Planung eines Windows AD Netztes

Zitat von @Androxin:
Vorweg die Eckdaten der bereits gekaufte/bestellte Hard-/Software:

• Server
• HP ProLiant ML110 G7 (4x 3,3 GHz ; 8 GB RAM)
• 2x 500GB als Raid 1
• VMWare ESXi
• Win Server 2008 R2 Standard (10 CALs (Device))
• Debian als Intranet-Webserver
• Clients
• 2x Win7 Pro
• 2x Vista Pro
• 2x XP Pro
• Ca. 20 Benutzer
• Sonstige Hardware
• Qnap NAS mit 2x 1TB (Raid 1)welches?#
• 1 USB Festplatte mit 2TB
• FRITZ!Box WLAN 3270 v3 (WLAN Deaktiviert), Freetz installiert
• D-LINK DWL-3200AP
• 3 Netzwerkdrucker
• 6 Lizenzen für ESET NOD32 Antivirus Business red|hab ich persönlich schlechte Erfahrungen mit - Deinstallation aufm Server war unmöglich!##

Nun zu meinen Fragen:

Wie würdet ihr die Domäne nennen? ad.firma.de oder firma.local? Active-Directory Namen wählen
Benutzername: Vor.Nachname oder v.nachname oder lieber vnachname? Ich habe V.Nachname, manchmal reicht auch nur Nachname - Geschmackssache
In welchem IP-Bereich/Subnetz würdet ihr die Geräte ansiedeln? in einem privaten - such dir einen aus!
Netzlaufwerks-Druckermapping über Loginscript oder GPO? XP macht da Probleme. Ich habe ein Script für die Drucker was via GPO eingetragen ist für die Drucker. Netzlaufwerke gehen nach einem GPO Update auch auf den XP Clients.
Windows Updates per WSUS oder auf jedem Client "Standalone"?
Naja der frist ordentlich Kapazitäten, also würde ich das bei 6 PCs wohl manuell machen.
Würdet ihr das mit der Virtualisierung beibehalten?
Lohnt sich eigentlich nicht, weil einen Server zu virtualisieren?
Server- oder Clientseitig gespeicherte Profile?
Kann man auch nicht pauschal sagen ... kommt drauf an wo die Leute arbeiten und bedenke, dass Windows unterschiedliche Profile anlegt auf XP und >Vista. Sprich: User A meldet sich am XP Rechner an und dann am W7 PC. Dann hat er zwei Profile und kann nicht auf die Daten zugreifen vom XP Profil.
Soll ich die ganzen Dateien (Profile, Homelaufwerk, Allgemeine Shares) auf den NAS packen oder lieber den DC als Fileserver laufen
lassen? (Ich habe bedenken, dass der Speicherplatz (Win Server hat 350GB abbekommen) zur Neige gehen könnte).Du kannst das NAS als ISCSI Lun einbinden und dann auf dem Server freigeben, wenn du Bedenken hast. Kannst du aber auch später immernoch machen.
Was wäre eine gute Backupstrategie mit den vorhandenen Mitteln?
Backup über die integrierte Backuplösung von Windows Server oder lieber die eines Drittanbieters?
Benutz die Serversicherung von MS - alles andere sprengt deinen Kostenrahmen.
Für einen VPN Zugang würde ich gerne OpenVPN Nutzen, da kostenlos. Sollte die Fritzbox dann für die VPN Abwicklung
zuständig sein? Wäre aus meiner Sicht das einfachste!
Welcher VPN Client? Da kann dir sicher ein VPN Experte mehr zu sagen!
Zur "is alive"-Überwachung der Geräte, würde ich gerne PRTG Network Monitor benutzen, da es nichts
kostet. Ist das eine gute Idee? Bei 6 Geräten vielleicht to much?
Soll ich eine Software-Ausroll-Lösung (z.B. "DesktopCentral") nutzen oder die Software (Firefox, Thunderbird, Open
Office, ...) per Hand installieren? Das kannst du über die GPO Regeln und msi Pakete installieren.
Sollte ich mir Gedanken über eine kostenlose Groupware (z.B. GroupOffice) machen um Thunderbird durch eine
Webmail-Lösung zu ersetzen? - Für MS Office, geschweige denn Exchange ist leider absolut kein Geld vorhanden. Ehm ... gute Frage


Ich wäre Froh, wenn mir die Profis hier ein paar nette Tipps/Anregungen geben könnten.

