madona
Goto Top

Bitte um Hilfe !!!

Netzwerk mit win 2003 server bauen

Hallo Freunde,
ich brauch' dringend Eure Hilfe. Ich bin neu in diesem Gebiet und ich moechte es aber sehr sehr gerne lernen.
Als Teil meinem Hauptpraktikums soll ich ein NW bauen. Ich muss einen 2003 server bauen, installieren und configurieren. Der Server muss 40 PC's (win 2000) verwalten (ca. 120 Users). Jeder user soll ein konto, Speicherbereich und Zugang zum Internet haben. Alles was ich habe sind:
- Router
-Ein paar switches und DSL-Anschluss.
Es sind auch ein Paar Druecker anzuschliessen.
Meine Fragen sind:
-Soll der Server eine oder zwei Netzwerkkarten haben (eine zum
Internet und die andere zum internal NW.)?
-Wo soll der Server stehen (Zwischen dem Router und dem Internal NW. oder wie?
-Hat irgendjemand Einleitungen dafuer?

Ich habe Zeit bis Ende August dann muss ich das NW. schon fertig aufgestellt haben und einen Vortrag halten um alles zu demonstrieren und erklaeren.

Ich danke Euch sehr im Voraus.
Madona

Content-Key: 13255

Url: https://administrator.de/contentid/13255

Ausgedruckt am: 28.03.2024 um 19:03 Uhr

Mitglied: gemini
gemini 17.07.2005 um 21:11:13 Uhr
Goto Top
Wenn du nur einen Server hast, der alle Dienste bereitstellen muss, sollte das schon eine potente Maschine sein.
Vom Thema Verfügbarkeit (Redundanz) ganz zu schweigen.
Also schon einigermaßen abenteuerlich diese Konstellation, als Produktivumgebung nicht zu empfehlen.

So könnte man es umsetzten:

          Internet
            /
DC   Router
  |     /          Client
  |   /            /
Switch -- Switch -- Client
  |       \
Switch   \
  |        Client
Client

Den Server als DC konfigurieren mit DNS, DHCP, File- und Druckdiensten.
Wenn möglich einen Mitgliedsserver installieren, andernfalls eine Workstation zum 'Server' ernennen und einige Dienste auslagern bspw. einen Teil der Filedienste und/oder die Drucker.

Der DHCP weist allen Clients den Router als Standardgateway zu.

Auf dem Server eine Partition UserDATA mit den Verzeichnissen profiles und homes.
Partition deshalb, damit man Kontingente festlegen kann.

Die Userprofile liegen, wer hätte es gedacht, im Verzeichnis profiles\%USERNAME%.
Bei den servergespeicherten Profilen muss man sehen welche Verzeichnisse man ausschließen kann um die Ladezeiten kurz zu halten.

Die Eigenen Dateien werden per Policy nach homes\%USERNAME% umgeleitet.
Vorteil: Dem Resourccenverbrauch der User sind Grenzen gesetzt und trotzdem können deren Daten in die Sicherung eingebunden werden.

Was noch fehlt ist ein Proxy, ein Mailserver und eine Firewall.
Die Policies müssen natürlich auch noch konfiguriert und die Rechte emtspr. gesetzt werden.
Mitglied: madona
madona 17.07.2005 um 23:02:22 Uhr
Goto Top
Hallo gemini,
danke fuer Deine schnelle Antwort. Also alles was ich habe (Ausser HW. ).ist die Domaen-name, gateway. Wuerde es nicht einfacher gehen? z.B Internet---->Router----->Server--->switches-----Clients? oder ist das nicht richtig? .
Ich danke Dir sehr.
Madona
Mitglied: gemini
gemini 18.07.2005 um 06:27:02 Uhr
Goto Top
Selbstverständlich kannst du es auch so machen. Ob es aber einfacher ist?

Dann musst du den Server für Routing konfigurieren und hast dann zwei Router hintereinander. Oder lässt den Router ganz weg.

In beiden Fällen hast du auf dem Server einen weiteren Dienst laufen.

Was passiert bspw. morgens, wenn sich 40 User anmelden, erstmal die Profile laden und dann ihre Mails, da du ja keinen Mailserver hast, direkt vom Server des ISP abholen?

Und, alles auf einem Rechner zu haben, macht die Fehlersuche auch nicht einfacher.
Mitglied: madona
madona 14.08.2005 um 00:04:40 Uhr
Goto Top
Hallo gemini,
danke für Deine grossartige Hilfe.. Ich hab` noch eine Frage und zwar:
Ich hab` schon angefangen,den Server zu konfigurieren(nach Deinem Vorschlag )/S.bitte unten/ also ein Server mit nur eine N.W.Karte als Teil des Netzwerks.
Die Firma, für die ich den Server bauen muss, gab mir folgende Infos:
1- Router-IP 10.217.240.1
2- IP-Range: 172.24.168.1 - 172.24.175.84
3- DNS Primaer: 10.208.8.101 und sekundaer: 10.208.8.102
4- Server-IP : 10.217.240.5
Jetzt meine Frage: ist es normal, dass die IP-Adresse des Servers nicht im IP- Bereich des Netzwerks liegt??? .
Es soll noch ein NW.Drucker im Netz sein. Wo finde ich bitte Infos Über Skripting für den Drucker??

