Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Umstellung auf Windows 7 im Unternehmen (Vorgehensweise?)

Frage Microsoft Windows 7

Mitglied: drago12

drago12 (Level 1) - Jetzt verbinden

21.06.2012 um 17:34 Uhr, 9159 Aufrufe, 35 Kommentare

Hallo,

wir möchte in unserem Unternehmen mit ca. 90 Windows XP Client die Umstellung auf Windows 7 Professional 32-Bit durchführen. Momentan haben wir unseren Domaincontroller und Exchange auf einem Windows SBS 2003 laufen, hier sollte auch die aktuelle Server-Version (Windows Server 2008R2 mit Exchange 2010) installiert werden, ist es ratsamer dies vor oder nach der Umstellung der Clients vorzunehmen?

Was gibt es bei der Umstellung alles zu beachten? Also wir brauchen einen Schlüsselverwaltungs Server (KMS) für die Lizenzsierung der Volumenlizensen, diesen würde ich auf einem Windows Server 2003 (zusammen mit dem WSUS) installieren.

Die Verteilung der Clients haben wir immer mit dem Windows Bereitstellungsdienst gemacht. Ist der auch gut für die Verteilung und Einrichtung von Windows 7 geeigenet? Habe hier einiges von Windows Automated Installation Kit mit Microsoft Deployment Toolkit gelesen.

Bin über Anregungen, Tipps und Verbesserungsvorschläge dankbar!
35 Antworten
Mitglied: nEmEsIs
21.06.2012, aktualisiert um 18:31 Uhr
Hi

Also lese ich das richtig, dass ihr nur einen Server habt ??? Warum willst du auf Windows Server R2 2008 mit Exchangen installieren und nicht den SBS 2011 ??? (Ausserdem soll man den Exchange nicht auf dem DC installieren)

Wie willst du da die Benutzer Proile usw. übertragen wenn du nur einen Server hast ???

Ausserdem (habe keinen SBS) kann man denen überhaupt einen 2 ten Domaincontroller dem SBS 2003 hinzufügen ???

Also der WDS ab Windows Server 2008 finde ich sehr geeignet zum verteilen in kleinen Umgebungen. Bei größeren würde ich eine SCCM Landschaft empfehlen.
In Verbindung mit MDT 2012 und AIK hast du beim Ausrollen mit WDS von Windows 7 eigentlich keine Probleme.

Allerdings nennst du auch nicht was ihr installiert habt / hast du vorher alle Programme und vor allem Zusatzgeräte gecheckt ???

Vor allem was das anpassen von Gruppenrichtlinien angeht sollst du (wenn ihr sie einsetzt) vorher erstmal den Server aufgesetzt haben und dann mal ein zwei Clients zum testen der GPO´s mit einbinden usw.



Mit freundlichen Grüßen Nemesis

PS: Du denkst aber nicht über eine Neuinstallation der gesamten Strucktur nach oder ??? So wegen Domain usw.
Bitte warten ..
Mitglied: DerWoWusste
21.06.2012 um 19:33 Uhr
Moin.

Dazu könnte man sehr viel schreiben, aber dazu müssen auch konkretere Fragen her.
Das wichtigste ist mit Sicherheit: wird Eure Software laufen? Ist sie auf dem Papier kompatibel mit win7, so müsst ihr dennoch die wichtigsten Abläufe testen (lassen) und zwar von Leuten, die das auch beurteilen können (und nicht der Admin, der das Icon doppelklickt und sagt "wieso, läuft doch".

Bedenkt auch die Tragweite - hier bietet sich die einmalige Gelegenheit, vieles neu aufzuziehen. Das will gut geplant sein. Nicht selten verbringen Admins damit ab einer gewissen Unternehmensgröße Größe mehrere Mannmonate.
Bitte warten ..
Mitglied: Onitnarat
21.06.2012 um 20:45 Uhr
Hallo,
ich würde auch mal darüber nachdenken auf Windows7 64bit umzusteigen, mehr RAM und ich finde es bei Weitem besser als die 32bit-Version (mehr RAM, etc.).
Für die Migration von SBS2003 auf SBS2011 gibt es einen offiziellen Migrationsweg, der maximal 21 Tage dauern darf. Danach schaltet sich der alte SBS2003 regelmäßig ab (fährt herunter).
Wollt Ihr auf Standardprodukte migrieren gilt das Gleiche, sobald der DC migriert wurde beginnen die 21 Tage zu laufen.
Gruß
Marcus
Bitte warten ..
Mitglied: ChrisIO
21.06.2012, aktualisiert um 21:23 Uhr
Zitat von drago12:
Hallo,

wir möchte in unserem Unternehmen mit ca. 90 Windows XP Client die Umstellung auf Windows 7 Professional 32-Bit
durchführen.

Grundsatzfrage: Warum???
Entweder nimmst Du ein 64Bit Windows 7 um mehr Performance an vorhandenen 64Bit-Clients zu erhalten, oder Du lässt das sein und lässt alles beim Alten und bei der Anschaffung neuer Clienthardware kannst die dann gleich mit Win7 x64 liefern lassen.

Der Vorteil von Win7 32Bit wird mir nicht klar, braucht ihr Das um neue Anwendungen zu nutzen die unter XP nicht laufen?

