Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

SBS 2011 Neuinstallation in bestehendem Netz (keine Migration)

Frage Microsoft Windows Server

Mitglied: knuddel256

knuddel256 (Level 1) - Jetzt verbinden

04.02.2014 um 08:59 Uhr, 1961 Aufrufe, 15 Kommentare, 1 Danke

Hallo zusammen,

wir haben in unserem Kleinbetrieb einen SBS 2008 und fünf Win7-Clients. Nachdem auch die Hardware langsam in die Jahre gekommen ist, möchte ich gerne auf einen SBS 2011 auf neuer Hardware umsteigen. Hierzu hab ich mir Ende letzten Jahres noch eine Standard-Lizenz gesichert, weil das Preis/Leistungsverhältnis hier durch den Exchange meiner Meinung nach unschlagbar ist.

Da ich im Laufe der letzten Jahre doch aufgrund von mangelnder Erfahrung hier und da etwas vermurkst habe, möchte ich keine Migration machen, sondern den 2011 sauber neu installieren.

Auf dem SBS 2008 laufen Exchange und Sharepoint Foundation 2010. Das soll auf dem 2011 genauso sein. Da ich die Umstellung quasi im laufenden Geschäftsbetrieb bzw. während der Osterfeiertage machen muss / möchte, kam mir folgende Idee:

1. Ich betreibe das bisherige Netz 1 auf dem ETH1 unseres Lancom-Routers. Nun setze ich auf ETH2 ein separates Netz mit einem zweiten Switch und verbiete die Kommunikation zwischen diesen beiden Netzen.

2. Ins Netz 2 setze ich nur den SBS 2011 mit einer neuen lokalen Domäne und richte diesen sauber ein mit neuen Benutzerkonten.

3. Auf dem SBS 2011 installiere ich die benötigten Anwendungen (DATEV, Lexware etc.)

4. Von den Clients ziehe ich mir aus Outlook die Mails, Kontakte, Termine in PST-Dateien, Eigene Dokumente, Bilder und was sonst noch zu sichern wäre auf ein NAS in Netz 1

5. Aus den Clients baue ich die mittlerweile zu klein gewordenen Festplatten aus und lege mir die beiseite. Dann neue Platten rein und die Clients neu installieren. Die Clients nehme ich vorher NICHT aus der alten Domäne.

6. Ich stecke die Clients vom alten auf's neue Netz um und nehme sie in die neue Domäne.

7. Ich nehme das NAS aus dem alten Netz und setze es ins neue Netz.

7. Ich spiele Mails, Docs etc. vom NAS auf die Clients zurück.

8. Ich ändere die notwendigen Portweiterleitungen und Firewalleinstellungen im Router vom SBS 2008 auf den SBS 2011

Den SBS 2008 lasse ich noch eine gewisse Zeit im alten Netz hängen, falls ich noch was vergessen haben sollte. Die alten HDD's der Clients halte ich mir auch noch
eine gewissen Zeit vor. So kann ich ggf. kurz in einem Ersatzrechner diese kurz anschließen, da alle Clients identische Hardware haben.

Bis zu Punkt 3 könnte ich alles während der normalen Arbeitszeit machen, so das ich am WE oder über Ostern nur den Rest abarbeiten müsste.

Was meint ihr? Kann man so vorgehen?

Gruß Arno

Mitglied: keine-ahnung
04.02.2014 um 09:19 Uhr
Moin,

klingt alles ziemlich nachvollziehbar . Springender Punkt werden die zwei Exchange sein, die auf zwei unterschiedliche (oder gleiche) FQDN hören? Wieviel öffentliche IP hast Du?

LG, Thomas
Bitte warten ..
Mitglied: certifiedit.net
04.02.2014 um 09:19 Uhr
Hallo Arno,

prinzipiell sollte das gehen, du musst nur darauf achten, dass der IP Bereich von Netz1 nicht der IP Bereich des Netz2 ist.