Ich danke Dir sehr
Madona


Wenn du nur einen Server hast, der alle
Dienste bereitstellen muss, sollte das schon
eine potente Maschine sein.
Vom Thema Verfügbarkeit (Redundanz)
ganz zu schweigen.
Also schon einigermaßen abenteuerlich
diese Konstellation, als Produktivumgebung
nicht zu empfehlen.

So könnte man es umsetzten:

          Internet
            /
DC   Router
  |     /          Client
  |   /            /
Switch -- Switch -- Client
  |       \
Switch   \
  |        Client
Client

Den Server als DC konfigurieren mit DNS,
DHCP, File- und Druckdiensten.
Wenn möglich einen Mitgliedsserver
installieren, andernfalls eine Workstation
zum 'Server' ernennen und einige Dienste
auslagern bspw. einen Teil der Filedienste
und/oder die Drucker.

Der DHCP weist allen Clients den Router als
Standardgateway zu.

Auf dem Server eine Partition UserDATA mit
den Verzeichnissen profiles und homes.
Partition deshalb, damit man Kontingente
festlegen kann.

Die Userprofile liegen, wer hätte es
gedacht, im Verzeichnis
profiles\%USERNAME%.
Bei den servergespeicherten Profilen muss
man sehen welche Verzeichnisse man
ausschließen kann um die Ladezeiten
kurz zu halten.

Die Eigenen Dateien werden per Policy nach
homes\%USERNAME% umgeleitet.
Vorteil: Dem Resourccenverbrauch der User
sind Grenzen gesetzt und trotzdem
können deren Daten in die Sicherung
eingebunden werden.

Was noch fehlt ist ein Proxy, ein Mailserver
und eine Firewall.
Die Policies müssen natürlich auch
noch konfiguriert und die Rechte emtspr.
gesetzt werden.
Mitglied: gemini
gemini 14.08.2005, aktualisiert am 30.03.2023 um 02:11:53 Uhr
Goto Top
Hallo madonna,
langsam wird zeit, du hast noch ne Menge vor face-wink face-wink
Die Firma, für die ich den Server bauen muss, gab mir folgende Infos:
1- Router-IP 10.217.240.1
2- IP-Range: 172.24.168.1 - 172.24.175.84
3- DNS Primaer: 10.208.8.101 und sekundaer: 10.208.8.102
4- Server-IP : 10.217.240.5
Jetzt meine Frage: ist es normal, dass die IP-Adresse des Servers nicht im IP- Bereich
des Netzwerks liegt???.
Die Angaben beziehen sich imho auf eine Konstellation mit Routing auf dem Server.
Was nicht angegeben ist, ist die 2. IP des Server (zum LAN) die dann im Netz 172.24.0.0/16 liegen muss.
Was mir unklar ist sind die DNS-IPs; in einer Domäne ist der DC per definition bevorzugter NS für die Clients.

Mein Vorschlag ist, es so einfach wie möglich aufzubauen, das setzt aber voraus, dass du an die angegebenen IPs nicht zwingend gebunden bist.
Router: 10.217.240.1/8
Server: 10.217.240.5/8
Falls die Switches managebar sind, ebenfalls IPs im Bereich 10.217.240.x/8

Der DC ist NS- und DHCP-Server für die Netzwerk.
Die Clients sind in allen Bereichen auf automatich beziehen gestellt
Im DHCP einen Bereich für die Clients einrichten und autorisieren.
IP-Range des DHCP: 10.217.240.200-254
In den Bereichsoptionen die 10.217.240.5 als bevorzugten NS-Server an die Clients verteilen.
Im DNS Weiterleitungen an die NS den ISP bzw. andere NS im Unternehmen (bspw. 10.208.8.101 und 10.208.8.102) einrichten.

Wenn die Firma ausdrücklich wünscht dass der DC routet solltest du diesem Wunsch entsprechen. Zumindest solltest du das im Vorfeld abklären. Das ganze wird ja bewertet, oder?

Die Verteilung via DHCP ist die eine Sache.
Um zu erhindern, dass User die Einstellungen ändern können solltest du die entspr. Registerkarten mittels Gruppenrichtlinien ausblenden.

Es soll noch ein NW.Drucker im Netz sein.
Wo finde ich bitte Infos Über Skripting für den Drucker??
Netzwerkdrucker kannst du mittels Logonscript mappen, dazu gibt es versch. Methoden:
a) VBScript mit AddWindowsPrinterConnection
b) Batch mit rundll32 printui.dll,PrintUIEntry
c) Con2Prnt.exe aus dem ResourceKit
Infos und Samples zum Thema Scripting findest du im MS Scripting Center http://www.microsoft.com/technet/scriptcenter/default.mspx
Jede Menge Infos dazu findest du auch hier im Forum.
Wenn Batch das Mittel deiner Wahl ist solltest du dir den Beitrag 2 Computer miteinander verbinden (Heimnetzwerk?) von Biber ansehen.
Mitglied: madona
madona 14.08.2005 um 22:13:03 Uhr
Goto Top
Hallo Gemini,

Danke danke fuer Deine hilfe. Ja ich hab` noch eine Menge vor.
Also die Firma will, dass ich das netzwerk baue. Wie ich das mache, ist es mir ueberlassen (haben sie gesagt). Weil der PC,der als Server umgbaut werden soll, nur EINE Netzwerkkarte hat, habe ich mir gedacht ( hoffentlich richtig gedacht), dass der Server als Teil des Internen NW. sein muss/ S.Bitte Deine Zeichnung im gleichen Beitrag vom 17.07.05).


