17
Active Directory Testumgebung mit VMs auf einem Notebook aufbauen
Ich bin Lehrer an einer technischen Berufsschule.
Ich unterrichte ein Modul über Microsoft Directory Services. In diesem Modul (40 Lektionen) sollen die Schüler auf Ihren Laptops zwei DCs und zwei Clients mit zwei verschiedenen Sites / Subnetzen einrichten. Die Schule stellt leider keine Infrastruktur zur Verfügug, die Schüler müssen es auf Ihren Notebook einrichten.
Das Einrichten fuktioniert meistens einwandfrei ABER nach einiger Zeit haben sehr viele Replikationsprobleme. Das Problem, das Niveau ist zu tief, als dass die Schüler irgendwelche Replikationsprobleme analysieren und beheben können. Mir fehlt dann die Zeit, jedem Schüler einzeln zu helfen.
Es sind leider nicht immer die gleichen Fehler. Meistens aber ist das Problem, dass die SYSVOL Ordner nicht mehr synchron sind und wenn man auf Sites und Services geht und dort push/pullen will, meistens bei einem Server eine Fehlermeldung kommt, dass irgend ein RPC oder KCC Dienst oder sowas in dieser Art nicht erreichbar sei.
repadmin /replsummary zeigt dann meistens 5/5 Fehler an.
Ich überprüfe dann jewils Erreichbarkeit der DC's und teste DNS vorwärts/rückwerts, was eigentlich immer einwandfrei funktioniert.
Ich habe folgende Fragen:
1. Denkt Ihr, dass es überhaupt möglich ist, eine solche virtuelle Umgebung auf einem Notebook einzurichten wenn die Schüler die VM's nur einmal pro Woche für 4 Lektionen starten?
2. Falls ja: Was sollte ich umbedingt berücksichtigen?
3. Wäre es besser wenn die Schüler die Vm's freezen anstelle von herunterfahren?
4. Wie ist das wenn Sie Snapshots/Checkpints machen, ich nehme an diese müssen bei allen VM's gleichzeitig gemacht und und auch im Notfall gleichzeitig wieder zurückgespielt werden?
5. Hat jemand eine bessere Lösung? Wie würdet Ihr das machen?
Vielen Dank!!!
JohnJones
Ich unterrichte ein Modul über Microsoft Directory Services. In diesem Modul (40 Lektionen) sollen die Schüler auf Ihren Laptops zwei DCs und zwei Clients mit zwei verschiedenen Sites / Subnetzen einrichten. Die Schule stellt leider keine Infrastruktur zur Verfügug, die Schüler müssen es auf Ihren Notebook einrichten.
Das Einrichten fuktioniert meistens einwandfrei ABER nach einiger Zeit haben sehr viele Replikationsprobleme. Das Problem, das Niveau ist zu tief, als dass die Schüler irgendwelche Replikationsprobleme analysieren und beheben können. Mir fehlt dann die Zeit, jedem Schüler einzeln zu helfen.
Es sind leider nicht immer die gleichen Fehler. Meistens aber ist das Problem, dass die SYSVOL Ordner nicht mehr synchron sind und wenn man auf Sites und Services geht und dort push/pullen will, meistens bei einem Server eine Fehlermeldung kommt, dass irgend ein RPC oder KCC Dienst oder sowas in dieser Art nicht erreichbar sei.
repadmin /replsummary zeigt dann meistens 5/5 Fehler an.
Ich überprüfe dann jewils Erreichbarkeit der DC's und teste DNS vorwärts/rückwerts, was eigentlich immer einwandfrei funktioniert.
Ich habe folgende Fragen:
1. Denkt Ihr, dass es überhaupt möglich ist, eine solche virtuelle Umgebung auf einem Notebook einzurichten wenn die Schüler die VM's nur einmal pro Woche für 4 Lektionen starten?
2. Falls ja: Was sollte ich umbedingt berücksichtigen?
3. Wäre es besser wenn die Schüler die Vm's freezen anstelle von herunterfahren?
4. Wie ist das wenn Sie Snapshots/Checkpints machen, ich nehme an diese müssen bei allen VM's gleichzeitig gemacht und und auch im Notfall gleichzeitig wieder zurückgespielt werden?
5. Hat jemand eine bessere Lösung? Wie würdet Ihr das machen?
Vielen Dank!!!
JohnJones
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 537551
Url: https://administrator.de/contentid/537551
Printed on: April 19, 2024 at 09:04 o'clock
17 Comments
Latest comment
Hi,
ich finds schon unmöglich, dass die Schüler ihre privaten Geräte nutzen müssen. Das sollte immer nur eine Option sein für Leute die noch was zu Hause machen wollen.
Ein Satz Desktoprechner die VMs laufen lassen können sollte schon drin sein für eine technische Berufsschule. Haben wir nicht Digitalisierungspakt und so?
Allein aus Zeitgründen könnts schon Sinn machen machen die VMs auf Suspend zu setzen statt jedesmal komplett booten zu lassen, so eine Unterrichtsstunde ist ja nicht ewig.
Ansonsten wird man schauen müssen was die Probleme im Detail verursacht und ob man diese durch geeignete Konfiguration in den Griff bekommt.
Grüße
ich finds schon unmöglich, dass die Schüler ihre privaten Geräte nutzen müssen. Das sollte immer nur eine Option sein für Leute die noch was zu Hause machen wollen.
Ein Satz Desktoprechner die VMs laufen lassen können sollte schon drin sein für eine technische Berufsschule. Haben wir nicht Digitalisierungspakt und so?
Allein aus Zeitgründen könnts schon Sinn machen machen die VMs auf Suspend zu setzen statt jedesmal komplett booten zu lassen, so eine Unterrichtsstunde ist ja nicht ewig.
Ansonsten wird man schauen müssen was die Probleme im Detail verursacht und ob man diese durch geeignete Konfiguration in den Griff bekommt.
Grüße
1
Hallo,
Womit wird Virtualisiert?
Sind es eigenständische Domänen ode gemeinsam genutzte?
Was wird gemacht wenn die keine Berufsschule haben?
Warum wird keine VM von euch vergeben wo es eben kaine Fehler gibt?
Gruß,
Peter
Womit wird Virtualisiert?
Sind es eigenständische Domänen ode gemeinsam genutzte?
Was wird gemacht wenn die keine Berufsschule haben?
Warum wird keine VM von euch vergeben wo es eben kaine Fehler gibt?
Gruß,
Peter
Hi!
Wie @Pjordorf schon angemerkt hat, wäre es interessant zu wissen womit virtualisiert wird.
Wenn ihr Hyper-V verwendet, ist es eigentlich kein Problem, wenn die VMs laufen bleiben. Sie werden von Service beim Herunterfahren des Host automatisch suspended. Zu Virtual Box usw. Habe ich diesbzgl. keine Infos. Nutze ich nicht.
Zu den Snapshots:
Ein Snapshot speichert ja nur einen Zustand. Auf DCs sehe ich dahingehend ein Problem da diese ja Informationen der anderen im Netzwerk befindlichen Maschinen beinhalten. Setzt du nach z. B. 1 Monat einen der DCs zurück auf Zustand x, kann es passieren, daß gar nichts mehr geht (Trust, geänderte GPOs, sync, usw.)
Grüße!
Wie @Pjordorf schon angemerkt hat, wäre es interessant zu wissen womit virtualisiert wird.
Wenn ihr Hyper-V verwendet, ist es eigentlich kein Problem, wenn die VMs laufen bleiben. Sie werden von Service beim Herunterfahren des Host automatisch suspended. Zu Virtual Box usw. Habe ich diesbzgl. keine Infos. Nutze ich nicht.
Zu den Snapshots:
Ein Snapshot speichert ja nur einen Zustand. Auf DCs sehe ich dahingehend ein Problem da diese ja Informationen der anderen im Netzwerk befindlichen Maschinen beinhalten. Setzt du nach z. B. 1 Monat einen der DCs zurück auf Zustand x, kann es passieren, daß gar nichts mehr geht (Trust, geänderte GPOs, sync, usw.)
Grüße!
Nabend,
Zu Deinen Fragen:
Gruß
cykes
Zitat von @johnjones:
Ich unterrichte ein Modul über Microsoft Directory Services. In diesem Modul (40 Lektionen) sollen die Schüler auf Ihren Laptops zwei DCs und zwei Clients mit zwei verschiedenen Sites / Subnetzen einrichten.
Das müssen aber schon nette Maschinen sein, die die Schüler da mitbringen sollen, wenn da neben dem eigentlichen Betriebsystem noch virtualisiert 2 DCs und 2 Clients drauf laufen sollen. Inbesondere der RAM-Ausbau dürfte ja unüblich sein, wenn man damit noch ordentlich was lernen können will (anstatt nur zu warten).Ich unterrichte ein Modul über Microsoft Directory Services. In diesem Modul (40 Lektionen) sollen die Schüler auf Ihren Laptops zwei DCs und zwei Clients mit zwei verschiedenen Sites / Subnetzen einrichten.
