Mirosoft Small Business Server 2011
Installation und Betrieb von SBS2011 auf einem HP Proliant Microserver N54L
Seit einigen Jahren betreibe ich schon Windows Server, um meine Daten zentral zu speichern und zuverlässig zu sichern. Dadurch kann ich Clients ohne viel nachzudenken bei Problemen plätten und neu installieren und nach Belieben auch verschiedene Betriebssysteme zum Einsatz bringen.
Durch meine Tätigkeit als EDV-Dozent muss ich immer mal wieder verschiedene Trainingsumgebungen erzeugen und möchte dabei nicht sensible Daten aus Versehen verlieren. Jeder dem schon mal ein Rechner kaputt gegangen ist weiß wie lästig es ist, wenn man irgendwie wieder an seine Daten drankommen will und es möglicherweise nicht mehr klappt. Also alles ab auf den Server!
Der HP Proliant Microserver N54L
Klein aber oho!
Tatsächlich ist dies nun nicht mein erster HP Proliant Microserver. Seit gut 2 Jahren habe ich schon zwei HP Proliant Microserver N36L im 24/7-Betrieb[1] laufen, einer mit SBS2003[2], einer mit WHS2011[3].
Dabei haben sich diese kleinen Serverwürfel als grandiose Hardware entpuppt, die zwar nicht nach Monsterserver aussehen, aber dennoch vieles bieten, was in den Profi-Bereich hineinragt.
Wozu ein SBS2011 im Home-Office?
Eigentlich braucht natürlich keiner zuhause einen Small Business Server, aber ich habe mich echt daran gewöhnt mit jedem Rechner und Smartphone auf meine Mails zugreifen zu können, egal ob zuhause oder unterwegs. Die vorherige Nutzung von IMAP-Konten war irgendwann nicht mehr ausreichend und im Grunde wurde ich von GMX durch Änderung der Filter-Regeln regelrecht rauskomplimentiert. Daten und Mails auf fremden Servern sind auch nicht mehr zeitgemäß.
Schließlich schule ich Office 2010 und 2013. Outlook 2010 ist mit einem Exchange Server 2003 nicht mehr optimal und Outlook 2013 verweigert die Verbindung vollständig. Außerdem sind SharePoint-Schulungen aktuell sehr begehrt, daher wollte ich eine eigene Entwicklungsumgebung.
Daher fiel die Wahl auf Small Business Server 2011 Standard, dem letzten Vertreter seiner Art, da Microsoft keine weiteren SBS mehr anbietet.
Der Small Business Server 2011 Standard beinhaltet folgende Komponenten:
- Windows Server 2008 R2
- Exchange Server 2010
- SharePoint 2010 Foundation
und lässt sich durch eine einfach gestaltete Oberfläche sehr einfach verwalten (vergleichbar mit der Windows Home Server Konsole). Dennoch steckt eben ein richtiger Server darunter, so dass sich über zahlreiche Verwaltungstools fast alles realisieren lässt.
Hardwareanforderungen
Da sah ich zuerst mögliche Probleme, da diese für den SBS2011 Standard folgendermaßen lauten:
- Quad-Core CPU
- 120 GB Festplatte
- min. 8 GB RAM, empfohlen min. 10 GB
Tja, da war der N54L bereits ausgeschieden, da nur eine Dual-Core CPU und max. 8GB RAM laut HP zur Verfügung stehen. Durch die Beliebtheit des kleinen Serverwürfels hat aber eine zahlreiche Fangemeinde mittlerweile alles Mögliche mit dem Zwerg ausprobiert und z.B. auch SBS2011 darauf getestet.
Der N54L lässt sich problemlos auch mit 16GB ausstatten, wobei nicht mal teurer ECC-RAM benutzt werden muss. Und das Setup des SBS prüft nur die Taktzahl der CPUs, nicht etwa deren Anzahl. Durch eine BIOS-Modifikation lassen sich auch noch ein paar wichtige Optionen freischalten und das ganze System durch eine SSD fürs Betriebssystem richtig flott machen.
