Przedstaw dziwactwa Windows Small Business Servers (SBS)

9

Nie jestem wielkim administratorem Microsoft. Ja jednak zrobić pracę intensywnie z nowych i istniejących wdrożeń Microsoft Exchange. Tak wyglądała kariera zawodowa.

Pracuję z małym klientem 15 użytkowników, który nie jest zadowolony z lokalnego „faceta od komputerów”. Poprosili mnie o interwencję podczas kilku awarii systemu. Jedną z rzeczy, które zauważyłem podczas porannego „nie możemy uzyskać dostępu do Internetu”, było to, że klient miał lokalnie serwer Windows SBS 2011.

  • Nieuprawniony serwer DHCP został przypadkowo uruchomiony w systemie telefonicznym, a usługa SBS DHCP faktycznie się zamknęła. Nigdy nie widziałem, aby tak się działo w przypadku zwykłych serwerów Windows, więc spowodowało to pewne przestoje i zamieszanie.

  • Główny zakres DHCP wygląda nieco dziwnie, ponieważ definiuje całą podsieć / 24, ale wyklucza jej duży pokos. Lokalny zasób komputera mówi, że należy go skonfigurować w ten sposób, w przeciwnym razie „SBS nie będzie działać ...”

wprowadź opis zdjęcia tutaj

  • Wydaje się, że istnieje wiele zabawnych jednostek organizacyjnych; głównie pod rodzicem „MyBusiness”.

  • Poczta Exchange jest zawiła, ponieważ użytkownicy komputerów stacjonarnych wymagają zarówno kont POP3, jak i MAPI, a wiadomości przychodzące trafiają na serwer zewnętrzny. Mogę to rozwiązać, ale zauważyłem też, że Exchange nie był nawet licencjonowany . Ten serwer jest produkowany od 3 lat, ale wydaje się, że jest to problem z konfiguracją .

Radzę unikać takich rzeczy, jak Small Business Server, nawet dla firm z 10 użytkownikami. Opinia ta powstała jednak z braku znajomości SBS i pogłosek. Chciałbym lepiej zrozumieć wady / wady.

  • Czy są jeszcze jakieś dziwactwa, o których powinienem wiedzieć w procesie zgłaszania sprawy do klienta?
  • Biorąc pod uwagę, że istnieje wiele dziwnych zachowań i ograniczeń związanych z SBS, jaki jest zamierzony lub idealny przypadek użycia dla wdrożenia SBS?
  • Zakładając, że można wdrożyć nowy zestaw serwerów Windows Standard 2012r2, czy istnieją jakieś poważne zastrzeżenia dotyczące migracji z SBS?
active-directory exchange windows-server-2012-r2 windows-sbs-2011 ewwhite
źródło
1
Jeśli chodzi o wyłączenia DHCP, to tylko około 40%, a nie 80%. Adresy IP od .51 do .199 są dostępne dla dzierżawy DHCP. Co do twierdzeń lokalnego informatyka, że ​​„to nie zadziała” bez tych wykluczeń, prawdopodobnie jest to kwestia sprzętu sieciowego i innych rzeczy ze statycznymi adresami IP znajdującymi się w pobliżu początku i końca zakresu adresów IP, ale nie ma wystarczającego doświadczenia, aby wiem to. (Ale tak, rzeczy „nie będą działać”, jeśli podasz komputerowi klienckiemu adres przełącznika itp.) Prawdopodobnie możesz uciec ze znacznie mniejszymi zakresami wykluczeń, ale i tak nie brzmi to tak, jakbyś potrzebował adresów IP, więc ... po co z tym zadzierać?
HopelessN00b
Ups, źle odczytany. Ale czy jestem dziwny w określaniu dokładnego zakresu adresów IP, które chcę dla DHCP?
ewwhite
1
Wygląda na to, że była to źle zaprojektowana instalacja SBS 2011. Użyłem tylko trochę SBS 2011, zanim Microsoft go zabił, ale był to bardzo tani sposób na uzyskanie Windows Server 2008 R2 i Exchange 2010. Do tego zawsze go używałem. Zainstalowałem śmieci zarządzania SBS, zatrzymałem niepotrzebne usługi, stworzyłem własną strukturę OU i wyłączyłem głupie podstawowe GPO, a ostatecznie zarządzałem nimi jak zwykłą instalacją Windows Server / Exchange. Ceny były świetne, ale oczywiście MSFT chce teraz małych i średnich firm na cyklicznych subskrypcjach Office365 ...> westchnienie <
Evan Anderson
1
Nie sądzę, że zasługuje to na pełną odpowiedź, więc skomentuję: wsparcie SBS, które obsługuję, zostało zakupione wyłącznie na podstawie ceny. SBS08 był znacznie tańszy niż kupowanie wszystkich różnych bitów osobno. Być może jest to więc dłuższy sposób na powiedzenie: „Co powiedział @EvanAnderson”. : D
Katherine Villyard
2
Ach, ale kosztuje mnie znacznie więcej, gdy patrzę na to, gdy się zepsuje :)
ewwhite

