Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows 2008 Server - einfache Domäne erstellen

Frage Microsoft Windows Server

Mitglied: haaber73

haaber73 (Level 1) - Jetzt verbinden

21.12.2009 um 15:23 Uhr, 13098 Aufrufe, 9 Kommentare

Hallo,

für eine kleine Arztpraxis möchte ich einen Server einrichten; es sind einige Clients vorhanden, die mit Windows XP bestückt sind. Zusätzlich realisiert ein Router (T-Com) den Internetzugang. Der Server soll als Domänencontroller laufen, d.h. es sollen dort die Benutzerprofile verwaltet und sämtliche personenbezogenen Daten dort gespeichert werden. Zudem soll dort die Praxissoftware laufen.

Ich habe nun Windows 2008 Server auf dem Server installiert, alle Updates gezogen, die Rolle "Active Directory für Benutzer..." hinzugefügt; dann habe ich dcpromo gestartet und durchlaufen (DNS wurde wohl nachinstalliert); die Domäne habe ich praxis.local genannt. Einen Internetauftritt gibt es nicht; ein solcher ist auch nicht geplant. Es ist also eine rein interne Angelegenheit - ein Internetzugriff soll natürlich von allen Clients aus möglich sein.

Theoretisch kann ich ja jetzt Domänenbenutzer erstellen.

Ich würde jetzt ganz gerne noch wissen, welche weiteren Einstellungen ich in Bezug auf DNS pp. noch vornehmen muss? Wie sieht es mit den IP-Adressen aus? Der Router hat die Adresse 192.168.2.1....

Vielen Dank
haaber73
Mitglied: maretz
21.12.2009 um 15:34 Uhr
Das hängt von deinem Konzept ab was du da genau machen musst. Ein Internetzugriff für jeden Client einer Arztpraxis - und was passiert wenn sich da jemand nen Virus/Trojaner runterlädt? Hier wäre als MINDESTMAß ein Proxy m.E. Pflicht (welcher Downloads rigoros unterbindet - oder gibt es einen Grund warum jemand eine ausführbare Datei aus dem Netz runterladen muss? PDFs, XLS, DOC usw. ist sicher schon genügend Risikoreich....).

Dann muss dein DNS natürlich auch Anfragen forwarden können - an den Router oder an nen freien DNS. Deine Clients kennen als DNS NUR den Server bei dir intern.

Eine Firewall wäre ggf. bei einer Arztpraxis auch mal nicht schlecht... Ganz ehrlich - ich verstehe nicht warum grade Ärzte die mit eindeutig Sensiblen Daten umgehen an sowas sparen... Ggf. sollte man erstmal pauschal immer alle Rechnungsdaten und Krankenakten des Arztes ins Web stellen - und gucken ob die das so lustig finden. Ein nicht RICHTIG abgesichertes Netz in ner Praxis ist nämlich nichts anderes als das publizieren von Krankenakten...

Und bevor du jetzt anfängst das alles lustig umzusetzen: Wie machst du dein Backup? Ist ja nicht so das es ggf. relevante Daten wären beim Arzt - wenn der da z.B. mal Röntgenbilder ablegt kann man die ja ruhig nen paar mal wiederholen....
Bitte warten ..
Mitglied: haaber73
21.12.2009 um 15:57 Uhr
Hallo maretz,

danke für Deine Antwort, die mich zwar auf einige Probleme aufmerksam macht, mich allerdings nicht wirklich weiter bringt. Eine Firewall ist im Router aktiv. Datensicherung ist gewährleistet. Über einen Proxy könnte man durchaus nachdenken, obwohl die Damen, die mit den Rechnern arbeiten, bislang noch nie irgendwas runtergeladen haben....bisher jahrelang keine Probleme.

Was muss ich denn nun in Bezug auf DNS alles wo einstellen? Wie läuft die Vergabe der IP-Adressen (Clients/Server)?

Danke,

haaber73
Bitte warten ..
Mitglied: maretz
21.12.2009 um 16:10 Uhr
Moin,

die Firewall im Router ist... naja, sagen wir mal so eher was für die allgemeine Rundablage. Die ist gut damit von aussen keiner so einfach auf deine internen Rechner zugreifft. Aber: Sitze ich innerhalb eures Netzes (weil die Dame eben doch mal versehentlich nen Trojaner via Webseite bekommen hat) dann schicke ich dir alles raus was ich will... Von innen nach Aussen schützen die Router-Firewalls idR. nämlich nicht!

Wie die IP-Adressvergabe bei dir läuft kann ich dir nicht sagen! Du kannst das entweder per DHCP machen lassen (auf dem DC den DHCP-Dienst einrichten, Einstellungen vornehmen und den Dienst starten). Dafür stellst du die Clients alle auf "Automatisch beziehen" und go! Du kannst das auch manuell machen - dabei gibst du halt jedem PC die IP-Adresse die er haben soll (im selben Subnetz natürlich) und go!

Dasselbe gilt für den DNS. Du brauchst da praktisch nur einstellen das er Anfragen auch an einen öffentlichen DNS forwarden darf. Ob du jetzt intern im DNS alles einträgst ist dir überlassen. Kann man - muss aber nicht zwingend. Wo genau im DNS-Dienst dieses bei Srv.2008 ist kann ich leider nicht sagen - da ich "nur" den 2003 in der Firma verwende...
Bitte warten ..
Mitglied: haaber73
21.12.2009 um 16:49 Uhr
Hallo,

habe diese Anleitung gefunden:

http://www.wintotal.de/Artikel/w2003server3/w2003server3.php

Ist die auf meine Situation übertragbar oder sehe ich da etwas falsch?

