Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

IT-Server für kleines Unternehmen - ist die Cloud die richtige Strategie?

Frage Microsoft Windows Server

Mitglied: florianr

florianr (Level 1) - Jetzt verbinden

02.06.2012, aktualisiert 21:51 Uhr, 4505 Aufrufe, 12 Kommentare, 1 Danke

Hallo zusammen,

für ein kleines Unternehmen mit derzeit 12 MA, Tendenz stark steigend wird eine IT-Stretegie gesucht. Da derzeit keine nennenswerte Infrastruktur vorhanden ist, besteht quasi "Freie-Hand" bei der Einrichtung.

Folgende Fragen stellen sich mir aktuell:
- Ist ein hosted SBS Server eine praktikable Lösung?
- Welche Alternativen würde es ggfs. geben?
- Was ist dabei noch zu berücksichtigen?

- Wie können IPhones möglichst sicher mit einem Exchange Server verbunden werden?
- Was sind die Vorteile einer Zertifikatgestützten Anbindung?
Vielen Dank im Voraus für Eure Unterstützung.

I. Ausgangslage
Die 12 MA sind häufig mobil unterwegs. Derzeit sind - außer einem hosted Exchange - keine zentralen Strukturen vorhanden. Insbesondere fehlt es an allem was eine Installation von Servern ermöglichen würde (Racks, zugangsgeschützer Raum, USV ...). Dokumente werden über E-Mail ausgetauscht. Zusammenarbeit erfolgt ebenso. Backups erfolgen aktuell jeweils auf lokalen USB-Fesplatten.

An dem Hauptstandort ist eine VDSL 100 Leitung vorhanden und ein Fallback ADSL. Verfügbarkeit von Kabel zusätzlich ist derzeit noch unklar. Die meisten Enduser verbinden sich derzeit via WLAN. Eine Verkabelung ist vorhanden, müsste allerdings noch getestet und vermutlich instandgesetzt werden.

Alle MA verfügen über Laptops (Win 7, Office 2010) und IPhones.

Nachtrag: Es werden überwiegend Office Dokumente verarbeitet. Je Ordner werden aktuell ca. 4-6 GB veranschlagt.


II. Anforderung
Ermöglicht werden soll das gemeinsame Arbeiten an Dokumenten auf Teamebene (jeweils ca. 2 - 5 MA), mittelfristig soll ein SharePoint für das DMS genutzt werden. Außerdem soll ein Großteil der Datenhaltung zentralisiert werden, um zentrale Backups zu ermöglichen. Für die meisten MA soll - zur Offlinearbeit - eine Synchronisation zumindest ausgewählter Ordner ermöglicht werden.

Der vorhandene hosted Exchange Dienst soll hierbei ebenfalls abgelöst werden, dabei soll Gatewayseitig Verschlüsselung für E-Mails (zumindest TLS, ggfs. auch S/MIME und PGP) implementiert werden.

Wichtig ist die Frage der Endpoint Security insbesondere auf den mobilen Endgeräten (Laptops und IPhones).

III. Der derzeitige Plan
Ein SBS Server soll in einem Rechenzentrum bereitgestellt werden. Administration soll durch einen Dienstleister erfolgen. Auf dem SBS soll ein AD, ein Exchange und ein Sharepoint laufen. Insgesamt soll ca. 1 TB Daten zur Verfügung gestellt werden. Backups erfolgen durch das RZ mittels Bandsicherung. Für die E-Mail-Verschlüsselung soll ein Gateway bereitgestellt werden (derzeit noch nicht ausgewählt).

Am Hauptstdandort soll ein VPN-Router bereitgestellt werden, der eine Verbindung zum RZ herstellt. Mobile Nutzer werden mit UMTS Modems und einem VPN Client ausgestattet und - sowiet möglich - mit DSL Anschlüssen oder Alternativen.

Je nach Tätigkeit sollen den MA Berechtigungen für Ordner für "eigene Dateien" und Gruppenlaufwerke erteilt werden. MA die mobil Arbeiten, sollen zusätzlich Berechtigung für offline Arbeiten erhalten.


IV. Probleme / Fragen
Kopfzerbrechen bereitet mir derzeit vorallem der offline Betrieb von Laptops. Hier ist mir aktuell noch unklar, wie das bei gemeinsamer Nutzung von Gruppenlaufwerk und damit ggfs. vorkommender "überschneidender" Bearbeitung von Dokumenten durch mehrere Nutzer.

Außerdem fehlt mir derzeit die Erkenntnis, wieviel Bandbreite die Synchronisation der Gruppenlaufwerke benötigt. Ich füchte hier vorallem an Montagen (da sind üblicherweise alle MA am Hauptstandort) erhebliche Engpässe. Hat jemand hiermit vielleicht Erfahrung? Könnte die Synchronisation über UMTS funktionieren? Gibt es Alternativen? Muss hierbei mit Verzögerungen bein Ein- und Ausschalten der Laptops gerechnet werden?

