16
Erste Richtige It für Firma und Mich :)
Guten Tag allerseits
Zu aller Anfang ich bin Kein ausgebildeter oder studierter Itler , habe mir alles selber bei gebracht und habe jetzt das erste mal ne richtig Gute Aufgabe. Im betrieb eines Verwandten wird zur zeit umgebaut und der Betrieb Läuft sehr gut, nur die Gesamte It ist sehr veraltet und unübersichtlich. Und da komme ich ins spiel. Daher ich bei mir zu hause zum Spaß mal eine Domäne Komplett aufgebaut habe hat mein Verwandter mich gefragt ob ich auch das für seine Firma machen Könnte und ich habe jetzt ein Konzept ausgearbeitet. Daher ich mir aber relativ sicher bin das ich noch Sachen übersehen habe oder irgendwas vergessen habe dachte ich mir ich schmeiße euch das mal hier zum fraß vor und lasse mich von euren Einwänden und Ideen inspirieren.
Zur Aufgabenstellung:
1.Es sollen an einer Zentralen stelle alle Daten für alle Nutzer zu Verfügung stehen, Jeder soll an jedem Pc seine Daten wieder finden wo er sie abgelegt hat, es soll keine Möglichkeit mehr geben seinen Desktop zu zu müllen
2.es soll einfach Sein neue Nutzer und Rechner und feutures Hinzu zu fügen daher die Firma stark wächst.
3.Gesamte Netzwerkstruktur überarbeiten und Wlan hinzufügen
4. Wenn wir schon dabei sind auch noch Überwachungskameras hinzufügen
5 . Ach ja und die Telefonanlage kann ja auch noch erneuert werden
7. Die alten Macs sollen trotzdem noch verwendbar sein -,-
8. Es solten am besten nicht am nächsten tag alle Daten im netz sein
9. Eine Möglichkeit auf allen Rechnern Verschiedene Software zu verwenden die ne einzel Lizenz haben (Dongel)
Das alles ist dan schon ein bisschen viel für die erste neue It aber gut ich nehme mich der Sache an.
Aktueller Plan: (Wird angepasst wenn hier gute Ideen eingelaufen sind)
Auf Grund meiner Momentanen Erfahrung von Servern her würde ich gerne auf MS Server setzten und dort eine Domäne aufsetzten damit hätte ich die Sache mit der Verwaltung und Erweiterbarkeit über AD und entsprechenden GPOs relativ einfach geregelt. Ich denke das es das beste ist soviel wie möglich zu Visualisieren weil die firma doch relativ schnell wächst und der Umzug einer VM auf einen anderen Server schneller geht als wenn ich direkt installiere. Da wäre auch meine erste frage. Lohnt es sich auf Server 2016 zu warten wegen der Container ? wie sieht es da mit der Lizenzierung aus und der Kompatibilität /Leistungsfähigkeit? Aktuell ist Geplant 2 VMs bzw 3 Container laufen zu lassen Wen es Klapt 1. Vm Unifi Controller und NVR 2. VM 3cx PBX. So kann ich diese beiden auch im fall eines Crashes einfach nehmen und auf nem andern PC mounten. Eine Zusätzliche VM auf der Win7 läuft und die auch in der Domäne eingebunden ist wird die Verschiedenen Dogelpflichtien softwaren ausführen aber nur im benötigten Fall hochgefahren wird. Auf Grund des durch den umbau ( 2 neue etagen werden ausgebaut) Stark eingeschränkten Buget wird es wohl nur für 1 Maschine reichen. Ich fühle mich am wohlsten auf HP Servern, von denen habe ich 3, 2 davon in nem äußerlichen zustand das man ihnen nicht zu trauen würde das sie laufen, also werde ich auch bei HP Bleiben. Jetzt ist nur die frage was für ein Modell? Ich persönlich würde einen DL380 nehmen daher der mir was die Skalierbarkeit angeht am un eingeschränktesten vor kommt und der Meine Anforderungen ohne Probleme wegstecken sollte. Leider ist der nicht ganz billig. Ich habe mir noch 3 alternativ Modelle rausgesucht welches Würdet ihr wählen? 1. Der HP Microserver Mit Xenon 2. Einen ML 30(P9H90A) oder mein Lieblings Kompromiss einen DL 80 (830013-B21). Ich will halt nicht jetzt nen Server kaufen der in 2 Jahren als anker dienen kann weil er unter Schnappatmung zusammen bricht. Ich weis selber das man nicht alle rollen die man braucht auf einer Maschine ausführen sollte aber geht halt nicht anders gerade. Wird Noch krimineller keine sorge Ich muss dan ganze fernverwalten können weil die Firma nicht in der nähe ist. Gut was den serer angeht habe ich schon vorgesorgt alle ausgesuchten Server unterstützen ilo4 aber daher ich auf den Server muss und ein Fernzugriff gewünscht ist muss ich den DC über das internet zugreifbar machen. Wahrscheinlich hauen sich jetzt alle Sicherheits experten die Hände vorm gesiecht zusammen. um noch das Thema Server abzuschließen zum Storage. Fürs OS würde ich eine Server Taugliche SSD Von hp für Mixed Zugriff nehmen. Als Hauptspeicher einen Raid 1 aus 2 4Tb WD SE Platten (Lohnt sich da der aufpreis für die 128 Mb Cache?) Hab ich was vergessen?
Zum Thema Netzwerk und Telefone
ICh habe vor das Netzwerk komplett mit Komponenten der Firma UBNT aufzubauen habe von denen schon die APs und die Software und Verwaltung überzeugt mich. Also werde ich für die Wlans Die AP AC verwenden als Router Kommt dementsprechend das USG-Pro 4 ins haus. Als Telefone und Cameras die entsprechenden Produkte von UBNT sowie der Switch. Ich habe vor 3 Vlans auf dem System laufen zu lassen
1.Vlan Rechner Drucker usw.
2.Vlan Telefone und PBX
3.Vlan Gastnetzwerk
So hoffe ich die Sicherheit und die Netzwerkauslastung in den griff zu bekommen.
Was die Stromversorgung angeht hab ich n gutes Konzept bin hauptberuflich Elektroniker also glaub ich schon das ich das ganz gut hinbekommen
Ich hänge hier mal ne Skitze an weil ich selber weiß das ich manchmal verwirrend schreibe
![netzübersicht[28]](/images/c/2016/10/15/549c6f15deee0210bf10025cec7c1744.jpg "netzübersicht[28] - 549c6f15deee0210bf10025cec7c1744 - Klicke auf das Bild, um es zu vergrößern")
Was die Macs angeht. Ich weid das man sie nicht direkt einbinden kann. Eine Ordnungsleistung auf den entsprechenden Ordner des jeweilen Nutzers oder der gemeinsamen Dokumente ist auch möglich aber das muss man alles von Hand machen, aber mal schauen vllt werde ich die alternativ los.
Für alle die bis hier Gekommen sind nochmal alle fragen zusammen gefasst
1.Lohnt es sich auf Server 2016 zu warten wegen der Container ? wie sieht es da mit der Lizenzierung aus und der Kompatibilität /Leistungsfähigkeit?
2. Welcher Server für DC,AD,DNS,DHCP,NVR,Unifi Controler, PBX,3 VMs und Storage? Zur Auswahl Microserver G8 (F9A40A); ML30 (824379-412) ; DL80 (830013-B21) oder wen genug von euch es schreiben Passiert es ja DL 380 (752688-B21)
3. Was sind so die wichtigsten Einstellungen die man treffen muss wen man seinen Dc leider vom Internet aus erreichbar brauch
4. Mich würde sonstiges interessieren was ihr dazu denkt
Zu aller Anfang ich bin Kein ausgebildeter oder studierter Itler , habe mir alles selber bei gebracht und habe jetzt das erste mal ne richtig Gute Aufgabe. Im betrieb eines Verwandten wird zur zeit umgebaut und der Betrieb Läuft sehr gut, nur die Gesamte It ist sehr veraltet und unübersichtlich. Und da komme ich ins spiel. Daher ich bei mir zu hause zum Spaß mal eine Domäne Komplett aufgebaut habe hat mein Verwandter mich gefragt ob ich auch das für seine Firma machen Könnte und ich habe jetzt ein Konzept ausgearbeitet. Daher ich mir aber relativ sicher bin das ich noch Sachen übersehen habe oder irgendwas vergessen habe dachte ich mir ich schmeiße euch das mal hier zum fraß vor und lasse mich von euren Einwänden und Ideen inspirieren.
