Décrire les particularités des serveurs Windows Small Business Server (SBS)

9

Je ne suis pas vraiment un administrateur Microsoft. Cependant, je fais le travail avec de nouveaux et largement les déploiements existants de Microsoft Exchange. C'est comme ça que l'arc de carrière s'est déroulé.

Je travaille avec un petit client de 15 utilisateurs qui ne se contente pas du "gars PC" local. Ils m'ont demandé d'intervenir pendant quelques pannes du système. Une chose que j'ai remarquée lors de l' urgence «nous ne pouvons pas accéder à Internet» ce matin, c'est que le client avait un serveur Windows SBS 2011 sur place.

  • Un serveur DHCP non autorisé a été accidentellement démarré sur le système téléphonique et le service DHCP SBS s'est en fait arrêté. Je n'avais jamais vu cela se produire avec des serveurs Windows normaux, donc cela a causé des temps d'arrêt et de la confusion.

  • La portée DHCP principale semble un peu étrange, en ce sens qu'elle définit l'intégralité du sous-réseau / 24, mais en exclut une grande partie. La ressource PC locale dit qu'elle doit être configurée de cette façon, sinon "SBS ne fonctionnera pas ..."

entrez la description de l'image ici

  • Il y a beaucoup d'unités d'organisation amusantes qui semblent avoir été créées; principalement sous le parent "MyBusiness".

  • Le courrier Exchange est compliqué, les utilisateurs de bureau nécessitant à la fois des comptes POP3 et MAPI, et les messages entrants allant vers un serveur hors site. Je peux résoudre ce problème, mais j'ai également remarqué qu'Exchange n'était même pas autorisé . Ce serveur est en production depuis 3 ans, mais cela semble être un problème de configuration .

Ma recommandation est d'éviter des choses comme Small Business Server, même pour les entreprises de 10 utilisateurs. Cependant, cette opinion s'est formée par manque de familiarité avec SBS et le ouï-dire. J'aimerais mieux comprendre les inconvénients / inconvénients.

  • Y a-t-il d' autres bizarreries que je devrais connaître dans le processus de présentation d'un dossier au client?
  • Étant donné qu'il y a tant de comportements étranges et de limitations associés à SBS, quel est le cas d'utilisation prévu ou idéal pour un déploiement SBS?
  • En supposant qu'un nouvel ensemble de serveurs Windows Standard 2012r2 puisse être déployé, y a-t-il des mises en garde majeures à la migration de SBS?
ewwhite
la source
1
En ce qui concerne les exclusions DHCP, cela ne représente qu'environ 40%, pas 80%. Les adresses IP .51 à .199 sont disponibles pour les baux DHCP. En ce qui concerne les affirmations du responsable informatique local selon lesquelles "cela ne fonctionnera pas" sans ces exclusions, il s'agit probablement de l'équipement réseau et d'autres choses avec des adresses IP statiques proches du début et de la fin de la plage IP, mais il n'a pas suffisamment d'expérience pour sache que. (Mais oui, les choses "ne fonctionneront pas" si vous donnez à un PC client l'adresse du commutateur, etc.) Vous pouvez probablement vous en tirer avec des plages d'exclusion beaucoup plus petites, mais cela ne semble pas avoir besoin des IP de toute façon, alors ... pourquoi jouer avec ça?
HopelessN00b
Oups, mal lu. Mais suis-je bizarre de spécifier la plage exacte d'adresses IP que je veux pour DHCP?
ewwhite
1
Il semble que ce soit une installation SBS 2011 mal conçue. Je n'ai utilisé qu'un peu de SBS 2011 avant que Microsoft ne le tue, mais c'était un moyen très peu coûteux d'obtenir Windows Server 2008 R2 et Exchange 2010. C'est pour cela que je l'ai toujours utilisé. J'ai installé les ordures de gestion SBS, arrêté les services inutiles, créé ma propre structure d'unité d'organisation et désactivé les GPO stupides de stock, et finalement géré comme une installation régulière de Windows Server / Exchange. Le prix était excellent mais, bien sûr, MSFT veut des PME sur les abonnements récurrents Office365 maintenant ...> soupir <
Evan Anderson
1
Je ne pense pas que cela mérite une réponse complète, donc je vais juste commenter: le SBS que je soutiens a été acheté uniquement sur la base du prix. SBS08 était considérablement moins cher que d'acheter tous les différents bits séparément. C'est donc peut-être une façon plus longue de dire: «Ce qu'a dit @EvanAnderson». : D
Katherine Villyard
2
Ah, mais ça me coûte beaucoup plus cher de le regarder quand il casse :)
ewwhite

