Anregungen, kleiner Betrieb, IT-Umgebung
Hallo,
ich brauche ein paar Ideen und Anregungen für folgende Aufstellung:
Kleiner Betrieb, 3 Mitarbeiter:
-> 3 PCs
-> Kein Server
-> Kein Backupschema
-> 2 Gebäude (Firmenstandorte, einer ist nicht immer besetzt)
-> Mitarbeiter sind sehr viel mobil unterwegs
-> Kein Überwachungssystem
Ich möchte nun alles überarbeiten um einen reibungslosen Firmenalltag mit Redundanz zu ermöglichen, hierzu mein Vorschlag:
-> Neuer Server (schon gekauft, ist meiner, stelle ich zur Verfügung) HP Microserver Gen8 inkl. 2 x 500Gb RAID 1
-> Windows Server 2012 (Ubuntu Server ist mir zu stressig), Fileserver und evtl. Printserver
-> Monatliches Backupschema, Fullbackup auf externe 1tb HDD mittels onboard software von MS
-> Neuer Anschluss (Provider) mit öffentlicher IP um VPN-Tunnels zu ermöglichen
-> IP Kameras (WLAN), 4 Stück @720p
-> Neuer AP mit 3 SSIDs (Gast, Kamera und Firma)
-> HP J9833A Switch für Microsserver, 2 PCs und einen Drucker
Nun noch ein paar Fragen, würdet ihr den Aufwand für eine Domäne inkl. Domänencontroller, DNS und DHCP (auf dem Server 2012) für angebracht ersehen?
Reichen die Onboard-Backup-Mittel vom Server 2012 oder sollte ich z.b. auf Acronis schwören?
Sollte ich bei Live-Kameras einen weiteren AP bzw. ein weiteres Netzwerk in betracht ziehen?
Zu mir, Ausbildung zum IT-Techniker (3. Lehrjahr, Österreich).
Freue mich auf Tipps und Antworten!
ich brauche ein paar Ideen und Anregungen für folgende Aufstellung:
Kleiner Betrieb, 3 Mitarbeiter:
-> 3 PCs
-> Kein Server
-> Kein Backupschema
-> 2 Gebäude (Firmenstandorte, einer ist nicht immer besetzt)
-> Mitarbeiter sind sehr viel mobil unterwegs
-> Kein Überwachungssystem
Ich möchte nun alles überarbeiten um einen reibungslosen Firmenalltag mit Redundanz zu ermöglichen, hierzu mein Vorschlag:
-> Neuer Server (schon gekauft, ist meiner, stelle ich zur Verfügung) HP Microserver Gen8 inkl. 2 x 500Gb RAID 1
-> Windows Server 2012 (Ubuntu Server ist mir zu stressig), Fileserver und evtl. Printserver
-> Monatliches Backupschema, Fullbackup auf externe 1tb HDD mittels onboard software von MS
-> Neuer Anschluss (Provider) mit öffentlicher IP um VPN-Tunnels zu ermöglichen
-> IP Kameras (WLAN), 4 Stück @720p
-> Neuer AP mit 3 SSIDs (Gast, Kamera und Firma)
-> HP J9833A Switch für Microsserver, 2 PCs und einen Drucker
Nun noch ein paar Fragen, würdet ihr den Aufwand für eine Domäne inkl. Domänencontroller, DNS und DHCP (auf dem Server 2012) für angebracht ersehen?
Reichen die Onboard-Backup-Mittel vom Server 2012 oder sollte ich z.b. auf Acronis schwören?
Sollte ich bei Live-Kameras einen weiteren AP bzw. ein weiteres Netzwerk in betracht ziehen?
Zu mir, Ausbildung zum IT-Techniker (3. Lehrjahr, Österreich).
Freue mich auf Tipps und Antworten!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-Key: 323366
Url: https://administrator.de/contentid/323366
Ausgedruckt am: 19.03.2024 um 07:03 Uhr
18 Kommentare
Neuester Kommentar
Zitat von @Unwichtig:
Nun noch ein paar Fragen, würdet ihr den Aufwand für eine Domäne inkl. Domänencontroller, DNS und DHCP (auf dem Server 2012) für angebracht ersehen?