Odpowiedzi:

8

Zawsze rozumiałem SBS jako „Windows Server dla małych firm, gdy nie masz działu IT, ale chcesz mieć wszystko w jednym serwerze”. SBS ma sens w niektórych sklepach, a nie w innych. Jeśli chcesz być w 100% firmą Microsoft, nie chcesz jeszcze chodzić do chmury i zatrudniać mniej niż 25 pracowników, może to mieć sens dla Twojej firmy. Chociaż „Standard” dopuszcza do 75 klientów, tak naprawdę nie widzę sklepu z więcej niż 50 pracownikami, który ucieka z SBS ... ale znowu to zależy od sklepu. 50 specjalistów IT / programistów? Nie ma mowy. 50 tkaczy koszy i 3 pracowników biurowych? Pewnie.

Pomysł polegał na tym, że serwer SBS ma wiele drobnych kreatorów i poprawek, które pozwalają osobie niebędącej informatyką przynajmniej częściowo zarządzać nim wystarczająco dobrze. Tworzenie kont użytkowników, zdalny dostęp, udostępnianie plików i drukarek, kopie zapasowe itp. Powinny być obsługiwane za pomocą kreatorów SBS.

Dziwactwa, które odkryłeś, to jak SBS lubi pokazywać swoją wyjątkowość. :)

Nieuprawniony serwer DHCP został przypadkowo uruchomiony w systemie telefonicznym, a usługa SBS DHCP faktycznie się zamknęła. Nigdy nie widziałem, aby tak się działo w przypadku zwykłych serwerów Windows, więc spowodowało to pewne przestoje i zamieszanie.

SBS zatrzyma własną usługę DHCP, jeśli wykryje inny serwer DHCP w tej samej sieci. Dostaniesz identyfikator zdarzenia 1053 w dzienniku zdarzeń systemowych na serwerze SBS, wyjaśniając adres IP nieuczciwego serwera DHCP.

Główny zakres DHCP wygląda nieco dziwnie, ponieważ definiuje całą podsieć / 24, ale wyklucza 80% z niej. Lokalny zasób komputerowy mówi, że należy go skonfigurować w ten sposób, w przeciwnym razie „SBS nie będzie działać ...”

Ponownie, jedna z tych rzeczy, które „myślimy, że nie jesteś w branży IT”. Pozwalają na pewne wykluczenia adresów statycznych na górze i na dole zakresu, wiedząc, że najprawdopodobniej ktoś ich użyje.

Wydaje się, że istnieje wiele zabawnych jednostek organizacyjnych; głównie pod rodzicem „MyBusiness”.

Jeszcze raz wróć do „łatwości użytkowania”. Ta jednostka organizacyjna i jej podrzędne jednostki organizacyjne są tworzone wraz z niektórymi domyślnymi obiektami GPO (patrz tutaj: http://www.techrepublic.com/blog/the-enterprise-cloud/windows-small-business-server-2011-default-group- konfiguracja zasad / ), które mają pomóc administratorowi niebędącemu IT w obsłudze jednostek organizacyjnych, ich przeznaczenia itp.

Poczta Exchange jest zawiła, ponieważ użytkownicy komputerów stacjonarnych wymagają zarówno kont POP3, jak i MAPI, a wiadomości przychodzące trafiają na serwer zewnętrzny.