Beste Grüße,

Christian
Bitte warten ..
Mitglied: Chonta
04.02.2014 um 09:36 Uhr
Hallo,
:

1. Ich betreibe das bisherige Netz 1 auf dem ETH1 unseres Lancom-Routers. Nun setze ich auf ETH2 ein separates Netz mit einem
zweiten Switch und verbiete die Kommunikation zwischen diesen beiden Netzen.

2. Ins Netz 2 setze ich nur den SBS 2011 mit einer neuen lokalen Domäne und richte diesen sauber ein mit neuen
Benutzerkonten.

Wenn der Namensraum der neune Domäne ander ist und auch kein DHCP Server im Einsatz ist brauchst Du das nicht.
Schaden tuts aber nicht.
Aber du hast ggf ein Exchangeproblem..

3. Auf dem SBS 2011 installiere ich die benötigten Anwendungen (DATEV, Lexware etc.)

Datenbackup dieser Software?

4. Von den Clients ziehe ich mir aus Outlook die Mails, Kontakte, Termine in PST-Dateien, Eigene Dokumente, Bilder und was sonst
noch zu sichern wäre auf ein NAS in Netz 1

Das Poblem dabei ist, die Mails wieder in Exchange reinzubekommen, wie groß sind die Postfächer?
Exchangeproblem: Weist Du genau welche Mailverteiler, und Mitgleidschaften im einzelnen bestehen/ gebraucht werden? Wenn Du nicht migirerst musst du alles Harklein nachstellen für jede Gruppe für jeden öffentlichen Ordner, jeden Benutzer.

5. Aus den Clients baue ich die mittlerweile zu klein gewordenen Festplatten aus und lege mir die beiseite. Dann neue Platten rein
und die Clients neu installieren. Die Clients nehme ich vorher NICHT aus der alten Domäne.

6. Ich stecke die Clients vom alten auf's neue Netz um und nehme sie in die neue Domäne.

Alle persöhnlichen Einstellungne der Profile ghen flöten. Könntne die Benutzer übel nehmen.
Wenn Du nicht von XP auf 7 oder 8 umsteigst kannst Du auch auf Servergespeicherte Profile umsteigen und die Profile wie bei einer Migration des lokalen Profils auf ein Domänenprofil vorgehen. (Profil auf ein Share Kopieren (nicht explorer) dann Rechte auf dem Share der neune Domäne für das Profil anpassen und dem Benutzerkonto den Profilpfad mitgeben.


7. Ich nehme das NAS aus dem alten Netz und setze es ins neue Netz.

7. Ich spiele Mails, Docs etc. vom NAS auf die Clients zurück.

Und hier ist das Problem mit den Rechten. Auch MS arbeitet mit IDs bei den Zugriffsrechten und die hauen bei einem AD-Wechsel nicht mehr hin, das kann dazu führen, das Hinz und Kunz auf einmal in das Verzeichnis der Admins oder der Geschäftsführung reinschauen können.

8. Ich ändere die notwendigen Portweiterleitungen und Firewalleinstellungen im Router vom SBS 2008 auf den SBS 2011

Für den Zeitraum der Postfachsicherung bis zum inbetirb nehmen des neune SBS als Mailserver sollte der alte keine Mails mehr versendne oder empfangen können. (Konsistenz)

Den SBS 2008 lasse ich noch eine gewisse Zeit im alten Netz hängen, falls ich noch was vergessen haben sollte. Die alten
HDD's der Clients halte ich mir auch noch
eine gewissen Zeit vor. So kann ich ggf. kurz in einem Ersatzrechner diese kurz anschließen, da alle Clients identische
Hardware haben.

Der SBS kann im Prinzip auch au sein. Das Du was vergisst wird sehr wahrscheinlich passieren und kann in Bezug auf Mail auch zum Problem führen.