Nun noch ein paar Fragen, würdet ihr den Aufwand für eine Domäne inkl. Domänencontroller, DNS und DHCP (auf dem Server 2012) für angebracht ersehen?
Moin ...
Weiss der Kunde schon von seinem Glück und wie sieht der das?
In welchem Bereich ist der Betrieb tätig? ... Ein Pizza-Bäcker hat durchaus andere Ansprüche als ein Betrieb der sehr EDV-abhängig arbeitet.
VG
Ashnod
Edit
Ich möchte nun alles überarbeiten um einen reibungslosen Firmenalltag mit Redundanz zu ermöglichen
Wo ist die Redundanz? Was ist mit dem zweiten Standort?Sollte ich bei Live-Kameras einen weiteren AP bzw. ein weiteres Netzwerk in betracht ziehen?
Ja, solltest du.Leider scheint das Wort "Netzwerkinfrastruktur" auf deinem Hor###t zu fehlen, denn du sagst rein gar nichts zu Switch, Router oder Firewall um diese Netze zu managen. Aber scheinbar kommt auch für dich das Netzwerk einfach aus der Steckdose ??!!
Glücklicherweise ist das aber ein banales Popelnetzwerk so das das auch keine großartige Herausforderung für einen angehenden Techniker ist:
- VLAN fähigen Switch wie z.B. Cisco SG-200
- Gute Firewall die dir ein Gäste Captive Portal mit Einmalpasswörtern ermöglicht
- Firewall sollte die VPN Anbindung der Mitarbeiter und 2ter Standort gleich mitrealisieren.
- Ein Router oder besser nich ein Modem direkt an der o.a. Firwall für den Internet Zugang.
Wie man das dann alles zusammenklöppelt erklären dir diese Forentutorials:
Firewall:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Netzwerk Segmentierung mit VLANs:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Rechtssicheres Gastnetz mit Einmalpasswörtern:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
VPN für Mitarbeiter und Standort:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
IPsec VPN Praxis mit Standort Vernetzung Cisco, Mikrotik, pfSense, FritzBox u.a
Moin,
ich brauche ein paar Ideen und Anregungen für folgende Aufstellung:
Kleiner Betrieb, 3 Mitarbeiter:
-> 3 PCs
-> Kein Server
-> Kein Backupschema
-> 2 Gebäude (Firmenstandorte, einer ist nicht immer besetzt)
-> Mitarbeiter sind sehr viel mobil unterwegs
-> Kein Überwachungssystem
Ich möchte nun alles überarbeiten um einen reibungslosen Firmenalltag mit Redundanz zu ermöglichen, hierzu mein Vorschlag:
-> Neuer Server (schon gekauft, ist meiner, stelle ich zur Verfügung) HP Microserver Gen8 inkl. 2 x 500Gb RAID 1
ok... was soll da den drauf laufen ? WAWI oder so ?
vergiss das mal schnell- die haben störsender etc.. die kammera macht erst wieder ein bild, wenn die einbrecher wech sind.
besser per kabel, oder gleich eine richtige Alarmanlage kaufen!
Nun noch ein paar Fragen, würdet ihr den Aufwand für eine Domäne inkl. Domänencontroller, DNS und DHCP (auf dem Server 2012) für angebracht ersehen?
nein, wenn du keine wawi hast und brauchst, hätte es ein NAS auch getan.
Zu mir, Ausbildung zum IT-Techniker (3. Lehrjahr, Österreich).
Freue mich auf Tipps und Antworten!
