NooB Frage zur Netzwerkerstellung

Aber NUR in der SBS Version!

Nils

Zunächst mal ist der W2003 Server aktuell.
Exchange ist nur im der Small Business Edition enthalten welche wiederum erzwingt dass maximal ein einziger Server in der Domin sein kann. Ansonsten ist Exchange extra zu erwerben.

Des weiteren sollte berücksichtigt werden dass eine Exchange Konfiguration einen Experten benötigt, der weiss was er da tut. Der Anschluß mit Exchange ans Internet erfort da einiges an Fachwissen (Insbesondere zur Absicherung um keine Spamschleuder aufzusetzen).

Für die von Dir benötigten Zwecke schau dir mal "AVM KEN!" an. In deiner Größenordnung könnte das vielleicht besser passen.

Ansonsten gibt es mengen von wesentlich gübnstigerer Software die viele der angesprochenen Probleme von Outlook lösen können (bzw. das noch besser Vermeiden).

Noch eine Möglichkeit ist die Nutzung von Diensten wie Google mail. Auch hier gibt es sharemöglichkeiten von Mailboxen.

Hi Thorsten,
also ich würde dir Windows SBS 2003 empfehlen. Dort ist der Service "Exchange" integriert und 5 CALS (Benutzer) sind schon dabei. Somit müsstest du nur 1 dazu kaufen.

Wie würde ich das Netzwerk aufziehen:
Ich würde erstmal Windows SBS 2003 kaufen. Da hängt es wieder davon ab, wie viel Geld du hast. Es gibt nämlich 2 verschiedene Versionen:

• Premium: Exchange, ISA 2000 oder 2004 dabei
• Standard: Exchange

Die Premium ist interessant, wenn du den Internetzugang der User kontrollieren, einschränken möchtest. Alternativ gibt es Squid für Windows. Die Konfiguration ist anfangs etwas kompliziert. Aber wenn man dahinter gekommen ist, ist's einfach....
Ich würde den Server 2 Netzwerkkarten verpassen und 2 Netzsegmente aufziehen:
Internet --- Router ---- Server ---- Switch ---- Clients

Der Router ist auf jeden Fall pflicht, da man einen Windows Server NIE direkt ins Internet stellt. Eine Anleitung findest du .
Der Vorteil ist, jeder der ins Internet will, muss zuerst den Server passieren.
Auf dem Server würde ich die Dienste "DHCP, DNS, Exchange, Druckserver, Fileserver, etc..
laufen lassen. Die einzelne Konfiguration kannst du im Internet nachlesen bzw. hier im Portal.

Exchange:
Dazu würde ich mit das externe Tool "POPCon" anschaffen. Kostet einmal 80€ und dann wars das für ein weilchen. Der Vorteil gegenüber dem M$-Tool ist, dass er auf jeden Fall die Mails speichert, wenn der User nicht verfügbar ist => er verliert einfach keine Mails.
So, du schaffst dir für das Unternehmen erstmal noch eine Domain an, wenn nicht geschehen. Dort kannst du dann die verschiedenden Mailadressen anlegen. Das ist die Grundlage, dass der Exchange die Mails dann abrufen kann.

VPN:
Des Weiten würde ich dann später aber auch als Fernwartung sogenannte VPN-Service einrichten. Sprich somit musst du nach außen nur wenige Ports öffnen. Somit sinkt das Sicherheitsrisiko. Am Besten ist das Verfahren L2TP over IPSec. Über denn Tunnel kannst du alles machen, als würdst du im LAN hängen.

Sicherungen:
Je nach Application (z.B. Datenbanken - MySQL) entsprechende Sicherungen laufen lassen. Für Datenbackups kannst du ohne Probleme NTBACKUP nehmen. Für Exchange würde ich mir ein extra Programm anschaffen.


Grüße
Dani

Neben dem SBS können problemlos weitere DC existieren.



Dafür gibt es beim SBS ja die Assistenten. Wenn die Fragen richtig beantwortet wurden läuft der SBS und auch Exchange. Wie immer, VORHER die Infos, Einstellungen, Parameter, DNS, Smarthost etc. abfragen und festlegen. Dabei kann ein Experte eine gute Hilfe sein.



Beim SBS2003 (Meine auch beim Exchange 2003) ist das Relay schon von vornherein ausgeschaltet.