Byłoby to oparte na konfiguracji Exchange na serwerze SBS. Uważam, że POP3 jest domyślnie włączony wraz z MAPI, a nawet IMAP4. Ma także (miał?) Pewne dziwactwa, takie jak złącze POP3 i inne sposoby gromadzenia skrzynek pocztowych zewnętrznych dostawców poczty e-mail, a następnie przekazywania ich wewnętrznie do Exchange. Jednak Exchange w SBS w przeważającej części może być administrowany i wdrażany tak samo jak samodzielny Exchange.

Wszystko, co powiedział:

Are there any other quirks I should know about in the process of making a case to the customer?

Istnieją ograniczenia użytkowników (Essentials to 25, 75 w przypadku standardowej licencji). Istnieją również ograniczenia, takie jak SBS musi być emulatorem kontrolera domeny PDC, a „Organizacje, które muszą wdrożyć dodatkowe serwery w swoim środowisku SBS, muszą kupić dodatek SBS 2011 Premium. Dodatek zawiera licencję standardową Windows Server 2008 R2, która umożliwia wdrażanie drugiego serwera w sieci Windows Small Business Server 2011. Dodatek Premium umożliwia także dodawanie serwerów wirtualnych działających w środowisku Hyper-V w sieci SBS 2011 ”. Cytat

Jednak miłą korzyścią dla firm mniejszych niż 25 lat jest to, że Essentials nie wymaga licencji CAL ... więc nie trzeba ich śledzić i nie trzeba mieć dziwnego wariata, gdy pojawi się MS.

Given than there are so many odd behaviors and limitations associated with SBS, what  is the intended or ideal use case for an

Wdrożenie SBS?

SBS to ekonomiczna alternatywa dla małej firmy, która chce sklepu z Windows. Jednak w chmurze (i Office 365 specjalnie dla małego sklepu Windows) staje się coraz mniej pożądany z tego, co widzę.

Assuming a new set of Windows Standard 2012r2 servers can be deployed, are there any major caveats to migrating from SBS?

Niezupełnie ... poza kosztami licencjonowania i możliwą złożonością związaną z administracją. Możesz przenieść AD, a następnie wyczyścić stare jednostki organizacyjne i obiekty zasad grupy, jeśli chcesz. Większe problemy byłyby, gdyby korzystali z niego do Sharepoint, SQL i Exchange. W tym momencie jest to po prostu większa migracja, ale nic specyficznego dla SBS. Jeśli jednak są przyzwyczajeni do korzystania ze zdalnego dostępu do sieci, byłoby to niemożliwe.

Kolejną ważną rzeczą jest to, że po SBS 2011 jest teraz 2012 Essentials (ograniczony do 25 użytkowników). SBS prawdopodobnie po prostu zniknie w pamięci, ponieważ coraz więcej małych firm po prostu korzysta z Office 365 i innych ofert w chmurze.

Niektóre lekkie czytanie / linki:

http://www.techrepublic.com/blog/10-things/10-things-you-should-know-about-microsoft-small-business-server-2011/

http://blogs.technet.com/b/sbs/

http://thevarguy.com/information-technology-channel-partner-programs/microsoft-kills-windows-small-business-server-dont-p

TheCleaner
źródło
@Ewwhite Inną funkcją unikalną dla SBS jest wbudowana funkcja alertów e-mail i raportowania ( SBS Console> Sieć> karta Komputery> Wyświetl ustawienia powiadomień i konsola SBS> Raporty ). Jeśli wnioskujesz do swojego klienta o rozwiązanie inne niż SBS, a obecnie otrzymuje on raporty ze swojego serwera SBS, możesz rozważyć włączenie do rozmowy, w jaki sposób będziesz monitorować jego system (jeśli to zrobisz ) lub może zapewnić im alternatywne rozwiązanie.
Mówię: Przywróć Monikę
4

Zazwyczaj włączam pełną podsieć w zakres i wykluczam adresy w razie potrzeby. 80% wydaje się nieco ekstremalne, ale dla niewielkiej grupy użytkowników nie jest to niespotykane. Nie jest to jednak wymagane, a SBS będzie działać dobrze z większą pulą lub mniejszym zakresem.

Jednostki organizacyjne są sprawą organizacyjną - widziałem wiele miejsc, które wydają się nie wiedzieć, jak właściwie z nich korzystać, ale jest to szersza dyskusja na temat tego, dlaczego stworzyły jednostki organizacyjne

Poczta przychodząca na serwer zewnętrzny: czy korzystają z zewnętrznej usługi filtrowania? EOP / MXLogic / etc?