Frank
ich brauche ein paar Ideen und Anregungen für folgende Aufstellung:
Kleiner Betrieb, 3 Mitarbeiter:
-> 3 PCs
-> Kein Server
-> Kein Backupschema
-> 2 Gebäude (Firmenstandorte, einer ist nicht immer besetzt)
-> Mitarbeiter sind sehr viel mobil unterwegs
-> Kein Überwachungssystem
Ich möchte nun alles überarbeiten um einen reibungslosen Firmenalltag mit Redundanz zu ermöglichen, hierzu mein Vorschlag:
-> Neuer Server (schon gekauft, ist meiner, stelle ich zur Verfügung) HP Microserver Gen8 inkl. 2 x 500Gb RAID 1
-> Windows Server 2012 (Ubuntu Server ist mir zu stressig), Fileserver und evtl. Printserver
ok..-> Monatliches Backupschema, Fullbackup auf externe 1tb HDD mittels onboard software von MS
nur Monatlich ? dann hättest du auch ein NAS kaufen können- und eine sicherung auf usb platte...-> Neuer Anschluss (Provider) mit öffentlicher IP um VPN-Tunnels zu ermöglichen
ok-> IP Kameras (WLAN), 4 Stück @720p
wozu Ip Kameras mit Wlan.. um zu sehen wann der einbrecher kommt ?vergiss das mal schnell- die haben störsender etc.. die kammera macht erst wieder ein bild, wenn die einbrecher wech sind.
besser per kabel, oder gleich eine richtige Alarmanlage kaufen!
-> Neuer AP mit 3 SSIDs (Gast, Kamera und Firma)
ok-> HP J9833A Switch für Microsserver, 2 PCs und einen Drucker
ok...Nun noch ein paar Fragen, würdet ihr den Aufwand für eine Domäne inkl. Domänencontroller, DNS und DHCP (auf dem Server 2012) für angebracht ersehen?
Reichen die Onboard-Backup-Mittel vom Server 2012 oder sollte ich z.b. auf Acronis schwören?
AcronisSollte ich bei Live-Kameras einen weiteren AP bzw. ein weiteres Netzwerk in betracht ziehen?
ja...Zu mir, Ausbildung zum IT-Techniker (3. Lehrjahr, Österreich).
Freue mich auf Tipps und Antworten!
Zitat von @Unwichtig:
Naja, "funktionieren tut es ja" so die Meldung des Chefs, bis ich ihm erklärt habe was hier alles passieren kann (Insolvenz per Festplattenausfall) vergingen locker 10min, aber genau aus diesem Sinn soll das ja umgebaut werden.
Sowas findet man im Kfz-Gewerbe andauernd...Naja, "funktionieren tut es ja" so die Meldung des Chefs, bis ich ihm erklärt habe was hier alles passieren kann (Insolvenz per Festplattenausfall) vergingen locker 10min, aber genau aus diesem Sinn soll das ja umgebaut werden.
Zitat von @Unwichtig:
Hatte den Microserver schon zuhause rumstehen, danke für deine Zusammenfassung!
Auch mit einem Server änderst du nach deinem Plan nahezu gar nichts. Ob die Daten nun auf einem Win8 PC liegen oder auf einem "Server" ist an sich erst einmal schnuppe. Dein "Konzept" tut überhaupt nichts für Ausfallsicherheit und schon gar nicht für Redundanzen.Hatte den Microserver schon zuhause rumstehen, danke für deine Zusammenfassung!
Krämer
Moin,
wirre Frage, wirre Antworten ...
Was soll eigentlich der "Server" alles leisten - nur das Datengrab??
Ich persönlich würde immer ein AD installieren, aber da braucht es auch domänenfähige client-OS. Vorhanden?
Und dann fängt man Sachen immer von vorn aus zu denken ... vernünftiger VPN-fähiger Router? Vernünftige firewall? Backup-Strategie? WLAN-cams sind so nützlich wie keine cams ...
Und die Frage aller Fragen:
LG, Thomas
wirre Frage, wirre Antworten ...
Was soll eigentlich der "Server" alles leisten - nur das Datengrab??
Ich persönlich würde immer ein AD installieren, aber da braucht es auch domänenfähige client-OS. Vorhanden?
Und dann fängt man Sachen immer von vorn aus zu denken ... vernünftiger VPN-fähiger Router? Vernünftige firewall? Backup-Strategie? WLAN-cams sind so nützlich wie keine cams ...
Und die Frage aller Fragen:
Insolvenz per Festplattenausfall
das geht ?LG, Thomas
Zitat von @Kraemer:
Krämer
Zitat von @Unwichtig:
Hatte den Microserver schon zuhause rumstehen, danke für deine Zusammenfassung!
