6
Erneuerung der IT Infrastruktur für Kleinunternehmen
Hallo Leute!
Habe folgende Aufgabe:
Ich muss für ein 3 Personenunternehmen die gesamte IT Infrastruktur erneuern. Zur Zeit hat jeder seinen eigenen Arbeitsplatzrechner -> keine Domäne, kein Exchange,...
Daten der Firma:
3 Deskto PC'S
3 Notebooks
1 Multifunktionsdrucker (Kopiergerät)
1 Laserdrucker
1 Plotter
3 Mitarbeiter
1 Server
CAD Anwendungen
Datenmenge ca. 100 GB
Vorgaben:
1. UTM Hardware Firewall
2. Server kaufen mit Windows Server 2008 als Betriebssystem
3. Exchangeserver
4. FTP Server bzw. NAS
5. Backup
1. Welche UTM Firewall würdet ihr mir empfehenl? Sie sollte folgende Spezifikationen erfüllen:
- kostengünstig
- Antivir, Spamfiltern,...-> automatische Updates
- VPN + Client
- 1 WAN Port
- 1 DMZ Port
Ist es empfehlenswerter die Firewall von einer anderen Firma konfigurieren zu lassen? Habe bis jetzt nur Erfahrung mit einer Fortigate 100A.
2. Werde vermutlich einen Dell Server kaufen. Welches Betriebssystem würdet ihr empfehlen? Ich dachte an die Windows Server 2008 Small Business Edition standard.
Exchange und Symantec Backup Exec werden noch installiert, ansonsten keine Datenbankanwendungen, deshalb nicht die Premium Edition.
3. Ich habe schon Exchange Server verwaltet, aber noch nie einen komplett neu installiert/konfiguriert. Ist dies ohne größere Hilfe machbar?
Soweit ich mich bis jetzt eingelesen habe muss man nur einen MX Record beim Hoster eintragen und beim Exchange einen SMTP Connector einrichten, danach sollten die E-Mails an den Exchange gesendet werden bzw. versendet werden können. Liege ich da halbwegs richtig? Ich weiß dass es da noch zahlreiche andere Einstellungen gibt, aber die sollte ich hinbekommen.
4. Beim FTP Server dachte ich an eine kleine NAS die in der DMZ der Firewall hängt. Gibt es noch andere Möglichkeiten wie man einen FTP Server halbwegs sicher in einem Netzwerk betreiben kann? 500 GB reichen für den FTP Server -> keine Sicherung
5. Für das Backup würde ich eine 2. NAS verwenden auf der täglich bzw. in gewissen Zeitabständen alles synchronisiert wird (Robocopy). Zusätzlich jeweils für eine Woche die täglich veränderten Dateien (Robocopy). Auch Images der PC's und des Servers sollten noch Platz finden (Acronis).
Weiters soll noch ein Bandlaufwerk gekauft werden, auf das einmal pro Woche eine Vollsicherung und danach inkremetell gesichert wird (Symantec Backup Exec). Ich bevorzuge Bandlaufwerke, da die Speichermedien billiger sind und diese kostengünstig archiviert werden können. Welches Bandlaufwerk würdet ihr mir empfehlen -> Daten ca. 100 GB, würde extern bevorzugen.
Ich wäre sehr dankbar wenn ihr mir die ein oder andere Frage beantworten könntet.
Ich administriere 4 Server und 40 Workstations, habe aber noch nie eine IT Infrastruktur komplett neu aufgezogen.
Vielen Dank!
Gruß
Peter
Habe folgende Aufgabe:
Ich muss für ein 3 Personenunternehmen die gesamte IT Infrastruktur erneuern. Zur Zeit hat jeder seinen eigenen Arbeitsplatzrechner -> keine Domäne, kein Exchange,...
