Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Einrichten eines SBS 2008 (Std) für ein Kleinunternehmen ohne Vorkenntnisse

Erfahrungsbericht Microsoft Windows Server

Mitglied: Humunukunukuapuaa

Humunukunukuapuaa (Level 1) - Jetzt verbinden

04.11.2010, aktualisiert 13:13 Uhr, 18111 Aufrufe, 3 Kommentare, 3 Danke

Hallo liebe Community,

vor 3 Wochen stand ich wie der berühmte "Ochs vorm Berg", als mein Chef sagte: "Ich brauche nen Server, du kümmerst dich um die Einrichtung, du bist ja schließlich Informatiker( Jaaaa... Anwendungsentwickler, Freund der Sonne). Damals startete ich einen ersten Hilferuf hier im Forum Diesen Hier!,auf der suche nach dem ultimativen HowTo, das es natürlich gar nicht geben kann.

Neben Studium und Job also auch noch das... na bitte, nach 3 Wochen mit 70 Stunden (Uni, Unternehmensberatung, SBS 2008 Einarbeiten) glaube ich ein bisschen was geschafft zu haben, und bin von "Mr. Ahnungslos himself" zum "absoluten Beginner mit Minimalkenntnissen" aufgestiegen.
Da ich bei euch im Forum viel Hilfe gefunden habe, möchte ich als Dank eine kleine Rückmeldung geben, wo ich jetzt bin, worauf ich gestoßen bin, worauf ich achten musste. Vielleicht hilft dies dem einen oder anderen, der sich in dieses Thema einarbeiten soll, den Umfang realistisch zu bewerten.

Ich hatte jetzt den Ehrgeiz mich einzuarbeiten, ehrlich gesagt empfehle ich aber, Profis damit zu beauftragen, die ich an der einen oder anderen Stelle auch hinzugezogen habe bzw. hinzuziehen werde, nimmt man nämlich die Zeit, die ich gebraucht habe, um bis hierher zu kommen, liegt der Verdacht nahe, dass gute Administratoren von großen Serverfarmen ungefähr 4000 Jahre alt sein müssten, da das Wissen einfach kaum schneller anzueignen ist.



1. Voraussetzungen

1.1 Umgebung

Wie sind die gegebenen Vorraussetzungen?

1.1.1 Unternehmen

  • 15 Mitarbeiter
  • davon 5 Mitarbeiter, die meist mit Ihren NBs unterwegs sind
  • diverse Mobile Geräte alá IPhone, HTC.

1.1.2 Vorhandene Hardware

  • keine Serverarchitektur
  • 10 Workstations, die allesamt ca. 2 Jahre alt sind.
  • 5 Niegelnagelneue DellNotebooks,
  • 2 Laserdrucker, 1 Faxgerät, 1 NAS,1Fileserver (WinXPPro), 1 Linuxserver der das Wiki Intern hostet, 1 DSL NATRouter

1.1.3 Vorhandene OS/Software

  • OS: 10 x WinXP Pro SP3, 5 x Win7 Pro
  • 15 x Office 2003 Prof, 1x Office 2010 Home and Student, 12 x Office 2010 Home and Business, 2 x Office 2010 Professional
  • Diverse Software Lizenzen

1.1.4 Vorhandene WAN Anbindung

  • Handelsübliches ADSL ohne statische IP

1.1.5 Vorhandene Domains

  • 1 Webpackage bei einem Webhost

1.2 Vorwissen

  • Server-Einrichtung: nein
  • Server-AntiMalWare: nein
  • Server-Firewall: nein
  • Exchange: nein
  • AD,DNS, IIS, DHCP, LDAP, GPO, SMTP, OWA, RDP: nein, nein und nochmals nein ;)

1.3 Server: Hardware

  • Gehäuse: 19" Einschub
  • Prozessor: 1 x IntelXeon 3430 (Quadcore, 2,4Ghz / Core)
  • Mainboard: Asus P7F, 4CL
  • RAM: 8GB ECC
  • NIC: 4 * Onboard
  • HDD: 2 Terabyte
  • Raid: RaidController

1.4 Budget

  • gering, besonders für Anti-Malware, Backup, Firewall

2. Anforderungen

Was für Anforderungen werden an den SBS 2008 gestellt?

