Select Page

Musterprojekt: Anleitung den Windows-Server inclusive Active Directory und Exchange virtualisieren

Der Windows Server Umzug auf die Synology VM-Mananger

Der Umzug eines Windows Server in eine Virtuelle Umgebung, wird als Virtualisierung bezeichnet. Dahinter versteckt sich der große Vorteil, dass die Einstellungen die auf dem Windows-Server bereits gemacht worden sind, direkt in den virtuellen Server übernommen werden. Allerdings sind bei so einem Vorhaben einige Dinge im Vorfeld zu beachten und man tut gut daran, ein schrittweisen Plan aufzustellen.

Ich werde hier einmal stellvertretend, ein solches Szenario mit einem Windows Server 2012R2 und Exchange vorstellen. In meiner Umgebung handelt es sich um einen Lenovo-Tower Server, der so langsam in die Jahre gekommen ist. Hier hatte ich die Wahl, entweder neue Hardware kaufen und den Server umziehen, oder den Server gleich virtualisieren und dabei eine Menge Kosten einsparen.

Der Kunde hat sich natürlich für die Virtualisierungs-Lösung entschieden, da hier auch gleich die Datenzugriffe für die Home-Office Nutzer optimiert werden können. Bislang musste jeder Anwender, wenn er nicht im Büro anwesend war, zuerst eine VPN-Verbindung herstellen, um einen gesicherten – kontrollfähigen – Zugriff auf die Firmendaten zu erhalten.

Hier wünschte sich der Kunde schon seit einiger Zeit, etwas mehr Fexibilität und ein vereinfachtes Verfahren für einen sicheren Zugriff seiner Homeworker. Glücklicherweise verfügt der Kunde bereits über eine Synology DS920+ und mit dem Einbau von weiteren 4 GB Arbeitsspeicher  steht diesem Projekt auch nicht mehr im Wege.

Schritt eins

Zu aller erst sollten auf dem noch vorhandenen physischen Server, die Daten soweit bereinigen und sämtliche Fehler im Server Manager kontrollieren und gegebenenfalls bereinigen. Jetzt wäre auch ein guter Zeitpunkt mal im Ereignisprotokoll nach dem Rechten zu sehen und die Fehlermeldungen abzuarbeiten.

Über die Datenträgerbereinigung lassen sich überflüssige Dateien finden und eliminieren das spart gleich auch Platz beim anstehenden Umzug zur VM. Ebenfalls kann einen Blick in den Diskmanager nicht schaden, um dort eventuell die Partitionsgrößen, die für den neuen virtuellen Server verwendet werden sollen anzupassen.

Dabei gilt zu bedenken, dass die Synology auch ausreichend Platz haben muss, um die Größe der noch im Server verbauten Festplatte virtuell auch aufzunehmen. Es besteht keine Möglichkeit bei dem Importvorgang die Festplattengröße für die virtuelle Festplatte anzupassen. Es wird exakt die Festplattengröße wie sie auch real vorliegt als virtuelle Disk eingerichtet. Eine Änderung ist später nur noch mit sehr viel Aufwand, und dabei meine ich Zeit, verbunden.

Wenn mein physischer Server eine Festplatte mit ein Terabyte hat dann muss ich das auch für meine virtuellen Server, auf der Synology einplanen. Im besten Falle habe ich gleich eine SSD eingebaut die etwas größer ist als ein Terabyte.

Mit dem Programm Disk2VHD kann ich nun den physischen Server, beziehungsweise die Festplatte, in eine VHDX Datei überführen. Dieser Vorgang kann durch aus mehrere Stunden in Anspruch nehmen. Je nachdem wie groß die Festplatte, bzw. Partition ist.

synology-vmm-importiert

Anschließend habe ich eine virtuelle Kopie meines physischen Servers, die ich dann in meinem Virtual-Machine-Manager auf der Synology importieren kann.

Unter gewissen Umständen und bei einer sorgfältige Planung wäre es natürlich auch möglich ein vorhandenes Backup von dem Server auf dem virtuellen Server wieder zurück zu spielen. Allerdings ist das nicht ganz ohne und es müssen einige Voraussetzungen dazu passen. Ich würde von diesem Projekt erst einmal abraten denn mit disk2vm ist der Prozess wesentlich eleganter und schneller.

Für das wiederherstellen des Backups muss die Datensicherung über das Netzwerk erreichbar sein und man benötigt eine spezielle System Reparatur Datenträger andernfalls steht diese Option nicht zur Verfügung.

