26228
Feb 04, 2014
2558
15
0
SBS 2011 Neuinstallation in bestehendem Netz (keine Migration)
Hallo zusammen,
wir haben in unserem Kleinbetrieb einen SBS 2008 und fünf Win7-Clients. Nachdem auch die Hardware langsam in die Jahre gekommen ist, möchte ich gerne auf einen SBS 2011 auf neuer Hardware umsteigen. Hierzu hab ich mir Ende letzten Jahres noch eine Standard-Lizenz gesichert, weil das Preis/Leistungsverhältnis hier durch den Exchange meiner Meinung nach unschlagbar ist.
Da ich im Laufe der letzten Jahre doch aufgrund von mangelnder Erfahrung hier und da etwas vermurkst habe, möchte ich keine Migration machen, sondern den 2011 sauber neu installieren.
Auf dem SBS 2008 laufen Exchange und Sharepoint Foundation 2010. Das soll auf dem 2011 genauso sein. Da ich die Umstellung quasi im laufenden Geschäftsbetrieb bzw. während der Osterfeiertage machen muss / möchte, kam mir folgende Idee:
1. Ich betreibe das bisherige Netz 1 auf dem ETH1 unseres Lancom-Routers. Nun setze ich auf ETH2 ein separates Netz mit einem zweiten Switch und verbiete die Kommunikation zwischen diesen beiden Netzen.
2. Ins Netz 2 setze ich nur den SBS 2011 mit einer neuen lokalen Domäne und richte diesen sauber ein mit neuen Benutzerkonten.
3. Auf dem SBS 2011 installiere ich die benötigten Anwendungen (DATEV, Lexware etc.)
4. Von den Clients ziehe ich mir aus Outlook die Mails, Kontakte, Termine in PST-Dateien, Eigene Dokumente, Bilder und was sonst noch zu sichern wäre auf ein NAS in Netz 1
5. Aus den Clients baue ich die mittlerweile zu klein gewordenen Festplatten aus und lege mir die beiseite. Dann neue Platten rein und die Clients neu installieren. Die Clients nehme ich vorher NICHT aus der alten Domäne.
6. Ich stecke die Clients vom alten auf's neue Netz um und nehme sie in die neue Domäne.
7. Ich nehme das NAS aus dem alten Netz und setze es ins neue Netz.
7. Ich spiele Mails, Docs etc. vom NAS auf die Clients zurück.
8. Ich ändere die notwendigen Portweiterleitungen und Firewalleinstellungen im Router vom SBS 2008 auf den SBS 2011
Den SBS 2008 lasse ich noch eine gewisse Zeit im alten Netz hängen, falls ich noch was vergessen haben sollte. Die alten HDD's der Clients halte ich mir auch noch
eine gewissen Zeit vor. So kann ich ggf. kurz in einem Ersatzrechner diese kurz anschließen, da alle Clients identische Hardware haben.
Bis zu Punkt 3 könnte ich alles während der normalen Arbeitszeit machen, so das ich am WE oder über Ostern nur den Rest abarbeiten müsste.
Was meint ihr? Kann man so vorgehen?
Gruß Arno
wir haben in unserem Kleinbetrieb einen SBS 2008 und fünf Win7-Clients. Nachdem auch die Hardware langsam in die Jahre gekommen ist, möchte ich gerne auf einen SBS 2011 auf neuer Hardware umsteigen. Hierzu hab ich mir Ende letzten Jahres noch eine Standard-Lizenz gesichert, weil das Preis/Leistungsverhältnis hier durch den Exchange meiner Meinung nach unschlagbar ist.
Da ich im Laufe der letzten Jahre doch aufgrund von mangelnder Erfahrung hier und da etwas vermurkst habe, möchte ich keine Migration machen, sondern den 2011 sauber neu installieren.
Auf dem SBS 2008 laufen Exchange und Sharepoint Foundation 2010. Das soll auf dem 2011 genauso sein. Da ich die Umstellung quasi im laufenden Geschäftsbetrieb bzw. während der Osterfeiertage machen muss / möchte, kam mir folgende Idee:
1. Ich betreibe das bisherige Netz 1 auf dem ETH1 unseres Lancom-Routers. Nun setze ich auf ETH2 ein separates Netz mit einem zweiten Switch und verbiete die Kommunikation zwischen diesen beiden Netzen.
2. Ins Netz 2 setze ich nur den SBS 2011 mit einer neuen lokalen Domäne und richte diesen sauber ein mit neuen Benutzerkonten.
