Domain Server ins Internet bringen !!!!
Exchange Server, Web Server, Mail Server
Hi,
Alte Firma Konfiguration:
Windows 2003 Server als Domain Controller mit Active Directory (XYZ.local), DHCP, DNS. Domain wurde nur für LAN benutz. (Alter Server)
DSL mit flatrate
Neu Firma Konfiguration sollte so aussehen:
Neu Server (PowerEdge 2800) mit einer neuen Domain (Active Directory) XYZ.de
DHCP
DNS
Mail Server
Web Server (www.XZY.de)
FTP Server
Sharepoint Server
Exchange Server (Outlook und Web Access)
Meine fragen sind:
1. Nach welcher reihenfolge soll ich vor gehen?
2. wie bringe ich dem Server ins Internet?
3. welche Internet verbingung brauche ich? (muß DSL Flatrate gewechselt werden, z.B. Feste IP)
4. wie können die mitarbeiter von zu Hause in den Server einlogen, daß der Server zurück ruft. (um keine weiter internet kosten der seite von mitarbeiter entstehen)
5. muß www.XZY.de bei einem Provider registiert werden?
danke für eure Hilfe voraus !!!!!!!!!!
Hi,
Alte Firma Konfiguration:
Windows 2003 Server als Domain Controller mit Active Directory (XYZ.local), DHCP, DNS. Domain wurde nur für LAN benutz. (Alter Server)
DSL mit flatrate
Neu Firma Konfiguration sollte so aussehen:
Neu Server (PowerEdge 2800) mit einer neuen Domain (Active Directory) XYZ.de
DHCP
DNS
Mail Server
Web Server (www.XZY.de)
FTP Server
Sharepoint Server
Exchange Server (Outlook und Web Access)
Meine fragen sind:
1. Nach welcher reihenfolge soll ich vor gehen?
2. wie bringe ich dem Server ins Internet?
3. welche Internet verbingung brauche ich? (muß DSL Flatrate gewechselt werden, z.B. Feste IP)
4. wie können die mitarbeiter von zu Hause in den Server einlogen, daß der Server zurück ruft. (um keine weiter internet kosten der seite von mitarbeiter entstehen)
5. muß www.XZY.de bei einem Provider registiert werden?
danke für eure Hilfe voraus !!!!!!!!!!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 6652
Url: https://administrator.de/forum/domain-server-ins-internet-bringen-6652.html
Ausgedruckt am: 24.12.2024 um 18:12 Uhr
3 Kommentare
Neuester Kommentar
Hi,
ich würde bei der Installation nach folgender Reihenfolge vorgehen:
-dcpromo mit DNS (AD-integrierte Zonen)
-DHCP (aufpassen, daß die IP des Servers ausgeschlossen ist
-Webserver IIS mit FTP
-Sharepoint
-Exchange
-Mail Server
Verbindung
Du brauchst alleine wegen des Mailservers schon zwingend eine feste IP von Deinem Provider, da es sonst zu massiven Problemen kommen wird. Andere Mailserver halten die IP Deines Servers teilweise wochenlang im Cache - wenn Deine wechselt, funktioniert die Zustellung nicht mehr. Außerdem blocken viele Provider IP-Adressen aus den Ranges für Dialin-Verbindungen. Eine DSL-Verbindung mit einer festen IP würde gehen - vorausgesetzt, daß sie Dir eine IP zuweisen können, die nicht in einem der entsprechenden Ranges ist (nur Exkludieren hilft hier also nicht, Dein Server muß DHCP-technisch in ein anderes Subnetz gehangen werden)
Einloggen von MA auf den Server
Frei nach Radio Eriwan - "es kommt darauf an..." Wenn Deine MA nur Outlook benötigen, dann würde OWA reichen. Wenn sie eine Domänenanmeldung benötigen, dann entweder ein zusätzliches Gateway (Modems oder ISDN) oder eine terminalserverbasierte Lösung (Terminalserver oder Citrix) oder Tools wie VNC. Von den dritten rate ich ab, da sie eher nur zur Remoteadministration taugen.