Zur Aufgabenstellung:
1.Es sollen an einer Zentralen stelle alle Daten für alle Nutzer zu Verfügung stehen, Jeder soll an jedem Pc seine Daten wieder finden wo er sie abgelegt hat, es soll keine Möglichkeit mehr geben seinen Desktop zu zu müllen
2.es soll einfach Sein neue Nutzer und Rechner und feutures Hinzu zu fügen daher die Firma stark wächst.
3.Gesamte Netzwerkstruktur überarbeiten und Wlan hinzufügen
4. Wenn wir schon dabei sind auch noch Überwachungskameras hinzufügen
5 . Ach ja und die Telefonanlage kann ja auch noch erneuert werden
7. Die alten Macs sollen trotzdem noch verwendbar sein -,-
8. Es solten am besten nicht am nächsten tag alle Daten im netz sein
9. Eine Möglichkeit auf allen Rechnern Verschiedene Software zu verwenden die ne einzel Lizenz haben (Dongel)
Das alles ist dan schon ein bisschen viel für die erste neue It aber gut ich nehme mich der Sache an.
Aktueller Plan: (Wird angepasst wenn hier gute Ideen eingelaufen sind)
Auf Grund meiner Momentanen Erfahrung von Servern her würde ich gerne auf MS Server setzten und dort eine Domäne aufsetzten damit hätte ich die Sache mit der Verwaltung und Erweiterbarkeit über AD und entsprechenden GPOs relativ einfach geregelt. Ich denke das es das beste ist soviel wie möglich zu Visualisieren weil die firma doch relativ schnell wächst und der Umzug einer VM auf einen anderen Server schneller geht als wenn ich direkt installiere. Da wäre auch meine erste frage. Lohnt es sich auf Server 2016 zu warten wegen der Container ? wie sieht es da mit der Lizenzierung aus und der Kompatibilität /Leistungsfähigkeit? Aktuell ist Geplant 2 VMs bzw 3 Container laufen zu lassen Wen es Klapt 1. Vm Unifi Controller und NVR 2. VM 3cx PBX. So kann ich diese beiden auch im fall eines Crashes einfach nehmen und auf nem andern PC mounten. Eine Zusätzliche VM auf der Win7 läuft und die auch in der Domäne eingebunden ist wird die Verschiedenen Dogelpflichtien softwaren ausführen aber nur im benötigten Fall hochgefahren wird. Auf Grund des durch den umbau ( 2 neue etagen werden ausgebaut) Stark eingeschränkten Buget wird es wohl nur für 1 Maschine reichen. Ich fühle mich am wohlsten auf HP Servern, von denen habe ich 3, 2 davon in nem äußerlichen zustand das man ihnen nicht zu trauen würde das sie laufen, also werde ich auch bei HP Bleiben. Jetzt ist nur die frage was für ein Modell? Ich persönlich würde einen DL380 nehmen daher der mir was die Skalierbarkeit angeht am un eingeschränktesten vor kommt und der Meine Anforderungen ohne Probleme wegstecken sollte. Leider ist der nicht ganz billig. Ich habe mir noch 3 alternativ Modelle rausgesucht welches Würdet ihr wählen? 1. Der HP Microserver Mit Xenon 2. Einen ML 30(P9H90A) oder mein Lieblings Kompromiss einen DL 80 (830013-B21). Ich will halt nicht jetzt nen Server kaufen der in 2 Jahren als anker dienen kann weil er unter Schnappatmung zusammen bricht. Ich weis selber das man nicht alle rollen die man braucht auf einer Maschine ausführen sollte aber geht halt nicht anders gerade. Wird Noch krimineller keine sorge Ich muss dan ganze fernverwalten können weil die Firma nicht in der nähe ist. Gut was den serer angeht habe ich schon vorgesorgt alle ausgesuchten Server unterstützen ilo4 aber daher ich auf den Server muss und ein Fernzugriff gewünscht ist muss ich den DC über das internet zugreifbar machen. Wahrscheinlich hauen sich jetzt alle Sicherheits experten die Hände vorm gesiecht zusammen. um noch das Thema Server abzuschließen zum Storage. Fürs OS würde ich eine Server Taugliche SSD Von hp für Mixed Zugriff nehmen. Als Hauptspeicher einen Raid 1 aus 2 4Tb WD SE Platten (Lohnt sich da der aufpreis für die 128 Mb Cache?) Hab ich was vergessen?
Zum Thema Netzwerk und Telefone
ICh habe vor das Netzwerk komplett mit Komponenten der Firma UBNT aufzubauen habe von denen schon die APs und die Software und Verwaltung überzeugt mich. Also werde ich für die Wlans Die AP AC verwenden als Router Kommt dementsprechend das USG-Pro 4 ins haus. Als Telefone und Cameras die entsprechenden Produkte von UBNT sowie der Switch. Ich habe vor 3 Vlans auf dem System laufen zu lassen
1.Vlan Rechner Drucker usw.
2.Vlan Telefone und PBX
3.Vlan Gastnetzwerk
So hoffe ich die Sicherheit und die Netzwerkauslastung in den griff zu bekommen.
Was die Stromversorgung angeht hab ich n gutes Konzept bin hauptberuflich Elektroniker also glaub ich schon das ich das ganz gut hinbekommen
Ich hänge hier mal ne Skitze an weil ich selber weiß das ich manchmal verwirrend schreibe
Was die Macs angeht. Ich weid das man sie nicht direkt einbinden kann. Eine Ordnungsleistung auf den entsprechenden Ordner des jeweilen Nutzers oder der gemeinsamen Dokumente ist auch möglich aber das muss man alles von Hand machen, aber mal schauen vllt werde ich die alternativ los.
Für alle die bis hier Gekommen sind nochmal alle fragen zusammen gefasst
1.Lohnt es sich auf Server 2016 zu warten wegen der Container ? wie sieht es da mit der Lizenzierung aus und der Kompatibilität /Leistungsfähigkeit?
2. Welcher Server für DC,AD,DNS,DHCP,NVR,Unifi Controler, PBX,3 VMs und Storage? Zur Auswahl Microserver G8 (F9A40A); ML30 (824379-412) ; DL80 (830013-B21) oder wen genug von euch es schreiben Passiert es ja DL 380 (752688-B21)
3. Was sind so die wichtigsten Einstellungen die man treffen muss wen man seinen Dc leider vom Internet aus erreichbar brauch
4. Mich würde sonstiges interessieren was ihr dazu denkt
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 317948
Url: https://administrator.de/contentid/317948
Printed on: April 25, 2024 at 13:04 o'clock
16 Comments
Latest comment
Hallo.
Der DC muss hinter einer Firewall/NAT stehen. Am besten wäre das ein Router, der die Funktionalitäten einer Firewall sowie eines VPN-Servers hat. Er soll nicht direkt mit dem Internet verbunden sein, das müsste dir auch klar sein.
Du schreibst von Dongles. Wie sind die technischen Voraussetzungen? Funktionieren sie unter Server 2016?
Ich würde noch ein weiteres VLAN für die Server einrichten.
Der DC muss hinter einer Firewall/NAT stehen. Am besten wäre das ein Router, der die Funktionalitäten einer Firewall sowie eines VPN-Servers hat. Er soll nicht direkt mit dem Internet verbunden sein, das müsste dir auch klar sein.
Du schreibst von Dongles. Wie sind die technischen Voraussetzungen? Funktionieren sie unter Server 2016?
Ich würde noch ein weiteres VLAN für die Server einrichten.
