Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Bitte um Hilfe !!!

Mitglied: madona

madona (Level 1) - Jetzt verbinden

17.07.2005, aktualisiert 16.08.2005, 5760 Aufrufe, 9 Kommentare

Netzwerk mit win 2003 server bauen

Hallo Freunde,
ich brauch' dringend Eure Hilfe. Ich bin neu in diesem Gebiet und ich moechte es aber sehr sehr gerne lernen.
Als Teil meinem Hauptpraktikums soll ich ein NW bauen. Ich muss einen 2003 server bauen, installieren und configurieren. Der Server muss 40 PC's (win 2000) verwalten (ca. 120 Users). Jeder user soll ein konto, Speicherbereich und Zugang zum Internet haben. Alles was ich habe sind:
- Router
-Ein paar switches und DSL-Anschluss.
Es sind auch ein Paar Druecker anzuschliessen.
Meine Fragen sind:
-Soll der Server eine oder zwei Netzwerkkarten haben (eine zum
Internet und die andere zum internal NW.)?
-Wo soll der Server stehen (Zwischen dem Router und dem Internal NW. oder wie?
-Hat irgendjemand Einleitungen dafuer?

Ich habe Zeit bis Ende August dann muss ich das NW. schon fertig aufgestellt haben und einen Vortrag halten um alles zu demonstrieren und erklaeren.

Ich danke Euch sehr im Voraus.
Madona
Mitglied: gemini
17.07.2005 um 21:11 Uhr
Wenn du nur einen Server hast, der alle Dienste bereitstellen muss, sollte das schon eine potente Maschine sein.
Vom Thema Verfügbarkeit (Redundanz) ganz zu schweigen.
Also schon einigermaßen abenteuerlich diese Konstellation, als Produktivumgebung nicht zu empfehlen.

So könnte man es umsetzten:

          Internet
            /
DC   Router
  |     /          Client
  |   /            /
Switch -- Switch -- Client
  |       \
Switch   \
  |        Client
Client

Den Server als DC konfigurieren mit DNS, DHCP, File- und Druckdiensten.
Wenn möglich einen Mitgliedsserver installieren, andernfalls eine Workstation zum 'Server' ernennen und einige Dienste auslagern bspw. einen Teil der Filedienste und/oder die Drucker.

Der DHCP weist allen Clients den Router als Standardgateway zu.

Auf dem Server eine Partition UserDATA mit den Verzeichnissen profiles und homes.
Partition deshalb, damit man Kontingente festlegen kann.

Die Userprofile liegen, wer hätte es gedacht, im Verzeichnis profiles\%USERNAME%.
Bei den servergespeicherten Profilen muss man sehen welche Verzeichnisse man ausschließen kann um die Ladezeiten kurz zu halten.

Die Eigenen Dateien werden per Policy nach homes\%USERNAME% umgeleitet.
Vorteil: Dem Resourccenverbrauch der User sind Grenzen gesetzt und trotzdem können deren Daten in die Sicherung eingebunden werden.

Was noch fehlt ist ein Proxy, ein Mailserver und eine Firewall.
Die Policies müssen natürlich auch noch konfiguriert und die Rechte emtspr. gesetzt werden.
Bitte warten ..
Mitglied: madona
17.07.2005 um 23:02 Uhr
Hallo gemini,
danke fuer Deine schnelle Antwort. Also alles was ich habe (Ausser HW. ).ist die Domaen-name, gateway. Wuerde es nicht einfacher gehen? z.B Internet---->Router----->Server--->switches-----Clients? oder ist das nicht richtig? .
Ich danke Dir sehr.
Madona
Bitte warten ..
Mitglied: gemini
18.07.2005 um 06:27 Uhr
Selbstverständlich kannst du es auch so machen. Ob es aber einfacher ist?

Dann musst du den Server für Routing konfigurieren und hast dann zwei Router hintereinander. Oder lässt den Router ganz weg.

In beiden Fällen hast du auf dem Server einen weiteren Dienst laufen.

Was passiert bspw. morgens, wenn sich 40 User anmelden, erstmal die Profile laden und dann ihre Mails, da du ja keinen Mailserver hast, direkt vom Server des ISP abholen?

Und, alles auf einem Rechner zu haben, macht die Fehlersuche auch nicht einfacher.
Bitte warten ..
Mitglied: madona
14.08.2005 um 00:04 Uhr
Hallo gemini,
danke für Deine grossartige Hilfe.. Ich hab` noch eine Frage und zwar:
Ich hab` schon angefangen,den Server zu konfigurieren(nach Deinem Vorschlag )/S.bitte unten/ also ein Server mit nur eine N.W.Karte als Teil des Netzwerks.
Die Firma, für die ich den Server bauen muss, gab mir folgende Infos:
1- Router-IP 10.217.240.1
2- IP-Range: 172.24.168.1 - 172.24.175.84
3- DNS Primaer: 10.208.8.101 und sekundaer: 10.208.8.102
4- Server-IP : 10.217.240.5
Jetzt meine Frage: ist es normal, dass die IP-Adresse des Servers nicht im IP- Bereich des Netzwerks liegt??? .
Es soll noch ein NW.Drucker im Netz sein. Wo finde ich bitte Infos Über Skripting für den Drucker??

Ich danke Dir sehr
Madona


Wenn du nur einen Server hast, der alle
Dienste bereitstellen muss, sollte das schon
eine potente Maschine sein.
Vom Thema Verfügbarkeit (Redundanz)
ganz zu schweigen.
Also schon einigermaßen abenteuerlich
diese Konstellation, als Produktivumgebung
nicht zu empfehlen.

So könnte man es umsetzten:

          Internet
            /
DC   Router
  |     /          Client
  |   /            /
Switch -- Switch -- Client
  |       \
Switch   \
  |        Client
Client

Den Server als DC konfigurieren mit DNS,
DHCP, File- und Druckdiensten.
Wenn möglich einen Mitgliedsserver
installieren, andernfalls eine Workstation
zum 'Server' ernennen und einige Dienste
auslagern bspw. einen Teil der Filedienste
und/oder die Drucker.

Der DHCP weist allen Clients den Router als
Standardgateway zu.

Auf dem Server eine Partition UserDATA mit
den Verzeichnissen profiles und homes.
Partition deshalb, damit man Kontingente
festlegen kann.

Die Userprofile liegen, wer hätte es
gedacht, im Verzeichnis
profiles\%USERNAME%.
Bei den servergespeicherten Profilen muss
man sehen welche Verzeichnisse man
ausschließen kann um die Ladezeiten
kurz zu halten.

Die Eigenen Dateien werden per Policy nach
homes\%USERNAME% umgeleitet.
Vorteil: Dem Resourccenverbrauch der User
sind Grenzen gesetzt und trotzdem
können deren Daten in die Sicherung
eingebunden werden.

Was noch fehlt ist ein Proxy, ein Mailserver
und eine Firewall.
Die Policies müssen natürlich auch
noch konfiguriert und die Rechte emtspr.
gesetzt werden.
Bitte warten ..
Mitglied: gemini
14.08.2005 um 19:03 Uhr
Hallo madonna,
langsam wird zeit, du hast noch ne Menge vor
Die Firma, für die ich den Server bauen muss, gab mir folgende Infos:
1- Router-IP 10.217.240.1
2- IP-Range: 172.24.168.1 - 172.24.175.84
3- DNS Primaer: 10.208.8.101 und sekundaer: 10.208.8.102
4- Server-IP : 10.217.240.5
Jetzt meine Frage: ist es normal, dass die IP-Adresse des Servers nicht im IP- Bereich
des Netzwerks liegt???.
Die Angaben beziehen sich imho auf eine Konstellation mit Routing auf dem Server.
Was nicht angegeben ist, ist die 2. IP des Server (zum LAN) die dann im Netz 172.24.0.0/16 liegen muss.
Was mir unklar ist sind die DNS-IPs; in einer Domäne ist der DC per definition bevorzugter NS für die Clients.

Mein Vorschlag ist, es so einfach wie möglich aufzubauen, das setzt aber voraus, dass du an die angegebenen IPs nicht zwingend gebunden bist.
Router: 10.217.240.1/8
Server: 10.217.240.5/8
Falls die Switches managebar sind, ebenfalls IPs im Bereich 10.217.240.x/8

Der DC ist NS- und DHCP-Server für die Netzwerk.
Die Clients sind in allen Bereichen auf automatich beziehen gestellt
Im DHCP einen Bereich für die Clients einrichten und autorisieren.
IP-Range des DHCP: 10.217.240.200-254
In den Bereichsoptionen die 10.217.240.5 als bevorzugten NS-Server an die Clients verteilen.
Im DNS Weiterleitungen an die NS den ISP bzw. andere NS im Unternehmen (bspw. 10.208.8.101 und 10.208.8.102) einrichten.

Wenn die Firma ausdrücklich wünscht dass der DC routet solltest du diesem Wunsch entsprechen. Zumindest solltest du das im Vorfeld abklären. Das ganze wird ja bewertet, oder?

Die Verteilung via DHCP ist die eine Sache.
Um zu erhindern, dass User die Einstellungen ändern können solltest du die entspr. Registerkarten mittels Gruppenrichtlinien ausblenden.