3. Auf dem SBS 2011 installiere ich die benötigten Anwendungen (DATEV, Lexware etc.)
4. Von den Clients ziehe ich mir aus Outlook die Mails, Kontakte, Termine in PST-Dateien, Eigene Dokumente, Bilder und was sonst noch zu sichern wäre auf ein NAS in Netz 1
5. Aus den Clients baue ich die mittlerweile zu klein gewordenen Festplatten aus und lege mir die beiseite. Dann neue Platten rein und die Clients neu installieren. Die Clients nehme ich vorher NICHT aus der alten Domäne.
6. Ich stecke die Clients vom alten auf's neue Netz um und nehme sie in die neue Domäne.
7. Ich nehme das NAS aus dem alten Netz und setze es ins neue Netz.
7. Ich spiele Mails, Docs etc. vom NAS auf die Clients zurück.
8. Ich ändere die notwendigen Portweiterleitungen und Firewalleinstellungen im Router vom SBS 2008 auf den SBS 2011
Den SBS 2008 lasse ich noch eine gewisse Zeit im alten Netz hängen, falls ich noch was vergessen haben sollte. Die alten HDD's der Clients halte ich mir auch noch
eine gewissen Zeit vor. So kann ich ggf. kurz in einem Ersatzrechner diese kurz anschließen, da alle Clients identische Hardware haben.
Bis zu Punkt 3 könnte ich alles während der normalen Arbeitszeit machen, so das ich am WE oder über Ostern nur den Rest abarbeiten müsste.
Was meint ihr? Kann man so vorgehen?
Gruß Arno
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 228635
Url: https://administrator.de/contentid/228635
Printed on: April 19, 2024 at 03:04 o'clock
15 Comments
Latest comment
Moin,
klingt alles ziemlich nachvollziehbar
. Springender Punkt werden die zwei Exchange sein, die auf zwei unterschiedliche (oder gleiche) FQDN hören? Wieviel öffentliche IP hast Du?
LG, Thomas
klingt alles ziemlich nachvollziehbar
. Springender Punkt werden die zwei Exchange sein, die auf zwei unterschiedliche (oder gleiche) FQDN hören? Wieviel öffentliche IP hast Du?LG, Thomas
Hallo Arno,
prinzipiell sollte das gehen, du musst nur darauf achten, dass der IP Bereich von Netz1 nicht der IP Bereich des Netz2 ist.
Beste Grüße,
Christian
prinzipiell sollte das gehen, du musst nur darauf achten, dass der IP Bereich von Netz1 nicht der IP Bereich des Netz2 ist.
Beste Grüße,
Christian
Hallo,
:
1. Ich betreibe das bisherige Netz 1 auf dem ETH1 unseres Lancom-Routers. Nun setze ich auf ETH2 ein separates Netz mit einem
zweiten Switch und verbiete die Kommunikation zwischen diesen beiden Netzen.
2. Ins Netz 2 setze ich nur den SBS 2011 mit einer neuen lokalen Domäne und richte diesen sauber ein mit neuen
Benutzerkonten.
Wenn der Namensraum der neune Domäne ander ist und auch kein DHCP Server im Einsatz ist brauchst Du das nicht.
Schaden tuts aber nicht.
Aber du hast ggf ein Exchangeproblem..
Exchangeproblem: Weist Du genau welche Mailverteiler, und Mitgleidschaften im einzelnen bestehen/ gebraucht werden? Wenn Du nicht migirerst musst du alles Harklein nachstellen für jede Gruppe für jeden öffentlichen Ordner, jeden Benutzer.
Wenn Du nicht von XP auf 7 oder 8 umsteigst kannst Du auch auf Servergespeicherte Profile umsteigen und die Profile wie bei einer Migration des lokalen Profils auf ein Domänenprofil vorgehen. (Profil auf ein Share Kopieren (nicht explorer) dann Rechte auf dem Share der neune Domäne für das Profil anpassen und dem Benutzerkonto den Profilpfad mitgeben.
Servergespeichrte Profile sind für dein Vorhaben besser, weil dabei auch die Einstellungen der User mit genommen werden.
Gruß
Chonta
:
1. Ich betreibe das bisherige Netz 1 auf dem ETH1 unseres Lancom-Routers. Nun setze ich auf ETH2 ein separates Netz mit einem
zweiten Switch und verbiete die Kommunikation zwischen diesen beiden Netzen.
2. Ins Netz 2 setze ich nur den SBS 2011 mit einer neuen lokalen Domäne und richte diesen sauber ein mit neuen
Benutzerkonten.