Der Unif USG-Pro 4 Hat dies beides Eingebaut war auch einer der entscheidenden gründe warum ich mich für ihn entschieden habe(Und weil ich keine lust hatte mich wegen dem Projekt für cisco zertifizieren zu lassen)
Die Dongels sind in diesem Fall USB sticks ich habe 2 soft waren schon aus Probiert in meiner heim Domäne (server 2012R2) die einzige wo ich mir Sorgen mache ist die des Zündsysthems (http://www.galaxis-showtechnik.de/produkte/pyrotec-composer-choreografi ..) die Software brauch ihre eigene Hardware zusätzlich wobei ich da mal was gelesen habe das man bei der 2016 Version einer VM in Hyper-V Hardware Ports zuweisen kann was für den Fall Perfekt Wäre
Danke für deine Antwort
Die Dongels sind in diesem Fall USB sticks ich habe 2 soft waren schon aus Probiert in meiner heim Domäne (server 2012R2) die einzige wo ich mir Sorgen mache ist die des Zündsysthems (http://www.galaxis-showtechnik.de/produkte/pyrotec-composer-choreografi ..) die Software brauch ihre eigene Hardware zusätzlich wobei ich da mal was gelesen habe das man bei der 2016 Version einer VM in Hyper-V Hardware Ports zuweisen kann was für den Fall Perfekt Wäre
Danke für deine Antwort
Moin,
!
Ansonsten mache ich jetzt mal eine Flasch' Cola auf ... interessant sind die Rollen, die der Hyper-V-Host alle innehaben soll! Und wie Du das W7 als VM lizensieren willst. Und ... ach Schiete, jetzt gibt's auch noch eine Tüte Erdnusscracker on top.
LG, Thomas
p.s.: auch im denglischen würde es nicht camaras heissen. Du bist irgendwie einen Tag zu spät dran ...
Daher ich bei mir zu hause zum Spaß mal eine Domäne Komplett aufgebaut
ich habe vor langer Zeit mal Möbel bei Domäne gekauft - hätte ich mal lieber nicht machen sollen !Ansonsten mache ich jetzt mal eine Flasch' Cola auf ... interessant sind die Rollen, die der Hyper-V-Host alle innehaben soll
! Und wie Du das W7 als VM lizensieren willst. Und ... ach Schiete, jetzt gibt's auch noch eine Tüte Erdnusscracker on top.LG, Thomas
p.s.: auch im denglischen würde es nicht camaras heissen
. Du bist irgendwie einen Tag zu spät dran ...
1
Hi,
Meinst du nicht, dass das ein bisschen viel ist für eine Person und alles auf einmal, besonders wenn du das zum ersten mal machst?
Was verstehst du unter veraltet und unübersichtlich? Evtl reicht es ja einfach in der altstruktur ein wenig klar Schiff zu machen bevor man gleich alles auf einmal neu macht.
Von welcher Größenordnung reden wir denn überhaupt, also Anzahl MA?
Auf den ersten Blick würde ich sagen, dass die Unif USG-Pro 4 eher nach Preis ausgesucht wurde.
Modernisier nicht gleich alles bei dem du meinst, dass es in die Jahre gekommen ist. Solange es solide ist und gut funktioniert, lass es erstmal laufen.
Wenn du quasi als Anfänger so ein umfangreiches Projekt startest und wie viele am Anfang alle Probleme gleichzeitig lösen willst, wird die Firma schnell zur Goldgrube für die IT-Firma die hinterher den ganzen Kram richten muss.
Zu deiner Server Auswahl: wir müssten erstmal Größenordnung und Anforderungen kennen um eine ungefähre Aussage treffen zu können. Außerdem ist noch die Frage welche Virtualisierungplattform du nutzen willst, kam, VMware, hyper-v? SSDs sind da für das Host-OS, egal für welche Variante du dich entscheidest überflüssig. Unsere VMware Hosts z.B. Haben jeweils nur ne kleine SD-Karte für das ESXi-System drin stecken und das langt völlig.
Auch solltest du dir Gedanken um Wachstum machen machen für das sizing der Server und ich habe noch nichts von Backups gelesen.
Tu dir selber einen Gefallen und nimm Cisco Netzwerk-Komponenten.
Mich würde da interessieren, an welchen Gesichtspunkten du festmachst, dass dich UBNT überzeugt.
Zu der Frage, ob du auf 2016 warten sollst?
Ich würde mal sagen nein, du solltest die Firma ja nicht gleich komplett zum Software-Testgebiet erklären.
Nimm mir das nicht übel, aber aus deinen Erzählungen heraus würde ich sagen das Projekt ist ne Nummer zu groß für dich, genau wie das Risiko für die Firma.
Sich Zuhause eine Domäne zusammen zu klicken und ein Produktiv System zu betreiben, ohne Erfahrung,sind doch Welten.
LG
Meinst du nicht, dass das ein bisschen viel ist für eine Person und alles auf einmal, besonders wenn du das zum ersten mal machst?
Was verstehst du unter veraltet und unübersichtlich? Evtl reicht es ja einfach in der altstruktur ein wenig klar Schiff zu machen bevor man gleich alles auf einmal neu macht.
Von welcher Größenordnung reden wir denn überhaupt, also Anzahl MA?
Auf den ersten Blick würde ich sagen, dass die Unif USG-Pro 4 eher nach Preis ausgesucht wurde.
Modernisier nicht gleich alles bei dem du meinst, dass es in die Jahre gekommen ist. Solange es solide ist und gut funktioniert, lass es erstmal laufen.
Wenn du quasi als Anfänger so ein umfangreiches Projekt startest und wie viele am Anfang alle Probleme gleichzeitig lösen willst, wird die Firma schnell zur Goldgrube für die IT-Firma die hinterher den ganzen Kram richten muss.
Zu deiner Server Auswahl: wir müssten erstmal Größenordnung und Anforderungen kennen um eine ungefähre Aussage treffen zu können. Außerdem ist noch die Frage welche Virtualisierungplattform du nutzen willst, kam, VMware, hyper-v? SSDs sind da für das Host-OS, egal für welche Variante du dich entscheidest überflüssig. Unsere VMware Hosts z.B. Haben jeweils nur ne kleine SD-Karte für das ESXi-System drin stecken und das langt völlig.
Auch solltest du dir Gedanken um Wachstum machen machen für das sizing der Server und ich habe noch nichts von Backups gelesen.
Tu dir selber einen Gefallen und nimm Cisco Netzwerk-Komponenten.
Mich würde da interessieren, an welchen Gesichtspunkten du festmachst, dass dich UBNT überzeugt.
Zu der Frage, ob du auf 2016 warten sollst?
Ich würde mal sagen nein, du solltest die Firma ja nicht gleich komplett zum Software-Testgebiet erklären.
Nimm mir das nicht übel, aber aus deinen Erzählungen heraus würde ich sagen das Projekt ist ne Nummer zu groß für dich, genau wie das Risiko für die Firma.
Sich Zuhause eine Domäne zusammen zu klicken und ein Produktiv System zu betreiben, ohne Erfahrung,sind doch Welten.
LG
Und weil ich keine lust hatte mich wegen dem Projekt für cisco zertifizieren zu lassen
Ich arbeite viel mit Cisco und habe kein Cisco-Zertifikat. Ist also kein Muss. Man muss nur Handbücher lesen.
das man bei der 2016 Version einer VM in Hyper-V Hardware Ports zuweisen kann
Ich arbeite auch mit Dongles. Nicht alle lassen sich direkt zuweisen. Für solche Fälle braucht man einen USB-Dongleserver.
Ansonsten muss ich DopeEx1991 zustimmen: ohne richtige Berufserfahrung solltest du das lieber lassen, da zu viel Aufwand. Du wirst schnell überfordert sein. Es ist für die Firma günstiger, das von einem externen IT-Dienstleister machen zu lassen.
Hui. Das ist nicht ohne, was du da vor hast.
Auch ich habe das nicht studiert, sondern bin in einem völlig anderen Studium in einem Admin-Job gelandet.
Da hatte ich als Anfänger ca. 20 Clients und ne Arbeitsgruppe mit Server. War schon was zu tun und ganz ordentlicher Lernaufwand, aber alles machbar, da ich als Hiwi immer in der Hierarchie unten war und mit Lösungen umso mehr punkten konnte.
