Wie sehen also nun konkrete Migrationsszenarien weg vom SBS aus - unter der Prämisse im Microsoft-Ökosystem zu bleiben?
Führen wir uns hierzu zunächst noch einmal das Ziel vor Augen: der SBS als Single-Server-Lösung muss weg. Damit bleiben i.d.R. folgende Rollen und Funktionen übrig, die neu aufgeteilt werden müssen:
- Active Directory
- DNS- und DHCP-Server
- Dateiserver
- Exchange
- ggf. SharePoint
- ggf. WSUS
Zusätzlich ergibt sich ab einer Größenordnung von ca. 20 Benutzern die (dann) sinnvolle Option, eine Synchronisierung des lokalen Active Directory mit der Cloud vorzunehmen. Die Vorteile liegen bei einer Single Sign-On Erfahrung für die Nutzer, insbesondere in Bezug auf die einmalige und auch über die Migration hinweg unveränderte Anmeldeinformation, die ohnehin schon bekannt ist.
Hierfür stellt Microsoft das kostenfreie Tool Azure AD Sync zur Verfügung. Einzig relevante Einschränkung: darf nicht auf einem Domain Controller installiert werden…
Zusammenfassend ergibt sich also ein Bedarf für folgende Systeme:
1x Windows Server als lokales Active Directory, i.d.R. gleich auch mit DNS- und DHCP-Server
1x Windows Server als Dateiserver; je nach Größenordnung in Kombination mit Azure AD Sync
Cloud-Mandant als Exchange-Ablösung
nach Bedarf: Ergänzung des Cloud-Mandaten um SharePoint
nach Bedarf: weitere Server für LOB-Applikationen
Besondere Betrachtung verdient noch der WSUS-Server: während gerade in den Entwicklungsjahren des SBS Bandbreite ein knappes Gut war und auch die Update-Mechanismen des Betriebssystems noch nicht so ausgeklügelt, gibt es in der Größenordnung von SBS-Kunden kaum sinnvolle Anwendungszwecke für einen Windows Server Update Service. Gerade wenn schon Windows 10 als Clientbetriebssystem eingesetzt wird, hilft eine gut konfigurierte Übermittlungsoptimierung und eine sinnvolle Wahl der Updateringe (beides über Gruppenrichtlinien) mehr als ein WSUS – und spart dabei auch noch Verwaltungsressourcen.