Schaden tuts aber nicht.
Aber du hast ggf ein Exchangeproblem..
3. Auf dem SBS 2011 installiere ich die benötigten Anwendungen (DATEV, Lexware etc.)
Datenbackup dieser Software?4. Von den Clients ziehe ich mir aus Outlook die Mails, Kontakte, Termine in PST-Dateien, Eigene Dokumente, Bilder und was sonst
noch zu sichern wäre auf ein NAS in Netz 1
Das Poblem dabei ist, die Mails wieder in Exchange reinzubekommen, wie groß sind die Postfächer?noch zu sichern wäre auf ein NAS in Netz 1
Exchangeproblem: Weist Du genau welche Mailverteiler, und Mitgleidschaften im einzelnen bestehen/ gebraucht werden? Wenn Du nicht migirerst musst du alles Harklein nachstellen für jede Gruppe für jeden öffentlichen Ordner, jeden Benutzer.
5. Aus den Clients baue ich die mittlerweile zu klein gewordenen Festplatten aus und lege mir die beiseite. Dann neue Platten rein
und die Clients neu installieren. Die Clients nehme ich vorher NICHT aus der alten Domäne.
6. Ich stecke die Clients vom alten auf's neue Netz um und nehme sie in die neue Domäne.
Alle persöhnlichen Einstellungne der Profile ghen flöten. Könntne die Benutzer übel nehmen.und die Clients neu installieren. Die Clients nehme ich vorher NICHT aus der alten Domäne.
6. Ich stecke die Clients vom alten auf's neue Netz um und nehme sie in die neue Domäne.
Wenn Du nicht von XP auf 7 oder 8 umsteigst kannst Du auch auf Servergespeicherte Profile umsteigen und die Profile wie bei einer Migration des lokalen Profils auf ein Domänenprofil vorgehen. (Profil auf ein Share Kopieren (nicht explorer) dann Rechte auf dem Share der neune Domäne für das Profil anpassen und dem Benutzerkonto den Profilpfad mitgeben.
7. Ich nehme das NAS aus dem alten Netz und setze es ins neue Netz.
7. Ich spiele Mails, Docs etc. vom NAS auf die Clients zurück.
Und hier ist das Problem mit den Rechten. Auch MS arbeitet mit IDs bei den Zugriffsrechten und die hauen bei einem AD-Wechsel nicht mehr hin, das kann dazu führen, das Hinz und Kunz auf einmal in das Verzeichnis der Admins oder der Geschäftsführung reinschauen können.7. Ich spiele Mails, Docs etc. vom NAS auf die Clients zurück.
8. Ich ändere die notwendigen Portweiterleitungen und Firewalleinstellungen im Router vom SBS 2008 auf den SBS 2011
Für den Zeitraum der Postfachsicherung bis zum inbetirb nehmen des neune SBS als Mailserver sollte der alte keine Mails mehr versendne oder empfangen können. (Konsistenz)Den SBS 2008 lasse ich noch eine gewisse Zeit im alten Netz hängen, falls ich noch was vergessen haben sollte. Die alten
HDD's der Clients halte ich mir auch noch
eine gewissen Zeit vor. So kann ich ggf. kurz in einem Ersatzrechner diese kurz anschließen, da alle Clients identische
Hardware haben.
Der SBS kann im Prinzip auch au sein. Das Du was vergisst wird sehr wahrscheinlich passieren und kann in Bezug auf Mail auch zum Problem führen.HDD's der Clients halte ich mir auch noch
eine gewissen Zeit vor. So kann ich ggf. kurz in einem Ersatzrechner diese kurz anschließen, da alle Clients identische
Hardware haben.
Bis zu Punkt 3 könnte ich alles während der normalen Arbeitszeit machen, so das ich am WE oder über Ostern nur den
Rest abarbeiten müsste.
Die Umstellung auf Servergespeicherte Profile auch (mit einem Testprofil beginnen) Wenn die Profile erstmal auf einem Share liegen, müssen in der neune Domäne nur die Rechte angepasst werden.Rest abarbeiten müsste.
Servergespeichrte Profile sind für dein Vorhaben besser, weil dabei auch die Einstellungen der User mit genommen werden.
Was meint ihr? Kann man so vorgehen?
Migration dürfte sauberer sein und mit weniger Risiko in Bezug auf was zu vergessen.Gruß Arno
Gruß
Chonta
Hallo Thomas,
die lokalen Domänennamen auf dem SBS 2008 und SBS 2011 sind unterschiedlich. Also z.B. serveralt.firmaalt.local und serverneu.firmaneu.local.