Ausserdem gab es immer noch das etablierte Systemhaus, das supported hat. (Auch auf dem "kurzen Dienstweg")
Meine erste Domäne habe ich auch privat aufgesetzt, weil ich spürte, dass ein AD auch in der Umgebung besser gewesen wäre.
(Es gab aber Gründe, warum damals nur eine Workgroup gemacht wurde. Z.B. Supportaufwand und Einfachheit für "Fachfremde" wie mich und meine Chefin.
)
Nachdem ich etwas Sicherheit im Umgang mit den AD's hatte, habe ich mich selbständig gemacht und bin ins kalte Wasser geprungen.
(O.k. lauwarm, denn mein Institut hatte ich als ersten Kunden. )
Es kam bei der Gewinnung der ersten Kunden (aber das ist heute im Prinzip noch so) immer darauf an, die Anforderungen der IT mit dem Basiswissen und den Problemlösekompetenzen meinerseits abzugleichen. Sagt das Gefühl: "Ja, das klappt" oder eher "Auweia, das wird schwer."?
Dein Gefühl sagt nicht. "Das klappt", sonst wärest du in diesem Stadium nicht hier.
Die Strukturierung Deines Beitrags sagt mir, dass die Struktur der Herausforderung unklar ist.
Ich würde den Auftrag, so wie du ihn beschreibst und planst nicht annehmen. (Sondern anders angehen)
Wenn du das machen willst: (was ich für möglich halte)
Breche es runter auf einzelne Fragen.
Stelle diese Fragen hier wieder.
Niemand hier hat wirklich Bock, für umme ne kompette IT zu planen. Damit verdienen viele hier ihr Geld. Aber jeder hat Bock ne Frage zu nem spannenden Problem zu beantworten.
Mein Vorschlag:
Entweder du baust als Neuling das geplante Netzwerk in ner Testumgebung nach und prüfst entsprechend oder du lässt das von ner etablierten Fa. einrichten und supportest das Resultat am Ende als Admin.
Gerade, wenn man keine Ahnung hat, sind die unvergleichlichen Kommentare von @keineahnung zwar nicht immer nett, aber in der Sache nach Abzug des Sarkasmusfaktors meist auch nicht falsch.
Also, ich würde das Sortiment einer Konditorei nicht neu aufbauen, nachdem ich eine Torte backen kann...
Hau rein!
Buc
Auch ich habe das nicht studiert, sondern bin in einem völlig anderen Studium in einem Admin-Job gelandet.
Da hatte ich als Anfänger ca. 20 Clients und ne Arbeitsgruppe mit Server. War schon was zu tun und ganz ordentlicher Lernaufwand, aber alles machbar, da ich als Hiwi immer in der Hierarchie unten war und mit Lösungen umso mehr punkten konnte.
Ausserdem gab es immer noch das etablierte Systemhaus, das supported hat. (Auch auf dem "kurzen Dienstweg")
Meine erste Domäne habe ich auch privat aufgesetzt, weil ich spürte, dass ein AD auch in der Umgebung besser gewesen wäre.
(Es gab aber Gründe, warum damals nur eine Workgroup gemacht wurde. Z.B. Supportaufwand und Einfachheit für "Fachfremde" wie mich und meine Chefin.
)Nachdem ich etwas Sicherheit im Umgang mit den AD's hatte, habe ich mich selbständig gemacht und bin ins kalte Wasser geprungen.
(O.k. lauwarm, denn mein Institut hatte ich als ersten Kunden.
)Es kam bei der Gewinnung der ersten Kunden (aber das ist heute im Prinzip noch so) immer darauf an, die Anforderungen der IT mit dem Basiswissen und den Problemlösekompetenzen meinerseits abzugleichen. Sagt das Gefühl: "Ja, das klappt" oder eher "Auweia, das wird schwer."?
Dein Gefühl sagt nicht. "Das klappt", sonst wärest du in diesem Stadium nicht hier.
Die Strukturierung Deines Beitrags sagt mir, dass die Struktur der Herausforderung unklar ist.
Ich würde den Auftrag, so wie du ihn beschreibst und planst nicht annehmen. (Sondern anders angehen)
Wenn du das machen willst: (was ich für möglich halte)
Breche es runter auf einzelne Fragen.
Stelle diese Fragen hier wieder.
Niemand hier hat wirklich Bock, für umme ne kompette IT zu planen. Damit verdienen viele hier ihr Geld. Aber jeder hat Bock ne Frage zu nem spannenden Problem zu beantworten.
Mein Vorschlag:
Entweder du baust als Neuling das geplante Netzwerk in ner Testumgebung nach und prüfst entsprechend oder du lässt das von ner etablierten Fa. einrichten und supportest das Resultat am Ende als Admin.
Gerade, wenn man keine Ahnung hat, sind die unvergleichlichen Kommentare von @keineahnung zwar nicht immer nett, aber in der Sache nach Abzug des Sarkasmusfaktors meist auch nicht falsch.
Also, ich würde das Sortiment einer Konditorei nicht neu aufbauen, nachdem ich eine Torte backen kann...
Hau rein!
Buc
Moin,
ok, du möchtest deinen Bekannten weiterhin als Bekannten behalten? Dann würde ich vorschlagen sowas von nem Systemhaus machen zu lassen, mich da als "Berater" nebenstellen und dann die Administration mit übernehmen wenn was anfällt. Aber das als Ein-Mann-Kommando ohne Erfahrung ist irgendwo zwischen Mutig und Blöd.
Was passiert wenn es deinen DC mal aus den Schuhen haut (Stromausfall und USV defekt, Putze reisst das Kabel raus,...) und der nich wieder hochkommt - was macht dein Bekannter dann? Warten bis du aus dem Urlaub wieder da bist? Was passiert bei einem (ggf. sogar erfolgreichen) Angriff wenn der DC ausm Netz erreichbar sein muss (for whatever reason, eigentlich gibt es da keinen!)? Du lässt den Angreiffer bis Abends mit den Daten spielen bis du Feierabend hast?
Was die Hardware angeht: Nen DL380G9 ist zwar sicher nicht so erweiterbar wie nen Standard-PC, das soll der aber auch gar nicht sein. Du willst ja ein stabiles System was so einfach über Jahre zuverlässig läuft. Und da ist der nicht schlecht, ich verwende selbst jetzt noch einige G6 / G7 in Umgebungen die sicher für Server unsauberer als nen Serverraum sind (Sowohl Vibrationen ausgesetzt, Klimaanlage nicht immer zuverlässig und die ein oder andere Stromschwankung gibt es da umgebungsbedingt auch immer wieder).
Was die Fernwartung angeht: Warum sollte man die Hände über den Kopf zusammenschlagen wenn das iLO (vernünftig) erreichbar ist? DAS ist der Sinn des iLO - die o.g. Server sind bei mir wirklich nicht erreichbar (also persönlich erreichbar), die schwimmen teilweise auf Schiffen auf dem Ozean. Da wäre es nicht nur schwierig die persönlich zu erreichen. ABER: Sowas macht man nicht das man ein Port-Forward schaltet und gut, dafür gibt es VPN-Lösungen. ERST ins VPN (dies kann heute jeder Deppenrouter), DANN ans iLO. Ist das VPN nicht da weil der Router auch tod ist - naja, dann bringt dir nen Remotezugriff eh wenig.
Was ich aber mal wieder vermisse (und sorry, aber dies ist eben der Grund warum es gute Gründe hat das ich einem absoluten Einsteiger von sowas abrate):
- Backup: Wie stellst du dir das vor? Wie möchtest du die (ggf. laufenden) VMs sichern und wohin?
- USV: Hast du da was eingeplant? Wie möchtest du damit umgehen das der Strom weg ist und die VMs laufen? Einfach mal Schalter aus geht zwar (der Server wird schon ausgehen wenn der Strom weg ist, keine sorge), aber ob dann alles wieder hochfährt ist ne andere Frage. Und da hilft dir auch kein iLO mehr...
