Delinea le stranezze dei server Windows Small Business (SBS)

9

Non sono un grande amministratore Microsoft. Comunque, io faccio il lavoro a lungo con nuovi ed esistenti implementazioni di Microsoft Exchange. È così che è andato l'arco della carriera.

Sto lavorando con un piccolo cliente di 15 utenti che non si accontenta del "ragazzo del PC" locale. Mi hanno chiesto di intervenire durante un paio di interruzioni del sistema. Una cosa che ho notato durante l' emergenza "impossibile accedere a Internet" di questa mattina è stata che il client aveva un server Windows SBS 2011 in loco.

  • Un server DHCP non autorizzato è stato avviato accidentalmente sul sistema telefonico e il servizio DHCP SBS si è effettivamente arrestato. Non l'avevo mai visto accadere con i normali server Windows, quindi questo ha causato dei tempi di inattività e confusione.

  • L'ambito DHCP principale sembra un po 'strano, in quanto definisce l'intera sottorete / 24, ma ne esclude una larga parte. La risorsa PC locale afferma che deve essere configurata in questo modo, altrimenti "SBS non funzionerà ..."

inserisci qui la descrizione dell'immagine

  • Ci sono molte unità organizzative divertenti che sembrano essere state create; principalmente sotto il genitore "MyBusiness".

  • La posta di Exchange è contorta, con gli utenti desktop che richiedono account POP3 e MAPI e in ingresso che vanno a un server fuori sede. Posso risolverlo, ma ho anche notato che Exchange non era nemmeno autorizzato . Questo server è in produzione da 3 anni, ma questo sembra essere un problema di configurazione .

La mia raccomandazione è di evitare cose come Small Business Server, anche per aziende con 10 utenti. Tuttavia, tale opinione è stata formata dalla mancanza di familiarità con SBS e sentito dire. Mi piacerebbe capire più chiaramente gli svantaggi / svantaggi.

  • Ci sono tutte le altre stranezze che dovrei sapere in procinto di fare un caso per il cliente?
  • Dato che ci sono così tanti comportamenti strani e limitazioni associati a SBS, qual è il caso d'uso previsto o ideale per una distribuzione SBS?
  • Supponendo che possa essere distribuito un nuovo set di server Windows Standard 2012r2, ci sono importanti avvertenze sulla migrazione da SBS?
active-directory  exchange  windows-server-2012-r2  windows-sbs-2011 
ewwhite
fonte
1
Per quanto riguarda le esclusioni DHCP, è solo circa il 40%, non l'80%. Gli IP da .51 a .199 sono disponibili per i lease DHCP. Per quanto riguarda le affermazioni del ragazzo IT locale che "non funzionerà" senza quelle esclusioni, è probabilmente una questione di dispositivi di rete e altre cose con IP statici vicini all'inizio e alla fine dell'intervallo IP, ma non ha abbastanza esperienza per sapere che. (Ma sì, roba "non funzionerà" se dai a un PC client l'indirizzo dello switch, ecc.) Probabilmente puoi scappare con intervalli di esclusione molto più piccoli, ma non sembra che tu abbia bisogno degli IP, quindi ... perché rovinarlo?
HopelessN00b,
Ops, frainteso. Ma sono strano per aver specificato l'intervallo esatto di IP che voglio per DHCP?
ewwhite,
1
Sembra che questa fosse un'installazione di SBS 2011 mal progettata. Ho usato solo un po 'di SBS 2011 prima che Microsoft lo uccidesse, ma era un modo molto economico per ottenere Windows Server 2008 R2 ed Exchange 2010. Questo è quello per cui l'ho sempre usato. Ho installato la spazzatura di gestione di SBS, ho interrotto i servizi non necessari, ho creato la mia struttura OU e disabilitato gli oggetti Criteri di gruppo stupidi e alla fine l'ho gestita come una normale installazione di Windows Server / Exchange. Il prezzo è stato ottimo ma, naturalmente, MSFT vuole che le PMI siano iscritte a Office365 ricorrenti ora ...> sospiro <
Evan Anderson,
1
Non credo che questo meriti una risposta completa, quindi commenterò: l'SBS che supporto è stato acquistato esclusivamente in base al prezzo. SBS08 era notevolmente più economico rispetto all'acquisto di tutti i vari pezzi separatamente. Quindi questo è forse un modo più lungo per dire "Cosa ha detto @EvanAnderson." : D
Katherine Villyard,
2
Ah, ma mi costa molto di più guardarmi quando si rompe :)
ewwhite,