Bis zu Punkt 3 könnte ich alles während der normalen Arbeitszeit machen, so das ich am WE oder über Ostern nur den
Rest abarbeiten müsste.

Die Umstellung auf Servergespeicherte Profile auch (mit einem Testprofil beginnen) Wenn die Profile erstmal auf einem Share liegen, müssen in der neune Domäne nur die Rechte angepasst werden.
Servergespeichrte Profile sind für dein Vorhaben besser, weil dabei auch die Einstellungen der User mit genommen werden.

Was meint ihr? Kann man so vorgehen?

Migration dürfte sauberer sein und mit weniger Risiko in Bezug auf was zu vergessen.

Gruß Arno

Gruß

Chonta
Bitte warten ..
Mitglied: knuddel256
04.02.2014 um 09:38 Uhr
Hallo Thomas,

die lokalen Domänennamen auf dem SBS 2008 und SBS 2011 sind unterschiedlich. Also z.B. serveralt.firmaalt.local und serverneu.firmaneu.local.
Extern natürlich nur ein Domänenname und auch nur eine öffentliche IP. Das müsste doch aber wurscht sein, solange das Forwarding von Port 25
auf den SBS 2008 zeigt, oder? Der 2011 kann ja auf 25 horchen. Vom Router bekommt er ja nichts geliefert. Und ausgehend dürften ja noch keine Mails
laufen, wenn die Clients noch im Netz1 hängen.

Gruß Arno
Bitte warten ..
Mitglied: knuddel256
04.02.2014 um 09:40 Uhr
Hallo Christian,

danke für die schnelle Antwort. Klar, Netz1 und Netz2 haben unterschiedliche IP-Bereiche, z.B. 192.168.178.X und 192.168.0.X.

Gruß Arno
Bitte warten ..
Mitglied: certifiedit.net
04.02.2014 um 09:44 Uhr
Zitat von knuddel256:

Hallo Thomas,

die lokalen Domänennamen auf dem SBS 2008 und SBS 2011 sind unterschiedlich. Also z.B. serveralt.firmaalt.local und
serverneu.firmaneu.local.
Extern natürlich nur ein Domänenname und auch nur eine öffentliche IP. Das müsste doch aber wurscht sein,
solange das Forwarding von Port 25
auf den SBS 2008 zeigt, oder? Der 2011 kann ja auf 25 horchen. Vom Router bekommt er ja nichts geliefert. Und ausgehend
dürften ja noch keine Mails
laufen, wenn die Clients noch im Netz1 hängen.

Gruß Arno

Exakt, das stimmt. Also Grobkonzept ist so in Ordnung. Wissen sollte daher auch vorhanden sein, würde das so durchführen (sollte im Grunde auch vor Ostern machbar sein ;) )
Bitte warten ..
Mitglied: certifiedit.net
04.02.2014, aktualisiert um 10:17 Uhr
Zitat von Chonta:

Hallo,
:
>
> 1. Ich betreibe das bisherige Netz 1 auf dem ETH1 unseres Lancom-Routers. Nun setze ich auf ETH2 ein separates Netz mit
einem
> zweiten Switch und verbiete die Kommunikation zwischen diesen beiden Netzen.
>
> 2. Ins Netz 2 setze ich nur den SBS 2011 mit einer neuen lokalen Domäne und richte diesen sauber ein mit neuen
> Benutzerkonten.
>
Wenn der Namensraum der neune Domäne ander ist und auch kein DHCP Server im Einsatz ist brauchst Du das nicht.
Schaden tuts aber nicht.
Aber du hast ggf ein Exchangeproblem..


Besser ist es so wie der TO es sich gedacht hat. Da der SBS immer einen DHCP installiert und sonst auch falsche Einstellungen tätigt.

> Was meint ihr? Kann man so vorgehen?
>
Migration dürfte sauberer sein und mit weniger Risiko in Bezug auf was zu vergessen.

