht? VirtualBox hab ich jetzt das ein oder andere mal getestet, um auf meinem Win7 Rechner parallel Linux laufen zu lassen. Aber ist das schon alles oder? Ich les bei vielen Stellenangeboten immer Kenntnisse in Virtualisierungstechnik werden vorrausgesetzt, aber bsp. Virtualbox is easy kurz installiert und dann eig. auch recht übersichtlich... oder überseh ich da was?

2) Wie ist das denn nun im Regelfall mit den Servern. Ich hör immer, dass Server virtuell laufen. Das hieße für mich, dass jemand Windows Server in bsp. Virtual Box installiert hat und dort laufen lässt. Ist das richtig und ist das schon alles was dahinter steckt?

3) Angenommen Windows Server stellt eine Hand voll Dienste bereit (DHCP, Active Directory,...):
Werden die dann im regelfall alle in der gleichen virtuellen Maschiene betrieben? oder ist es eher typisch, dass man 5 virtuelle Maschienen anlegt und dort 5 mal Windows server parallel installiert und jede virtuelle Maschiene kümmert sich um genau 1 Dienst?

4) Was sind denn so absolut gängige Dienste und was bewirken Sie?
Ich denke mal DHCP (Funktion klar), ggf. DNS (Funktion klar), Active Directory (Funktion nicht ganz klar, bitte ganz kurz erläutern)

So ich hoffe ihr könnt mir die 4 Punkte beantworten, sind absolute Basics aber die sind momentan sehr wichtig für mich, damit ich den passenden Einstieg finde.

Viele Grüße Ruff

 

[andy_0]

1) Abhängig von der ausgeschriebenen Stelle ist es im groben schon. Die Serverprodukte ermöglichen mehr Einstellungen etc, aber vom Prinzip laufen sie identisch. Vorteil von virtualisiert Produkten ist die "Überbuchung". Du kannst x Maschinen auf einer echten laufen lassen, da die einzelnen VMs eben nur sehr selten oder gar nicht die gesamte Rechenleistung des echten Servers benötigen. Dadurch spart man Kosten, Wartungsaufwand und Platz.

2) Ja, so ist es. Es läuft einfach ein Rechner (egal welches OS) mit einem Hypervisor der x Maschinen virtualisiert. Diese bucht man sich z.B. bei Hostern, die Hypervisor unterstützen Ressourcenmanagement (mindestens x RAM, maximal y RAM; mindestens/maximal diese CPU/Kern, ....), die VM ist was der Kunde am Ende bucht.

3) Das kommt auf den Dienst an. ActiveDirectory sollte man z.B. auf (in) einer eigenen Maschine betreiben, da AD den Schreibcache deaktiviert, damit bei Stromausfall keine Daten verloren gehen können. Einfache Dienste wie DHCP und Firewall würde man wohl auf eine allgemeine "Gateway" Maschine (DHCP, Client Zugriffverwaltung, Firewall Richtlinien, Antivirus Prüfung in Echtzeit) installieren, komplexere Dienste (große Datenbanken) müssten auf einzelne Maschinen oder auf mehrere Maschinen (via Load Balancing) aufgeteilt werden.

3.1) Windows ist im "professionellen" Bereich eher weniger populär. Im Geschäftsbereich, wo OS Kontakt zum Anwender besteht ja, im Serverbereich nicht, außer man benötigt zwingend Windows Server.

4) Das AD ist eine Art Verzeichnis. Man kann dort "Ordner" wie in der Registry anlegen um z.B. PCs, Nutzer und Berechtigungen zu verwalten (alles individuell). Man kann dann Anwendungen schreiben, die auf Basis von AD Berechtigungen abfragen, so muss Benutzer z.B. in der AD Gruppe "Login" sein um sich prinzipiell im Netz anmelden zu dürfen und PC X muss dem Benutzer zugeordnet sein, sonst darf er sich an diesen nicht anmelden etc.