Das Einrichten fuktioniert meistens einwandfrei ABER nach einiger Zeit haben sehr viele Replikationsprobleme. Das Problem, das Niveau ist zu tief, als dass die Schüler irgendwelche Replikationsprobleme analysieren und beheben können. Mir fehlt dann die Zeit, jedem Schüler einzeln zu helfen.
Das Problem wäre gelöst, wenn vorgegebene PCs vorhanden wären. Bei unterschidlichster Hardware und Software die auf den Privatgeräten läuft, dürfte der Lerneffekt sich deutlich in Grenzen halten und Du oder die Schüler im Wesentlichen mit Reparaturen beschäftigt sein.Zu Deinen Fragen:
1. Denkt Ihr, dass es überhaupt möglich ist, eine solche virtuelle Umgebung auf einem Notebook einzurichten wenn die Schüler die VM's nur einmal pro Woche für 4 Lektionen starten?
Halte ich u.a. aus obigen Gründen für ziemlichen Schwachsinn. Das AD mag es auch gar nicht für mehrere Tage ausgeschaltet oder "eingefroren" zu sein. Das erzeugt nicht nur Replikationsprobleme.2. Falls ja: Was sollte ich umbedingt berücksichtigen?
Sinnvoller wäre es, wenn die Schüler alle die gleichen PCs haben, noch besser, wenn sie alle auf einem (oder mehreren) VMWare oder Hyper-V Servern arbeiten können und dort zumindest die erstellten DCs durchgehend laufen könnten.3. Wäre es besser wenn die Schüler die Vm's freezen anstelle von herunterfahren?
Macht auf ihren Laptops m.E. keinen Unterschied, da sie eh nur 1x die Woche für ein paar Stunden laufen.4. Wie ist das wenn Sie Snapshots/Checkpints machen, ich nehme an diese müssen bei allen VM's gleichzeitig gemacht und und auch im Notfall gleichzeitig wieder zurückgespielt werden?
Snapshots sind keine Backups.5. Hat jemand eine bessere Lösung? Wie würdet Ihr das machen?
Siehe Antwort zu 2.Gruß
cykes
Uiiii dachte nicht, dass 2020 eine technische Berufsschule auf privaten Laptops wahrscheinlich üblicher Standard DC virtualisieren möchte. Das hilft Dir jetzt nicht weiter, aber das ist, schon durch die Tatsache, dass die Dinger nicht durchlaufen, techn. kaum machbar.
Wäre die Fragen: Welches Grund OS läuft. Sind die Geräte identisch? Welcher Virtualisierer" Welcher Server?
Im Prinzip aber ohne Sinn, dass wird nix. Dürfte schon der RAM nicht hergeben.
Wäre die Fragen: Welches Grund OS läuft. Sind die Geräte identisch? Welcher Virtualisierer" Welcher Server?
Im Prinzip aber ohne Sinn, dass wird nix. Dürfte schon der RAM nicht hergeben.
1
Ich hab ewig nichts mehr auf Administrator geschrieben, aber dieses Thema finde ich spannend. Ich bin kein Crack was Microsofts AD DC angeht, nur ein 0815 Admin. Aber vielleicht helfen ja ein paar meiner Gedanken.
Vorweg: Was ich in meiner Laufbahn und in einigen MCSA Kursen mitnehmen durfte ist, Domain Controller sind empfindliche Zicken oder anders ausgedruckt, man sollte sie immer mit Samthandschuhen anfassen. In einigen Microsoft Seminaren durfte ich außerdem feststellen das trotz gleicher Hardware / Hyper-V Hosts, gleicher Konfiguration und gleicher vorgegebenen VMs von Microsoft, es nicht bei jedem Kursteilnehmer gleich gut funktioniert. Daher:
Einheitliche Umgebung: Ich würde dafür sorgen, dass möglichst alle Berufschüler mit einer ähnlichen Konfiguration arbeiten. Nun habt ihr das Problem, dass jeder mit seinem eigenen Notebook arbeiten muss. Nagut, man muss halt nehmen was man kriegen kann. ABER ihr solltet in mindestens einer Unterrichtseinheit Hyper-V, oder VMware, oder was auch immer gemeinsam und gleichzeitig installieren und vorallem konfigurieren. Mega wichtig ist hier das virtuelle Netzwerk, das MUSS sauber funktionieren, grade bei DC's und sollte keine nennsenwerten Latenzen aufweisen. Ich würde mich auf ein rein virtuelles Netzwerk beschränken. Keine Kommunikation nach draußen mit "echten" Netzwerkkarten des Hosts. Wer weiß, was da sonst rein stören kann.
Einheitliche VM's: Du müsstest dir die Mühe machen und die VM's bei dir privat aufzusetzen und zu testen. Nach Möglichkeit sogar in verschieden Stati. "Sollen die Schüler erstmal nur die Rolle DC installieren und konfigugieren -> dann liefere ihnen eine mit Server 20xx vorinstallierte VM ohne sonstigen Schnickschnack", "sollen die Schüler in späteren Unterrichtseinheiten spezielle Features des DC entdecken z.B. Gruppenrichtlinien, DNS, DHCP whatever -> liefere ihnen eine neue VM mit bereits installierter DC Rolle die du getestet hast." Bitte hangelt euch nicht über viele Unterrichtseinheiten hinweg, mit ein und der selber VM, die ihr vor Monaten installiert habt. Grade in Übungen schleichen sich da fürchterlich viele Fehler ein, die anfangs vielleicht nicht auffallen, aber später in Stunde x gravierende Auswirkugnen zeigen.
Tests: testen...teste...testen. Du müsstest alles bei dir privat testen, für jede Unterrichtseinheit. Wenn bei dir alles reibungslos läuft, hast du eine gute Ausgangsbasis um bei deinen Schülern den Fehler zu finden. Bzw. überhaupt erstmal Fehler ausschließen zu können. Wenn deine VM's nämlich funktionieren, können Fehlerursachen nur noch im Host, oder der Konfig der Virtualisierungsumgebung zu suchen sein.
Sizing: Ich denke vier VM's auf Notebooks laufen zu lassen sollte kein Problem sein. Sofern die Notebooks nicht ururalt sind. Auf einem CoreI3 der vierten Gen. mit 8GB Speicher bekomme ich das auch hin. Auf keinen Fall dürfen die VM's überdimensioniert werden. Wenn alles zusammen mehr Kapazitäten erfordert, als der Host (abzüglich seiner eigenen Anforderungen) liefern kann, brechen dir die entstehenden Latenzen das Genick. Bei 8GB Speicher würde ich die Windows Clients mit je 512GB bestücken und die beiden DC's mit je 1,5 GB. Dann bist du bie 4 GB und der Host behält sich selber weitere 4GB vor. 1 CPU / Kern sollte für jeden Client/ DC ausreichen. Idealerweise besitzen die VM's bereits zur Zeit der Installation ihres OS ebenfalls "nur" diese Hardwarespecs.
Samthandschuhe: DC's sind emfpindlich, vorallem die Synchronisation untereinander. Latenzen im Netwerk können fatale Auswirkungen haben. Ebenso abweichende Uhrzeiten. Alleine deswegen würde ich niemals die VMs in den Supend schicken, sondern sauber herunterfahren. Außerdem würde ich mir Zeit lassen. (leider ärgerlich, dass dies im Unterricht eher schwierig ist)
Einen der beiden DC's würde ich als Primären DC betrachten. Natürlich am besten der, auf dem alle/ die meisten Rollen laufen. Beim Herunterfahren würde ich immer den sekundären DC zuerst herunterfahren. Warten bis der sauber abgeschaltet ist und erst dann den Primären herunterfahren. Umgekehrte Reihenfolge beim starten. Primären DC starten. Warten bis das OS geladen ist, sich als Admin anmelden und am besten noch 2-5 Min. verstreichen lassen. Der soll erstmal alle Dienste starten, sein Verzeichnis auf stand bringen und danach erst den sekundären DC starten. So kannst du sicher sein, dass dein gewählter primärer DC auch wirklich der Chef im Ring ist und seine Einstellungen auschließlich an den sekundären DC weiter gibt. Ansonsten kann es passieren, dass wie wild hin und her synchronisiert wird, je nachdem welcher zuletzt online war, welcher zuerst abgeschaltet wurde, wo zuletzt Änderungen gemacht wurden. In normalen Betriebsumgebungen ist das zwar selten ein Problem, aber in Schulungen, wo viele Änderungen gemacht werden, DC's gleichzeitg aus und eingeschaltet werden, gbf. die Hardware nicht schnell genug ist, kann das nur schief gehen.