- Einbau: Gibt es nen Ort an dem du das Zeug installieren kannst? Die DL380-er sind meist Rack-Mount...
- Klima: Hast du auch irgendeinen Plan die erzeugte Wärme aus dem entsprechenden Raum zu bekommen?
- Updates und Co: Wie möchtest du damit Umgehen wenn du keine vernünftige Umgebung hast - einfach mal Win-Update laufen lassen und gucken was passiert?
Und nochmal: Grade bei direkten eingehenden Verbindungen muss man schauen wie man damit umgeht. Der DC muss normal nicht erreichbar sein, wenn nur über VPN. Hast du irgendwelche eingehenden Verbindungen (z.B. FTP-Uploads,...) kann man das als VM machen die dann eine Verbindung in die DMZ hat (wenn man keine eigene HW dafür machen möchte). Und je nach Protokoll/Zweck überlegt man dann ob es nen Win, nen Linux oder whatever sein soll. Nen FTP kann man z.B. mit Linux schnell bauen - und so kann man dann eine VM _nur_ für FTP bereitstellen die auch nix anderes machen kann (natürlich auch da nicht hinstellen und einfach endlos laufen lassen... ab und an gucken ob das alles OK is bleibt auch da nicht aus)
Und auch andere Punkte sind da die ich überlegen möchte: Möchte ich nen Channel-Bond erstellen? Möchte ich da was Redundant machen (je nach Netzwerkaufbau)? Möchte ich ggf. sogar zwei kleinere Server einplanen und dann mittels Failover was tun? Ich vermute einen grossteil davon hast du bei dir zuhause eher nicht am laufen - und da ist eben auch das Problem: Zuhause ist nicht "Betrieb in Klein", Zuhause ist zuhause. Fliegt dir der Kram da um die Ohnen ärgerst du dich, verlierst ggf. nen paar Urlaubsfotos und setzt das zähneknirschend neu auf. Beim Betrieb der Zentrale Server fällt aus - und mit glück hast du die Chance das neu aufzusetzen. Mit Pech macht der Betrieb einfach die Tür zu....
ok, du möchtest deinen Bekannten weiterhin als Bekannten behalten? Dann würde ich vorschlagen sowas von nem Systemhaus machen zu lassen, mich da als "Berater" nebenstellen und dann die Administration mit übernehmen wenn was anfällt. Aber das als Ein-Mann-Kommando ohne Erfahrung ist irgendwo zwischen Mutig und Blöd.
Was passiert wenn es deinen DC mal aus den Schuhen haut (Stromausfall und USV defekt, Putze reisst das Kabel raus,...) und der nich wieder hochkommt - was macht dein Bekannter dann? Warten bis du aus dem Urlaub wieder da bist? Was passiert bei einem (ggf. sogar erfolgreichen) Angriff wenn der DC ausm Netz erreichbar sein muss (for whatever reason, eigentlich gibt es da keinen!)? Du lässt den Angreiffer bis Abends mit den Daten spielen bis du Feierabend hast?
Was die Hardware angeht: Nen DL380G9 ist zwar sicher nicht so erweiterbar wie nen Standard-PC, das soll der aber auch gar nicht sein. Du willst ja ein stabiles System was so einfach über Jahre zuverlässig läuft. Und da ist der nicht schlecht, ich verwende selbst jetzt noch einige G6 / G7 in Umgebungen die sicher für Server unsauberer als nen Serverraum sind (Sowohl Vibrationen ausgesetzt, Klimaanlage nicht immer zuverlässig und die ein oder andere Stromschwankung gibt es da umgebungsbedingt auch immer wieder).
Was die Fernwartung angeht: Warum sollte man die Hände über den Kopf zusammenschlagen wenn das iLO (vernünftig) erreichbar ist? DAS ist der Sinn des iLO - die o.g. Server sind bei mir wirklich nicht erreichbar (also persönlich erreichbar), die schwimmen teilweise auf Schiffen auf dem Ozean. Da wäre es nicht nur schwierig die persönlich zu erreichen. ABER: Sowas macht man nicht das man ein Port-Forward schaltet und gut, dafür gibt es VPN-Lösungen. ERST ins VPN (dies kann heute jeder Deppenrouter), DANN ans iLO. Ist das VPN nicht da weil der Router auch tod ist - naja, dann bringt dir nen Remotezugriff eh wenig.
Was ich aber mal wieder vermisse (und sorry, aber dies ist eben der Grund warum es gute Gründe hat das ich einem absoluten Einsteiger von sowas abrate):
- Backup: Wie stellst du dir das vor? Wie möchtest du die (ggf. laufenden) VMs sichern und wohin?
- USV: Hast du da was eingeplant? Wie möchtest du damit umgehen das der Strom weg ist und die VMs laufen? Einfach mal Schalter aus geht zwar (der Server wird schon ausgehen wenn der Strom weg ist, keine sorge), aber ob dann alles wieder hochfährt ist ne andere Frage. Und da hilft dir auch kein iLO mehr...
- Einbau: Gibt es nen Ort an dem du das Zeug installieren kannst? Die DL380-er sind meist Rack-Mount...
- Klima: Hast du auch irgendeinen Plan die erzeugte Wärme aus dem entsprechenden Raum zu bekommen?
- Updates und Co: Wie möchtest du damit Umgehen wenn du keine vernünftige Umgebung hast - einfach mal Win-Update laufen lassen und gucken was passiert?
Und nochmal: Grade bei direkten eingehenden Verbindungen muss man schauen wie man damit umgeht. Der DC muss normal nicht erreichbar sein, wenn nur über VPN. Hast du irgendwelche eingehenden Verbindungen (z.B. FTP-Uploads,...) kann man das als VM machen die dann eine Verbindung in die DMZ hat (wenn man keine eigene HW dafür machen möchte). Und je nach Protokoll/Zweck überlegt man dann ob es nen Win, nen Linux oder whatever sein soll. Nen FTP kann man z.B. mit Linux schnell bauen - und so kann man dann eine VM _nur_ für FTP bereitstellen die auch nix anderes machen kann (natürlich auch da nicht hinstellen und einfach endlos laufen lassen... ab und an gucken ob das alles OK is bleibt auch da nicht aus)
Und auch andere Punkte sind da die ich überlegen möchte: Möchte ich nen Channel-Bond erstellen? Möchte ich da was Redundant machen (je nach Netzwerkaufbau)? Möchte ich ggf. sogar zwei kleinere Server einplanen und dann mittels Failover was tun? Ich vermute einen grossteil davon hast du bei dir zuhause eher nicht am laufen - und da ist eben auch das Problem: Zuhause ist nicht "Betrieb in Klein", Zuhause ist zuhause. Fliegt dir der Kram da um die Ohnen ärgerst du dich, verlierst ggf. nen paar Urlaubsfotos und setzt das zähneknirschend neu auf. Beim Betrieb der Zentrale Server fällt aus - und mit glück hast du die Chance das neu aufzusetzen. Mit Pech macht der Betrieb einfach die Tür zu....
Guten Morgen,
oder meinst du das Internet ?
Das alles ist dan schon ein bisschen viel für die erste neue It aber gut ich nehme mich der Sache an.
das würde ich mir an deiner stelle gut überlegen- das was du da machen möchtest können teilweise kleine IT Buden nicht umsetzen.
mein Vorschlag an dich: du arbeitest mit einem IT Systemhaus zusammen- du wirst angeleitet, es gibt eine ordentliche Gewährleistung und Dokumentation-und es ist sichergestellt das dein Verwandter Produktiv bleibt!
