9
Erstes Firmennetzwerk, Aufbau und Microsoftprodukte
Grüß Gott allerseits,
ich hoffe ihr könnt mir ein paar gute Tipps zum Aufbau eines Netzwerks geben.
Ich selbst habe des öfteren assistiert und mache auch selbst Server.
In einen größer werdenden Unternehmen habe ich aber schon lang nicht mehr rumgefuchtelt.
Bin auch am überlegen, mir kurz vorher noch einen MCSE-Schein zu machen, damit ich dort auch alles nachlerne, was ich vielleicht nicht weiß.
Zu meiner Ausgangssituation:
- Ein Unternehmen < 100 Mitarbeiter.
- Homearbeit/ laptops, macs, rechner
- Mehrere Standorte
- Alles per Domäne am Server gesteuert
- Softwareinstallationen/Bereitstellungen über Image-Server --> softwareverteilung
- Unternehmenscloud mit Gruppen/Userberechtigungen (Personalabteilung, Marketing, etc)
- Redundanz
Dies sind natürlich die ersten und wichtigen Dinge, die man machen sollte.
Man verwendet ja eigentlich Microsoft Windows Server Betriebssystem (Standartplattform) mit einem Domaincontroller(Active directory)(für die domänenanmeldungen der clientpcs) DNS-Server (namesauflösung), windows intune (softwareverteilung),
Fragen hierzu:
Ist das Thema mit eigenem Windows Server in der Firma nicht langsam überholt ? Kann man heutzutage nicht alles mit Microsoft Azure machen ?
Oder kann Azure dass noch nicht, sodass man noch lokale Server in der Firma braucht ?
Wie macht man einen Domaincontroller von außen aktiv und sicher ? Verwendet man dafür einen zweiten, oder verzichtet man auf sowas /Fall: Manager nimmt seinen Laptop mit nach hause und arbeitet von dort aus weiter ( Er kann sich ja nur lokal anmelden, weil er ja keinen firmenzugriff mehr hat).
Wie macht man Homearbeit generell Unternehmenssicher
Wenn man Microsoft Intune verwendet, habe ich bisher nur gesehen, dass man Software für die Clientrechner installiert. Ist es denn auch möglich, Software einfach nur bereitzustellen. BSP ich stelle alle Adobe, bzw. auch microsoft office produkte bereit und clients können selbst entscheiden, ob sie diese installieren möchten
Mir ist klar, dass diese Fragen etwas tiefgreifend im Verständnis sind. Aber jeder fängt ja mal mit as größeren an. Deswegen möchte ich hier die Experten zunächst mal um Rat fragen.
ich hoffe ihr könnt mir ein paar gute Tipps zum Aufbau eines Netzwerks geben.
Ich selbst habe des öfteren assistiert und mache auch selbst Server.
In einen größer werdenden Unternehmen habe ich aber schon lang nicht mehr rumgefuchtelt.
Bin auch am überlegen, mir kurz vorher noch einen MCSE-Schein zu machen, damit ich dort auch alles nachlerne, was ich vielleicht nicht weiß.
Zu meiner Ausgangssituation:
- Ein Unternehmen < 100 Mitarbeiter.
- Homearbeit/ laptops, macs, rechner
- Mehrere Standorte
- Alles per Domäne am Server gesteuert
- Softwareinstallationen/Bereitstellungen über Image-Server --> softwareverteilung
- Unternehmenscloud mit Gruppen/Userberechtigungen (Personalabteilung, Marketing, etc)
- Redundanz
Dies sind natürlich die ersten und wichtigen Dinge, die man machen sollte.
Man verwendet ja eigentlich Microsoft Windows Server Betriebssystem (Standartplattform) mit einem Domaincontroller(Active directory)(für die domänenanmeldungen der clientpcs) DNS-Server (namesauflösung), windows intune (softwareverteilung),
Fragen hierzu:
Ist das Thema mit eigenem Windows Server in der Firma nicht langsam überholt ? Kann man heutzutage nicht alles mit Microsoft Azure machen ?
Oder kann Azure dass noch nicht, sodass man noch lokale Server in der Firma braucht ?
Wie macht man einen Domaincontroller von außen aktiv und sicher ? Verwendet man dafür einen zweiten, oder verzichtet man auf sowas /Fall: Manager nimmt seinen Laptop mit nach hause und arbeitet von dort aus weiter ( Er kann sich ja nur lokal anmelden, weil er ja keinen firmenzugriff mehr hat).