Gruß,
Chris
Bitte warten ..
Mitglied: Pjordorf
21.06.2012 um 22:07 Uhr
Hallo,

Zitat von nEmEsIs:
Ausserdem (habe keinen SBS) kann man denen überhaupt einen 2 ten Domaincontroller dem SBS 2003 hinzufügen ???
Ja, das war schon immer problemlos möglich. Du kannst keinen weiteren SBS im gleichen Netz haben.

Gruß,
Peter
Bitte warten ..
Mitglied: Pjordorf
21.06.2012 um 22:10 Uhr
Hallo,

Zitat von drago12:
90 Windows XP Client
Und dein SBS kann aber nur 75 Devices?!?

die Umstellung auf Windows 7 Professional 32-Bit
Gibt es dafür einen Zwingenden Grund? Alleine das Theater mit Druckserver auf 64 Bit und die Clients dann auf 32 Bit? Deine Server sind ab 2008R2 nur als 64 Bit verfügbar.

diesen würde ich auf einem Windows Server 2003 (zusammen mit dem WSUS) installieren.
Warum hier nicht auch einen Server 2008R2.

Gruß,
Peter
Bitte warten ..
Mitglied: drago12
21.06.2012 um 22:58 Uhr
Hallo liebe Leute,

ok das war dann bisschen blöd von mir ausgedrückt, ich versuchs mal besser zu beschreiben:

Also wir haben mehrere Server die alle unter Windows Server 2003 betrieben werden. Ich habe das Netzwerk so übernommen und da war es/ist es so eingerichtet, dass ein Windows SBS 2003 mit Exchange auch als Domaincontroller, DHCP und DNS Server läuft (Ebenso läuft hier ein IIS). Ums gleich richtig zu machen bei der Umstellung sollten wir also einen 2008 R2 mit Exchange 2010 nehmen und einen SBS 2011 als Domaincontroller?

Ich weiß, dass ich nicht 2 Domaincontroller gleichzeitig betreiben kann, ich wollte den neuen Einrichten und dann übers Wochenende austauschen.

Wir haben hier zum Test einen Client mit Windows 7 ausgestattet um zu testen, ob alle Anwendungen hier laufen. Bei 64-Bit macht eine Anwendung die auf einer Oracle 9.2 Datenbank zugreift probleme, deshalb brauchen wir auch 32-Bit Version, dies hat auch der Softwareentwickler empfohlen. Das der Windows Server auf 64bit läuft ist mir bekannt, kann es da zu Problemen kommen im zusammenhang mit den 32-bit Clients?

90 Clients haben wir nicht in der Domäne, viele sind in Außenstellen ohne Anbindung, hab ich wiedermal schlecht ausgedrückt, sorry!

Ja ich möchte das gesamte Netztwerk besser Strukturiert angehen, deshalb auch gleich die Serverumstellung zusammen mit der Clientumstellung (die ist von der Leitung gewollt) Wie oben schon gesagt und im Hauptteil vergessen zu erwähnen ist das Problem mit dem Echange und DOmaincontroller die auf einem Server laufen.

@Onitnarat: Wo kann ich den Offiziellen Migrationsweg finden?

Danke nochmal für eure Hilfe!
Bitte warten ..
Mitglied: Pjordorf
21.06.2012 um 23:40 Uhr
Hallo,

Zitat von drago12:
ok das war dann bisschen blöd von mir ausgedrückt, ich versuchs mal besser zu beschreiben:
OK

dass ein Windows SBS 2003 mit Exchange auch als Domaincontroller, DHCP und DNS Server läuft
Eben das was ein SBS so den ganzen Tag tut

Umstellung sollten wir also einen 2008 R2 mit Exchange 2010 nehmen und einen SBS 2011 als Domaincontroller?
Warum 2 Exchange Server? Der SBS2011 (Essentials) kommt bei euch ja eh nicht Frage somit der Standard (1 Server Lizenz) oder sofort das Zusatzpack (ehemals Premium) mit 1 weitere Server 2008R2 Lizenz und SQL Server 2008R2 for MS Small Business Server. Warum dann noch einen Exchange?

Ich weiß, dass ich nicht 2 Domaincontroller gleichzeitig betreiben kann
Falsch. Wo hast du das denn her? Das ist gelinde gesagt "Blödsinn". Du kannst soviele DC betreiben wie du willst. Allerdnings bei einem SBS im Netz, kann es nur einen SBS geben aber beliebig viele weitere DCs. Nimm den SBS 2011 Premium (Add-on) und pack die beiden Server auf 2 Bleche und mach den 2.ten auch zum DC. Damit hast du den DC schonmal doppelt falls der SBS mal stehen bleibt.

ich wollte den neuen Einrichten
Du meinst den SBS 2003 zu einem SBS 2011 migrieren oder? Diue Arbeit ist vorher fällig, nämölich alles zusammen zu bekommen und ein sauberes AD zu bekommen bevor du die Migration startest.

Wochenende austauschen.
Der alte SBS 2003 kann bis zu 21 Tage weiterhin mitlaufen bevor der anfängt stündlich herunter zu fahren.

eine Anwendung die auf einer Oracle 9.2 Datenbank zugreift probleme
Eher die Datenbank Zugriffe und treiber die hier nicht suaber laufen. 32 Bit Treiber könenn aber auch in 64 Bit Umgebung laufen (ist aber nicht als Grundsätzlich zu betrachten)

Softwareentwickler empfohlen.
Oder die bringen schleunigst ihren hintern in gang. 64 Bit gibt es nicht erst seit letzte Woche.

zusammenhang mit den 32-bit Clients?
Meistens nur bei den Druckertreibern.