Registrierung
Du benötigst für die Registrierung
-eine feste IP
-eine Domänen-Reservierung
Wie oben bereits erwähnt, rate ich von DSL mit dynamischer IP-Vergabe und darauf basierender Domain Name Redirection ab, da es mit dem Mailserver nicht sauber funktioniert.
Vielleicht noch ein genereller Tip - der PowerEdge kostet ca. 1.700 Euro, ist für ein Serversystem zwar unglaublich preiswert aber trotzdem ist es doch noch ein stolzer Betrag.
Trotzdem würde ich auf jeden Fall darüber nachdenken, diese doch sehr zahlreichen Funktionen nach Möglichkeit zu trennen und einen zweiten und vielleicht sogar noch einen dritten Server zu verwenden - Du wirst 100%ig auch noch eine Firewall benötigen und der Load wird selbst mit zwei Xeons auch recht hoch sein. Darüber hinaus beißen sich die webbasierten Komponenten evtl. gegenseitig. Ich würde davon ausgehen, daß Du mit zumindest zwei Servern eine gut verfügbare Lösung aufbauen kannst, wenn Du die Services aber alle auf einer Maschine zur Verfügung stellst, riskierst Du den Ausfall aller Dienste bei einem schwerwiegenden Fehler und erhöhst außerdem so Deine Angriffsfläche.
Bevor Du die Komponenten einzeln kaufst, schau Dir den MS SBS (Small Business Server) vorher noch mal an - er bietet eine ISA-Firewall, einen Exchange, Domänencontrollerdienste etc. und kostet nur einen Bruchteil der Summe, die man für die Komponenten bei Einzelkauf ausgeben würde. Diesen würde ich als Gateway verwenden mit ISA-Firewall, Exchange, IIS / FTP und Mailserver. Die anderen Serverrollen wie AD, DNS, DHCP und Sharepoint würde ich auf einer zweiten, geschützten Maschine mit Windows 2003 Server im internen Netz installieren.
Grüße,
fritzo
ich würde bei der Installation nach folgender Reihenfolge vorgehen:
-dcpromo mit DNS (AD-integrierte Zonen)
-DHCP (aufpassen, daß die IP des Servers ausgeschlossen ist
-Webserver IIS mit FTP
-Sharepoint
-Exchange
-Mail Server
Verbindung
Du brauchst alleine wegen des Mailservers schon zwingend eine feste IP von Deinem Provider, da es sonst zu massiven Problemen kommen wird. Andere Mailserver halten die IP Deines Servers teilweise wochenlang im Cache - wenn Deine wechselt, funktioniert die Zustellung nicht mehr. Außerdem blocken viele Provider IP-Adressen aus den Ranges für Dialin-Verbindungen. Eine DSL-Verbindung mit einer festen IP würde gehen - vorausgesetzt, daß sie Dir eine IP zuweisen können, die nicht in einem der entsprechenden Ranges ist (nur Exkludieren hilft hier also nicht, Dein Server muß DHCP-technisch in ein anderes Subnetz gehangen werden)
Einloggen von MA auf den Server
Frei nach Radio Eriwan - "es kommt darauf an..." Wenn Deine MA nur Outlook benötigen, dann würde OWA reichen. Wenn sie eine Domänenanmeldung benötigen, dann entweder ein zusätzliches Gateway (Modems oder ISDN) oder eine terminalserverbasierte Lösung (Terminalserver oder Citrix) oder Tools wie VNC. Von den dritten rate ich ab, da sie eher nur zur Remoteadministration taugen.
Registrierung
Du benötigst für die Registrierung
-eine feste IP
-eine Domänen-Reservierung
Wie oben bereits erwähnt, rate ich von DSL mit dynamischer IP-Vergabe und darauf basierender Domain Name Redirection ab, da es mit dem Mailserver nicht sauber funktioniert.