Peter

Hier habe ich definitiv andere Erfahrungen. Das geht vielleicht wenn der weitere Domänencontroller in einer völlig anderen Domäne ist. Besondere Heiterkeit kann man haben wenn man zu einem existierenden Samba PDC einen SBS in die gleichen Domäne mit aufnimmt. Die Funktion zur Installation als "Domain Member" bzw. "Standalone Server" gabe es in meiner SBS Version nicht! Das gleiche wurde mir von Microsoft bestätigt.

Ja, ja die schönen MS Assistenten die aus jedem Mauskünstler gleich einen "Experten" machen.
IMHO wissen diese "Experten" zumeist gar nicht was sie in den Assistenten anrichten (Vorausgesetzt der Assistent macht das dann auch so wie er es angibt, was auch oft nicht der Fall ist). Und liege ich so falsch wenn ich sage dass ich wegen dieser Experten hier wohl die täglich 20.000 Müllmails auf meinem Mail Gateway habe ???
Nochmals das liegt nicht alles an Exchange selbst - sondern an der tollen Konfiguration die man auf diesen Kisten vorfindet. Meiner Meinung nach gehört ein Mailserver auf eine eigene Maschine und in die DMZ mit geregeltem Zugriff.

Wenns Relaying nicht "versehentlich" über einen Assistenten eingeschaltet wird oder völlig seltsam sich bei der Installation des Superduper Programms nicht noch was eingeschlichen hat. Zudem muss man entsprechende Ports in der Firewall öffnen und den Server nach draussen stellen (sofern man keinen ordentlichen Smarthost in der DMZ definiert hat, den MX record entsprechend im DNS registrieren. Also bestens geeignet um doch alles falsch zu machen.

Dem kann ich so nicht glauben. Auf http://www.microsoft.com/windowsserver2003/sbs/evaluation/faq/setup.msp ... steht:

Q. Can I have other domain controllers on my SBS 2003 R2 network?
A. Yes. The most common configuration is to configure a server as a domain controller and then install it in a remote office. You can then manage all the users and computers in your SBS 2003 R2 domain using the server running SBS 2003 R2, while still providing local logon, printing, storage, and management capabilities at each office.

Das war auch beim SBS2003 (kein R2) so.

Und ja, das habe ich schon mehrmals so realisert. 2ter DC ist absolut kein Problem.



Die sollen auch keinen Experten ersetzen, sondern nur helfen.
Wer ein Firmennetzwerk mit einem SBS aufsetzt, und keine Ahnung von der Materie hat, der wird auch versuchen, seine CNC Maschinen ohne einen Experten einzurichten. Das damit mehr "kaputt" gemacht wird ist schon klar. Manche Geschäftsführer / Inhaber akzeptieren aber nicht das Argument "lass das mal eine n Experten machen". Da muss erst etwas kaputt gehen und dann Teuer bezahlt werden bevor sich die Einstellung ändert.

MS schreibt ja nirgendswo, das sich der SBS ohne Fachwissen einrichten lässt. Es soll ja Verkäufer geben, die auch heute noch sagen " Alles kein problem!". Dies liegt aber in der Entscheidung des Kunden.



OK.



Der Assistent ist fast nie das Problem. Der funktioniert schon. Nur wenn ich dem Assistenten falsche Information gebe, dann ist das Ergebniss nicht das gewünschte. Aber da sind wir wieder beim "Experten".



Nur nicht beim SBS. Da geht das nicht und ist auch so gewünscht (seitens MS 1 Maschine mit allen Funktionen). Bei kleinen Unternehmen / Anforderungen ist das noch akzeptabel.



Experte zu rate ziehen.



Kann ich bei meinem Auto auch, ohne zu wissen was ich tue. Aber da traut sich kaum einer dran. Ist ja schliesslich kein Windows.


Peter

Du meinst 1 mal 5 CALs oder?


Ansonsten stimme ich dir zu.

Peter

@ratzla
EULA einfach mal lesen... *g*

An sich hast du Recht. Aber ein Unternehmen mit 5 Leuten, schafft sich sicher keinen 2. Server wegen dem Mailverkehr.

@Pjordorf
Der SBS muss PDC sein, ansonsten verweigert er nach kurzer Zeit seine Arbeit. Weitere DC's (z.B. Windows Server 2003 EE) einzuhängen, funktioniert problemlos.


Grüße
Dani

Ähm, habe ich doch nie anders behauptet. Die rede war doch von zusätzliche DC. Ratzla schrieb doch "Exchange ist nur im der Small Business Edition enthalten welche wiederum erzwingt dass maximal ein einziger Server in der Domin sein kann".

Sollte ich es falsch rübergebracht haben, hier schon mal meine "'tschuldigung".

Peter