 

[Nilson]

1. Virtualisieren bedeutet, das man ein Hardware simuliert. D.h man benötigt eine Software (in deinem Fall VMWare unter Win7) die auf die "echte" Hardware zugreift und dann für weitere Anwendungen (hier Linux) zu Verfügung zu stellen. Die zweite Software bekommt dabei meist nicht mit, das die Hardware nur virtuell ist.

2. Das kommt ganz auf die Anwendung an. Das meiste läuft virtuell, dam an so Hardware viel besser ausnutzen kann und man so nicht für jede mini Aufgabe nen kompletten Rechner hinstellen muss -> Kostengünstig, Paltz- und Energie-Sparend.

3.Auch hier kommt es auf den Anwendung an und wie ausfallsicher die Systeme laufen sollen. Man kann alles in eine VM Packen, alles aufteilen, oder sogar mehrer VMS das gldiche machen lassen (redundanz) um z.B:; gegen Systemabstürze einzelner VMS abgesichert zu sein.

 

[Schongewusst99]

Ok... puh... der IT-Systemintegrator wäre der Ausbildungsweg gewesen. (Mache ich)

Da machste nichts anders.

Ich verusch mal etwas Licht ins Graue zu bringen:

1. Die Virtualisierung die du hier nennst ist die Endanwender Software für sagen wir Heimwerker. Du als ITler hantierst bei Servern mit ESX (ESXi) von VMWare (die Firma). Nutzen tust du dafür eine Software Namens vSphere. Das was du noch nutzen kannst zum Ausprobieren wäre VMWare Workstation. Dann findest du dicht auch mit vSphere schnell zurecht. Der Einstieg erleichtert dir VirtualBox von Oracle allerdings dann kostenfrei. Dies hat erstmal nichts mit Servervirtualisierung zu tun... -> ESX angucken!

2. Einen ESXi Server wird gekauft, mit vSphere eingerichtet und Lizenzen für die CPUs bestellt. Dann Lizenzen für deine Windows Server Versionen. Diese Windows Server werden über vSphere installiert und ihnen RAM, CPU und HDDs (evtl. Luns aus einem SAN) freigeben. So kannst du auch mal 120 "Server" auf einem ESXi Laufen lassen. Mit weniger Aufwand und Stromkosten als wenn du die Windows Server dir als Hardware in deinen Rack stellst.

3. Eigentlich Clustert man das Ganze gerne (siehe Cluster, ESXi). Wenn das nicht geht. Redundanz mit Failover Konfiguration über ESXi und mehrere ESXi Server. Eine VM (Virtuelle Maschine mit Windows Server) = ein Dienst oder Applikation, üblicherweise.

4. Active Directory ist ein Dienst von Mircosoft auf den Windows Server Betriebsystemen. Das ist etwas komplexer. Der GROBE Aufbau findest du unter: Start, Rechtsklick -> Computer -> Verwaltung -> Benutzerkonten.

Ein Client oder auch ein Host fragen an einem Active Directory die Logins nach, die GPOs, (Group Policies) und die Allgemeinen Rechte! So muss nicht jeder Client einzelnd mit Konten für User angelegt werden!

Kleiner Tipp:

http://www.storitback.de/service/server-virtualisierung.html

http://www.storitback.de/service/service.html <<--- scroll mal runter bis Cluster-Einführung und arbeite das durch bis Server-Virtualisierung - Datensicherung

Wenn du davor nicht zurück schreckst, kannst gerne weiter machen.

gruß
S99

 

[Tom_123]

Hi,

noch ein Ergänzung zu andy_0

zu 1. Die von dir genannten Virtualisierungsprogramme (Virtual Box, VMWare Player, Workstation, Virtual PC usw.) laufen alle auf einem "normalen" Betriebssystem. Es gibt aber auch speziell auf Virtualisierung ausgelegte Betriebssysteme z. B. VMWare ESX(i), Citrix XEN Server, Microsoft Hyper-V usw. Diese werden meist bei den Firmen eingesetzt.

zu 2. siehe 1

zu 3. Meistens werden die Maschinen schon getrennt, da dies Vorteile z. B. im BackUp, Ausfallsicherheit usw. bietet. Ähnliche bzw. zusammehängende Dienste z. B. Domänencontroller, DNS werden meist auf der gleichen (virtuellen) Maschine installiert, wohin z. B. Print Server auf einer anderen Maschine installiert werden.

@ Offtopic Hast du während deiner Ausbildung keinen Domaincontroller, DNS, DHCP aufgesetzt? Wir haben dies letztes Jahr im 2. Lehrjahr in der Berufsschule durchgemacht (auch Azubi IT-Systemelektroniker).

 

[Frightener]

3.1) Windows ist im "professionellen" Bereich eher weniger populär. Im Geschäftsbereich, wo OS Kontakt zum Anwender besteht ja, im Serverbereich nicht, außer man benötigt zwingend Windows Server.

Wie definierst Du denn 'professionellen Bereich'?

@Ruff
Es ware sinnvoller, wenn Du für die unklaren Begriffe Google bemühen würdest:
Wikipedia

 

[Schongewusst99]

Hi,

noch ein Ergänzung zu andy_0

zu 1. Die von dir genannten Virtualisierungsprogramme (Virtual Box, VMWare Player, Workstation, Virtual PC usw.) aufen alle auf einem "normalen" Betriebssystem. Es gibt aber auch speziell auf Virtualisierung ausgelegte Betriebssysteme z. B. VMWare ESX(i), Citrix XEN Server, Microsoft Hyper-V usw. Diese werden meist bei den Firmen eingesetzt.

Die hatte ich verpennt zu erwähnen... Danke

@ ‘professionellen Bereich‘
im Grunde werden IT-Systeme 40% Windows Server, 60% Linux Server (Redhat oder Oracle Enterprise Linux oder etwas in der Richtung genutzt) Je nach Kunden den man betreut variiert das natürlich.

 

[Frightener]

4. Active Directory ist ein Dienst von Mircosoft auf den Windows Server Betriebsystemen. Das ist etwas komplexer. Der GROBE Aufbau findest du unter: Start, Rechtsklick -> Computer -> Verwaltung -> Benutzerkonten.

Gerade das sind die lokalen Benutzer. Die haben mit dem AD nichts zu tun.

 

[Schongewusst99]

Das war nicht die Intention des Beitrages....

 

[Frightener]

Was?

 

[andy_0]

@ FBrenner
In einem Bereich wo die Maschinen gerne mal Jahre ununterbrochen laufen sollen und sehr viele Zugriffe von extern stattfinden und Wartung damit relativ komplex wird. In Firmennetzwerken selber wird ja häufig Microsoft Windows eingesetzt, das hat häufig mit den Abhängigkeiten zwischen Client und Server OS/Software zu tun (z.B. Outlook + Exchange Server).

@ Nilson
Genau genommen simuliert man nicht, sondern man emuliert. Eine Simulation suggeriert ein nicht vollständiges Verständnis der zu simulierenden Materie, eine Emulation ist jedoch komplett verstanden und damit komplett rekonstruierbar. Man simuliert deswegen z.B. physikalische Effekte (die man grundlegend versteht, aber eben doch nicht zu 100%), aber man emuliert einen PC (Verständnis zu 100%, man hat es schließlich selbst erfunden).

 

[Frightener]

@andy
Das würde ich nicht als 'professionell' bezeichnen, sondern als Spezialfall.
Heutzutage laufen keine einzelnen Server mehr, vielmehr muß ein Service ununterbrochen laufen. Durch Technologien wie Cluster halt man den Service am Laufen und kann trotzdem einzelne Server runterfahren. Daß ein einzelner Server wirklich durchgehend läuft, halte ich heutzutage für eine Ausnahme, da Aufgrund von Sicherheitslücken in sämtlichen Betriebssystemen und Softwarekomponenten und Hardwareproblemen/-wartung ein durchgehender Betrieb schwer zu realisieren ist.