Schritt zwei

In der Synology sollte natürlich ausreichend RAM vorhanden sein so dass mindestens vier Gigabyte oder mehr für die virtuelle Maschine verwendet werden können. Ein System was mit nur 4 GB ausgestattet ist, kann demnach nicht auch noch eine virtuelle Maschine mit einem Windows Server verwendet werden.

Das Paket Virtuellen Maschine Manager, wird über das Paketzentrum in der Synology installiert und ein Speicherbereich für die virtuellen Festplatten sowie die Netzwerkanschlüsse müssen jetzt konfiguriert werden.

Als Nächstes kann im VMM, die zuvor erstellte VHDX-Datei importiert werden. Allerdings sollte man auch für diesen Prozess ein großzügies Zeitfenster einplanen was aber nicht weiter schlimm ist solange der physische Server noch immer in Betrieb ist.

Zu Bedenken ist allerdings, dass wenn es sich um einen einzelnen Domain Controller handelt unter keinen Umständen der virtuelle und der physiche Server in einem Netzwerk zu gleichen Zeit laufen dürfen.

Und damit komme ich schon zum Schritt drei.

Sobald der Importvorgang erfolgreich abgeschlossen ist, sollte der bestehende Domain Controller vom Netzwerk getrennt werden. Da in der virtuellen Maschine die Netzwerk-Einstellungen mit aller Wahrscheinlichkeit nicht mehr mehr stimmen werden, müssen diese natürlich noch einmal von Hand nachgearbeitet werden.

 

Die Clients würden den Globalen Catalog und DNS evt. sonst nicht mehr wiederfiinden und dann ist auch keine Anmeldung mehr möglich.

Wenn die IP-Adresse angepasst worden ist, gilt es erst einmal die DNS-Server des Active Directory zu überprüfen und gegebenenfalls zu aktualisieren. Sofern notwendig, sollten hier auch geleich die „falschen Einträge“ gelöscht werden.

Eine neue Registrierung des Domain-Controllers kann über den Befehl „ipconfig/registerdns“ durchgeführt werden.

ipconfig-registerdns

Als Nächstes sollte natürlich alle Dienste überprüft werden und die Erreichbarkeit der Freigaben sichergestellt werden.

Wenn alle Clients sich nun mit dem virtuellen Domain-Controller verbinden können und keine weiteren Probleme auftreten, sollte noch die Synology VM Guest-Tools im virtuellen Server installiert werden. Diese lassen sich als ISO-File direkt beim Hersteller Synology herunterladen.

Dadurch wird auch vrtual IO-Triber installiert, was ist die Performance der virtuellen Maschine erheblich steigert.

Um nun die exzellenten Fähigkeiten des Synology Systems in Anspruch zu nehmen, zum Beispiel Synology Drive oder ähnliche Dienste, ist es nun an der Zeit die bestehenden Freigaben und Daten vom Server in den Filelstation Manager der Sanology zu migrieren.

Nächster Schritt

Sobald alle Freigaben auf die Synology migriert worden sind müssen natürlich noch die Gruppenrichtlinien und Laufwerk zu Ordnung sowie auch die Anmeldeskripte (sofern vorhanden) angepasst werden. Denn nur dann ist sichergestellt dass die Domain Mitglieder auch tatsächlich mit den Daten auf der Sinologie arbeiten und die externen Benutzer oder Home Office User ebenfalls Zugriff auf den Datenbestand haben.

 Fazit

Man kann schon an diesem Projekt erkennen, dass die Virtualisierung eines bestehenden Service nicht ganz einfach und schon gar nicht ohne Risiken ist, weshalb es sich anbietet dieses Projekt von einem Profi begleiten zu lassen.

 

Eine Alternative besteht natürlich darin die Domäne auf der Synology komplett neu aufzubauen und sofern möglich auf den Domain-Controller oder den Windows Server in Zukunft zu verzichten. Dabei kann die Active Directory Domäne direkt auf dem Synology-NAS eingerichtet werden und die Clients können sich direkt gegenüber dem Synology Domain-Controller authentifizieren und brauchen sich nicht mehr gegenüber dem virtuellen Windows Server zu authentifizieren.

Auch das bringt seine Vorteile, da hierbei die Ressourcen die ein virtueller Domain Controller benötigt, geschont werden.

Außerdem sind die Windows Clients, dann auch nicht mehr von der Verfügbarkeit der virtuellen Maschine abhängig. Gerade beim Aktualisieren des Synology Betriebssystem DSM muss man drauf achten, dass während eines Neustarts der NAS, die virtuelle Maschine (virtuelle Domain Controller) auch nicht zur Verfügung steht.

Im Idealfall sollte man auf die automatische Aktualisierung verzichten und das Einspielen der Patches selbst steuern.