Muss ich absolut(!) widersprechen. Wenn er schon sagt, dass es bisher eher "gefrickel" war und er es nun ordentlich neu aufbauen will, warum sollte er dann mit Altlasten kämpfen?

Ich ziehe es in der Regel bei kleineren Installationen sowieso vor das ganze neu zu Installieren, der Aufwand ist meist sogar geringer. Rechte überprüfst du bei einer Änderung sowieso am besten nochmals durch, egal ob Migration oder nicht.
Bitte warten ..
Mitglied: knuddel256
04.02.2014 um 10:10 Uhr
Zitat von Chonta:

Hallo,
:
>
> 1. Ich betreibe das bisherige Netz 1 auf dem ETH1 unseres Lancom-Routers. Nun setze ich auf ETH2 ein separates Netz mit
einem
> zweiten Switch und verbiete die Kommunikation zwischen diesen beiden Netzen.
>
> 2. Ins Netz 2 setze ich nur den SBS 2011 mit einer neuen lokalen Domäne und richte diesen sauber ein mit neuen
> Benutzerkonten.
>
Wenn der Namensraum der neune Domäne ander ist und auch kein DHCP Server im Einsatz ist brauchst Du das nicht.
Schaden tuts aber nicht.
Aber du hast ggf ein Exchangeproblem..

Ja, Namespace ist anders, aber der SBS 2011 soll später auch DHCP.
> 3. Auf dem SBS 2011 installiere ich die benötigten Anwendungen (DATEV, Lexware etc.)
>
Datenbackup dieser Software?
Klar, jeden Abend. Über Datev läuft die Lohnabrechnung und mit Lexware Urlaubskontenverwaltung. Keine Sicherung ist hier absolutes No Go!

> 4. Von den Clients ziehe ich mir aus Outlook die Mails, Kontakte, Termine in PST-Dateien, Eigene Dokumente, Bilder und was
sonst
> noch zu sichern wäre auf ein NAS in Netz 1
>
Das Poblem dabei ist, die Mails wieder in Exchange reinzubekommen, wie groß sind die Postfächer?
Exchangeproblem: Weist Du genau welche Mailverteiler, und Mitgleidschaften im einzelnen bestehen/ gebraucht werden? Wenn Du nicht
migirerst musst du alles Harklein nachstellen für jede Gruppe für jeden öffentlichen Ordner, jeden Benutzer.

Postfächer sind begrenzt auf 2 GB, aber nur zu max. 50% genutzt. Nur 5 Nutzer mit je 1 Box und eine Allgemein-Adresse, die an die Benutzergruppe geknüpft ist.
Keine öffentlichen Ordner. Also absolut überschaubar.
> 5. Aus den Clients baue ich die mittlerweile zu klein gewordenen Festplatten aus und lege mir die beiseite. Dann neue Platten
rein
> und die Clients neu installieren. Die Clients nehme ich vorher NICHT aus der alten Domäne.
>
> 6. Ich stecke die Clients vom alten auf's neue Netz um und nehme sie in die neue Domäne.
>
Alle persöhnlichen Einstellungne der Profile ghen flöten. Könntne die Benutzer übel nehmen.
Wenn Du nicht von XP auf 7 oder 8 umsteigst kannst Du auch auf Servergespeicherte Profile umsteigen und die Profile wie bei einer
Migration des lokalen Profils auf ein Domänenprofil vorgehen. (Profil auf ein Share Kopieren (nicht explorer) dann Rechte auf
dem Share der neune Domäne für das Profil anpassen und dem Benutzerkonto den Profilpfad mitgeben.