Daten der Firma:
3 Deskto PC'S
3 Notebooks
1 Multifunktionsdrucker (Kopiergerät)
1 Laserdrucker
1 Plotter
3 Mitarbeiter
1 Server
CAD Anwendungen
Datenmenge ca. 100 GB
Vorgaben:
1. UTM Hardware Firewall
2. Server kaufen mit Windows Server 2008 als Betriebssystem
3. Exchangeserver
4. FTP Server bzw. NAS
5. Backup
1. Welche UTM Firewall würdet ihr mir empfehenl? Sie sollte folgende Spezifikationen erfüllen:
- kostengünstig
- Antivir, Spamfiltern,...-> automatische Updates
- VPN + Client
- 1 WAN Port
- 1 DMZ Port
Ist es empfehlenswerter die Firewall von einer anderen Firma konfigurieren zu lassen? Habe bis jetzt nur Erfahrung mit einer Fortigate 100A.
2. Werde vermutlich einen Dell Server kaufen. Welches Betriebssystem würdet ihr empfehlen? Ich dachte an die Windows Server 2008 Small Business Edition standard.
Exchange und Symantec Backup Exec werden noch installiert, ansonsten keine Datenbankanwendungen, deshalb nicht die Premium Edition.
3. Ich habe schon Exchange Server verwaltet, aber noch nie einen komplett neu installiert/konfiguriert. Ist dies ohne größere Hilfe machbar?
Soweit ich mich bis jetzt eingelesen habe muss man nur einen MX Record beim Hoster eintragen und beim Exchange einen SMTP Connector einrichten, danach sollten die E-Mails an den Exchange gesendet werden bzw. versendet werden können. Liege ich da halbwegs richtig? Ich weiß dass es da noch zahlreiche andere Einstellungen gibt, aber die sollte ich hinbekommen.
4. Beim FTP Server dachte ich an eine kleine NAS die in der DMZ der Firewall hängt. Gibt es noch andere Möglichkeiten wie man einen FTP Server halbwegs sicher in einem Netzwerk betreiben kann? 500 GB reichen für den FTP Server -> keine Sicherung
5. Für das Backup würde ich eine 2. NAS verwenden auf der täglich bzw. in gewissen Zeitabständen alles synchronisiert wird (Robocopy). Zusätzlich jeweils für eine Woche die täglich veränderten Dateien (Robocopy). Auch Images der PC's und des Servers sollten noch Platz finden (Acronis).
Weiters soll noch ein Bandlaufwerk gekauft werden, auf das einmal pro Woche eine Vollsicherung und danach inkremetell gesichert wird (Symantec Backup Exec). Ich bevorzuge Bandlaufwerke, da die Speichermedien billiger sind und diese kostengünstig archiviert werden können. Welches Bandlaufwerk würdet ihr mir empfehlen -> Daten ca. 100 GB, würde extern bevorzugen.
Ich wäre sehr dankbar wenn ihr mir die ein oder andere Frage beantworten könntet.
Ich administriere 4 Server und 40 Workstations, habe aber noch nie eine IT Infrastruktur komplett neu aufgezogen.
Vielen Dank!
Gruß
Peter
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 135695
Url: https://administrator.de/contentid/135695
Ausgedruckt am: 22.11.2024 um 17:11 Uhr
6 Kommentare
Neuester Kommentar
Hi,
also ich finde das es für einen 3Mann Betrieb etwas übertrieben ist dort einen Exchange hin zu stellen.
Wie sieht es denn mit einer externen Maillösung aus (z.B. ein keliner vServer mit integriertem Mailserver kostet ca. 15€/Monat)?
Wenn du einen exchange server installierst denke daran das dieser nicht direkt ans Internet angeschlossen werden sollte.
Als Firewall kannst du dir ja mal Monowall anschauen soweit ich mich erinnere unterstützt diese auch VPN und ist komplett kostenlos.
Als NAS könnte man überlegen einen kleinen MS Homeserver dort aufzusetzen, da dieser auch das Backup der Clients übernimmt und direkt 10 Usercals mitbringt.
Gruß Houben
also ich finde das es für einen 3Mann Betrieb etwas übertrieben ist dort einen Exchange hin zu stellen.
Wie sieht es denn mit einer externen Maillösung aus (z.B. ein keliner vServer mit integriertem Mailserver kostet ca. 15€/Monat)?
Wenn du einen exchange server installierst denke daran das dieser nicht direkt ans Internet angeschlossen werden sollte.