Vonwegen Samthandschuhe, von Snapshots und Rollbacks würde ich wenn möglich absehen. Wenn dies dennoch sein muss, dann würde ich ähnlich verfahren. Clients herunterfahren, sekundärer DC runterfahren, warten bis alle aus sind, primären DC herunterfahren. Snapshots machen. Sollten die Kisten zurückgesetzt werden müssen, zuerst den primären DC hochfahren und ihm seine Zeit geben, vilt 5min, danach den Sekundären hoch fahren, dem auch Zeit geben damit sich beide orientieren und synchronisieren können. Erst dann weiterarbeiten. NIEMALS Snapshots im live Betrieb machen, während das OS läuft. Das funktioniert bei einem DC nicht. Außerdem NIEMALS nur einen DC zurücksetzen. Die Dinger kriegen sonst die Krätze.
Was ich dir noch mit ans Herz legen möchte. Versuche es mit Ruhe und Gemütlichkeit und versuche das auch deinen Schülern zu vermitteln. In der Hektik entstehen Fehler und ein DC lässt sich nicht unter Druck setzen, ganz im Gegenteil. Keine Ahnung wie man das realisieren kann, da ihr vermutlich nur eine, max. 2 Unterrichtsstunden habt und nichtmal die gleiche Hardware. Echt schade. Aber umso beeindruckender und großartiger finde ich, dass du dir die Mühe machst. Ich hab 6 Jahre Berufsschule hinter mir und habe in der Zeit nie wirklich mit Microsoft DC's oder AD gearbeitet. Vermutlich grade weil es viel Wissen braucht, viel Vorbereitung und Eigeninitiative.
Von daher Daumen hoch und ich hoffe meine Gedanken sind hilfreich.
Vorweg: Was ich in meiner Laufbahn und in einigen MCSA Kursen mitnehmen durfte ist, Domain Controller sind empfindliche Zicken oder anders ausgedruckt, man sollte sie immer mit Samthandschuhen anfassen. In einigen Microsoft Seminaren durfte ich außerdem feststellen das trotz gleicher Hardware / Hyper-V Hosts, gleicher Konfiguration und gleicher vorgegebenen VMs von Microsoft, es nicht bei jedem Kursteilnehmer gleich gut funktioniert. Daher:
Einheitliche Umgebung: Ich würde dafür sorgen, dass möglichst alle Berufschüler mit einer ähnlichen Konfiguration arbeiten. Nun habt ihr das Problem, dass jeder mit seinem eigenen Notebook arbeiten muss. Nagut, man muss halt nehmen was man kriegen kann. ABER ihr solltet in mindestens einer Unterrichtseinheit Hyper-V, oder VMware, oder was auch immer gemeinsam und gleichzeitig installieren und vorallem konfigurieren. Mega wichtig ist hier das virtuelle Netzwerk, das MUSS sauber funktionieren, grade bei DC's und sollte keine nennsenwerten Latenzen aufweisen. Ich würde mich auf ein rein virtuelles Netzwerk beschränken. Keine Kommunikation nach draußen mit "echten" Netzwerkkarten des Hosts. Wer weiß, was da sonst rein stören kann.
Einheitliche VM's: Du müsstest dir die Mühe machen und die VM's bei dir privat aufzusetzen und zu testen. Nach Möglichkeit sogar in verschieden Stati. "Sollen die Schüler erstmal nur die Rolle DC installieren und konfigugieren -> dann liefere ihnen eine mit Server 20xx vorinstallierte VM ohne sonstigen Schnickschnack", "sollen die Schüler in späteren Unterrichtseinheiten spezielle Features des DC entdecken z.B. Gruppenrichtlinien, DNS, DHCP whatever -> liefere ihnen eine neue VM mit bereits installierter DC Rolle die du getestet hast." Bitte hangelt euch nicht über viele Unterrichtseinheiten hinweg, mit ein und der selber VM, die ihr vor Monaten installiert habt. Grade in Übungen schleichen sich da fürchterlich viele Fehler ein, die anfangs vielleicht nicht auffallen, aber später in Stunde x gravierende Auswirkugnen zeigen.
Tests: testen...teste...testen. Du müsstest alles bei dir privat testen, für jede Unterrichtseinheit. Wenn bei dir alles reibungslos läuft, hast du eine gute Ausgangsbasis um bei deinen Schülern den Fehler zu finden. Bzw. überhaupt erstmal Fehler ausschließen zu können. Wenn deine VM's nämlich funktionieren, können Fehlerursachen nur noch im Host, oder der Konfig der Virtualisierungsumgebung zu suchen sein.
Sizing: Ich denke vier VM's auf Notebooks laufen zu lassen sollte kein Problem sein. Sofern die Notebooks nicht ururalt sind. Auf einem CoreI3 der vierten Gen. mit 8GB Speicher bekomme ich das auch hin. Auf keinen Fall dürfen die VM's überdimensioniert werden. Wenn alles zusammen mehr Kapazitäten erfordert, als der Host (abzüglich seiner eigenen Anforderungen) liefern kann, brechen dir die entstehenden Latenzen das Genick. Bei 8GB Speicher würde ich die Windows Clients mit je 512GB bestücken und die beiden DC's mit je 1,5 GB. Dann bist du bie 4 GB und der Host behält sich selber weitere 4GB vor. 1 CPU / Kern sollte für jeden Client/ DC ausreichen. Idealerweise besitzen die VM's bereits zur Zeit der Installation ihres OS ebenfalls "nur" diese Hardwarespecs.
Samthandschuhe: DC's sind emfpindlich, vorallem die Synchronisation untereinander. Latenzen im Netwerk können fatale Auswirkungen haben. Ebenso abweichende Uhrzeiten. Alleine deswegen würde ich niemals die VMs in den Supend schicken, sondern sauber herunterfahren. Außerdem würde ich mir Zeit lassen. (leider ärgerlich, dass dies im Unterricht eher schwierig ist)
Einen der beiden DC's würde ich als Primären DC betrachten. Natürlich am besten der, auf dem alle/ die meisten Rollen laufen. Beim Herunterfahren würde ich immer den sekundären DC zuerst herunterfahren. Warten bis der sauber abgeschaltet ist und erst dann den Primären herunterfahren. Umgekehrte Reihenfolge beim starten. Primären DC starten. Warten bis das OS geladen ist, sich als Admin anmelden und am besten noch 2-5 Min. verstreichen lassen. Der soll erstmal alle Dienste starten, sein Verzeichnis auf stand bringen und danach erst den sekundären DC starten. So kannst du sicher sein, dass dein gewählter primärer DC auch wirklich der Chef im Ring ist und seine Einstellungen auschließlich an den sekundären DC weiter gibt. Ansonsten kann es passieren, dass wie wild hin und her synchronisiert wird, je nachdem welcher zuletzt online war, welcher zuerst abgeschaltet wurde, wo zuletzt Änderungen gemacht wurden. In normalen Betriebsumgebungen ist das zwar selten ein Problem, aber in Schulungen, wo viele Änderungen gemacht werden, DC's gleichzeitg aus und eingeschaltet werden, gbf. die Hardware nicht schnell genug ist, kann das nur schief gehen.
Vonwegen Samthandschuhe, von Snapshots und Rollbacks würde ich wenn möglich absehen. Wenn dies dennoch sein muss, dann würde ich ähnlich verfahren. Clients herunterfahren, sekundärer DC runterfahren, warten bis alle aus sind, primären DC herunterfahren. Snapshots machen. Sollten die Kisten zurückgesetzt werden müssen, zuerst den primären DC hochfahren und ihm seine Zeit geben, vilt 5min, danach den Sekundären hoch fahren, dem auch Zeit geben damit sich beide orientieren und synchronisieren können. Erst dann weiterarbeiten. NIEMALS Snapshots im live Betrieb machen, während das OS läuft. Das funktioniert bei einem DC nicht. Außerdem NIEMALS nur einen DC zurücksetzen. Die Dinger kriegen sonst die Krätze.
Was ich dir noch mit ans Herz legen möchte. Versuche es mit Ruhe und Gemütlichkeit und versuche das auch deinen Schülern zu vermitteln. In der Hektik entstehen Fehler und ein DC lässt sich nicht unter Druck setzen, ganz im Gegenteil. Keine Ahnung wie man das realisieren kann, da ihr vermutlich nur eine, max. 2 Unterrichtsstunden habt und nichtmal die gleiche Hardware. Echt schade. Aber umso beeindruckender und großartiger finde ich, dass du dir die Mühe machst. Ich hab 6 Jahre Berufsschule hinter mir und habe in der Zeit nie wirklich mit Microsoft DC's oder AD gearbeitet. Vermutlich grade weil es viel Wissen braucht, viel Vorbereitung und Eigeninitiative.
Von daher Daumen hoch und ich hoffe meine Gedanken sind hilfreich.