Das wäre eigentlich gar nicht schlimm, wenn da einiges flöten geht. Ab und zu mal ganz gut, alte Zöpfe abzuschneiden. Hab unseren Nutzern (Chef, Chefin und meine beiden Kollegen) schon klar gemacht, das nach der Umstellung persönliche Hintergründe, schicke Mauszeiger, eigene Startseite etc. Geschichte sind. Serverseitige Profile werde ich nach der Umstellung in Angriff nehmen. Der Vorschlag ist sehr gut, aber ich möchte mir nicht zuviel zumuten. Aber nen Test mache ich mal.
> 7. Ich nehme das NAS aus dem alten Netz und setze es ins neue Netz.
>
> 8. Ich spiele Mails, Docs etc. vom NAS auf die Clients zurück.
>
Und hier ist das Problem mit den Rechten. Auch MS arbeitet mit IDs bei den Zugriffsrechten und die hauen bei einem AD-Wechsel
nicht mehr hin, das kann dazu führen, das Hinz und Kunz auf einmal in das Verzeichnis der Admins oder der
Geschäftsführung reinschauen können.
Ja, hier hab ich allerdings etwas Bauchschmerzen.

> 9. Ich ändere die notwendigen Portweiterleitungen und Firewalleinstellungen im Router vom SBS 2008 auf den SBS 2011
>
Für den Zeitraum der Postfachsicherung bis zum inbetirb nehmen des neune SBS als Mailserver sollte der alte keine Mails mehr
versendne oder empfangen können. (Konsistenz)
Das ist klar. Das muss ich zwingend in einem Rutsch am Wochenende oder über z.B. die Osterferiertage machen.

> Den SBS 2008 lasse ich noch eine gewisse Zeit im alten Netz hängen, falls ich noch was vergessen haben sollte. Die
alten
> HDD's der Clients halte ich mir auch noch
> eine gewissen Zeit vor. So kann ich ggf. kurz in einem Ersatzrechner diese kurz anschließen, da alle Clients
identische
> Hardware haben.
>
Der SBS kann im Prinzip auch au sein. Das Du was vergisst wird sehr wahrscheinlich passieren und kann in Bezug auf Mail auch zum
Problem führen.

> Bis zu Punkt 3 könnte ich alles während der normalen Arbeitszeit machen, so das ich am WE oder über Ostern nur
den
> Rest abarbeiten müsste.
>
Die Umstellung auf Servergespeicherte Profile auch (mit einem Testprofil beginnen) Wenn die Profile erstmal auf einem Share
liegen, müssen in der neune Domäne nur die Rechte angepasst werden.
Servergespeichrte Profile sind für dein Vorhaben besser, weil dabei auch die Einstellungen der User mit genommen werden.

Werde ich auf jeden Fall mal mit einem Testprofil versuchen. Hatte mich damit bisher noch nicht befasst. Habe bisher nur die Ordnerumleitungen genutzt,
> Was meint ihr? Kann man so vorgehen?
>
Migration dürfte sauberer sein und mit weniger Risiko in Bezug auf was zu vergessen.

> Gruß Arno

Gruß

Chonta

Gruß zurück und vielen Dank für deine Antwort und Hilfe
Bitte warten ..
Mitglied: Chonta
04.02.2014 um 11:20 Uhr
Hallo,

sauberer ist eine Migration in Hinsicht der Zugriffsrechte und der Mailkonfiguration, weil sich da nix verändert und nix wichtiges vergessen werden kann.
Wenn die Domäner aber so überschaubar ist, wie er sagt sollte auch das kein Problem werdne und er bekommt eine saubere Domäne.

Wenn die Postfächer kleiner 2GB hilft evtl Exmerge um die Postfächer direkt vom Server zu sichern und auf dem anderen einzuspielen.
Einen DHCP kann man natürlich auch abschalten, aber wie gesagt gegen eine harte Trennung spricht nichts.

Bezüglich der Rechte, Du kannst natürlich die Situation auch nutzen um die echte gerade zu bügeln.
Der Chefe/Abteilungsleiter sagt Dir wer was darf und Du setzt dann wenn das Sotr in der neune Domäne ist alle Rechte neu und entfernst/überschreibst alle alten.