Extern natürlich nur ein Domänenname und auch nur eine öffentliche IP. Das müsste doch aber wurscht sein, solange das Forwarding von Port 25
auf den SBS 2008 zeigt, oder? Der 2011 kann ja auf 25 horchen. Vom Router bekommt er ja nichts geliefert. Und ausgehend dürften ja noch keine Mails
laufen, wenn die Clients noch im Netz1 hängen.
Gruß Arno
die lokalen Domänennamen auf dem SBS 2008 und SBS 2011 sind unterschiedlich. Also z.B. serveralt.firmaalt.local und serverneu.firmaneu.local.
Extern natürlich nur ein Domänenname und auch nur eine öffentliche IP. Das müsste doch aber wurscht sein, solange das Forwarding von Port 25
auf den SBS 2008 zeigt, oder? Der 2011 kann ja auf 25 horchen. Vom Router bekommt er ja nichts geliefert. Und ausgehend dürften ja noch keine Mails
laufen, wenn die Clients noch im Netz1 hängen.
Gruß Arno
Hallo Christian,
danke für die schnelle Antwort. Klar, Netz1 und Netz2 haben unterschiedliche IP-Bereiche, z.B. 192.168.178.X und 192.168.0.X.
Gruß Arno
danke für die schnelle Antwort. Klar, Netz1 und Netz2 haben unterschiedliche IP-Bereiche, z.B. 192.168.178.X und 192.168.0.X.
Gruß Arno
Zitat von @26228:
Hallo Thomas,
die lokalen Domänennamen auf dem SBS 2008 und SBS 2011 sind unterschiedlich. Also z.B. serveralt.firmaalt.local und
serverneu.firmaneu.local.
Extern natürlich nur ein Domänenname und auch nur eine öffentliche IP. Das müsste doch aber wurscht sein,
solange das Forwarding von Port 25
auf den SBS 2008 zeigt, oder? Der 2011 kann ja auf 25 horchen. Vom Router bekommt er ja nichts geliefert. Und ausgehend
dürften ja noch keine Mails
laufen, wenn die Clients noch im Netz1 hängen.
Gruß Arno
Hallo Thomas,
die lokalen Domänennamen auf dem SBS 2008 und SBS 2011 sind unterschiedlich. Also z.B. serveralt.firmaalt.local und
serverneu.firmaneu.local.
Extern natürlich nur ein Domänenname und auch nur eine öffentliche IP. Das müsste doch aber wurscht sein,
solange das Forwarding von Port 25
auf den SBS 2008 zeigt, oder? Der 2011 kann ja auf 25 horchen. Vom Router bekommt er ja nichts geliefert. Und ausgehend
dürften ja noch keine Mails
laufen, wenn die Clients noch im Netz1 hängen.
Gruß Arno
Exakt, das stimmt. Also Grobkonzept ist so in Ordnung. Wissen sollte daher auch vorhanden sein, würde das so durchführen (sollte im Grunde auch vor Ostern machbar sein ;) )
Zitat von @Chonta:
Hallo,
:
>
> 1. Ich betreibe das bisherige Netz 1 auf dem ETH1 unseres Lancom-Routers. Nun setze ich auf ETH2 ein separates Netz mit
einem
> zweiten Switch und verbiete die Kommunikation zwischen diesen beiden Netzen.
>
> 2. Ins Netz 2 setze ich nur den SBS 2011 mit einer neuen lokalen Domäne und richte diesen sauber ein mit neuen
> Benutzerkonten.
>
Wenn der Namensraum der neune Domäne ander ist und auch kein DHCP Server im Einsatz ist brauchst Du das nicht.
Schaden tuts aber nicht.
Aber du hast ggf ein Exchangeproblem..
Hallo,
:
>
> 1. Ich betreibe das bisherige Netz 1 auf dem ETH1 unseres Lancom-Routers. Nun setze ich auf ETH2 ein separates Netz mit
einem
> zweiten Switch und verbiete die Kommunikation zwischen diesen beiden Netzen.
>
> 2. Ins Netz 2 setze ich nur den SBS 2011 mit einer neuen lokalen Domäne und richte diesen sauber ein mit neuen
> Benutzerkonten.
>
Wenn der Namensraum der neune Domäne ander ist und auch kein DHCP Server im Einsatz ist brauchst Du das nicht.
Schaden tuts aber nicht.
Aber du hast ggf ein Exchangeproblem..