Vielleicht noch ein genereller Tip - der PowerEdge kostet ca. 1.700 Euro, ist für ein Serversystem zwar unglaublich preiswert aber trotzdem ist es doch noch ein stolzer Betrag.
Trotzdem würde ich auf jeden Fall darüber nachdenken, diese doch sehr zahlreichen Funktionen nach Möglichkeit zu trennen und einen zweiten und vielleicht sogar noch einen dritten Server zu verwenden - Du wirst 100%ig auch noch eine Firewall benötigen und der Load wird selbst mit zwei Xeons auch recht hoch sein. Darüber hinaus beißen sich die webbasierten Komponenten evtl. gegenseitig. Ich würde davon ausgehen, daß Du mit zumindest zwei Servern eine gut verfügbare Lösung aufbauen kannst, wenn Du die Services aber alle auf einer Maschine zur Verfügung stellst, riskierst Du den Ausfall aller Dienste bei einem schwerwiegenden Fehler und erhöhst außerdem so Deine Angriffsfläche.
Bevor Du die Komponenten einzeln kaufst, schau Dir den MS SBS (Small Business Server) vorher noch mal an - er bietet eine ISA-Firewall, einen Exchange, Domänencontrollerdienste etc. und kostet nur einen Bruchteil der Summe, die man für die Komponenten bei Einzelkauf ausgeben würde. Diesen würde ich als Gateway verwenden mit ISA-Firewall, Exchange, IIS / FTP und Mailserver. Die anderen Serverrollen wie AD, DNS, DHCP und Sharepoint würde ich auf einer zweiten, geschützten Maschine mit Windows 2003 Server im internen Netz installieren.
Grüße,
fritzo
Hi,
Du kannst entweder klonen oder auch die Platten umhängen. Ich denke, für einen Test wird es gehen, für die Produktivsetzung wäre aber eine Neuinstallation angesagt. Du ziehst sonst den ganzen Schmutz vom alten Server mit und ob das mit der Hardware und den Treibern dann so funktioniert, bleibt zu bezweifeln.
Falls Dein alter Server ein Single-CPU-System ist, müßtest Du die HAL ersetzen - ich habe das vor einigen Wochen mal versucht, System war danach zerschrotet..
Du meinst, ob die neue Hardware die vielen Dienste ab kann? Ja, ich denke schon; zwei Xeons können eine ganze Menge ab. Ich habe aber keine Leistungsdaten von PowerEdges, kann das Verhalten des Systems unter Load daher schlecht abschätzen und würde auch per se die Dienste trennen, wenn irgend möglich. Probier einfach aus, wie das System sich produktiv verhält - Du kannst ja vorher auch mal einen Lasttest mit ein paar Anwendern fahren und die Belastung dann hochrechnen.
Grüße,
fritzo
Du kannst entweder klonen oder auch die Platten umhängen. Ich denke, für einen Test wird es gehen, für die Produktivsetzung wäre aber eine Neuinstallation angesagt. Du ziehst sonst den ganzen Schmutz vom alten Server mit und ob das mit der Hardware und den Treibern dann so funktioniert, bleibt zu bezweifeln.
Falls Dein alter Server ein Single-CPU-System ist, müßtest Du die HAL ersetzen - ich habe das vor einigen Wochen mal versucht, System war danach zerschrotet..
was meinst du? Nimmt das System die neue
Hardware auf ????????????
Hardware auf ????????????
Du meinst, ob die neue Hardware die vielen Dienste ab kann? Ja, ich denke schon; zwei Xeons können eine ganze Menge ab. Ich habe aber keine Leistungsdaten von PowerEdges, kann das Verhalten des Systems unter Load daher schlecht abschätzen und würde auch per se die Dienste trennen, wenn irgend möglich. Probier einfach aus, wie das System sich produktiv verhält - Du kannst ja vorher auch mal einen Lasttest mit ein paar Anwendern fahren und die Belastung dann hochrechnen.
Grüße,
fritzo