Also habe ich bei Cyberport folgendes bestellt:
- HP ProLiant N54L MicroServer - 4GB RAM, ohne HDD, ohne ODD
- SanDisk Ultra Plus SSD 128GB MLC SATA600
- 8GB Kingston DDR3-1600 RAM ECC RAM - HP branded (KTH-PL316E/8G)
- WD Red WD30EFRX - 3TB 5400rpm 64MB 3.5-Zoll
Alles zusammen mit DHL-Versand für 420 Euro brutto. Somit habe ich einen Server mit 12 GB RAM und einer schnellen SSD. Die 3TB WD RED[4] soll als Sicherungsplatte fungieren, während die vorhandenen Daten auf einer 2TB WD RED vom WHS in den SBS umziehen werden.
Installation per USB-Stick
Da der Microserver kein optisches Laufwerk hat habe ich den SBS2011 mittels USB-Stick installiert. Dazu wird das ISO-File mit dem Windows 7 USB DVD Download Tool auf einem 8GB-USB-Stick gepackt.
Treiber einspielen!
Obwohl für alle Hardwarekomponenten durch Windows Server 2008 R2 Treiber installiert werden und auch alles funktioniert (keine Warnungen im Geräte-Manager), sollte man dennoch die AMD-Treiber noch installieren, also für die Grafikkarte, die Netzwerkkarte, Mainboard und vor allem den SATA-Controller (je nach Einsatz den AHCI oder RAID-Treiber). In meinem Falle wurden durch Wechsel vom msahci-Treiber auf den amd_sata-Treiber die Schreibraten der SSD verdoppelt!
Das sollte man am besten gleich nach Ende der ersten Installation (s.u.) machen, weil dann die Update-Orgie deutlich schneller abläuft.
Updates einspielen
Durch Starten mit eingestecktem USB-Stick beginnt die Installation von Windows Small Business Server 2011. Da mehrere Neustarts erforderlich sind, kann man zwar jeweils bei jedem Neustart den Stick abziehen und beim Windows-Start wieder einstecken, zuverlässiger ist aber beim ersten Neustart im BIOS die Bootreihenfolge umzustellen.
Die Installation selbst läuft per Assistent und sollte keine wirklichen Probleme bereiten. Allerdings scheint es nicht immer glatt zu gehen. Ich habe drei Mal die Installation durchlaufen lassen, erst beim dritten Mal wurde am Ende eine fehlerfreie Installation gemeldet, also einfach mehrfach probieren.
Bevor man daran geht, die in der SBS Konsole präsentierte Checkliste abzuarbeiten, sollte man zuerst alle Updates einspielen. Dazu startet man Windows Update und klickt auf den unten stehenden Link "online nach Updates suchen". Und zwar nach jeder Updateinstallation und Neustart erneut, bis keine Updates mehr gefunden werden!
Dann geht es an die Abarbeitung der Checkliste.
DHCP deaktivieren
und mit dem Internet verbinden
Eigentlich möchte der SBS2011 der DHCP-Server im Netzwerk sein und reagiert allergisch auf vorhandene DHCP-Server von Routern. Im privaten Umfeld ist es aber sinnvoller, dem Router diese Aufgabe zu überlassen, man will ja nicht für jeden Rechner, Drucker etc. eine Geräte-CAL kaufen.
So kommt man auch mit dem Router zurecht:
Zuerst schließt man die SBS Konsole und ruft sie dann im erweiterten Modus auf. Dort ruft man in der Checkliste "Mit dem Internet verbinden" auf. Der Assistent stellt fest, dass es bereits einen DHP-Server gibt und empfiehlt diesen zu deaktivieren, deaktiviert aber erst mal den DHCP-Server des SBS2011. Klick auf "Später durchführen", dann "Fertig stellen".
Damit der DHCP-Server aber nicht bei jedem Neustart mit dem Router kollidiert geht man nun zu Netzwerk => Konnektivität. Dort ruft man rechts "DHCP starten" auf. Nachdem der DHCP-Server wieder läuft ruft man nun "DHCP stoppen" auf. Damit wird der automatische Start deaktiviert.
Um keine Benachrichtigungen zum nicht aktiven DHCP-Server zu bekommen ruft man bei Netzwerk => Computer rechts die "Benachrichtigungseinstellungen" auf und entfernt in der Liste bei DHCP-Server das Häkchen.