Migration Synology

Was ist bei der Migration des Server zu beachten?

Checkliste für die Virtualisierung des Windows Servers:

  • IP-Adresse des Servers notieren
  • Fehler und Probleme im phyischen Server abarbeiten
  • Dateifreigaben und Berechtigung notieren
  • Optimalen Zeitpunkt für den Migrationsprozess ermitteln
  • VHD oder VHDX Datei erzeugen
  • Virtual Machine Manager auf der Synology installieren
  • virtuelles Netzwerk anpassen (Netzwerkswitch)
  • Neue VM auf der Synology erstellen und Server importieren
  • Kontrolle der Netzwerkkarte, DNS-, DHCP-Dienste
  • Clientzugriffe bestätigen /Domänen Anmledung möglich ?
  • Umzug der Freigaben und Dateien
  • Anpassung von Scripten und GPOs
  • Inbetriebnahme der Sicherung /Sicherungskonzept des Virtuellen Server anpassen
  • öffentlichen Zugang zum VM-Server konfigurieren
  • IP-Adresse des physischen Servers verändern
  • DNS und Exchange Dienste auf dem physischen Server „deaktiviren“
  • wenn möglich den physischen Server nur ohne Netzwerk starten, oder mit gestppten Diensten.
  • Home Office User einbinden

Vorüberlegungen

wann lohnt sich eine Migration

 

Bevor man mit der Migration des Windows-Server zur Synology startet, sollte die Umgebung klar definert sein. Ist kein Exchange-Server oder anderes Serverprodukt auf dem Domain-Controller im Einsatz, kann auch eine Inplace Migration der Domain in Frage kommen.

Dabei wird ein zweiter Domain-Controller in die Gesamtstruktur installiert. Anschließend weden die FSMO-Rollen zum neuen Virtuellen Server übertragen und der physische Server kann aus der AD entfernt werden.

Das hat den Vorteil einer frischen und sauberen Installation des Serverbetriebssystems und kann im laufenden Betrieb durchgeführt werden. Die Betriebsunterbrechung ist im Verhältnis zu oben genannten Projekt sehr kurz. Hierbei gilt allerdings auch zu beachten, dass die Pfade in den Gruppenrichtlinien und Anmeldescripte angepasst werden müssen, bevor der physische Server entfernt wird.

Kostenvergleich

Windows Server ./. Synology

Die neue Serverhardware schlägt je nach Ausstattung, Hersteller und Modell schnell mal mit 2.000 bis 3.000 € zu Buche und dann muß noch die Serverlizenz mit rund 1.000 € für Server 2019 kalkuliert werden. Je nach Einsatzzweck und Anzahl der Mitarbeiter kommen dazu noch die CAL (Client Zugriff Lizenz) mit je 200 € pro 5 Nutzer, dazu.

Soll zusätzlich auch ein MS Exchange Server zum Einsatz kommen, werden für die Exchange-Lizenz noch einmal mind. 1.000 € und weitere 500 € für 5 Benutzer-Lizenzen (Exchange CAL) fällig.

Somit können die Hard- und Softwarekosten schnell mal den Rahmen von 5.000 € sprengen und dabei ist die Arbeit des beauftragten Dienstleister, der den Umzug oder die Migration des Windows-Server durchführt noch nicht einmal eingerechnet.

Produktivität mit Synology erheblich steigern

Überblick

Mit welchen Diensten kann die Synology punkten?
Wo und was sind die Unterschiede zum klassischen Windows-Server?

Active Directory

Die zentrale Benutzerverwaltung in Windows, wird über die Active-Directory Domänendienste geführt. Das Paket Active-Directory-Server und DNS-Dienste gibt es kostenlos bei Synology dazu.

Hiermit lassen sich Windows und Mac Geräte einbinden und der Zugriff auf Dienste, Daten und Anwendungen bequem steuern und zentral verwalten. Der Verwaltungsaufwand ist im Gegensatz zum Windows-Server deutlich kleiner.

Cloud Dienste

 

Im Gegensatz zum Windows Server, bietet Synology hervorragende Cloud-Dienste, die den Zugriff auf den Datenbestand – unabhängig vom Standort oder Betriebssystem – ermöglichen.

Gerade für den Außendienst, oder Home-Office User ist auch die Funktion „Datensynchronisation“ mit der Synology in der Firma ein unschlagbares Argument für den Wechsel.

Der Windows-Server kann diese Cloud-Dienste selbst nicht anbieten, sondern muss mit externen Cloud-Anbieter nachgerüstet werden.

