10
Serverhardware für verschiedene Servertypen
Hallo zusammen,
könnt ihr mir vielleicht sagen, welche Hardware ich für folgende Server verwenden sollte? Es handelt sich um ein Büro mit 16 Clients.
Server 1: 2003 SBS mit Exchange, WSUS, DC, DNS
Server 2: 2003 SBS als Fileserver, DC, Printserver, DNS
Server 3: 2003 SBS als ISA-Server
Ist es generell sinnvoll auf XEON zu gehen, oder reichen auch P4 aus?
mfg Nils
könnt ihr mir vielleicht sagen, welche Hardware ich für folgende Server verwenden sollte? Es handelt sich um ein Büro mit 16 Clients.
Server 1: 2003 SBS mit Exchange, WSUS, DC, DNS
Server 2: 2003 SBS als Fileserver, DC, Printserver, DNS
Server 3: 2003 SBS als ISA-Server
Ist es generell sinnvoll auf XEON zu gehen, oder reichen auch P4 aus?
mfg Nils
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 19909
Url: https://administrator.de/contentid/19909
Printed on: April 23, 2024 at 22:04 o'clock
10 Comments
Latest comment
Findest du 3 Server für 16 Büroleute (Office) nicht übertrieben?
Hast du dir eine NAS als Fileserver schon überlegt?
Zum Leistungs-Vergleich:
Ich habe für 50 Mitarbeiter 100 Postfächer und ziemlich große Mails einen PIII 800 mit 1500 MB Ram laufen.
Dies gilt nur für Server 2000 mit Ex 2003 + AV Lösung.
Hast du dir eine NAS als Fileserver schon überlegt?
Zum Leistungs-Vergleich:
Ich habe für 50 Mitarbeiter 100 Postfächer und ziemlich große Mails einen PIII 800 mit 1500 MB Ram laufen.
Dies gilt nur für Server 2000 mit Ex 2003 + AV Lösung.
Hi,
Du hast 3 Server mit jeweils einem Win 2003 SBS laufen??
Ich dachte immer, dass der Sinn und Zweck bei einem SBS ist, möglichst alles kompakt auf einem Server zu haben, um sich die Hardware (und Lizenzen) zu sparen?!!
Bei der o.g. Konfiguration würde ich dir zu 2 Server mit 1 (2 opt.) Xeon raten... Und Speicher mit ca. 1,0-1,5 GB.
Marco
Du hast 3 Server mit jeweils einem Win 2003 SBS laufen??
Ich dachte immer, dass der Sinn und Zweck bei einem SBS ist, möglichst alles kompakt auf einem Server zu haben, um sich die Hardware (und Lizenzen) zu sparen?!!
Bei der o.g. Konfiguration würde ich dir zu 2 Server mit 1 (2 opt.) Xeon raten... Und Speicher mit ca. 1,0-1,5 GB.
Marco
Bist Du sicher, dass zwei SBS als DC laufen? Ich dachte immer, das ginge nicht.
hallo,
@sysad beziehst du die frage jetzt speziell auf den SBS? Ich habe nie davon gehört dass SBS keine DC Replikation unterstützt und es würd mich sehr überraschen wenn es tatsächlich so ist.
@iamnils erlaube mir die Frage was für eine Art 16 Client Netzwerk 3 Server braucht. Ich hoffe ihr gehst auch davon aus für 3 Server auch 3 Lizenzen zu kaufen, alles andere wäre nämlich relativ unklug. 1x ISA und 1x alles andere reicht in den meisten Fällen solcher grössenordnung vollkommen, dann ersparst dus dir auch 2 RAIDs aufzubauen (1x File-, 1x Exchangeserver), ganz zu schweigen von der zusätzlichen Lizenz für SBS und Antivirus (auch nicht billig) und der restlichen Hardware.
Zur Hardware:
wenn du File und Exchange kombinierst: Xeon, 1 Prozessor mit Option auf 2, 1,5 Gig, SATARaid 5
Sonst entsprechend weniger, auf Xeon würde ich zumindest bei Exchange aber trotzdem setzen, getrennt reicht RAID1
beim ISA stellt sich die Frage was du damit veröffentlichen willst.
Grüße
andrej
@sysad beziehst du die frage jetzt speziell auf den SBS? Ich habe nie davon gehört dass SBS keine DC Replikation unterstützt und es würd mich sehr überraschen wenn es tatsächlich so ist.
@iamnils erlaube mir die Frage was für eine Art 16 Client Netzwerk 3 Server braucht. Ich hoffe ihr gehst auch davon aus für 3 Server auch 3 Lizenzen zu kaufen, alles andere wäre nämlich relativ unklug. 1x ISA und 1x alles andere reicht in den meisten Fällen solcher grössenordnung vollkommen, dann ersparst dus dir auch 2 RAIDs aufzubauen (1x File-, 1x Exchangeserver), ganz zu schweigen von der zusätzlichen Lizenz für SBS und Antivirus (auch nicht billig) und der restlichen Hardware.
