keine Serverarchitektur
10 Workstations, die allesamt ca. 2 Jahre alt sind.
5 Niegelnagelneue DellNotebooks,
2 Laserdrucker, 1 Faxgerät, 1 NAS,1Fileserver (WinXPPro), 1 Linuxserver der das Wiki Intern hostet, 1 DSL NATRouter

1.1.3 Vorhandene OS/Software

OS: 10 x WinXP Pro SP3, 5 x Win7 Pro
15 x Office 2003 Prof, 1x Office 2010 Home and Student, 12 x Office 2010 Home and Business, 2 x Office 2010 Professional
Diverse Software Lizenzen

1.1.4 Vorhandene WAN Anbindung

Handelsübliches ADSL ohne statische IP

1.1.5 Vorhandene Domains

1 Webpackage bei einem Webhost

1.2 Vorwissen

Server-Einrichtung: nein
Server-AntiMalWare: nein
Server-Firewall: nein
Exchange: nein
AD,DNS, IIS, DHCP, LDAP, GPO, SMTP, OWA, RDP: nein, nein und nochmals nein ;)

1.3 Server: Hardware

Gehäuse: 19" Einschub
Prozessor: 1 x IntelXeon 3430 (Quadcore, 2,4Ghz / Core)
Mainboard: Asus P7F, 4CL
RAM: 8GB ECC
NIC: 4 * Onboard
HDD: 2 Terabyte
Raid: RaidController

1.4 Budget

gering, besonders für Anti-Malware, Backup, Firewall

2. Anforderungen

Was für Anforderungen werden an den SBS 2008 gestellt?

2.1 Funktionalität

Exchange Funktionalität soll gegeben sein (Mailempfang / Versand)
Gemeinsame Terminverwaltung
Nutzung der Gruppenrichtlinienobjekte zur Verwaltung diverser Funktionalitäten
Rechteadministration
Fileserver
Arbeiten von "unterwegs" (OWA, RemoteDesktop, VPN)
Nutzung von Sharepoint Services
Uniforme Clients (gleiche Software verfügbar, gleiche Einstellungen, automatische Updates etc).
gemeinsam genutzte Drucker
Nutzen von Netzlaufwerken

2.2 Sicherheit

der notwendige Schutz soll gegeben sein, ohne mit "Kanonen auf Spatzen" zu schießen

2.3 Backup-Strategie

Eine Datensicherung soll in der Weise erfolgen, dass das Arbeiten im Worst Case innerhalb von 2-4 Stunden möglich ist.

3. Erste Schritte

3.1 Vorwort

Wie schon erwähnt, ich wusste nicht mal wo ich anfangen soll, alles was hier steht, sind zusammengetragen von

www.administrator.de
www.sbsfaq.de
www.msxfaq.de
www.gruppenrichtlinien.de
MS Technet
diverse andere Sites

3.2 Vorbereitung

Vor der Installation waren folgende Punkte zu managen:

3.2.1 Domainpackage beim Provider / WebHost vorhanden? (www.meineFirma.tld)

war bei mir bei einem Webhost vorhanden, kann man meist auch über den Provider beziehen.

3.2.2 WAN / DNS

Ich habe mich für ein RundumSorglos Paket eines Providers entschieden, mit VDSL 25, statischer IP, 2 ISDN Leitungen, 15 MSNs. 44,90€ Monat
Da ich Mails später über einen Smarthost versende, ist ein rDNS-Eintrag, also die rückwärts Auflösung der IP im DNS nicht nötig,

habe Diese aber trotzdem anpassen lassen. (Muss beim Provider beantragt werden).

Wird benötigt, um von ausserhalb auf den Serverzuzugreifen, standardmäßig wird remote.meineFirma.tld angelegt
DNS Einträge für remote.meineFirma.tld müssen, wenn der Server fertig eingerichtet ist, auf die IP des Servers zeigen (statische IP), damit man aus dem Internet erreichbar ist
Soll der Exchange die Mails direkt empfangen, muss der MX Record mit hoher Priorität (niedriger Wert, das liegt daran, dass ursprünglich die Priorität als Kosten betitelt wurde, sprich niedrige Kosten = zuerst benutzen) auf die IP des Servers zeigen

3.2.3 Clients auf Vordermann bringen

am besten alle SPs etc. von Windows Update installieren!
Sicherstellen, dass keine MalWare auf den Clients ist

3.2.4 Die Firewall

Da ich keine Ahnung von AntiSpam, PackageFIltering, Ports etc hatte, habe ich einen Firewall von einem Profi einrichten lassen

In unserem Fall ist das ein alter PIV auf dem IPCOP installiert wurde und diverse Dienste eingerichtet wurden. desweiteren gibt es eine "DMZ" in der ein WLAN Router hängt, damit Kunden bei uns im Hause mit Ihrem Schleppi sicher ins Internet können, ohne uns oder sich selbst zu gefärden.