Die Synology-Cloud Dienste lassen sich mit SSL und VPN hervorragend absichern und bieten damit einen echten Mehrwert.

Datensicherung

 

Die eingebaute Datensicherung von Windows ist weder bequem noch sonderlich intuitiv, obwohl sie weitgehend Ihren Dienst ohne Warnungen verrichtet. Auch die Wiederherstellung von einzelnen Dateien ist meist Administratorsache und umständlich und zeitaufwändig.

Synology bietet hier gleich mehrere Produkte für die erfolgreiche Datensicherung an. Mit Hyper Backup, Active Backup Suite und der Snapshot Replikation, ist die Synology deutlich effizienter und weitaus einfacher zu bedienen.

Selbst Standortübergreifende Sicherungen oder komplexe Sicherungstrategien sind für die Synology-Systeme keine große Herausforderung.

Mail-Plus Server

 

Der Einsatz eines Exchange-Servers wird meist mit der professionellen Nutzung von Outlook, begründet. Jedoch nutzen weniger als 15 % wirklich die Fähigkeiten und besonderen Funktionen Ihres MS Exchange-Servers.

Sie würden Ihn wohl kaum vermissen, wenn Ihr Outlook nach wie vor weiter so funktioniert, wie Sie es gewohnt sind. Synology kann mit seinem E-Mail-Plus Server die meist genutzten Funktion eines Exchange-Server abbilden und ist bis zu 5 Postfächer, sogar kostenlos enthalten.

Selbst Team-Kalender und Freigaben auf Postfächer der Mitarbeiter, sind ebenso umzusetzen, wie die Anbindung von Smartphones oder anderen Client-Systeme.

Der Mail-Plus Server kann natürlich auch mit Outlook oder jedem anderen E-Mail-Client verwendet werden und fügt sich damit nahtlos in die Collaboration-Dienste ein.

VPN-Plus Server

 

Die Konfiguration der Routing & RAS Dienste beim Windows Server ist sehr kompliziert und nur durch einen erfahrenen Fachmann zu bewerkstelligen. Allderdings sind das genau die Voraussetzungen für den Betrieb eines VPN-Servers unter Windows-Server.

Synology macht es da dem Anwender deutlich einfacher und liefert das passende Paket „VPN-Plus Server“ gleich kostenfrei mit. Auch die Einrichtung ist mit der Anleitung eines Synology-Profi, schnell umzusetzen.

Zusätzlich schaffen mobile Assistenten von Synology ebenfalls eine komfortable Einrichtung für mobile Devices. Windows 10 und Windows 7 bieten von Haus aus schon die Fähigkeit sich mit einem VPN-Server unter Synology zu verbinden.

Datenfreigabe Kunde

 

Bei diesem Thema hat auch die Synology die Nase vorn, denn das kann der klassische Windows-Server nicht ohne immensen Konfigurationsaufwand oder Installation von Dritthersteller-Programmen.

Die Synology-Systeme sind mit Ihren Cloud-Dienste und deren Möglichkeiten, dem Windows Server hier um einiges Voraus und bieten dem Anwender die Möglichkeit, bestimmte Daten oder Ordner über eine gesicherte oder eine geschützte Verbindung mit Mitarbeitern, fremden Dienstleisters oder auch Kunden zu teilen.

Teamwork

 

Auch in dieser Kategorie gehen die Punkte erneut an Synology. Microsoft bietet zwar ebenfalls mit Skype und Lync eine Echtzeit Kommunikation, jedoch bedarf es hierbei einiges an Konfigurationsaufwand.

Synology liefert hierfür das Chat und Synology Office, dessen Einrichtung und Pflege deutlich einfacher und die Installation selbst auf dem Smartphone wesentlich vereinfacht. Synology Chat, Drive und Office ist, wie auch Mail, mit allen Smartphones und Computerbetriebssystemen kompatibel und bindet sich nahtlos in die Cloud-Services mit ein.

Virtualisierung

 

Mit dem Virtualisierungsdienst lassen sich ganze PC-Systeme auf der Synology Diskstation abstellen und diese dann im eigenen Netzwerk oder von der Ferne aus, mit gesichertem Zugang und unabhängig vom eingesetzten Endgerät benutzen.

Ebenso können Sie auch Linux oder Windows Server in das Synology Virtualisierungssystem einsetzen und somit Geld für weitere Ressourcen sparen.

Fazit

 

z

Wer auf die erweiterten Kalender-Funktionen im Outlook verzichten kann oder die eigentlichen Businessanwendungen im Exchange sowieso nicht nutzt, der kann den Wechsel vom alten MS Windows-Server zum modernen Synology-Server direkt anstoßen.