Hey, vielen herzlichen Dank für eure Antworten
Auf den Notebooks der Schüler lauft eigentlich immer Windows 10. 8GB ist mindestanforderung. SSD muss auch zwingend sein.
Ebenfalls ist ein i5/i7 der 7. Generation ebenfalls ein Muss. Die Lernden müssen vom Betrieb bei Beginn Ihrer Ausbildung ein neues Notebook erhalten. Das ist die Anforderung der Schule. Natürlich können die Schüler auch eine Installation von Zuhause aus oder im Geschäft machen und via RDP zugreifen, das birgt aber wiederum andere Gefahren(z.B. Remotesystem nicht erreichbar) die die Schüler oft nicht im Griff haben. Man bedenke diese sind 16 Jahre alt und in diesem Alter hat man noch ganz viel anderes im Kopf
Okay das macht Sinn mit den einheitlichen Umgebungen. Ich hatte das ganze sicher unerschätzt. Bis jetzt konnten die Schüler zwischen VMWare, Hyper-V und Virtualbox auswählen.
Ich muss sagen ich habe jetzt keine grossen Unterschiede gemerkt. Also kann nicht sagen, dass Hyper-V besser ging als VMWare. Was sicher schlecht war, ist die gratis Version des VM-Ware Players. Wegen den Millionen Fenster und dem schelchtem Navigieren etc.
Auf die Frage warum ich Ihnen nicht vorkonfigurierte VM's mit AD bereits vorinstalliert ausliefere ist, weil ich Ihnen ja genau das beibringen will und soll. Ich bin der Meinung, dass jemand etwas am besten lernt, wenn er es selber machen muss.
Das Modul habe ich so aufgebaut, dass Sie ganz am Anfang für sämtliche Clients und Server, sowie dem virtuellen Router(Mikrotik) sämtliche Daten wie PC-Namen, IP-Konfigurationen, Firewall-Einstellungen, und andere Systemeinstellungen akribisch genau auf einer von mir vorgefertigten Word-Vorlage definieren mussten. Diese habe ich dann abgenommen/kontrolliert, dass ich sicher gehen konnte, dass die Vorbereitungen für das Aufsetzen der AD-Umgebung korrekt waren.
Ich sehe aber nun ein, dass es wohl besser wäre, wenn ich die ganze Umgebung ohne vorkonfigurierte AD-Umgebung aushändige. Dann kommt aber bereits das nächste Problem. Wie kann ich 20 Schüler je ca. 100GB-150GB Daten aushändigen? Am besten wäre wohl, wenn ich das ganze dann auf einen FTP-Server zum Download bereitstelle und dann am ersten Tag halt 4 Lektionen Theorie mache und Sie dann die vorgefertigten VM's auf den zweiten Unterrichtstag Zuhause oder im Geschäft herunterladen. Wenn es aber dann jemand vergisst aus welchen Gründen auch immer ist gleich der zweite Unterrichtstag für diesen Schüler hinüber...
Werde ich so ausprobieren
Das sind sehr wertvolle Informationen! Vielen vielen Dank
ah noch eine Frage:
Angenommen ich setze eine AD-Umgebug mit zwei Clients und zwei DC's und zwei Sites auf, welche sauber funnktioniert. Die kann ich dann immer wieder aushändigen? Also ich meine eine AD-Umgebung die ich heute aufsetze und z.B. ein Jahr lang nicht starte funktioniert noch nach einem Jahr? Oder sieht da jemand ein Problem? Was natürlich vom Aufwand her nicht gehen würde ist, wenn ich diese Umgebung für jedes Semster bzw. Quartal neu aufsetzen müsste
Auf den Notebooks der Schüler lauft eigentlich immer Windows 10. 8GB ist mindestanforderung. SSD muss auch zwingend sein.
Ebenfalls ist ein i5/i7 der 7. Generation ebenfalls ein Muss. Die Lernden müssen vom Betrieb bei Beginn Ihrer Ausbildung ein neues Notebook erhalten. Das ist die Anforderung der Schule. Natürlich können die Schüler auch eine Installation von Zuhause aus oder im Geschäft machen und via RDP zugreifen, das birgt aber wiederum andere Gefahren(z.B. Remotesystem nicht erreichbar) die die Schüler oft nicht im Griff haben. Man bedenke diese sind 16 Jahre alt und in diesem Alter hat man noch ganz viel anderes im Kopf
Okay das macht Sinn mit den einheitlichen Umgebungen. Ich hatte das ganze sicher unerschätzt. Bis jetzt konnten die Schüler zwischen VMWare, Hyper-V und Virtualbox auswählen.
Ich muss sagen ich habe jetzt keine grossen Unterschiede gemerkt. Also kann nicht sagen, dass Hyper-V besser ging als VMWare. Was sicher schlecht war, ist die gratis Version des VM-Ware Players. Wegen den Millionen Fenster und dem schelchtem Navigieren etc.
Auf die Frage warum ich Ihnen nicht vorkonfigurierte VM's mit AD bereits vorinstalliert ausliefere ist, weil ich Ihnen ja genau das beibringen will und soll. Ich bin der Meinung, dass jemand etwas am besten lernt, wenn er es selber machen muss.
Das Modul habe ich so aufgebaut, dass Sie ganz am Anfang für sämtliche Clients und Server, sowie dem virtuellen Router(Mikrotik) sämtliche Daten wie PC-Namen, IP-Konfigurationen, Firewall-Einstellungen, und andere Systemeinstellungen akribisch genau auf einer von mir vorgefertigten Word-Vorlage definieren mussten. Diese habe ich dann abgenommen/kontrolliert, dass ich sicher gehen konnte, dass die Vorbereitungen für das Aufsetzen der AD-Umgebung korrekt waren.
Ich sehe aber nun ein, dass es wohl besser wäre, wenn ich die ganze Umgebung ohne vorkonfigurierte AD-Umgebung aushändige. Dann kommt aber bereits das nächste Problem. Wie kann ich 20 Schüler je ca. 100GB-150GB Daten aushändigen? Am besten wäre wohl, wenn ich das ganze dann auf einen FTP-Server zum Download bereitstelle und dann am ersten Tag halt 4 Lektionen Theorie mache und Sie dann die vorgefertigten VM's auf den zweiten Unterrichtstag Zuhause oder im Geschäft herunterladen. Wenn es aber dann jemand vergisst aus welchen Gründen auch immer ist gleich der zweite Unterrichtstag für diesen Schüler hinüber...
Werde ich so ausprobieren
Das sind sehr wertvolle Informationen! Vielen vielen Dank
ah noch eine Frage:
Zitat von @Superdau:
Samthandschuhe
sollen die Schüler in späteren Unterrichtseinheiten spezielle Features des DC entdecken z.B. Gruppenrichtlinien, DNS, DHCP whatever -> > liefere ihnen eine neue VM mit bereits installierter DC Rolle die du getestet hast.
Samthandschuhe
sollen die Schüler in späteren Unterrichtseinheiten spezielle Features des DC entdecken z.B. Gruppenrichtlinien, DNS, DHCP whatever -> > liefere ihnen eine neue VM mit bereits installierter DC Rolle die du getestet hast.
Angenommen ich setze eine AD-Umgebug mit zwei Clients und zwei DC's und zwei Sites auf, welche sauber funnktioniert. Die kann ich dann immer wieder aushändigen? Also ich meine eine AD-Umgebung die ich heute aufsetze und z.B. ein Jahr lang nicht starte funktioniert noch nach einem Jahr? Oder sieht da jemand ein Problem? Was natürlich vom Aufwand her nicht gehen würde ist, wenn ich diese Umgebung für jedes Semster bzw. Quartal neu aufsetzen müsste
Und natürlich ist mir bewusst dass es am besten wäre wenn Die Schule eine virtualisierung zur Verfügung stellen würde. Vielleicht wird das auch irgendwann mal der Fall sein aber im Moment keine Option.
Hey JohnJones,
wie ich sehe hat dir Mr. Superdau eine sehr ausführliche Möglichkeit und Lösung angeboten.
Ich Versuch mal das ganze Problem mit einem anderen Ansatz zu lösen.
Ich hoffen Ihnen ist Cloud-Anbieter ein Begriff, denn genau hier liegt meiner Ansicht die Lösung. Wir leben aktuelle im Jahre 2020 und aus meiner Sicht wird sich auch in Deutschland allmählich die Richtung dannach gehen immer mehr in die "public cloud" zu schieben, anstelle von der "private cloud".
Zu Meiner Person und Auffassung, Ich bin frisch ausgeblidet und habe in meiner Ausbildung sehr viel mit Virtualisierungsumgebungen im VMware und Azure bereich gearbeitet. Sowohl im Geschäftlichen als auch im privaten beschäftige ich mich mit dem Theama Cloud hinsichtlich AWS, AZURE und Google Cloud. Es werden mir vermutlich einige hier widersprechen. Allerding ist es nun mal Fakt dass das Thema public cloud von vielen unterschätzt wird und im Grunde die Zukunft ist.