Nun kann man erneut "Mit dem Internet verbinden" aufrufen, die IP-Adressen von Router und Server werden automatisch korrekt eingetragen (wenn nicht, dann eben selbst eintragen) und der Assistent lässt sich problemlos fertigstellen.
Portfreigaben
Für den von Mirosoft vorgesehen Serverbetrieb werden folgende Ports benötigt: 25, 80, 443, 587, 987, 1723, 3389
Diese kann man natürlich alle im Router als Portweiterleitung freigeben, aber man sollte sich überlegen, welche man wirklich benötigt. Mein Szenario: von Aussen soll Outlook Web Access (OWA) und Sharepoint erreichbar sein. Beim Remote Web Arbeitsplatz bin ich mir noch nicht sicher. SMTP also Mail-Versand und -Empfang möchte ich bei meinem SP lassen, benutze also einen POP-Connector (holt die Mails ab) und SMTP-Connector (Sendet die Mails über einen sog. Smarthost).
Dies sind die benötigten Ports:
- 25 SMTP (Simple Mail Transport Protocol) wenn der SBS wirklich der Internet-Mailserver ist
- 80 HTTP (Hypertext Transfer Protocol) normale ungesicherte Webseiten
- 443 HTTPS
- 587 SMTP Auth
- 987 HTTPS via RWW
- 1723 PPTP
- 3389 RDP (Remote Desktop Protocol) Zugriff auf Server-Desktopübers Internet
Bei mir sind nur Port 80 und 443 freigeschaltet, alle anderen sind dicht.
Internetadresse einrichten
Das ist nun für jemanden, der selbst keine Webserver betreibt, das große Fragezeichen. Was soll da jetzt rein? Habe ich schon beim SBS2003 und WHS lange gegrübelt.
Im Endeffekt geht es ja um folgendes: Man möchte gerne den Server oder seine Dienste von überall erreichen können. Dazu könnt man einfach seine IP eintragen. Nur die ist einem nicht immer bekannt und ist möglicherweise eine sich immer wieder ändernde dynamsiche IP. Hier bietet sich als Lösung sog DynDNS an, das sind Domains, die immer der eigenen IP angepasst werden. Die meisten Router haben dafür ein einfach gestricktes Menü, in das man die notwendigen Daten einträgt. Dazu muss man sich aber vorher einen Anbieter raussuchen, entweder kostenlos wie www.dyndns.org oder kostenpfflichtig bei Anbietern wie Strato oder 1&1, wobei man darauf achten muss, ob im gebuchten Paket auch DynDNS mit drin ist! Wenn ja, dann erhält man die entsprechenden Zugangsdaten (bzw. findet sie in den FAQ). Sollte der Router kein entsprechendes Menü anbieten kann man mit Tools wie DNSser auch dem Server selbst die Aufgabe übertragen.
Wie auch immer, wir kriegen eine Domain, die immer auf unseren Internetanschluss mit dem dahinter stehenden Server zeigt.
In meinem Fall ist es sogar noch etwas komplzierter, weil ich die Domain sowohl als Webseite mit einem Mietserver betreibe, als auch darüber meinen Server zuhause erreichen will. Aber genau dafür wurden ja Subdomains erfunden!
Nehmen wir mal an, meine Domain wäre "markus.net", dann möchte ich über markus.net und www.markus.net den öffentlichen Webserver erreichen, über home.markus.net aber den SBS. Hierzu habe ich also beim ISP für die Subdomain home.markus.net DynDNS eingerichtet und die entsprechenden Daten im Router eingetragen.
Jetzt muss nur noch der SBS erfahren, wie er nun öffentlich heißt.
Dazu wird in der Checkliste "Internetadresse einrichten" aufgerufen. Dort trage ich als Domain "markus.net" ein (damit weiß auch der Exchange-Server, mit welcher Absender-Adresse die Mails versehen werden müssen) und klicke auf "Erweiterte Einstellungen", um dort den Präfix "home" einzutragen.
(Wenn der Server selbst eine eigene Domain hat auch auch selbst der MX-Server ist, dann braucht man keinen Präfix)