Problem mit dem Echange und DOmaincontroller die auf einem Server laufen.
Das ist aber bei einem SBS grundsätzlich so von MS vorgesehen. Dazu hat der SBS schon die ein oder andere DLL anders gestrickt bekommen. Normalerweise ist bei einzelnen Lizenzen das betreiben eines Exchange auf einen DC (und dann noch der einzigste DC wie bei vielen SBS installation der fall) ein absolutes NoGo. Der SBS ist halt etwas anders (aber auch nur ein Server mit ganz vielen Asisstenten)

@Onitnarat: Wo kann ich den Offiziellen Migrationsweg finden?
Du glaubst es kaum. Bei Microsoft Migrate to Windows Small Business Server 2011 Download Doc oder Migration to Windows Small Business Server 2011. Und hier im SBS Blog http://blogs.technet.com/b/sbs/archive/tags/migration

Die Migrationsanleitung ist auch dann zu verwenden wenn du vor hast von deinem SBS 2003 auf Server 200R2 (kein SBS) zu gehen. Lasse dann nur das SBS spezifische weg (Allerdings kosten deine Lizenzen dann deutlich mehr)

Gruß,
Peter
Bitte warten ..
Mitglied: VGem-e
22.06.2012 um 09:07 Uhr
Moin,

wir hatten vormals nur 1 physikalischen Server mit Windows 2003 x86.

Im Zuge der Migration wurde bei uns mit VMWare virtualisiert ein SBS2008 Standard (bei Dir dann wohl SBS 2011) und ein Windows 2008 als DB-Server eingerichtet.

Auf den Clients habe ich letztes Jahr Windows 7 Pro x86 eingerichtet, nachdem wir dies auch mit unseren "Obergurus" so abgestimmt hatten. Probleme konnte ich hinsichtlich verschiedener Treiberstrukturen (z.B. für Drucker) wg. x86 bzw. x64 nicht feststellen. Du solltest hat zusehen, dass die Druckertreiber in x86 u. x64 jeweils in der gleichen Versionsnummer vorliegen.

Aber prüfe doch auch mal, auf Oracle 11 (oder vlt sogar schon höher verfügbar?) hochzugehen. Bei uns (öffentl. Dienst) hätte die Fachanwendung unter x64 und Oracle 9.2 nicht mehr funktioniert, da Oracle angeblich für die Ver. 9.2 keinen Support mehr leistet.

Gruß
VGem-e
Bitte warten ..
Mitglied: drago12
22.06.2012 um 09:09 Uhr
Zitat von Pjordorf:
Warum 2 Exchange Server? Der SBS2011 (Essentials) kommt bei euch ja eh nicht Frage somit der Standard (1 Server Lizenz) oder
sofort das Zusatzpack (ehemals Premium) mit 1 weitere Server 2008R2 Lizenz und SQL Server 2008R2 for MS Small Business Server.
Warum dann noch einen Exchange?

Okay, also wenn ich einen SBS 2011 habe, soll dann der Domaincontroller auf einem extra Server 2008 R2 laufen oder auch auf dem SBS? Dachte die dürfen nicht zusammen oder ist der SBS da die alleinige ausnahme?
Ja der SBS Standard wirds sein.


Nimm den SBS 2011 Premium (Add-on)und pack die beiden Server auf 2 Bleche und mach den 2.ten auch zum DC.
Damit hast du den DC schonmal doppelt falls der SBS mal
stehen bleibt.

Klingt gut. Du meinst sicherlich 2 seperate Server (SBS und normalen 2008 R2).


Welche Reihenfolge ist denn empfehlenswert: Erst Server oder Clients umstellen?
Virtualisierung von Exchange Servern ist ein noGo richtig?
Bitte warten ..
Mitglied: Onitnarat
22.06.2012 um 09:26 Uhr
Zitat von drago12:
> Zitat von Pjordorf:
> Warum 2 Exchange Server? Der SBS2011 (Essentials) kommt bei euch ja eh nicht Frage somit der Standard (1 Server Lizenz) oder
> sofort das Zusatzpack (ehemals Premium) mit 1 weitere Server 2008R2 Lizenz und SQL Server 2008R2 for MS Small Business
Server.
> Warum dann noch einen Exchange?

Okay, also wenn ich einen SBS 2011 habe, soll dann der Domaincontroller auf einem extra Server 2008 R2 laufen oder auch auf dem
SBS? Dachte die dürfen nicht zusammen oder ist der SBS da die alleinige ausnahme?
Ja der SBS Standard wirds sein.

Der SBS ist zwingend Domaincontroller und muss um weitere DCs zu akzeptieren die FSMO-Rollen behalten!
Er ist auch zwingend Exchangeserver, die Premium-Edition enthält lediglich einen SQL-Server der auf einer zweiten Hardware installiert werden darf und sollte.
Wenn Du den Exchange auf einer seperaten Kiste willst, musst Du ihn extra lizenzieren.


> Nimm den SBS 2011 Premium (Add-on)und pack die beiden Server auf 2 Bleche und mach den 2.ten auch zum DC.
> Damit hast du den DC schonmal doppelt falls der SBS mal
> stehen bleibt.

Klingt gut. Du meinst sicherlich 2 seperate Server (SBS und normalen 2008 R2).


Welche Reihenfolge ist denn empfehlenswert: Erst Server oder Clients umstellen?
Virtualisierung von Exchange Servern ist ein noGo richtig?