Zur Hardware:
wenn du File und Exchange kombinierst: Xeon, 1 Prozessor mit Option auf 2, 1,5 Gig, SATARaid 5
Sonst entsprechend weniger, auf Xeon würde ich zumindest bei Exchange aber trotzdem setzen, getrennt reicht RAID1
beim ISA stellt sich die Frage was du damit veröffentlichen willst.
Grüße
andrej
Hallo andrej, hallo alle anderen,
also, es laufen derzeit in dem Büro zwei Server, beide P4, einer als Linux mit Firewall/Mail und einer als 2000 Server für Files.
Ich dachte jetzt daran, aus Performance-Gründen und der Sicherheit auf 3 Server zu setzen, damit nicht alles den Bach runter geht, wenn ein Teil spinnt.
Der ISA-Server soll nur den Exchange-Zugriff regeln und sonst halt alles von aussen abblocken. Ansonsten soll auf diesem Server höchsten noch DHCP laufen.
Ist es nicht generell sinnvoll, zwei DC und zwei DNS zu haben?
Wenn nur ein Server für File & Exchange: Ist es dann nicht effektiver, eine Hardware-Firewall (um sich die Lizenz zu sparen) zu nehmen und den DHCP auf den Server auszulagern?
DHCP ist nicht immer notwendig, nur ab und zu.
Danke schonmal
mfg Nils
also, es laufen derzeit in dem Büro zwei Server, beide P4, einer als Linux mit Firewall/Mail und einer als 2000 Server für Files.
Ich dachte jetzt daran, aus Performance-Gründen und der Sicherheit auf 3 Server zu setzen, damit nicht alles den Bach runter geht, wenn ein Teil spinnt.
Der ISA-Server soll nur den Exchange-Zugriff regeln und sonst halt alles von aussen abblocken. Ansonsten soll auf diesem Server höchsten noch DHCP laufen.
Ist es nicht generell sinnvoll, zwei DC und zwei DNS zu haben?
Wenn nur ein Server für File & Exchange: Ist es dann nicht effektiver, eine Hardware-Firewall (um sich die Lizenz zu sparen) zu nehmen und den DHCP auf den Server auszulagern?
DHCP ist nicht immer notwendig, nur ab und zu.
Danke schonmal
mfg Nils
Hallo,
DC und DNS Replikation ist grundsätzlich sinnvoll, aber normalerweise nicht bei 16 Clients. In deinem Fall kannst dus trotzdem machen weil du ja schon einen Fileserver mit 2000 Server hast. Denn kannst du weiterhin als Fileserver nehmen und mit 2k Server verwenden. Erst für den Exchage Server brauchst du eine SBS Lizenz und da würde ich auch auf Xeon gehen. Beide Server dann halt als DC.
was meinst du mit Exchange-Zugriff? Mails versenden und empfangen oder OWA? Wenn du OWA oder companyweb verwenden willst dann ISA, sonst kannst du drauf verzichten.
Von wo genau willst du DHCP denn auslagern? Vom Linux Server? Sinnvoll wäre es dass der Exchange Server DHCP übernimmt, aber was heisst "DHCP ab und zu"? Wenn du sowas wie IP Reservierung meinst, dafür brauchst du ja trotzdem immer DHCP.
Grüße
andrej
DC und DNS Replikation ist grundsätzlich sinnvoll, aber normalerweise nicht bei 16 Clients. In deinem Fall kannst dus trotzdem machen weil du ja schon einen Fileserver mit 2000 Server hast. Denn kannst du weiterhin als Fileserver nehmen und mit 2k Server verwenden. Erst für den Exchage Server brauchst du eine SBS Lizenz und da würde ich auch auf Xeon gehen. Beide Server dann halt als DC.
was meinst du mit Exchange-Zugriff? Mails versenden und empfangen oder OWA? Wenn du OWA oder companyweb verwenden willst dann ISA, sonst kannst du drauf verzichten.
Von wo genau willst du DHCP denn auslagern? Vom Linux Server? Sinnvoll wäre es dass der Exchange Server DHCP übernimmt, aber was heisst "DHCP ab und zu"? Wenn du sowas wie IP Reservierung meinst, dafür brauchst du ja trotzdem immer DHCP.
Grüße
andrej
Hallo Micke,
es sind nicht nur Büroleute, auf vielen Rechnern läuft auch CAD. Das sind also schon gehörige Datenmengen die über die Leitungen laufen...
mfg Nils
es sind nicht nur Büroleute, auf vielen Rechnern läuft auch CAD. Das sind also schon gehörige Datenmengen die über die Leitungen laufen...
mfg Nils
Hallo andrej,
Also sprich den alten Server weiterverwenden, und eine Mischumgebung mit zwei DC & DNS machen, einer auf dem 2000er, einer auf dem 2003er, der die Funktion des alten Servers als Fileserver übernehmen soll.
Exchange-Zugriff soll von extern per OWA und halt normal direkt über jedes Outlook möglich sein. companyweb ist erstmal nicht nötig. Aber trotzdem: Ist es da nicht sinnvoller auf eine Hardware-Firewall, zB NetASQ NA-F25 zu setzen? Da kann man die Ports ja genauso freigeben wie beim ISA, man spart sich halt Lizenzkosten und einen extra Server (ist ja nicht sinnvoll, den ISA direkt auf den Exchange/Fileserver zu setzen, oder?)
