Описать причуды Windows Small Business Servers (SBS)

9

Я не очень администратор Microsoft. Тем не менее, я сделать работу экстенсивен с новым и существующим развертыванием Microsoft Exchange. Вот так прошла карьера.

Я работаю с небольшим клиентом из 15 пользователей, который не доволен местным "парнем с ПК". Они попросили меня вмешаться во время пары системных сбоев. Одна вещь, которую я заметил во время утренней чрезвычайной ситуации «мы не можем получить доступ к Интернету», это то, что у клиента был локальный сервер Windows SBS 2011.

  • Мошеннический DHCP-сервер был случайно запущен в телефонной системе, и служба SBS DHCP фактически отключилась. Я никогда не видел, чтобы это происходило с обычными серверами Windows, поэтому это вызывало некоторые простои и путаницу.

  • Основная область DHCP выглядит немного странно, так как она определяет всю подсеть / 24, но исключает большую ее часть. Локальный ресурс ПК говорит, что он должен быть настроен таким образом, иначе «SBS не будет работать ...»

введите описание изображения здесь

  • Есть много забавных OU, которые, кажется, были созданы; в основном под родительским "MyBusiness".

  • Почта Exchange запутана: пользователям настольных компьютеров требуются учетные записи POP3 и MAPI, а входящие - на внешний сервер. Я могу разобраться с этим, но также заметил, что Exchange даже не лицензирован . Этот сервер работает в течение 3 лет, но, похоже, это проблема конфигурации .

Я рекомендую избегать таких вещей, как Small Business Server, даже для компаний с 10 пользователями. Однако это мнение было сформировано из-за отсутствия знакомства с SBS и слухами. Я хотел бы понять недостатки / недостатки более четко.

  • Есть ли какие-то еще причуды, о которых я должен знать в процессе рассмотрения дела клиента?
  • Учитывая , чем так много нечетных поведений и ограничения , связанных с SBS, то , что является предполагаемым или идеальным случаем использования для развертывания SBS?
  • Предполагая, что может быть развернут новый набор серверов Windows Standard 2012r2, есть ли какие-либо серьезные проблемы с миграцией с SBS?
active-directory exchange windows-server-2012-r2 windows-sbs-2011 ewwhite
источник
1
Что касается исключений DHCP, это только около 40%, а не 80%. IP-адреса от .51 до .199 доступны для аренды DHCP. Что касается утверждений местного айтишника о том, что «это не сработает» без этих исключений, то, вероятно, дело в том, что сетевое оборудование и другие вещи со статическими IP-адресами находятся в начале и в конце диапазона IP-адресов, но он недостаточно опытен знать это (Но, да, все «не будет работать», если вы дадите клиентскому ПК адрес коммутатора и т. Д.) Возможно, вы можете избежать гораздо меньших диапазонов исключения, но это не похоже на то, что вам все равно нужны IP-адреса, так ... зачем связываться с этим?
HopelessN00b
Упс, неправильно прочитал. Но странно ли указывать точный диапазон IP-адресов, которые я хочу для DHCP?
ewwhite
1
Похоже, это была плохо спроектированная установка SBS 2011. Я использовал немного SBS 2011 до того, как Microsoft убил его, но это был очень недорогой способ получить Windows Server 2008 R2 и Exchange 2010. Я всегда использовал его для этого. Я установил мусор управления SBS, остановил ненужные сервисы, создал собственную структуру OU и отключил глупые стандартные объекты групповой политики, и в конечном итоге управлял ею, как обычная установка Windows Server / Exchange. Ценообразование было отличным, но MSFT, конечно же, хочет, чтобы SMB постоянно повторяли подписки на Office365 ...> Вздох <
Эван Андерсон
1
Я не думаю, что это заслуживает полного ответа, поэтому я просто прокомментирую: SBS, который я поддерживаю, был приобретен исключительно по цене. SBS08 был значительно дешевле, чем покупать все биты отдельно. Так что, возможно, это более длинный способ сказать: «Что сказал @EvanAnderson». : D
Кэтрин Вилльярд,
2
Ах, но это стоит гораздо больше, чтобы я посмотрел на него, когда он сломается :)
Ewwhite

Ответы:

8

Я всегда понимал, что SBS - это «Windows Server для малых предприятий, когда у вас нет ИТ-отдела, но вы хотите использовать все в одном сервере». SBS имеет смысл в некоторых магазинах, но не так много в других. Если вы хотите быть на 100% корпорацией Майкрософт, пока не хотите переходить в облако и иметь менее 25 сотрудников, это может иметь смысл для вашей компании. В то время как «Стандарт» позволяет обслуживать до 75 клиентов, я не вижу, чтобы магазин с более чем 50 сотрудниками сходит с рук с SBS… но, опять же, это также зависит от магазина. 50 ИТ-специалистов / разработчиков ?? Ни за что. 50 ткачей и 3 офисных работника? Конечно.

Идея заключалась в том, что на сервере SBS есть много маленьких мастеров и настроек, которые позволяют не-ИТ-специалисту хотя бы частично управлять им достаточно хорошо. Создание учетной записи пользователя, удаленный доступ, общий доступ к файлам и принтерам, резервное копирование и т. Д. Должны выполняться мастерами SBS.

Причуды, которые вы обнаружили, это то, как SBS любит показывать свою уникальность. :)

Мошеннический DHCP-сервер был случайно запущен в телефонной системе, и служба SBS DHCP фактически отключилась. Я никогда не видел, чтобы это происходило с обычными серверами Windows, поэтому это вызывало некоторые простои и путаницу.

SBS остановит свою собственную службу DHCP, если обнаружит другой сервер DHCP в той же сети. Вы получите код события 1053 в журнале системных событий на сервере SBS, объясняющий IP-адрес мошеннического DHCP-сервера.

Основная область DHCP выглядит немного странно, так как она определяет всю подсеть / 24, но исключает 80%. Локальный ресурс ПК говорит, что он должен быть настроен таким образом, иначе «SBS не будет работать ...»

Опять же, еще один из тех «мы думаем, что вы не в ИТ» вещи. Они допускают некоторые исключения статических адресов в верхней и нижней части области, зная, что, скорее всего, кто-то их использует.

Есть много забавных OU, которые, кажется, были созданы; в основном под родительским "MyBusiness".

Еще раз вернемся к «простоте использования». Это подразделение и его подчиненные подразделения создаются вместе с некоторыми объектами групповой политики по умолчанию (см. Здесь: http://www.techrepublic.com/blog/the-enterprise-cloud/windows-small-business-server-2011-default-group- политика-конфигурация / ), которые должны помочь не-ИТ-администратору в обработке того, что такое OU, для чего они нужны и т. д.

Почта Exchange запутана: пользователям настольных компьютеров требуются учетные записи POP3 и MAPI, а входящие - на внешний сервер.

Это будет основано на том, как Exchange был настроен на сервере SBS. Я считаю, что POP3 включен по умолчанию вместе с MAPI и даже IMAP4. Он также имеет (имел?) Некоторые причуды, такие как соединитель POP3 и другие средства сбора почтовых ящиков сторонних поставщиков электронной почты, а затем перенос их внутри Exchange. Но Exchange на SBS по большей части можно администрировать и развертывать так же, как и Exchange.

Все что сказано:

Are there any other quirks I should know about in the process of making a case to the customer?

Есть пользовательские ограничения (Essentials - 25, 75 со стандартной лицензией). Существуют также ограничения, такие как SBS должен быть DC эмулятора PDC, и «Организации, которым необходимо развернуть дополнительные серверы в своей среде SBS, должны приобрести надстройку SBS 2011 Premium. Надстройка включает стандартную лицензию Windows Server 2008 R2, которая позволяет развертывание второго сервера в сети Windows Small Business Server 2011. Премиум-надстройка также позволяет добавлять виртуальные серверы, работающие в среде Hyper-V, в сети SBS 2011 ». цитирование

Тем не менее, для компаний, меньших 25 лет, приятным преимуществом является то, что Essentials не требует клиентских лицензий ... поэтому нет необходимости отслеживать их и не нужно, чтобы небольшая компания сходила с ума, когда приходит MS.

Given than there are so many odd behaviors and limitations associated with SBS, what  is the intended or ideal use case for an

Развертывание SBS?

SBS - это экономичная альтернатива для небольшой компании, желающей приобрести Windows. Однако с облаком (и Office 365 специально для небольшого магазина Windows) становится все меньше и меньше желания из того, что я вижу.

Assuming a new set of Windows Standard 2012r2 servers can be deployed, are there any major caveats to migrating from SBS?

Не совсем ... кроме стоимости лицензирования и возможной сложности из-за администрирования. Вы можете переместить AD, а затем очистить старые OU и GPO, если хотите. Большие проблемы были бы, если бы они использовали его для Sharepoint, SQL и Exchange. На этом этапе это просто большая миграция, но ничего особенного для SBS. Если бы они привыкли использовать удаленный веб-доступ, это бы прошло.

Еще одна большая проблема заключается в том, что после SBS 2011 это теперь Essentials 2012 (ограничено 25 пользователями). SBS, скорее всего, просто исчезнет из памяти, поскольку все больше малых предприятий просто используют Office 365 и другие облачные предложения.

Некоторые легкие чтения / ссылки:

http://www.techrepublic.com/blog/10-things/10-things-you-should-know-about-microsoft-small-business-server-2011/

http://blogs.technet.com/b/sbs/

http://thevarguy.com/information-technology-channel-partner-programs/microsoft-kills-windows-small-business-server-dont-p

Очиститель
источник
@Ewwhite Еще одна особенность, уникальная для SBS, - это встроенные функции оповещений и отчетов по электронной почте ( Консоль SBS> Сеть> вкладка Компьютеры> Просмотр параметров уведомлений и Консоль SBS> Отчеты ). Если вы предлагаете клиенту решение, не относящееся к SBS, и в настоящее время они получают какие-либо отчеты со своего сервера SBS, вы можете подумать о том, чтобы включить в свой разговор, как вы будете контролировать их систему (если вы это сделаете ) или, возможно, предоставить им альтернативное решение.
Я говорю, восстановите Монику
4

Я обычно включаю полную подсеть в область и исключаю адреса по мере необходимости. 80% кажется немного экстремальным, но для небольшой группы пользователей это не неслыханно. Это не требуется, хотя и SBS будет отлично работать с большим пулом или меньшей областью действия.

OU - это вещь организации - я видел много мест, которые, кажется, не знают, как правильно их использовать, но это большая дискуссия с тем, почему они создали OU

Входящая почта на сторонний сервер: используют ли они стороннюю службу фильтрации? ИАП / MXLogic / и т.д.?

SBS подходит для небольших офисов, которые останутся маленькими. Я вообще избегаю этого, так как большинство компаний ожидают расширения в какой-то момент, и вы можете перерасти SBS довольно быстро. Но для некоторых небольших компаний типа мама / поп, которые ожидают / хотят остаться маленькими, и в этом диапазоне из 10 пользователей SBS может работать для них. Чего не понимает большинство мест, так это того, что для поддержки (и резервного копирования) SBS все еще требуется кто-то знающий. Сегодня Office365 может обслуживать большинство мест в этом пространстве, если они хотят остаться с решением, ориентированным на Microsoft.

Процесс перехода с SBS на 2012 год задокументирован .

Это руководство по миграции включает в себя следующие этапы:

  1. Подготовьте исходный сервер для миграции на Windows Server 2012 Essentials. Вы должны убедиться, что ваш исходный сервер и сеть готовы к миграции. В этом разделе описывается резервное копирование исходного сервера, оценка работоспособности системы исходного сервера, установка самых последних пакетов обновления и исправлений, а также проверка конфигурации сети.

  2. Установите Windows Server 2012 Essentials в режиме миграции. В этом разделе описываются действия, которые необходимо выполнить для установки Windows Server 2012 Essentials на конечном сервере в режиме миграции.

  3. Присоедините компьютеры к новому серверу Windows Server 2012 Essentials. В этом разделе описывается подключение клиентских компьютеров к новой сети Windows Server 2012 Essentials и обновление параметров групповой политики.

  4. Переместите стандартные настройки и данные Windows SBS 2011 на конечный сервер для Windows Server 2012 Essentials. В этом разделе представлена ​​информация о переносе данных и настроек с исходного сервера.

  5. Включите перенаправление папок на конечном сервере Windows Server 2012 Essentials. Если на исходном сервере включено перенаправление папок, вы можете включить перенаправление папок на конечном сервере, а затем удалить старый параметр групповой политики перенаправления папок.

  6. Снимите и удалите исходный сервер из новой сети Windows Server 2012 Essentials. Перед удалением исходного сервера из сети необходимо принудительно обновить групповую политику и удалить исходный сервер.

  7. Выполните задачи после миграции для миграции на Windows Server 2012 Essentials. После завершения переноса всех параметров и данных в Windows Server 2012 Essentials может потребоваться сопоставить разрешенные компьютеры с учетными записями пользователей.

  8. Запустите анализатор соответствия рекомендациям для Windows Server 2012 Essentials. После завершения миграции параметров и данных в Windows Server 2012 Essentials необходимо запустить BPA Windows Server 2012 Essentials.

Rex
источник
Что касается почты POP3, похоже, это потому, что предыдущий администратор не получил автообнаружение и некоторые вещи DNS были организованы должным образом. Там нет фильтрации спама.
Ewwhite
Не могли бы вы утверждать, что специальные знания, необходимые для правильной работы SBS, являются более специализированными, чем знания для поддержания нормальной установки Windows Server? Меньший разум, больше предостережений ... больше проблем?
ewwhite
1
Любой человек, способный (по моим стандартам) быть администратором в сети Windows, может управлять решением SBS, уже зная технологию или имея возможность ее изучить. Проблема в том, что малые места не хотят платить по тарифам за тех, кто способен. Люди, которые провозглашают себя способными, не всегда являются лучшими. Как «сетевой инженер», с которым я недавно разговаривал, который не понимал таблицы маршрутизации.
Рекс