Gruß

Chonta
Bitte warten ..
Mitglied: keine-ahnung
04.02.2014 um 11:34 Uhr
Zitat von knuddel256:

Extern natürlich nur ein Domänenname und auch nur eine öffentliche IP. Das müsste doch aber wurscht sein, solange das Forwarding von Port 25 auf den SBS 2008 zeigt, oder?
Bin ich mir nicht sicher ... der Internet-Assi versucht während der Installation den Router zu finden und ihn via UPnP/IGD umzubiegen, so jemand dies seinem Router so verordnet .
Da dies ja in der Regel nicht der Fall sein sollte, muss man die Ports von Hand forwarden ... ich habe keine-ahnung, ob der SBS nicht mockiert, wenn er die Portweiterleitungen auf sich selbst nicht findet ...

LG, Thomas
Bitte warten ..
Mitglied: knuddel256
04.02.2014 um 11:42 Uhr
Hallo Chonta,

ich denke auch, das in einer Umgebung, die von professioneller Hand eingerichtet und gepflegt wurde, die Migration sicher das richtige Mittel wäre. Aber in einem Familienunternehmen, in dem nur 4-5 Personen überhaupt mit der IT in Berührung kommen, ist diese professionelle Hand oftmals leider nicht vorhanden bzw. bezahlbar. Und hierbei werden über die Jahre hinweg aus Unkenntnis, nicht aus Schlampigkeit oder Faulheit, diverse Fehler begangen die teilweise schwer wieder auszubügeln sind.

Aber im Laufe der Jahre habe ich mir in der Hinsicht für einen Non-Prof. ein recht fundiertes Wissen angeeignet, das sicherlich über das eines PC-Heimanwenders weit hinaus geht. Aber das ist OT. Ich werde das sicher nie so gut wie ein Profi hinbekommen, aber wenn man ordentlich und gewissenhaft arbeitet, sauber dokumentiert und sich vor Augen hält, das nicht alles was funktioniert, auch in Bezug auf Sicherheit gut ist, dann ist man auf gutem Weg.

Die Postfächer schiebe ich erst mal über PST-Dateien rüber. Den DHCP lass ich auf jeden Fall drin, das ist beim SBS ja so vorgesehen.

Bezüglich der Rechte sage sowieso ich, wer was darf und wer nicht Vielen Dank für deine Hilfe und natürlich auch aller anderen Antworter.

Gruß Arno
Bitte warten ..
Mitglied: certifiedit.net
04.02.2014 um 11:42 Uhr
Zitat von Chonta:

Hallo,

sauberer ist eine Migration in Hinsicht der Zugriffsrechte und der Mailkonfiguration, weil sich da nix verändert und nix
wichtiges vergessen werden kann.
Wenn die Domäner aber so überschaubar ist, wie er sagt sollte auch das kein Problem werdne und er bekommt eine saubere
Domäne.

Wenn die Postfächer kleiner 2GB hilft evtl Exmerge um die Postfächer direkt vom Server zu sichern und auf dem anderen
einzuspielen.
Einen DHCP kann man natürlich auch abschalten, aber wie gesagt gegen eine harte Trennung spricht nichts.

Bezüglich der Rechte, Du kannst natürlich die Situation auch nutzen um die echte gerade zu bügeln.
Der Chefe/Abteilungsleiter sagt Dir wer was darf und Du setzt dann wenn das Sotr in der neune Domäne ist alle Rechte neu und
entfernst/überschreibst alle alten.

Gruß

Chonta

Exakt darum geht es nämlich. Wenn man schon einen Bruch hat sollte man nicht auf alten Ruinen (die hat er ja auch offenkundig akzeptiert und will sie beheben) aufbauen. Man muss das alte Problem ja nicht ins neue übernehmen.