2.1 Funktionalität

  • Exchange Funktionalität soll gegeben sein (Mailempfang / Versand)
  • Gemeinsame Terminverwaltung
  • Nutzung der Gruppenrichtlinienobjekte zur Verwaltung diverser Funktionalitäten
  • Rechteadministration
  • Fileserver
  • Arbeiten von "unterwegs" (OWA, RemoteDesktop, VPN)
  • Nutzung von Sharepoint Services
  • Uniforme Clients (gleiche Software verfügbar, gleiche Einstellungen, automatische Updates etc).
  • gemeinsam genutzte Drucker
  • Nutzen von Netzlaufwerken

2.2 Sicherheit

  • der notwendige Schutz soll gegeben sein, ohne mit "Kanonen auf Spatzen" zu schießen

2.3 Backup-Strategie

  • Eine Datensicherung soll in der Weise erfolgen, dass das Arbeiten im Worst Case innerhalb von 2-4 Stunden möglich ist.

3. Erste Schritte

3.1 Vorwort

Wie schon erwähnt, ich wusste nicht mal wo ich anfangen soll, alles was hier steht, sind zusammengetragen von
  • www.administrator.de
  • www.sbsfaq.de
  • www.msxfaq.de
  • www.gruppenrichtlinien.de
  • MS Technet
  • diverse andere Sites

3.2 Vorbereitung

Vor der Installation waren folgende Punkte zu managen:

3.2.1 Domainpackage beim Provider / WebHost vorhanden? (www.meineFirma.tld)

  • war bei mir bei einem Webhost vorhanden, kann man meist auch über den Provider beziehen.

3.2.2 WAN / DNS

  • Ich habe mich für ein RundumSorglos Paket eines Providers entschieden, mit VDSL 25, statischer IP, 2 ISDN Leitungen, 15 MSNs. 44,90€ Monat
  • Da ich Mails später über einen Smarthost versende, ist ein rDNS-Eintrag, also die rückwärts Auflösung der IP im DNS nicht nötig,
habe Diese aber trotzdem anpassen lassen. (Muss beim Provider beantragt werden).
  • Wird benötigt, um von ausserhalb auf den Serverzuzugreifen, standardmäßig wird remote.meineFirma.tld angelegt
  • DNS Einträge für remote.meineFirma.tld müssen, wenn der Server fertig eingerichtet ist, auf die IP des Servers zeigen (statische IP), damit man aus dem Internet erreichbar ist
  • Soll der Exchange die Mails direkt empfangen, muss der MX Record mit hoher Priorität (niedriger Wert, das liegt daran, dass ursprünglich die Priorität als Kosten betitelt wurde, sprich niedrige Kosten = zuerst benutzen) auf die IP des Servers zeigen

3.2.3 Clients auf Vordermann bringen

  • am besten alle SPs etc. von Windows Update installieren!
  • Sicherstellen, dass keine MalWare auf den Clients ist

3.2.4 Die Firewall

  • Da ich keine Ahnung von AntiSpam, PackageFIltering, Ports etc hatte, habe ich einen Firewall von einem Profi einrichten lassen
In unserem Fall ist das ein alter PIV auf dem IPCOP installiert wurde und diverse Dienste eingerichtet wurden. desweiteren gibt es eine "DMZ" in der ein WLAN Router hängt, damit Kunden bei uns im Hause mit Ihrem Schleppi sicher ins Internet können, ohne uns oder sich selbst zu gefärden.

3.2.5 Was muss direkt vor der Installation passieren?

  • Vor der Installation des SBS auf neuer Serverhardware muss man sich über folgendes Gedanken machen, ich gehe hier nicht genauer drauf ein da es tausend Threads hierzu gibt.
- Wie will ich die Festplatten partitionieren?
- Was für ein Raidsystem möchte ich benutzen (1,5 etc.)?
- Wie soll die interne, lokale Domäne heißen?
  • alle DHCP Server im Netzwerk deaktivieren, sonst gibt es Bambule, dass will der SBS 2008 machen!!!
  • Server ans Netzwerk stöpseln (Internet Verbindung muss nicht sein).
  • Habt Ihr Onboard mehrere Netzwerkanschlüsse am Server, Sollten auf jedenfall alle bis auf einen deaktiviert werden. Ist das per BIOS nicht möglich, unbedingt nach der Installation des SBS im Geräte Manager deaktivieren, der SBS ist für einen Netzwerkanschluss ausgelegt und nervt sonst rum.
  • Raid einrichten
  • Raid Treiber bereithalten, falls der SBS diese nicht kennt

3.3 Installation des SBS 2008 SP2 Standard

Soweit so gut, tausendmal erklärt, hier nur von mir ne kleine Anmerkung:
  • Nicht automatisch aktivieren, ich zum Beispiel hab den SBS 4 mal neu aufgesetzt, das wäre dann ärgerlich.
  • Updates ausführen lassen, entgegen landläufiger Meinungen hatte ich Probleme bei der Installation ohne Updates
  • Ich hab ForeFront für Exchange nicht mitinstalliert, da es beim ersten Mal nur Fehler gab und unter anderem die Installation des Exchange SP3 behindert (erst Dienste stoppen etc.)