Exchangeserver können problemlos virtualisiert werden. Die Performance des Hosts muss halt stimmen.
Ich würde erst die Server umstellen und dann die Clients.
Bitte warten ..
Mitglied: drago12
22.06.2012 um 09:44 Uhr
Danke nochmal für eure tolle Hilfe!

Momentan ist der SBS 2003 auch direkt an der Firewall und IIS ist darauf installiert. Wir nutzen OWA und das direkt auf dem SBS 2003, was ja so garnicht empfehlenswert ist. Zwischen SBS und Internet soll ja ein ISA-Server (neu TMG) oder ein Frontendserver stehen, welcher die OWA-Anfragen dann weiterleitet. Könnte man diese dann zB auf dem 2. Domaincontroller 2008 R2 einrichten? Oder gibts andere Alternativen?

Wie siehts mit der Virtualisierung des SBS aus? Weil wir sowieso einen neuen Server brauchen, könnte ich diesen ja auch gleich Virtualisieren, haben da schon 2 VMWare-Maschinen am laufen.
Bitte warten ..
Mitglied: Onitnarat
22.06.2012 um 09:51 Uhr
Zitat von drago12:
Danke nochmal für eure tolle Hilfe!

Momentan ist der SBS 2003 auch direkt an der Firewall und IIS ist darauf installiert. Wir nutzen OWA und das direkt auf dem SBS
2003, was ja so garnicht empfehlenswert ist. Zwischen SBS und Internet soll ja ein ISA-Server (neu TMG) oder ein Frontendserver
stehen, welcher die OWA-Anfragen dann weiterleitet. Könnte man diese dann zB auf dem 2. Domaincontroller 2008 R2 einrichten?
Oder gibts andere Alternativen?

Ich würde vorschlagen, Du vergisst den SBS 2011 und nutzt nur Standardprodukte. Wenn Du einen Exchange-Frontend willst, er heißt in der 2011er-Welt jetzt übrigens CAS-Server, dann müsstest Du ihn auch extra lizenzieren. Jeder eigenständige Exchange kostet eine Lizenz.


Wie siehts mit der Virtualisierung des SBS aus? Weil wir sowieso einen neuen Server brauchen, könnte ich diesen ja auch
gleich Virtualisieren, haben da schon 2 VMWare-Maschinen am laufen.

Der SBS lässt sich wunderbar virtualisieren, dazu bringt er sogar eine spezielle Lizenz für den Host mit. Allerdings nur für Hyper-V von Microsoft. Da ihr schon VM-Ware habt ist das hinfällig und ihr könnt ihn ganz normal virtualisieren.
Bitte warten ..
Mitglied: drago12
22.06.2012 um 10:04 Uhr
Ich würde vorschlagen, Du vergisst den SBS 2011 und nutzt nur Standardprodukte. Wenn Du einen Exchange-Frontend willst, er
heißt in der 2011er-Welt jetzt übrigens CAS-Server, dann müsstest Du ihn auch extra lizenzieren. Jeder
eigenständige Exchange kostet eine Lizenz.

Dann müsste ich also doch zum 2008R2 + Exchange 2010 umstellen und noch einen 2008R2 als Domaincontroller? Kostet der Frondendserver nochmal was oder ist der in der 2008 Lizenz enthalten?

Gibts noch andere Möglichkeiten (Außer Frontend) für einen SBS und OWA nutzung?
Bitte warten ..
Mitglied: Onitnarat
22.06.2012 um 10:13 Uhr
Zitat von drago12:
> Ich würde vorschlagen, Du vergisst den SBS 2011 und nutzt nur Standardprodukte. Wenn Du einen Exchange-Frontend willst,
er
> heißt in der 2011er-Welt jetzt übrigens CAS-Server, dann müsstest Du ihn auch extra lizenzieren. Jeder
> eigenständige Exchange kostet eine Lizenz.

Dann müsste ich also doch zum 2008R2 + Exchange 2010 umstellen und noch einen 2008R2 als Domaincontroller? Kostet der
Frondendserver nochmal was oder ist der in der 2008 Lizenz enthalten?

Der Exchangeserver ist ein eigenständiges Produkt und muss einzeln lizenziert werden. Innerhalb des Exchangeservers (2010) gibt es verschiedene Rollen die ein Exchange einnehmen kann (Mailboxserver, Client Access Server, Hub Transport, Edge Transport und Unified Messaging). Siehe http://technet.microsoft.com/en-us/library/dd298026.aspx
Wenn Du die Rollen auf verschiedene Server verteilen willst, dann muss jeder Server einzeln lizenziert werden. Ich würde vorschlagen, Du schaust mal auf den einschlägigen Exchangeseiten vorbei und informierst Dich über Struktur, Lizenzbedingungen und Technik (z.B. http://msxfaq.de/e2007/index.htm).


Gibts noch andere Möglichkeiten (Außer Frontend) für einen SBS und OWA nutzung?

Nein, der SBS ist der Exchange und dieser hat alle Rollen inne. Also ist der SBS zwingend auch der OWA-Server (teil der Client Access Rolle).
Bitte warten ..
Mitglied: drago12
22.06.2012 um 11:30 Uhr
Ja habs grad gelesen, seit Exchange 2007 sind Rollen im Einsatz. Das heißt also ich habe den Mailserver und OWA auf einem Server (Exchange), dann ein anderer Server mit der Rolle Edge der die Anfragen weiterleitet? Evtl. in der DMZ? Hab ich das richtig verstanden?
Bitte warten ..
Mitglied: Onitnarat
22.06.2012 um 11:40 Uhr
Ja und Nein...;) "Mailserver" sind sie alle...

