Domainanmeldung und zusammenfügen von Arbeitsgruppen
Hallo.
Ich habe folgendes Anliegen.
Ich bin neuer Admin in meiner Firma. Vor mir gab es keinen richtigen, d.h. die gesamte EDV wurde von verschiedenen anderen Mitarbeitern betreut, die aber eig. andere Aufgaben hatten.
Nun ist es so dass der Zustand des Netzwerks eher Kraut und Rüben ist.
Die Clients (ca. 50PC's) melden sich lokal am PC an, der DC ist gleichzeitig der CAD-Server, dann gibt es einen ERP Server und einen Office Server - eig. Fileserver -.
Nun ist es so dass ich das alles gerne umgekrempelt hätte, aber so ein grosses Projekt noch nie so ohne weiteres angegangen bin.
Ich möchte dass sich alle Clients an der Domain anmelden, ein Exchange wird bestellt, ein DC2 muss auch gemacht werden und Servergespeicherte Profile wäre auch nett.
Die Frage ist nur: Wie realisiere ich dass alles am besten? Was muss ich beachten? Wie mach ich es richtig?
Ich hoffe ihr könnt helfen.
mfg
ich
Ich habe folgendes Anliegen.
Ich bin neuer Admin in meiner Firma. Vor mir gab es keinen richtigen, d.h. die gesamte EDV wurde von verschiedenen anderen Mitarbeitern betreut, die aber eig. andere Aufgaben hatten.
Nun ist es so dass der Zustand des Netzwerks eher Kraut und Rüben ist.
Die Clients (ca. 50PC's) melden sich lokal am PC an, der DC ist gleichzeitig der CAD-Server, dann gibt es einen ERP Server und einen Office Server - eig. Fileserver -.
Nun ist es so dass ich das alles gerne umgekrempelt hätte, aber so ein grosses Projekt noch nie so ohne weiteres angegangen bin.
Ich möchte dass sich alle Clients an der Domain anmelden, ein Exchange wird bestellt, ein DC2 muss auch gemacht werden und Servergespeicherte Profile wäre auch nett.
Die Frage ist nur: Wie realisiere ich dass alles am besten? Was muss ich beachten? Wie mach ich es richtig?
Ich hoffe ihr könnt helfen.
mfg
ich
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 77504
Url: https://administrator.de/forum/domainanmeldung-und-zusammenfuegen-von-arbeitsgruppen-77504.html
Ausgedruckt am: 24.12.2024 um 03:12 Uhr
7 Kommentare
Neuester Kommentar
Hallo Marco,
also an sich wirst du gute 3-5 Monate beschäftigt sein. Denn sowas muss sehr gut gedacht sein und auch ein bisschen in die Zukunft geplant werden. Denn du willst dir sicher bei Neuerungen, etc...die Arbeit so einfach wie möglich machen.
Als erstes würde ich mir erstmal einen sauberen Netzplan zeichen. Sprich dort jede Komponente Internetanschlüsse (ISDN, DSL, E1, E3, VOIP-Gate, etc..), Router, Switche, Server, AP's, Clients abbbilden + Namen, IP-Adresse, Subnetzmaske, Gateway. Dies kannst du in meheren Plänen machen oder einfach ein großer.
Nebener solltest du Gedanken was du an Server brauchst. Denn je nach Leistung der alten Geräten und Aufkommen der User würde ich die Dienste unterschiedlich verteilen.
Danach ist zu überlegen, welche Clients im welchen Subnetz zustellen ist. Den schließlich sollten die Kollisionsdomains so klein wie möglich gehalten werden. Somit kommt die Vergabe der IP-Adressen + Subnetze ins Spiel. Denn das sollte auch gut gewählt werden. Das nächste ist die Anbindung des LAN's mit dem WAN (Internet). Sprich welche Server brauchen Internetzugriff und welche nicht. Hier macht es dann wieder Sinn die entsprechenden Dienste auf einem Server zusammen zufassen. Denn um so weniger Internetzugriff haben, desto kleiner ist die Angriffsfläche.
Die Server sollte alle min. RAID 1 haben. Somit ist erstmal gewährleistet, das beim Ausfall einer Platte der Betrieb nicht gestört wird. Des weitern den einen oder anderen Server eine USV verpassen, dass wichtige Daten die noch im RAM liegen gespeichert werden und sauber heruntergfahren werden kann.
Des Weiten sollen die Clients einfach direkt über den Router ins Internet oder so der Traffic über einen Proxy laufen. Schließlich möchte der AG oft mals die User einschränken.
Proxy und Exchange sollte auf keinen Fall auf der gleichen Maschine laufen (manche sagen funktioniert ganz gut - machne genau das krasse Gegenteil).