DHCP wird vielleicht vereinzelt für Laptops gebraucht, allen anderen Rechner werde ich feste IPs vergeben.
mfg Nils
Also sprich den alten Server weiterverwenden, und eine Mischumgebung mit zwei DC & DNS machen, einer auf dem 2000er, einer auf dem 2003er, der die Funktion des alten Servers als Fileserver übernehmen soll.
Exchange-Zugriff soll von extern per OWA und halt normal direkt über jedes Outlook möglich sein. companyweb ist erstmal nicht nötig. Aber trotzdem: Ist es da nicht sinnvoller auf eine Hardware-Firewall, zB NetASQ NA-F25 zu setzen? Da kann man die Ports ja genauso freigeben wie beim ISA, man spart sich halt Lizenzkosten und einen extra Server (ist ja nicht sinnvoll, den ISA direkt auf den Exchange/Fileserver zu setzen, oder?)
DHCP wird vielleicht vereinzelt für Laptops gebraucht, allen anderen Rechner werde ich feste IPs vergeben.
mfg Nils
Hallo Nils,
es gibt keinen Grund für einen Fileserver von 2000 auf 2k3 upzudaten. Mit festen IPs Clientseitig würde ich unter AD nicht arbeiten, Serverseitige IP Reservierung benötigt DHCP. Der Sinn eines ISA ist es nicht, ports freizugeben oder zu sperren und du solltest ihn nicht als Firewall herhalten, zumindest nicht als einzige. Ein ISA Server sollte immer in Verbindung mit einer externenFirewall verwendet werden oder zumindest mit einem als NAT konfigurierten Router. Hier ein Paar von den Möglichkeiten die du hast:
http://www.msexchangeforum.de/modules/smartfaq/faq.php?faqid=74
Bei nicht allzu hohen Sicherheitsanforderungen kannst den OWA-Zugriff firekt über den Exchangeserver regeln, dann mit 2 Netzwerkkarten am Exchange Server und zusätzlich SBS Firewall. Später kannst du ja noch immerauf FE/BE gehen.
Egal welches Szenario du nimmst, du brauchst auf jeden Fall eine externe Firewall. Oder du regelst die ganze Firewall Geschichte über den ISP wenn du diese Möglichkeit hast, bei der Telekom in Österreich gibt es zB die Möglichkeit ein advanced security paket zu bestellen welches schon sehr vieles abdeckt.
EDIT: btw werden immer alle Client gleichzeitig verwendet? denn 16 Clients sind für die SBS Lizenzierung keine gute Zahl, du hast genau einen zu viel
Grüße
andrej
es gibt keinen Grund für einen Fileserver von 2000 auf 2k3 upzudaten. Mit festen IPs Clientseitig würde ich unter AD nicht arbeiten, Serverseitige IP Reservierung benötigt DHCP. Der Sinn eines ISA ist es nicht, ports freizugeben oder zu sperren und du solltest ihn nicht als Firewall herhalten, zumindest nicht als einzige. Ein ISA Server sollte immer in Verbindung mit einer externenFirewall verwendet werden oder zumindest mit einem als NAT konfigurierten Router. Hier ein Paar von den Möglichkeiten die du hast:
http://www.msexchangeforum.de/modules/smartfaq/faq.php?faqid=74
Bei nicht allzu hohen Sicherheitsanforderungen kannst den OWA-Zugriff firekt über den Exchangeserver regeln, dann mit 2 Netzwerkkarten am Exchange Server und zusätzlich SBS Firewall. Später kannst du ja noch immerauf FE/BE gehen.
Egal welches Szenario du nimmst, du brauchst auf jeden Fall eine externe Firewall. Oder du regelst die ganze Firewall Geschichte über den ISP wenn du diese Möglichkeit hast, bei der Telekom in Österreich gibt es zB die Möglichkeit ein advanced security paket zu bestellen welches schon sehr vieles abdeckt.
EDIT: btw werden immer alle Client gleichzeitig verwendet? denn 16 Clients sind für die SBS Lizenzierung keine gute Zahl, du hast genau einen zu viel
Grüße
andrej
kleiner Nachtrag: es hat sich bei mienem Kommentar ein Denkfehler eingeschlichen, eine FE/BE Lösung ist mit SBS nämlich nicht möglich. Also: Router als NAT, 2 Netzwerkkarten in den Exchange Server, Port für OWA direkt auf den Server Routen, SBS Firewall verwenden.
Auf den ISA Server würde ich verzichten. Ob du eine Hardwarefirewall nimmst hängt davon ab wie dein Netzwerk derzeit aufgebaut ist und ob du schon über einen NAT Router ins internet gehst, ev reicht hier die Kombination Router-SBS Firewall
Grüße
andrej
Auf den ISA Server würde ich verzichten. Ob du eine Hardwarefirewall nimmst hängt davon ab wie dein Netzwerk derzeit aufgebaut ist und ob du schon über einen NAT Router ins internet gehst, ev reicht hier die Kombination Router-SBS Firewall
Grüße
andrej