In diesem Fall ist es moeglich die follgenden IP- Adressen zu verteilen?

1- Router-IP 10.217.240.1 (gateway)
2- IP-Range: 172.24.168.1 - 172.24.175.84
3- DNS Primaer: 10.208.8.101 und sekundaer: 10.208.8.102

Und jetzt kann ich eine IP-Adresse vom IP-Bereich (z.B die erste 172.24.168.1) fuer den Server nehmen???. Falls ja , werden die Clients mit dieser Einstellung Zugriff zum Internet haben??.

Ich danke Dir sehr sehr
Madona
Mitglied: gemini
gemini 15.08.2005 um 02:08:40 Uhr
Goto Top
Also die Firma will, dass ich das netzwerk baue.
Wie ich das mache, ist es mir ueberlassen (haben sie gesagt).
In einem solchen Fall von fast grenzenloser Freiheit würd' ich ein Class C-Netz einrichten.
Das ist ausreichend für 254 Hosts, ihr könntet also noch expandieren face-wink
Das hat aber rein kosmetische Gründe, geht natürlich auch mit A- und B-Klasse.

Weil der PC,der als Server umgbaut werden soll, nur
EINE Netzwerkkarte hat, habe ich mir gedacht ( hoffentlich richtig gedacht),
dass der Server als Teil des Internen NW. sein muss/
S.Bitte Deine Zeichnung im gleichen Beitrag vom 17.07.05).
Das würde die Sache vereinfachen face-wink

In diesem Fall ist es moeglich die follgenden IP- Adressen zu verteilen?
1- Router-IP 10.217.240.1 (gateway)
2- IP-Range: 172.24.168.1 - 172.24.175.84
3- DNS Primaer: 10.208.8.101 und sekundaer: 10.208.8.102
Möglich ist alles oder zumindest vieles!
Gibt es einen bestimmten Grund, warum der Router im 10er Netz sein soll und die Clients im 172er? Ich denke nicht, dass die Client so ins Internet kommen lönnen.
Und um nochmals meine Frage zu wiederholen; wo hast du die Nameserver her?

Nochmals, der DC muss auf sich selbst und nur auf sich selbst als bevorzugten DNS verweisen. Ausnahme, du hast mehrere DCs.
Alle Clients müssen auf den DC und nur auf den DC als bevorzugten DNS-Server verweisen.
~~~~~~~~~~~
Ein Beispiel mit C-Class IPs um das ganze zu verdeutlichen.
Es ist bewusst einfach gehalten, komplex wird es im Laufe der Zeit von alleine

                         Internet
                             |
DC(192.168.1.2) Router(intern: 192.168.1.1, extern: feste IP oder dyn. zugewiesen)
|     ____________/  
|   /
Switch -- Switch -- Client(DHCP)
|       \            \
|          \        Client(DHCP)
Switch     \
|           Client(DHCP)
Client(DHCP)
Mitglied: madona
madona 16.08.2005 um 10:56:03 Uhr
Goto Top
Hallo Gemini,

danke sehr fuer Deine Hilfe. ich werde es genau so tun wie Du mir gesagt hast. Ich hab' mit der Firma die ganze Sach besprochen und Ich werde (ich muss) den IP-Bereich (172.24.168.1 - 172.24.175.84 ) benutzen, weil die 40 Pc's, die Router und die Switches schon miteinander und zum Internet angeschossen sind und sie nutzen diesen IP-Bereich. Alles was sie wollen (die Firma), dass ich den Server so baue und kofiguriere, dass sie (die Firma) die Pc's und die Users verwalten koennen. Deshalb habe ich mir gedacht dem Server eine IP-Adresse im Bereich gebe (z.B.172.24.168.1) und dem Router zum einen eine andere interne IP-Adresse (im selben Bereich) und zum andern eine externe fuer's Internet (DHCP). Ist das so richtig?
Ich danke Dir sehr sehr
Madona
Mitglied: gemini
gemini 16.08.2005 um 12:50:31 Uhr
Goto Top
Ja, das sollte funktionieren

So könnte es aussehen:
Server: 172.24.175.254/16
Router: 172.24.175.253/16
Switche (falls managebar): 172.24.175.252/16 usw.
DHCP-Bereich: 172.24.168.1/16 - 172.24.175.84/16

Auf dem DHCP konfigurierst du mind. folgende Bereichsoptionen:
003 Router: 172.24.175.253
006 DNS-Server: 172.24.175.254
015 DNS-Domänenname: <<a>DieLokaleDomäne.tld<a>>