Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Server 2008 R2 Standard oder SBS 2011 Standard?

Frage Microsoft Windows Server

Mitglied: atbs84

atbs84 (Level 1) - Jetzt verbinden

26.09.2012 um 15:37 Uhr, 2688 Aufrufe, 6 Kommentare

Moin!

Ich suche den Rat von 2008 / SBS 2011 Admins.
Es wird ein neuer Server angeschafft und bei der Gelegenheit möchte ich den SBS 2003 ablösen (läuft als VM).
Momentan nutzen wir kein Exchange sondern IMAP von 1&1. Da ich nicht ausschließen kann, dass sich das mal ändern soll, schwanke ich zwischen einer 2008 R2 Standard Lizenz und einem SBS 2011 Standard (der hätte Exchange 2010 dabei ist aber teurer). Wir haben ca. 10 - 15 Mitarbeiter. Aus Sicherheitsgründen ist momentan kein Host vom Internet aus erreichbar, es existiert über die Firewall (pfsense) ein OpenVPN Zugang zum Firmennetz für Außendienst-Mitarbeiter.

Die Hauptfrage ist eigentlich: Reicht ein SBS 2011 um sinnvoll mit Exchange arbeiten zu können (also auch komfortabel von unterwegs) oder braucht man eh ein anderes (deutlich teureres) Setup mit zusätzlichem ISA-Server in einer DMZ o.ä. ? Ist der 2011 also so brauchbar oder nur gut gemeint und ich spare mir den Aufpreis?

Und: Gibt es evtl. eine Lizenz die mir die Installation mehrerer Maschinen gestattet? Bei den Linux-Kisten handhabe ich dass so dass fast jede Applikation in einer eigenen VM läuft. Und auf dem SBS 2003 häufen sich die Dienste (Antivirus-Server, DATEV, SQL-Datenbanken, Active Directory, ...)

Ich freue mich auf Antworten / Meinungen
Alex
Mitglied: keine-ahnung
26.09.2012, aktualisiert um 16:10 Uhr
Hi,

warum soll ein SBS nicht reichen, um sinnvoll mit dem Exchange zu arbeiten?

Wenn Du noch andere release-gleiche Server in die SBS-Domäne integrieren willst, brauchst Du dafür nicht einmal mehr zusätzliche CAL, die Zugriffe sind samt und sonders durch die SBS-CAL abgedeckt. Ob es dazu des nicht ganz preiswerten Premium-Add on bedarf (für welches es SBS-Premium-CAL bedarf), kann durchaus bezweifelt werden - es sei denn, Du benötigst den vollwertigen SQL.

Im normalen Rahmen kannst Du auf einem gut ausgestatteten SBS-Server schon mal mit einer Maschine relativ viel Kokolores laufen lassen, ohne dass der in die Knie geht. Für 15 Mitarbeiter ist der SBS IMHO das Vernünftigste, was Du Dir antun kannst.

LG, Thomas
Bitte warten ..
Mitglied: atbs84
26.09.2012 um 16:19 Uhr
Hi,

vielen Dank für den Input.
Mit release-gleich meinst du z.B. den 2008 R2 oder wie ist das zu verstehen? Der SBS 2011 kann ja kein Domain Member sein wenn ich das richtig verstanden habe.

Auf die Sicherheit bist du leider nicht eingegangen. Ich kann mir nicht vorstellen an der Firewall einfach nur ein paar Ports zum Exchange zu öffnen... bei dem Gedanken bekomme ich irgendwie Bauchschmerzen.
Oder kann man das auch mit Nicht-Microsoft-Software günstig absichern?

Gruß, Alex
Bitte warten ..
Mitglied: keine-ahnung
26.09.2012 um 16:31 Uhr
Zitat von atbs84:
Mit release-gleich meinst du z.B. den 2008 R2 oder wie ist das zu verstehen?
Bin ich mir nicht ganz sicher, in jedem Fall 2K8R2, IMHO aber auch 2K8-Server.
Der SBS 2011 kann ja kein Domain Member sein wenn ich das richtig verstanden habe.
Das ist korrekt.
Auf die Sicherheit bist du leider nicht eingegangen. Ich kann mir nicht vorstellen an der Firewall einfach nur ein paar Ports zum Exchange zu öffnen... bei dem Gedanken bekomme ich irgendwie Bauchschmerzen.
Für Bauchschmerzen bin ich der Fachmann . Du öffnest nicht irgendwelche Ports, sondern per se den SSL-Port. Dann hängt es von der Art des Zertifikats ab, wie dolle Du an Bauchschmerzen leiden wirst ...
Oder kann man das auch mit Nicht-Microsoft-Software günstig absichern?
Unbedingt. Zum Beispiel mit dem embedded Linux einer vernünftigen Firewallfunktion eines ebenso vernünftigen Routers

Alternativ käme auch noch die Briefpost in Frage ..., ist jetzt aber auch nicht soooo sicher.

LG, Thomas
Bitte warten ..
Mitglied: atbs84
26.09.2012 um 16:47 Uhr
Für Bauchschmerzen bin ich der Fachmann . Du öffnest nicht irgendwelche Ports, sondern per se den SSL-Port. Dann
hängt es von der Art des Zertifikats ab, wie dolle Du an Bauchschmerzen leiden wirst ...
Damit meinst du die Anbindung von Clients an den Exchange. Wie sieht es mit SMTP aus? Der Server soll ja auch Mails annehmen.