Als Firewall kannst du dir ja mal Monowall anschauen soweit ich mich erinnere unterstützt diese auch VPN und ist komplett kostenlos.
Als NAS könnte man überlegen einen kleinen MS Homeserver dort aufzusetzen, da dieser auch das Backup der Clients übernimmt und direkt 10 Usercals mitbringt.
Gruß Houben
Hallo Houben, danke für deine Antwort!
Ich gebe dir recht, Exchange Server für einen 3 Mann Betrieb ist ziemlich frech, aber der Chef will es unbedingt so.
Die Windows Server 2008 Small Business Edition ist aber preislich nicht so viel teurer als die normale Windows Server Version.
Ich hätte generell alles auf einem Server installiert, da er bei 3 Personen normalerweise sowieso nie voll ausgelastet ist. Das mit der DMZ ist natürlich ein Problem.
Oder meinst du den administrativen Aufwand der mit Exchange verbunden ist?
Ich werde die VServer Lösung mal vorschlagen.
Auf Monowall und IPCop bin ich auch schon gestoßen. Diese wären durchaus mal einen Test wert.
Mit dem MS Homeserver habe ich noch keine Erfahrung. Kann dieser auch Komplettimages der Clients im laufenden Betrieb machen?
FG
Ich gebe dir recht, Exchange Server für einen 3 Mann Betrieb ist ziemlich frech, aber der Chef will es unbedingt so.
Die Windows Server 2008 Small Business Edition ist aber preislich nicht so viel teurer als die normale Windows Server Version.
Ich hätte generell alles auf einem Server installiert, da er bei 3 Personen normalerweise sowieso nie voll ausgelastet ist. Das mit der DMZ ist natürlich ein Problem.
Oder meinst du den administrativen Aufwand der mit Exchange verbunden ist?
Ich werde die VServer Lösung mal vorschlagen.
Auf Monowall und IPCop bin ich auch schon gestoßen. Diese wären durchaus mal einen Test wert.
Mit dem MS Homeserver habe ich noch keine Erfahrung. Kann dieser auch Komplettimages der Clients im laufenden Betrieb machen?
FG
Also Exchange finde ich definitiv zu dick wegen dem administrativem aufwand und du darfst ihn aus Sicherheitsgründen nicht direkt ins Internet hängen dafür brauchst du auf jedenfall einen weiteren Server oder ähnliches.
Der MS Homeserver kann im laufenden betrieb eine komplettsicherung des Clients machen, womit du auch ein recovery des Clients durchführen kannst. Du kannst dort auch einstellen welche vorhaltezeit diese Backups haben sollen. Schau dir mal die Seite http://www.home-server-blog.de/ an, dort findest du einige Informationen zum Homeserver.
So jetzt gehe ich mal Karneval feiern
Houben
Der MS Homeserver kann im laufenden betrieb eine komplettsicherung des Clients machen, womit du auch ein recovery des Clients durchführen kannst. Du kannst dort auch einstellen welche vorhaltezeit diese Backups haben sollen. Schau dir mal die Seite http://www.home-server-blog.de/ an, dort findest du einige Informationen zum Homeserver.
So jetzt gehe ich mal Karneval feiern
Houben
Hallo Peter
Der SBS wäre schon das richtige da der Chef ja unbedingt seinExchange haben will.
Der SBS wird mittels Asisstenten komplett Installiert und administriert. Das einrichten per Hand (ohne die asisstenten) ist nicht vorgesehen und gewollt. natürlich kannst du jederzeit die Einstellungen per Hand kontrollieren / ändern. Aber bedenke, der erste weg ist immer den entsprechenden Asisstenten zu verwenden. Derv Exchange wird beim SBS auch auf den DC Installiert. Ein Server mit 8 GB, Hardware RAID, (Externe) Festplatten zur Datensicherung sollte hier reichen. Die integrierte Sicherung in SBS 2008 tut alles was sie soll. Musst halt nur bei einem Disaster erst den Server 2008 aufsetzen bevor du zurücksichern kannst.
