Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows 2008 Server - einfache Domäne erstellen

Frage Microsoft Windows Server

Mitglied: haaber73

haaber73 (Level 1) - Jetzt verbinden

21.12.2009 um 15:23 Uhr, 13154 Aufrufe, 9 Kommentare

Hallo,

für eine kleine Arztpraxis möchte ich einen Server einrichten; es sind einige Clients vorhanden, die mit Windows XP bestückt sind. Zusätzlich realisiert ein Router (T-Com) den Internetzugang. Der Server soll als Domänencontroller laufen, d.h. es sollen dort die Benutzerprofile verwaltet und sämtliche personenbezogenen Daten dort gespeichert werden. Zudem soll dort die Praxissoftware laufen.

Ich habe nun Windows 2008 Server auf dem Server installiert, alle Updates gezogen, die Rolle "Active Directory für Benutzer..." hinzugefügt; dann habe ich dcpromo gestartet und durchlaufen (DNS wurde wohl nachinstalliert); die Domäne habe ich praxis.local genannt. Einen Internetauftritt gibt es nicht; ein solcher ist auch nicht geplant. Es ist also eine rein interne Angelegenheit - ein Internetzugriff soll natürlich von allen Clients aus möglich sein.

Theoretisch kann ich ja jetzt Domänenbenutzer erstellen.

Ich würde jetzt ganz gerne noch wissen, welche weiteren Einstellungen ich in Bezug auf DNS pp. noch vornehmen muss? Wie sieht es mit den IP-Adressen aus? Der Router hat die Adresse 192.168.2.1....

Vielen Dank
haaber73
Mitglied: maretz
21.12.2009 um 15:34 Uhr
Das hängt von deinem Konzept ab was du da genau machen musst. Ein Internetzugriff für jeden Client einer Arztpraxis - und was passiert wenn sich da jemand nen Virus/Trojaner runterlädt? Hier wäre als MINDESTMAß ein Proxy m.E. Pflicht (welcher Downloads rigoros unterbindet - oder gibt es einen Grund warum jemand eine ausführbare Datei aus dem Netz runterladen muss? PDFs, XLS, DOC usw. ist sicher schon genügend Risikoreich....).

Dann muss dein DNS natürlich auch Anfragen forwarden können - an den Router oder an nen freien DNS. Deine Clients kennen als DNS NUR den Server bei dir intern.

Eine Firewall wäre ggf. bei einer Arztpraxis auch mal nicht schlecht... Ganz ehrlich - ich verstehe nicht warum grade Ärzte die mit eindeutig Sensiblen Daten umgehen an sowas sparen... Ggf. sollte man erstmal pauschal immer alle Rechnungsdaten und Krankenakten des Arztes ins Web stellen - und gucken ob die das so lustig finden. Ein nicht RICHTIG abgesichertes Netz in ner Praxis ist nämlich nichts anderes als das publizieren von Krankenakten...

Und bevor du jetzt anfängst das alles lustig umzusetzen: Wie machst du dein Backup? Ist ja nicht so das es ggf. relevante Daten wären beim Arzt - wenn der da z.B. mal Röntgenbilder ablegt kann man die ja ruhig nen paar mal wiederholen....
Bitte warten ..
Mitglied: haaber73
21.12.2009 um 15:57 Uhr
Hallo maretz,

danke für Deine Antwort, die mich zwar auf einige Probleme aufmerksam macht, mich allerdings nicht wirklich weiter bringt. Eine Firewall ist im Router aktiv. Datensicherung ist gewährleistet. Über einen Proxy könnte man durchaus nachdenken, obwohl die Damen, die mit den Rechnern arbeiten, bislang noch nie irgendwas runtergeladen haben....bisher jahrelang keine Probleme.

Was muss ich denn nun in Bezug auf DNS alles wo einstellen? Wie läuft die Vergabe der IP-Adressen (Clients/Server)?