Danke,

haaber73
Bitte warten ..
Mitglied: jhinrichs
21.12.2009 um 17:17 Uhr
Moin zusammen,
jetzt oute ich mich mal als Nebenbei-Admin, der aber von Deinem speziellen Thema etwas versteht:
Ich kann maretz nur zu 100% Recht geben, dass gerade in einer Arztpraxis ein Netz gut gesichert sein muss und alle Daten hochsensibel sind. Schon prinzipiell ist die Idee, jedem Rechner Internetzugriff zu gewähren, nicht gut. Idealerweise ist das Netz mit der Praxissoftware physikalisch, zumindest aber logisch vom Internetzwerk getrennt, auch wenn da in der Praxis manchmal Probleme mit Online-Datenübertragung auftreten können. Die sind dann in Zusammenarbeit mit dem Hersteller der Praxissoftware zu lösen. Das Thema Backup und Archivierung ist nicht nur sinnvoll, sondern ein gesetzliches Muss. Das ist alles nichts für einen Hobby-Admin, der nach Internet-Anleitungen vorgeht!
Das Aufsetzen eines Servers übt man nicht am lebenden (produktiven) Objekt, schon gar nicht in einer Arztpraxis.
Viele Grüße und Frohe Weihnachten an alle hier!
jhinrichs (Dr. med. J. Hinrichs)
Bitte warten ..
Mitglied: Xandros
21.12.2009 um 17:24 Uhr
Hi,

muss auch noch anmerken, dass du dir auch auf jeden Fall gedanken über den Virenschutz machen solltest.

Auch ist es in einer arztpraxis nicht ratsam DC und Filesvr auf einem Server zu installieren, eben da die Daten dann von extern leichter angreifbar sind. hier wäre eine DMZ ratsam (könnte man theoretisch mit 2 Routern lösen)

Wieviele Clients sind in der Arztpraxis?

SG
Xandros
Bitte warten ..
Mitglied: haaber73
21.12.2009 um 18:11 Uhr
Hallo,

Virensoftware ist vorhanden; sind nur 4 bis 5 Clients....

Im übrigen gibt es keine Online-Datenübertragung in der Praxis!

Mit Unternehmen, die für die EDV in der Praxis zuständig waren, haben wir schon Erfahrungen gemacht - nämlich: hohe Kosten, schlechter Service, wenig Kompetenz....


Gruß
Bitte warten ..
Mitglied: falk64
21.12.2009 um 21:07 Uhr
Hallo,
Der DNS-Dienst läßt sich unter WIN 2008 genauso konfigurieren wie unter WIN 2003.
Also unter Start --> Alle Programme --> Verwaltung --> DNS und dort anschließend die Reverse Lookupzone einrichten.

Falk

PS bin auch gerade beim Einrichten von WIN 2008 einmal als einzelner Server als DC und in meiner Firma wo ich arbeite als erster DC unter WIN 2008 in einer WIN 2003 Gesamtstruktur
Bitte warten ..
Mitglied: jhinrichs
22.12.2009 um 09:30 Uhr
Hallo,
dann bietet es sich doch an, das Praxisnetz komplett vom Internet zu trennen und eine Analyse zu machen, wer welche Internetdienste wozu benötigt (in kleinen Betrieben, so wie in einer Arztpraxis, gibt es natürlich häufig das Problem, dass Chef/Chefin meinen, aus Prinzip bräuchten sie alle Berechtigungen, einschl. Admin-Rechten) und dann einen speziellen Web-/Mail-etc.-Rechner aufzustellen. Ein normaler Router als Firewall ist definitiv unzureichend.
Sollte wirklich an jedem Arbeitsplatz die zwingende Notwendigkeit bestehen, diese Dienste zu erreichen, kann man planen, diesen speziellen Rechner über ein separates Netzwerk (VLAN) mit entsprechenden Routing- und Firewalleinstellungen per RDP(Win)/X(Linux) als Terminalserver zu betreiben.
Bleibt natürlich die Backup-Thematik. Es sollte aber auch bei Euch IT-Firmen oder IT-Freiberufler geben, die sich mit einer Arztpraxis auskennen.
Viele Grüße
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Netzwerk
SMBv2 in Windows 7 - Windows XP - Windows Server 2003 Domäne deaktivieren (4)

Frage von Mario.Steinberg zum Thema Windows Netzwerk ...

Windows Server
SQL Fehler Beim Installieren von SQL 2008 R2 auf einem Windows 2012 Server (6)

Frage von Sv-Schneider zum Thema Windows Server ...

Windows Server
Windows 2008 Terminalserver hängt (10)

Frage von Aubanan zum Thema Windows Server ...

Windows Netzwerk
gelöst Mehrere Windows PCs gleichzeitig zur Domäne (4)

Frage von PharIT zum Thema Windows Netzwerk ...

Heiß diskutierte Inhalte
Windows Tools
gelöst Aussendienst Datensynchronisierung (12)

Frage von lighningcrow zum Thema Windows Tools ...

Windows Server
Suche passender Treiber (12)

Frage von stolli zum Thema Windows Server ...

Peripheriegeräte
Wlan stört Funkmaus (11)

Frage von Falaffel zum Thema Peripheriegeräte ...

Peripheriegeräte
gelöst USB Festplatte verliert Laufwerksbuchstabe (9)

Frage von cese4321 zum Thema Peripheriegeräte ...