Auch sachen wie RWW, RPC over HTTPS (Outlook over HTTPS), OWA, OMA, Sharepoint (Intranet) werden alle über die Asisstenten eingerichtet (und funktionieren) zur verfügung gestellt.
Peter
2. Werde vermutlich einen Dell Server kaufen. Welches Betriebssystem würdet ihr empfehlen? Ich dachte an die Windows Server
2008 Small Business Edition standard.
Exchange und Symantec Backup Exec werden noch installiert, ansonsten keine Datenbankanwendungen, deshalb nicht die Premium
Edition.
Bei Tarox gibt es "leise" Server mit SBS 20082008 Small Business Edition standard.
Exchange und Symantec Backup Exec werden noch installiert, ansonsten keine Datenbankanwendungen, deshalb nicht die Premium
Edition.
3. Ich habe schon Exchange Server verwaltet, aber noch nie einen komplett neu installiert/konfiguriert. Ist dies ohne
größere Hilfe machbar?
Der SBS verwendet dazu Asisstentengrößere Hilfe machbar?
Weiters soll noch ein Bandlaufwerk gekauft werden, auf das einmal pro Woche eine Vollsicherung und danach inkremetell gesichert
wird (Symantec Backup Exec). Ich bevorzuge Bandlaufwerke, da die Speichermedien billiger sind und diese kostengünstig
archiviert werden können. Welches Bandlaufwerk würdet ihr mir empfehlen -> Daten ca. 100 GB, würde extern
bevorzugen.
Der SBS 2008 will keine Bänder mehr. Der legt wert auf Externe Speichermedien (Festplatten)wird (Symantec Backup Exec). Ich bevorzuge Bandlaufwerke, da die Speichermedien billiger sind und diese kostengünstig
archiviert werden können. Welches Bandlaufwerk würdet ihr mir empfehlen -> Daten ca. 100 GB, würde extern
bevorzugen.
Ich administriere 4 Server und 40 Workstations, habe aber noch nie eine IT Infrastruktur komplett neu aufgezogen.
Damit hast du dein benötigtes Grundlagenwissen ja schon Der SBS wäre schon das richtige da der Chef ja unbedingt seinExchange haben will.
Der SBS wird mittels Asisstenten komplett Installiert und administriert. Das einrichten per Hand (ohne die asisstenten) ist nicht vorgesehen und gewollt. natürlich kannst du jederzeit die Einstellungen per Hand kontrollieren / ändern. Aber bedenke, der erste weg ist immer den entsprechenden Asisstenten zu verwenden. Derv Exchange wird beim SBS auch auf den DC Installiert. Ein Server mit 8 GB, Hardware RAID, (Externe) Festplatten zur Datensicherung sollte hier reichen. Die integrierte Sicherung in SBS 2008 tut alles was sie soll. Musst halt nur bei einem Disaster erst den Server 2008 aufsetzen bevor du zurücksichern kannst.
Auch sachen wie RWW, RPC over HTTPS (Outlook over HTTPS), OWA, OMA, Sharepoint (Intranet) werden alle über die Asisstenten eingerichtet (und funktionieren) zur verfügung gestellt.
Peter
Hallo,
also als Firewall konnte ich jetzt eine Limes MF 100 ziemlich günstig erstehen. Die hat alles was ich benötige (DMZ, VPN,...).
Die Idee mit dem Homeserver gefällt mir auch ziemlich gut. Wenn Clientbackups usw. tadellos funktionieren ist das ein gutes Konzept. Kann man damit auch Serverimages ziehen?
Wo ich mir noch nicht ganz sicher bin ist mit dem Exchange Server.
Eigentlich wäre die Windows Small Business Version darauf ausgelegt, dass man alles auf einem Server laufen hat oder????
Einen eigenen Exchangeserver will ich nicht kaufen, da 2 Server für 3 Mitarbeiter ziemlich übertrieben wären.
Entweder ich greife auf einen "Hosted Exchange" zurück (ca. 10€ pro Monat/Postfach) oder ich installiere den Small Business Server.
Wie gefährlich schätzt ihr einen gemeinsamen Exchange-/Fileserver bei einem 3 Personen Betrieb ein (Exchange + Fileserver + Domänencontroller)?