4 Mein Erfahrungsbericht

Was mich seit dem ersten Start "bewegt" hat ;)

4.1 Hallöchen

So das ist er nun der SBS 2008 SP2... Naja sieht ja ganz ordentlich aus. Die SBS Console erscheint einem sympathisch, schön übersichtlich und erweckt den Anschein, als müsse man nichts wissen, um das Ding zu verwalten... naja... ;). Gelesen hatte ich bisher, dass ich diese für alle supporteten Aufgaben auch nutzen soll, da viele Aufgaben im Hintergrund gleich durchgeführt werden. Nachdem ich die Tasks mit dem Internet verbinden und Internet Domäne einrichten durchgeführt hatte, fühlte ich mich schon wie der Sieger. Was sind nun die nächsten Schritte... hmhm und weiter gehts:

4.2 Der Internet Explorer, was zum Teufel?

  • die erweiterten Sicherheitseinstellungen nerven hart, um es nett zu formulieren. Während man noch ServicePacks oder deren Anleitungen runterlädt, würde ich das ausstellen, Bevor der Server Live geht, kann man diese wieder aktivieren.

4.3 NSLookup

Ok dachte ich mir, guckst du dir mal an was NSLookup so ausspuckt:
StandardServer Unbekannt
Adresse: IPv6 Adresse
Ja sieht irgendwie nicht wie "working as intended" aus... meine Lösung habe ich dann im Web gefunden, IPv6 Adresse automatisch beziehen, wirft zwar ne Warnung aus, ist aber besser als IPv6 zu deaktivieren. Warum das passiert, wenn die IPv6 festgelegt wird, ist mir bisher allerdings noch schleierhaft

4.4. Erste Fehler und die Ereignisanzeige

Hm, Companyweb geht nicht, das ja nicht so gut... gucken wir mal in die Ereignisanzeige
"Oh mein Gott", was ist denn da los, drölfzig Fehler und Warnungen, da war das Ding noch keine halbe Stunde an. Ich kann nur jedem empfehlen, hier einen Blick reinzuwerfen und vor allem, sich den SBS 2008 BPA runterzuladen und zu benutzen.
Einige Fehler und Warnungen gelten als bekannte Fehler, hierfür findet ihr leicht Anleitungen zum beheben.(EventID: 10016, 2886 etc....).
Probleme hat mir der Sharepoint Services 3.0 gemacht: Die EventIDs 3760, 2424 und 6398 können wahre ###s werden, da es hierfür kaum etwas zu finden gibt.
Diese Events treten aber wohl in den seltensten Fällen bei der Neuinstallation auf, klar dass ich einer von Ihnen war.

4.5 Die Updates

Nachdem ich also hier und da so rumgeschaut habe, ging es an die Updates... nach einer gefühlt sechsjährigen Synchronisation des WSUS mit Microsoft Updates, war die Liste voll und ich fing an die Updates Step by Step zu installieren. Auch das Exchange SP3 habe ich nach Anleitung installiert, lief auch.
Probleme hat hier vor allem das WSUS Update auf SP2 gemacht. Eine Anleitung hierzu gibt es im Technet, und auch gleich den Guide, um den WSUS nach eigentlich fehlerfreier Installation nach Anleitung wieder fit zu kriegen, hihi. Kleiner Tipp für diejenigen, die so bekloppt sind, sich einzuarbeiten: WSUS SP 1 nicht über Software deinstallieren, Ansonsten, Die Reparatur des WSUS geht relativ einfach ;).

5. Zwischenfazit

Ok, er läuft jetzt, er wirft keine Fehler mehr, er ist auf dem neusten Stand, er ist per Firewall geschützt, der BPA wirft nichts mehr aus. Soweit so gut, jetzt gehts erst ans eigentliche Einrichten. Was ich bisher geschafft habe:

Was ist SMTP, statische IP, DNS, IPv6, IPv4, DHCP, AD, GPO, IIS, WSS, WSUS, Exchange Server, Dienste, Ereignisse, ForeFront etc.?
Ich kann die Zusammenhänge grob erklären, ich verstehe wie Dienste etc. grob zusammenhängen.
Ich kenne die grundlegenden Gefahren bei Fehlkonfiguration z.B. des Exchange. Ich kenne die Systemkonten und deren Funktion einigermaßen.