Kommen wir also zu einem praktischen Lösungsansatz für Ihre Problem:
Auf: https://docs.microsoft.com finden Sie sehr viel Kostenlosen Inhalten und Kostenlose Zugänge zu Übungen, bei welchen ein Azure Lerntemplate für Sie oder dem Schüler erzeugt wird. Spricht Sie erhalten Kostenlos zugang über Lernmodule von Microsoft, den Zugang zu Azure. Azure = Vierualisierungsumgebung von Microsoft. (Gleiche wie VMware, Google oder Amazon Web Services AWS). Schauen Sie sich dort mal um und eventuell finden Sie eine Möglichkeit Lerneinheiten dort zu Kombinieren. Einziger haken die Schüler benötigen Langefrisitig ein Microsoft Konto, dass sollte aber kein Problem darstellen, denn dort kann man mühelos seine Zukunft Plane, in Form von Lernpfaden.
Ein eher Ausgefalleneren Schritt beinhaltet das Anmelden in den Free-Trail Modus von Azure. Sie Erhalten im Zusammenhang von 3 Monaten ein Guthaben von knapp 200$, welchen Sie ganz nach Ihren Vorstellungen verbraten können. Ich Empfehlen Ihnen hinsichtlich der Zukunft Ihrer Schüler sich dringend mit der Materier Cloud Anbieter im Umfeld von Azure, VMware, Google oder AWS zu beschäftigen!
Ich möchte hier keine Werbung für Microsoft oder der gleichen machen, aber die Möglichkeiten die Ihnen Azure biete sind sehr Umfangreich und mit wenigen klicks hat man genau das erzeugt, was Sie mit Ihren Schüler Üben möchten.
Im Detail: Sie Erstellen eine Eingen Arbeitsgruppe, Konten, Virtuelle-Netzwerke und dazu dan die Virtuelle Server.
Das Tolle an der ganze Sache, Sie könne die Ergebnis live über das Internet einsehen durch die Automatische bereitstellung von öffentlichen IP-Adressen, welche es Ihnen ermöglicht "von überall auf der Welt" auf Ihrer Umgebung zuzugreifen. Wenn Sie dann mit der Übung Fertig sind, können Sie um Kosten zu Sparen einfach die Maschine ausschalten. Die Konfigurationen als XML-Dateien Speicher und anschließend die Ganze Infrastruktur in der Azur Umgebung Löschen.
So Fallen Ihnen keine Kosten langfristig an und Sie könne die 3 Monate lange nutzen.
Als. Bsp.: Ein Windows 2016 Server als DHCP mit 1vCPU und 2vRAM kostet ca. 18€, für den Fall das er 24/7 ein Monat laufen würde. Im Anhang finden Sie ein Bild mit den Laufzeit kosten.
Das Angebot von Microsoft gibt es auch bei Goolge und AWS. Damit schließe ich meine kurz einführung in das Thema Cloud, vielleicht finden Sie dort Ihre Lösung zu Ihrem Schulischen Resourcen Problem.
Viel Erfolg Gruß Fryvanlee
PS.: etweilige schreib fehler entstanden durch das schnelle Verfassen des Textes hier.
wie ich sehe hat dir Mr. Superdau eine sehr ausführliche Möglichkeit und Lösung angeboten.
Ich Versuch mal das ganze Problem mit einem anderen Ansatz zu lösen.
Ich hoffen Ihnen ist Cloud-Anbieter ein Begriff, denn genau hier liegt meiner Ansicht die Lösung. Wir leben aktuelle im Jahre 2020 und aus meiner Sicht wird sich auch in Deutschland allmählich die Richtung dannach gehen immer mehr in die "public cloud" zu schieben, anstelle von der "private cloud".
Zu Meiner Person und Auffassung, Ich bin frisch ausgeblidet und habe in meiner Ausbildung sehr viel mit Virtualisierungsumgebungen im VMware und Azure bereich gearbeitet. Sowohl im Geschäftlichen als auch im privaten beschäftige ich mich mit dem Theama Cloud hinsichtlich AWS, AZURE und Google Cloud. Es werden mir vermutlich einige hier widersprechen. Allerding ist es nun mal Fakt dass das Thema public cloud von vielen unterschätzt wird und im Grunde die Zukunft ist.
Kommen wir also zu einem praktischen Lösungsansatz für Ihre Problem:
Auf: https://docs.microsoft.com finden Sie sehr viel Kostenlosen Inhalten und Kostenlose Zugänge zu Übungen, bei welchen ein Azure Lerntemplate für Sie oder dem Schüler erzeugt wird. Spricht Sie erhalten Kostenlos zugang über Lernmodule von Microsoft, den Zugang zu Azure. Azure = Vierualisierungsumgebung von Microsoft. (Gleiche wie VMware, Google oder Amazon Web Services AWS). Schauen Sie sich dort mal um und eventuell finden Sie eine Möglichkeit Lerneinheiten dort zu Kombinieren. Einziger haken die Schüler benötigen Langefrisitig ein Microsoft Konto, dass sollte aber kein Problem darstellen, denn dort kann man mühelos seine Zukunft Plane, in Form von Lernpfaden.
Ein eher Ausgefalleneren Schritt beinhaltet das Anmelden in den Free-Trail Modus von Azure. Sie Erhalten im Zusammenhang von 3 Monaten ein Guthaben von knapp 200$, welchen Sie ganz nach Ihren Vorstellungen verbraten können. Ich Empfehlen Ihnen hinsichtlich der Zukunft Ihrer Schüler sich dringend mit der Materier Cloud Anbieter im Umfeld von Azure, VMware, Google oder AWS zu beschäftigen!
Ich möchte hier keine Werbung für Microsoft oder der gleichen machen, aber die Möglichkeiten die Ihnen Azure biete sind sehr Umfangreich und mit wenigen klicks hat man genau das erzeugt, was Sie mit Ihren Schüler Üben möchten.
Im Detail: Sie Erstellen eine Eingen Arbeitsgruppe, Konten, Virtuelle-Netzwerke und dazu dan die Virtuelle Server.
Das Tolle an der ganze Sache, Sie könne die Ergebnis live über das Internet einsehen durch die Automatische bereitstellung von öffentlichen IP-Adressen, welche es Ihnen ermöglicht "von überall auf der Welt" auf Ihrer Umgebung zuzugreifen. Wenn Sie dann mit der Übung Fertig sind, können Sie um Kosten zu Sparen einfach die Maschine ausschalten. Die Konfigurationen als XML-Dateien Speicher und anschließend die Ganze Infrastruktur in der Azur Umgebung Löschen.
So Fallen Ihnen keine Kosten langfristig an und Sie könne die 3 Monate lange nutzen.
Als. Bsp.: Ein Windows 2016 Server als DHCP mit 1vCPU und 2vRAM kostet ca. 18€, für den Fall das er 24/7 ein Monat laufen würde. Im Anhang finden Sie ein Bild mit den Laufzeit kosten.
Das Angebot von Microsoft gibt es auch bei Goolge und AWS. Damit schließe ich meine kurz einführung in das Thema Cloud, vielleicht finden Sie dort Ihre Lösung zu Ihrem Schulischen Resourcen Problem.
Viel Erfolg Gruß Fryvanlee
PS.: etweilige schreib fehler entstanden durch das schnelle Verfassen des Textes hier.
Ein weiteres Problem mit Notebooks: Alle cachen die VM Datenträger, weil die Bootplatte gecached ist. Microsoft besteht darauf, dass die DCs dringend ohne Cache betrieben werden sollen. Es reicht ein Suspend Mode, aus dem er nicht mehr aufwacht, sondern neu booten muss, um die Datenintegrität zu verletzen.
Ich betreibe meine DC VMs ebenfalls auf gecacheten Datenträgern, aber der Server läuft ja 24h durch, sodass das Risiko nur auf Stromausfälle und Defekte begrenzt ist. Eigentlich müsste ich, um 100% Microsoft-konform zu sein, eine zweite Platte einbauen und diese ungecached nur für die DCs betreiben.
Windows 10 Fastboot macht die ganze Sache noch unkontrollierbarer. Suspenden sollte man die DCs nie. Es läuft nicht nur die Uhr, sondern die DCs verwenden auch einen internen Timer, der bei spontanen Sprüngen hustet. Ein Suspend Mode ist so ein spontaner Sprung, weil der Timer ohne Störung nach dem Aufwachen weiter laufen, aber die Uhrzeit auf einmal ganz anders ist. Kerberos sagt dabei auch schon tschüss...
Ich betreibe meine DC VMs ebenfalls auf gecacheten Datenträgern, aber der Server läuft ja 24h durch, sodass das Risiko nur auf Stromausfälle und Defekte begrenzt ist. Eigentlich müsste ich, um 100% Microsoft-konform zu sein, eine zweite Platte einbauen und diese ungecached nur für die DCs betreiben.