Wie macht man Homearbeit generell Unternehmenssicher
Wenn man Microsoft Intune verwendet, habe ich bisher nur gesehen, dass man Software für die Clientrechner installiert. Ist es denn auch möglich, Software einfach nur bereitzustellen. BSP ich stelle alle Adobe, bzw. auch microsoft office produkte bereit und clients können selbst entscheiden, ob sie diese installieren möchten
Mir ist klar, dass diese Fragen etwas tiefgreifend im Verständnis sind. Aber jeder fängt ja mal mit as größeren an. Deswegen möchte ich hier die Experten zunächst mal um Rat fragen.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 289357
Url: https://administrator.de/contentid/289357
Printed on: April 18, 2024 at 14:04 o'clock
9 Comments
Latest comment
Hallo,
mit MS Produkten arbeiten möchte oder eben nicht, genügend OpenSource Alternativen
gibt es dazu ja sicherlich schon länger am Markt.
- SME Server
- Zentyal & Zaraffa
- Univention Server
- OpenOffice & LibreOffice
- pfSense & OpenWRT
- Firewall oder Router und VPN (Zugriff von extern)
- Firewall oder Router und OWA
- Firewall oder Router und RDP
redundant oder aber als HA (Hochverfügbarkeitslösung) aufsetzen.
meldet sich dann erst am AD/DC an und man kann dann von zu Hause aus wie in der Firma arbeiten.
- Oder aber via VPN einwählen und mittel RDP zugreifen.
PCs und Laptops sonst was für Software drauf.
Alternativ kann man aber mittels eines Citrix Servers Adobe und MS Office Produkte anbieten und dann
nur so viel zahlen wie sie benutzt worden sind, benötigt aber auch immer einen Link zu dem Server auf dem
die Anwendungen liegen.
Gruß
Dobby
Ist das Thema mit eigenem Windows Server in der Firma nicht langsam überholt ?
Der eine so herum und der andere eben anders, das liegt eben an jedem selber ob ermit MS Produkten arbeiten möchte oder eben nicht, genügend OpenSource Alternativen
gibt es dazu ja sicherlich schon länger am Markt.
- SME Server
- Zentyal & Zaraffa
- Univention Server
- OpenOffice & LibreOffice
- pfSense & OpenWRT
Kann man heutzutage nicht alles mit Microsoft Azure machen ?
Klar kann man wenn man denn möchte und denen vertraut und die Internetverbindung nie abreißt.Oder kann Azure dass noch nicht, sodass man noch lokale Server in der Firma braucht ?
Würde ich immer vorziehen wollen, macht aber jeder anders.Wie macht man einen Domaincontroller von außen aktiv und sicher ?
Wie von außen? Meinst Du den Zugriff von außen und das dann absichern?- Firewall oder Router und VPN (Zugriff von extern)
- Firewall oder Router und OWA
- Firewall oder Router und RDP
Verwendet man dafür einen zweiten, oder verzichtet man auf sowas /Fall:
Wenn man den Bedarf einer immer verfügbaren Lösung benötigt dann sollte man sich das entwederredundant oder aber als HA (Hochverfügbarkeitslösung) aufsetzen.
Manager nimmt seinen Laptop mit nach hause und arbeitet von dort aus weiter ( Er kann sich ja nur
lokal anmelden, weil er ja keinen firmenzugriff mehr hat).
Dann kann er erst die VPN verbindung via IPSec ins Unternehmen aufbauen und der Laptop bzw. Windowslokal anmelden, weil er ja keinen firmenzugriff mehr hat).
meldet sich dann erst am AD/DC an und man kann dann von zu Hause aus wie in der Firma arbeiten.
Wie macht man Homearbeit generell Unternehmenssicher
- Immer via VPN einwählen lassen und dann am AD/DC anmelden!- Oder aber via VPN einwählen und mittel RDP zugreifen.
Ist es denn auch möglich, Software einfach nur bereitzustellen. BSP ich stelle alle Adobe, bzw.
auch microsoft office produkte bereit und clients können selbst entscheiden, ob sie diese installieren möchten
Behalte Du das lieber in der Hand denn dazu benötigt man Adminrechte! Sonst hast Du demnächst auf denauch microsoft office produkte bereit und clients können selbst entscheiden, ob sie diese installieren möchten
PCs und Laptops sonst was für Software drauf.