Was ist eine möglichst sichere Methode zur Anbindung von IPhones? Diese sollen vorallem an den Exchange Dienst angebunden werden. Zugriff auf Dateien ist nicht erforderlich. Was ist der Vorteil eine Zertifikatgestützen Anbindung?

Gibt es andere Dinge, die ich hierbei übersehen habe? Alternativen, die ich noch berücksichtigen muss?

Vielen Dank!

Florian
Mitglied: wiesi200
02.06.2012 um 21:41 Uhr
Hallo,
Also Grundsätzlich glaub ich das man so die benötigte Bandbreite bzw. wie lange ein Sync dauert schlecht abzusätzen ist.
UMTS halte ich aber schon für sehr träge.

Zum IPhone, das ohne Zertifikate zu machen halte ich mal einfach ausgedrückt für "Unklug" vor allem weil ja ein selbst Signierte (kostenlos) ausreicht, wobei so wie Apple mit den Zertifikaten umgeht.

"Das Zertifikat ist nicht vertrauenswürdig, wollen Sie trotzdem weiter machen?"
Und das war's.
Bitte warten ..
Mitglied: florianr
02.06.2012 um 21:55 Uhr
Vielen Dank für die Antwort.

Bzgl. der Bandbreite habe ich noch mal ergänzt, dass es ausschließlich um Officedokumente geht und einzelne Ordner ca. 5 GB groß sein dürften.

Wie wird es dann für die Zertifikatgestützte Anmeldung eingerichtet? Ist dann eine Anmeldung nur mittels Benutzername und Kennwort via https nicht mehr möglich? Heißt das, dass auch Webmail (owa) dann nicht genutzt werden kann?

Kann man bei einem Widerruf der Zertifikate auf dem IPhone remote löschen?
Bitte warten ..
Mitglied: ITwissen
02.06.2012 um 22:05 Uhr
Du bist zwar eher an einer Professionellen Lösung interessiert, daher gehe ich nicht davon aus, dass du Opensource Software einsetzen willst. Da aber das Schlagwort "Cloud" gefallen ist, möchte ich darauf hinweisen, dass es eine Opensource Lösung gibt, welche Dropbox ziemlich gut ersetzt.

http://www.owncloud.org

Die neuste Version hat unter anderem Versionierung der Dateien. Vor allem liegen die Daten auf dem eigenen Server.
Bitte warten ..
Mitglied: wiesi200
03.06.2012 um 07:27 Uhr
Zitat von florianr:
Wie wird es dann für die Zertifikatgestützte Anmeldung eingerichtet? Ist dann eine Anmeldung nur mittels Benutzername
und Kennwort via https nicht mehr möglich? Heißt das, dass auch Webmail (owa) dann nicht genutzt werden kann?
Eigentlich hab ich ja von HTTPS geredet. Mehr ist nicht drinn.
Bitte warten ..
Mitglied: ChrisMoltisanti
03.06.2012 um 18:44 Uhr
Servus,

warum kein Terminalserver? VPN-Verbindung aufmachen, Terminal öffnen, fertig!

Da schiebst Du nicht die ganze Zeit dumm die Daten hin und her. Handys über Exchange anbinden usw wurde ja schon gesagt.

Gruß Rick
Bitte warten ..
Mitglied: frog4life
04.06.2012 um 15:09 Uhr
Hi florianr,

also den Anforderungen nach Schreit das nach Citrix oder Terminalservern, allerdings wären die raus, wenn die Außendienstler unterwegs schlechten Empfang haben.
Dann würde ich auf Offline-Synchronisation setzen mit umgeleiteten Profildaten. Oder man testet es erst mit dieser Variante und hält sich die Terminalserverlösung im Hinterkopf.

Bzgl. Sharepoint - der Foundation Server ist ja schon im SBS 2011 integriert. Sollte für Datenaustausch reichen UND kann auch noch im Outlook verknüfpt werden (ist dann allesdings nicht offline verfügbar).

Durch die 100 MBit steht schonmal eine gute Grundlage. Engpässe kann man nur berechnen, wenn man die Umstände genauer kennt. d.h. wenn man weiß ob am Tag 5 MB Daten oder 500 MB geöffnet werden.

Wenns richtig sicher seien soll - nur IPSEC-VPN - aber das ist meist nicht so praktisch wenn mobile Geräte im Spiel sind.
Bitte warten ..
Mitglied: florianr
04.06.2012 um 22:59 Uhr
Hallo,

vielen Dank für Eure Antworten.

Terminalserver ist vermutlich keine Lösung, weil in der Tat die Remote Arbeit auch offline möglich sein muss (Zug, Flugzeug, beim Kunden vor Ort ohne Netzwerkverbindung, Funkloch usw.).

Wenn jemand eine Terminalserver Lösung mit vernünftiger Lösung für Offline Arbeit kennt, bin ich gerne an Hinweisen interessiert. Ein Anbieter bei uns hat ein sehr attraktives Produkt im Angebot, das aber leider erst ab ca. 70 Anwendern lizenziert werden kann ....