Ein Exchange in der DMZ macht durchaus Sinn, der ist dann Edge Transport Server. Dieser reicht die Mails ans LAN weiter an den Hub Transport Server und der verteilt sie dann an den/die Mailbox Server.
Für OWA, Outlook Anywhere (vormals RPC-Proxy), IMAP, POP wird ein Client Access Server benötigt, der im LAN steht. Wenn Du den OWA-Zugriff auch in die DMZ verlegen willst, dann mit ISA oder TMG (siehe: http://msmvps.com/blogs/wstein/archive/2010/02/21/exchange-cas-in-der-d ...)
Einfach mal ein bisschen die Suchmaschinen heiß laufen lassen...Stichwort "Exchange 2010 CAS in DMZ"
Bitte warten ..
Mitglied: drago12
22.06.2012 um 11:51 Uhr
Ja die Suchmaschinene hassen mich schon mitlerweile

Ich habe jetzt aber entgegen deiner Aussagen zB auf msxfaq.de und weiteren Seiten gelesen, dass der Exchange und CAS auf keinen Fall in die DMZ gehört Zitat: "Ihr Exchange Server hat nichts in der DMZ verloren".

Für Outlook Anywhere ist dann ein neuer/anderer Server erforderlich richtig? ISA und TMG sind extra zu kaufen also nicht in einer Server Lizenz enthalten oder irre ich da?
Bitte warten ..
Mitglied: Onitnarat
22.06.2012 um 12:16 Uhr
Naja, das mit der DMZ kommt darauf an, wie Du "Exchange" definierst ;)

Den "Exchangeserver" gibt es so nicht mehr. Es gibt nur noch Exchange-Serverrollen.

Somit gehören Mailbox Server, Hub Transport Server, CAS-Server und Unified Messaging Server auf KEINEN Fall in die DMZ, beim Edge Transport Server sieht das wiederum anders aus. Der ist genau dafür da!
Siehe z.B.: http://exchangeserverpro.com/exchange-2010-edge-transport-server-introd ...

Richtig, ISA/TMG sind eigenständige Produkte. Du kannst aber auch darauf verzichten, wenn Du die DMZ mit einer anderen Firewall realisierst und absicherst. HTTPS ist durchaus ein ausgereiftes System (ein ordentliches Zertifikat vorausgesetzt) und ich sehe kein Problem, wenn die Clients per HTTPS direkt auf den CAS-Server im LAN zugreifen. Lässt sich ja in der SBS-Welt garnicht anders realisieren.
Welches KMU kann sich schon eine innere und äußere Firewall inkl. Administration leisten?

Ich denke hier solltet Ihr jetzt eine Grundsatzentscheidung treffen, aber bei 90 Clients würde ich ganz klar in Richtung Standardprodukte empfehlen.
Von der Exchangestruktur her:

[Internet] -> (DMZ [Edge Transport Server]) -> (LAN [Hub Transport Server] / [Client Access Server] / [Mailboxserver])
Hub Transport und Mailboxserver könnte man auch auf eine Maschine packen.

Damit bräuchtest Du: vier 2008R2-Lizenzen und drei bzw. vier Exchange 2010 Standard-Lizenzen plus halt die entsprechenden Client Access Lizenzen (CALs) für Windows Server und Exchange. Aber hier hilft Dir Dein qualifizierter Fachhändler weiter.

Es kommt auch stark darauf an, wie viel Mailverkehr bei Euch herrscht?
Bitte warten ..
Mitglied: Pjordorf
22.06.2012 um 12:36 Uhr
Hallo,

Zitat von drago12:
Ja die Suchmaschinene hassen mich schon mitlerweile
Na Klar

einer Server Lizenz enthalten oder irre ich da?
Grob mal zusammengefasst:
1 SBS 2011 Premium (Add-On) kostet Eur XXXX beiinhaltet 2 * Server 2008R2, Exchange 2010, SQL 2008R2 for Small Business, Sharepoint, RWW, OWA, WSUS, DNS, DHCP usw. Ist der oberste DC. Kann auf Virtualisierung als VM laufen (Hypervisor Typ 1 = VMWare sowie Hype-V). Hyper-V Rolle auf den SBS geht aber nicht. Mit den beiden Server 2008R2 Lizenzen kannst du also dir 2 DC stellen. Fällt einer aus hast du zumindest noch DNS und AD. Blöd nur wenn beides als VM auf das gleiche Blech laufen. Hier 2 getrennte Bleche. Und jetz noch die SBS CALs dazu.

Alternative nach deinem geschmack: 1 Server 2008R2 als DC, 1 Server 2008R2 als Exchange, 1 Server 2008R2 für CAS, 1 Server 2008R2 für TMG, 1 Exchange Server 2010, 1 Server 2008R2 für den IIS. Und du hast noch keinen 2ten DC für Ausfall des ersten. Und jetzt noch die CALS alle dazu. Alleine hier sind deine Kosten schon dermaßen unterschiedlichst. Was willst du? Alles separat betreiben oder doch noch mit einer SBS Lösung ala alles in einem?