Unbedingt. Zum Beispiel mit dem embedded Linux einer vernünftigen Firewallfunktion eines ebenso vernünftigen Routers
Eine pfSense-Firewall (BSD-basiert) ist ja vorhanden. Ich dachte eher an einen Reverse Proxy oder sowas.
Bitte warten ..
Mitglied: goscho
26.09.2012 um 18:45 Uhr
Zitat von atbs84:
> Für Bauchschmerzen bin ich der Fachmann .
Ja, Thomas ist von Beruf Arzt und berät nur nebenberuflich in IT-Angelegenheiten.

Damit meinst du die Anbindung von Clients an den Exchange. Wie sieht es mit SMTP aus? Der Server soll ja auch Mails annehmen.
Dafür gibt es mehrere Möglichkeiten.
  • Mails vom Provider per SMTP an deinen Exchange weiterleiten lassen
  • Mails in einer DMZ empfangen und von dort an den Exchange per SMTP weiterleiten.
  • Den Exchange direkt per SMTP empfangen lassen, wenn ein passender Viren- und SPAM-Wächter dabei ist.

Ich sehe auch bei der letztgenannten Konfiguration kein übermäßig großes Risiko, so der Exchange nicht verkonfiguriert wurde und es einen guten Schutz vor Viren und SPAM vor oder auf dem Exchange gibt.
Bitte warten ..
Mitglied: keine-ahnung
26.09.2012 um 19:09 Uhr
Hi nochmal,

klar musst Du den Port 25 offenhalten, wenn der Exchange Mailverkehr mit der bösen Welt abwickeln soll. Da klopft wahrscheinlich auch mal ein scriptkid oder ein robot an, und wenn die pfiffig sind, schicken Sie Dir auch mal eine mail direkt in den exchange - deshalb s. goscho: den Schutz des Mailservers muss man schon voraussetzen. Aber was soll Dir sonst via smtp passieren?

Wenn Du jetzt nicht im Hochsicherheitsbereich tätig bist - firewall und ein möglichst zentral zu verwaltender Virenschutz für den Server mitsamt Mailserver und die clients sollten durchaus für Otto Normalverbraucher ausreichen.

LG, Thomas

p.s.: ach ja, und einige A4-Blöcke und Kugelschreiber. Sicherheitshalber. Falls ich doch nicht Recht hatte
Bitte warten ..
Ähnliche Inhalte
Windows Server
Migration von SBS 2003 über SBS 2011 Standard auf Server 2012 R2 Standard
Frage von itchaosthorteWindows Server1 Kommentar

Hallo zusammen, ich bin Frischling und bräuche mal ein paar Tipps bei diesem Projekt. Die Migration soll vom alten ...

Windows Server
Sbs 2011 standard download
gelöst Frage von FA-jkaWindows Server7 Kommentare

Weiß jemand, ob es noch irgendwo eine Bezugsquelle für einen SBS2011 Standard (ISO-Datei, deutch) gibt? Ich habe meine DVD ...

Windows Server
SBS 2011 Standard virtualisieren
Frage von HeinrichMWindows Server24 Kommentare

Moin zusammen! Kann mir jemand etwas zu Virtualisierung eines SBS 2011 sagen? Ich möchte einen SBS 2011 Standard weiterleben ...

Microsoft
SBS 2008 migration zu 2012 R2 Standard
Frage von VodyayMicrosoft4 Kommentare

Hallo Zusammen, mit einer Migration bin ich leider noch nicht ganz vertraut, daher benötige ich eure Hilfe, da ich ...

Neue Wissensbeiträge
Apple

IOS 11.2.1 stopft HomeKit-Remote-Lücke

Tipp von BassFishFox vor 8 StundenApple

Das Update für iPhone, iPad und Apple TV soll die Fernsteuerung von Smart-Home-Geräten wieder in vollem Umfang ermöglichen. Apple ...

Windows 10

Windows 10 v1709 EN murkst bei den Regionseinstellungen

Tipp von DerWoWusste vor 13 StundenWindows 10

Dieser kurze Tipp richtet sich an den kleinen Personenkreis, der Win10 v1709 EN-US frisch installiert und dabei die englische ...

Webbrowser

Kein Ton bei Firefox Quantum über RDP

Tipp von Moddry vor 13 StundenWebbrowser

Hallo Kollegen! Hatte das Problem, dass der neue Firefox bei mir auf der Kiste keinen Ton hat, wenn ich ...

Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 1 TagInternet4 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registrierung von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Von rj11 auf rj45
Frage von jensgebkenLAN, WAN, Wireless19 Kommentare

Hallo Gemeinschaft, könnt ihr mir vielleicht bei der anfertigung eines Kabels helfen - habe ein rj 11 stecker und ...

Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...

Windows Server
Remotesteuerung der Sitzung (Kennung XX) fehlgeschlagen
gelöst Frage von Stefan91Windows Server14 Kommentare

Hallo Zusammen, seit kurzem bekomme ich oben genannte Fehlermeldung, wenn ich versuche eine Remotesitzung über den Taskmanager fernzusteuern (Rechtsklick ...