Alternativ kann man aber mittels eines Citrix Servers Adobe und MS Office Produkte anbieten und dann
nur so viel zahlen wie sie benutzt worden sind, benötigt aber auch immer einen Link zu dem Server auf dem
die Anwendungen liegen.
Gruß
Dobby
Guten Morgen,
Grundsätzlich ist das aber auch alles ein Budgetfrage, Du kannst natürlich MS Produkte verwenden, dank Virtualisierung ist da ja auch für relativ kleines Geld schon einiges möglich, aber wenn das Budget fürs Projekt eher schmal aufgestellt ist, macht es vielleicht Sinn eher in Richtung Open Source zu tendieren.
Gruß
Han
Ist das Thema mit eigenem Windows Server in der Firma nicht langsam überholt ? Kann man heutzutage nicht alles mit Microsoft Azure machen ?
Oder kann Azure dass noch nicht, sodass man noch lokale Server in der Firma braucht ?
Siehe Dobby: Klar kannst du machen, aber wenn dir das Internet wegbricht, läuft halt gar nichts mehr. Würde auch immer lokale Server bevorzugen, wenn möglich (aber ja Geschmacksfrage)Oder kann Azure dass noch nicht, sodass man noch lokale Server in der Firma braucht ?
Wie macht man einen Domaincontroller von außen aktiv und sicher ? Verwendet man dafür einen zweiten, oder verzichtet man auf sowas /Fall: Manager nimmt seinen Laptop mit nach hause und arbeitet von dort aus weiter ( Er kann sich ja nur lokal anmelden, weil er ja keinen firmenzugriff mehr hat).
Ebensfalls siehe Dobby, was die Gerätschaften angeht. Einen zweiten DC solltest du nach Möglichkeit immer haben (Stichwort: Redundanz), falls dir der DC mal wegbricht, sparst du dir so ne riesen Menge an Arbeit. Einwahl von außen immer über VPN!Wenn man Microsoft Intune verwendet, habe ich bisher nur gesehen, dass man Software für die Clientrechner installiert. Ist es denn auch möglich, Software einfach nur bereitzustellen. BSP ich stelle alle Adobe, bzw. auch microsoft office produkte bereit und clients können selbst entscheiden, ob sie diese installieren möchten
Könnte man ggfs. auch über GPO verteilen, so hast Du zumindest einen Einblick, wer was installieren darf.Grundsätzlich ist das aber auch alles ein Budgetfrage, Du kannst natürlich MS Produkte verwenden, dank Virtualisierung ist da ja auch für relativ kleines Geld schon einiges möglich, aber wenn das Budget fürs Projekt eher schmal aufgestellt ist, macht es vielleicht Sinn eher in Richtung Open Source zu tendieren.
Gruß
Han
Wie macht man Homearbeit generell Unternehmenssicher
Mit einem sicheren VPN wie z.B. IPsec oder einem SSL basierten VPN und einer Zertifikats Infrastruktur.Alles andere wäre fahrlässig.
Hallo zusammen,
vielen Dank euch allen zunächst mal für euren Input. Ich habe mir das zu Herzen genommen und verzichte nun zuerst auf die Methode, alles in Azure zu machen und schiebe dieses ein paar Jahre nach hinten raus.
Da so ein Aufbau für ein größeres Netzwerk ja auch etwas Fachkenntnis abverlangt, werden wir wahrscheinlich nächstes Jahr einen unserer Mitarbeiter bei einem Microsoft-Partner für den MCSA - Server 2012 schulen lassen. Würdet ihr diesen Empfehlen, oder sagt ihr, dass ist Pille-Palle und man sollte lieber auf den MCSA - SQL Server gehen ?
Nun zum weiteren Thema:
Am Montag sollte ich am besten einen Strukturplan für die Server abgeben. (inklusive: Hardware Benötigtes)
Von der Ausgangslage hat sich nichts geändert. Nur noch mal zur Wiederholung:
Zu meiner Ausgangssituation:
- Ein Unternehmen < 100 Mitarbeiter.
- Homearbeit/ laptops, Macs
, Windows-Rechner
- Mehrere Standorte (Derzeit aber nur einer)
- Alles per Domäne am Server gesteuert
- Softwareinstallationen/Bereitstellungen über Image-Server --> softwareverteilung
- Unternehmenscloud mit Gruppen/Userberechtigungen (Personalabteilung, Marketing, etc)
- Redundanz
Ich würde gerne bei uns im Unternehmen vorschlagen, dass alle Rechner (Laptops, Macs, Windowsrechner) mit einem ActiveDirectory Dienst und einem Domaincontroller augestattet, bzw. verbunden sind. Alle Mitarbeiter sollten auch ausschließlich auf diesem Server arbeiten.
Also ein Server, mit mehreren Festplatten in einem Raid, auf dem die AD, ein DC und meinetwegen ein Exchange und Imageserver läuft.
Am besten wäre noch ein zweiter kleiner Server, der den DC Redundant macht.
--> Ich hoffe es gibt bei Windows Server 2012 keine Probleme in so ein Netzwerk einfach *Macs und Laptops* einzubinden?
Des Weiteren würde ich bei Windows-Laptops vorschlagen, ausschließlich die Windows-10-Enterprise-Version zu verwenden, weil diese direkt bei aktiven Internet per VPN in das Firmennetzwerk verbindet. So lassen sich vielleicht ein paar User-Fehler ausschließen. Bei Windowsrechnern sehe ich allerdings keine Notwendigkeit, weshalb ich hier zu Windows 10 Pro zurückgreifen würde
--> Wie das bei Mac funktioniert, weiß ich allerdings noch nicht. Vielleicht wisst ihr, ob dieses genauso einfach geht und wie man das direkt, wie bei der Enterprise verbindet?
--> Auf dem Server sind dann zunächst 4 x 4 TB Platten eingebaut, welche im Raid laufen. also effektiv 2 x 4 = 8 TB. Für den Anfang würde ich sagen, dass dies reicht. Auf diesen Platten sollten die Daten abgespeichert werden und die einzelnen Verzeichnisse mit Hilfe von Gruppen und Userrichtlinien gesteuert werden.(Hierzu wären auch Infos ganz gut. Zugriffssteuerung mit SQL-Datenbankeinträgen, über AD oder Zusatzsoftware? )
--> Für Server-Festplatten, welche rund um die Uhr laufen, sollte man doch am besten die Western Digital Red Pro Platten verwenden. Sehe ich das richtig ?
Als zweiter kleiner Server sollte ein Backup-Server zum Einsatz kommen, welcher die 8 TB auf mehrere Zeitstände bis auf 1 Monat rückwärts sichert und dann automatisch löscht.
Da ich es etwas riskant finde, Entwickler auf dem Hauptserver arbeiten zu lassen, würde ich für diese (App-Entwicklung, Javaentwicklung, etc) einen extra Server verwenden.
--> Für alle Datenbanksachen (SQL-Server, Oracle, SAP Hana, oder was sonst noch so anfällt) würde ich ebenfalls einen extra Server machen. Ich denke es ist soweit korrekt, dass so ein Datenbankserver auf einen Hauptserver mit Exchange erhebliche Schwierigkeiten verursachen kann, oder ?
Zusätzlich, würde ich gerne extern bei einem Anbieter wie z.B. Strato einen V-Server für fertige Releases und Tests von unseren Entwicklern bestellen und einen Managed Server von Strato für einfache Anwendungen, wie z.B. Homepages etc.
Was haltet ihr im allgemeinen von diesem allgemeinen Plan.
Ich wäre auch sehr dankbar, wenn ihr mir ein Paar Tipps, oder Vorschläge geben könnte, welche gute Hardware man für diese Server verwenden sollte. Dazu wird natürlich ein Rack gekauft.
Die Telefonanlage ist in der Serverinfrastruktur nicht mit eingeplant, weil diese für mich ein Neuland wäre Vielleicht habt ihr hierzu Tipps, denn ich denke, dass man die anschließend irgendwann einfach hinzufügen kann.
Ich bin wie immer sehr Dankbar über euer Feedback. Da ich auch seit längerer Zeit so einen allgemeinen Aufbau für ein Mittleres Firmennetzwerk nicht gesehen habe, hoffe ich natürlich auch, dass wir dem ein oder anderen Foren-Leser auch weiterhelfen können, soweit es vor allem meine Grammatik und Rechtschreibkenntnisse zulassen
Anschaffung:
1 Entwicklerserver für 20 Entwickler
1 Windows Server für die Firma für 70-100 Mitarbeiter
1 Backupserver für alte Files vom Windowsserver
1 Miniserver (Redundanz zum Domaincontroller) als Redundanz zum Windowsserver
1 SQL-Server für die Datenbanken
Welche Hardware würdet ihr in diesem Fall dafür empfehlen?
vielen Dank euch allen zunächst mal für euren Input. Ich habe mir das zu Herzen genommen und verzichte nun zuerst auf die Methode, alles in Azure zu machen und schiebe dieses ein paar Jahre nach hinten raus.