Du kannst dir aber auch mal Astaro (jetzt Sophos) UTM ansehen. Da gibt es sogar die UTM für Firmenkunden kostenlos. Sophos Lizenzstruktur und Kostenlose Firmenfirewall. Das anstelle eines TMG/ISA .... Die Zeit wo der ISA2004 mit auf einen DC lief ist vorbei. Das war beim SBS 2003 Premium noch so (möglich) von MS vorgesehn. Dazu waren dann auch 2 Netzwerkkarten nötig um es sauber zum laufen zu bekommen. MS hat mit dem SBS 2008 sich von diesem Konzept selbst verabschiedet da es so nicht mehr umsetzbar ist. Der SBS unterstützt seitdem auch nur noch eine Netzwerkkarte. D.h. die Asisstenten streiken gerne wenn mehr als eine Netzwerkkarte aktiv ist. Natürlich kannst du mehr als eine Netzwerkkarte im SBS 2008/2011 betreiben, aber du wirst vieles dann von Hand grundsätzlich Einstellen müssen und einige Asisstenten nicht mehr verwenden dürfen sollen die nicht alles wieder Ändern/löschen. Wer sich also dann nicht in den Produkten eines SBS (Server, Exchange, Sharepoint, IIS, WSUS, DHCP, DNS usw. auskennt, hat da schon verloren.

Eure Unternehmensgröße lässt ein SBS Konzept noch zu sowie die Klassiches Variante mit getrennten Servern. Fragt sich was ihr wollt und wie sich die Kostenunterschiede argumentieren (bezahlen) lassen. SBS ist eindeutig preiswert gegenüner der klassischen Methode und wenn die Einschränkungen eines SBS nicht stören auch OK. Selbst Standorte mit eigene DC lassen sich an einem SBS Problemlos anbinden (keine Vertrauensstellung).

Gruß,
Peter
Bitte warten ..
Mitglied: drago12
22.06.2012 um 13:09 Uhr
Also wenn wir unsere Außenstellen ohne Anbindung weglassen dann sind wir im Bereich des SBS unter 75 Nutzer.

Ich sehe also schon, die Variante mit den Standard-Lizenzen wird echt ins Geld gehen, da ist die SBS-Lösung günstiger und sinnvoler?
Würde ich nun das SBS 2011 Premium (+Add-On) in Anspruch nehmen, würde ich beide auf verschiedenen Maschinen einrichten.
Aber wie ist es dann mit der OWA (Outlook Anywhere) und DMZ geschichte?

Sind die Exchange-Serverrollen auch im SBS enthalten? Wir nutzen eine Firewall von dem Hersteller gateprotect, welche auch die Möglichkeit bietet eine DMZ, etc einzurichten.
Bitte warten ..
Mitglied: Pjordorf
22.06.2012 um 13:40 Uhr
Hallo,

Zitat von drago12:
Bereich des SBS unter 75 Nutzer.
Es können wie bei dir ja schon der fall (90) ruhig mehr als 75 Devices/User existieren, aber am SBS gleichzeitig Arbeiten sind es nur 75.

da ist die SBS-Lösung günstiger
Ja, deutlich.

und sinnvoler?
Das kannst nur du dir Beantworten und was eure Firmenentwicklung und Politik dir vorgibt. Dem einen reicht es (auch mit mehr als 90 Benutzer welche aber nie gleichzeitig Arbeiten) und dem anderen ist schon bei 15 Benutzer der SBS die falsche Wahl da dort z.B. Vertrauenstellung zwingend benötigt wird.

Würde ich nun das SBS 2011 Premium (+Add-On) in Anspruch nehmen, würde ich beide auf verschiedenen Maschinen
einrichten.
Das wäre anzuraten, alleine um einen DNS und DC zu haben sollte der SBS mal ausfallen. Datensicherung ist eh Pflicht. das kann ja auch ein ATOM Rechner sein. Oder ein besseres Blech und dort dann einen TS betreiben (dann aber nicht als weiterer DC).

Aber wie ist es dann mit der OWA (Outlook Anywhere) und DMZ geschichte?
OWA läuft im IIS auf den SBS mit Exchange Server wie schon immer. warum soll sich das ändern. Du hast jetzt auch keine DMZ (oder steht dein SBS in der DMZ?). Wenn du dein Konzept änderst wirst du auch zwangsläufig mehr hardware und software (Kosten) benötigen. Bis heute reicht euch der SBS 2003 mit seinem Konzept, oder?

Sind die Exchange-Serverrollen auch im SBS enthalten?
Was sollen laufend diese Grundsatzfrage die schon mehrmals dir beantwortet wurden? Werde dir mal klar was ein SBS ist und beinhaltet und warum dies auf ein Blech gemacht werden muss (Nein, du kannst den Exchange des SBS nicht auf einen anderen Server zum laufen bringen. Nein, du kannst den SQL for Small Business nicht in einem Netz ohne SBS zum laufen bringen...) Und ja, natürlich ist bei einem SBS Standard oder Premium (Add-on) der Exchange bestandteil. Wenn du allerdings den SBS Essential meinst, nein, der hat keinen Exchange. Der benötigt eine Cloud. Und kann auch nur max. 25 Arbeitsplätze.
Windows Small Business Server Editionen

Wir nutzen eine Firewall von dem Hersteller gateprotect
Dann ist das ja schon gelöst

bietet eine DMZ
Und? Musst du deswegen eine betreiben?

Gruß,
Peter
Bitte warten ..
Mitglied: Onitnarat
22.06.2012 um 13:43 Uhr
Zitat von Pjordorf:
Hyper-V Rolle auf den SBS geht aber nicht.

