Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Auslagerung SBS2011 Server in ein Rechenzentrum - VPN realisieren

Mitglied: Hamsert

Hamsert (Level 1) - Jetzt verbinden

07.08.2014 um 17:00 Uhr, 1701 Aufrufe, 7 Kommentare, 1 Danke

Hallo liebe Community,

kurz vorweg, wenn der Beitrag in der falschen Themensektion untergebracht ist bitte verschieben.

Mein Wissen über das Thema ist noch eher gering, deswegen brauche ich Hilfe zu folgendem Szenario:

Ist- und Soll-Situation:
Wir haben ca. 30 Workstations und einen SBS2011 Server. Unter den Workstations befinden sich auch Laptops die mehr oder weniger häufig von zu Hause aus arbeiten (diese sind dann nicht mit der Domäne verbunden).
Bei der Anmeldung an der Domäne werden die Gruppenrichtlinien vom Server gepusht.
Die Laptop Benutzer arbeiten von zu Hause mit dem lokal gespeicherten Profil, welches dann wieder synchronisiert wird sobald sie wieder hier bei uns im LAN sind.
Der Server soll nun in ein Rechenzentrum ausgelagert werden. Künftig soll es so sein, dass die Laptop Benutzer sich auch von zu Hause aus an der Domäne anmelden können und dabei auch die Gruppenrichtlinien gepusht bekommen, und bei der Abmeldung ihr Profil auch synchronisieren wird.
Wir haben auch Netzwerkshares bei den Workstations eingebunden, welche weiterhin funktionieren sollen.

Die Fragen:
Wie lässt sich eine sichere Verbindung zum Server (DC) im Rechenzentrum am besten realisieren? Kriterien sind hier Sicherheit, Performance und Aufwand der Implementierung. Benötigt man hierfür auf jeden Fall VPN?
Wie sähe eine Beispiellösung aus? Sowohl grob als auch detailliert (HowTo) würde mich interessieren falls möglich.

Vielen Dank im Voraus für eure Hilfe,

Grüße
Mitglied: stefan641
07.08.2014 um 17:26 Uhr
Hallo Hamsert

Ich würde dir für den Anfang die Software Softether vpn empfehlen. Da hast du die Qual der Wahl, wie du die VPN Verbindung realisierst. Ich würde auf jeden Fall eine VPN Verbindung herstellen.

Gruss Stefan641
Bitte warten ..
Mitglied: Pjordorf
07.08.2014 um 18:59 Uhr
Hallo,

Zitat von Hamsert:
einen SBS2011 Server.
Welche Hardware und wie viel RAM?

Der Server soll nun in ein Rechenzentrum ausgelagert werden.
OhOh!

zu Hause aus an der Domäne anmelden können
Wie?

und dabei auch die Gruppenrichtlinien gepusht bekommen,
Reicht dazu die von MS erkannte Leitungsgeschwindigkeit um noch GPO's anzuwenden? (Slow Link Detection)

und bei der Abmeldung ihr Profil auch synchronisieren wird.
Bei einer Profilgröße von 10 MByte vielleicht noch hinnehmbar. Was sind die jeweiligen Leitungsgeschwindigkeiten der Enduser und eurer Rechenzentrum?

Wir haben auch Netzwerkshares bei den Workstations eingebunden, welche weiterhin funktionieren sollen.
Leitungsgeschwindigkeiten? Was ist wenn alle um 08:00 ihre Rechner nutzen wollen? Reicht da auch noch die Leitung?

Wie lässt sich eine sichere Verbindung zum Server (DC) im Rechenzentrum am besten realisieren?
Warum diese Frage? VPN ist die einzige Antwort oder denkst du tatsächliche darüber nach etwa OHNE VPN ....

Sicherheit,
VPN

Performance
Die jeweiligen Leitungen (Up UND Download) sowie die jeweilige VPN Hardware oder Implementierung und dessen Hardware.

Mit nur 1 MBit/s auf einer Leitung (Nur eine einzige Strecke und Richtung betrachtet) wirst du keine Freude haben und die Mitarbeiter werden dich Lynchen....

und Aufwand der Implementierung.
VPN im Rechenzentrum. VPN im Büro. VPN an allen Standorte. Und alles dann per Routing zusammenschalten das auch dein Logisches Netz abgebildet werden kann bzw. eine Kommunikation auch eventuell untereinander stattfinden kann (Drucker usw.)

Benötigt man hierfür auf jeden Fall VPN?
Ehrliche Antwort? "Blöde Frage" Kennst du etwas wie dies "Sicher"" erreicht werden kann OHNE VPN? Ich nicht. Und alleine der Gedanke dies OHNE VPN anzugehen ist schon ein Horrortrip.

Gruß,
Peter
Bitte warten ..
Mitglied: keine-ahnung
07.08.2014 um 23:18 Uhr
Moin,
Benötigt man hierfür auf jeden Fall VPN?
natürlich nicht! Es kann dann halt nur jeder mitlesen ...

