(12.05.2018)
(Aktualisiert am 05.08.2018)
(09.03.2019) Der TS300-E9-PS4 wird nicht mehr vertrieben seitens ASUS. Allerdings haben noch einige Händler Restposten, die z.b. über Ebay verkauft werden.
(27.07.2019) Nachfolger des TS300-E9-PS4 ist der TS300-E10-PS4. Der Unterschied zum TS300-E9 ist-PS4 ist die Verwendung des Mainboard P11C-E/4L, welches Xeon-E2100 (und damit - irgendwann einmal vielleicht - 128GB RAM) unterstüttzt und das ASMB9-iKVM erfordert.
(03.01.2022) Die Serie wird nicht fortgesetzt. Wenn Sie noch einen SBS im Einsatz haben und diesen ersetzen möchten, können Sie sich gern an uns wenden. Die Umstellung von Exchange wird wohl das dringlichte Thema sein, dauert netto ca. 1,5 Tage auf Exchange 2013 oder 2016 (von SBS2010), wenn sie die benötigte Hardware und Lizenzen besitzen und alles glatt geht. Für das Upgrade auf 2019 muß der SBS weg, weil alle DCs mindestens Windows 2012R2 ausführen müssen. Der Aufwand dafür ist von den sonst verwendeten Diensten abhängig, ohne Sharepoint liegt der Aufwand ebenfalls bei etwa bei 1,5 Tagen, sofern keine weiteren Probleme auftreten. Die Zeiten sind jeweils inkl. installation und Setup der neuen Serverinstanzen. Vorausgesetzt wird ein funktionierender WSUS auf mindestens Windows Server 2012 oder höher oder die installation von Updates von Windows Update. Sie benötigen in jedem Fall adäquate Hardware, mindestens 1 Windows Server 2019-Lizenz (MSX + Reverse Proxy und SSTP-Endpunkt) und mindestens eine weitere Windows Server Lizenz ab 2012R2, es sei denn, Sie verwenden nur einen physischen Server, dann benötigen Sie als zweite Lizenz Windows Server 2019 Standard.
(29.05.2023) Mit der Migration auf den neuen Webserver werden sämtliche alten Referenzen auf diesen Artikel umgeleitet.
Dies wird eine Serie mit mehreren Artikeln, die Schritt für Schritt die Vorgehensweise bei der Ablösung von SBS aufzeigen. Zu unseren Kunden gehören auch kleine Unternehmen, die als Serverlösung SBS 2011 einsetzen - wir selbst setzen noch SBS 2008 ein. Die Konfigurationen sind recht übersichtlich:
- SBS in VOSE oder POSE hostet Exchange, WSUS, AD, RRAS, NPS
- Ggf. 2. Server, separat für Fileservices oder RDS
Die folgenden Tabellen zeigen die Supportsituation für die Systeme:
SBS 2008 | |
Komponente | Ende Extended Support |
Windows Server 2008 (SP2) | 14.01.2020 |
Exchange 2007 (SP3) | 11.04.2017 |
SQL Server 2008 (SP4) | 09.07.2019 |
SBS 2011 | |
Komponente | Ende Extended Support |
Windows Server 2008 R2 (SP1) | 14.01.2020 |
Exchange 2010 (SP3) | 14.01.2020 |
SQL Server 2008 R2 (SP3) | 09.07.2019 |
Die beiden Pakete unterscheiden sich in Bezug auf das Supportende also nur hinsichtlich des Exchange-Servers. Hinsichtlich des Weiterbetriebs ergeben sich zwei verschiedene Ansätze.
Wird SBS Premium eingesetzt, dann enthalten die CALs auch SQL-Server Nutzungsrechte, aber nur, wenn der SBS an sich eingesetzt bleibt. Während also der SBS Standard im Normalfall einfach ersetzt wird, steht beim SBS Premium eine Weiternutzung durch die Weiternutzung des SQL-Servers im Raume. Da sowohl der SQL-Server 2008 als auch der SQL Server 2008 R2 mit Windows 2012 R2 eingesetzt werden können, und damit Datenbanken auf SSDs möglich werden, macht ein Weiterbetrieb durchaus Sinn. Wird der SBS nicht weiterbetrieben, dann ist die Migration domänenseitig relativ einfach: Server installieren, Applikationsdaten übertragen, FSMO auf neuen Server übertragen, SBS deinstallieren, fertig. Soll jedoch der SBS weiterbetrieben werden, dann ist die ganze Sache etwas aufwendiger - und genau das soll hier nun beleuchtet werden.
Im Rahmen der Migration werden folgende strukturellen Änderungen vorgenommen:
- Weitgehende Aufteilung der verwendeten Dienste und Anwendungen auf unterschiedliche VM
- Umstellung der Unternehmens-CA auf eine Subordinate CA mit OpenSSL als Offline-Root-CA
- Umstellung WSUS auf Windows Server 2012 oder 2012 R2 zur Verteilung der Windows 10 Upgrades über WSUS
- Ersetzen MS Exchange durch hMailServer und Radicale (zumindest ist das der Plan)
Vorbereitungen
Hardware
Der Engpaß im SBS ist ganz klar: RAM. Bis zum Intel Xeon E3-1200 v3 war das auch kein Problem - der Prozessor unterstützt 32GB RAM, das Betriebssystem auch, paßt. Virtualisierung auf einem solchen System hingegen war eher schwierig: wurde der SBS virtualisiert, dann kam er nicht in den Genuß der vollen 32GB Speicher - dynamischer Speicher ist bei SBS sowieso nicht (wegen Exchange). Als Alternative blieb nur der Einsatz der E5-Plattform oder eben der Betrieb in als POSE. Neue Features der (bei allen Kunden und auch uns) eingesetzten Datensicherungssoftware Arcserve UDP - namentlich InstantVM, dabei wird eine VM direkt aus dem Backup gestartet - benötigen einen Hypervisor und sind in einer rein physischen Umgebung nicht verwendbar.
Mit der Einführung der Serie Xeon 1200 v5 wurde alles anders: dieser unterstützt nämlich 64GB Arbeitsspeicher und prädestiniert sich dadurch geradezu für den Betrieb einer Hyper-V-Umgebung. Ironischerweise kommt dort dann ein Lizenzierungsproblem zum Tragen: während bei 32GB max Speicher und dem Einsatz von SBS der Speicher des Hypervisors chronisch knapp ist und die 2 VM je Standard-Lizenz 2012/2012R2 ausreichen, eröffnen die 64GB der E3-1200-v5-Serie die Möglichkeit des Betreibens mehrerer dedizierter dienstspezifischer Guests.
Das erhöht jedoch wiederum die Anforderungen an die Massenspeicher: während die Datenmenge vernachlässigbar ist, sind die Zugriffszeiten u.U. problematisch. Weiterhin stellt sich die Frage der Ausstattung der Systeme an sich - interne m.2 Steckplätze z.B. für den Betrieb von NVME-SSD. Eine kleine Übersicht über aktuelle Systeme mit E3-1200v5/v6 gibt die nachfolgende Tabelle (Maximalausbau je System).
Modell | CPU | max. RAM | Massenspeicher (max) | Anschlüsse Mainboard | M.2 auf Mainboard | PCIE-Slots | Preis (*) |
Lenovo TS150 | Xeon E3-1200 v6 | 64GB DDR4 | 2x5.25", 2x3.5",1x2.5" | 6xSATA | - | x16, x16/x4, x1, x1 | ab 650 EUR |
Lenovo TS460 | Xeon E3-1200 v6 | 64GB DDR4 | 2x5.25", 2x(4x3.5"/8x2.5") | 6xSATA | 1 | x16, x8, x4, x1 | ab 850 EUR |
Fujitsu TX1310 M3 | Xeon E3-1200 v6 | 64GB DDR4 | 1x5.25", 4x3.5" | 5xSATA | - | x16, x16/x4, | ab 600 EUR |
Fujitsu TX1320 M3 | Xeon E3-1200 v6 | 64GB DDR4 | 1x3.5", 1x(2x3.5"/8x2.5") | 6xSATA | - | 2x x8, x4, x4/x1 | ab 680 EUR |
Fujitsu TX1330 M3 | Xeon E3-1200 v6 | 64GB DDR4 | 3x5.25", 3x(4x3.5"/8x2.5") | 6xSATA | - | 2x x8, x4, x4/x1 | ab 700 EUR |
HP ML110 Gen9(*) | Xeon E5 | 256GB DDR4 | 2x(4x3.5/8x2.5) | 10xSATA | x16, 2x x8, 2x x4 | ab 950 EUR | |
ASUS TS300-E9/PS4 | Xeon E3-1200 v5/v6 | 64GB DDR4 | 3x5.25", 2x(4x3.5") | 8xSATA | 2 | x16, x8, x8/x4, MIO | ab 500 EUR (**) |
Anmerkungen:
(*) Gerät nur der Vollständigkeit halber aufgeführt, da höhere Leistungsklasse
(**) Barebone, ohne CPU, Speicher HDDs
Für den internen Betrieb verwenden wir einen TS300-E9/PS4 Barebone. Der Charme dieses Geräts liegt darin, daß wenn die M.2-Steckplätze mit NVMe-SSds belegt sind, alle 8 SATA-Ports nutzbar bleiben. Das Gerät wird zwar mit nur einem Plattenkäfig geliefert (4x3.5"), ist aber kompatibel auch zu Plattenkäfigen für ältere Modelle des Barebones, da das verwendete Gehäuse T50A nicht geändert wurde. Im Gegensatz zu den Plattenkäfigen für den TS300-E9, die über einen miniSAS-HD-Anschluß (SFF-8643) verbunden sind, verfügen Plattenkäfige für den TS300-E6 noch über dedizierte SATA-Anschlüsse je Wechselrahmen, können also, wenn kein ODD eingesetzt wird, direkt an die 4 SATA-Ports auf dem Mainboard angeschlossen werden. Eine Übersicht über die Optionen gibt die folgende Tabelle.
Komponente | Bezeichnung | Bemerkung |
90SC04G0-M0UAY0 | ASMB8-iKVM | OOB-Management-Modul |
90-S000H6390T | HDD CAGE KIT FOR T50A CHASSIS | Plattenkäfig mit 4 Wechselrahmen 3.5" SATA, 4 x SATA-Anschluß, 2.5" SATA-HDD/SSD einschaubbar (*) |
90SK0000-MCUAN0 | ASUS Server HDD CAGE KIT FOR 12G BP // V1 | Plattenkäfig mit 4 Wechselrahmen 3.5" SAS/SATA, 1 x miniSAS-HD-Anschluß, 2.5" SAS/SATA-HDD/SSD einschaubbar (**) |
90SC0750-M0XBN0 | BP4LX12G-35-T50D | Backplane für Plattenkäfig, miniSAS-HD-Anschluß (***) |
90SC05E0-M0UAY0 | PIKE II 3008-8i | LSI 3008 SAS-Controller mit 8 Anschlüssen über 2 miniSAS-HD-Anschlüsse ==> ACHTUNG! Plattenkäfig mit miniSAS-HD-Konnektor benötigt! |
90SC07P0-M0UAY0 | PIKE II 3108-8i/16PD | LSI 3108 SAS RAID 2 miniSAS-HD, 1GB, HW-RAID - erweiterbar |
13G074186020 | ESC2000 FRONT FAN | Frontlüfter (max. 2 Stück) |
13G074186010 | ESC2000 REAR FAN | Lüfter an der Gehäuserückseite (max. 1 Stück) |
90-S00SP0280T | T50A RAIL KIT | Schienen für 19" Schrankeinbau |
(*) Ermöglicht Anschluß an SATA-Ports auf dem Mainboard ohne zusätzlichen Controller
(**) Zweiter miniSAS-HD-Cage erfordert zwingend separaten Controller mit miniSAS-HD-Anschluß
(***) Zur Umrüstung des Cages mit 4 x SATA
Software
Betriebssystem / Lizenzen
Für die Umstellung wird ebenfalls neue Software benötigt. Wird SBS Premium eingesetzt, dann sind ein zusätzlicher Windows-Server und der SQL-Server vorhanden. Soll der SQL-Server weiterhin eingesetzt werden, dann ist maximal Windows 2012R2 einsetzbar. Die zusätzlichen Windows-Server-Lizenzen können für Dienste verwendet werden, dabei muß allerdings abgewägt werden, ob dies in Anbetracht des Endes des Extended Supports im Januar 2020 für 2008/2008R2 noch sinnvoll ist - als vorübergehende Lösung möglicherweise.