Réponses:

8

J'ai toujours compris que SBS était le "serveur Windows pour les petites entreprises lorsque vous n'avez pas de service informatique mais que vous voulez un serveur tout en un". SBS a du sens dans certains magasins, pas tellement dans d'autres. Si vous voulez être 100% Microsoft, ne souhaitez pas encore passer au cloud et avoir moins de 25 employés, cela pourrait avoir du sens pour votre entreprise. Alors que "Standard" permet jusqu'à 75 clients, je ne peux pas vraiment voir un magasin de plus de 50 employés s'en tirer avec SBS ... mais encore une fois cela dépend aussi du magasin. 50 professionnels / développeurs informatiques ?? En aucune façon. 50 vanniers et 3 employés de bureau? Sûr.

L'idée était que le serveur SBS a beaucoup de petits assistants et ajustements qui permettent à une personne non informatique de le semi-administrer au moins assez bien. La création de compte utilisateur, l'accès à distance, le partage de fichiers et d'imprimantes, les sauvegardes, etc. sont tous censés être gérés via des assistants SBS.

Les bizarreries que vous avez découvertes sont à quel point SBS aime montrer son caractère unique. :)

Un serveur DHCP non autorisé a été accidentellement démarré sur le système téléphonique et le service DHCP SBS s'est en fait arrêté. Je n'avais jamais vu cela se produire avec des serveurs Windows normaux, donc cela a causé des temps d'arrêt et de la confusion.

SBS arrêtera son propre service DHCP s'il détecte un autre serveur DHCP sur le même réseau. Vous obtiendrez un ID d'événement 1053 dans le journal des événements système sur le serveur SBS expliquant l'adresse IP du serveur DHCP non autorisé.

La portée DHCP principale semble un peu étrange, en ce sens qu'elle définit l'intégralité du sous-réseau / 24, mais en exclut 80%. La ressource PC locale dit qu'elle doit être configurée de cette façon, sinon "SBS ne fonctionnera pas ..."

Encore une fois, une autre de ces choses "nous pensons que vous n'êtes pas dans l'informatique". Ils permettent certaines exclusions d'adresses statiques en haut et en bas de l'étendue sachant que c'est probablement là que quelqu'un les utilisera.

Il y a beaucoup d'unités d'organisation amusantes qui semblent avoir été créées; principalement sous le parent "MyBusiness".

Encore une fois, revenons à la "facilité d'utilisation". Cette unité d'organisation et ses sous-unités d'organisation sont créées avec certains objets de stratégie de groupe par défaut (voir ici: http://www.techrepublic.com/blog/the-enterprise-cloud/windows-small-business-server-2011-default-group- policy-configuration / ) qui sont censés aider l'administrateur non informatique à gérer ce que sont les unités d'organisation, à quoi elles servent, etc.

Le courrier Exchange est compliqué, les utilisateurs de bureau nécessitant à la fois des comptes POP3 et MAPI, et les messages entrants allant vers un serveur hors site.

Cela serait basé sur la configuration d'Exchange sur le serveur SBS. Je crois que POP3 est activé par défaut avec MAPI et même IMAP4. Il a également (eu?) Certaines bizarreries comme le connecteur POP3 et d'autres moyens de collecter les boîtes aux lettres des fournisseurs de messagerie tiers et de les apporter en interne à Exchange. Mais Exchange sur SBS peut pour la plupart être administré et déployé de la même manière que Exchange autonome.