Windows 10 Fastboot macht die ganze Sache noch unkontrollierbarer. Suspenden sollte man die DCs nie. Es läuft nicht nur die Uhr, sondern die DCs verwenden auch einen internen Timer, der bei spontanen Sprüngen hustet. Ein Suspend Mode ist so ein spontaner Sprung, weil der Timer ohne Störung nach dem Aufwachen weiter laufen, aber die Uhrzeit auf einmal ganz anders ist. Kerberos sagt dabei auch schon tschüss...
Werter Fryvanlee
Sie haben Recht, dass Cloud-Dienste immer mehr Verwendung finden. Ich habe aber noch keine Firma gesehen, die Ihre AD Umgebung ausschliesslich in der Cloud benutzt? Ist das nicht super mühsam? In der Theorie sicher gut aber wenn ich dann mal ein lokales Gerät verwenden möchte geht das Doch nicht?
Ich finde den Ansatz durchaus sehr interessant und werde das auch noch weiter verfolgen.
Ist das Aufsetzen einer AD-Umgebung in der Cloud nicht sogar ein neues Thema? Also kann man das lokale Aufsetzen und das Aufsetzen in der Cloud überhaupt vergleichen?
Ein weiteres Problem ist dass die Schüler in diesem Alter wirklich noch sehr vieles erkennen, lernen bzw. realisieren müssen und ich fand es bisher immer besser, man fängt "lokal" an und arbeitet sich vom Verstständnis her in die "Cloud" hoch.
Damit ich das genauer
Sie haben Recht, dass Cloud-Dienste immer mehr Verwendung finden. Ich habe aber noch keine Firma gesehen, die Ihre AD Umgebung ausschliesslich in der Cloud benutzt? Ist das nicht super mühsam? In der Theorie sicher gut aber wenn ich dann mal ein lokales Gerät verwenden möchte geht das Doch nicht?
Ich finde den Ansatz durchaus sehr interessant und werde das auch noch weiter verfolgen.
Ist das Aufsetzen einer AD-Umgebung in der Cloud nicht sogar ein neues Thema? Also kann man das lokale Aufsetzen und das Aufsetzen in der Cloud überhaupt vergleichen?
Ein weiteres Problem ist dass die Schüler in diesem Alter wirklich noch sehr vieles erkennen, lernen bzw. realisieren müssen und ich fand es bisher immer besser, man fängt "lokal" an und arbeitet sich vom Verstständnis her in die "Cloud" hoch.
Damit ich das genauer
Sie können alles was sie lokalen haben in der Cloud nachbilden. Aktuell wird als best practice die Methode der "hypride cloude" verwenden Sprich Dienste mit geistigem Eigentum und aus bestimmten Datenschutz bedenken werden lokal verwenden und ein AD oder LDAP sync synchronierst die gewünschten Benutzerdaten in die Cloud.
Sie müssen das immer so sehen. Wenn Sie bereits Hardware besitzen dann bauen sie auf das Hybrid Modell. Sollten Sie aber Planen ein neues Geschäft oder Unternehmen zu gründen, sind aber nicht bereit hohe Investitionskosten und Infrastrukturelle kosten zu stemmen, dann entscheiden sie sich für die Cloud Lösung da diese Kosten effizient, skalierbar und Überwachbar sind. Sie haben zu dem den Vorteil der Sicherheit. Die Datencenter auf denen ihrer Umgebung läuft liegen in hochsicherheits Daten Center wie in Frankfurt und deren Hardware wird auch ständig erweitert und aktualisiert. Was sie bei einer Anschaffung von eigen Hardware nicht so einfach machen können.
Domainen Struktur lassen sich auch impemtieren das sobald sich jemand an dem Client sprich Notebook/PC mit seinem Windows Profile anmelden/lizenziert werden sie automatisch der Organisation zugeordnet und je nach Konfiguration (Intunes) können sie remote sehr viel automatisiert Konfigurieren und Überwachen lassen. Wenn Sie einen Fileserver haben der nicht in der Cloud ist muss nur ein entsprechende Konfiguration vorgenommen werden oder sie nutzen einfach die Windows Cloud (One Drive) mit 1TB online Speicher pro Nutzer!
Ich gebe ihnen absolut Recht. Ihre Schüler sollte von der pieke auf verstehen was ein logischer physischer Server ist und deren Funktionen so wie Kommunikation in Netz bedeutet. Wer die Grundlage darin versteht dem fällt der fernere Bezug zur Hardware in Cloudformen und Virtualization leichter.
Sie müssen das immer so sehen. Wenn Sie bereits Hardware besitzen dann bauen sie auf das Hybrid Modell. Sollten Sie aber Planen ein neues Geschäft oder Unternehmen zu gründen, sind aber nicht bereit hohe Investitionskosten und Infrastrukturelle kosten zu stemmen, dann entscheiden sie sich für die Cloud Lösung da diese Kosten effizient, skalierbar und Überwachbar sind. Sie haben zu dem den Vorteil der Sicherheit. Die Datencenter auf denen ihrer Umgebung läuft liegen in hochsicherheits Daten Center wie in Frankfurt und deren Hardware wird auch ständig erweitert und aktualisiert. Was sie bei einer Anschaffung von eigen Hardware nicht so einfach machen können.
Domainen Struktur lassen sich auch impemtieren das sobald sich jemand an dem Client sprich Notebook/PC mit seinem Windows Profile anmelden/lizenziert werden sie automatisch der Organisation zugeordnet und je nach Konfiguration (Intunes) können sie remote sehr viel automatisiert Konfigurieren und Überwachen lassen. Wenn Sie einen Fileserver haben der nicht in der Cloud ist muss nur ein entsprechende Konfiguration vorgenommen werden oder sie nutzen einfach die Windows Cloud (One Drive) mit 1TB online Speicher pro Nutzer!
Ich gebe ihnen absolut Recht. Ihre Schüler sollte von der pieke auf verstehen was ein logischer physischer Server ist und deren Funktionen so wie Kommunikation in Netz bedeutet. Wer die Grundlage darin versteht dem fällt der fernere Bezug zur Hardware in Cloudformen und Virtualization leichter.
Zitat von @Fryvanlee:
Ich hoffen Ihnen ist Cloud-Anbieter ein Begriff, denn genau hier liegt meiner Ansicht die Lösung. Wir leben aktuelle im Jahre 2020 und aus meiner Sicht wird sich auch in Deutschland allmählich die Richtung dannach gehen immer mehr in die "public cloud" zu schieben, anstelle von der "private cloud".
Ich hoffen Ihnen ist Cloud-Anbieter ein Begriff, denn genau hier liegt meiner Ansicht die Lösung. Wir leben aktuelle im Jahre 2020 und aus meiner Sicht wird sich auch in Deutschland allmählich die Richtung dannach gehen immer mehr in die "public cloud" zu schieben, anstelle von der "private cloud".
Super Idee, die unerfahrensten ITler gleich zu den MS-Jüngern von Morgen zu machen... So befinden sie sich nicht nur in der MS Monokultur was On-Prem Software angeht, sondern auch gleich noch in der dazu passenden Cloud. Von Datenschutz fangen wir mal lieber gar nicht an, da unterliegen vor allem US-Firmen ja einem GANZ anderen Kaliber (Cloud act & co).
Zitat von @Fryvanlee:
Ein eher Ausgefalleneren Schritt beinhaltet das Anmelden in den Free-Trail Modus von Azure. Sie Erhalten im Zusammenhang von 3 Monaten ein Guthaben von knapp 200$, welchen Sie ganz nach Ihren Vorstellungen verbraten können. Ich Empfehlen Ihnen hinsichtlich der Zukunft Ihrer Schüler sich dringend mit der Materier Cloud Anbieter im Umfeld von Azure, VMware, Google oder AWS zu beschäftigen!
Ein eher Ausgefalleneren Schritt beinhaltet das Anmelden in den Free-Trail Modus von Azure. Sie Erhalten im Zusammenhang von 3 Monaten ein Guthaben von knapp 200$, welchen Sie ganz nach Ihren Vorstellungen verbraten können. Ich Empfehlen Ihnen hinsichtlich der Zukunft Ihrer Schüler sich dringend mit der Materier Cloud Anbieter im Umfeld von Azure, VMware, Google oder AWS zu beschäftigen!
Und danach wirds teuer, jaja. Super ausgefallenes Drogendealer-Modell von Microsoft, dass anderen bereits um die Ohren geflogen ist: https://www.pro-linux.de/news/1/27689/cern-beginnt-mit-abkehr-von-micros ...
