Stern inaktivStern inaktivStern inaktivStern inaktivStern inaktiv
 

(12.05.2018)

(Aktualisiert am 05.08.2018)

(09.03.2019) Der TS300-E9/PS4 wird nicht mehr vertrieben seitens ASUS. Allerdings haben noch einige Händler Restposten, die z.b. über Ebay verkauft werden.

Dies wird eine Serie mit mehreren Artikeln, die Schritt für Schritt die Vorgehensweise bei der Ablösung von SBS aufzeigen. Zu unseren Kunden gehören auch kleine Unternehmen, die als Serverlösung SBS 2011 einsetzen - wir selbst setzen noch SBS 2008 ein. Die Konfigurationen sind recht übersichtlich:

  1. SBS in VOSE oder POSE hostet Exchange, WSUS, AD, RRAS, NPS
  2. Ggf. 2. Server, separat für Fileservices oder RDS

Die folgenden Tabellen zeigen die Supportsituation für die Systeme:

SBS 2008
Komponente Ende Extended Support
Windows Server 2008 (SP2) 14.01.2020
Exchange 2007 (SP3) 11.04.2017
SQL Server 2008 (SP4) 09.07.2019

 

SBS 2011
Komponente Ende Extended Support
Windows Server 2008 R2 (SP1) 14.01.2020
Exchange 2010 (SP3) 14.01.2020
SQL Server 2008 R2 (SP3) 09.07.2019

Die beiden Pakete unterscheiden sich in Bezug auf das Supportende also nur hinsichtlich des Exchange-Servers. Hinsichtlich des Weiterbetriebs ergeben sich zwei verschiedene Ansätze.

Wird SBS Premium eingesetzt, dann enthalten die CALs auch SQL-Server Nutzungsrechte, aber nur, wenn der SBS an sich eingesetzt bleibt. Während also der SBS Standard im Normalfall einfach ersetzt wird, steht beim SBS Premium eine Weiternutzung durch die Weiternutzung des SQL-Servers im Raume. Da sowohl der SQL-Server 2008 als auch der SQL Server 2008 R2 mit Windows 2012 R2 eingesetzt werden können, und damit Datenbanken auf SSDs möglich werden, macht ein Weiterbetrieb durchaus Sinn. Wird der SBS nicht weiterbetrieben, dann ist die Migration domänenseitig relativ einfach: Server installieren, Applikationsdaten übertragen, FSMO auf neuen Server übertragen, SBS deinstallieren, fertig. Soll jedoch der SBS weiterbetrieben werden, dann ist die ganze Sache etwas aufwendiger - und genau das soll hier nun beleuchtet werden.

Im Rahmen der Migration werden folgende strukturellen Änderungen vorgenommen:

  1. Weitgehende Aufteilung der verwendeten Dienste und Anwendungen auf unterschiedliche VM
  2. Umstellung der Unternehmens-CA auf eine Subordinate CA mit OpenSSL als Offline-Root-CA
  3. Umstellung WSUS auf Windows Server 2012 oder 2012 R2 zur Verteilung der Windows 10 Upgrades über WSUS
  4. Ersetzen MS Exchange durch hMailServer und Radicale (zumindest ist das der Plan)

Vorbereitungen

Hardware

Der Engpaß im SBS ist ganz klar: RAM. Bis zum Intel Xeon E3-1200 v3 war das auch kein Problem - der Prozessor unterstützt 32GB RAM, das Betriebssystem auch, paßt. Virtualisierung auf einem solchen System hingegen war eher schwierig: wurde der SBS virtualisiert, dann kam er nicht in den Genuß der vollen 32GB Speicher - dynamischer Speicher ist bei SBS sowieso nicht (wegen Exchange). Als Alternative blieb nur der Einsatz der E5-Plattform oder eben der Betrieb in als POSE. Neue Features der (bei allen Kunden und auch uns) eingesetzten Datensicherungssoftware Arcserve UDP - namentlich InstantVM, dabei wird eine VM direkt aus dem Backup gestartet - benötigen einen Hypervisor und sind in einer rein physischen Umgebung nicht verwendbar.

Mit der Einführung der Serie Xeon 1200 v5 wurde alles anders: dieser unterstützt nämlich 64GB Arbeitsspeicher und prädestiniert sich dadurch geradezu für den Betrieb einer Hyper-V-Umgebung. Ironischerweise kommt dort dann ein Lizenzierungsproblem zum Tragen: während bei 32GB max Speicher und dem Einsatz von SBS der Speicher des Hypervisors chronisch knapp ist und die 2 VM je Standard-Lizenz 2012/2012R2 ausreichen, eröffnen die 64GB der E3-1200-v5-Serie die Möglichkeit des Betreibens mehrerer dedizierter dienstspezifischer Guests.

