Zur Beachtung - Anleitungen

Bitte beachten Sie, daß die bereitgestellten Informationen zum Zeitpunkt der Erstellung im Rahmen von durchgeführten Arbeiten dokumentiert und validiert wurden. In einer geänderten Systemumgebung können für die Schritte Anpassungen erforderlich sein. Dies gilt insbesonders, falls die Informationen Workarounds oder Fehlerbehebungen betreffen. Die Informationen sind entsprechend spezifisch für die Systemumgebung und Version der Systeme zum Zeitpunkt der Arbeiten. Schritte, die sich für uns von selbst erschließen, sind ggf. nicht in den Anleitungen enthalten. Dasselbe gilt auch für konzeptionelle Anleitungen. Diese sind für spezifische Umgebungen und spezifische Erfordernisse erstellt und müssen vor Anwendung überprüft werden, ob sie für die angedachte Umgebung passend sind. Die Verwendung erfolgt auf eigene Gefahr.

Wir raten in jedem Fall dazu, vorab ein Backup in einem Umfang zu erstellen, der die Wiederherstellung der Systeme im Fehlerfall sichert. Dies betrifft bei Active-Directory-integrierten Diensten auch das Active-Directory.

 

(12.05.2018)

(Aktualisiert am 05.08.2018)

(09.03.2019) Der TS300-E9-PS4 wird nicht mehr vertrieben seitens ASUS. Allerdings haben noch einige Händler Restposten, die z.b. über Ebay verkauft werden.

(27.07.2019) Nachfolger des TS300-E9-PS4 ist der TS300-E10-PS4. Der Unterschied zum TS300-E9 ist-PS4 ist die Verwendung des Mainboard P11C-E/4L, welches Xeon-E2100 (und damit - irgendwann einmal vielleicht - 128GB RAM) unterstüttzt und das ASMB9-iKVM erfordert.

(03.01.2022) Die Serie wird nicht fortgesetzt. Wenn Sie noch einen SBS im Einsatz haben und diesen ersetzen möchten, können Sie sich gern an uns wenden. Die Umstellung von Exchange wird wohl das dringlichte Thema sein, dauert netto ca. 1,5 Tage auf Exchange 2013 oder 2016 (von SBS2010), wenn sie die benötigte Hardware und Lizenzen besitzen und alles glatt geht. Für das Upgrade auf 2019 muß der SBS weg, weil alle DCs mindestens Windows 2012R2 ausführen müssen. Der Aufwand dafür ist von den sonst verwendeten Diensten abhängig, ohne Sharepoint liegt der Aufwand ebenfalls bei etwa bei 1,5 Tagen, sofern keine weiteren Probleme auftreten. Die Zeiten sind jeweils inkl. installation und Setup der neuen Serverinstanzen. Vorausgesetzt wird ein funktionierender WSUS auf mindestens Windows Server 2012 oder höher oder die installation von Updates von Windows Update. Sie benötigen in jedem Fall adäquate Hardware, mindestens 1 Windows Server 2019-Lizenz (MSX + Reverse Proxy und SSTP-Endpunkt) und mindestens eine weitere Windows Server Lizenz ab 2012R2, es sei denn, Sie verwenden nur einen physischen Server, dann benötigen Sie als zweite Lizenz Windows Server 2019 Standard.

(29.05.2023) Mit der Migration auf den neuen Webserver werden sämtliche alten Referenzen auf diesen Artikel umgeleitet.

Dies wird eine Serie mit mehreren Artikeln, die Schritt für Schritt die Vorgehensweise bei der Ablösung von SBS aufzeigen. Zu unseren Kunden gehören auch kleine Unternehmen, die als Serverlösung SBS 2011 einsetzen - wir selbst setzen noch SBS 2008 ein. Die Konfigurationen sind recht übersichtlich:

  1. SBS in VOSE oder POSE hostet Exchange, WSUS, AD, RRAS, NPS
  2. Ggf. 2. Server, separat für Fileservices oder RDS

Die folgenden Tabellen zeigen die Supportsituation für die Systeme:

SBS 2008
Komponente Ende Extended Support
Windows Server 2008 (SP2) 14.01.2020
Exchange 2007 (SP3) 11.04.2017
SQL Server 2008 (SP4) 09.07.2019

 

SBS 2011
Komponente Ende Extended Support
Windows Server 2008 R2 (SP1) 14.01.2020
Exchange 2010 (SP3) 14.01.2020
SQL Server 2008 R2 (SP3) 09.07.2019

Die beiden Pakete unterscheiden sich in Bezug auf das Supportende also nur hinsichtlich des Exchange-Servers. Hinsichtlich des Weiterbetriebs ergeben sich zwei verschiedene Ansätze.

Wird SBS Premium eingesetzt, dann enthalten die CALs auch SQL-Server Nutzungsrechte, aber nur, wenn der SBS an sich eingesetzt bleibt. Während also der SBS Standard im Normalfall einfach ersetzt wird, steht beim SBS Premium eine Weiternutzung durch die Weiternutzung des SQL-Servers im Raume. Da sowohl der SQL-Server 2008 als auch der SQL Server 2008 R2 mit Windows 2012 R2 eingesetzt werden können, und damit Datenbanken auf SSDs möglich werden, macht ein Weiterbetrieb durchaus Sinn. Wird der SBS nicht weiterbetrieben, dann ist die Migration domänenseitig relativ einfach: Server installieren, Applikationsdaten übertragen, FSMO auf neuen Server übertragen, SBS deinstallieren, fertig. Soll jedoch der SBS weiterbetrieben werden, dann ist die ganze Sache etwas aufwendiger - und genau das soll hier nun beleuchtet werden.

Im Rahmen der Migration werden folgende strukturellen Änderungen vorgenommen:

  1. Weitgehende Aufteilung der verwendeten Dienste und Anwendungen auf unterschiedliche VM
  2. Umstellung der Unternehmens-CA auf eine Subordinate CA mit OpenSSL als Offline-Root-CA
  3. Umstellung WSUS auf Windows Server 2012 oder 2012 R2 zur Verteilung der Windows 10 Upgrades über WSUS
  4. Ersetzen MS Exchange durch hMailServer und Radicale (zumindest ist das der Plan)

Vorbereitungen

Hardware

Der Engpaß im SBS ist ganz klar: RAM. Bis zum Intel Xeon E3-1200 v3 war das auch kein Problem - der Prozessor unterstützt 32GB RAM, das Betriebssystem auch, paßt. Virtualisierung auf einem solchen System hingegen war eher schwierig: wurde der SBS virtualisiert, dann kam er nicht in den Genuß der vollen 32GB Speicher - dynamischer Speicher ist bei SBS sowieso nicht (wegen Exchange). Als Alternative blieb nur der Einsatz der E5-Plattform oder eben der Betrieb in als POSE. Neue Features der (bei allen Kunden und auch uns) eingesetzten Datensicherungssoftware Arcserve UDP - namentlich InstantVM, dabei wird eine VM direkt aus dem Backup gestartet - benötigen einen Hypervisor und sind in einer rein physischen Umgebung nicht verwendbar.

Mit der Einführung der Serie Xeon 1200 v5 wurde alles anders: dieser unterstützt nämlich 64GB Arbeitsspeicher und prädestiniert sich dadurch geradezu für den Betrieb einer Hyper-V-Umgebung. Ironischerweise kommt dort dann ein Lizenzierungsproblem zum Tragen: während bei 32GB max Speicher und dem Einsatz von SBS der Speicher des Hypervisors chronisch knapp ist und die 2 VM je Standard-Lizenz 2012/2012R2 ausreichen, eröffnen die 64GB der E3-1200-v5-Serie die Möglichkeit des Betreibens mehrerer dedizierter dienstspezifischer Guests.

Das erhöht jedoch wiederum die Anforderungen an die Massenspeicher: während die Datenmenge vernachlässigbar ist, sind die Zugriffszeiten u.U. problematisch. Weiterhin stellt sich die Frage der Ausstattung der Systeme an sich - interne m.2 Steckplätze z.B. für den Betrieb von NVME-SSD. Eine kleine Übersicht über aktuelle Systeme mit E3-1200v5/v6 gibt die nachfolgende Tabelle (Maximalausbau je System).

