marcolenzeder
Goto Top

Domainanmeldung und zusammenfügen von Arbeitsgruppen

Hallo.
Ich habe folgendes Anliegen.
Ich bin neuer Admin in meiner Firma. Vor mir gab es keinen richtigen, d.h. die gesamte EDV wurde von verschiedenen anderen Mitarbeitern betreut, die aber eig. andere Aufgaben hatten.
Nun ist es so dass der Zustand des Netzwerks eher Kraut und Rüben ist.
Die Clients (ca. 50PC's) melden sich lokal am PC an, der DC ist gleichzeitig der CAD-Server, dann gibt es einen ERP Server und einen Office Server - eig. Fileserver -.
Nun ist es so dass ich das alles gerne umgekrempelt hätte, aber so ein grosses Projekt noch nie so ohne weiteres angegangen bin.
Ich möchte dass sich alle Clients an der Domain anmelden, ein Exchange wird bestellt, ein DC2 muss auch gemacht werden und Servergespeicherte Profile wäre auch nett.
Die Frage ist nur: Wie realisiere ich dass alles am besten? Was muss ich beachten? Wie mach ich es richtig?
Ich hoffe ihr könnt helfen.

mfg
ich

Content-ID: 77504

Url: https://administrator.de/forum/domainanmeldung-und-zusammenfuegen-von-arbeitsgruppen-77504.html

Ausgedruckt am: 24.12.2024 um 03:12 Uhr

HtHNightwolf
HtHNightwolf 08.01.2008 um 12:42:22 Uhr
Goto Top
Hallo,

da hast Du Dir ja ne Menge vorgenommen, ich würde Dir dabei mit Ratschlägen helfen, aber zwing mich bitte nicht das alles zu tippen. Schreib mich an (hthnightwolf@gmx.de) dann tauschen wir Telefonnummern, denn für so viel Getippe habe ich derzeit keine Zeit.

Gruß Axel
MarcoLenzeder
MarcoLenzeder 08.01.2008 um 12:51:32 Uhr
Goto Top
Hey. Danke für die Schnelle Antwort. Werd ich machen.
Muss nur noch mit dem Chef ein paar Budgetfragen klären und dann möcht ich damit anfangen. Ich denke in spät. 2 wochen wirds ernst. ^^

Aber danke für dein Angebot! Meld mich ganz sicher.
mfg
Dani
Dani 08.01.2008 um 13:10:07 Uhr
Goto Top
Hallo Marco,
also an sich wirst du gute 3-5 Monate beschäftigt sein. face-smile Denn sowas muss sehr gut gedacht sein und auch ein bisschen in die Zukunft geplant werden. Denn du willst dir sicher bei Neuerungen, etc...die Arbeit so einfach wie möglich machen.

Als erstes würde ich mir erstmal einen sauberen Netzplan zeichen. Sprich dort jede Komponente Internetanschlüsse (ISDN, DSL, E1, E3, VOIP-Gate, etc..), Router, Switche, Server, AP's, Clients abbbilden + Namen, IP-Adresse, Subnetzmaske, Gateway. Dies kannst du in meheren Plänen machen oder einfach ein großer.
Nebener solltest du Gedanken was du an Server brauchst. Denn je nach Leistung der alten Geräten und Aufkommen der User würde ich die Dienste unterschiedlich verteilen.

Danach ist zu überlegen, welche Clients im welchen Subnetz zustellen ist. Den schließlich sollten die Kollisionsdomains so klein wie möglich gehalten werden. Somit kommt die Vergabe der IP-Adressen + Subnetze ins Spiel. Denn das sollte auch gut gewählt werden. Das nächste ist die Anbindung des LAN's mit dem WAN (Internet). Sprich welche Server brauchen Internetzugriff und welche nicht. Hier macht es dann wieder Sinn die entsprechenden Dienste auf einem Server zusammen zufassen. Denn um so weniger Internetzugriff haben, desto kleiner ist die Angriffsfläche.

Die Server sollte alle min. RAID 1 haben. Somit ist erstmal gewährleistet, das beim Ausfall einer Platte der Betrieb nicht gestört wird. Des weitern den einen oder anderen Server eine USV verpassen, dass wichtige Daten die noch im RAM liegen gespeichert werden und sauber heruntergfahren werden kann.