Die Abhängigkeit von einem einzelnen Konzern ist IMMER problematisch, wie man sieht selbst On-Prem. Hinsichtlich der Zukunft seiner Schüler würde ich ihm empfehlen, sich kritisch mit diesem ganzen Cloud-Krams zu beschäftigen.
Zitat von @Fryvanlee:
Ich Empfehlen Ihnen hinsichtlich der Zukunft Ihrer Schüler sich dringend mit der Materier Cloud Anbieter im Umfeld von Azure, VMware, Google oder AWS zu beschäftigen!
Ich Empfehlen Ihnen hinsichtlich der Zukunft Ihrer Schüler sich dringend mit der Materier Cloud Anbieter im Umfeld von Azure, VMware, Google oder AWS zu beschäftigen!
Das würde ich ihm auch empfehlen. Aber nicht in dem man blind alles in irgendwelche Clouds stopft, was nicht bei drei auf dem Baum ist. Sondern sich kritisch damit zu beschäftigen: Welche Vorteile gibt es tatsächlich? Welche Risiken entstehen dadurch? Das wird oft übersehen und führt dahin, warum das Projekt trotz anfänglicher Begeisterung irgendwann gegen die Wand fährt.
Wer vorher nachdenkt, kann durchaus auch Geld sparen: Bank of America's CEO says that it's saved $2 billion per year by ignoring Amazon and Microsoft and building its own cloud instead
Zitat von @Fryvanlee:
Ich möchte hier keine Werbung für Microsoft oder der gleichen machen, aber die Möglichkeiten die Ihnen Azure biete sind sehr Umfangreich und mit wenigen klicks hat man genau das erzeugt, was Sie mit Ihren Schüler Üben möchten.
Ich möchte hier keine Werbung für Microsoft oder der gleichen machen, aber die Möglichkeiten die Ihnen Azure biete sind sehr Umfangreich und mit wenigen klicks hat man genau das erzeugt, was Sie mit Ihren Schüler Üben möchten.
Nicht mal Microsoft bewirbt ihre Cloud so schmierig, und das ist schon eine Ansage - Die verdienen schließlich Geld damit, dem Kunde eine rosarote Brille aufzusetzen, damit er gutgläubig zu ihnen wechselt.
Zitat von @Fryvanlee:
Allerding ist es nun mal Fakt dass das Thema public cloud von vielen unterschätzt wird und im Grunde die Zukunft ist.
Allerdings ist es auch Fakt, dass das Thema public cloud von einigen überschätzt wird. Einen davon habe ich im Kollegenkreis, dessen Chaos ich ausbaden und mich um die Rückmigration auf On-Prem kümmern darf. Und da ist der Anbieter natürlich sehr kooperativ... Es gibt durchaus sinnvolle Anwendungsfälle dafür, gerade wenn es um internationale Verfügbarkeit oder große Skalierbarkeit geht. Spätestens wenn die Daten kritischer werden sollte man sich aber doch ernsthaft die Frage stellen, ob man so was Microsoft, Amazon oder gar Google anvertrauen möchte. Es gibt nämlich auch durchaus Anbieter, die im Gegensatz zu den von dir genannten großen US-Unternehmen auch Clouddienstleistungen nach deutschen Standards erbringen, wie z.B. 1und1 oder Hetzner.Allerding ist es nun mal Fakt dass das Thema public cloud von vielen unterschätzt wird und im Grunde die Zukunft ist.
Zitat von @Fryvanlee:
PS.: etweilige schreib fehler entstanden durch das schnelle Verfassen des Textes hier.
Passt irgendwie zur Strategie, die heutzutage bei einigen üblich zu sein scheint: Hauptsache irgendwas mit Cloud, dann muss es gut werden - die Zeit für vernünftige Rechtschreibung oder gar eine ordentliche Planung brauchen wir dann gar nicht mehr zu investieren, weil ist ja Cloud, die macht dann schon dass alles gut wird... auweiaPS.: etweilige schreib fehler entstanden durch das schnelle Verfassen des Textes hier.
Zitat von @Fryvanlee:
Sollten Sie aber Planen ein neues Geschäft oder Unternehmen zu gründen, sind aber nicht bereit hohe Investitionskosten und Infrastrukturelle kosten zu stemmen, dann entscheiden sie sich für die Cloud Lösung da diese Kosten effizient, skalierbar und Überwachbar sind.
Sollten Sie aber Planen ein neues Geschäft oder Unternehmen zu gründen, sind aber nicht bereit hohe Investitionskosten und Infrastrukturelle kosten zu stemmen, dann entscheiden sie sich für die Cloud Lösung da diese Kosten effizient, skalierbar und Überwachbar sind.
Aber sicher doch, mit Cloud wird alles besser: Bank of America's CEO says that it's saved $2 billion per year by ignoring Amazon and Microsoft and building its own cloud instead
Zitat von @Fryvanlee:
Sie haben zu dem den Vorteil der Sicherheit. Die Datencenter auf denen ihrer Umgebung läuft liegen in hochsicherheits Daten Center wie in
Frankfurt und deren Hardware wird auch ständig erweitert und aktualisiert.
Sie haben zu dem den Vorteil der Sicherheit. Die Datencenter auf denen ihrer Umgebung läuft liegen in hochsicherheits Daten Center wie in
Frankfurt und deren Hardware wird auch ständig erweitert und aktualisiert.
Das Totschlagargument habe ich schon vermisst:
https://www.computerwoche.de/a/microsoft-ringt-um-sicherheit,3546503
https://www.comparitech.com/blog/information-security/microsoft-customer ...
https://t3n.de/news/passwoerter-dokumente-mehr-1245720/
https://www.golem.de/news/sicherheitsluecken-microsoft-parkhaeuser-unges ...
Muss ein echtes Hochsicherheitsunternehmen sein, wenn die nicht mal ihre eigenen Systeme in den Griff bekommt. Und wir reden hier nicht mal von kleinen "Versehen" (was mir bei MS schon zu denken geben würde, es geht ja um kein 5 Mann Unternehmen), sondern von kompletten Administrationsoberflächen inklusive Remote Serverzugang übers Internet. Wenn die mit ihrem eigenen Krams schon so umgehen, bin ich froh, meinen Server nicht dort zu haben...
Wenn Sie einen Fileserver haben der nicht in der Cloud ist muss nur ein entsprechende Konfiguration vorgenommen werden oder sie nutzen einfach die Windows Cloud (One Drive) mit 1TB online Speicher pro Nutzer!
Schon werden die Daten alle von Microsoft gescannt, damit die NSA damit später Wirtschaftsspionage betreiben, sich auf besonders schöne Bilder einen runterholen kann oder <Hier bislang nicht geleakte Missbrauchsfantasie einfügen> damit anstellen kann - so viele Geheimdienste mit nur einem Klick, super einfach!Und nein, keine Verschwörungstheorien bevor die Keule wieder kommt, sondern (leider) Verschwörungswahrheiten, die nicht mal besonders neu sind:
https://www.heise.de/newsticker/meldung/Snowden-NSA-Mitarbeiter-tauschen ...
https://web.de/magazine/politik/edward-snowden-nsa-betreibt-wirtschaftss ...
https://www.heise.de/newsticker/meldung/Ex-BND-General-NSA-wollte-Wirtsc ...
Ich habe ja gehofft, das jemand aus der Security und Linux Ecke da rein krätsch. Ich bedanke mich für ihren Kommentar und Versuch etweiliges aufzuklären. Nein ich will keine Werbung für die großen US Konzern machen. Leider ist es Fakt das im Angebot und Preisleistung diese Firmen vielen überlegen sind. Sie können sich ja überlegen ob Sie zu Alibaba Group wechseln die bieten webhosting im Stile von AWS an. Nun stellt sich die Frage.. wer oder was bekommt meine Daten.
Machen wir uns nichts vor. In Zeiten von Facebook, Socialmedia, Google, Apple etc. Will jeder Daten haben, besitzen und Auswerten. Die Frage ist an dieser Stelle nur noch will ich in der Höhle leben und nichts preisgeben oder bin ich mir bewusst wer wo meine Daten hat. NSA, FSB und andere Geheimdienste kommen an Ihre Daten ran, sollte Sie ein Interessen daran habe. Denn über den Erfolg eines Datendiebstahls oder die Tracking und Sammlung privater wie Geschäftlicher Daten stehen immer noch die Reccourcen, Geld und Zeit im Weg. Ich will gar nicht damit anfangen wie private Internet riesen ihre eigenen Netzwerkknoten aufbauen oder Tesla mit Satelliten ein flächendeckendes Internet schaffen möchte... Wer ist da wohl die Daten Krake.
Ich bin der Auffassung wir leben in einer verwöhnten Gesellschaft bei welcher der Standard User xyb keine Ahnung hat was sich im oder hinter seinem Smartphone alles abspielet. Kann man aber auch nicht erwarten, so wie es sie es vielleicht nicht interessiert wie die Milch zum Käse wird, da vertrauen Sie dann schon der Molkerei oder dem Supermarkt.