Auch mit einem Server änderst du nach deinem Plan nahezu gar nichts. Ob die Daten nun auf einem Win8 PC liegen oder auf einem "Server" ist an sich erst einmal schnuppe. Dein "Konzept" tut überhaupt nichts für Ausfallsicherheit und schon gar nicht für Redundanzen.Hatte den Microserver schon zuhause rumstehen, danke für deine Zusammenfassung!
Krämer
das sehe ich auch so!
ein tägliches backup konzept auf verschiedenen medien ist erst mal die halbe miete!
und wie schon erwähnt, deine Wlan Cams sind zu teuer, den die tun nicht was sie sollen, wenn es soweit ist! du nüzt auch kein Vlan was!
glaub mir, bei uns wurde eingebrochen- und wir hatten eine alarmanlage, und Cam aufzeichnung per wlan- angeblich störungssicher!
nix war... der freundlicher Herr von der Trachtengruppe meinte nur- na die wlan Cams werden als erstes ausgeschaltet...
also plan mal lieber kabel für die Cams ein....
Frank
Zitat von @Unwichtig:
Würde ich jetzt nicht behaupten, es macht schon einen Unterschied ob ein SERVER (in einem anderen, abgeschlossenen Raum) steht oder ob ein PC mit allen Daten in einem Büro im Eingang steht! (Diebe können so den PC einfach mitnehmen und hätten alles), des weiteren gehört auch ein wenig Professionalität dazu (Server, Switch, Backup, etc..), bezogen auf die Ausfallsicherheit ist die Serverlösung wesentlich sicherer siehe RAID1 und Backup!
Auch empfinde ich es als wesentlich komfortabler zu wissen dass alles im Hintergrund (nach erstmaliger Integration) läuft und man sich so beruhigt auf den alltäglichen Arbeitsstress konzentrieren kann.
Außerdem macht es sehr wohl einen unterschied wenn die Firmendaten auf einem zugemüllten Produktivsystem laufen oder einem gewarteten und eingeschränkten Server, dennoch Danke für deine Teilnahme an der Diskussion.
Zitat von @Kraemer:
Krämer
Zitat von @Unwichtig:
Hatte den Microserver schon zuhause rumstehen, danke für deine Zusammenfassung!
Auch mit einem Server änderst du nach deinem Plan nahezu gar nichts. Ob die Daten nun auf einem Win8 PC liegen oder auf einem "Server" ist an sich erst einmal schnuppe. Dein "Konzept" tut überhaupt nichts für Ausfallsicherheit und schon gar nicht für Redundanzen.Hatte den Microserver schon zuhause rumstehen, danke für deine Zusammenfassung!
Krämer
Würde ich jetzt nicht behaupten, es macht schon einen Unterschied ob ein SERVER (in einem anderen, abgeschlossenen Raum) steht oder ob ein PC mit allen Daten in einem Büro im Eingang steht! (Diebe können so den PC einfach mitnehmen und hätten alles), des weiteren gehört auch ein wenig Professionalität dazu (Server, Switch, Backup, etc..), bezogen auf die Ausfallsicherheit ist die Serverlösung wesentlich sicherer siehe RAID1 und Backup!
Auch empfinde ich es als wesentlich komfortabler zu wissen dass alles im Hintergrund (nach erstmaliger Integration) läuft und man sich so beruhigt auf den alltäglichen Arbeitsstress konzentrieren kann.
Außerdem macht es sehr wohl einen unterschied wenn die Firmendaten auf einem zugemüllten Produktivsystem laufen oder einem gewarteten und eingeschränkten Server, dennoch Danke für deine Teilnahme an der Diskussion.
oh... ein ratsuchender Besserwisser am Freitag
schön..
wir haben gerne Tips gegeben
Frank
Zitat von @Unwichtig:
Servus,
mehr oder weniger nur als Datengrab und Printserver, ich habe mir eben auch bezüglich AD, DHCP, Domänencontroller und DNS Gedanken gemacht aber ich finde einen solchen Aufwand als eher übertrieben an... (bei 3 Mitarbeitern und 2 PCs)
Mit "Insolvenz per Festplattenausfall" ist gemeint dass, sollte diese Festplatte verloren gehen, eine Firma viel Geld in die Datenrettung stecken muss und bei totalen Datenverlust diese auch zusperren muss.
dazu ist ja die täglich datensicherung da... und die gehört ja auch außer hausZitat von @keine-ahnung:
Moin,
wirre Frage, wirre Antworten ...