Server bleibt inhouse, besorgt Euch einen vernünftigen Breitbandanschluss + vernünftigen VPN-Router + vernünftige und kompatible VPN-Clientsoftware ...

LG, Thomas
Bitte warten ..
Mitglied: Hamsert
08.08.2014 um 09:41 Uhr
Zitat von Pjordorf:

Welche Hardware und wie viel RAM?
Intel Xeon CPU E5649 @2,67 GHz 2,66 GHz (2 Prozessoren) und 32 GB RAM.

> zu Hause aus an der Domäne anmelden können
Wie?
Das war ja die Frage, kann man das irgendwie realisieren, dass die Clients vor der Windows Anmeldung schon mit dem VPN verbunden werden, damit die Gruppenrichtlinien bei der User Anmeldung gepusht werden?

> und dabei auch die Gruppenrichtlinien gepusht bekommen,
Reicht dazu die von MS erkannte Leitungsgeschwindigkeit um noch GPO's anzuwenden? (Slow Link Detection)
Wir haben hier vor Ort eine Leitung mit 100 Mbit/s Download und knapp 6 Mbit/s Upload. Wie das bei den einzelnen Usern aussieht die nicht von hier arbeiten kann ich natürlich nicht pauschalisieren. Manche arbeiten unterwegs auch mit Surfstick. Die Slow Link Detection kann man aber auch soweit ich gelesen habe runter stellen, oder?

> und bei der Abmeldung ihr Profil auch synchronisieren wird.
Bei einer Profilgröße von 10 MByte vielleicht noch hinnehmbar. Was sind die jeweiligen Leitungsgeschwindigkeiten
der Enduser und eurer Rechenzentrum?
Siehe oben + Das Rechenzentrum hat auch eine 100 Mbit/s Leitung. Alternativ wären auch 1000 möglich soweit ich weiß. Bei den Profilen werden nur die Daten syncrhonisiert welche wirklich geändert wurden, wie viel das im Einzelfall ist lässt sich schlecht sagen, aber über 10 MB wird es schon (ab und zu) sein.

> Wir haben auch Netzwerkshares bei den Workstations eingebunden, welche weiterhin funktionieren sollen.
Leitungsgeschwindigkeiten? Was ist wenn alle um 08:00 ihre Rechner nutzen wollen? Reicht da auch noch die Leitung?
Ich denke das müsste passen, es geht handelt sich primär um Textdokumente bzw. PDFs, es wird da nicht permanent drauf geschrieben, es ging hier eher darum ob die Einbindung weiterhin realisierbar ist, aber soweit ich weiß ist das kein Problem.

> Wie lässt sich eine sichere Verbindung zum Server (DC) im Rechenzentrum am besten realisieren?
Warum diese Frage? VPN ist die einzige Antwort oder denkst du tatsächliche darüber nach etwa OHNE VPN ....
Ich denke schon das VPN die richtige Lösung ist, sollte mich aber auch über alternativen informieren Vielleicht gibt es ja noch andere Möglichkeiten eine verschlüsselte Verbindung zu dem Server aufzubauen...

> Performance
Die jeweiligen Leitungen (Up UND Download) sowie die jeweilige VPN Hardware oder Implementierung und dessen Hardware.
Mit nur 1 MBit/s auf einer Leitung (Nur eine einzige Strecke und Richtung betrachtet) wirst du keine Freude haben und die
Mitarbeiter werden dich Lynchen....
Kannst du da eine Mindestleitung empfehlen (sowohl client- als auch serverseitig)? Ist das oben geschilderte ausreichend?

> und Aufwand der Implementierung.
VPN im Rechenzentrum. VPN im Büro. VPN an allen Standorte. Und alles dann per Routing zusammenschalten das auch dein
Logisches Netz abgebildet werden kann bzw. eine Kommunikation auch eventuell untereinander stattfinden kann (Drucker usw.)
Sprich VPN auf dem Server, ein VPN Gateway im Büro und auf den mobilen Clients dann eine entsprechende Software, richtig?


Vielen Dank schon mal,

LG
Bitte warten ..
Mitglied: FishersFritz
08.08.2014 um 16:16 Uhr
Hallo,

mir fallen da 3 Lösungsansätze ein:

1. Ihr versorgt die Road Warrior mit VPN-fähigen Routern, welche unterwegs die Verbindung zu Eurem VPN-Einwahlserver herstellen. Da in diesem Fall die VPN-Verbindung außerhalb von Windows aufgebaut wird, kann die Benutzeranmeldung direkt in der Domäne erfolgen.

2. Ihr setzt auf DirectAccess, das seit Windows 7 ins Betriebssystem integriert ist, wobei Ihr da mehr braucht als nur einen SBS-Server (Näheres weiß Google).

3. Ihr bindet nicht die Notebooks selbst ins LAN ein, sondern lasst sie per Remote Desktop bzw. Terminal Server Client direkt auf einen Netzwerkserver zugreifen. In der RDP-Session greifen dann auch wieder die Gruppenrichtlinien.