Hier ist immer nur alles in Stichpunkten angegeben, hört sich also relativ simpel an, da dass mit den 3 Wochen a (ich denke mal 30 von den 70 Std Woche sind hierfür draufgegangen bis jetzt für das Einarbeiten in den SBS) kann man ungefähr erahnen, wie komplex die ganzen Themen sind.
Ich bin gespannt ob ich bis zur Deadline soweit voranschreite, dass ich guten Gewissens das System übergeben und einrichten kann, bei dem mir allerdings so oder so noch ein Profi zur Seite stehen wird.
Ich hoffe ich konnte den Interessierten bis hierhin ein abschrechendes Beispiel bieten, und hoffe dass Ihr euch einen Profi sucht. Wer Sich hierin einkämpfen will, und irgendwo bei den abgehandelten Steps nicht weiterkommt und nichts findet, kann mich gerne per PN fragen, ob ich dasselbe Problem hatte, denkt aber daran dass ich !!!!!!! kein Profi !!!!!!!!!!! bin und euch nur mein erarbeitetes Wissen in meinen Worten wiedergeben kann, und dass muss noch nichtmal richtig sein. Denn grade Seiten wie MSXFaq.de sind zwar wenn man die Grundlagen drauf hat ne Super Hilfe, allerdings habe ich die erste Woche nur Bahnhof verstanden ;)
Ich werde die Interessierten hier auf dem Laufenden halten und die kommenden Probleme und Fragen bei den weiteren Punkten noch nachtragen.

6. Dinge die ich noch nicht erledigt habe

6.1 Backup Einrichten nach dieser Backup-Strategie

6.2 Eine geeignete Antimal Ware Lösung implementieren

6.3 Die Gruppenrichtlinien einrichten

6.4 Die User einrichten

6.5 Die WSS 3.0 den Bedürfnissen anpassen

6.6 Exchange Active Sync mit auseinandersetzen

6.7 Den Server am Standort einrichten

6.8 Die Clients einrichten und einbinden

6.9 Die Mobilen Benutzer verarzten

Mitglied: Neo2k
02.12.2010 um 01:23 Uhr
Hallo Humunukunukuapuaa, <- interessanter Nickname )

also ich muß dir ja mal ein dickes Lob an die Backe werfen! In den letzten 15 Jahren habe ich schon viele "Softwareentwickler" (auf Kundenseite), kennengelernt und keiner von denen hatte auch nur annähernd das Verständnis für die Materie wie du hier!
Dafür, dass du keine Erfahrung mit Netzwerken und dem SBS vorweisen kannst, bist du da meiner Meinung nach schon ganz gut hintergestiegen! Alle Achtung!
Und dein Text hat dazu noch Scharm und Witz

Vielleicht solltest du den Job wechseln und dich spezialisieren


Gruß,
Sascha

PS: Das How-To für die "Backup-Strategie" ist übrigens von mir. (bin dort "moprheus36). Falls du dazu noch Fragen hast, kann du mich gerne per PN kontaktieren.
Bitte warten ..
Mitglied: dave84620
09.12.2011 um 11:43 Uhr
Hey,

auch wenn's schon ein gutes Jahr her ist: super Beitrag - und Respekt vor der Leistung, sich in der kurzen Zeit in die Materie einzuarbeiten. Manche selbständigen Bastler, die sich "seit 20 Jahren" mit EDV beschäftigen und den gutgläubigen Kunden das Geld aus der Tasche ziehen, haben nicht so viel auf dem Kasten.
Schade daß es keine Fortsetzung des Artikels gibt ;o)

Schöne Grüße
Dave
Bitte warten ..
Mitglied: Subsonic3
17.02.2012 um 09:14 Uhr
Servus

Also, mich würde ein "Ausgang" des Projekts sehr interessieren

Gruß
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Server
gelöst Einrichten SBS 2011 mit Hybrid Router (12)

Frage von stolli zum Thema Windows Server ...

Windows Server
Server Upgrade SBS 2008 auf Server 2016 (19)

Frage von heisenberg4 zum Thema Windows Server ...

Exchange Server
gelöst SBS 2008 (Exchange 2007 SP3) - externe URL ändern - neues Zertifikat (8)

Frage von Ezekiel666 zum Thema Exchange Server ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...

Windows Tools
gelöst Aussendienst Datensynchronisierung (12)

Frage von lighningcrow zum Thema Windows Tools ...