Klar sollte man nicht gleich sein hab und Gut einem Giganten vor die Füße werfen. Aber es ist nun Mal leider so das die Produkteplaette von Microsoft genau darauf abzieht bei Microsoft zu bleiben. So wie Apple Sie versucht von all ihren Produkten zu bekehren. Zum Thema Linux sage ich nur.. ich beschäftige mich privat sehr viel damit. Kenn also deren Vorteile und Nachteile. Vielleicht erinnern Sie sich an die Geschichte in Nürnberg oder wars München. Sie können die Welt nur verbessern wenn Sie die Leute rechtzeitig ins Boot holen oder diese schulen.
Machen wir uns nichts vor. In Zeiten von Facebook, Socialmedia, Google, Apple etc. Will jeder Daten haben, besitzen und Auswerten. Die Frage ist an dieser Stelle nur noch will ich in der Höhle leben und nichts preisgeben oder bin ich mir bewusst wer wo meine Daten hat. NSA, FSB und andere Geheimdienste kommen an Ihre Daten ran, sollte Sie ein Interessen daran habe. Denn über den Erfolg eines Datendiebstahls oder die Tracking und Sammlung privater wie Geschäftlicher Daten stehen immer noch die Reccourcen, Geld und Zeit im Weg. Ich will gar nicht damit anfangen wie private Internet riesen ihre eigenen Netzwerkknoten aufbauen oder Tesla mit Satelliten ein flächendeckendes Internet schaffen möchte... Wer ist da wohl die Daten Krake.
Ich bin der Auffassung wir leben in einer verwöhnten Gesellschaft bei welcher der Standard User xyb keine Ahnung hat was sich im oder hinter seinem Smartphone alles abspielet. Kann man aber auch nicht erwarten, so wie es sie es vielleicht nicht interessiert wie die Milch zum Käse wird, da vertrauen Sie dann schon der Molkerei oder dem Supermarkt.
Klar sollte man nicht gleich sein hab und Gut einem Giganten vor die Füße werfen. Aber es ist nun Mal leider so das die Produkteplaette von Microsoft genau darauf abzieht bei Microsoft zu bleiben. So wie Apple Sie versucht von all ihren Produkten zu bekehren. Zum Thema Linux sage ich nur.. ich beschäftige mich privat sehr viel damit. Kenn also deren Vorteile und Nachteile. Vielleicht erinnern Sie sich an die Geschichte in Nürnberg oder wars München. Sie können die Welt nur verbessern wenn Sie die Leute rechtzeitig ins Boot holen oder diese schulen.
Zitat von @Fryvanlee:
Vielleicht erinnern Sie sich an die Geschichte in Nürnberg oder wars München. Sie können die Welt nur verbessern wenn Sie die Leute rechtzeitig ins Boot holen oder diese schulen.
Vielleicht erinnern Sie sich an die Geschichte in Nürnberg oder wars München. Sie können die Welt nur verbessern wenn Sie die Leute rechtzeitig ins Boot holen oder diese schulen.
Es war München und an den Leuten hat es nicht gelegen, lag eher an der Politik, durch Lobbyismus gelenkt ... der Steuerzahler darf es wieder ausbaden ... traurige Realität.
Zitat von @johnjones:
Angenommen ich setze eine AD-Umgebug mit zwei Clients und zwei DC's und zwei Sites auf, welche sauber funnktioniert. Die kann ich dann immer wieder aushändigen? Also ich meine eine AD-Umgebung die ich heute aufsetze und z.B. ein Jahr lang nicht starte funktioniert noch nach einem Jahr? Oder sieht da jemand ein Problem? Was natürlich vom Aufwand her nicht gehen würde ist, wenn ich diese Umgebung für jedes Semster bzw. Quartal neu aufsetzen müsste
Angenommen ich setze eine AD-Umgebug mit zwei Clients und zwei DC's und zwei Sites auf, welche sauber funnktioniert. Die kann ich dann immer wieder aushändigen? Also ich meine eine AD-Umgebung die ich heute aufsetze und z.B. ein Jahr lang nicht starte funktioniert noch nach einem Jahr? Oder sieht da jemand ein Problem? Was natürlich vom Aufwand her nicht gehen würde ist, wenn ich diese Umgebung für jedes Semster bzw. Quartal neu aufsetzen müsste
Weiß ich ehrlich gesagt gar nicht, aber ich denke das sollte gehen. Einzige Problem könnte die Uhrzeit und Windows Updates sein. Lässt sich aber beides notfalls umgehen. Die Uhrzeit sollten die DC's vorgeben und die Virtualisierubgsumgebung darf diese nicht überschreiben. Dann fahren die DC's ein Jahr später einfach mit einem falschen Datum hoch. Sofern man keine externen Systeme außerhalb der Umgebung ansprechen muss, juckt das ja nicht.
Zitat von @johnjones:
Auf die Frage warum ich Ihnen nicht vorkonfigurierte VM's mit AD bereits vorinstalliert ausliefere ist, weil ich Ihnen ja genau das beibringen will und soll. Ich bin der Meinung, dass jemand etwas am besten lernt, wenn er es selber machen muss.
Auf die Frage warum ich Ihnen nicht vorkonfigurierte VM's mit AD bereits vorinstalliert ausliefere ist, weil ich Ihnen ja genau das beibringen will und soll. Ich bin der Meinung, dass jemand etwas am besten lernt, wenn er es selber machen muss.
Finde ich prinzipiell genau richtig. Wenn man alles selber macht, lernt man am meisten. Schade wäre halt nur, wenn Schüler X in Unterrichtsstunde 4 irgendeinen Bock schießt, es nicht bemerkt und deswegen in Unterrichtsstunde 10 auf die Nase fällt und nicht mehr weiter kommt. Wäre halt cool, wenn es ein Fallback gibt, mit dem er weiterarbeiten kann. Notfalls auch eine lauffähige Kopie von einem Mitschüler. Ding ist auch, wenn die Schüler auf ein Problem treffen, werden die wohl nicht allzuviel Zeit aufwenden können, um eine Lösung zu finden. Ich habe auf der Arbeit 8 Stunden und mehr, um eine Lösung zu finden. Azubis habenmm in der Regel noch andere Aufgaben, swohol bei der Arbeitsstelle, als auch in der Schule. Auch wenn man durch die eigene Fehlersuche mMn am meisten lernt.
Zitat von @johnjones:
Auf die Frage warum ich Ihnen nicht vorkonfigurierte VM's mit AD bereits vorinstalliert ausliefere ist, weil ich Ihnen ja genau das beibringen will und soll. Ich bin der Meinung, dass jemand etwas am besten lernt, wenn er es selber machen muss.
Wie kann ich 20 Schüler je ca. 100GB-150GB Daten aushändigen? Am besten wäre wohl, wenn ich das ganze dann auf einen FTP-Server zum Download bereitstelle und dann am ersten Tag halt 4 Lektionen Theorie mache und Sie dann die vorgefertigten VM's auf den zweiten Unterrichtstag Zuhause oder im Geschäft herunterladen. Wenn es aber dann jemand vergisst aus welchen Gründen auch immer ist gleich der zweite Unterrichtstag für diesen Schüler hinüber...Auf die Frage warum ich Ihnen nicht vorkonfigurierte VM's mit AD bereits vorinstalliert ausliefere ist, weil ich Ihnen ja genau das beibringen will und soll. Ich bin der Meinung, dass jemand etwas am besten lernt, wenn er es selber machen muss.
Hah ja, irgedein Held wird es eh vergessen. Vielleicht eine Kombi aus Fileserver (sei es FTP, Nextcloud, Google Drive whatever) und vielleicht 1-2 externe Festplatten für die Helden, die sonst noch ihren Kopf vergessen =)
Zitat von @johnjones:
Okay das macht Sinn mit den einheitlichen Umgebungen. Ich hatte das ganze sicher unerschätzt. Bis jetzt konnten die Schüler zwischen VMWare, Hyper-V und Virtualbox auswählen.
Okay das macht Sinn mit den einheitlichen Umgebungen. Ich hatte das ganze sicher unerschätzt. Bis jetzt konnten die Schüler zwischen VMWare, Hyper-V und Virtualbox auswählen.
Stelle ich mir als Lehrer echt schwierig vor, wenn da viele verschiedene Umgebungen im Einsatz sind und die Schüler ggf. Probleme haben und Hilfe brauchen. Wenn es klappt ists ja ok, aber wenn nicht, uff. Aber ja VMware Player ist wirklich mist, was das Aufbauen eienr kompletten AD angeht. Da jede Maschine gekapselt voneinander läuft. Müsste dann schon VMware vSphere bzw. ESXi sein, oder eben Hyper-V. Ist eh bei jedem Windows 10 Pro als Feature aktivierbar.