Risposte:

8

Ho sempre capito che SBS è il "Windows Server per le piccole imprese quando non si dispone di un reparto IT ma si desidera un server tutto in uno". SBS ha senso in alcuni negozi, non tanto in altri. Se vuoi essere Microsoft al 100%, non avere ancora voglia di andare sul cloud e avere meno di 25 dipendenti, potrebbe avere senso per la tua azienda. Mentre "Standard" consente a un massimo di 75 clienti, non riesco davvero a vedere un negozio di oltre 50 dipendenti scappare con SBS ... ma anche questo dipende dal negozio. 50 professionisti / sviluppatori IT ?? Non c'è modo. 50 tessitori e 3 impiegati? Sicuro.

L'idea era che il server SBS ha molte piccole procedure guidate e modifiche che consentono a una persona non IT di amministrarlo almeno abbastanza bene. La creazione dell'account utente, l'accesso remoto, la condivisione di file e stampe, i backup, ecc. Dovrebbero essere gestiti tramite procedure guidate SBS.

Le stranezze che hai scoperto sono proprio come SBS ama mostrare la sua unicità. :)

Un server DHCP non autorizzato è stato avviato accidentalmente sul sistema telefonico e il servizio DHCP SBS si è effettivamente arrestato. Non l'avevo mai visto accadere con i normali server Windows, quindi questo ha causato dei tempi di inattività e confusione.

SBS interromperà il proprio servizio DHCP se rileva un altro server DHCP sulla stessa rete. Otterrai un ID evento 1053 nel registro degli eventi di sistema sul server SBS che spiega l'indirizzo IP del server DHCP non autorizzato.

L'ambito DHCP principale sembra un po 'strano, in quanto definisce l'intera sottorete / 24, ma ne esclude l'80%. La risorsa PC locale afferma che deve essere configurata in questo modo, altrimenti "SBS non funzionerà ..."

Ancora una volta, un'altra di quelle cose "pensiamo che tu non sia nell'IT". Consentono alcune esclusioni di indirizzi statici nella parte superiore e inferiore dell'ambito sapendo che è molto probabile dove qualcuno li utilizzerà.

Ci sono molte unità organizzative divertenti che sembrano essere state create; principalmente sotto il genitore "MyBusiness".

Ancora una volta, torna a "facilità d'uso". Questa unità organizzativa e le sue unità organizzative secondarie vengono create insieme ad alcuni oggetti Criteri di gruppo predefiniti (vedere qui: http://www.techrepublic.com/blog/the-enterprise-cloud/windows-small-business-server-2011-default-group- configurazione dei criteri / ) che dovrebbero aiutare l'amministratore non IT nella gestione delle unità organizzative, a cosa servono, ecc.

La posta di Exchange è contorta, con gli utenti desktop che richiedono account POP3 e MAPI e in ingresso che vanno a un server fuori sede.

Ciò si baserebbe sulla configurazione di Exchange sul server SBS. Credo che POP3 sia abilitato di default insieme a MAPI e persino a IMAP4. Ha anche (avuto?) Alcune stranezze come il connettore POP3 e altri mezzi per raccogliere cassette postali di provider di posta elettronica di terze parti e quindi portarle interne a Exchange. Ma Exchange su SBS per la maggior parte può essere amministrato e distribuito come Exchange standalone.