3.2.5 Was muss direkt vor der Installation passieren?

Vor der Installation des SBS auf neuer Serverhardware muss man sich über folgendes Gedanken machen, ich gehe hier nicht genauer drauf ein da es tausend Threads hierzu gibt.

- Wie will ich die Festplatten partitionieren?
- Was für ein Raidsystem möchte ich benutzen (1,5 etc.)?
- Wie soll die interne, lokale Domäne heißen?

alle DHCP Server im Netzwerk deaktivieren, sonst gibt es Bambule, dass will der SBS 2008 machen!!!
Server ans Netzwerk stöpseln (Internet Verbindung muss nicht sein).
Habt Ihr Onboard mehrere Netzwerkanschlüsse am Server, Sollten auf jedenfall alle bis auf einen deaktiviert werden. Ist das per BIOS nicht möglich, unbedingt nach der Installation des SBS im Geräte Manager deaktivieren, der SBS ist für einen Netzwerkanschluss ausgelegt und nervt sonst rum.
Raid einrichten
Raid Treiber bereithalten, falls der SBS diese nicht kennt

3.3 Installation des SBS 2008 SP2 Standard

Soweit so gut, tausendmal erklärt, hier nur von mir ne kleine Anmerkung:

Nicht automatisch aktivieren, ich zum Beispiel hab den SBS 4 mal neu aufgesetzt, das wäre dann ärgerlich.
Updates ausführen lassen, entgegen landläufiger Meinungen hatte ich Probleme bei der Installation ohne Updates
Ich hab ForeFront für Exchange nicht mitinstalliert, da es beim ersten Mal nur Fehler gab und unter anderem die Installation des Exchange SP3 behindert (erst Dienste stoppen etc.)

4 Mein Erfahrungsbericht

Was mich seit dem ersten Start "bewegt" hat ;)

4.1 Hallöchen

So das ist er nun der SBS 2008 SP2... Naja sieht ja ganz ordentlich aus. Die SBS Console erscheint einem sympathisch, schön übersichtlich und erweckt den Anschein, als müsse man nichts wissen, um das Ding zu verwalten... naja... ;). Gelesen hatte ich bisher, dass ich diese für alle supporteten Aufgaben auch nutzen soll, da viele Aufgaben im Hintergrund gleich durchgeführt werden. Nachdem ich die Tasks mit dem Internet verbinden und Internet Domäne einrichten durchgeführt hatte, fühlte ich mich schon wie der Sieger. Was sind nun die nächsten Schritte... hmhm und weiter gehts:

4.2 Der Internet Explorer, was zum Teufel?

die erweiterten Sicherheitseinstellungen nerven hart, um es nett zu formulieren. Während man noch ServicePacks oder deren Anleitungen runterlädt, würde ich das ausstellen, Bevor der Server Live geht, kann man diese wieder aktivieren.

4.3 NSLookup

Ok dachte ich mir, guckst du dir mal an was NSLookup so ausspuckt:
StandardServer Unbekannt
Adresse: IPv6 Adresse
Ja sieht irgendwie nicht wie "working as intended" aus... meine Lösung habe ich dann im Web gefunden, IPv6 Adresse automatisch beziehen, wirft zwar ne Warnung aus, ist aber besser als IPv6 zu deaktivieren. Warum das passiert, wenn die IPv6 festgelegt wird, ist mir bisher allerdings noch schleierhaft

4.4. Erste Fehler und die Ereignisanzeige

Hm, Companyweb geht nicht, das ja nicht so gut... gucken wir mal in die Ereignisanzeige
"Oh mein Gott", was ist denn da los, drölfzig Fehler und Warnungen, da war das Ding noch keine halbe Stunde an. Ich kann nur jedem empfehlen, hier einen Blick reinzuwerfen und vor allem, sich den SBS 2008 BPA runterzuladen und zu benutzen.
Einige Fehler und Warnungen gelten als bekannte Fehler, hierfür findet ihr leicht Anleitungen zum beheben.(EventID: 10016, 2886 etc....).
Probleme hat mir der Sharepoint Services 3.0 gemacht: Die EventIDs 3760, 2424 und 6398 können wahre Nazis werden, da es hierfür kaum etwas zu finden gibt.
Diese Events treten aber wohl in den seltensten Fällen bei der Neuinstallation auf, klar dass ich einer von Ihnen war.

4.5 Die Updates

Nachdem ich also hier und da so rumgeschaut habe, ging es an die Updates... nach einer gefühlt sechsjährigen Synchronisation des WSUS mit Microsoft Updates, war die Liste voll und ich fing an die Updates Step by Step zu installieren. Auch das Exchange SP3 habe ich nach Anleitung installiert, lief auch.
Probleme hat hier vor allem das WSUS Update auf SP2 gemacht. Eine Anleitung hierzu gibt es im Technet, und auch gleich den Guide, um den WSUS nach eigentlich fehlerfreier Installation nach Anleitung wieder fit zu kriegen, hihi. Kleiner Tipp für diejenigen, die so bekloppt sind, sich einzuarbeiten: WSUS SP 1 nicht über Software deinstallieren, Ansonsten, Die Reparatur des WSUS geht relativ einfach ;).