Zu beachten ist weiterhin, daß der Betrieb eines DC als Hyper-V Host nicht unterstützt wird von Microsoft, in der Praxis aber funktioniert. Die Installation kann als Evaluation-Version erfolgen - die Aktivierung kann im Nachgang erfolgen, auch mittels eines ROK-Keys (verifiziert für Windows Server 2012 und 2012R2). Die Rechtslage in Deutschland ist hier sowieso eindeutig - Trennung von ROK und Server ist erlaubt.
CALs hingegen werden immer benötigt.
Kauflizenz | Situation nach Umstellung | ||||
SBS Standard | SBS Premium | ||||
Ablösung | Weiterbetrieb | Ablösung | Weiterbetrieb ohne SQL | Weiterbetrieb mit SQL | |
Windows 2012(R2) Standard | 1POSE+1VM | ||||
Windows 2012(R2) Datacenter | 1POSE+xVM | ||||
Windows 2016 Standard | 1POSE+1VM | (*) | |||
Windows 2016 Datacenter | 1POSE+xVM | (*) | |||
Windows 2008FE/SBS2011 | - | 1VM | - | 1VM | |
Windows 2008(R2) (inklusiv) | - | 1VM | - | 1VM |
Preislich interessant ist derzeit (05/2018) die Beschaffung von Windows 2012 Datacenter - ist gebraucht relativ häufig für < 500 EUR verfügbar. Ohne Berücksichtigung geblieben sind 2008 Enterprise/Datacenter und 2008R2 Enterprise/Datacenter - Enterprise erlaubt 4 VM, Datacenter beliebig viele, da preislich völlig uninteressant.
Intern haben wir für den Server eine Windows 2012R2 Standard-Lizenz und eine Windows 2012 Datacenter-Lizenz beschafft. Dies ermöglicht mehr dienstspezifische VMs. In der Praxis haben wir beobachtet, daß Windows 2012 geringere Speicheranforderungen hat, als Windows 2012R2 - schon der Startspeicher bei der Installation zeigt, daß 2012R2 mindestens 1024MB benötigt, während 2012 noch mit 512MB startet.
Applikationen / Dienste
Für die Zieldefinition wird zunächst erfaßt, welche Applikationen und Dienste ausgeführt werden und dann die Aufteilung geplant. Dabei ist zu beachten, daß Dienste, auf die von außen zugegriffen wird, sinnvollerweise separiert werden.
Applikation / Dienst | Zielsystem | OS | Core |
Alternative Zuordnung |
Active Directory | Physisch | 2012R2 | Nein | Physisch |
DHCP | ||||
DNS | ||||
Hyper-V | ||||
Fileserver | ||||
Printserver | ||||
Arcserve UDP | ||||
SQL Server 2008 | ||||
WSUS (*) | VM1 | 2012R2 | Ja | |
NPS | VM2 | 2012 | Ja | |
RRAS | VM3 | 2012 | Ja | VM1 |
ADCS | VM4 | 2012 | Ja | VM2 |
hMailServer | VM5 | 2012 | Ja | VM3 (Windows Server 2008 aus Premium**) |
Radicale | VM6 | 2012 | Ja | VM1 |
Git | VM7 | 2012 | Ja | |
Webmail hMailServer | ||||
SBS2008 (AD) | VM8 | 2008 | Nein | VM2 |
(*) Die Platten im physischen Server wurden alle mit ReFS formatiert. Da WSUS NTFS erfordert, erfolgte Auslagerung in VM
(**) Windows 2008 erfordert zur Unterstützung von dynamischem Speicher auf Hyper-V die Installation von SP2 und KB2230887v2
Zu Teil 2: SBS 2008 und 2011 ablösen - Teil 2: Die neue Hardware und der Hypervisor