Performancemäßig sollte es für den Server gar kein Problem sein. FTP Server (kleine NAS) ist in einer eigenen DMZ.
Firewall ist auch in Ordnung, jedoch geht es um die offenen Ports usw.. Was meint ihr dazu?
Danke und schönen Tag noch!
also als Firewall konnte ich jetzt eine Limes MF 100 ziemlich günstig erstehen. Die hat alles was ich benötige (DMZ, VPN,...).
Die Idee mit dem Homeserver gefällt mir auch ziemlich gut. Wenn Clientbackups usw. tadellos funktionieren ist das ein gutes Konzept. Kann man damit auch Serverimages ziehen?
Wo ich mir noch nicht ganz sicher bin ist mit dem Exchange Server.
Eigentlich wäre die Windows Small Business Version darauf ausgelegt, dass man alles auf einem Server laufen hat oder????
Einen eigenen Exchangeserver will ich nicht kaufen, da 2 Server für 3 Mitarbeiter ziemlich übertrieben wären.
Entweder ich greife auf einen "Hosted Exchange" zurück (ca. 10€ pro Monat/Postfach) oder ich installiere den Small Business Server.
Wie gefährlich schätzt ihr einen gemeinsamen Exchange-/Fileserver bei einem 3 Personen Betrieb ein (Exchange + Fileserver + Domänencontroller)?
Performancemäßig sollte es für den Server gar kein Problem sein. FTP Server (kleine NAS) ist in einer eigenen DMZ.
Firewall ist auch in Ordnung, jedoch geht es um die offenen Ports usw.. Was meint ihr dazu?
Danke und schönen Tag noch!
Hi,
das mit der Firewall hört sich ja schonmal gut an.
Ob der Homeserver auch einen normalen Windows Server sichern kann weis ich nicht genau. Ich meine man kann den WHS in eine Domäne hängen ich weis es aber auch nicht mehr genau müsste ich nachschauen.
Also das mit dem Win SBS Server sollte funktionieren auch auf einem Server. Ich würde an deiner Stelle mal durchrechnen was günstiger ist. Mit dem Hosted Exchange wärst du ja bei 30€ im monat und hast keinerlei aufwand, da normalerweise Backups usw. alles beim Provider gemacht wird. Daher auch keine oder nur sehr geringe kosten für die Administration. Bei einem eigenen Server kommt der Stromverbrauch die Anschaffung und die Administration als Kostenaufwand zum tragen. Wofür willst du den SBS denn sonst noch einsetzen stellt sich da mir die Frage? Ohne Exchange könntest du ja auch drauf verzichten.
Du bräuchtest dann ja nur die Firewall (die du hast), ne NAS und Backup zusätzlich zu deinem Gehosteten Exchangepostfächern. Also könntest du mit einem Einzigen Server (NAS) auskommen.
Gruß Houben
das mit der Firewall hört sich ja schonmal gut an.
Ob der Homeserver auch einen normalen Windows Server sichern kann weis ich nicht genau. Ich meine man kann den WHS in eine Domäne hängen ich weis es aber auch nicht mehr genau müsste ich nachschauen.
Also das mit dem Win SBS Server sollte funktionieren auch auf einem Server. Ich würde an deiner Stelle mal durchrechnen was günstiger ist. Mit dem Hosted Exchange wärst du ja bei 30€ im monat und hast keinerlei aufwand, da normalerweise Backups usw. alles beim Provider gemacht wird. Daher auch keine oder nur sehr geringe kosten für die Administration. Bei einem eigenen Server kommt der Stromverbrauch die Anschaffung und die Administration als Kostenaufwand zum tragen. Wofür willst du den SBS denn sonst noch einsetzen stellt sich da mir die Frage? Ohne Exchange könntest du ja auch drauf verzichten.
Du bräuchtest dann ja nur die Firewall (die du hast), ne NAS und Backup zusätzlich zu deinem Gehosteten Exchangepostfächern. Also könntest du mit einem Einzigen Server (NAS) auskommen.
Gruß Houben