Also Proxy hast du mehere Möglichkeiten: Du kannst ISA einsetzen (Windows) oder aber eben Linux mit Squid. Ich persönlich würde tortzdem Windows-Netzwerk einen Squid hinstellen. Auth am ADS von Windows ist tortzdem möglich.
Netzwerkbild wäre:
Internet === Proxy === vllt. DMZ == FW o. Proxy == Switch === LAN
Falls du dich für eine DMZ entscheidest, kannst du dort auch den Exchangeserver plazieren.
Falls ihr plant, die Firmenwebsite oder aber für Kunden ein Webinterface zur Verfügung zustellen, würde ichden Webserver auch in die DMZ stellen.
Wenn du die Struktur hast, solltest du die Gedanken um die einzelnen OS auf den Server zu machen bzw. welche Lizenzen brauchst (Kostenrechung) und was hast du für Alternativen.
Nicht zu vergessen, wie du die Daten sichern möchtest. Denn das ist heute wohl der wichtigste Faktor einer Firma. Es gibt verschiedene Methoden. Google gibt hier Auskunft.
Die Planung wäre dann abgeschlossen. Jetzt geht es um die Umsetzung. Sprich mit was fängst du am Besten (serverge. Profile, neue IP-Adressen, Subnetze, Proxy, etc..) an um den Betriebt nicht zu stören. Falls du IP-Adressen von Router oder Server neuaufsetzt, umstellst, etc... empfehle ich dir den Feierabend oder sogar das Wochenende. Denn dann hast du Zeit und kannst auch in Ruhe alle testen.
Grüße
Dani
also an sich wirst du gute 3-5 Monate beschäftigt sein. Denn sowas muss sehr gut gedacht sein und auch ein bisschen in die Zukunft geplant werden. Denn du willst dir sicher bei Neuerungen, etc...die Arbeit so einfach wie möglich machen.
Als erstes würde ich mir erstmal einen sauberen Netzplan zeichen. Sprich dort jede Komponente Internetanschlüsse (ISDN, DSL, E1, E3, VOIP-Gate, etc..), Router, Switche, Server, AP's, Clients abbbilden + Namen, IP-Adresse, Subnetzmaske, Gateway. Dies kannst du in meheren Plänen machen oder einfach ein großer.
Nebener solltest du Gedanken was du an Server brauchst. Denn je nach Leistung der alten Geräten und Aufkommen der User würde ich die Dienste unterschiedlich verteilen.
Danach ist zu überlegen, welche Clients im welchen Subnetz zustellen ist. Den schließlich sollten die Kollisionsdomains so klein wie möglich gehalten werden. Somit kommt die Vergabe der IP-Adressen + Subnetze ins Spiel. Denn das sollte auch gut gewählt werden. Das nächste ist die Anbindung des LAN's mit dem WAN (Internet). Sprich welche Server brauchen Internetzugriff und welche nicht. Hier macht es dann wieder Sinn die entsprechenden Dienste auf einem Server zusammen zufassen. Denn um so weniger Internetzugriff haben, desto kleiner ist die Angriffsfläche.
Die Server sollte alle min. RAID 1 haben. Somit ist erstmal gewährleistet, das beim Ausfall einer Platte der Betrieb nicht gestört wird. Des weitern den einen oder anderen Server eine USV verpassen, dass wichtige Daten die noch im RAM liegen gespeichert werden und sauber heruntergfahren werden kann.
Des Weiten sollen die Clients einfach direkt über den Router ins Internet oder so der Traffic über einen Proxy laufen. Schließlich möchte der AG oft mals die User einschränken.
Proxy und Exchange sollte auf keinen Fall auf der gleichen Maschine laufen (manche sagen funktioniert ganz gut - machne genau das krasse Gegenteil).
Also Proxy hast du mehere Möglichkeiten: Du kannst ISA einsetzen (Windows) oder aber eben Linux mit Squid. Ich persönlich würde tortzdem Windows-Netzwerk einen Squid hinstellen. Auth am ADS von Windows ist tortzdem möglich.
Netzwerkbild wäre:
Internet === Proxy === vllt. DMZ == FW o. Proxy == Switch === LAN
Falls du dich für eine DMZ entscheidest, kannst du dort auch den Exchangeserver plazieren.
Falls ihr plant, die Firmenwebsite oder aber für Kunden ein Webinterface zur Verfügung zustellen, würde ichden Webserver auch in die DMZ stellen.
Wenn du die Struktur hast, solltest du die Gedanken um die einzelnen OS auf den Server zu machen bzw. welche Lizenzen brauchst (Kostenrechung) und was hast du für Alternativen.