Modell CPU max. RAM Massenspeicher (max) Anschlüsse Mainboard M.2 auf Mainboard PCIE-Slots Preis (*)
Lenovo TS150 Xeon E3-1200 v6 64GB DDR4 2x5.25", 2x3.5",1x2.5" 6xSATA - x16, x16/x4, x1, x1 ab 650 EUR
Lenovo TS460 Xeon E3-1200 v6 64GB DDR4 2x5.25", 2x(4x3.5"/8x2.5") 6xSATA 1 x16, x8, x4, x1 ab 850 EUR
Fujitsu TX1310 M3 Xeon E3-1200 v6 64GB DDR4 1x5.25", 4x3.5" 5xSATA - x16, x16/x4, ab 600 EUR
Fujitsu TX1320 M3 Xeon E3-1200 v6 64GB DDR4 1x3.5", 1x(2x3.5"/8x2.5") 6xSATA - 2x x8, x4, x4/x1 ab 680 EUR
Fujitsu TX1330 M3 Xeon E3-1200 v6 64GB DDR4 3x5.25", 3x(4x3.5"/8x2.5") 6xSATA - 2x x8, x4, x4/x1 ab 700 EUR
HP ML110 Gen9(*) Xeon E5 256GB DDR4 2x(4x3.5/8x2.5) 10xSATA   x16, 2x x8, 2x x4 ab 950 EUR
ASUS TS300-E9/PS4 Xeon E3-1200 v5/v6 64GB DDR4 3x5.25", 2x(4x3.5") 8xSATA 2 x16, x8, x8/x4, MIO ab 500 EUR (**)

Anmerkungen:

(*) Gerät nur der Vollständigkeit halber aufgeführt, da höhere Leistungsklasse

(**) Barebone, ohne CPU, Speicher HDDs

 

Für den internen Betrieb verwenden wir einen TS300-E9/PS4 Barebone. Der Charme dieses Geräts liegt darin, daß wenn die M.2-Steckplätze mit NVMe-SSds belegt sind, alle 8 SATA-Ports nutzbar bleiben. Das Gerät wird zwar mit nur einem Plattenkäfig geliefert (4x3.5"), ist aber kompatibel auch zu Plattenkäfigen für ältere Modelle des Barebones, da das verwendete Gehäuse T50A nicht geändert wurde. Im Gegensatz zu den Plattenkäfigen für den TS300-E9, die über einen miniSAS-HD-Anschluß (SFF-8643) verbunden sind, verfügen Plattenkäfige für den TS300-E6 noch über dedizierte SATA-Anschlüsse je Wechselrahmen, können also, wenn kein ODD eingesetzt wird, direkt an die 4 SATA-Ports auf dem Mainboard angeschlossen werden. Eine Übersicht über die Optionen gibt die folgende Tabelle.

Komponente Bezeichnung Bemerkung
90SC04G0-M0UAY0 ASMB8-iKVM OOB-Management-Modul
90-S000H6390T HDD CAGE KIT FOR T50A CHASSIS Plattenkäfig mit 4 Wechselrahmen 3.5" SATA, 4 x SATA-Anschluß, 2.5" SATA-HDD/SSD einschaubbar (*)
90SK0000-MCUAN0 ASUS Server HDD CAGE KIT FOR 12G BP // V1 Plattenkäfig mit 4 Wechselrahmen 3.5" SAS/SATA, 1 x miniSAS-HD-Anschluß, 2.5" SAS/SATA-HDD/SSD einschaubbar (**)
90SC0750-M0XBN0 BP4LX12G-35-T50D Backplane für Plattenkäfig, miniSAS-HD-Anschluß (***)
90SC05E0-M0UAY0 PIKE II 3008-8i LSI 3008 SAS-Controller mit 8 Anschlüssen über 2 miniSAS-HD-Anschlüsse ==> ACHTUNG! Plattenkäfig mit miniSAS-HD-Konnektor benötigt!
90SC07P0-M0UAY0 PIKE II 3108-8i/16PD LSI 3108 SAS RAID 2 miniSAS-HD, 1GB, HW-RAID - erweiterbar
13G074186020 ESC2000 FRONT FAN Frontlüfter (max. 2 Stück)
13G074186010 ESC2000 REAR FAN Lüfter an der Gehäuserückseite (max. 1 Stück)
90-S00SP0280T T50A RAIL KIT Schienen für 19" Schrankeinbau

(*) Ermöglicht Anschluß an SATA-Ports auf dem Mainboard ohne zusätzlichen Controller