Aktueller Plan: (Wird angepasst wenn hier gute Ideen eingelaufen sind)
Auf Grund meiner Momentanen Erfahrung von Servern her würde ich gerne auf MS Server setzten und dort eine Domäne aufsetzten damit hätte ich die Sache mit der Verwaltung und Erweiterbarkeit über AD und entsprechenden GPOs relativ einfach geregelt. Ich denke das es das beste ist soviel wie möglich zu Visualisieren weil die firma doch relativ schnell wächst und der Umzug einer VM auf einen anderen Server schneller geht als wenn ich direkt installiere. Da wäre auch meine erste frage. Lohnt es sich auf Server 2016 zu warten wegen der Container ? wie sieht es da mit der Lizenzierung aus und der Kompatibilität /Leistungsfähigkeit? Aktuell ist Geplant 2 VMs bzw 3 Container laufen zu lassen Wen es Klapt 1. Vm Unifi Controller und NVR 2. VM 3cx PBX. So kann ich diese beiden auch im fall eines Crashes einfach nehmen und auf nem andern PC mounten. Eine Zusätzliche VM auf der Win7 läuft und die auch in der Domäne eingebunden ist wird die Verschiedenen Dogelpflichtien softwaren ausführen aber nur im benötigten Fall hochgefahren wird. Auf Grund des durch den umbau ( 2 neue etagen werden ausgebaut) Stark eingeschränkten Buget wird es wohl nur für 1 Maschine reichen. Ich fühle mich am wohlsten auf HP Servern, von denen habe ich 3, 2 davon in nem äußerlichen zustand das man ihnen nicht zu trauen würde das sie laufen, also werde ich auch bei HP Bleiben. Jetzt ist nur die frage was für ein Modell? Ich persönlich würde einen DL380 nehmen daher der mir was die Skalierbarkeit angeht am un eingeschränktesten vor kommt und der Meine Anforderungen ohne Probleme wegstecken sollte. Leider ist der nicht ganz billig. Ich habe mir noch 3 alternativ Modelle rausgesucht welches Würdet ihr wählen? 1. Der HP Microserver Mit Xenon 2. Einen ML 30(P9H90A) oder mein Lieblings Kompromiss einen DL 80 (830013-B21). Ich will halt nicht jetzt nen Server kaufen der in 2 Jahren als anker dienen kann weil er unter Schnappatmung zusammen bricht. Ich weis selber das man nicht alle rollen die man braucht auf einer Maschine ausführen sollte aber geht halt nicht anders gerade. Wird Noch krimineller keine sorge Ich muss dan ganze fernverwalten können weil die Firma nicht in der nähe ist. Gut was den serer angeht habe ich schon vorgesorgt alle ausgesuchten Server unterstützen ilo4 aber daher ich auf den Server muss und ein Fernzugriff gewünscht ist muss ich den DC über das internet zugreifbar machen. Wahrscheinlich hauen sich jetzt alle Sicherheits experten die Hände vorm gesiecht zusammen. um noch das Thema Server abzuschließen zum Storage. Fürs OS würde ich eine Server Taugliche SSD Von hp für Mixed Zugriff nehmen. Als Hauptspeicher einen Raid 1 aus 2 4Tb WD SE Platten (Lohnt sich da der aufpreis für die 128 Mb Cache?) Hab ich was vergessen?
win 7 auf ner VM... Stark eingeschränkten Buget...WD SE Platten....HP Microserver....alle Rollen auf einer Maschine...
du gehst grade dem Untergang entgegen...
wenn du den DC in´s Internet stellst- gehörst du 3 Tage mit der cat 9 ausgepeitscht... für sowas gibbet VPN´s
ich vermisse grade deine Backup Strategie
ich rate dir ein Konzept mit einem Systemhaus zu erstellen... du hast keine Ahnung was du tust!
Zum Thema Netzwerk und Telefone
ICh habe vor das Netzwerk komplett mit Komponenten der Firma UBNT aufzubauen habe von denen schon die APs und die Software und Verwaltung überzeugt mich. Also werde ich für die Wlans Die AP AC verwenden als Router Kommt dementsprechend das USG-Pro 4 ins haus. Als Telefone und Cameras die entsprechenden Produkte von UBNT sowie der Switch. Ich habe vor 3 Vlans auf dem System laufen zu lassen
1.Vlan Rechner Drucker usw.
2.Vlan Telefone und PBX
3.Vlan Gastnetzwerk
So hoffe ich die Sicherheit und die Netzwerkauslastung in den griff zu bekommen.
die Geräte mögen das können, aber kannst du das ?
Ich hänge hier mal ne Skitze an weil ich selber weiß das ich manchmal verwirrend schreibe
Was die Macs angeht. Ich weid das man sie nicht direkt einbinden kann. Eine Ordnungsleistung auf den entsprechenden Ordner des jeweilen Nutzers oder der gemeinsamen Dokumente ist auch möglich aber das muss man alles von Hand machen, aber mal schauen vllt werde ich die alternativ los.
Für alle die bis hier Gekommen sind nochmal alle fragen zusammen gefasst
1.Lohnt es sich auf Server 2016 zu warten wegen der Container ? wie sieht es da mit der Lizenzierung aus und der Kompatibilität /Leistungsfähigkeit?
NEIN
Frank
Zu aller Anfang ich bin Kein ausgebildeter oder studierter Itler , habe mir alles selber bei gebracht und habe jetzt das erste mal ne richtig Gute Aufgabe. Im betrieb eines Verwandten wird zur zeit umgebaut und der Betrieb Läuft sehr gut, nur die Gesamte It ist sehr veraltet und unübersichtlich. Und da komme ich ins spiel. Daher ich bei mir zu hause zum Spaß mal eine Domäne Komplett aufgebaut habe hat mein Verwandter mich gefragt ob ich auch das für seine Firma machen Könnte und ich habe jetzt ein Konzept ausgearbeitet. Daher ich mir aber relativ sicher bin das ich noch Sachen übersehen habe oder irgendwas vergessen habe dachte ich mir ich schmeiße euch das mal hier zum fraß vor und lasse mich von euren Einwänden und Ideen inspirieren.
Zur Aufgabenstellung:
1.Es sollen an einer Zentralen stelle alle Daten für alle Nutzer zu Verfügung stehen, Jeder soll an jedem Pc seine Daten wieder finden wo er sie abgelegt hat, es soll keine Möglichkeit mehr geben seinen Desktop zu zu müllen
ja ja.. dafür gibbet zb. Roaming User Profile...Zur Aufgabenstellung:
1.Es sollen an einer Zentralen stelle alle Daten für alle Nutzer zu Verfügung stehen, Jeder soll an jedem Pc seine Daten wieder finden wo er sie abgelegt hat, es soll keine Möglichkeit mehr geben seinen Desktop zu zu müllen
2.es soll einfach Sein neue Nutzer und Rechner und feutures Hinzu zu fügen daher die Firma stark wächst.
normal...3.Gesamte Netzwerkstruktur überarbeiten und Wlan hinzufügen
wer braucht WLan und für WAS ?4. Wenn wir schon dabei sind auch noch Überwachungskameras hinzufügen
hm..5 . Ach ja und die Telefonanlage kann ja auch noch erneuert werden
Türlich...7. Die alten Macs sollen trotzdem noch verwendbar sein -,-
das ist dein kleinstes problem...8. Es solten am besten nicht am nächsten tag alle Daten im netz sein
Wie meinst du das jetzt genau Netz ? internes Netzwerk... kein Problem- lösche vorher alles oder meinst du das Internet ?
9. Eine Möglichkeit auf allen Rechnern Verschiedene Software zu verwenden die ne einzel Lizenz haben (Dongel)
was an deinen PC´s liegt.Das alles ist dan schon ein bisschen viel für die erste neue It aber gut ich nehme mich der Sache an.
mein Vorschlag an dich: du arbeitest mit einem IT Systemhaus zusammen- du wirst angeleitet, es gibt eine ordentliche Gewährleistung und Dokumentation-und es ist sichergestellt das dein Verwandter Produktiv bleibt!
