Descreva as peculiaridades dos Windows Small Business Servers (SBS)

9

Não sou muito administrador da Microsoft. No entanto, eu fazer o trabalho extensivamente com novos e existentes implementações do Microsoft Exchange. Foi assim que o arco da carreira foi.

Estou trabalhando com um pequeno cliente de 15 usuários que não está satisfeito com o "PC guy" local. Eles me pediram para intervir durante algumas interrupções do sistema. Uma coisa que notei durante a emergência "não podemos acessar a Internet" desta manhã foi que o cliente tinha um servidor Windows SBS 2011 no local.

  • Um servidor DHCP não autorizado foi acidentalmente iniciado no sistema telefônico e o serviço DHCP do SBS realmente se desligou. Eu nunca tinha visto isso acontecer com servidores Windows normais, então isso causou algum tempo de inatividade e confusão.

  • O escopo principal do DHCP parece um pouco estranho, pois define toda a sub-rede / 24, mas exclui uma grande parte dela. O recurso local do PC diz que deve ser configurado dessa maneira, caso contrário "o SBS não funcionará ..."

insira a descrição da imagem aqui

  • Existem muitas OU's engraçadas que parecem ter sido criadas; principalmente sob o pai "MyBusiness".

  • O correio do Exchange é complicado, com usuários de desktop exigindo contas POP3 e MAPI e entrada indo para um servidor externo. Eu posso resolver isso, mas também percebi que o Exchange nem estava licenciado . Este servidor está em produção há 3 anos, mas isso parece ser um problema de configuração .

Minha recomendação é evitar coisas como o Small Business Server, mesmo para empresas com 10 usuários. No entanto, essa opinião foi formada por falta de familiaridade com a SBS e boatos. Eu gostaria de entender as desvantagens / desvantagens mais claramente.

  • quaisquer outras peculiaridades que eu deva saber, no processo de fazer um caso para o cliente?
  • Dado que existem tantos comportamentos e limitações ímpares associados ao SBS, qual é o caso de uso pretendido ou ideal para uma implantação do SBS?
  • Supondo que um novo conjunto de servidores Windows Standard 2012r2 possa ser implantado, existem algumas ressalvas importantes na migração do SBS?
active-directory exchange windows-server-2012-r2 windows-sbs-2011 ewwhite
fonte
1
Em relação às exclusões de DHCP, isso é apenas cerca de 40%, não 80%. Os IPs .51 a .199 estão disponíveis para concessões de DHCP. Quanto às alegações do pessoal de TI local de que "não funcionará" sem essas exclusões, provavelmente é uma questão de o equipamento de rede e outras coisas com IPs estáticos estarem perto do início e do fim do intervalo de IPs, mas ele não tem experiência suficiente para sabe disso. (Mas sim, as coisas "não funcionarão" se você fornecer ao PC cliente o endereço do comutador etc.) Provavelmente, você pode se livrar de intervalos de exclusão muito menores, mas não parece que você precisa dos IPs de qualquer maneira, então ... por que mexer com isso?
HopelessN00b
Opa, mal interpretado. Mas sou estranho ao especificar o intervalo exato de IPs que quero para o DHCP?
precisa saber é o seguinte
1
Parece que essa foi uma instalação mal projetada do SBS 2011. Eu usei apenas um pouco do SBS 2011 antes que a Microsoft o matasse, mas era uma maneira muito barata de obter o Windows Server 2008 R2 e o Exchange 2010. É para isso que sempre o usei. Instalei o lixo de gerenciamento do SBS, parei serviços desnecessários, criei minha própria estrutura de UO e desabilitei os GPOs parvos e finalmente o gerenciei como uma instalação normal do Windows Server / Exchange. O preço foi ótimo, mas, é claro, MSFT quer SMBs em recorrentes Office365 assinaturas agora ...> suspirar <
Evan Anderson
1
Eu não acho que isso mereça uma resposta completa, então vou apenas comentar: o SBS que eu apoio foi comprado apenas com base no preço. O SBS08 foi consideravelmente mais barato do que comprar todos os vários bits separadamente. Portanto, essa talvez seja uma maneira mais longa de dizer: "O que a @EvanAnderson disse." : D
Katherine Villyard 21/10
2
Ah, mas custa muito mais para me olhar para ele quando ele quebra :)
ewwhite

Respostas:

8

Sempre entendi o SBS como o "Windows Server para pequenas empresas quando você não possui um departamento de TI, mas deseja um servidor completo". O SBS faz sentido em algumas lojas, não tanto em outras. Se você deseja ser 100% Microsoft, ainda não deseja ir para a nuvem e ter menos de 25 funcionários, pode fazer sentido para sua empresa. Enquanto "Standard" permite até 75 clientes, eu realmente não consigo ver uma loja com mais de 50 funcionários fugindo com a SBS ... mas, novamente, isso também depende da loja. 50 profissionais de TI / desenvolvedores? De jeito nenhum. 50 tecelões de cesta e 3 trabalhadores de escritório? Certo.