Edit:
Als Ausnahme sind flugsicherungstechnische Server zu erwähnen. Hier ist Windows nicht zugelassen.

 

[andy_0]

Klar, man kann Clustern, aber Cluster sind doch relativ aufwändig. Nicht das Linux Rechner keine Cluster benötigen, aber es ist eben nicht immer notwendig, bei Windows Server aber fast ein muss, da man ja wirklich für "jedes" Update neustarten darf. Eine Linux Maschine startet man nur neu, wenn die Hardware kaputt ist .

 

[daniel_m]

Zum Thema Virtualisierung:

Microsoft hat mal ein ziemlich interessantes (und großes) Poster herausgebracht, auf dem alle Komponenten der Hyper-V Architektur abgebildet sind und kurz beschrieben werden:

http://www.microsoft.com/en-us/download/details.aspx?id=3501

Vielleicht werden damit ja einige Zusammenhänge klar und zumindest vom Grundverständnis her kann man auch viele Dinge auf andere Systeme übertragen wie z. B. VMware's vSphere oder Citrix Xen Server.

Ich wollte es mir mal ausdrucken lassen und als Deko in's Büro hängen, aber dazu ist es bis jetzt noch nicht gekommen und einen Plotter haben wir leider nicht mehr.


Edit:

Vielleicht noch was zum Active Directory:

Ein Active Directory (AD) ist ein Verzeichnisdienst von Microsoft welcher es ermöglicht dass alle Rechner, Benutzer und viele andere Geräte eines Netzwerkes zentral verwaltet werden können. Es gibt noch weitere Verzeichnisdienste wie z. B. Samba im Linux Umfeld oder das Novell Directory, der Sinn dahinter ist aber der gleiche.

Jemand hatte oben schon die lokalen Benutzer und Gruppen angesprochen. So ähnlich sieht auch die Verwaltung eines AD aus. Aber stell dir vor dass du zwei Rechner hast, und auf jedem ein Benutzerkonto. Wenn du jetzt auf einem dritten Rechner ein Verzeichnis hast, auf welches nur das Benutzerkonto von Rechner A zugreifen darf klappt das zwar im ersten Moment, aber niemand hindert den Benutzer an Rechner B daran ein gleich lautendes Konto anzulegen. (Zugegeben, ein sehr einfacher Vergleich)

Hast du nun ein Verzeichnis wie ein AD, dann werden alle Konten zentral verwaltet und die User haben keine Möglichkeit mehr mal eben ein neues Konto anzulegen. Und aus diesem zentralen Verzeichnis kann man dann einen Benutzer auswählen und z. B. die Berechtigungen für einen Verzeichniszugriff einrichten.

Bei den Computern und Geräten geht es weiter:

Alle Konten werden zentral verwaltet und man hat die Möglichtkeit viele Konfigurationen per Richtlinien zu steuern. Einfaches Beispiel: Du möchtest dass jeder User im Aussendienst als Desktop-Wallpaper immer die schicke Firmenpräsentation nutzt die sich die Markting-Gurus haben einfallen lassen. Das kannst du einmalig über eine zentrale Richtlinie konfigurieren.

Oder es es gibt bestimmte Netzlaufwerke die die Anwender je nach Gruppenzugehörigkeit haben sollen, auf ganz bestimmten Rechnern muss es aber zusätzlich noch bestimmte andere geben. Auch das geht per Richtlinie.

Das sind jetzt nur ein paar Beispiele was damit möglich ist und wofür es genutzt werden kann.

 

[Frightener]

@andy
Die Aussage halte ich für sehr gewagt. Wir haben alle Dienste geclustert, egal ob Windows oder Linux. Schon bei Ausfällen von Strom (kann trotz USV vorkommen), Netzwer, Serverhardware usw. kann ein einzelner Lunuxserver wohl kaum Sinn machen. Updates sind nur ein kleiner Teil, weswegen ein Server 'ausfallen' kann.

 

[::1]

aber Cluster sind doch relativ aufwändig.

noch nicht mit einem neueren windows-serverOS gearbeitet?