Mit allerbesten Grüßen

Zitat von @Androxin:
> Solte man nicht zuerst planen und dann kaufen ;)
Ja. Da es aber eine über einen langen Zeitraum gewachsene Struktur ist (siehe Client OS) und chronischer Geldmangel herrscht,
muss man mit dem vorhandenen Leben und das bestmögliche aus dem rauskitzeln.

> in einem privaten - such dir einen aus!
Gleich auf 172.16.0.0/12 zu gehen um möglichen VPN Problemen aus dem Weg zu gehen haltet ihr nicht für sinnvoll?

> Naja der frist ordentlich Kapazitäten, also würde ich das bei 6 PCs wohl manuell machen.
Ist der performance Unterschied zwischen WSUS und manuell (Dauer eines Update-Downloads) eigentlich ein Argument?

> Ich habe Abneigung gegen solche NAS Dinger also würde ich das auf den DC packen, aber auf ein zweites RAID.
Und den Netzwerkspeicher dann ausschließlich für Backups vom DC nutzen?

> Du kannst das NAS als ISCSI Lun einbinden und dann auf dem Server freigeben, wenn du Bedenken hast. Kannst du aber auch
später immernoch machen.
Wie würde man DC / Dateien in diesem Fall am besten Sichern?

> Lohnt sich eigentlich nicht, weil einen Server zu virtualisieren?
Sind ja eigentlich zwei Server. Win und Linux. Alternative wäre natürlich, dass man das Linux mit dem VMware Player
(kost' nix) unter Windows virtualisiert. Aber ist das nicht "uncool"?

> Warum nicht Nagios?
Weil ich das nicht kannte. Einen gravierenden Unterschied zu PRTG konnte ich jetzt aber nicht erkennen.

> Per GPO verteilen?
Ich habe mit der Paketverteilung via GPO leider keine Erfahrungswerte. Ist das nicht ein ziemlich großer Aufwand bei diesem
32/64-Bit OS gewurschtel?

Zitat von @Androxin:
Also einfach auf den Clients die "automatik" anschalten und fertig.

Band/NAS wären tatsächlich die von mir priorisierten Lösungen. Aber: sind im Haushalt nicht vorgesehen und zu teuer
für "mal nebenbei kaufen". Könnten also frühestens 2014 gekauft werden. --> Doof!

Der Linux
Webserver läuft auch auf alter Hardware noch Problemlos. Oder ist dieser so ausgelastet?
Mehr 24/7 Blech verbraucht mehr Strom --> also ca. 200€ zusätzliche Kosten im Jahr --> ob ich das
durchgedrückt kriege? Ich weiß es nicht.
Was ist so schlimm daran einen DC zu virtualisieren? Ist bei der lächerlichen Anzahl gleichzeitig verbundener Clients der
Perfomance Unterschied so gravierend?

Auf MS verlassen? Aus Prinzip nicht! Wie viel HDD/RAM Speicher krallt sich der WSUS denn?

Den Gelgebern bei der Stadt ist es vollkommen egal was mit den Daten passiert. Und momentan funktioniert die
USB-Platten-Backuplösung ja.
Ich hätte jetzt zwei realistische Ansätze:
1.: Die beiden Festplatten im Server durch zwei größere ersetzen und den kompletten DC auf den NAS sichern
2.: Alle Shares auf den NAS auslagern und diese Dateien mit der NAS-Backupfunktion auf die vorhandene USB Platte sichern. Dann
noch eine zweite USB/eSATA Festplatte kaufen und diese für die Sicherung des DC verwenden.


Aber welche der Varianten ist jetzt zu bevorzugen?

Wenn man die Dateien auf den NAS auslagert. Sollte man den dann per LDAP ans AD hängen um die Verzeichnisberechtigungen zu
übernehmen und die Netzlaufwerke auf den NAS umbiegen oder den Speicher lieber per iSCSI an den DC anbinden?

Wie würde es im letztgenannten Fall technisch mit dem Backup funktionieren? Muss man dann voneinander unabhängige
Backups machen oder kann die Windows Datensicherung mit iSCSI Laufwerken als Quelle umgehen?

Platztechnisch würde das mit der vorhandenen Hardware ja funktionieren (DC: 350GB, USB Platte: 2TB, NAS: 1TB).

Wie sind die Performanceunterschiede? (In der Regel handelt es sich um größere Dateien. Der Umstieg auf GBit Lan wurde
von den Nutzern daher sehr gut aufgenommen )

Wenn man die Host-Zeit von einem externen Server bezieht, der Host eine feste IP hat, die Snapshotfunktion nicht nutzt und der DC
bei einem Host-Shutdown richtig heruntergefahren wird, sollte das aber doch ein Ding des möglichen sein.