Besser ist es so wie der TO es sich gedacht hat. Da der SBS immer einen DHCP installiert und sonst auch falsche Einstellungen tätigt.
> Was meint ihr? Kann man so vorgehen?
>
Migration dürfte sauberer sein und mit weniger Risiko in Bezug auf was zu vergessen.
>
Migration dürfte sauberer sein und mit weniger Risiko in Bezug auf was zu vergessen.
Muss ich absolut(!) widersprechen. Wenn er schon sagt, dass es bisher eher "gefrickel" war und er es nun ordentlich neu aufbauen will, warum sollte er dann mit Altlasten kämpfen?
Ich ziehe es in der Regel bei kleineren Installationen sowieso vor das ganze neu zu Installieren, der Aufwand ist meist sogar geringer. Rechte überprüfst du bei einer Änderung sowieso am besten nochmals durch, egal ob Migration oder nicht.
Zitat von @Chonta:
Hallo,
:
>
> 1. Ich betreibe das bisherige Netz 1 auf dem ETH1 unseres Lancom-Routers. Nun setze ich auf ETH2 ein separates Netz mit
einem
> zweiten Switch und verbiete die Kommunikation zwischen diesen beiden Netzen.
>
> 2. Ins Netz 2 setze ich nur den SBS 2011 mit einer neuen lokalen Domäne und richte diesen sauber ein mit neuen
> Benutzerkonten.
>
Wenn der Namensraum der neune Domäne ander ist und auch kein DHCP Server im Einsatz ist brauchst Du das nicht.
Schaden tuts aber nicht.
Aber du hast ggf ein Exchangeproblem..
Ja, Namespace ist anders, aber der SBS 2011 soll später auch DHCP.Hallo,
:
>
> 1. Ich betreibe das bisherige Netz 1 auf dem ETH1 unseres Lancom-Routers. Nun setze ich auf ETH2 ein separates Netz mit
einem
> zweiten Switch und verbiete die Kommunikation zwischen diesen beiden Netzen.
>
> 2. Ins Netz 2 setze ich nur den SBS 2011 mit einer neuen lokalen Domäne und richte diesen sauber ein mit neuen
> Benutzerkonten.
>
Wenn der Namensraum der neune Domäne ander ist und auch kein DHCP Server im Einsatz ist brauchst Du das nicht.
Schaden tuts aber nicht.
Aber du hast ggf ein Exchangeproblem..
> 3. Auf dem SBS 2011 installiere ich die benötigten Anwendungen (DATEV, Lexware etc.)
>
Datenbackup dieser Software?
> 4. Von den Clients ziehe ich mir aus Outlook die Mails, Kontakte, Termine in PST-Dateien, Eigene Dokumente, Bilder und was
sonst
> noch zu sichern wäre auf ein NAS in Netz 1
>
Das Poblem dabei ist, die Mails wieder in Exchange reinzubekommen, wie groß sind die Postfächer?
Exchangeproblem: Weist Du genau welche Mailverteiler, und Mitgleidschaften im einzelnen bestehen/ gebraucht werden? Wenn Du nicht
migirerst musst du alles Harklein nachstellen für jede Gruppe für jeden öffentlichen Ordner, jeden Benutzer.
Keine öffentlichen Ordner. Also absolut überschaubar.
> 5. Aus den Clients baue ich die mittlerweile zu klein gewordenen Festplatten aus und lege mir die beiseite. Dann neue Platten
rein
> und die Clients neu installieren. Die Clients nehme ich vorher NICHT aus der alten Domäne.
>
> 6. Ich stecke die Clients vom alten auf's neue Netz um und nehme sie in die neue Domäne.
>
Alle persöhnlichen Einstellungne der Profile ghen flöten. Könntne die Benutzer übel nehmen.
Wenn Du nicht von XP auf 7 oder 8 umsteigst kannst Du auch auf Servergespeicherte Profile umsteigen und die Profile wie bei einer
Migration des lokalen Profils auf ein Domänenprofil vorgehen. (Profil auf ein Share Kopieren (nicht explorer) dann Rechte auf
dem Share der neune Domäne für das Profil anpassen und dem Benutzerkonto den Profilpfad mitgeben.
> 7. Ich nehme das NAS aus dem alten Netz und setze es ins neue Netz.
>
> 8. Ich spiele Mails, Docs etc. vom NAS auf die Clients zurück.