Nicht zu vergessen, wie du die Daten sichern möchtest. Denn das ist heute wohl der wichtigste Faktor einer Firma. Es gibt verschiedene Methoden. Google gibt hier Auskunft.
Die Planung wäre dann abgeschlossen. Jetzt geht es um die Umsetzung. Sprich mit was fängst du am Besten (serverge. Profile, neue IP-Adressen, Subnetze, Proxy, etc..) an um den Betriebt nicht zu stören. Falls du IP-Adressen von Router oder Server neuaufsetzt, umstellst, etc... empfehle ich dir den Feierabend oder sogar das Wochenende. Denn dann hast du Zeit und kannst auch in Ruhe alle testen.
Grüße
Dani
D.h. dass der Exchange (der aber wichtig ist weil mom. alle Mails lokal kommen) eig. gut 95%
des Budgets verschlingt
Dann nenn uns mal Wert, der das Ganze decken soll. Sonst bauen wir hier noch Türme, etc... und am Ende wirds nur n Häufchen. des Budgets verschlingt
Proxy wird allein deswegen schon lustig. Muss wohl irgendeinen alten PC nehmen und zum
Server umfunktionieren. Apropos...Squib ist mir gänzlich unbekannt....
Als Squid aus der Linuxecke. Sehr guter Proxy (stabil und zuverlässig). Ist eigentlich bei jeden Linux dabei. Der REchner sollte n 1GHz, 512-1Gb RAM und 10Gb Platte. Dann machst am Besten Debin als OS drauf und gut ist. Das Ganze kostet eigentlich 0€. So ein Rechner hast bestimmt noch bzw. kannst für ein paar Euro kaufen.Server umfunktionieren. Apropos...Squib ist mir gänzlich unbekannt....
Wichtig wären nur die Kosten.
Frag mal dein Chef, was er macht wenn die Daten des Unternehmes für immer verschwunden sind bzw. die Daten von Experten für teurers Geld wiederherstellen? Dann kannst du nämlich zu dem Preis das obige (was wirklich sinnvoll und gebraucht wird) locker zu 75% umsetzen und hast dann immer noch Geld übrig.Noch ein wichtiger Punkt bezügl. einfachheit: es sollte wirklich so einfach u. verständlich wie
mögl. gemacht werden.
Hmm...klar du kannst auch alle Rechner in ein Subnetz stecken. Jedoch es ist immer die Frage, am Einachsten ist nicht immer am Besten. Das kommt dann mit der Erfahrung. mögl. gemacht werden.
Wie mach ich es so, dass auch mein Kollege im Notfall ohne mich arbeiten kann?
Ich habe mal das Wort "Dokumentation" gehört. Da wird wirklich alles festgehalten - von A bis Z. jede Kleinigkeit und alle Konfiguration. Zusätzlich solltest du eine Doku erstellen für einzelne Notfälle.- Stromausfall
- Internetausfall (Backupleitung)
- Platte abgracuht (Austausch, Bestellung, Typ, etc...)
Sowas hat bei uns auch ein Unternehmen mit 30 Mitarbeiter. Des Weitern solltest du den Vertreter ständig auf dem laufenden halten. Sprich wird etwas geändert, einfach kurz anrufen oder aber einfach per Mail. Mail hat den Vorteil er kann nachschauen. Der Stellvertreter muss sich auf jeden Fall mit dem Netzwerk einfach mal 1 Woche auseinander setzen. Denn ich hab noch kein Meister vom Himmel fliegen sehen.
Edit: Warum? Irgenwie musst du anfangen.... Schließlich willst das Gewirr ja weg haben. Ein Netzplan kann immer nützlich sein.
Jeder fängt mal klein an....Ich hatte das Glück / Pech gleich in einem etwas größeren Netzwerk (ca. 200,000 Clients + ca. 2,000 Server), ein paar Firmennetze die etwas ausgefallen sind, einzusteigen. Aber das wird schon.... *kopf hoch*
Grüße
Dani
RAID wär natürlich gut aber ich habe Budget probs.
Ratschlag: lass Dich in Redundanz der Server auf keine Diskussionen ein (ja, ich weis, ist teilweise echt schwierig *g*).
Stell Deinem Chef die folgenden Fragen:
- Wieviel kostet es, wenn die daten eines Arbeitstages verloren sind, weil du das Backup des Vortags nach einem Plattencrash einspielen musst?
- Wieviel kostet die Ausfallzeit, während der Server neu installiert wird, und das Backup restored wird (1-2 Tage)?
Wenn die Kosten kleiner sind als das Raid, dann hat Dein Chef recht
Slainte