5. Zwischenfazit

Ok, er läuft jetzt, er wirft keine Fehler mehr, er ist auf dem neusten Stand, er ist per Firewall geschützt, der BPA wirft nichts mehr aus. Soweit so gut, jetzt gehts erst ans eigentliche Einrichten. Was ich bisher geschafft habe:

Was ist SMTP, statische IP, DNS, IPv6, IPv4, DHCP, AD, GPO, IIS, WSS, WSUS, Exchange Server, Dienste, Ereignisse, ForeFront etc.?
Ich kann die Zusammenhänge grob erklären, ich verstehe wie Dienste etc. grob zusammenhängen.
Ich kenne die grundlegenden Gefahren bei Fehlkonfiguration z.B. des Exchange. Ich kenne die Systemkonten und deren Funktion einigermaßen.

Hier ist immer nur alles in Stichpunkten angegeben, hört sich also relativ simpel an, da dass mit den 3 Wochen a (ich denke mal 30 von den 70 Std Woche sind hierfür draufgegangen bis jetzt für das Einarbeiten in den SBS) kann man ungefähr erahnen, wie komplex die ganzen Themen sind.
Ich bin gespannt ob ich bis zur Deadline soweit voranschreite, dass ich guten Gewissens das System übergeben und einrichten kann, bei dem mir allerdings so oder so noch ein Profi zur Seite stehen wird.
Ich hoffe ich konnte den Interessierten bis hierhin ein abschrechendes Beispiel bieten, und hoffe dass Ihr euch einen Profi sucht. Wer Sich hierin einkämpfen will, und irgendwo bei den abgehandelten Steps nicht weiterkommt und nichts findet, kann mich gerne per PN fragen, ob ich dasselbe Problem hatte, denkt aber daran dass ich !!!!!!! kein Profi !!!!!!!!!!! bin und euch nur mein erarbeitetes Wissen in meinen Worten wiedergeben kann, und dass muss noch nichtmal richtig sein. Denn grade Seiten wie MSXFaq.de sind zwar wenn man die Grundlagen drauf hat ne Super Hilfe, allerdings habe ich die erste Woche nur Bahnhof verstanden ;)
Ich werde die Interessierten hier auf dem Laufenden halten und die kommenden Probleme und Fragen bei den weiteren Punkten noch nachtragen.

6. Dinge die ich noch nicht erledigt habe

6.1 Backup Einrichten nach dieser Backup-Strategie

6.2 Eine geeignete Antimal Ware Lösung implementieren

6.3 Die Gruppenrichtlinien einrichten

6.4 Die User einrichten

6.5 Die WSS 3.0 den Bedürfnissen anpassen

6.6 Exchange Active Sync mit auseinandersetzen

6.7 Den Server am Standort einrichten

6.8 Die Clients einrichten und einbinden

6.9 Die Mobilen Benutzer verarzten

Please also mark the comments that contributed to the solution of the article

Content-Key: 154328

Url: https://administrator.de/contentid/154328

Printed on: April 19, 2024 at 05:04 o'clock

3 Comments

Latest comment

Hallo Humunukunukuapuaa, <- interessanter Nickname

)

also ich muß dir ja mal ein dickes Lob an die Backe werfen! In den letzten 15 Jahren habe ich schon viele "Softwareentwickler" (auf Kundenseite), kennengelernt und keiner von denen hatte auch nur annähernd das Verständnis für die Materie wie du hier!
Dafür, dass du keine Erfahrung mit Netzwerken und dem SBS vorweisen kannst, bist du da meiner Meinung nach schon ganz gut hintergestiegen! Alle Achtung!
Und dein Text hat dazu noch Scharm und Witz

Vielleicht solltest du den Job wechseln und dich spezialisieren

Gruß,
Sascha

PS: Das How-To für die "Backup-Strategie" ist übrigens von mir. (bin dort "moprheus36). Falls du dazu noch Fragen hast, kann du mich gerne per PN kontaktieren.

Hey,

auch wenn's schon ein gutes Jahr her ist: super Beitrag - und Respekt vor der Leistung, sich in der kurzen Zeit in die Materie einzuarbeiten. Manche selbständigen Bastler, die sich "seit 20 Jahren" mit EDV beschäftigen und den gutgläubigen Kunden das Geld aus der Tasche ziehen, haben nicht so viel auf dem Kasten.
Schade daß es keine Fortsetzung des Artikels gibt ;o)

Schöne Grüße
Dave

Servus

Also, mich würde ein "Ausgang" des Projekts sehr interessieren

Gruß

German Report Windows Server Microsoft

Hotly discussed

How to set up and configure a Linux GRE tunnelAlexWisha - 3 Comments

WIREGUARD VPN ON UDM PRO BEHIND FRITZBOX - HANDSHAKE DID NOT COMPLETEjstricker - 1 Comment

End of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment