7
Netzwerkplanung (Windows Server 2008 R2 und Exchange 2010) mit VPN FTP RDP Proxy
Ich bin mit der Planung eines Netzwerkes für ein Architektur-Grafik-Büro ca. 20 Mitarbeiter (extern und intern) beauftragt worden und bitte nun um Hilfe bezüglich meines Netzwerkplanes.
Anforderungen:
1. Domänenportierung Windows Server 2003 SBS auf Windows Server 2008 R2
2. Clientrechnerportierung von Windows XP Pro 32-bit auf Windows 7 Professional 64-bit.
3. Exchange-Portierung von Exchange 2003 SBS auf Exchange 2010.
4. Externe Mitarbeiter sollen mit Clients auf der Domäne arbeiten können (über VPN).
5. Interne Clientrechner sollen über einen Proxy ins Internet gehen.
6. Smartphones sollen sich mit Exchange syncronisieren.
7. Externe Mitarbeiter solle auch über OWA ihr Postfach erreichen können.
8. RDP-Client nur für Adminzwecke von Extern.
9. Kunden soll ein Up -und Download zur Verfügung gestellt werden (FTP).
10. Tägliches Backup der Serverrechner auf dem StorageLoader.
11. Syncronisation der Firmen-Notebooks.
12. Kunden und externe Notebooks sollen über Wlan ins Internet können.
Vorhanden sind:
1. 1x Firewall Fortigate 60
2. 1x Windows 2003 SmallBusinessServer (QuadCoreXeon 2xCPU, 4GB RAM, 2xNetwerkkarte)
3. 1x Managed Switch 48 Ports (Dell)
4. 1x Storage Loader LTO 3 Tandberg
5. 1x USV APC 2200VA
Dazu hab ich mir folgendes überlegt:
1. Behalten der Fortigate 60 als Firewall und Router, sowie als VPN Server mit DHCP und DNS für die VPN Clients.
2. Einen Windows 2008 R2 Server als DomainController, File- und Exchange-MailServer (DHCP, DNS, Print, Backup-Server)
3. Einen Windows 2008 R2 Server als Exchange-Connector- , Proxy- sowie FTP-(Web-) Server.
4. ...
Ist das generell so wie auf dem Bild zusehn machbar?
Was würdet ihr anders machen?
Welche Verbesserungsvorschläge habt ihr?
Welche Hardware würdet ihr hernehmen?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 160569
Url: https://administrator.de/contentid/160569
Printed on: April 18, 2024 at 23:04 o'clock
7 Comments
Latest comment
moin
hab eigentlich nur ne verständnisfrage - es geht um die ip-adresse von deinem storage server 192.168.1.255
geht das überhaupt , wird die adresse nicht für den broacast genutzt ??
gruß dirk
hab eigentlich nur ne verständnisfrage - es geht um die ip-adresse von deinem storage server 192.168.1.255
geht das überhaupt , wird die adresse nicht für den broacast genutzt ??
gruß dirk
Moin,
Öffentliches Zertifikat planen (ca. 120 Euro im Jahr) sonst fummelt man sich an den Smartphones einen Wolf
Lizenzen Fortigate (VPN, Spam, AV, VPN)?
IP Adresse 255 ist nicht nutzbar
Für Server und Co hast Du nur 4 Adressen
Kommt die TK neu? Dann evtl. via VOIP (POe?)?
Nimm einen SBS 2008 (oder gibts schon 2010?) dann kannst Du die Funktionalität auf 2 Server verteilen.
Also 2 interne Server um die Verfügbarkeit zu erhöhen (nicht wegen der Leistung)
Die "obere Server" ist nur für IIS und FTP? Was passiert mit dem genau.
Meist ist es sinnvoller einen Webserver (inkl. FTP) von einem Provider zu nutzen.
Sonst saugen einen die Clients die Leitung dicht (wenn nicht zufällig 100MBit SDSL)
Was heist denn "Externe Mitarbeiter sollen mit Clients auf der Domäne arbeiten können (über VPN)."
Eine Exceldatei mit 5MB über ein VPN zu nutzen macht keinen Spass.
Evtl. Terminalserver?
Reicht die Hardware der Clients für Win7? Genug RAM, CPU und GFX schnell genug?
Auf einem P4 3.0 mit 1GB RAM und OnBoard Intel Gfx macht das keinen Spass?
Win7 64 oder 32Bit? Funktioniert alle Software mit Win7?
Lizenzserver / Dongles?
IP !Vorschlag!
.001 - .019 Netzwerkkomponenten (Router, Switch)
.020 - .040 Server
.041 - .060 Drucker etc
.100 - .199 Clients
.200 - .249 VPN Einwahl
.250 - .254 Spezialaufgaben und Tests (wenn man schnell ne IP braucht)
Mehr ist so pauschal nicht zu sagen. Besonders zu Hardware.
Stefan
Öffentliches Zertifikat planen (ca. 120 Euro im Jahr) sonst fummelt man sich an den Smartphones einen Wolf
Lizenzen Fortigate (VPN, Spam, AV, VPN)?
IP Adresse 255 ist nicht nutzbar
Für Server und Co hast Du nur 4 Adressen
Kommt die TK neu? Dann evtl. via VOIP (POe?)?
Nimm einen SBS 2008 (oder gibts schon 2010?) dann kannst Du die Funktionalität auf 2 Server verteilen.
Also 2 interne Server um die Verfügbarkeit zu erhöhen (nicht wegen der Leistung)
Die "obere Server" ist nur für IIS und FTP? Was passiert mit dem genau.
Meist ist es sinnvoller einen Webserver (inkl. FTP) von einem Provider zu nutzen.