Cela dit:

Are there any other quirks I should know about in the process of making a case to the customer?

Il y a les limites de l'utilisateur (Essentials est 25, 75 avec la licence standard). Il existe également des limitations telles que SBS doit être le PDC Emulator DC, et «Les organisations qui doivent déployer des serveurs supplémentaires dans leur environnement SBS doivent acheter le module complémentaire SBS 2011 Premium. Le module complémentaire comprend une licence Windows Server 2008 R2 Standard, qui permet déployer un deuxième serveur sur un réseau Windows Small Business Server 2011. Le module complémentaire Premium permet également d'ajouter des serveurs virtuels s'exécutant dans un environnement Hyper-V dans un réseau SBS 2011. " Citation

Cependant, un avantage intéressant pour les entreprises de moins de 25 ans est que Essentials ne nécessite aucune licence d'accès client ... donc pas besoin de les suivre et pas besoin d'avoir une petite entreprise paniquée lorsque MS se présente.

Given than there are so many odd behaviors and limitations associated with SBS, what  is the intended or ideal use case for an

Déploiement SBS?

SBS est une alternative économique pour une petite entreprise souhaitant une boutique Windows. Cependant, avec le cloud (et Office 365 spécifiquement pour une petite boutique Windows), cela devient de moins en moins un désir de ce que je peux voir.

Assuming a new set of Windows Standard 2012r2 servers can be deployed, are there any major caveats to migrating from SBS?

Pas vraiment ... à part le coût de la licence et la complexité possible due à l'administration. Vous pouvez déplacer AD puis nettoyer les anciennes unités d'organisation et objets de stratégie de groupe si vous le souhaitez. Les plus gros problèmes seraient s'ils l'utilisaient pour Sharepoint, SQL et Exchange. À ce stade, il s'agit simplement d'une migration plus importante, mais rien de spécifique à SBS. S'ils sont habitués à utiliser l'accès Web à distance, cela disparaîtrait.

Un autre gros problème est qu'après SBS 2011, c'est maintenant 2012 Essentials (limité à 25 utilisateurs). SBS disparaîtra probablement dans la mémoire, car de plus en plus de petites entreprises utilisent simplement Office 365 et d'autres offres cloud.

Quelques lectures / liens légers:

http://www.techrepublic.com/blog/10-things/10-things-you-should-know-about-microsoft-small-business-server-2011/

http://blogs.technet.com/b/sbs/

http://thevarguy.com/information-technology-channel-partner-programs/microsoft-kills-windows-small-business-server-dont-p

Le nettoyeur
la source
@Ewwhite Une autre fonctionnalité unique à SBS est sa fonctionnalité intégrée d'alertes et de rapports par e-mail ( console SBS> réseau> onglet Ordinateurs> Afficher les paramètres de notification et console SBS> rapports ). Si vous demandez à votre client une solution non SBS et qu'il reçoit actuellement des rapports de son serveur SBS, vous pouvez envisager d'inclure dans votre conversation comment vous allez surveiller son système (si vous le faites ) ou peut-être leur fournir une solution alternative.
Je dis Reinstate Monica
4

J'inclus généralement le sous-réseau complet dans la portée et j'exclus les adresses si nécessaire. 80% semble un peu extrême, mais pour un petit groupe d'utilisateurs, ce n'est pas inconnu. Ce n'est pas obligatoire cependant et SBS fonctionnera très bien avec un pool plus grand ou une portée plus petite.

Les unités d'organisation sont une affaire d'organisation - j'ai vu de nombreux endroits qui ne semblent pas savoir comment les utiliser correctement, mais c'est une discussion plus large sur la raison pour laquelle ils ont créé les unités d'organisation.

Courrier entrant vers un serveur hors site: utilisent-ils un service de filtrage tiers? EOP / MXLogic / etc?