Stimmt nicht, das geht schon! Sogar mit der SBS-Lizenz, darum steht auf dem Lizenzaufkleber auch ein Virtual-Key drauf. 2008R2 mit Hyper-V-Rolle auf ne physische Kiste installieren, danach den SBS virtuell installieren oder halt den SBS auf die physische Kiste und die Hyper-V-Rolle aktivieren und dort dann z.B. nen Terminalserver installieren. Über den Sinn oder eher Unsinn dieser Konfiguration schweige ich jetzt mal
Ich hatte das mal für einen Kunden so gemacht, die haben eine virtuelle XP-Kiste bekommen, als "Terminalserver für Arme"...konnte halt immer nur ein Benutzer verwenden. In diesem Fall hatte das aber gereicht.

Zitat von drago12:
Ich sehe also schon, die Variante mit den Standard-Lizenzen wird echt ins Geld gehen, da ist die SBS-Lösung günstiger und sinnvoler?

Günstiger auf jeden Fall, ob sinnvoller lässt sich schwer beurteilen. Wie sehen den die Zukunftspläne des Unternehmens aus? Wie viele neue Kollegen werden in den nächsten zwei, drei, vier Jahren erwartet?

Aber wie ist es dann mit der OWA (Outlook Anywhere) und DMZ geschichte?

Das OWA läuft dann auf dem SBS, also Portforwarding 443 in der Firewall auf die interne IP des SBS.

Sind die Exchange-Serverrollen auch im SBS enthalten?

Ja, sind sie. Der SBS hat zwingend alle Rollen.
Bitte warten ..
Mitglied: Pjordorf
22.06.2012, aktualisiert um 14:15 Uhr
Hallo,

Stimmt nicht, das geht schon!
Was geht muss nicht supportet sein!

oder halt den SBS auf die physische Kiste und die Hyper-V-Rolle aktivieren
Und genau dies ist die nicht Unterstütze Variante. Das gibt im Fehlerfall nur Ärger weil MS dir keinen Support bietet. Deshalb sagenm wir im allgemeinen zu dieser Variante "Das geht nicht". Ich habe nirgends gesagt das du die Rolle Hyper-V im SBS nicht aktivieren kannst. Ob das allerdnigs eine kluge Wahl ist....

Über den Sinn oder eher Unsinn dieser Konfiguration schweige ich jetzt mal
OK.

Ja, sind sie. Der SBS hat zwingend alle Rollen.
Ausser du hast den SBS 2011 Essetials. Der hat keinen Exchange (und auch weitere Einschränkungen weil noch Preiswerter)

Szenario 1
Szenario 2
Du kannst auch den Microsoft Hyper-V Server 2008 R2 nehmen. Der ist Kostenlos.

Gruß,
Peter
Bitte warten ..
Mitglied: Onitnarat
22.06.2012 um 16:19 Uhr
Zitat von Pjordorf:
Hallo,

> Stimmt nicht, das geht schon!
Was geht muss nicht supportet sein!

Ich möchte keine Diskussion vom Zaun brechen, aber den SBS zu virtualisieren ist supportet:
1 Physical Host* and 1 virtual SBS deployment
(*) SBS 2011 Standard installation media is not able to host the virtualization layer directly. The licensing allows the customer to deploy a Windows Server 2008 R2 instance on the physical host, the Hyper-V virtualization software, and then deploy the SBS 2011 Standard software into a virtual environment.
Quelle: http://www.microsoft.com/en-us/server-cloud/windows-small-business-serv ...

Und genau dies ist die nicht Unterstütze Variante. Das gibt im Fehlerfall nur Ärger weil MS dir keinen Support bietet. Deshalb sagenm wir im allgemeinen zu dieser Variante "Das geht nicht". Ich habe nirgends gesagt das du die Rolle Hyper-V im SBS nicht aktivieren kannst. Ob das allerdnigs eine kluge Wahl ist....

Okay, mea culpa, ich wusste nicht, dass man im SBS 2011 offiziell Hyper-V garnicht aktivieren kann und sollte.
Mein Wissensstand bezog sich dann noch auf den SBS 2008...again what learned würde Loddar jetzt sagen. ;)
Aber das ist interessant: http://www.hyper-v-server.de/hypervisor/virtualisierung-mit-dem-small-b ...
Also doch das Premium Add-On kaufen und das zweite Blech als Hyper-V-Host aufsetzen.
Bitte warten ..
Mitglied: Pjordorf
24.06.2012 um 14:44 Uhr
Hallo,

Zitat von Onitnarat:
Ich möchte keine Diskussion vom Zaun brechen,
Geht auch gar nicht.

Hier steht doch auch ganz klar das ein SBS kein Host sein darf. Siehe unter Punkt "Virtualization Hosting" nach. Nichts anderes sage ich dir die ganze zeit über.

Hyper-V garnicht aktivieren kann
Davon ist nicht die rede. Du kannst im SBS schon die Rolle Hyper-V aktivieren. Nur das dies nicht Unterstützt wird. Deshalb steht ünberall den SBS als Gast in einer VM = JA (Egal ob MS Hyper-V oder VMWare usw.) Den SBS als Host für VMs = NEIN. Und jetzt nochmal mein "Was geht muss nicht supported sein"

Mein Wissensstand bezog sich dann noch auf den SBS 2008...
Auch da nicht. Das geht auch hier aus der Variante 1 und hier Variante 2 (unter Nutzung von NUR SBS Lizenzen) hervor. Wenn du als Host dir einen Hyper-V Core (z.B. mit Microsoft Hyper-V Server 2008R2 hast du Variante 3 usw.