Sonst saugen einen die Clients die Leitung dicht (wenn nicht zufällig 100MBit SDSL)
Was heist denn "Externe Mitarbeiter sollen mit Clients auf der Domäne arbeiten können (über VPN)."
Eine Exceldatei mit 5MB über ein VPN zu nutzen macht keinen Spass.
Evtl. Terminalserver?
Reicht die Hardware der Clients für Win7? Genug RAM, CPU und GFX schnell genug?
Auf einem P4 3.0 mit 1GB RAM und OnBoard Intel Gfx macht das keinen Spass?
Win7 64 oder 32Bit? Funktioniert alle Software mit Win7?
Lizenzserver / Dongles?
IP !Vorschlag!
.001 - .019 Netzwerkkomponenten (Router, Switch)
.020 - .040 Server
.041 - .060 Drucker etc
.100 - .199 Clients
.200 - .249 VPN Einwahl
.250 - .254 Spezialaufgaben und Tests (wenn man schnell ne IP braucht)
Mehr ist so pauschal nicht zu sagen. Besonders zu Hardware.
Stefan
Hallo,
ich möchte noch hinzufügen das wenn der Server "QuadCoreXeon 2xCPU, 4GB RAM, 2xNetwerkkarte" weiter verwendet werden sollte dann ist hier noch mindestens eine Speicheraufrüstung notwendig. Exchange 2010 benötigt schon 4 GB mind. +5 MB für jedes Postfach.
bennnib Du schon einmal über SBS 2011 Standard nachgedacht? Der erscheint wahrscheinlich diesen Monat.
mirko
ich möchte noch hinzufügen das wenn der Server "QuadCoreXeon 2xCPU, 4GB RAM, 2xNetwerkkarte" weiter verwendet werden sollte dann ist hier noch mindestens eine Speicheraufrüstung notwendig. Exchange 2010 benötigt schon 4 GB mind. +5 MB für jedes Postfach.
bennnib Du schon einmal über SBS 2011 Standard nachgedacht? Der erscheint wahrscheinlich diesen Monat.
mirko
wie oft hast Du denn solche Umstellungen schon durchgeführt?
Gruß, Arch Stanton
Gruß, Arch Stanton
Wenn Du nicht den SBS 2008 bzw. (wenn der tatsächlich so bald kommt) SBS 2011 nutzen willst, dann würde ich auf den DC keinen Exchange drauf packen. Geht zwar, ist aber nicht das Gelbe vom Ei!
@StefanKittel: P4,2.8 GHz mit 1,0 GB Ram und Onboard-Grafik (SIS661) reicht für Windows 7. Nur Aero bzw. Grafikeffekte funktinieren damit nicht. Aber als einfache Rechner fürs Rechnungswesen oder eine einfache Personalverwaltung sind sie ausreichend (-> d.h. es läuft flüssig).
Bei Rechnern mit den Architektur-Programmen sollte man sich natürlich an die Herstellerangaben bzgl. Anforderungen halten...
@StefanKittel: P4,2.8 GHz mit 1,0 GB Ram und Onboard-Grafik (SIS661) reicht für Windows 7. Nur Aero bzw. Grafikeffekte funktinieren damit nicht. Aber als einfache Rechner fürs Rechnungswesen oder eine einfache Personalverwaltung sind sie ausreichend (-> d.h. es läuft flüssig).
Bei Rechnern mit den Architektur-Programmen sollte man sich natürlich an die Herstellerangaben bzgl. Anforderungen halten...
Das mit der IP des Storage Loaders, war natürlich ein Fehler. Hab mich verschrieben,
aber darauf kommt es eigentlich nicht an, das is nur die Web-Gui,
angesprochen wird er eh über SCSI.
Achja der Internetanschluss ist ADSL 100Mbit down und 10Mbit upload.
Mit dem kann man einigermaßen komfortabel von zuhause aus, wenn man sich die Dokumente erst von den
Netzlaufwerken auf den eigenen Rechner zieht und sie nicht gleich öffnet, arbeiten.
Das funktoniert auch im Moment schon.
Im Moment ist die Fortigate auch für das aussortieren der Spammails zuständig (Complete Protection Bundle)
und fungiert als Proxy.
Den vorhandenen Server wollte ich natürlich auch vom RAM her aufrüsten, hätte blos bisher unter SBS2003 32bit keine Sinn gemacht.
Achja man muss vielleicht dazu sagen, dass die Datenbank von Exchange mittlerweile 60GB erreicht hat und daher dringender Handlungsbedarf besteht.
Clientrechner sind schon vorhanden werden nur mit mehr RAM ausgerüstet. Also darum keine Sorgen machen.
aber darauf kommt es eigentlich nicht an, das is nur die Web-Gui,
angesprochen wird er eh über SCSI.
Achja der Internetanschluss ist ADSL 100Mbit down und 10Mbit upload.
Mit dem kann man einigermaßen komfortabel von zuhause aus, wenn man sich die Dokumente erst von den
Netzlaufwerken auf den eigenen Rechner zieht und sie nicht gleich öffnet, arbeiten.
Das funktoniert auch im Moment schon.
Im Moment ist die Fortigate auch für das aussortieren der Spammails zuständig (Complete Protection Bundle)
und fungiert als Proxy.
Den vorhandenen Server wollte ich natürlich auch vom RAM her aufrüsten, hätte blos bisher unter SBS2003 32bit keine Sinn gemacht.
Achja man muss vielleicht dazu sagen, dass die Datenbank von Exchange mittlerweile 60GB erreicht hat und daher dringender Handlungsbedarf besteht.
Clientrechner sind schon vorhanden werden nur mit mehr RAM ausgerüstet. Also darum keine Sorgen machen.
Wollte eigentlich nur nochmal fragen, ob Grundsätzlich der Netzwerkplan so funktionieren würde, oder ob ich einen Denkfehler gemacht habe.