>
Und hier ist das Problem mit den Rechten. Auch MS arbeitet mit IDs bei den Zugriffsrechten und die hauen bei einem AD-Wechsel
nicht mehr hin, das kann dazu führen, das Hinz und Kunz auf einmal in das Verzeichnis der Admins oder der
Geschäftsführung reinschauen können.
> 9. Ich ändere die notwendigen Portweiterleitungen und Firewalleinstellungen im Router vom SBS 2008 auf den SBS 2011
>
Für den Zeitraum der Postfachsicherung bis zum inbetirb nehmen des neune SBS als Mailserver sollte der alte keine Mails mehr
versendne oder empfangen können. (Konsistenz)
> Den SBS 2008 lasse ich noch eine gewisse Zeit im alten Netz hängen, falls ich noch was vergessen haben sollte. Die
alten
> HDD's der Clients halte ich mir auch noch
> eine gewissen Zeit vor. So kann ich ggf. kurz in einem Ersatzrechner diese kurz anschließen, da alle Clients
identische
> Hardware haben.
>
Der SBS kann im Prinzip auch au sein. Das Du was vergisst wird sehr wahrscheinlich passieren und kann in Bezug auf Mail auch zum
Problem führen.
> Bis zu Punkt 3 könnte ich alles während der normalen Arbeitszeit machen, so das ich am WE oder über Ostern nur
den
> Rest abarbeiten müsste.
>
Die Umstellung auf Servergespeicherte Profile auch (mit einem Testprofil beginnen) Wenn die Profile erstmal auf einem Share
liegen, müssen in der neune Domäne nur die Rechte angepasst werden.
Servergespeichrte Profile sind für dein Vorhaben besser, weil dabei auch die Einstellungen der User mit genommen werden.
> Was meint ihr? Kann man so vorgehen?
>
Migration dürfte sauberer sein und mit weniger Risiko in Bezug auf was zu vergessen.
> Gruß Arno
Gruß
Chonta
Gruß zurück und vielen Dank für deine Antwort und Hilfe
Hallo,
sauberer ist eine Migration in Hinsicht der Zugriffsrechte und der Mailkonfiguration, weil sich da nix verändert und nix wichtiges vergessen werden kann.
Wenn die Domäner aber so überschaubar ist, wie er sagt sollte auch das kein Problem werdne und er bekommt eine saubere Domäne.
Wenn die Postfächer kleiner 2GB hilft evtl Exmerge um die Postfächer direkt vom Server zu sichern und auf dem anderen einzuspielen.
Einen DHCP kann man natürlich auch abschalten, aber wie gesagt gegen eine harte Trennung spricht nichts.
Bezüglich der Rechte, Du kannst natürlich die Situation auch nutzen um die echte gerade zu bügeln.
Der Chefe/Abteilungsleiter sagt Dir wer was darf und Du setzt dann wenn das Sotr in der neune Domäne ist alle Rechte neu und entfernst/überschreibst alle alten.
Gruß
Chonta
sauberer ist eine Migration in Hinsicht der Zugriffsrechte und der Mailkonfiguration, weil sich da nix verändert und nix wichtiges vergessen werden kann.
Wenn die Domäner aber so überschaubar ist, wie er sagt sollte auch das kein Problem werdne und er bekommt eine saubere Domäne.
Wenn die Postfächer kleiner 2GB hilft evtl Exmerge um die Postfächer direkt vom Server zu sichern und auf dem anderen einzuspielen.
Einen DHCP kann man natürlich auch abschalten, aber wie gesagt gegen eine harte Trennung spricht nichts.
Bezüglich der Rechte, Du kannst natürlich die Situation auch nutzen um die echte gerade zu bügeln.
Der Chefe/Abteilungsleiter sagt Dir wer was darf und Du setzt dann wenn das Sotr in der neune Domäne ist alle Rechte neu und entfernst/überschreibst alle alten.
Gruß
Chonta
Zitat von @26228:
Extern natürlich nur ein Domänenname und auch nur eine öffentliche IP. Das müsste doch aber wurscht sein, solange das Forwarding von Port 25 auf den SBS 2008 zeigt, oder?
Bin ich mir nicht sicher ... der Internet-Assi versucht während der Installation den Router zu finden und ihn via UPnP/IGD umzubiegen, so jemand dies seinem Router so verordnet Extern natürlich nur ein Domänenname und auch nur eine öffentliche IP. Das müsste doch aber wurscht sein, solange das Forwarding von Port 25 auf den SBS 2008 zeigt, oder?
.Da dies ja in der Regel nicht der Fall sein sollte, muss man die Ports von Hand forwarden ... ich habe keine-ahnung, ob der SBS nicht mockiert, wenn er die Portweiterleitungen auf sich selbst nicht findet ...