Das erhöht jedoch wiederum die Anforderungen an die Massenspeicher: während die Datenmenge vernachlässigbar ist, sind die Zugriffszeiten u.U. problematisch. Weiterhin stellt sich die Frage der Ausstattung der Systeme an sich - interne m.2 Steckplätze z.B. für den Betrieb von NVME-SSD. Eine kleine Übersicht über aktuelle Systeme mit E3-1200v5/v6 gibt die nachfolgende Tabelle (Maximalausbau je System).

Modell CPU max. RAM Massenspeicher (max) Anschlüsse Mainboard M.2 auf Mainboard PCIE-Slots Preis (*)
Lenovo TS150 Xeon E3-1200 v6 64GB DDR4 2x5.25", 2x3.5",1x2.5" 6xSATA - x16, x16/x4, x1, x1 ab 650 EUR
Lenovo TS460 Xeon E3-1200 v6 64GB DDR4 2x5.25", 2x(4x3.5"/8x2.5") 6xSATA 1 x16, x8, x4, x1 ab 850 EUR
Fujitsu TX1310 M3 Xeon E3-1200 v6 64GB DDR4 1x5.25", 4x3.5" 5xSATA - x16, x16/x4, ab 600 EUR
Fujitsu TX1320 M3 Xeon E3-1200 v6 64GB DDR4 1x3.5", 1x(2x3.5"/8x2.5") 6xSATA - 2x x8, x4, x4/x1 ab 680 EUR
Fujitsu TX1330 M3 Xeon E3-1200 v6 64GB DDR4 3x5.25", 3x(4x3.5"/8x2.5") 6xSATA - 2x x8, x4, x4/x1 ab 700 EUR
HP ML110 Gen9(*) Xeon E5 256GB DDR4 2x(4x3.5/8x2.5) 10xSATA   x16, 2x x8, 2x x4 ab 950 EUR
ASUS TS300-E9/PS4 Xeon E3-1200 v5/v6 64GB DDR4 3x5.25", 2x(4x3.5") 8xSATA 2 x16, x8, x8/x4, MIO ab 500 EUR (**)

Anmerkungen:

(*) Gerät nur der Vollständigkeit halber aufgeführt, da höhere Leistungsklasse

(**) Barebone, ohne CPU, Speicher HDDs

 

Für den internen Betrieb verwenden wir einen TS300-E9/PS4 Barebone. Der Charme dieses Geräts liegt darin, daß wenn die M.2-Steckplätze mit NVMe-SSds belegt sind, alle 8 SATA-Ports nutzbar bleiben. Das Gerät wird zwar mit nur einem Plattenkäfig geliefert (4x3.5"), ist aber kompatibel auch zu Plattenkäfigen für ältere Modelle des Barebones, da das verwendete Gehäuse T50A nicht geändert wurde. Im Gegensatz zu den Plattenkäfigen für den TS300-E9, die über einen miniSAS-HD-Anschluß (SFF-8643) verbunden sind, verfügen Plattenkäfige für den TS300-E6 noch über dedizierte SATA-Anschlüsse je Wechselrahmen, können also, wenn kein ODD eingesetzt wird, direkt an die 4 SATA-Ports auf dem Mainboard angeschlossen werden. Eine Übersicht über die Optionen gibt die folgende Tabelle.

Komponente Bezeichnung Bemerkung
90SC04G0-M0UAY0 ASMB8-iKVM OOB-Management-Modul
90-S000H6390T HDD CAGE KIT FOR T50A CHASSIS Plattenkäfig mit 4 Wechselrahmen 3.5" SATA, 4 x SATA-Anschluß, 2.5" SATA-HDD/SSD einschaubbar (*)
90SK0000-MCUAN0 ASUS Server HDD CAGE KIT FOR 12G BP // V1 Plattenkäfig mit 4 Wechselrahmen 3.5" SAS/SATA, 1 x miniSAS-HD-Anschluß, 2.5" SAS/SATA-HDD/SSD einschaubbar (**)
90SC0750-M0XBN0 BP4LX12G-35-T50D Backplane für Plattenkäfig, miniSAS-HD-Anschluß (***)
90SC05E0-M0UAY0 PIKE II 3008-8i LSI 3008 SAS-Controller mit 8 Anschlüssen über 2 miniSAS-HD-Anschlüsse ==> ACHTUNG! Plattenkäfig mit miniSAS-HD-Konnektor benötigt!
90SC07P0-M0UAY0 PIKE II 3108-8i/16PD LSI 3108 SAS RAID 2 miniSAS-HD, 1GB, HW-RAID - erweiterbar
13G074186020 ESC2000 FRONT FAN Frontlüfter (max. 2 Stück)
13G074186010 ESC2000 REAR FAN Lüfter an der Gehäuserückseite (max. 1 Stück)
90-S00SP0280T T50A RAIL KIT Schienen für 19" Schrankeinbau