Es soll noch ein NW.Drucker im Netz sein.
Wo finde ich bitte Infos Über Skripting für den Drucker??
Netzwerkdrucker kannst du mittels Logonscript mappen, dazu gibt es versch. Methoden:
a) VBScript mit AddWindowsPrinterConnection
b) Batch mit rundll32 printui.dll,PrintUIEntry
c) Con2Prnt.exe aus dem ResourceKit
Infos und Samples zum Thema Scripting findest du im MS Scripting Center http://www.microsoft.com/technet/scriptcenter/default.mspx , zu Batch hier http://www.admini.de
Jede Menge Infos dazu findest du auch hier im Forum.
Wenn Batch das Mittel deiner Wahl ist solltst du dir die Beiträge von <a href="https://www.administrator.de/index.php?mod=show_public_profile&nr=13 ..." target="_new">Biber</a> ansehen.
Bitte warten ..
Mitglied: madona
14.08.2005 um 22:13 Uhr
Hallo Gemini,

Danke danke fuer Deine hilfe. Ja ich hab` noch eine Menge vor.
Also die Firma will, dass ich das netzwerk baue. Wie ich das mache, ist es mir ueberlassen (haben sie gesagt). Weil der PC,der als Server umgbaut werden soll, nur EINE Netzwerkkarte hat, habe ich mir gedacht ( hoffentlich richtig gedacht), dass der Server als Teil des Internen NW. sein muss/ S.Bitte Deine Zeichnung im gleichen Beitrag vom 17.07.05).


In diesem Fall ist es moeglich die follgenden IP- Adressen zu verteilen?

1- Router-IP 10.217.240.1 (gateway)
2- IP-Range: 172.24.168.1 - 172.24.175.84
3- DNS Primaer: 10.208.8.101 und sekundaer: 10.208.8.102

Und jetzt kann ich eine IP-Adresse vom IP-Bereich (z.B die erste 172.24.168.1) fuer den Server nehmen???. Falls ja , werden die Clients mit dieser Einstellung Zugriff zum Internet haben??.

Ich danke Dir sehr sehr
Madona
Bitte warten ..
Mitglied: gemini
15.08.2005 um 02:08 Uhr
Also die Firma will, dass ich das netzwerk baue.
Wie ich das mache, ist es mir ueberlassen (haben sie gesagt).
In einem solchen Fall von fast grenzenloser Freiheit würd' ich ein Class C-Netz einrichten.
Das ist ausreichend für 254 Hosts, ihr könntet also noch expandieren
Das hat aber rein kosmetische Gründe, geht natürlich auch mit A- und B-Klasse.

Weil der PC,der als Server umgbaut werden soll, nur
EINE Netzwerkkarte hat, habe ich mir gedacht ( hoffentlich richtig gedacht),
dass der Server als Teil des Internen NW. sein muss/
S.Bitte Deine Zeichnung im gleichen Beitrag vom 17.07.05).
Das würde die Sache vereinfachen

In diesem Fall ist es moeglich die follgenden IP- Adressen zu verteilen?
1- Router-IP 10.217.240.1 (gateway)
2- IP-Range: 172.24.168.1 - 172.24.175.84
3- DNS Primaer: 10.208.8.101 und sekundaer: 10.208.8.102
Möglich ist alles oder zumindest vieles!
Gibt es einen bestimmten Grund, warum der Router im 10er Netz sein soll und die Clients im 172er? Ich denke nicht, dass die Client so ins Internet kommen lönnen.
Und um nochmals meine Frage zu wiederholen; wo hast du die Nameserver her?