LG, Thomas
Hallo Chonta,
ich denke auch, das in einer Umgebung, die von professioneller Hand eingerichtet und gepflegt wurde, die Migration sicher das richtige Mittel wäre. Aber in einem Familienunternehmen, in dem nur 4-5 Personen überhaupt mit der IT in Berührung kommen, ist diese professionelle Hand oftmals leider nicht vorhanden bzw. bezahlbar. Und hierbei werden über die Jahre hinweg aus Unkenntnis, nicht aus Schlampigkeit oder Faulheit, diverse Fehler begangen die teilweise schwer wieder auszubügeln sind.
Aber im Laufe der Jahre habe ich mir in der Hinsicht für einen Non-Prof. ein recht fundiertes Wissen angeeignet, das sicherlich über das eines PC-Heimanwenders weit hinaus geht. Aber das ist OT. Ich werde das sicher nie so gut wie ein Profi hinbekommen, aber wenn man ordentlich und gewissenhaft arbeitet, sauber dokumentiert und sich vor Augen hält, das nicht alles was funktioniert, auch in Bezug auf Sicherheit gut ist, dann ist man auf gutem Weg.
Die Postfächer schiebe ich erst mal über PST-Dateien rüber. Den DHCP lass ich auf jeden Fall drin, das ist beim SBS ja so vorgesehen.
Bezüglich der Rechte sage sowieso ich, wer was darf und wer nicht Vielen Dank für deine Hilfe und natürlich auch aller anderen Antworter.
Gruß Arno
ich denke auch, das in einer Umgebung, die von professioneller Hand eingerichtet und gepflegt wurde, die Migration sicher das richtige Mittel wäre. Aber in einem Familienunternehmen, in dem nur 4-5 Personen überhaupt mit der IT in Berührung kommen, ist diese professionelle Hand oftmals leider nicht vorhanden bzw. bezahlbar. Und hierbei werden über die Jahre hinweg aus Unkenntnis, nicht aus Schlampigkeit oder Faulheit, diverse Fehler begangen die teilweise schwer wieder auszubügeln sind.
Aber im Laufe der Jahre habe ich mir in der Hinsicht für einen Non-Prof. ein recht fundiertes Wissen angeeignet, das sicherlich über das eines PC-Heimanwenders weit hinaus geht. Aber das ist OT. Ich werde das sicher nie so gut wie ein Profi hinbekommen, aber wenn man ordentlich und gewissenhaft arbeitet, sauber dokumentiert und sich vor Augen hält, das nicht alles was funktioniert, auch in Bezug auf Sicherheit gut ist, dann ist man auf gutem Weg.
Die Postfächer schiebe ich erst mal über PST-Dateien rüber. Den DHCP lass ich auf jeden Fall drin, das ist beim SBS ja so vorgesehen.
Bezüglich der Rechte sage sowieso ich, wer was darf und wer nicht
Vielen Dank für deine Hilfe und natürlich auch aller anderen Antworter.Gruß Arno
Zitat von @Chonta:
Hallo,
sauberer ist eine Migration in Hinsicht der Zugriffsrechte und der Mailkonfiguration, weil sich da nix verändert und nix
wichtiges vergessen werden kann.
Wenn die Domäner aber so überschaubar ist, wie er sagt sollte auch das kein Problem werdne und er bekommt eine saubere
Domäne.
Wenn die Postfächer kleiner 2GB hilft evtl Exmerge um die Postfächer direkt vom Server zu sichern und auf dem anderen
einzuspielen.
Einen DHCP kann man natürlich auch abschalten, aber wie gesagt gegen eine harte Trennung spricht nichts.
Bezüglich der Rechte, Du kannst natürlich die Situation auch nutzen um die echte gerade zu bügeln.
Der Chefe/Abteilungsleiter sagt Dir wer was darf und Du setzt dann wenn das Sotr in der neune Domäne ist alle Rechte neu und
entfernst/überschreibst alle alten.
Gruß
Chonta
Hallo,
sauberer ist eine Migration in Hinsicht der Zugriffsrechte und der Mailkonfiguration, weil sich da nix verändert und nix
wichtiges vergessen werden kann.
Wenn die Domäner aber so überschaubar ist, wie er sagt sollte auch das kein Problem werdne und er bekommt eine saubere
Domäne.
Wenn die Postfächer kleiner 2GB hilft evtl Exmerge um die Postfächer direkt vom Server zu sichern und auf dem anderen
einzuspielen.