Tutto ciò che ha detto:

Are there any other quirks I should know about in the process of making a case to the customer?

Ci sono le limitazioni dell'utente (Essentials è 25, 75 con la licenza standard). Esistono anche limitazioni come SBS deve essere l'emulatore DC PDC e "Le organizzazioni che devono distribuire server aggiuntivi nel loro ambiente SBS devono acquistare il componente aggiuntivo SBS 2011 Premium. Il componente aggiuntivo include una licenza standard di Windows Server 2008 R2, che consente distribuzione di un secondo server su una rete Windows Small Business Server 2011. Il componente aggiuntivo Premium consente inoltre di aggiungere server virtuali in esecuzione in un ambiente Hyper-V in una rete SBS 2011 ". Citazione

Tuttavia, un bel vantaggio per le aziende con meno di 25 anni è che Essentials non richiede licenze CAL ... quindi non c'è bisogno di rintracciarle e non c'è bisogno di avere una piccola azienda fuori di testa quando arriva la SM.

Given than there are so many odd behaviors and limitations associated with SBS, what  is the intended or ideal use case for an

Distribuzione SBS?

SBS è un'alternativa economica per una piccola azienda che desidera un negozio Windows. Tuttavia, con il cloud (e Office 365 appositamente per un piccolo negozio di Windows) sta diventando sempre meno un desiderio da quello che posso vedere.

Assuming a new set of Windows Standard 2012r2 servers can be deployed, are there any major caveats to migrating from SBS?

Non proprio ... a parte il costo della licenza e la possibile complessità dovuta all'amministrazione. Puoi spostare AD e quindi ripulire le vecchie unità organizzative e gli oggetti Criteri di gruppo, se lo desideri. I problemi maggiori sarebbero se lo stessero usando per Sharepoint, SQL ed Exchange. A quel punto è solo una migrazione più grande da affrontare, ma nulla di specifico per SBS. Se sono abituati a usare l'Accesso Web remoto, ciò sparirebbe.

Un altro grosso problema è che dopo SBS 2011 è ora 2012 Essentials (limitato a 25 utenti). SBS probabilmente svanirà nella memoria poiché sempre più piccole aziende utilizzano semplicemente Office 365 e altre offerte Cloud.

Alcuni leggere leggere / collegamenti:

http://www.techrepublic.com/blog/10-things/10-things-you-should-know-about-microsoft-small-business-server-2011/

http://blogs.technet.com/b/sbs/

http://thevarguy.com/information-technology-channel-partner-programs/microsoft-kills-windows-small-business-server-dont-p

TheCleaner
fonte
@Ewwhite Un'altra caratteristica unica di SBS è la funzionalità integrata di avvisi e rapporti e-mail ( Console SBS> Rete> scheda Computer> Visualizza impostazioni di notifica e Console SBS> Rapporti ). Se stai facendo un caso per il vostro cliente per una soluzione non SBS e che attualmente stanno ottenendo tutti i rapporti da loro server SBS, si può prendere in considerazione anche in vostra conversazione come si controllerà il loro sistema (se lo fate ) o forse fornire loro una soluzione alternativa.
Dico Reintegrare Monica il
4

In genere includo la sottorete completa nell'ambito e escludo gli indirizzi secondo necessità. L'80% sembra un po 'estremo, ma per un piccolo gruppo di utenti non è inaudito. Non è necessario e SBS funzionerà perfettamente con un pool più grande o un ambito più piccolo.

Le unità organizzative sono una cosa organizzativa - ho visto molti posti che non sembrano sapere come usarle correttamente ma è una discussione più ampia sul perché hanno creato le unità organizzative

Posta in arrivo verso server fuori sede: stanno utilizzando un servizio di filtro di terze parti? EOP / MXLogic / etc?

SBS va bene per i piccoli uffici che rimarranno piccoli. In genere mi scanso e la maggior parte delle aziende si aspetta di espandersi ad un certo punto e puoi superare SBS abbastanza rapidamente. Ma per alcune piccole aziende di tipo mamma / pop che si aspettano / vogliono rimanere piccole e in quella fascia di utenti 10, SBS può lavorare per loro. Ciò che la maggior parte dei posti non capisce è che ci vuole ancora qualcuno che sappia mantenere (e fare il backup) SBS. La maggior parte dei posti in quello spazio potrebbe essere meglio servita oggi da Office365 se volessero rimanere con una soluzione incentrata su Microsoft.

Il processo di migrazione da SBS al 2012 è documentato .

Questa Guida alla migrazione include i seguenti passaggi:

  1. Preparare il server di origine per la migrazione di Windows Server 2012 Essentials. È necessario assicurarsi che il server di origine e la rete siano pronti per la migrazione. Questa sezione guida l'utente attraverso il backup del server di origine, la valutazione dell'integrità del sistema del server di origine, l'installazione dei service pack e delle correzioni più recenti e la verifica della configurazione di rete.

  2. Installa Windows Server 2012 Essentials in modalità migrazione. In questa sezione vengono descritti i passaggi da eseguire per installare Windows Server 2012 Essentials sul server di destinazione in modalità migrazione.

  3. Unire i computer al nuovo server Windows Server 2012 Essentials. Questa sezione riguarda l'unione dei computer client alla nuova rete Windows Server 2012 Essentials e l'aggiornamento delle impostazioni di Criteri di gruppo.

  4. Spostare le impostazioni e i dati standard di Windows SBS 2011 nel server di destinazione per la migrazione di Windows Server 2012 Essentials. Questa sezione fornisce informazioni sulla migrazione di dati e impostazioni dal server di origine.

  5. Abilitare il reindirizzamento delle cartelle sul server di destinazione di Windows Server 2012 Essentials. Se il reindirizzamento delle cartelle è abilitato sul server di origine, è possibile abilitare il reindirizzamento delle cartelle sul server di destinazione, quindi eliminare l'impostazione di criteri di gruppo di reindirizzamento cartelle precedente.

  6. Declassare e rimuovere il server di origine dalla nuova rete di Windows Server 2012 Essentials. Prima di rimuovere il server di origine dalla rete, è necessario forzare un aggiornamento di Criteri di gruppo e declassare il server di origine.

  7. Eseguire attività post-migrazione per la migrazione di Windows Server 2012 Essentials. Dopo aver completato la migrazione di tutte le impostazioni e i dati su Windows Server 2012 Essentials, è possibile associare i computer autorizzati agli account utente.

  8. Esegui l'analizzatore delle migliori pratiche di Windows Server 2012 Essentials. Dopo aver completato la migrazione delle impostazioni e dei dati a Windows Server 2012 Essentials, è necessario eseguire il BPA di Windows Server 2012 Essentials.

Rex
fonte
Per quanto riguarda la posta POP3, sembra che sia perché l'amministratore precedente non ha ottenuto l'individuazione automatica e alcune cose DNS sono state organizzate correttamente. Non esiste un filtro antispam.
ewwhite,
Sosterresti che le conoscenze specifiche necessarie per far funzionare bene SBS sono più specializzate delle conoscenze per mantenere in salute una normale installazione di Windows Server? Più piccola condivisione della mente, più avvertenze ... più problemi?
ewwhite,
1
Chiunque sia in grado (secondo i miei standard) di essere un amministratore per una rete Windows può gestire una soluzione SBS conoscendo già la tecnologia o essendo in grado di impararla. Il problema è che la maggior parte dei posti così piccoli non vogliono pagare la tariffa corrente per qualcuno in grado. Le persone che si autoproclamano capaci non sono sempre le migliori. Come il "tecnico di rete" con cui ho parlato di recente, che non capiva le tabelle di routing.
Rex,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.