Da so ein Aufbau für ein größeres Netzwerk ja auch etwas Fachkenntnis abverlangt, werden wir wahrscheinlich nächstes Jahr einen unserer Mitarbeiter bei einem Microsoft-Partner für den MCSA - Server 2012 schulen lassen. Würdet ihr diesen Empfehlen, oder sagt ihr, dass ist Pille-Palle und man sollte lieber auf den MCSA - SQL Server gehen ?
Nun zum weiteren Thema:
Am Montag sollte ich am besten einen Strukturplan für die Server abgeben. (inklusive: Hardware Benötigtes)
Von der Ausgangslage hat sich nichts geändert. Nur noch mal zur Wiederholung:
Zu meiner Ausgangssituation:
- Ein Unternehmen < 100 Mitarbeiter.
- Homearbeit/ laptops, Macs
, Windows-Rechner- Mehrere Standorte (Derzeit aber nur einer)
- Alles per Domäne am Server gesteuert
- Softwareinstallationen/Bereitstellungen über Image-Server --> softwareverteilung
- Unternehmenscloud mit Gruppen/Userberechtigungen (Personalabteilung, Marketing, etc)
- Redundanz
Ich würde gerne bei uns im Unternehmen vorschlagen, dass alle Rechner (Laptops, Macs, Windowsrechner) mit einem ActiveDirectory Dienst und einem Domaincontroller augestattet, bzw. verbunden sind. Alle Mitarbeiter sollten auch ausschließlich auf diesem Server arbeiten.
Also ein Server, mit mehreren Festplatten in einem Raid, auf dem die AD, ein DC und meinetwegen ein Exchange und Imageserver läuft.
Am besten wäre noch ein zweiter kleiner Server, der den DC Redundant macht.
--> Ich hoffe es gibt bei Windows Server 2012 keine Probleme in so ein Netzwerk einfach *Macs und Laptops* einzubinden?
Des Weiteren würde ich bei Windows-Laptops vorschlagen, ausschließlich die Windows-10-Enterprise-Version zu verwenden, weil diese direkt bei aktiven Internet per VPN in das Firmennetzwerk verbindet. So lassen sich vielleicht ein paar User-Fehler ausschließen. Bei Windowsrechnern sehe ich allerdings keine Notwendigkeit, weshalb ich hier zu Windows 10 Pro zurückgreifen würde
--> Wie das bei Mac funktioniert, weiß ich allerdings noch nicht. Vielleicht wisst ihr, ob dieses genauso einfach geht und wie man das direkt, wie bei der Enterprise verbindet?
--> Auf dem Server sind dann zunächst 4 x 4 TB Platten eingebaut, welche im Raid laufen. also effektiv 2 x 4 = 8 TB. Für den Anfang würde ich sagen, dass dies reicht. Auf diesen Platten sollten die Daten abgespeichert werden und die einzelnen Verzeichnisse mit Hilfe von Gruppen und Userrichtlinien gesteuert werden.(Hierzu wären auch Infos ganz gut. Zugriffssteuerung mit SQL-Datenbankeinträgen, über AD oder Zusatzsoftware? )
--> Für Server-Festplatten, welche rund um die Uhr laufen, sollte man doch am besten die Western Digital Red Pro Platten verwenden. Sehe ich das richtig ?
Als zweiter kleiner Server sollte ein Backup-Server zum Einsatz kommen, welcher die 8 TB auf mehrere Zeitstände bis auf 1 Monat rückwärts sichert und dann automatisch löscht.
Da ich es etwas riskant finde, Entwickler auf dem Hauptserver arbeiten zu lassen, würde ich für diese (App-Entwicklung, Javaentwicklung, etc) einen extra Server verwenden.
--> Für alle Datenbanksachen (SQL-Server, Oracle, SAP Hana, oder was sonst noch so anfällt) würde ich ebenfalls einen extra Server machen. Ich denke es ist soweit korrekt, dass so ein Datenbankserver auf einen Hauptserver mit Exchange erhebliche Schwierigkeiten verursachen kann, oder ?
Zusätzlich, würde ich gerne extern bei einem Anbieter wie z.B. Strato einen V-Server für fertige Releases und Tests von unseren Entwicklern bestellen und einen Managed Server von Strato für einfache Anwendungen, wie z.B. Homepages etc.
Was haltet ihr im allgemeinen von diesem allgemeinen Plan.
Ich wäre auch sehr dankbar, wenn ihr mir ein Paar Tipps, oder Vorschläge geben könnte, welche gute Hardware man für diese Server verwenden sollte. Dazu wird natürlich ein Rack gekauft.
Die Telefonanlage ist in der Serverinfrastruktur nicht mit eingeplant, weil diese für mich ein Neuland wäre Vielleicht habt ihr hierzu Tipps, denn ich denke, dass man die anschließend irgendwann einfach hinzufügen kann.
Ich bin wie immer sehr Dankbar über euer Feedback. Da ich auch seit längerer Zeit so einen allgemeinen Aufbau für ein Mittleres Firmennetzwerk nicht gesehen habe, hoffe ich natürlich auch, dass wir dem ein oder anderen Foren-Leser auch weiterhelfen können, soweit es vor allem meine Grammatik und Rechtschreibkenntnisse zulassen
Anschaffung:
1 Entwicklerserver für 20 Entwickler
1 Windows Server für die Firma für 70-100 Mitarbeiter
1 Backupserver für alte Files vom Windowsserver
1 Miniserver (Redundanz zum Domaincontroller) als Redundanz zum Windowsserver
1 SQL-Server für die Datenbanken
Welche Hardware würdet ihr in diesem Fall dafür empfehlen?
Da so ein Aufbau für ein größeres Netzwerk ja auch etwas Fachkenntnis abverlangt, werden wir wahrscheinlich nächstes Jahr einen unserer Mitarbeiter bei einem Microsoft-Partner für den MCSA - Server 2012 schulen lassen. Würdet ihr diesen Empfehlen, oder sagt ihr, dass ist Pille-Palle und man sollte lieber auf den MCSA - SQL Server gehen ?
Kommt natürlich immer drauf an, in welche Richtung Du genau gehen willst. Wenn es erstmal grundsätzlich um Administration geht, macht wohl der Server 2012 mehr Sinn.Ich würde gerne bei uns im Unternehmen vorschlagen, dass alle Rechner (Laptops, Macs, Windowsrechner) mit einem ActiveDirectory Dienst und einem Domaincontroller augestattet, bzw. verbunden sind. Alle Mitarbeiter sollten auch ausschließlich auf diesem Server arbeiten.
Das sollte sowieso immer der Fall sein, wobei ich niemals Mitarbeiter auf dem DC arbeiten lassen würde. Der ist einzig und allein DC, direkt auf dem Server hat kein User was verloren.Also ein Server, mit mehreren Festplatten in einem Raid, auf dem die AD, ein DC und meinetwegen ein Exchange und Imageserver läuft.
Am besten wäre noch ein zweiter kleiner Server, der den DC Redundant macht.
AD würde ich persönlich immer "alleine" auf einem Server laufen lassen, ohne dort weitere Rollen oder Serverprodukte zu installieren. Gerade der Exchange holt sich alles an Ressourcen was er kriegen kann und kann dir so dein AD "lahmlegen".Am besten wäre noch ein zweiter kleiner Server, der den DC Redundant macht.
--> Auf dem Server sind dann zunächst 4 x 4 TB Platten eingebaut, welche im Raid laufen. also effektiv 2 x 4 = 8 TB. Für den Anfang würde ich sagen, dass dies reicht. Auf diesen Platten sollten die Daten abgespeichert werden und die einzelnen Verzeichnisse mit Hilfe von Gruppen und Userrichtlinien gesteuert werden.(Hierzu wären auch Infos ganz gut. Zugriffssteuerung mit SQL-Datenbankeinträgen, über AD oder Zusatzsoftware? )
Also Rechteverwaltung usw. machst Du einfach alles über das AD, dazu ist ja da. Welchen Raid Du für einen Server wählst ist natürlich auch immer abhängig von der Funktion des Servers selbst. Da es dort Vor- und Nachteile z.B. auf Schreib-/Lesegeschwindigkeiten gibt, was sich entsprechend der Funktion des Servers positiv oder negativ auswirken kann.--> Für Server-Festplatten, welche rund um die Uhr laufen, sollte man doch am besten die Western Digital Red Pro Platten verwenden. Sehe ich das richtig ?
Gibts immer irre viel Auswahl und mit Sicherheit auch persönlicher Geschmack, wir fahren mit HP Platten bisher eigentlich ziemlich gut (wobei natürlich die Frage ist, welcher wirkliche Fabrikant dann dahinter steht.Als zweiter kleiner Server sollte ein Backup-Server zum Einsatz kommen, welcher die 8 TB auf mehrere Zeitstände bis auf 1 Monat rückwärts sichert und dann automatisch löscht.
Was machst Du, wenn dir die Hütte abbrennt, überschwemmt wird oder was auch immer für eine Naturgewalt zuschlägt? Dann ist alles futsch. Würde zumindest schauen, dass Du eine Sicherung (meinetwegen eine Vollsicherung vom Wochenende) an einem externen Ort lagerst, der nicht in direkter Nähe zu deinem Serverstandort liegt. Das kannst Du mit Bändern, externen Platten oder Cloud Sicherungen machen.Grundsätzlich würde ich mich an deiner Stelle mal mit dem Thema Virtualisierung auseinander setzen. Dann brauchst du ggfs. weniger Physiken und kannst das Ganze auch recht einfach redundant abbilden. Wenn die Hostsysteme entsprechend skaliert sind, hast du so auch für die Zukunft noch Spielraum, falls dir noch was durchgegangen ist und Du zusätzliche Dinge bereitstellen musst. Wir arbeiten hier mit 2012 R2 Hyper V, das funktioniert eigentlich wunderbar. Anwendungsbezogen kannst Du dir dann mehrere Terminalserver oder RemoteApp Server aufbauen (je nach Anwenderbedarf, hat auch den Vorteil, dass Mac User sich einfach per RDP auf die Terminalserver verbinden, dann musst Du da keine weitere Rücksicht nehmen), den Exchange und einen DC jeweils als separate VM. Für den PDC nimmst Du eine Hardware, die im Notfall auch als Fileserver fungieren kann. SQL-Maschinen kannst Du dir dann nach Wunsch als VM´s anlegen. Kurze Anmerkung noch, sollen die Leute in deinem Unternehmen auch Drucken? Das wäre nämlich auch noch ein weiteres Thema was in deinen Überlegungen bisher gar nicht auftaucht ;)
Das ist natürlich jetzt nur meine Denke, da gibts bestimmt noch viele viele andere Ansätze, aber Du hast nach Meinungen gefragt ;)
danke dir LHanDuo,
ja es werden ebenfalls auch Drucker eingesetzt.
Naja, sowie du das gerade sagst, wäre es auch einfach denkbar, einen einzigen mächtigen Server hinzuzukaufen und dort alles über VM's zu machen.
D.h
1 extra backupserver extern (maybe cloud)
1 Großer Server mit 1 x VM für Active Directory+ Files , 1 x VM für Domaincontroller, 1 x Exchange, 1 x SQL,
1 extra redundant microserver. für die redundanz zum domaincontroller.
Sollte ich dann für die Files auch einen extra server machen (files sollten ja dann mit AD gesteuert werden)
Vielleicht werde ich es nötigst klein halten, damit dass bei skalierung in die Azure Cloud wandert.
Die Redundanz der Daten, bzw. des AD und DC ist doch sehr wichtig ? Löst ihr dass mit einem kleinen Miniserver nebenbei am besten, den ihr auch zum testen verwendet?
Durch die alleinige Anschaffung eines einzigen Großen Servers, lässt sich natürlich auch (mit ausnahme der Hyper-V Lizenzen) enorm kosten sparen.
Wenn Ihr wert auf Markenware und auf große Sicherheit legt, was wäre bei euch die Wahl für Hardware bei einer 50 Mann Firma?
Danke bisher für die vielen Hilfestellungen. Bin ein kleiner Perfektionist, was in der IT natürlich sehr schwierig ist. Aber ich denke Sicherheit geht vor, deshalb mache ich ungern etwas unüberlegt.
Danke
ja es werden ebenfalls auch Drucker eingesetzt.
Naja, sowie du das gerade sagst, wäre es auch einfach denkbar, einen einzigen mächtigen Server hinzuzukaufen und dort alles über VM's zu machen.
D.h
1 extra backupserver extern (maybe cloud)
1 Großer Server mit 1 x VM für Active Directory+ Files , 1 x VM für Domaincontroller, 1 x Exchange, 1 x SQL,
1 extra redundant microserver. für die redundanz zum domaincontroller.