Einen DHCP kann man natürlich auch abschalten, aber wie gesagt gegen eine harte Trennung spricht nichts.
Bezüglich der Rechte, Du kannst natürlich die Situation auch nutzen um die echte gerade zu bügeln.
Der Chefe/Abteilungsleiter sagt Dir wer was darf und Du setzt dann wenn das Sotr in der neune Domäne ist alle Rechte neu und
entfernst/überschreibst alle alten.
Gruß
Chonta
Exakt darum geht es nämlich. Wenn man schon einen Bruch hat sollte man nicht auf alten Ruinen (die hat er ja auch offenkundig akzeptiert und will sie beheben) aufbauen. Man muss das alte Problem ja nicht ins neue übernehmen.
@keine-ahnung, Thomas, Das ist kein Problem. UPNP sollte sowieso deaktiviert sein und damit so ohne Probleme Aufbaubar. Wichtig ist eben die logische+physikalische Trennung der Netze, sonst haut dir der SBS auf die Finger.
Hi Thomas,
yep...der Assi versucht per UPnP das Scheunentor zu öffnen, aber das erlauben wir ihm doch nicht
Der UPnP-Kram ist sogar zuhause auf der Fritzbox abgedreht. Klingt arrogant, aber hier entscheide immer noch ich wer rein darf und wer nicht
Der Assi meckert und weißt auf die manuelle Methode hin, läuft trotzdem aber weiter, das weiß ich. Mein Chef hat in seinem anderen Betrieb ein neues Netzwerk bekommen, da habe nen SBS 2011 zusammen mit dem Mitarbeiter der IT-Firma eingerichtet.
LG Arno
yep...der Assi versucht per UPnP das Scheunentor zu öffnen, aber das erlauben wir ihm doch nicht
Der UPnP-Kram ist sogar zuhause auf der Fritzbox abgedreht. Klingt arrogant, aber hier entscheide immer noch ich wer rein darf und wer nicht
Der Assi meckert und weißt auf die manuelle Methode hin, läuft trotzdem aber weiter, das weiß ich. Mein Chef hat in seinem anderen Betrieb ein neues Netzwerk bekommen, da habe nen SBS 2011 zusammen mit dem Mitarbeiter der IT-Firma eingerichtet.
LG Arno
1Zitat von @falscher-sperrstatus:
@keine-ahnung, Thomas, Das ist kein Problem. UPNP sollte sowieso deaktiviert sein und damit so ohne Probleme Aufbaubar.
Kann ich nicht wissen! ich habe immerhin schon so ungefähr ... warte mal ... also grob geschätzt und aufgerundet etwa einen SBS2011 installiert @keine-ahnung, Thomas, Das ist kein Problem. UPNP sollte sowieso deaktiviert sein und damit so ohne Probleme Aufbaubar.
Keine-ahnung halt ...LG, Thomas
@keine-ahnung, Thomas, Das ist kein Problem. UPNP sollte sowieso deaktiviert sein und damit so ohne Probleme Aufbaubar. Wichtig
ist eben die logische+physikalische Trennung der Netze, sonst haut dir der SBS auf die Finger.
@Christian
Ok...2 Netze auf einem Router aufziehen habe ich zwar noch nicht gemacht, aber da du sagst, das die Trennung sehr wichtig ist, würde ich das wie folgt machen:
1. Ich binde die Schnittstelle ETH 1 an LAN1, die ETH 2 an LAN2.
2. Bei beiden Schnittstellen-Einstellungen setze ich den "private mode", damit jegliches Kommunikation zwischen diesen Schnittstellen unterbunden wird.
3. Ich lege je ein VLAN mit ID0 (gibt es schon) und eins mit ID1 in der VLAN-Tabelle an und aktiviere VLAN
4. Ich binde die LAN1 an das bisherige Netz, z.B. 192.168.1.1 und weise VLAN-ID0 zu, lege dann ein neues IP-Netzwerk mit der Adresse 192.168.2.1 an, weise VLAN-ID1
zu und binde an LAN2
Was mir nicht ganz klar, ist: Darf ich auf den Ports Pakete erlauben, die zu anderen VLAN's gehören? Ich denke nein, oder? Welchen Tagging-Modus weise ich den Ports zu? Eigentlich durchleiten ohne auszuwerten, oder? Der Router merkt sich doch die Anforderung und ordnet die Antwort anhand seiner Tabelle dem richtigen Netz zu?
Fehlt noch was?
LG Arno
