pantrag_fisi Projektantrag: Migration eines alten Domänencontrollers sowie eines DHCP Servers von Windows Server 2008 R2 auf ein aktuelles Serverbetriebssystem

[Kratos]

Guten Tag zusammen,

ich wollte gerne eure fachliche Meinung zu meinem Projektantrag hören:

Fachinformatiker/Systemintegration -- Niedersachsen

Thema:

Migration eines alten Domänencontrollers sowie eines DHCP Servers von Windows Server 2008 R2 auf ein aktuelles Serverbetriebssystem 

Projektbeschreibung:

Ist-Zustand:

Derzeit befinden sich ein physikalische sowie ein virtueller Domänencontroller im Einsatz. Der primäre physikalische Domänencontroller erfüllt zudem die Rolle eines DHCP Servers. Dieser ist mindestens 10 Jahre alt und ein Netzteil ist defekt. Zudem nutzt das aktuelle System die Windows Server 2008 R2 Version, welche ab dem 14. Januar 2020 nicht mehr vom erweiterten Support durch Microsoft abgedeckt wird, sodass grundlegende Sicherheitsupdates nicht mehr verfügbar sind. Somit besteht dringender Handlungsbedarf, um diese Schwachstellen zu beseitigen.

Soll Zustand:

Um einen Ausfall der Systeme zu vermeiden sowie Hard- und Software auf den aktuellsten Stand zu bringen und einen stetigen Softwaresupport gewährleisten zu können, soll dieser nun durch einen neuen physikalischen Server ersetzt werden und dabei folgende Rollen bereitgestellt werden: Active Directory (AD), Domain Name System (DNS), Dynamic Host Configuration Protocol (DHCP) und Domain Controller (DC). Dieser wird zu einer bestehenden Domäne hinzugefügt.

Projektphasen mit Zeitplanung:

 

[charmanta]

zu wenig für einen Fisi...

Die einzige Entscheidung ist die Suche eines neuen Servers.

Es geht darum, ein komplexes Problem nachvollziehbar mit eigenen Entscheidungen zu lösen. Es geht also NICHT um eine Anleitung, wie man den Server XYZ mit User ABC in die tolle Domäne 123 integriert. Es geht darum, WIESO man das macht, WANN sich das rechnet und welche Alternativen ( es gibt IMMER welche ) WARUM ausgeschlossen wurden.
Und installieren darfst Du es auch ... nur ist Deine Entscheidungsleistung und deren Sachlichkeit die Grundlage der Beurteilung. Klicken kann jeder, es geht darum, daß Du auch ne Idee hast was Du da tust ;)

[cortez]

vor 6 Minuten schrieb charmanta:

Die einzige Entscheidung ist die Suche eines neuen Servers.

Ich habe das Gefühl dieses Entscheidung ist schon vorgegeben und es wird eine Migration auf ein neueres Windows Server Betriebssystem. 

Das ist ein Abreitsauftrag, da es "quasi" keine Entscheidungen.

[Listener]

vor 4 Minuten schrieb cortez:

Ich habe das Gefühl dieses Entscheidung ist schon vorgegeben und es wird eine Migration auf ein neueres Windows Server Betriebssystem. 

Hier wird auch keine Software- sondern eine Hardwareentscheidung getroffen  Dennoch: Zu dünn.

Bearbeitet 22. Januar 2020 von Listener

[Kratos]

Bei der Software müsste auch eine Entscheidung getroffen werden, sodass die Entscheidung nicht nur bei der Hardware liegt, da ich ja nicht sage, welches BS ich installiere. Oder wie lässt sich das anders verpacken, dass es eindeutiger ist? Evtl. beim Thema das aktuelle BS rausnehmen, sodass man die Entscheidung noch fällen muss?

Und WIESO ich das mache, ist die Tatsache, dass der Server zu alt ist, ein Netzteil defekt ist und der Support nicht mehr gegeben ist. 

Bearbeitet 22. Januar 2020 von Kratos

[Listener]

vor 8 Minuten schrieb Kratos:

Bei der Software müsste auch eine Entscheidung getroffen werden, sodass die Entscheidung nicht nur bei der Hardware liegt, da ich ja nicht sage, welches BS ich installiere. 