Für alle die auf diese Funktionen nicht verzichten können, gibt es noch PlugIn´s und AddOn´s für Outlook, damit diese Fähigkeiten auch über die Synology NAS bereit gestellt werden können. Hier gilt es im Einzelfall zu prüfen, welche Funktionen tatsächlich benötigt werden, oder welche als unverzichtbar markiert werden. 

Beratungsbedarf ?

 

u

Wenn Sie noch nicht so ganz einschätzen können, ob ein Wechsel, oder eher nur eine Erweiterung um eine Synology Ihren Betrieb nach Vorne bringt und die Produktivität und Effizienz steigert, dann diskutieren Sie Ihr Projekt gleich mal mit einem Synology-Experten.

In meinem kostenpflichtigen Business Beratungsgespräch können Sie mir Ihre Ideen und Ziele kurz vorstellen, damit Ich Ihnen einen Leitfaden und ein Konzept liefern kann. Oder Sie ggfs. von Ihrem Vorhaben abbringe und Ihnen eine andere Lösungsmöglichkeit aufzeige.

Unterstützung anfordern

 

v

Sollten Sie bereits den Entschluß gefasst haben, Ihren Microsoft Windows-Server gegen eine Synology DiskStation oder Synology RackStation auszutauschen und auf der Suche nach einem kompetenten Partner für dieses Projekt sein, dann sind Sie bei uns richtig.

Wir informieren und beraten Sie nicht nur in dieser Angelenheit, sondern unterstützen Sie auch direkt bei der Umsetzung dieser Aufgabe.

Senden Sie uns eine E-Mail indem Sie Ihr Projekt kurz beschreiben oder rufen Sie uns unter 0231 / 797 899 51 an und lassen Sie sich kurz und knapp beraten, in wie weit wir Sie bei Ihrem Projekt unterstützen können. Gerne erstellen wir Ihnen daraufhin ein schriftliches Angebot zu unseren Diensten.

Synology-Coaching Server-Umzug

Bauen Sie auf mehr als 25 Jahre Erfahrung im Netzwerk-Bereich und nutzen Sie mein Wissen und meine Fähigkeiten für Ihr Projekt.

Planen Sie einen Umzug oder eine Migration Ihres Windows-Servers?

Dann sollten Sie auch fachmännische Unterstützung nicht verzichten und mit einem klaren Plan und kalkulierbaren Invest an die Sache heran gehen.

Haben Sie noch Fragen zu  diesem Thema? Dann rufen Sie uns an:  0231 – 797 899 51

So funktioniert unser Business Coaching bei einem Serverumzug auf die Synology

So könnte ein Umzug auf Ihre Synology in etwa aussehen: Da so ein Server-Umzug meist nicht innerhalb eines Coaching komplett abgeschlossen werden kann, sollten Sie sich schon mal auf mindestens zwei Remote-Termine einstellen.

Beim ersten Coaching-Termin besprechen wir das Konzept, damit Sie einen Überblick über die anstehenden Aufgaben erhalten und Ihren Zeitplan für das Migrations-Projekt festlegen können.

Im gleichen Zuge bereiten schon mal alles drum herum für die Migration vor. Dabei erkläre ich Ihnen am Telefon, wie was zu machen ist und zeige Ihnen die Schritte auch auf Ihrem Bildschirm.

Natürlich geht der Umzug nicht ohne Ihre Mithilfe. Sie erhalten von mir einige Hausaufgaben, die Sie bis zum nächten Termin erledigt haben sollten.

Keine Sorge Sie bekommen von mir eine fertige Checkliste mit allen einzelnen Aufgaben und haben einen exklusiven Zugriff auf unseren Server-Migration-Hilfe Bereich. Hier sind die einzelnen Schritte noch einmal im Detail erklärt.

Nachdem alle grundsätzlichen Aufgaben abgeschlossen und Sie Ihre „Hausaufgaben“ gemacht haben, steht der zweite Coaching-Termin an. Jetzt können wir den Umzug vollständig abschließen und noch einmal auf Ihre Fragen oder Anregungen eingehen.

Wenn alles nach Plan verlaufen ist, kann der „alte Server“ nun vom Netz genommen werden und Sie können alle Dienste und Anwendungen von der Synology verwenden. Wenn noch etwas unklar oder nicht verstanden worden ist, haben Sie jetzt noch die Gelegenheit, Ihren Coach auszufragen oder falls die Zeit nicht reicht, einen weiteren Coaching-Termin kurzfrsitig zu vereinbaren.

Schauen Sie sich um und entscheiden Sie selbst welche Investition für Sie geeignet ist