(*) Ermöglicht Anschluß an SATA-Ports auf dem Mainboard ohne zusätzlichen Controller

(**) Zweiter miniSAS-HD-Cage erfordert zwingend separaten Controller mit miniSAS-HD-Anschluß

(***) Zur Umrüstung des Cages mit 4 x SATA

Software

Betriebssystem / Lizenzen

Für die Umstellung wird ebenfalls neue Software benötigt. Wird SBS Premium eingesetzt, dann sind ein zusätzlicher Windows-Server und der SQL-Server vorhanden. Soll der SQL-Server weiterhin eingesetzt werden, dann ist maximal Windows 2012R2 einsetzbar. Die zusätzlichen Windows-Server-Lizenzen können für Dienste verwendet werden, dabei muß allerdings abgewägt werden, ob dies in Anbetracht des Endes des Extended Supports im Januar 2020 für 2008/2008R2 noch sinnvoll ist - als vorübergehende Lösung möglicherweise.

Zu beachten ist weiterhin, daß der Betrieb eines DC als Hyper-V Host nicht unterstützt wird von Microsoft, in der Praxis aber funktioniert. Die Installation kann als Evaluation-Version erfolgen - die Aktivierung kann im Nachgang erfolgen, auch mittels eines ROK-Keys (verifiziert für Windows Server 2012 und 2012R2). Die Rechtslage in Deutschland ist hier sowieso eindeutig - Trennung von ROK und Server ist erlaubt.

CALs hingegen werden immer benötigt.

Kauflizenz Situation nach Umstellung
  SBS Standard SBS Premium
  Ablösung Weiterbetrieb Ablösung Weiterbetrieb ohne SQL Weiterbetrieb mit SQL
Windows 2012(R2) Standard 1POSE+1VM
Windows 2012(R2) Datacenter 1POSE+xVM
Windows 2016 Standard 1POSE+1VM (*)
Windows 2016 Datacenter 1POSE+xVM (*)
Windows 2008FE/SBS2011 - 1VM - 1VM
Windows 2008(R2) (inklusiv) - 1VM - 1VM

Preislich interessant ist derzeit (05/2018) die Beschaffung von Windows 2012 Datacenter - ist gebraucht relativ häufig für < 500 EUR verfügbar. Ohne Berücksichtigung geblieben sind 2008 Enterprise/Datacenter und 2008R2 Enterprise/Datacenter - Enterprise erlaubt 4 VM, Datacenter beliebig viele, da preislich völlig uninteressant.

Intern haben wir für den Server eine Windows 2012R2 Standard-Lizenz und eine Windows 2012 Datacenter-Lizenz beschafft. Dies ermöglicht mehr dienstspezifische VMs. In der Praxis haben wir beobachtet, daß Windows 2012 geringere Speicheranforderungen hat, als Windows 2012R2 - schon der Startspeicher bei der Installation zeigt, daß 2012R2 mindestens 1024MB benötigt, während 2012 noch mit 512MB startet.

Applikationen / Dienste

Für die Zieldefinition wird zunächst erfaßt, welche Applikationen und Dienste ausgeführt werden und dann die Aufteilung geplant. Dabei ist zu beachten, daß Dienste, auf die von außen zugegriffen wird, sinnvollerweise separiert werden.

Applikation / Dienst Zielsystem OS Core

Alternative Zuordnung
- ohne Datacenter -

Active Directory Physisch 2012R2 Nein Physisch
DHCP
DNS
Hyper-V
Fileserver
Printserver
Arcserve UDP
SQL Server 2008
WSUS (*) VM1 2012R2 Ja
NPS VM2 2012 Ja
RRAS VM3 2012 Ja VM1
ADCS VM4 2012 Ja VM2
hMailServer VM5 2012 Ja VM3 (Windows Server 2008 aus Premium**)
Radicale VM6 2012 Ja VM1
Git VM7 2012 Ja
Webmail hMailServer
SBS2008 (AD) VM8 2008 Nein VM2

(*) Die Platten im physischen Server wurden alle mit ReFS formatiert. Da WSUS NTFS erfordert, erfolgte Auslagerung in VM

(**) Windows 2008 erfordert zur Unterstützung von dynamischem Speicher auf Hyper-V die Installation von SP2 und KB2230887v2

 

Zu Teil 2: SBS 2008 und 2011 ablösen - Teil 2: Die neue Hardware und der Hypervisor