Des Weiten sollen die Clients einfach direkt über den Router ins Internet oder so der Traffic über einen Proxy laufen. Schließlich möchte der AG oft mals die User einschränken.
Proxy und Exchange sollte auf keinen Fall auf der gleichen Maschine laufen (manche sagen funktioniert ganz gut - machne genau das krasse Gegenteil).
Also Proxy hast du mehere Möglichkeiten: Du kannst ISA einsetzen (Windows) oder aber eben Linux mit Squid. Ich persönlich würde tortzdem Windows-Netzwerk einen Squid hinstellen. Auth am ADS von Windows ist tortzdem möglich.

Netzwerkbild wäre:
Internet === Proxy === vllt. DMZ == FW o. Proxy == Switch === LAN

Falls du dich für eine DMZ entscheidest, kannst du dort auch den Exchangeserver plazieren.
Falls ihr plant, die Firmenwebsite oder aber für Kunden ein Webinterface zur Verfügung zustellen, würde ichden Webserver auch in die DMZ stellen.

Wenn du die Struktur hast, solltest du die Gedanken um die einzelnen OS auf den Server zu machen bzw. welche Lizenzen brauchst (Kostenrechung) und was hast du für Alternativen.

Nicht zu vergessen, wie du die Daten sichern möchtest. Denn das ist heute wohl der wichtigste Faktor einer Firma. Es gibt verschiedene Methoden. Google gibt hier Auskunft.
Die Planung wäre dann abgeschlossen. Jetzt geht es um die Umsetzung. Sprich mit was fängst du am Besten (serverge. Profile, neue IP-Adressen, Subnetze, Proxy, etc..) an um den Betriebt nicht zu stören. Falls du IP-Adressen von Router oder Server neuaufsetzt, umstellst, etc... empfehle ich dir den Feierabend oder sogar das Wochenende. Denn dann hast du Zeit und kannst auch in Ruhe alle testen.


Grüße
Dani
MarcoLenzeder
MarcoLenzeder 08.01.2008 um 13:23:55 Uhr
Goto Top
Hallo! Danke für die Antwort.
Ich muss sagen dass das zwar sehr professionell klingt, aber wohl nicht alles realisierbar wird.
Naja...Webzugriff weiß ich noch nicht. Auf jeden Fall der CAD-Server weil der sich oftmals updates holt. Fileserver braucht nix und ERP auch nicht.
RAID wär natürlich gut aber ich habe Budget probs.
D.h. dass der Exchange (der aber wichtig ist weil mom. alle Mails lokal kommen) eig. gut 95% des Budgets verschlingt.
Proxy wird allein deswegen schon lustig. Muss wohl irgendeinen alten PC nehmen und zum Server umfunktionieren. Apropos...Squib ist mir gänzlich unbekannt.... face-sad
Proxy u. Exchange werd ich sicher nicht auf derselben Maschine laufen lassen. Ist mir der Hardware die ich hab auch nicht empfehlenswert.
Und die Dauer ist nicht so wild. Wenns 1 jahr dauert...Gut, ists eben so.
Wichtig wären nur die Kosten. Gehts vl. auch etwas einfacher u. somit günstiger? *g*
Noch ein wichtiger Punkt bezügl. einfachheit: es sollte wirklich so einfach u. verständlich wie mögl. gemacht werden. Da ich der einzige Techniker bin, ist meine Vertretung ein Konstrukteur der zwar EDV-Mässig gut drauf ist, aber eben doch kein Admin ist.
Ergo....Wie mach ich es so, dass auch mein Kollege im Notfall ohne mich arbeiten kann?

Danke.
mfg Marco


Edit: Bezügl. des Netzplans....Das wird wohl nicht gehen. Es herrscht hier wie gesagt Kraut und Rüben. Ergo ist das schwierig.
Und noch was...Bis jetzt war ich immer nur Admin für max. 10 Clients. Ergo ist mein Wissen wohl nicht annähernd vergleichbar mit deinem. face-wink
Dani
Dani 08.01.2008 um 13:38:44 Uhr
Goto Top
D.h. dass der Exchange (der aber wichtig ist weil mom. alle Mails lokal kommen) eig. gut 95%
des Budgets verschlingt
Dann nenn uns mal Wert, der das Ganze decken soll. Sonst bauen wir hier noch Türme, etc... und am Ende wirds nur n Häufchen. face-wink