Nochmals, der DC muss auf sich selbst und nur auf sich selbst als bevorzugten DNS verweisen. Ausnahme, du hast mehrere DCs.
Alle Clients müssen auf den DC und nur auf den DC als bevorzugten DNS-Server verweisen.
~~~~~~~~~~~
Ein Beispiel mit C-Class IPs um das ganze zu verdeutlichen.
Es ist bewusst einfach gehalten, komplex wird es im Laufe der Zeit von alleine

                         Internet
                             |
DC(192.168.1.2) Router(intern: 192.168.1.1, extern: feste IP oder dyn. zugewiesen)
|     ____________/  
|   /
Switch -- Switch -- Client(DHCP)
|       \            \
|          \        Client(DHCP)
Switch     \
|           Client(DHCP)
Client(DHCP)
Bitte warten ..
Mitglied: madona
16.08.2005 um 10:56 Uhr
Hallo Gemini,

danke sehr fuer Deine Hilfe. ich werde es genau so tun wie Du mir gesagt hast. Ich hab' mit der Firma die ganze Sach besprochen und Ich werde (ich muss) den IP-Bereich (172.24.168.1 - 172.24.175.84 ) benutzen, weil die 40 Pc's, die Router und die Switches schon miteinander und zum Internet angeschossen sind und sie nutzen diesen IP-Bereich. Alles was sie wollen (die Firma), dass ich den Server so baue und kofiguriere, dass sie (die Firma) die Pc's und die Users verwalten koennen. Deshalb habe ich mir gedacht dem Server eine IP-Adresse im Bereich gebe (z.B.172.24.168.1) und dem Router zum einen eine andere interne IP-Adresse (im selben Bereich) und zum andern eine externe fuer's Internet (DHCP). Ist das so richtig?
Ich danke Dir sehr sehr
Madona
Bitte warten ..
Mitglied: gemini
16.08.2005 um 12:50 Uhr
Ja, das sollte funktionieren

So könnte es aussehen:
Server: 172.24.175.254/16
Router: 172.24.175.253/16
Switche (falls managebar): 172.24.175.252/16 usw.
DHCP-Bereich: 172.24.168.1/16 - 172.24.175.84/16

Auf dem DHCP konfigurierst du mind. folgende Bereichsoptionen:
003 Router: 172.24.175.253
006 DNS-Server: 172.24.175.254
015 DNS-Domänenname: <<a>DieLokaleDomäne.tld<a>>
Bitte warten ..
Ähnliche Inhalte
Datenbanken
Hilfe bei Datenbankabfrage
gelöst Frage von e51bomagDatenbanken11 Kommentare

Hallo liebe Community, hab gerade ein Blackout bzgl. Realisierung einer Abfrage. Folgende Datenbank: noten: nid, loginname, fid, note, type ...

Vmware
Hilfe bei Betriebssysteminstallation
gelöst Frage von N4m3n7os3rVmware7 Kommentare

Hallo liebe User, ich bin neu hier und hoffe das ihr mir helfen könnt. Ich bin seit einiger Zeit ...

Batch & Shell
Hilfe bei Powershell
Frage von Bommi1961Batch & Shell4 Kommentare

Hallo zusammen! Ich such und such und bin zu blöd es zu finden Ich such nach einer löschen, wie ...

Monitoring
Hilfe bei Wireshark
gelöst Frage von GummixMonitoring17 Kommentare

Hallo, irgendwas im Netzwerk verursacht immer wieder Download und Upload traffic. Jetzt habe ich gelesen, dass man das einfach ...

Neue Wissensbeiträge
Humor (lol)
(Part num your Hacked phone. +XX XXXXXX5200)
Erfahrungsbericht von Henere vor 1 TagHumor (lol)4 Kommentare

Mein Handy hat aber ne ganz andere Endnummer. Muss ich mir jetzt Sorgen machen ? :-) Vielleicht betrifft es ...

Exchange Server

Letztes Update für Exchange 2016 CU9 war in gewisser Weise destruktiv

Erfahrungsbericht von DerWoWusste vor 1 TagExchange Server6 Kommentare

Kurzer Erfahrungsbericht zu Exchange2016-KB4340731-x64 Der Exchangeserver hat wie gewöhnlich versucht, es in der Nacht automatisch zu installieren - abgesehen ...

Erkennung und -Abwehr

Neue Sicherheitslücke Foreshadow (L1TF) gefährdet fast alle Intel-Prozessoren

Information von Frank vor 2 TagenErkennung und -Abwehr3 Kommentare

Eine neue Sicherheitslücke, genannt Foreshadow (alias L1TF) wurde auf der Usenix Security 18 von einem Team internationaler Experten veröffentlicht. ...

Vmware
VMware Updates gegen L1 Lücke
Information von sabines vor 2 TagenVmware

Für die Vmware Produkte vCenter Server, ESXi, Workstation und Fusion stehe Updates bereit um die L1 Lücke zu schließen. ...

Heiß diskutierte Inhalte
Windows Server
Windows Server per Web auf Daten zugreifen und verwalten
Frage von matze2090Windows Server16 Kommentare

Hallo, ich würde gerne von außen auf meinem Windows Server zugreifen um auf meine Daten zu verwalten. Meine frage ...

DSL, VDSL
Router Neustarts
Frage von XerebusDSL, VDSL16 Kommentare

Hallo an alle, ich hab eine Problem mit dem Neustart von meiner Fritz Box wo ich einfach nicht mehr ...

Netzwerke
Netzwerk-Architektur mit VLANs
Frage von niLuxxNetzwerke13 Kommentare

Liebe Community, Ich hätte eine kurze Frage an euch. Ich werde in Kürze das Netzwerk unserer (sehr) kleinen Firma ...

Webbrowser
Neuer Tab Firefox
gelöst Frage von BleifussWebbrowser12 Kommentare

Hallo, via Strg + T öffnet man ja einen neuen Tab. Gibt es die Möglichkeit, dass der Tab sich ...