(**) Zweiter miniSAS-HD-Cage erfordert zwingend separaten Controller mit miniSAS-HD-Anschluß

(***) Zur Umrüstung des Cages mit 4 x SATA

Software

Betriebssystem / Lizenzen

Für die Umstellung wird ebenfalls neue Software benötigt. Wird SBS Premium eingesetzt, dann sind ein zusätzlicher Windows-Server und der SQL-Server vorhanden. Soll der SQL-Server weiterhin eingesetzt werden, dann ist maximal Windows 2012R2 einsetzbar. Die zusätzlichen Windows-Server-Lizenzen können für Dienste verwendet werden, dabei muß allerdings abgewägt werden, ob dies in Anbetracht des Endes des Extended Supports im Januar 2020 für 2008/2008R2 noch sinnvoll ist - als vorübergehende Lösung möglicherweise.

Zu beachten ist weiterhin, daß der Betrieb eines DC als Hyper-V Host nicht unterstützt wird von Microsoft, in der Praxis aber funktioniert. Die Installation kann als Evaluation-Version erfolgen - die Aktivierung kann im Nachgang erfolgen, auch mittels eines ROK-Keys (verifiziert für Windows Server 2012 und 2012R2). Die Rechtslage in Deutschland ist hier sowieso eindeutig - Trennung von ROK und Server ist erlaubt.

CALs hingegen werden immer benötigt.

Kauflizenz Situation nach Umstellung
  SBS Standard SBS Premium
  Ablösung Weiterbetrieb Ablösung Weiterbetrieb ohne SQL Weiterbetrieb mit SQL
Windows 2012(R2) Standard 1POSE+1VM
Windows 2012(R2) Datacenter 1POSE+xVM
Windows 2016 Standard 1POSE+1VM (*)
Windows 2016 Datacenter 1POSE+xVM (*)
Windows 2008FE/SBS2011 - 1VM - 1VM
Windows 2008(R2) (inklusiv) - 1VM - 1VM

Preislich interessant ist derzeit (05/2018) die Beschaffung von Windows 2012 Datacenter - ist gebraucht relativ häufig für < 500 EUR verfügbar. Ohne Berücksichtigung geblieben sind 2008 Enterprise/Datacenter und 2008R2 Enterprise/Datacenter - Enterprise erlaubt 4 VM, Datacenter beliebig viele, da preislich völlig uninteressant.

Intern haben wir für den Server eine Windows 2012R2 Standard-Lizenz und eine Windows 2012 Datacenter-Lizenz beschafft. Dies ermöglicht mehr dienstspezifische VMs. In der Praxis haben wir beobachtet, daß Windows 2012 geringere Speicheranforderungen hat, als Windows 2012R2 - schon der Startspeicher bei der Installation zeigt, daß 2012R2 mindestens 1024MB benötigt, während 2012 noch mit 512MB startet.

Applikationen / Dienste

Für die Zieldefinition wird zunächst erfaßt, welche Applikationen und Dienste ausgeführt werden und dann die Aufteilung geplant. Dabei ist zu beachten, daß Dienste, auf die von außen zugegriffen wird, sinnvollerweise separiert werden.

Applikation / Dienst Zielsystem OS Core

Alternative Zuordnung
- ohne Datacenter -

Active Directory Physisch 2012R2 Nein Physisch
DHCP
DNS
Hyper-V
Fileserver
Printserver
Arcserve UDP
SQL Server 2008
WSUS (*) VM1 2012R2 Ja
NPS VM2 2012 Ja
RRAS VM3 2012 Ja VM1
ADCS VM4 2012 Ja VM2
hMailServer VM5 2012 Ja VM3 (Windows Server 2008 aus Premium**)
Radicale VM6 2012 Ja VM1
Git VM7 2012 Ja
Webmail hMailServer
SBS2008 (AD) VM8 2008 Nein VM2

(*) Die Platten im physischen Server wurden alle mit ReFS formatiert. Da WSUS NTFS erfordert, erfolgte Auslagerung in VM

(**) Windows 2008 erfordert zur Unterstützung von dynamischem Speicher auf Hyper-V die Installation von SP2 und KB2230887v2

 

Zu Teil 2: SBS 2008 und 2011 ablösen - Teil 2: Die neue Hardware und der Hypervisor