Aktueller Plan: (Wird angepasst wenn hier gute Ideen eingelaufen sind)
Auf Grund meiner Momentanen Erfahrung von Servern her würde ich gerne auf MS Server setzten und dort eine Domäne aufsetzten damit hätte ich die Sache mit der Verwaltung und Erweiterbarkeit über AD und entsprechenden GPOs relativ einfach geregelt. Ich denke das es das beste ist soviel wie möglich zu Visualisieren weil die firma doch relativ schnell wächst und der Umzug einer VM auf einen anderen Server schneller geht als wenn ich direkt installiere. Da wäre auch meine erste frage. Lohnt es sich auf Server 2016 zu warten wegen der Container ? wie sieht es da mit der Lizenzierung aus und der Kompatibilität /Leistungsfähigkeit? Aktuell ist Geplant 2 VMs bzw 3 Container laufen zu lassen Wen es Klapt 1. Vm Unifi Controller und NVR 2. VM 3cx PBX. So kann ich diese beiden auch im fall eines Crashes einfach nehmen und auf nem andern PC mounten. Eine Zusätzliche VM auf der Win7 läuft und die auch in der Domäne eingebunden ist wird die Verschiedenen Dogelpflichtien softwaren ausführen aber nur im benötigten Fall hochgefahren wird. Auf Grund des durch den umbau ( 2 neue etagen werden ausgebaut) Stark eingeschränkten Buget wird es wohl nur für 1 Maschine reichen. Ich fühle mich am wohlsten auf HP Servern, von denen habe ich 3, 2 davon in nem äußerlichen zustand das man ihnen nicht zu trauen würde das sie laufen, also werde ich auch bei HP Bleiben. Jetzt ist nur die frage was für ein Modell? Ich persönlich würde einen DL380 nehmen daher der mir was die Skalierbarkeit angeht am un eingeschränktesten vor kommt und der Meine Anforderungen ohne Probleme wegstecken sollte. Leider ist der nicht ganz billig. Ich habe mir noch 3 alternativ Modelle rausgesucht welches Würdet ihr wählen? 1. Der HP Microserver Mit Xenon 2. Einen ML 30(P9H90A) oder mein Lieblings Kompromiss einen DL 80 (830013-B21). Ich will halt nicht jetzt nen Server kaufen der in 2 Jahren als anker dienen kann weil er unter Schnappatmung zusammen bricht. Ich weis selber das man nicht alle rollen die man braucht auf einer Maschine ausführen sollte aber geht halt nicht anders gerade. Wird Noch krimineller keine sorge Ich muss dan ganze fernverwalten können weil die Firma nicht in der nähe ist. Gut was den serer angeht habe ich schon vorgesorgt alle ausgesuchten Server unterstützen ilo4 aber daher ich auf den Server muss und ein Fernzugriff gewünscht ist muss ich den DC über das internet zugreifbar machen. Wahrscheinlich hauen sich jetzt alle Sicherheits experten die Hände vorm gesiecht zusammen. um noch das Thema Server abzuschließen zum Storage. Fürs OS würde ich eine Server Taugliche SSD Von hp für Mixed Zugriff nehmen. Als Hauptspeicher einen Raid 1 aus 2 4Tb WD SE Platten (Lohnt sich da der aufpreis für die 128 Mb Cache?) Hab ich was vergessen?
du gehst grade dem Untergang entgegen...
wenn du den DC in´s Internet stellst- gehörst du 3 Tage mit der cat 9 ausgepeitscht... für sowas gibbet VPN´s
ich vermisse grade deine Backup Strategie
ich rate dir ein Konzept mit einem Systemhaus zu erstellen... du hast keine Ahnung was du tust!
Zum Thema Netzwerk und Telefone
ICh habe vor das Netzwerk komplett mit Komponenten der Firma UBNT aufzubauen habe von denen schon die APs und die Software und Verwaltung überzeugt mich. Also werde ich für die Wlans Die AP AC verwenden als Router Kommt dementsprechend das USG-Pro 4 ins haus. Als Telefone und Cameras die entsprechenden Produkte von UBNT sowie der Switch. Ich habe vor 3 Vlans auf dem System laufen zu lassen
1.Vlan Rechner Drucker usw.
2.Vlan Telefone und PBX
3.Vlan Gastnetzwerk
So hoffe ich die Sicherheit und die Netzwerkauslastung in den griff zu bekommen.
Was die Stromversorgung angeht hab ich n gutes Konzept bin hauptberuflich Elektroniker also glaub ich schon das ich das ganz gut hinbekommen
ganz gut reicht nicht!Ich hänge hier mal ne Skitze an weil ich selber weiß das ich manchmal verwirrend schreibe
Was die Macs angeht. Ich weid das man sie nicht direkt einbinden kann. Eine Ordnungsleistung auf den entsprechenden Ordner des jeweilen Nutzers oder der gemeinsamen Dokumente ist auch möglich aber das muss man alles von Hand machen, aber mal schauen vllt werde ich die alternativ los.
Für alle die bis hier Gekommen sind nochmal alle fragen zusammen gefasst
1.Lohnt es sich auf Server 2016 zu warten wegen der Container ? wie sieht es da mit der Lizenzierung aus und der Kompatibilität /Leistungsfähigkeit?
2. Welcher Server für DC,AD,DNS,DHCP,NVR,Unifi Controler, PBX,3 VMs und Storage? Zur Auswahl Microserver G8 (F9A40A); ML30 (824379-412) ; DL80 (830013-B21) oder wen genug von euch es schreiben Passiert es ja DL 380 (752688-B21)
da reicht auch kein DL380....3. Was sind so die wichtigsten Einstellungen die man treffen muss wen man seinen Dc leider vom Internet aus erreichbar brauch
schlag dir das aus den Kopf... VPN ist deine Lösung4. Mich würde sonstiges interessieren was ihr dazu denkt
Sorry....du hast keine ahnung...Frank
1
Moin,
4. Mich würde sonstiges interessieren was ihr dazu denkt.
Nihil audentibus arduum.
Gruß
Uwe
4. Mich würde sonstiges interessieren was ihr dazu denkt.
Nihil audentibus arduum.
Gruß
Uwe
1
Moin,
LG, Thomas
Sorry....du hast keine ahnung
ich darf doch wohl darum bitten, nicht so frei und willkürlich über mich zu verfügen ...!!!LG, Thomas
1Zitat von @keine-ahnung:
Moin,
Moin,
Sorry....du hast keine ahnung
ich darf doch wohl darum bitten, nicht so frei und willkürlich über mich zu verfügen ...!!!och menno
LG, Thomas
Na jut ... weil morgen Montag ist 
.
.
Hallo,
auch ich bin Seiteneinsteiger und arbeitete nun seit vielen Jahren als Netzwerkbetreuer in einem kleinem mittelständischem Unternehmen. Dieses in den letzten Jahren gewachsen und ich habe es dabei begleiten dürfen. Paralell zu Deinem Szenario habe ich hier (in dem Unternehmen in dem ich arbeite) keine bis schlechte Bedingungen (IT) vorgefunden. Keine Datensicherung, Keine Domänenstruktur, usw. Eben das übliche was man in einer kleinen Firma vorfindet.
Was ich gemacht habe, war folgendes: Im Laufe der Jahre diverse Schulungen besucht. Die Struktur langsam aber sicher an angepasst, und dabei immer die Sicherheitsaspekte im Auge behalten und ganz Wichtig: Ich habe mir ein Systemhaus meines Vertrauens an meine Seite geholt. Die haben mich beraten, haben zusammen mit mir geplant und umgesetzt. Ich administriere heute die Umgebung und verwalte diese. Technsich intensivere Themen bearbeitet immer noch das Systemhaus. Aus welchem Grund? Für das was Du vorhast benötigst Du ganz viel Hintergrundwissen (Stichworte: SAN, LUN, Backupstrategien und Tools, ADGLP, VMotion, Lizensierung etc. - die Liste ist beliebig lang), dass Du Dir zwar anlesen kannst, aber extrem viel Zeit in Anspruch nimmt und schlicht und einfach in kurzer Zeit nicht anzueignen ist und zwar in der Form, dass es aus dem effeff kommt.
Um es kurz zu machen: Mach Dir und Deinem Verwandten einen Gefallen und plane das Ganze mit Fachleuchten aus dem Systemhaus und nicht mit Hilfe des Internets bzw. eines Forums. Wie erwähnt verdienen hier einige mit der Beratung um Umsetzung von solchen Konzepten Ihren Lebensunterhalt. Lass Dich gut beraten. Setz es mit einem Partner um (Der auch vorhanden ist, wenn Du im Krankenhaus oder sonst wo bist) und lerne die Infrastruktur kennen, damit Du diese sicher administrieren kannst.