Sollte ich dann für die Files auch einen extra server machen (files sollten ja dann mit AD gesteuert werden)
Vielleicht werde ich es nötigst klein halten, damit dass bei skalierung in die Azure Cloud wandert.
Die Redundanz der Daten, bzw. des AD und DC ist doch sehr wichtig ? Löst ihr dass mit einem kleinen Miniserver nebenbei am besten, den ihr auch zum testen verwendet?
Durch die alleinige Anschaffung eines einzigen Großen Servers, lässt sich natürlich auch (mit ausnahme der Hyper-V Lizenzen) enorm kosten sparen.
Wenn Ihr wert auf Markenware und auf große Sicherheit legt, was wäre bei euch die Wahl für Hardware bei einer 50 Mann Firma?
Danke bisher für die vielen Hilfestellungen. Bin ein kleiner Perfektionist, was in der IT natürlich sehr schwierig ist. Aber ich denke Sicherheit geht vor, deshalb mache ich ungern etwas unüberlegt.
Danke
Naja, sowie du das gerade sagst, wäre es auch einfach denkbar, einen einzigen mächtigen Server hinzuzukaufen und dort alles über VM's zu machen.
Ok da hab ich mich vielleicht etwas blöd ausgedrückt, ich würde in KEINEM Fall alles auf einen einzelnen Server packen, weil wenn der dir abraucht hast Du Komplettstillstand. Denkbar wäre es mit mindestens zwei physikalischen Maschinen zu arbeiten, die beide als Hostsysteme fungieren und die VM´s jeweils auf den anderen Host zu spiegeln (Stichwort Replikation). So bist Du, falls dir eine Physik abraucht, immer noch voll arbeitsfähig.
Als Backup für den DC würde ich die virtuelle Maschine verwenden und die physikalische als Primären Domain Controller. Im Zweifel funktioniert es zwar unter 2012 R2 die Hosts ohne AD neuzustarten, aber sicher ist sicher.
Sollte ich dann für die Files auch einen extra server machen (files sollten ja dann mit AD gesteuert werden)
Kann man machen, aber über Freigaben etc. ist es AD im Grunde völlig egal, wo Du deine Dateien liegen hast, so lang der Rechner auf dem die liegen in der Domäne ist.Die Redundanz der Daten, bzw. des AD und DC ist doch sehr wichtig ? Löst ihr dass mit einem kleinen Miniserver nebenbei am besten, den ihr auch zum testen verwendet?
Eben dazu hast du ja zwei DC´s falls einer von beiden wegbricht. Und nein, ich teste für meinen Teil nix auf dem DC, dafür habe ich eine virtuelle Laborumgebung. An Produktivsystemen teste ich gar nichts.Durch die alleinige Anschaffung eines einzigen Großen Servers, lässt sich natürlich auch (mit ausnahme der Hyper-V Lizenzen) enorm kosten sparen.
Die Lizenzen kaufst du sowieso, wenn Du die 2012er Serverlizenzen kaufst. In jeder 2012 R2 Standard Lizenz sind die Lizenzen für das Betreiben von zwei virtuellen Maschinen enthalten. Wenn du eine Datacenter Lizenz kaufst, hast du gar keine Limitierung mehr (außer natürlich die physikalische durch die Hardware).
was für einen Hardwareserver würdet ihr denn empfehlen.
Wenn auf diesen die ganzen virtuellen umgebungen laufen.
20 sphere lösungen --> muss heute einen bestellen und weiß noch nicht wie groß und wo
natürlich wird es dann zunächst einen zweiten redundanten server dazu geben.
Wenn auf diesen die ganzen virtuellen umgebungen laufen.
20 sphere lösungen --> muss heute einen bestellen und weiß noch nicht wie groß und wo
natürlich wird es dann zunächst einen zweiten redundanten server dazu geben.
Bin jetzt kein Profi was VMWare und Anforderungen angeht. Am besten ist vielleicht, wenn Du dir ein Systemhaus raussuchst, denen deine genauen Anforderungen schilderst und dir von denen ein Angebot machen lässt. Natürlich mit Vorsicht drauf schauen, weil die natürlich auch immer möglichst viel verkaufen wollen. Aber dann bist du auch auf der sicheren Seite, was Ersatzteile und solche Dinge angeht, als wenn Du dir jetzt was zusammengeschustertes auf EBay ersteigerst ;)