Du entscheidest dich also zwischen WinServer 2016 und WinServer 2019 oder wie? 🙄

[charmanta]

vor 34 Minuten schrieb Kratos:

Bei der Software müsste auch eine Entscheidung getroffen werden, sodass die Entscheidung nicht nur bei der Hardware liegt, da ich ja nicht sage, welches BS ich installiere. 

das ist zu wenig .... Du suchst keine Lösung ;)

[_n4p_]

vor 25 Minuten schrieb Listener:

WinServer 2016 und WinServer 2019 oder wie?

Es gibt auch noch 2012 ...

Neben den Gründen die genannt wurden ...

Ist es klug sich aus fahrlässigen Versäumnissen ein Projekt zu basteln?

[Kratos]

vor 55 Minuten schrieb Listener:

Du entscheidest dich also zwischen WinServer 2016 und WinServer 2019 oder wie? 🙄

Ich sage doch nicht, welches BS ich installiere 🙄

Ich kann mich doch auch für Linux etc. entscheiden. Es muss ja kein Windows sein.

Verbesserungsvorschläge wären auch nett, anstatt nur zu sagen, dass ist zu dünn.

 

Wie sieht es denn sonst mit dem Antrag aus? Der Rest ist so in Ordnung?

 

Bearbeitet 22. Januar 2020 von Kratos

[charmanta]

vor 2 Minuten schrieb Kratos:

Verbesserungsvorschläge wären auch nett, anstatt nur zu sagen, dass ist zu dünn.

Dann formulier das komplett neu und weise mal aus, dass Du die ganze MS Basis in Frage stellst und auch Lösungen wie Linux betrachtest und bewertest.

Die Auswahl sollte dann den Hauptteil des Projekts darstellen

[Maniska]

vor 2 Stunden schrieb Kratos:

Ich sage doch nicht, welches BS ich installiere 🙄

Ich kann mich doch auch für Linux etc. entscheiden. Es muss ja kein Windows sein.

Für eine Windows Domäne?

Nur weil etwas technisch machbar ist, ist es nicht sinnvoll, vor allem im professionellen Umfeld. Soweit mir bekannt, kann man zwar auf Samba4 einen AD DC basteln, der kann sich aber nicht mit anderen DCs synchronisieren. Sprich "Migration" geht schon mal nicht, da würde nur der Neuaufbau eines AD möglich sein.

Wenn du mir eine Singel DC Lösung vorstellt musst du dich warm anziehen und GUTE Gründe liefern warum das so umgesetzt wurde. Was machst du bei (geplanter) Downtime des Servers? Und sag nicht so was gibt es nicht, Sicherheitsupdates und damit verbunden Neustarts gibt es immer, sogar unter Linux. Was, wenn dein DC da nicht mehr hoch kommt?

WENN du in die Richtung "Hardware außer Wartung, Alternative muss her" gehst, verschiedene Möglichkeiten in Betracht ziehst (Hardwareserver vs. Virtualisierung), kostentechnisch auch die Lizenzkosten mit einbeziehst (neue Version Server OS bedeutet u.A. neue CALs, Hardwareserver benötigen eine Standardlizenz pro Stück, ab wann lohnt sich Virtualisierung und damit Datacenter)... DANN könnte es als Projekt - zumindest in BaWü - taugen, für den Rest der Republik müssen andere antworten, aber wahrscheinlich eher ITSK ja, FiSi nein.

[cortez]

vor 6 Stunden schrieb Kratos:

ErWie sieht es denn sonst mit dem Antrag aus? Der Rest ist so in Ordnung?

Das ist jetzt nur meine persönliche Einschätzung, aber du tust dir mit dem Projekt keinen Gefallen. Du hast ja schon gemerkt, viele haben bedenken. Der Hauptpunkt im Projekt, die Entscheidungen, kommen nicht zum tragen bzw. haben keinen wirklichen Einfluss.  

Windows oder Linux? Ihr habt ja schon einen DC, welcher höchst wahrscheinlich auf Windows läuft. Das ein Mischbetrieb, bzw.  eine Umstellung nicht gerade viel Sinn macht hat @Maniska ja schon erklärt.

Welche OS Version? Es macht kein relevanter Unterschied zwischen 2012 und 2019. Die Basis bleibt gleich.