Alles andere ist aus meiner Sicht ein Kamikazeflug - für Dich und Deinen Verwandten.
itholzwurm
auch ich bin Seiteneinsteiger und arbeitete nun seit vielen Jahren als Netzwerkbetreuer in einem kleinem mittelständischem Unternehmen. Dieses in den letzten Jahren gewachsen und ich habe es dabei begleiten dürfen. Paralell zu Deinem Szenario habe ich hier (in dem Unternehmen in dem ich arbeite) keine bis schlechte Bedingungen (IT) vorgefunden. Keine Datensicherung, Keine Domänenstruktur, usw. Eben das übliche was man in einer kleinen Firma vorfindet.
Was ich gemacht habe, war folgendes: Im Laufe der Jahre diverse Schulungen besucht. Die Struktur langsam aber sicher an angepasst, und dabei immer die Sicherheitsaspekte im Auge behalten und ganz Wichtig: Ich habe mir ein Systemhaus meines Vertrauens an meine Seite geholt. Die haben mich beraten, haben zusammen mit mir geplant und umgesetzt. Ich administriere heute die Umgebung und verwalte diese. Technsich intensivere Themen bearbeitet immer noch das Systemhaus. Aus welchem Grund? Für das was Du vorhast benötigst Du ganz viel Hintergrundwissen (Stichworte: SAN, LUN, Backupstrategien und Tools, ADGLP, VMotion, Lizensierung etc. - die Liste ist beliebig lang), dass Du Dir zwar anlesen kannst, aber extrem viel Zeit in Anspruch nimmt und schlicht und einfach in kurzer Zeit nicht anzueignen ist und zwar in der Form, dass es aus dem effeff kommt.
Um es kurz zu machen: Mach Dir und Deinem Verwandten einen Gefallen und plane das Ganze mit Fachleuchten aus dem Systemhaus und nicht mit Hilfe des Internets bzw. eines Forums. Wie erwähnt verdienen hier einige mit der Beratung um Umsetzung von solchen Konzepten Ihren Lebensunterhalt. Lass Dich gut beraten. Setz es mit einem Partner um (Der auch vorhanden ist, wenn Du im Krankenhaus oder sonst wo bist) und lerne die Infrastruktur kennen, damit Du diese sicher administrieren kannst.
Alles andere ist aus meiner Sicht ein Kamikazeflug - für Dich und Deinen Verwandten.
itholzwurm
Hallo,
Siehst du es als Aufgabe das Unternehmen deines bekannten Zugrinde zu richten? Dann mach weiter....
Ansonsten... nimm die Tipps der Kollegen hier aus dem Forum an .... sucht euch ein Systemhaus!
brammer
Zu aller Anfang ich bin Kein ausgebildeter oder studierter Itler , habe mir alles selber bei gebracht und habe jetzt das erste mal ne richtig Gute
Aufgabe
Aufgabe
Siehst du es als Aufgabe das Unternehmen deines bekannten Zugrinde zu richten? Dann mach weiter....
Ansonsten... nimm die Tipps der Kollegen hier aus dem Forum an .... sucht euch ein Systemhaus!
brammer
1
Servus,
ich betreue jetzt schon seit fast 20 Jahren als Seiteneinsteiger unser EDV-Netzwerk.
Selbst die diversen Schulungen und Fortbildungen würden mich nicht behaupten lassen, dass ich jetzt ohne ein vernünftiges Systemhaus eine komplette IT-Infrastruktur einfach mal so planen kann.
Dazu ist das Thema inzwischen zu umfangreich, so dass ich mal frech ins Blaue behaupte, dass die meisten Einzelkämpfer nicht mehr alle Details überblicken können.
Sei so vernünftig und suche einige vernünftige Angebote von Systemhäusern Deines Vertrauens (z.B. regional ausgewählt oder durch Mund-zu-Mund-Propaganda für gut befunden) aus, mit denen Du eine solche Umstellung Zug um Zug durchführen kannst!
Alle anderen Pläne sind aufgrund der bisherigen Schilderungen des TO imho zum Scheitern verurteilt!
Gruß
VGem-e
ich betreue jetzt schon seit fast 20 Jahren als Seiteneinsteiger unser EDV-Netzwerk.
Selbst die diversen Schulungen und Fortbildungen würden mich nicht behaupten lassen, dass ich jetzt ohne ein vernünftiges Systemhaus eine komplette IT-Infrastruktur einfach mal so planen kann.
Dazu ist das Thema inzwischen zu umfangreich, so dass ich mal frech ins Blaue behaupte, dass die meisten Einzelkämpfer nicht mehr alle Details überblicken können.
Sei so vernünftig und suche einige vernünftige Angebote von Systemhäusern Deines Vertrauens (z.B. regional ausgewählt oder durch Mund-zu-Mund-Propaganda für gut befunden) aus, mit denen Du eine solche Umstellung Zug um Zug durchführen kannst!
Alle anderen Pläne sind aufgrund der bisherigen Schilderungen des TO imho zum Scheitern verurteilt!
Gruß
VGem-e
Einzelkämpfer hier, Quereinsteiger, 15 Jahre Erfahrung. Betreue neben Kleinkram vier grössereK unden, die je zwischen 20 und 50 Clients laufen haben, medizinische Bildgebung etc. Ziemlich komplexer Kram - hat EWIG gedauert, sich das alles draufzuschaffen, dabei hat mir (wer hätte das gedacht?) ein Systemhaus geholfen.
Mach dich nicht unglücklich. Dein Bekannter geht unter, wenn du das machst. Ich würde mir das gerade so zutrauen mit 6 Wochen Vorlauf sowas hinzustellen, vertue dich nicht mit dem Aufwand.
Einige Kollegen hier sind sehr viel direkter als ich - die haben aber allesamt recht.
Hinter so einen Unternehmen stecken Mitarbeiter und die ernähren Familien. Du willst nicht, das wegen eines Fehlers deinerseits zig Familien am Arsch sind.
Grüsse, Auge.
P.S.: Und mit dem Serverchen brauchste da nicht loslegen. zwei davon, Loadbalancing und immer noch zu wenig Power Zwei 380er mit je 2x8 kommt hin. Zwei Switche. Backup?Und überhaupt... wo sollen die IOPs herkommen, von nem 2-Spindel-Raid1 mit Consumer-HDDs? Die raauchen dir binnen Monatsfrist ab. Echt, setz dich noch mal hin und rechne. Unter 15k€ kommste da nicht hin, Lizenzen, Dongleserver. W7 in VM - ey nein. dafür gibts Terminal Services. Geh noch mal ans Reissbrett.
So. abgeraucht - ich geh pennen Euch allen einen guten Start in die Woche!
Mach dich nicht unglücklich. Dein Bekannter geht unter, wenn du das machst. Ich würde mir das gerade so zutrauen mit 6 Wochen Vorlauf sowas hinzustellen, vertue dich nicht mit dem Aufwand.
Einige Kollegen hier sind sehr viel direkter als ich - die haben aber allesamt recht.
Hinter so einen Unternehmen stecken Mitarbeiter und die ernähren Familien. Du willst nicht, das wegen eines Fehlers deinerseits zig Familien am Arsch sind.
Grüsse, Auge.
P.S.: Und mit dem Serverchen brauchste da nicht loslegen. zwei davon, Loadbalancing und immer noch zu wenig Power Zwei 380er mit je 2x8 kommt hin. Zwei Switche. Backup?Und überhaupt... wo sollen die IOPs herkommen, von nem 2-Spindel-Raid1 mit Consumer-HDDs? Die raauchen dir binnen Monatsfrist ab. Echt, setz dich noch mal hin und rechne. Unter 15k€ kommste da nicht hin, Lizenzen, Dongleserver. W7 in VM - ey nein. dafür gibts Terminal Services. Geh noch mal ans Reissbrett.
So. abgeraucht - ich geh pennen
Euch allen einen guten Start in die Woche!1