A idéia era que o servidor SBS tivesse muitos pequenos assistentes e ajustes que permitem que uma pessoa que não seja de TI o administre pelo menos semi-administradamente. A criação de contas de usuários, acesso remoto, compartilhamento de arquivos e impressões, backups etc. deve ser tratada por meio de assistentes do SBS.

As peculiaridades que você descobriu são exatamente como o SBS gosta de mostrar sua singularidade. :)

Um servidor DHCP não autorizado foi acidentalmente iniciado no sistema telefônico e o serviço DHCP do SBS realmente se desligou. Eu nunca tinha visto isso acontecer com servidores Windows normais, então isso causou algum tempo de inatividade e confusão.

O SBS interromperá seu próprio serviço DHCP se detectar outro servidor DHCP na mesma rede. Você receberá uma identificação de evento 1053 no log de eventos do sistema no servidor SBS, explicando o endereço IP do servidor DHCP não autorizado.

O escopo principal do DHCP parece um pouco estranho, pois define toda a sub-rede / 24, mas exclui 80% dela. O recurso local do PC diz que deve ser configurado dessa maneira, caso contrário "o SBS não funcionará ..."

Novamente, outro daqueles "achamos que você não está em TI". Eles permitem algumas exclusões de endereço estático na parte superior e inferior do escopo, sabendo que é mais provável que alguém as utilize.

Existem muitas OU's engraçadas que parecem ter sido criadas; principalmente sob o pai "MyBusiness".

Mais uma vez, volte para a "facilidade de uso". Essa UO e suas sub-UOs são criadas juntamente com alguns GPOs padrão (consulte aqui: http://www.techrepublic.com/blog/the-enterprise-cloud/windows-small-business-server-2011-default-group- policy-configuration / ) que devem ajudar o administrador que não é de TI a lidar com o que são OUs, para que servem etc.

O correio do Exchange é complicado, com os usuários de desktop exigindo contas POP3 e MAPI e a entrada indo para um servidor externo.

Isso seria baseado em como o Exchange foi configurado no servidor SBS. Acredito que o POP3 esteja ativado por padrão junto com o MAPI e até o IMAP4. Ele também possui algumas peculiaridades, como o conector POP3 e outros meios de coletar caixas de correio de provedores de email de terceiros e trazê-las para o Exchange. No entanto, o Exchange on SBS pode, em sua maioria, ser administrado e implantado da mesma forma que o Exchange autônomo.

Tudo o que disse:

Are there any other quirks I should know about in the process of making a case to the customer?

Existem as limitações do usuário (o Essentials é 25, 75 com a licença padrão). Também existem limitações, como o SBS, que deve ser o PDC Emulator DC, e "as organizações que precisam implantar servidores adicionais em seu ambiente SBS devem adquirir o SBS 2011 Premium Add-on. O complemento inclui uma licença Windows Server 2008 R2 Standard, que permite implantar um segundo servidor em uma rede Windows Small Business Server 2011. O complemento Premium também permite adicionar servidores virtuais em execução em um ambiente Hyper-V em uma rede SBS 2011 ". Citação

No entanto, um benefício agradável para empresas com menos de 25 anos é que o Essentials não requer CALs ... portanto, não há necessidade de rastreá-las, nem de uma pequena empresa surtar quando a MS chegar.

Given than there are so many odd behaviors and limitations associated with SBS, what  is the intended or ideal use case for an

Implantação de SBS?

O SBS é uma alternativa econômica para uma pequena empresa que deseja uma loja do Windows. No entanto, com a nuvem (e o Office 365 especificamente para uma pequena loja do Windows), está se tornando cada vez menos um desejo do que posso ver.

Assuming a new set of Windows Standard 2012r2 servers can be deployed, are there any major caveats to migrating from SBS?

Não realmente ... além do custo do licenciamento e da possível complexidade devido à administração. Você pode mover o AD e limpar as OUs e GPOs antigos, se desejar. Os problemas maiores seriam se eles o estivessem usando para o Sharepoint, SQL e Exchange. Nesse ponto, é apenas uma migração maior para lidar, mas nada específico para o SBS. Se eles estiverem acostumados a usar o Acesso via Web Remoto, isso desaparecerá.

Outro grande problema é que, depois do SBS 2011, agora é 2012 Essentials (limitado a 25 usuários). O SBS provavelmente só desaparecerá na memória, pois mais e mais pequenas empresas simplesmente utilizam o Office 365 e outras ofertas de nuvem.