Hardware oder virtuell? Es gibt schon einen DC der virtuell ist, daher sollte die Virtualisierung schon redundant sein. Es sollte im Vergleich zur Hardware, quasi keine Kosten verursachen den DC auf der Virtualisierung laufen zulassen. 

vor 7 Stunden schrieb _n4p_:

Ist es klug sich aus fahrlässigen Versäumnissen ein Projekt zu basteln?

Das wäre der nächste Punkt. Du untergräbst Teile deiner Argumentation selbst. Jegliche Argumentation in Richtung Sicherheit, steht auf sehr wackeligen Beinen. 

Zum Beispiel:

vor 8 Stunden schrieb Kratos:

Dieser ist mindestens 10 Jahre alt und ein Netzteil ist defekt. 

vor 8 Stunden schrieb Kratos:

… Somit besteht dringender Handlungsbedarf, um diese Schwachstellen zu beseitigen.

 Warum? Es bestand doch bisher kein Handlungsbedarf, veraltete defekte Hardware auszutauschen. Das Betriebssystem ist zum Zeitpunkt der Erledigung doch 2-3 aus dem Support.

Die letzte Sache ist die Zeitplanung.

vor 8 Stunden schrieb Kratos:

"Ermittlung der benötigten Anschaffungen"  schließt doch "Geeignete Hard- Und Software für die Anforderung finden" mit ein da du doch weißt was du brauchst.

Der Preisvergleich kannst du erst machen, wenn du das Angebot hast.

Du besserst das Angebot nach welches du von einem Lieferanten bekommen hast?

Für das Bestellen des Angebotes brauchst du eine Stunde?

Machst du die Replikation der Server händisch? Es ist automatischer Prozess bei dem du eigentlich nichts machen musst und der bei Onsite DC ca. 15 min dauert.

Ich hoffe, ich konnte dir mit dem Projekt wahrscheinlich keinen Gefallen tust. Wenn du den Antrag irgendwie durchbekommst, gibt es spätestens bei dem Fachgespräch zu deinem Projekt die nächste Hürde. Da musst du dann die Antwort parat haben und kannst dich nur sehr schwer darauf vorbereiten.

[Maniska]

Ach ja, wenn du wirklich 13h benötigst um einen nackten Server zum DC heraufzustufen, dann hast du den Beruf verfehlt.

• Auspacken, Einbau, anschließen vielleicht 60 Minuten mit Müll wegbringen
• Firmwareupdate, reine Arbeitszeit, vielleicht 10 Min, booten kann der Server alleine, da muss keiner Händchen halten
• Windowsinstallation ebenso
• Server in die Domäne aufnehmen -> 2 Minuten
• Installation der Rollen und Hochstufen zum DC geht Hand in Hand, mit den notwendigen Neustarts (bei einer VM kann man warten, bei Hardware geht man dazuwischen Kaffee trinken)  -->10 Minuten
• Replikation der Server, da mischt man sich besser nicht ein --> Kaffepause
• Herunterstufen und Rollen entfernen --> 2 Minuten

Alles in allem vielleicht 1,5h Arbeit, definitv nicht mehr.

• Durchführen eines Testlaufs

Was willst du denn testen wenn der alte DC schon unwiderbringlich weg ist? Entweder es läuft noch, oder du hast deine Domäne an die Wand gefahren...

Meine Empfehlung: Schmeiß weg und such dir was Gescheites. Die DC Migration kannst du ja nebenher machen wenn dei richtiges Projekt Leerlaufzeiten hat :).

Und wenn dein Ausbilder meint, er hat nix bessers kannst du ihn dezent darauf hinweißen, dass er dafür zu sorgen hat, dass du ein anständiges Projekt durchführen kannst.

[Kratos]

Vielen Dank erstmal für das ausführliche Feedback.

vor 16 Stunden schrieb cortez:

Der Hauptpunkt im Projekt, die Entscheidungen, kommen nicht zum tragen bzw. haben keinen wirklichen Einfluss.  

Ich habe den Antrag meinem Lehrer vorgestellt, der auch im Prüfungsausschuss sitzt und dieser meinte, dass ich diesen Aspekt, die Entscheidungen, damit begründen kann, indem ich mich zwischen einem weiteren virtuellen DC entscheide, der auf einem neuen HV Server liegt oder eben einen neuen physikalischen DC. Ansonsten wäre der Antrag soweit in Ordnung, nur müssten kleine Anpassungen bei der Zeitplanung gemacht werden.