SBS jest odpowiedni dla małych biur, które pozostaną małe. Generalnie unikam tego, podobnie jak większość firm spodziewa się ekspansji w pewnym momencie i możesz dość szybko przerodzić SBS. Ale dla niektórych mniejszych firm typu mama / pop, które oczekują / chcą pozostać małe, i w tym zakresie 10 użytkowników SBS może dla nich pracować. Większość miejsc nie zdaje sobie sprawy z tego, że nadal wymaga kogoś znającego się na obsłudze (i tworzeniu kopii zapasowych) SBS. Większość miejsc w tej przestrzeni może być dziś lepiej obsługiwana przez Office365, jeśli chcą pozostać przy rozwiązaniu zorientowanym na Microsoft.

Proces migracji z SBS do 2012 roku jest udokumentowany .

Niniejszy przewodnik migracji zawiera następujące kroki:

  1. Przygotuj swój serwer źródłowy do migracji do systemu Windows Server 2012 Essentials. Musisz upewnić się, że serwer źródłowy i sieć są gotowe do migracji. W tej sekcji opisano sposób tworzenia kopii zapasowej serwera źródłowego, oceny kondycji systemu serwera źródłowego, instalowania najnowszych dodatków Service Pack i poprawek oraz weryfikacji konfiguracji sieci.

  2. Zainstaluj system Windows Server 2012 Essentials w trybie migracji. W tej sekcji opisano kroki, które należy wykonać, aby zainstalować system Windows Server 2012 Essentials na serwerze docelowym w trybie migracji.

  3. Dołącz komputery do nowego serwera Windows Server 2012 Essentials. Ta sekcja obejmuje dołączanie komputerów klienckich do nowej sieci Windows Server 2012 Essentials i aktualizowanie ustawień zasad grupy.

  4. Przenieś ustawienia i dane systemu Windows SBS 2011 Standard na migrację do serwera docelowego dla systemu Windows Server 2012 Essentials. Ta sekcja zawiera informacje o migracji danych i ustawień z serwera źródłowego.

  5. Włącz przekierowanie folderów na serwerze docelowym systemu Windows Server 2012 Essentials. Jeśli przekierowanie folderu jest włączone na serwerze źródłowym, możesz włączyć przekierowanie folderu na serwerze docelowym, a następnie usunąć stare ustawienie zasad grupy przekierowań folderów.

  6. Zdegraduj i usuń serwer źródłowy z nowej sieci Windows Server 2012 Essentials. Przed usunięciem serwera źródłowego z sieci należy wymusić aktualizację zasad grupy i obniżyć poziom serwera źródłowego.

  7. Wykonaj zadania po migracji dotyczące migracji do systemu Windows Server 2012 Essentials. Po zakończeniu migracji wszystkich ustawień i danych do systemu Windows Server 2012 Essentials możesz mapować dozwolone komputery na konta użytkowników.

  8. Uruchom Windows Server 2012 Essentials Best Practices Analyzer. Po zakończeniu migracji ustawień i danych do systemu Windows Server 2012 Essentials należy uruchomić narzędzie BPA systemu Windows Server 2012 Essentials.

Rex
źródło
Jeśli chodzi o pocztę POP3, wygląda na to, że poprzedni administrator nie dostał automatycznego wykrywania i kilka rzeczy DNS zostało poprawnie ułożonych. Nie ma filtrowania spamu.
ewwhite
Czy argumentujesz, że konkretna wiedza potrzebna do prawidłowego działania SBS jest bardziej wyspecjalizowana niż wiedza pozwalająca utrzymać normalną instalację systemu Windows Server? Mniejszy udział umysłowy, więcej zastrzeżeń ... więcej problemów?
ewwhite
1
Każdy, kto może (zgodnie z moimi standardami) być administratorem sieci Windows, może zarządzać rozwiązaniem SBS, znając już tę technologię lub ucząc się jej. Problemem jest to, że większość miejsc, które są małe, nie chce płacić bieżącej stawki za kogoś zdolnego. Ludzie, którzy uznają się za zdolnych, nie zawsze są najlepsi. Podobnie jak „inżynier sieci” rozmawiałem ostatnio, który nie rozumiał tabel routingu.
Rex