Algumas leituras / links leves:

http://www.techrepublic.com/blog/10-things/10-things-you-should-know-about-microsoft-small-business-server-2011/

http://blogs.technet.com/b/sbs/

http://thevarguy.com/information-technology-channel-partner-programs/microsoft-kills-windows-small-business-server-dont-p

O limpador
fonte
@Ewwhite Outro recurso exclusivo do SBS é a funcionalidade integrada de Alertas por e-mail e relatórios ( Console do SBS> Rede> guia Computadores> Exibir configurações de notificação e Console do SBS> Relatórios ). Se você estiver fazendo um caso para o seu cliente para uma solução não-SBS e eles estão atualmente recebendo os relatórios dos seus servidores SBS, você pode querer considerar incluindo em sua conversa como você vai estar monitorando seu sistema (se você fizer isso ) ou talvez forneça a eles uma solução alternativa.
Eu digo Restabelecer Monica
4

Geralmente, incluo a sub-rede completa no escopo e excluo os endereços conforme necessário. 80% parece um pouco extremo, mas para um pequeno conjunto de usuários, isso não é inédito. Porém, não é necessário e o SBS funcionará bem com um pool maior ou um escopo menor.

As UOs são uma coisa da organização - já vi muitos lugares que parecem não saber usá-los adequadamente, mas essa é uma discussão mais ampla sobre por que eles criaram os UOs.

Correio de entrada para servidor externo: Eles estão usando um serviço de filtro de terceiros? EOP / MXLogic / etc?

O SBS é bom para pequenos escritórios que permanecerão pequenos. Geralmente, evito isso, assim como a maioria das empresas espera expandir em algum momento e você pode superar o SBS rapidamente. Porém, para algumas empresas menores, do tipo mãe / pop, que esperam / desejam permanecer pequenas e nessa faixa de 10 usuários, o SBS pode trabalhar para elas. O que a maioria dos lugares não percebe é que ainda é preciso alguém com conhecimento para manter (e fazer backup) do SBS. A maioria dos locais nesse espaço poderia ser melhor atendida pelo Office365 hoje, se eles quisessem ficar com uma solução centrada na Microsoft.

O processo de migração do SBS para 2012 está documentado .

Este guia de migração inclui as seguintes etapas:

  1. Prepare a migração do Servidor de Origem para o Windows Server 2012 Essentials. Você deve garantir que o servidor de origem e a rede estejam prontos para a migração. Esta seção orienta você no backup do Servidor de Origem, na avaliação da integridade do sistema, na instalação dos service packs e correções mais recentes e na verificação da configuração da rede.

  2. Instale o Windows Server 2012 Essentials no modo de migração. Esta seção descreve as etapas que você deve executar para instalar o Windows Server 2012 Essentials no servidor de destino no modo de migração.

  3. Associe os computadores ao novo servidor Windows Server 2012 Essentials. Esta seção aborda a associação de computadores clientes à nova rede do Windows Server 2012 Essentials e a atualização das configurações da Diretiva de Grupo.

  4. Mova as configurações e os dados do Windows SBS 2011 Standard para a migração do Destination Server para Windows Server 2012 Essentials. Esta seção fornece informações sobre a migração de dados e configurações do servidor de origem.

  5. Habilite o redirecionamento de pasta no Windows Server 2012 Essentials Destination Server. Se o redirecionamento de pasta estiver ativado no servidor de origem, você poderá habilitar o redirecionamento de pasta no servidor de destino e excluir a antiga configuração de diretiva de grupo de redirecionamento de pasta.

  6. Rebaixe e remova o Servidor de Origem da nova rede do Windows Server 2012 Essentials. Antes de remover o Servidor de Origem da rede, você deve forçar uma atualização da Política de Grupo e rebaixar o Servidor de Origem.

  7. Execute tarefas de pós-migração para a migração do Windows Server 2012 Essentials. Depois de concluir a migração de todas as configurações e dados para o Windows Server 2012 Essentials, convém mapear os computadores permitidos para as contas de usuário.

  8. Execute o Analisador de Práticas Recomendadas do Windows Server 2012 Essentials. Depois de concluir a migração das configurações e dados para o Windows Server 2012 Essentials, execute o BPA do Windows Server 2012 Essentials.

Rex
fonte
Quanto ao correio POP3, parece que o administrador anterior não conseguiu a descoberta automática e algumas coisas de DNS organizadas corretamente. Não há filtragem de spam.
ewwhite
Você argumentaria que o conhecimento específico necessário para fazer o SBS funcionar bem é mais especializado do que o conhecimento para manter uma instalação normal do Windows Server íntegra? Mente menor, mais advertências ... mais problemas?
ewwhite
1
Qualquer pessoa capaz (de acordo com meus padrões) de ser administradora de uma rede Windows pode gerenciar uma solução SBS já conhecendo a tecnologia ou aprendendo. O problema é que a maioria dos lugares pequenos não quer pagar a taxa por alguém capaz. Pessoas auto-proclamadas como capazes nem sempre são as melhores. Como o "engenheiro de rede", conversei recentemente, que não entendia as tabelas de roteamento.
Rex