Danke,

haaber73
Bitte warten ..
Mitglied: maretz
21.12.2009 um 16:10 Uhr
Moin,

die Firewall im Router ist... naja, sagen wir mal so eher was für die allgemeine Rundablage. Die ist gut damit von aussen keiner so einfach auf deine internen Rechner zugreifft. Aber: Sitze ich innerhalb eures Netzes (weil die Dame eben doch mal versehentlich nen Trojaner via Webseite bekommen hat) dann schicke ich dir alles raus was ich will... Von innen nach Aussen schützen die Router-Firewalls idR. nämlich nicht!

Wie die IP-Adressvergabe bei dir läuft kann ich dir nicht sagen! Du kannst das entweder per DHCP machen lassen (auf dem DC den DHCP-Dienst einrichten, Einstellungen vornehmen und den Dienst starten). Dafür stellst du die Clients alle auf "Automatisch beziehen" und go! Du kannst das auch manuell machen - dabei gibst du halt jedem PC die IP-Adresse die er haben soll (im selben Subnetz natürlich) und go!

Dasselbe gilt für den DNS. Du brauchst da praktisch nur einstellen das er Anfragen auch an einen öffentlichen DNS forwarden darf. Ob du jetzt intern im DNS alles einträgst ist dir überlassen. Kann man - muss aber nicht zwingend. Wo genau im DNS-Dienst dieses bei Srv.2008 ist kann ich leider nicht sagen - da ich "nur" den 2003 in der Firma verwende...
Bitte warten ..
Mitglied: haaber73
21.12.2009 um 16:49 Uhr
Hallo,

habe diese Anleitung gefunden:

http://www.wintotal.de/Artikel/w2003server3/w2003server3.php

Ist die auf meine Situation übertragbar oder sehe ich da etwas falsch?

Danke,

haaber73
Bitte warten ..
Mitglied: jhinrichs
21.12.2009 um 17:17 Uhr
Moin zusammen,
jetzt oute ich mich mal als Nebenbei-Admin, der aber von Deinem speziellen Thema etwas versteht:
Ich kann maretz nur zu 100% Recht geben, dass gerade in einer Arztpraxis ein Netz gut gesichert sein muss und alle Daten hochsensibel sind. Schon prinzipiell ist die Idee, jedem Rechner Internetzugriff zu gewähren, nicht gut. Idealerweise ist das Netz mit der Praxissoftware physikalisch, zumindest aber logisch vom Internetzwerk getrennt, auch wenn da in der Praxis manchmal Probleme mit Online-Datenübertragung auftreten können. Die sind dann in Zusammenarbeit mit dem Hersteller der Praxissoftware zu lösen. Das Thema Backup und Archivierung ist nicht nur sinnvoll, sondern ein gesetzliches Muss. Das ist alles nichts für einen Hobby-Admin, der nach Internet-Anleitungen vorgeht!
Das Aufsetzen eines Servers übt man nicht am lebenden (produktiven) Objekt, schon gar nicht in einer Arztpraxis.
Viele Grüße und Frohe Weihnachten an alle hier!
jhinrichs (Dr. med. J. Hinrichs)
Bitte warten ..
Mitglied: Xandros
21.12.2009 um 17:24 Uhr
Hi,

muss auch noch anmerken, dass du dir auch auf jeden Fall gedanken über den Virenschutz machen solltest.

Auch ist es in einer arztpraxis nicht ratsam DC und Filesvr auf einem Server zu installieren, eben da die Daten dann von extern leichter angreifbar sind. hier wäre eine DMZ ratsam (könnte man theoretisch mit 2 Routern lösen)

Wieviele Clients sind in der Arztpraxis?

SG
Xandros
Bitte warten ..
Mitglied: haaber73
21.12.2009 um 18:11 Uhr
Hallo,

Virensoftware ist vorhanden; sind nur 4 bis 5 Clients....

Im übrigen gibt es keine Online-Datenübertragung in der Praxis!

Mit Unternehmen, die für die EDV in der Praxis zuständig waren, haben wir schon Erfahrungen gemacht - nämlich: hohe Kosten, schlechter Service, wenig Kompetenz....


Gruß
Bitte warten ..
Mitglied: falk64
21.12.2009 um 21:07 Uhr
Hallo,
Der DNS-Dienst läßt sich unter WIN 2008 genauso konfigurieren wie unter WIN 2003.
Also unter Start --> Alle Programme --> Verwaltung --> DNS und dort anschließend die Reverse Lookupzone einrichten.

Falk

PS bin auch gerade beim Einrichten von WIN 2008 einmal als einzelner Server als DC und in meiner Firma wo ich arbeite als erster DC unter WIN 2008 in einer WIN 2003 Gesamtstruktur
Bitte warten ..
Mitglied: jhinrichs
22.12.2009 um 09:30 Uhr
Hallo,
dann bietet es sich doch an, das Praxisnetz komplett vom Internet zu trennen und eine Analyse zu machen, wer welche Internetdienste wozu benötigt (in kleinen Betrieben, so wie in einer Arztpraxis, gibt es natürlich häufig das Problem, dass Chef/Chefin meinen, aus Prinzip bräuchten sie alle Berechtigungen, einschl. Admin-Rechten) und dann einen speziellen Web-/Mail-etc.-Rechner aufzustellen. Ein normaler Router als Firewall ist definitiv unzureichend.
Sollte wirklich an jedem Arbeitsplatz die zwingende Notwendigkeit bestehen, diese Dienste zu erreichen, kann man planen, diesen speziellen Rechner über ein separates Netzwerk (VLAN) mit entsprechenden Routing- und Firewalleinstellungen per RDP(Win)/X(Linux) als Terminalserver zu betreiben.
Bleibt natürlich die Backup-Thematik. Es sollte aber auch bei Euch IT-Firmen oder IT-Freiberufler geben, die sich mit einer Arztpraxis auskennen.
Viele Grüße
Bitte warten ..
Ähnliche Inhalte
Windows Server
Windows Server 2008 und SBS 2008 in einer Domäne
gelöst Frage von manuelwWindows Server6 Kommentare

Hallo, Weiß vielleicht jemand von Euch ob ich in einer bestehenden Windows Server 2008 Domäne einen Small Business Server ...

HTML
Mit was einfache Firmenwebseite erstellen
Frage von leon123HTML23 Kommentare

Guten Tag zusammen, ich kann SW-Entwickeln und hab vor gut 10 Jahren mich mit Dreamweaver auseinander gesetzt und hier ...

Grafik
Einfache Grafik erstellen ohne Hintergrund
gelöst Frage von InternetterGrafik3 Kommentare

Hallo zusammen, ich habe ein (für mich) schwieriges Problem, dass wahrscheinlich einfach zu lösen ist: Ich suche eine Möglichkeit ...

Grafik
Einfaches Tool um Tutorials zu erstellen
gelöst Frage von DaveDaveGrafik16 Kommentare

Hey Leute, eigentlich ganz simpel, aber Google spuckt echt nichts brauchbares aus Ich möchte einfach nur ein paar Screenshots ...

Neue Wissensbeiträge
Perl

Perl hat heute Geburtstag: 30 Jahre Perl: Lange Gesichter zum Geburtstag

Information von Penny.Cilin vor 7 StundenPerl2 Kommentare

Hallo, auch wenn es wenige wissen und noch weniger Leute es nutzen. Perl hat heute Geburtstag. 30 Jahre Perl ...

Sicherheit

Blackberry stirbt - Keine Updates für Priv mehr

Tipp von certifiedit.net vor 7 StundenSicherheit1 Kommentar

Blackberry wird zu einer 08/15 Firma und geht wohl mehr und mehr den Weg, den HTC schon ging. Von ...

Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 2 TagenWindows 1010 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 2 TagenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
gelöst Frage von HelloWorldBatch & Shell22 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

Netzwerkgrundlagen
Belibiges Teilnetz einer Subnetzmaske rausfinden?
gelöst Frage von CenuzeNetzwerkgrundlagen18 Kommentare

Wundervollen Gutentag, mittlerweile kann ich Subnetting so einigermaßen, aber ein Problem habe ich noch. Netzwerkadresse und Boradcast errechnen ist ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless12 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Windows Server
Logging von "gesendeten Nachrichten" auf Terminalservern
gelöst Frage von Z3R0C0MM4N0THiN6Windows Server10 Kommentare

Hallo zusammen, kann mir jemand auf kurzem Wege sagen ob 1) die per Task-Manager (oder damals tsadmin) an Benutzer ...