Anregungen für Grundsatzplanung einer Netzstruktur
Hallo zusammen!
Meine bisherigen Pläne, um Ordnung in das Firmennetzwerk zu bekommen habe ich gerade über den Haufen geworfen. Momentan befinde ich mich gerade in der Planungsphase für eine grundsätzliche Neustrukturierung. Ich hoffe auf Anregungen von Eurer Seite, da es für mich das Erste Mal ist, dass ich ein Netzwerk von Grund auf neu plane. Bisher habe ich immer nur in bereits bestehenden Netzen gearbeitet.
Folgende Grundsituation:
- kleine Firma mit zwei Standorten
- Standort A: Hauptsitz mit laufendem DC & max. 10 Clients, Netzwerkdruckern u. s. w.
- Standort B: Büro mit DC & 1 Clients & ein Laptop der zwischen den Standorten wechselt (User wechselt zwischen beiden Standorten)
- an beiden Standorten je ein Netgear FVS318 Router mit VPN-Funktionalität
- DSL2000 an beiden Standorten mit dyn. Zugew. IP
- Server 2003 und XP Pro als OS
- zwei unterschiedliche Domänen an den Standorten
- bisher kein Zugriff auf die Daten des jeweils anderen Standortes
- externe Mailserver
- jeder Client hat Outlook installiert und verwendet .pst-Dateien (auf Homelaufwerk gespeichert)
Meine Planung:
- Standort A: DC + ein zusätzlicher Server für verschiedene Aufgaben (z. B. Mailserver) (Hardware ist vorhanden)
- Standort B: DC, welcher als BDC des DC in Standort A eingerichtet ist & Mailserver
- über die beiden Netgear-Router soll eine VPN-Verbindung aufgebaut werden
- nur noch eine Domäne (firma.local)
- Daten sollen an beiden Standorten verfügbar sein
- Nutzer sollen an beiden Standorten die gleiche Umgebung vorfinden (Outlook, Dateien u. s. w.)
- Einsatz einer Mailserver-Software (möglichst kein Exchange)
- spiele mit dem Gedanken AVM KEN!4 zu verwenden
- Standort A: 192.168.6.0 / Standort B: 192.168.7.0
- jeder Server bekommt zwei Netzwerkkarten (eine Router & eine LAN)
Fragen:
- lieber eine Domäne an Standort A "firma.local" und an Standort B "standortb.firma.local" als untergeordnete Domäne?
- ist die geplante Arbeitsweise (gleiche Umgebung an beiden Standorten) über VPN mit den Netgear-Routern problemlos und sicher möglich? (grundsätzlich)
- soll am Standort B über VPN auf die Daten zugegriffen werden oder sollten die Daten lieber an beiden Standorten vorhanden sein und entsprechend automatisch synchronisiert werden?
- muss an beiden Standorten ein Mailserver installiert sein oder kann Outlook von Standort B problemlos über das VPN mit dem Mailserver in Standort A kommunizieren?
Ist meine Grundüberlegung richtig? Hab ich grundsätzliche Fehler in meiner Denkweise? Wie ihr sicher schon gemerkt habt, ist die momentane Situation totales Neuland für mich. Doch der Mensch wächst mit seinen Aufgaben.
Ich hoffe das reicht erst mal zur Übersicht und ich habe mich verständlich ausgedrückt.
Danke schon mal?
Daniel
Meine bisherigen Pläne, um Ordnung in das Firmennetzwerk zu bekommen habe ich gerade über den Haufen geworfen. Momentan befinde ich mich gerade in der Planungsphase für eine grundsätzliche Neustrukturierung. Ich hoffe auf Anregungen von Eurer Seite, da es für mich das Erste Mal ist, dass ich ein Netzwerk von Grund auf neu plane. Bisher habe ich immer nur in bereits bestehenden Netzen gearbeitet.
Folgende Grundsituation:
- kleine Firma mit zwei Standorten
- Standort A: Hauptsitz mit laufendem DC & max. 10 Clients, Netzwerkdruckern u. s. w.
- Standort B: Büro mit DC & 1 Clients & ein Laptop der zwischen den Standorten wechselt (User wechselt zwischen beiden Standorten)
- an beiden Standorten je ein Netgear FVS318 Router mit VPN-Funktionalität
- DSL2000 an beiden Standorten mit dyn. Zugew. IP
- Server 2003 und XP Pro als OS
- zwei unterschiedliche Domänen an den Standorten
- bisher kein Zugriff auf die Daten des jeweils anderen Standortes
- externe Mailserver
- jeder Client hat Outlook installiert und verwendet .pst-Dateien (auf Homelaufwerk gespeichert)
Meine Planung:
- Standort A: DC + ein zusätzlicher Server für verschiedene Aufgaben (z. B. Mailserver) (Hardware ist vorhanden)
- Standort B: DC, welcher als BDC des DC in Standort A eingerichtet ist & Mailserver
- über die beiden Netgear-Router soll eine VPN-Verbindung aufgebaut werden
- nur noch eine Domäne (firma.local)
- Daten sollen an beiden Standorten verfügbar sein
- Nutzer sollen an beiden Standorten die gleiche Umgebung vorfinden (Outlook, Dateien u. s. w.)
- Einsatz einer Mailserver-Software (möglichst kein Exchange)
- spiele mit dem Gedanken AVM KEN!4 zu verwenden
- Standort A: 192.168.6.0 / Standort B: 192.168.7.0
- jeder Server bekommt zwei Netzwerkkarten (eine Router & eine LAN)
Fragen:
- lieber eine Domäne an Standort A "firma.local" und an Standort B "standortb.firma.local" als untergeordnete Domäne?
- ist die geplante Arbeitsweise (gleiche Umgebung an beiden Standorten) über VPN mit den Netgear-Routern problemlos und sicher möglich? (grundsätzlich)
- soll am Standort B über VPN auf die Daten zugegriffen werden oder sollten die Daten lieber an beiden Standorten vorhanden sein und entsprechend automatisch synchronisiert werden?
- muss an beiden Standorten ein Mailserver installiert sein oder kann Outlook von Standort B problemlos über das VPN mit dem Mailserver in Standort A kommunizieren?
Ist meine Grundüberlegung richtig? Hab ich grundsätzliche Fehler in meiner Denkweise? Wie ihr sicher schon gemerkt habt, ist die momentane Situation totales Neuland für mich. Doch der Mensch wächst mit seinen Aufgaben.
Ich hoffe das reicht erst mal zur Übersicht und ich habe mich verständlich ausgedrückt.
Danke schon mal?
Daniel
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 33260
Url: https://administrator.de/forum/anregungen-fuer-grundsatzplanung-einer-netzstruktur-33260.html
Ausgedruckt am: 26.12.2024 um 00:12 Uhr
1 Kommentar
Für einen Client und ein Notebook ist der Aufwand IMO viel zu groß. Vor allem wenn du die Daten an ebiden Standorten ahben willst.
Mein Vorschlag:
Bau Standort A "normal" auf und setz den Rechner, den du als DC für Standort B vorgesehen hast als Terminalserver in Standort A rein. Die User von Standort B greifen dann per VPN und Terminalserverclient auf Standort A zu und gut ist.
Mein Vorschlag:
Bau Standort A "normal" auf und setz den Rechner, den du als DC für Standort B vorgesehen hast als Terminalserver in Standort A rein. Die User von Standort B greifen dann per VPN und Terminalserverclient auf Standort A zu und gut ist.