Also doch das Premium Add-On kaufen und das zweite Blech als Hyper-V-Host aufsetzen.
Ist eine Varianate. Du kannst aber auch die 2.te Server 2008R2 Lizenz für einen SQL oder TS nehmen oder einfach für einen weiteren DC oder oder oder...

Gruß,
Peter
Bitte warten ..
Mitglied: drago12
28.06.2012 um 12:28 Uhr
neue Kollegen werden definitiv keine erwartet, die Mitarbeiterzahl bleibt also beständig. Welche Einschränkungen zB in der Verfügbarkeit sind denn im SBS vorhanden?


Beim Einsatz mit SBS brauche ich also keine DMZ und arbeite mit Portforwarding. Was ist mit dem IIS?
Bitte warten ..
Mitglied: Onitnarat
28.06.2012 um 13:01 Uhr
Ob Du eine DMZ brauchst, musst Du selbst entscheiden. Zwingend nötig für den SBS ist sie nicht. Du kannst quasi alles per Portforwarding in der Firewall lösen.

Klar ist das von der Sicherheit her nicht das Beste, aber es ist möglich und durchaus vertretbar.

Was meinst Du mit der Frage nach dem IIS?
Bitte warten ..
Mitglied: drago12
28.06.2012 um 13:11 Uhr
Ich mein ob der IIS zwingend auf dem SBS läuft oder man den auf einem seperaten Server installieren kann für den OWA-zugriff?

Wenn ich mit einer DMZ Arbeiten will kommt der SBS ja schonmal nicht da rein, stattdessen?
Bitte warten ..
Mitglied: Onitnarat
28.06.2012 um 13:30 Uhr
Der OWA-Zugriff erfolgt immer auf einem Client Access Server, das ist entweder der SBS selbst (weil er alle Rollen innehat) oder ein ISA-Server. Eine andere Möglichkeit gibts nicht.
Den SBS in die DMZ zu stellen macht, wie Du ja schreibst, keinen Sinn. Da kann man ihn auch draußen auf die Straße stellen. ;)

Ich hatte das Setting in meinem letzten Job oft am Laufen: Ein SBS im Netz und OWA-Zugriff per Portforwarding (443) auf diesen, keine DMZ. Das ganze gesichert mit einem öffentlichen SSL-Zertifikat von Thawte oder VeriSign.
Eine Kennwortpolicy ist dann natürlich absolute Pflicht.

Ich würde mir jetzt auch keinen abbrechen nur um irgendwie den OWA-Zugriff in der DMZ zu installieren. Das ist mit nem SBS aufgrund seiner Einschränkungen sowieso nur schwer bis garnicht möglich.
Bitte warten ..
Mitglied: drago12
28.06.2012 um 13:38 Uhr
danke - toller vergleich mit der "auf Straße stellen"

Ich hab jetzt aber noch nichts brauchbares gefunden, welche Einschränkungen jetzt der SBS gegeüber die Einzellösungen hat, kannste mich da aufklären? Also abgesehen, dass alle Rollen auf einem Server liegen.
Bitte warten ..
Mitglied: Onitnarat
28.06.2012 um 13:49 Uhr
Naja, die Haupteinschränkung ist halt die, dass alle Funktionen auf einer Maschine installiert sind (mal das Premium-Add-On außen vorgelassen).
Schmiert er Dir ab, ist alles ausgefallen. Wenn das vertretbar ist, dann ist der SBS sicher die richtige Wahl, vor allem finanziell...für das gesparte Geld, kann man sich ne gute Firewall kaufen.

Dann kann er nicht mehr als 75 User.
Auch empfiehlt es sich den SBS komplett über die Assistenten zu installieren und zu verwalten.
Hirn aus, Assi an! ;)

Ansonsten funktioniert der SBS reibungslos.
Bitte warten ..
Mitglied: drago12
28.06.2012 um 14:05 Uhr
wunderbar danke!
Ja ich pack den SBS auf einem VMWare Server, zur Not kann man mit Image-Herstellung, etc. auf einem anderen Server schnell was machen.
Bitte warten ..
Mitglied: Talon64
06.07.2012 um 16:23 Uhr
Hi,

was macht ihr denn mit den Windows XP Clienten Software Lizensen Server 2003 Lizens und Hardware ect.....???

Ich wäre da sehr interessiert.


Also *gg* Mich geht das ja nichts an was ihr macht in Euren Unternehmen, aber Win7 Clienten laufen auch mit Windows SBS 2003 ohne Probleme, nur mal zur Info.... Im SBS 2003 wird auch Domaincontroller Akzeptiert bei Windows 7

In meinen Unternehmen laufen:

Windows SBS 2003 Server, Windows 2000 Server, mit Win 7, Win XP, Win2000, Linux und MacOS.

Wir haben kaum Probleme damit.

LG:

Talon
Bitte warten ..
Mitglied: drago12
07.07.2012 um 21:58 Uhr
Naja, SBS 2011 ist ja dann doch mit einigen Neuerungen verbunden.
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Windows 10
Windows 10 Einstellungen für Unternehmen (2)

Frage von Nathalem zum Thema Windows 10 ...

Windows 10
Windows 10 upgrade und Key im Unternehmen (7)

Frage von nightwishler zum Thema Windows 10 ...

Windows 10
gelöst Windows 10 Pro Upgrade für Unternehmen? (23)

Frage von Sachellen zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...