SBS est acceptable pour les petits bureaux qui resteront petits. Je suis généralement loin de cela, ainsi que la plupart des entreprises prévoient de se développer à un moment donné et vous pouvez dépasser SBS assez rapidement. Mais pour certaines petites entreprises de type maman / pop qui s'attendent / veulent rester petites et dans cette plage de 10 utilisateurs, SBS peut travailler pour elles. Ce que la plupart des endroits ne réalisent pas, c'est qu'il faut toujours quelqu'un de bien informé pour maintenir (et sauvegarder) SBS. La plupart des endroits dans cet espace pourraient être mieux desservis par Office365 aujourd'hui s'ils voulaient rester avec une solution centrée sur Microsoft.

Le processus de migration de SBS vers 2012 est documenté .

Ce guide de migration comprend les étapes suivantes:

  1. Préparez votre serveur source pour la migration de Windows Server 2012 Essentials. Vous devez vous assurer que votre serveur source et votre réseau sont prêts pour la migration. Cette section vous guide tout au long de la sauvegarde du serveur source, de l'évaluation de l'intégrité du système du serveur source, de l'installation des Service Packs et des correctifs les plus récents et de la vérification de la configuration réseau.

  2. Installez Windows Server 2012 Essentials en mode migration. Cette section décrit les étapes à suivre pour installer Windows Server 2012 Essentials sur le serveur de destination en mode migration.

  3. Joignez des ordinateurs au nouveau serveur Windows Server 2012 Essentials. Cette section couvre la jonction des ordinateurs clients au nouveau réseau Windows Server 2012 Essentials et la mise à jour des paramètres de stratégie de groupe.

  4. Déplacez les paramètres et les données Windows SBS 2011 Standard vers la migration du serveur de destination pour Windows Server 2012 Essentials. Cette section fournit des informations sur la migration des données et des paramètres depuis le serveur source.

  5. Activez la redirection de dossiers sur le serveur de destination Windows Server 2012 Essentials. Si la redirection de dossiers est activée sur le serveur source, vous pouvez activer la redirection de dossiers sur le serveur de destination, puis supprimer l'ancien paramètre de stratégie de groupe de redirection de dossiers.

  6. Rétrograder et supprimer le serveur source du nouveau réseau Windows Server 2012 Essentials. Avant de supprimer le serveur source du réseau, vous devez forcer une mise à jour de la stratégie de groupe et rétrograder le serveur source.

  7. Effectuez des tâches de post-migration pour la migration de Windows Server 2012 Essentials. Une fois la migration de tous les paramètres et données vers Windows Server 2012 Essentials terminée, vous souhaiterez peut-être mapper les ordinateurs autorisés aux comptes d'utilisateur.

  8. Exécutez l'analyseur des meilleures pratiques de Windows Server 2012 Essentials. Une fois la migration des paramètres et des données vers Windows Server 2012 Essentials terminée, vous devez exécuter le BPA Windows Server 2012 Essentials.

Rex
la source
En ce qui concerne le courrier POP3, il semble que c'est parce que l'administrateur précédent n'a pas obtenu la découverte automatique et quelques éléments DNS correctement organisés. Il n'y a pas de filtrage anti-spam.
ewwhite
Diriez-vous que les connaissances spécifiques nécessaires au bon fonctionnement de SBS sont plus spécialisées que les connaissances nécessaires pour maintenir une installation Windows Server normale en bonne santé? Partage d'esprit plus petit, plus de mises en garde ... plus de problèmes?
ewwhite
1
Toute personne capable (selon mes normes) d'être administrateur d'un réseau Windows peut gérer une solution SBS soit en connaissant déjà la technologie, soit en étant capable de l'apprendre. Le problème est que la plupart des endroits où les petits ne veulent pas payer le prix courant pour quelqu'un capable. Les personnes autoproclamées capables ne sont pas toujours les meilleures. Comme "l'ingénieur réseau" à qui j'ai parlé récemment qui ne comprenait pas les tables de routage.
Rex