Gruß

FishersFritz
Bitte warten ..
Mitglied: aqui
08.08.2014, aktualisiert um 21:33 Uhr
VPN Beispiellösung findest du z.B. hier:
https://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
und
https://www.administrator.de/wissen/ipsec-vpn-mit-cisco-mikrotik-pfsense ...
Nur deine VPN Hardware sollte etwas leistungsfähiger sein !
Von VPN auf dem Server kann man nur dringenst abraten. Das gehört auf eine leistungsfähige Firewall oder Router !
Bitte warten ..
Mitglied: 108012
09.08.2014 um 01:59 Uhr
Hallo,

Wie lässt sich eine sichere Verbindung zum Server (DC) im Rechenzentrum am besten realisieren?
Via VPN!

  • Aber darf man einmal wissen wie es aussieht wenn zum Einen das RZ nicht mehr erreichbar
ist und zum Anderen wenn Eure Internetverbindung mal nicht mehr funktioniert???
  • Von dem Back und Restore des Servers mal ganz abgesehen, wie dringend braucht Ihr
den Server denn wenn der mal ausfällt?

Kriterien sind hier Sicherheit,
Dann den Server mal einfach bei sich in der Firma stehen lassen!

Performance und Aufwand der Implementierung.
Vor Ort ist das immer besser, sicherer und schneller als irgend wo sonst!

Benötigt man hierfür auf jeden Fall VPN?
Nein das nicht aber wenn Ihr demnächst Patente anmelden wollt die noch nicht im
Ausland die Runde machen wäre das schon anzuraten.

Wie sähe eine Beispiellösung aus?
Server in das RZ und dann via VPN verbinden, fertig.

Sowohl grob als auch detailliert (HowTo) würde mich interessieren falls möglich.
Was steht denn vor dem Server im RZ?

Ein Router oder eine Firewall oder gar nichts oder was?

Ohne das man nicht genau weiß was auf beiden Seiten vorhanden ist
kann man da nur mutmaßen und/oder raten.

Gruß
Dobby
Bitte warten ..
Ähnliche Inhalte
Exchange Server

SBS2011 - abschaltung - Auslagerung zu Exchange online

gelöst Frage von takvorianExchange Server4 Kommentare

Hallo zusammen, einer unserer Kunden nutzt derzeit noch einen SBS2011, will im kommenden Jahr auf Server 2016 umstellen und ...

Windows Netzwerk

Verbindung in das Rechenzentrum über VPN

Frage von andi79Windows Netzwerk6 Kommentare

Hallo Leute, ich habe den Auftrag erhalten eine Hyper V Replica der Server außerhalb der Firmenzentrale anzulegen. Diese soll ...

Sicherheit

VPN mit Synology Realisieren

Frage von MS6800Sicherheit8 Kommentare

Hi, folgendes Problem offenbart sich gerade bei mir: Privat Möchte ich eine VPN Verbindung zur meiner Synology Nas Aufbauen ...

Router & Routing

VPN steht - kein Zugriff auf Server (SBS2011)

gelöst Frage von fc2011Router & Routing2 Kommentare

Hallo zusammen, habe aktuell ein Problem beim Einrichten eines Routers, der per VPN an das Firmennetz angebunden werden soll. ...

Neue Wissensbeiträge
Windows 10

USB Maus und Tastatur versagen Dienst unter Windows 10

Erfahrungsbericht von hardykopff vor 13 StundenWindows 103 Kommentare

Da steht man ziemlich dumm da, wenn der PC sich wegen fehlender USB Tastatur und Maus nicht bedienen lässt. ...

Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 16 StundenAdministrator.de Feedback11 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 1 TagHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 1 TagGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Heiß diskutierte Inhalte
Server-Hardware
Welche Rolle spielt Design bei Enterprise IT Hardware?
Frage von ApolloXServer-Hardware17 Kommentare

Ich arbeite für einen internationalen Elektronikhersteller in der Forschung und meine Aufgabe ist es, Feedback von Nutzern in Hinsicht ...

Windows Netzwerk
WSUS4 und Windows 10 Updates automatisch installieren
Frage von sammy65Windows Netzwerk15 Kommentare

Hallo miteinander, ich habe mit einen neuen WSUS Server aufgesetzt Server 2016 darauf einen aktuellen WSUS. Grund, wir stellen ...

Speicherkarten
Vergessliche USB-Sticks?
Frage von hanheikSpeicherkarten14 Kommentare

Ich habe in den letzten Tagen 500 USB-Sticks mit Bilddateien bespielt. Obwohl ich die Dateien mit größter Sorgfalt kopiert ...

Windows Netzwerk
Backup über WAN
Frage von petereWindows Netzwerk11 Kommentare

Hallo, ich muss aus einem entfernten WAN (synchrone 1Gbit) Daten sichern. Dabei handelt es sich sowohl um wenige große ...