Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Server 2008 R2 Standard oder SBS 2011 Standard?

Frage Microsoft Windows Server

Mitglied: atbs84

atbs84 (Level 1) - Jetzt verbinden

26.09.2012 um 15:37 Uhr, 2647 Aufrufe, 6 Kommentare

Moin!

Ich suche den Rat von 2008 / SBS 2011 Admins.
Es wird ein neuer Server angeschafft und bei der Gelegenheit möchte ich den SBS 2003 ablösen (läuft als VM).
Momentan nutzen wir kein Exchange sondern IMAP von 1&1. Da ich nicht ausschließen kann, dass sich das mal ändern soll, schwanke ich zwischen einer 2008 R2 Standard Lizenz und einem SBS 2011 Standard (der hätte Exchange 2010 dabei ist aber teurer). Wir haben ca. 10 - 15 Mitarbeiter. Aus Sicherheitsgründen ist momentan kein Host vom Internet aus erreichbar, es existiert über die Firewall (pfsense) ein OpenVPN Zugang zum Firmennetz für Außendienst-Mitarbeiter.

Die Hauptfrage ist eigentlich: Reicht ein SBS 2011 um sinnvoll mit Exchange arbeiten zu können (also auch komfortabel von unterwegs) oder braucht man eh ein anderes (deutlich teureres) Setup mit zusätzlichem ISA-Server in einer DMZ o.ä. ? Ist der 2011 also so brauchbar oder nur gut gemeint und ich spare mir den Aufpreis?

Und: Gibt es evtl. eine Lizenz die mir die Installation mehrerer Maschinen gestattet? Bei den Linux-Kisten handhabe ich dass so dass fast jede Applikation in einer eigenen VM läuft. Und auf dem SBS 2003 häufen sich die Dienste (Antivirus-Server, DATEV, SQL-Datenbanken, Active Directory, ...)

Ich freue mich auf Antworten / Meinungen
Alex
Mitglied: keine-ahnung
26.09.2012, aktualisiert um 16:10 Uhr
Hi,

warum soll ein SBS nicht reichen, um sinnvoll mit dem Exchange zu arbeiten?

Wenn Du noch andere release-gleiche Server in die SBS-Domäne integrieren willst, brauchst Du dafür nicht einmal mehr zusätzliche CAL, die Zugriffe sind samt und sonders durch die SBS-CAL abgedeckt. Ob es dazu des nicht ganz preiswerten Premium-Add on bedarf (für welches es SBS-Premium-CAL bedarf), kann durchaus bezweifelt werden - es sei denn, Du benötigst den vollwertigen SQL.

Im normalen Rahmen kannst Du auf einem gut ausgestatteten SBS-Server schon mal mit einer Maschine relativ viel Kokolores laufen lassen, ohne dass der in die Knie geht. Für 15 Mitarbeiter ist der SBS IMHO das Vernünftigste, was Du Dir antun kannst.

LG, Thomas
Bitte warten ..
Mitglied: atbs84
26.09.2012 um 16:19 Uhr
Hi,

vielen Dank für den Input.
Mit release-gleich meinst du z.B. den 2008 R2 oder wie ist das zu verstehen? Der SBS 2011 kann ja kein Domain Member sein wenn ich das richtig verstanden habe.

Auf die Sicherheit bist du leider nicht eingegangen. Ich kann mir nicht vorstellen an der Firewall einfach nur ein paar Ports zum Exchange zu öffnen... bei dem Gedanken bekomme ich irgendwie Bauchschmerzen.
Oder kann man das auch mit Nicht-Microsoft-Software günstig absichern?

Gruß, Alex
Bitte warten ..
Mitglied: keine-ahnung
26.09.2012 um 16:31 Uhr
Zitat von atbs84:
Mit release-gleich meinst du z.B. den 2008 R2 oder wie ist das zu verstehen?
Bin ich mir nicht ganz sicher, in jedem Fall 2K8R2, IMHO aber auch 2K8-Server.
Der SBS 2011 kann ja kein Domain Member sein wenn ich das richtig verstanden habe.
Das ist korrekt.
Auf die Sicherheit bist du leider nicht eingegangen. Ich kann mir nicht vorstellen an der Firewall einfach nur ein paar Ports zum Exchange zu öffnen... bei dem Gedanken bekomme ich irgendwie Bauchschmerzen.
Für Bauchschmerzen bin ich der Fachmann . Du öffnest nicht irgendwelche Ports, sondern per se den SSL-Port. Dann hängt es von der Art des Zertifikats ab, wie dolle Du an Bauchschmerzen leiden wirst ...
Oder kann man das auch mit Nicht-Microsoft-Software günstig absichern?
Unbedingt. Zum Beispiel mit dem embedded Linux einer vernünftigen Firewallfunktion eines ebenso vernünftigen Routers

Alternativ käme auch noch die Briefpost in Frage ..., ist jetzt aber auch nicht soooo sicher.

LG, Thomas
Bitte warten ..
Mitglied: atbs84
26.09.2012 um 16:47 Uhr
Für Bauchschmerzen bin ich der Fachmann . Du öffnest nicht irgendwelche Ports, sondern per se den SSL-Port. Dann
hängt es von der Art des Zertifikats ab, wie dolle Du an Bauchschmerzen leiden wirst ...
Damit meinst du die Anbindung von Clients an den Exchange. Wie sieht es mit SMTP aus? Der Server soll ja auch Mails annehmen.

Unbedingt. Zum Beispiel mit dem embedded Linux einer vernünftigen Firewallfunktion eines ebenso vernünftigen Routers
Eine pfSense-Firewall (BSD-basiert) ist ja vorhanden. Ich dachte eher an einen Reverse Proxy oder sowas.
Bitte warten ..
Mitglied: goscho
26.09.2012 um 18:45 Uhr
Zitat von atbs84:
> Für Bauchschmerzen bin ich der Fachmann .
Ja, Thomas ist von Beruf Arzt und berät nur nebenberuflich in IT-Angelegenheiten.

Damit meinst du die Anbindung von Clients an den Exchange. Wie sieht es mit SMTP aus? Der Server soll ja auch Mails annehmen.
Dafür gibt es mehrere Möglichkeiten.
  • Mails vom Provider per SMTP an deinen Exchange weiterleiten lassen
  • Mails in einer DMZ empfangen und von dort an den Exchange per SMTP weiterleiten.
  • Den Exchange direkt per SMTP empfangen lassen, wenn ein passender Viren- und SPAM-Wächter dabei ist.

Ich sehe auch bei der letztgenannten Konfiguration kein übermäßig großes Risiko, so der Exchange nicht verkonfiguriert wurde und es einen guten Schutz vor Viren und SPAM vor oder auf dem Exchange gibt.
Bitte warten ..
Mitglied: keine-ahnung
26.09.2012 um 19:09 Uhr
Hi nochmal,

klar musst Du den Port 25 offenhalten, wenn der Exchange Mailverkehr mit der bösen Welt abwickeln soll. Da klopft wahrscheinlich auch mal ein scriptkid oder ein robot an, und wenn die pfiffig sind, schicken Sie Dir auch mal eine mail direkt in den exchange - deshalb s. goscho: den Schutz des Mailservers muss man schon voraussetzen. Aber was soll Dir sonst via smtp passieren?

Wenn Du jetzt nicht im Hochsicherheitsbereich tätig bist - firewall und ein möglichst zentral zu verwaltender Virenschutz für den Server mitsamt Mailserver und die clients sollten durchaus für Otto Normalverbraucher ausreichen.

LG, Thomas

p.s.: ach ja, und einige A4-Blöcke und Kugelschreiber. Sicherheitshalber. Falls ich doch nicht Recht hatte
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Microsoft
gelöst DRINGEND: Suche Microsoft SQL SERVER 2008 R2 STANDARD Eval (8)

Frage von Xaero1982 zum Thema Microsoft ...

Windows Server
gelöst Windows Server 2008 R2 Standard Systempartition erweitern (12)

Frage von BulliTH zum Thema Windows Server ...

Windows Installation
gelöst NPS (Server 2008 R2 Standard) Limit von 50 Clients erreicht (11)

Frage von mikado90 zum Thema Windows Installation ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...