@keine-ahnung, Thomas, Das ist kein Problem. UPNP sollte sowieso deaktiviert sein und damit so ohne Probleme Aufbaubar. Wichtig ist eben die logische+physikalische Trennung der Netze, sonst haut dir der SBS auf die Finger.
Bitte warten ..
Mitglied: knuddel256
04.02.2014 um 11:51 Uhr
Hi Thomas,

yep...der Assi versucht per UPnP das Scheunentor zu öffnen, aber das erlauben wir ihm doch nicht
Der UPnP-Kram ist sogar zuhause auf der Fritzbox abgedreht. Klingt arrogant, aber hier entscheide immer noch ich wer rein darf und wer nicht

Der Assi meckert und weißt auf die manuelle Methode hin, läuft trotzdem aber weiter, das weiß ich. Mein Chef hat in seinem anderen Betrieb ein neues Netzwerk bekommen, da habe nen SBS 2011 zusammen mit dem Mitarbeiter der IT-Firma eingerichtet.

LG Arno
Bitte warten ..
Mitglied: keine-ahnung
04.02.2014 um 11:52 Uhr
Zitat von certifiedit.net:

@keine-ahnung, Thomas, Das ist kein Problem. UPNP sollte sowieso deaktiviert sein und damit so ohne Probleme Aufbaubar.
Kann ich nicht wissen! ich habe immerhin schon so ungefähr ... warte mal ... also grob geschätzt und aufgerundet etwa einen SBS2011 installiert Keine-ahnung halt ...

LG, Thomas
Bitte warten ..
Mitglied: knuddel256
04.02.2014 um 12:38 Uhr

@keine-ahnung, Thomas, Das ist kein Problem. UPNP sollte sowieso deaktiviert sein und damit so ohne Probleme Aufbaubar. Wichtig
ist eben die logische+physikalische Trennung der Netze, sonst haut dir der SBS auf die Finger.

@Christian

Ok...2 Netze auf einem Router aufziehen habe ich zwar noch nicht gemacht, aber da du sagst, das die Trennung sehr wichtig ist, würde ich das wie folgt machen:

1. Ich binde die Schnittstelle ETH 1 an LAN1, die ETH 2 an LAN2.
2. Bei beiden Schnittstellen-Einstellungen setze ich den "private mode", damit jegliches Kommunikation zwischen diesen Schnittstellen unterbunden wird.
3. Ich lege je ein VLAN mit ID0 (gibt es schon) und eins mit ID1 in der VLAN-Tabelle an und aktiviere VLAN
4. Ich binde die LAN1 an das bisherige Netz, z.B. 192.168.1.1 und weise VLAN-ID0 zu, lege dann ein neues IP-Netzwerk mit der Adresse 192.168.2.1 an, weise VLAN-ID1
zu und binde an LAN2

Was mir nicht ganz klar, ist: Darf ich auf den Ports Pakete erlauben, die zu anderen VLAN's gehören? Ich denke nein, oder? Welchen Tagging-Modus weise ich den Ports zu? Eigentlich durchleiten ohne auszuwerten, oder? Der Router merkt sich doch die Anforderung und ordnet die Antwort anhand seiner Tabelle dem richtigen Netz zu?

Fehlt noch was?

LG Arno
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Windows Server
gelöst Migration von SBS 2011 auf Win2012R2 wird neuer DNS Server nicht erkannt (11)

Frage von tomeknfr zum Thema Windows Server ...

Windows Server
gelöst SBS 2011 Migration zu Windows 2012 R2 inkl. Exchange Migration (40)

Frage von Odde23 zum Thema Windows Server ...

Windows Server
gelöst Probleme bei SBS 2011 Migration (6)

Frage von MaxZander1982 zum Thema Windows Server ...

Windows Server
gelöst SBS 2011 - Domäne (7)

Frage von MiSt zum Thema Windows Server ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (21)

Frage von M.Marz zum Thema Windows Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...

Exchange Server
DNS Einstellung - zwei feste IPs für Mailserver (15)

Frage von ivan0s zum Thema Exchange Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...