Proxy wird allein deswegen schon lustig. Muss wohl irgendeinen alten PC nehmen und zum
Server umfunktionieren. Apropos...Squib ist mir gänzlich unbekannt....
Als Squid aus der Linuxecke. Sehr guter Proxy (stabil und zuverlässig). Ist eigentlich bei jeden Linux dabei. Der REchner sollte n 1GHz, 512-1Gb RAM und 10Gb Platte. Dann machst am Besten Debin als OS drauf und gut ist. Das Ganze kostet eigentlich 0€. So ein Rechner hast bestimmt noch bzw. kannst für ein paar Euro kaufen.

Wichtig wären nur die Kosten.
Frag mal dein Chef, was er macht wenn die Daten des Unternehmes für immer verschwunden sind bzw. die Daten von Experten für teurers Geld wiederherstellen? Dann kannst du nämlich zu dem Preis das obige (was wirklich sinnvoll und gebraucht wird) locker zu 75% umsetzen und hast dann immer noch Geld übrig.

Noch ein wichtiger Punkt bezügl. einfachheit: es sollte wirklich so einfach u. verständlich wie
mögl. gemacht werden.
Hmm...klar du kannst auch alle Rechner in ein Subnetz stecken. Jedoch es ist immer die Frage, am Einachsten ist nicht immer am Besten. Das kommt dann mit der Erfahrung. face-smile

Wie mach ich es so, dass auch mein Kollege im Notfall ohne mich arbeiten kann?
Ich habe mal das Wort "Dokumentation" gehört. Da wird wirklich alles festgehalten - von A bis Z. jede Kleinigkeit und alle Konfiguration. Zusätzlich solltest du eine Doku erstellen für einzelne Notfälle.

  • Stromausfall
  • Internetausfall (Backupleitung)
  • Platte abgracuht (Austausch, Bestellung, Typ, etc...)

Sowas hat bei uns auch ein Unternehmen mit 30 Mitarbeiter. Des Weitern solltest du den Vertreter ständig auf dem laufenden halten. Sprich wird etwas geändert, einfach kurz anrufen oder aber einfach per Mail. Mail hat den Vorteil er kann nachschauen. face-smile Der Stellvertreter muss sich auf jeden Fall mit dem Netzwerk einfach mal 1 Woche auseinander setzen. Denn ich hab noch kein Meister vom Himmel fliegen sehen.
Edit: Warum? Irgenwie musst du anfangen.... Schließlich willst das Gewirr ja weg haben. Ein Netzplan kann immer nützlich sein.
Jeder fängt mal klein an....Ich hatte das Glück / Pech gleich in einem etwas größeren Netzwerk (ca. 200,000 Clients + ca. 2,000 Server), ein paar Firmennetze die etwas ausgefallen sind, einzusteigen. Aber das wird schon.... *kopf hoch*


Grüße
Dani
SlainteMhath
SlainteMhath 08.01.2008 um 13:44:02 Uhr
Goto Top
RAID wär natürlich gut aber ich habe Budget probs.

Ratschlag: lass Dich in Redundanz der Server auf keine Diskussionen ein (ja, ich weis, ist teilweise echt schwierig *g*).

Stell Deinem Chef die folgenden Fragen:
- Wieviel kostet es, wenn die daten eines Arbeitstages verloren sind, weil du das Backup des Vortags nach einem Plattencrash einspielen musst?
- Wieviel kostet die Ausfallzeit, während der Server neu installiert wird, und das Backup restored wird (1-2 Tage)?

Wenn die Kosten kleiner sind als das Raid, dann hat Dein Chef recht face-smile

Slainte
MarcoLenzeder
MarcoLenzeder 09.01.2008 um 15:12:42 Uhr
Goto Top
Tag du.

So...Allmählich werd ich verzweifelt. Hab grade festgestellt das das bisherige AD am DC das grösste Chaos ist, dass ich jemals gesehen habe...
Jeder user ist Admin - sofern er eben in der Domäne ist, was ja bei vielen nicht der Fall ist... - es gibt keine Richtlinen für irgendwas. Ich müsste das auch alles komplett neu erstellen. Ordnerstruktur, ADM's....
Kennst du dich da auch aus?

mfg