@frog4life:
Danke auch für Deine Antwort. Ich habe noch zwei Nachfragen: was bedeutet "umgeleiteten Profildaten"?
In der Tat würden wir Deinem Rat folgend erst mal diese Anbinsung testen.

Du schreibst auch, der Sharepoint Foundation Server ermöglicht keine offline Verfügbarkeit, ist das beim SharePoint Server anders? Ist das nicht eine Frage des Einsatzes von Worspace?

Vielen Dank!
Florian
Bitte warten ..
Mitglied: wiesi200
05.06.2012 um 07:23 Uhr
Zitat von florianr:
Hallo,

vielen Dank für Eure Antworten.

Terminalserver ist vermutlich keine Lösung, weil in der Tat die Remote Arbeit auch offline möglich sein muss (Zug,
Flugzeug, beim Kunden vor Ort ohne Netzwerkverbindung, Funkloch usw.).

Wenn jemand eine Terminalserver Lösung mit vernünftiger Lösung für Offline Arbeit kennt, bin ich gerne an
Hinweisen interessiert. Ein Anbieter bei uns hat ein sehr attraktives Produkt im Angebot, das aber leider erst ab ca. 70 Anwendern
lizenziert werden kann ....

Also ich hab mal was von Offline Modus bei gewissen Virtual Desktop Version gelesen. Wie das funktioniert, keine Ahnung.
Bitte warten ..
Mitglied: frog4life
05.06.2012 um 07:24 Uhr
Du kannst mit Server 2008 R2 deine Profildaten umleiten, das bedeutet, dass ein User der auf C:\Users\User1\Desktop zum Beispiel seine Desktopdaten liegen hat, diese auf ein Freigabe auf einem Server umgeleitet werden, dieser Ordner kann offline-Synchronisiert werden. Das ganze wird über Gruppenrichtlinien konfiguriert.

Diese Prinzip verfolgt auch der SBS 2011, wenn man bei der die Ordnerumleitung in den Benutzern und Gruppen konfiguriert unter "Ordner für Benutzerkonten an den Server umleiten".

Bzgl. Sharepoint - auch beim Sharepointserver ist es nicht anders, wenn du es mit Outlook verknüpfst, ist er nur online erreichbar. Mit SharepointWorkspace sollten deine Offlinedaten verfügbar sein - das kenn ich persönlich aber nicht aus der Praxis.

HTH+ Gruß
Bitte warten ..
Mitglied: hijacker99
05.06.2012 um 21:13 Uhr
Hey

Das hier wäre auch noch interessant:

http://www.driveonweb.de/fuer-firmen/produktbeschreibung
Bitte warten ..
Mitglied: Dani
05.06.2012, aktualisiert um 21:35 Uhr
Moin Florian,
Terminalserver ist vermutlich keine Lösung, weil in der Tat die Remote Arbeit auch offline möglich sein muss (Zug, Flugzeug, beim Kunden vor Ort ohne Netzwerkverbindung, Funkloch usw.).
wir nutzen dazu VMWare View. Gibt es bereits im 10 Pack und Vorrausetzung ist eben ein ESXi Server mit entsprechened VMWare Lizenz + 2 View Server. Über den 2. View Server kannst du deine virtuellen Desktops offline verfügbar machen.
Allerdings haben wir mehr als 12 MA...


Grüße,
Dani
Bitte warten ..
Mitglied: rzlbrnft
19.07.2012 um 14:10 Uhr
Zitat von florianr:
Wenn jemand eine Terminalserver Lösung mit vernünftiger Lösung für Offline Arbeit kennt, bin ich gerne an
Hinweisen interessiert. Ein Anbieter bei uns hat ein sehr attraktives Produkt im Angebot, das aber leider erst ab ca. 70 Anwendern
lizenziert werden kann ....

Bei jeglicher Offline Lösung muss dir klar sein, das gemeinsame Daten am ursprünglichen Standort nicht für die Bearbeitung gesperrt werden können. Jedesmal wenn jemand vor Ort also die Daten bearbeitet und du offline die gleiche Datei bearbeitest hast du nach der Synchronisierung zwei Versionen der Datei. Und das ist dann in etwa das gleiche wie wenn du dir ein Netzlaufwerk offline verfügbar machst, nur wahrscheinlich erheblich teurer.

Ausserdem würd ich mir mal überlegen ob du wirklich deine hochsensiblen Geschäftsdaten bei einem Provider unterbringen willst. Unsere Geschäftsführung war nachdem wir sie über diese Tatsache aufgeklärt habe sehr schnell weit weg von der Cloud-Idee.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Server-Hardware
gelöst Recoverylösung für kleines Unternehmen (8)

Frage von Jonnyblue zum Thema Server-Hardware ...

Backup
Backup-Lösung für kleines Unternehmen (4)

Frage von Fritzle24 zum Thema Backup ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (14)

Frage von liquidbase zum Thema Windows Update ...

DSL, VDSL
Problem mit variernder Internetgeschwindigkeit (12)

Frage von schaurian zum Thema DSL, VDSL ...