Was soll eigentlich der "Server" alles leisten - nur das Datengrab??
Ich persönlich würde immer ein AD installieren, aber da braucht es auch domänenfähige client-OS. Vorhanden?
Und dann fängt man Sachen immer von vorn aus zu denken ... vernünftiger VPN-fähiger Router? Vernünftige firewall? Backup-Strategie? WLAN-cams sind so nützlich wie keine cams ...
Und die Frage aller Fragen:
LG, Thomas
Moin,
wirre Frage, wirre Antworten ...
Was soll eigentlich der "Server" alles leisten - nur das Datengrab??
Ich persönlich würde immer ein AD installieren, aber da braucht es auch domänenfähige client-OS. Vorhanden?
Und dann fängt man Sachen immer von vorn aus zu denken ... vernünftiger VPN-fähiger Router? Vernünftige firewall? Backup-Strategie? WLAN-cams sind so nützlich wie keine cams ...
Und die Frage aller Fragen:
Insolvenz per Festplattenausfall
das geht ?LG, Thomas
Servus,
mehr oder weniger nur als Datengrab und Printserver, ich habe mir eben auch bezüglich AD, DHCP, Domänencontroller und DNS Gedanken gemacht aber ich finde einen solchen Aufwand als eher übertrieben an... (bei 3 Mitarbeitern und 2 PCs)
Mit "Insolvenz per Festplattenausfall" ist gemeint dass, sollte diese Festplatte verloren gehen, eine Firma viel Geld in die Datenrettung stecken muss und bei totalen Datenverlust diese auch zusperren muss.
einige USB Hdd´s reichen dazu ja schon aus
Danke für den Tipps mit den Cams, ihr habt recht W-LAN Cams sind echt keine gute idee :D
Ich persönlich bin ja Fan von Windows Servern in Windows Umgebungen, aber "wenn", dann machts nur mit Active Directory wirklich sinn.
Alles andere kann ein NAS auch erledigen und ist dabei wohl einfacher zu bedienen als ein Windows Server.
Du darfst nicht vergessen, mit hinwerfen und vergessen ist es nicht getan. Es muss auch regelmäßig jemand überprüfen ob das Backup auch läuft, bzw. testen ob man es auch zurücksichern kann. Sonst ist das komplett sinnlos.
Hast du schon mal über eine Cloud Lösung nachgedacht?
Mittlerweile bieten auch die Post oder die Telekom Lösungen aus deutschen Landen an. Man muss nicht mehr auf amerikanische Anbieter zurückgreifen. Eine Kopie lokal und eine in der Cloud würde zumindest schonmal ein Mindestmaß an Redundanz bieten und ist vom User weit einfacher zu überwachen als ein eigener Server. Vorausgesetzt natürlich du bekommst eine einigermaßen Performante Leitung da hin.
Alles andere kann ein NAS auch erledigen und ist dabei wohl einfacher zu bedienen als ein Windows Server.
Du darfst nicht vergessen, mit hinwerfen und vergessen ist es nicht getan. Es muss auch regelmäßig jemand überprüfen ob das Backup auch läuft, bzw. testen ob man es auch zurücksichern kann. Sonst ist das komplett sinnlos.
Hast du schon mal über eine Cloud Lösung nachgedacht?
Mittlerweile bieten auch die Post oder die Telekom Lösungen aus deutschen Landen an. Man muss nicht mehr auf amerikanische Anbieter zurückgreifen. Eine Kopie lokal und eine in der Cloud würde zumindest schonmal ein Mindestmaß an Redundanz bieten und ist vom User weit einfacher zu überwachen als ein eigener Server. Vorausgesetzt natürlich du bekommst eine einigermaßen Performante Leitung da hin.