7
Netzwerkaufbau in eigener Firma
Eine große Aufgabe
Hallo,
Ich bin Fachinformatiker in der Ausbildung und habe die ehrenvolle Aufgabe in der Firma in der ich arbeite die Struktur zum großteil neu aufzubauen.
Meine Frage ist, ob das was ich mir vorstelle machbar ist und sinnvoll obendrein.
Das Netzwerk soll am Ende ca. 15 PCs und 15 Notebooks und 5 Server haben.
Ich habe mir überlegt ein Server Windows 2003 zu spendieren.
Einen RIS Dienst über den unattended Installationen laufen (XP Prof)
Eine AD, Userhomes sollen auf dem Server liegen, sodass jeder vonjedem PC auf seine Daten kommt.
Netzlaufwerke liegen auch auf dem Server.
Druckserver
Der Zweite Server soll ein Linux Server werden.
Debain als Grundsystem.
PXE für installationen mit Linux (Xubuntu oder Fedora) und grml als LiveNetboot.
Cupsserver um zu Drucken von Linux aus.
Sambaserver um auf die Netzlaufwerke zugreifen zu können
LDAP mit synconisation von AD, damit Linuxuser gleich Windowsuser sind.
Zwei Server als Cluster (Redundant nicht Performant) auf dem ein Apacheserver läuft,
DHCP und DNS, ein Mailserver (Postfix), VPN (maximal zum Administrieren und/oder bis zu 2 User gleichzeitig von außen auf Netzlaufwerke) und Nagios und Monit zur überwachung von Den Servern.
Als Backupsicherung ein Client mit Wechselplatten (wie Bänder zu behandeln nur als Festplatte)
Zusätzlich haben wir noch eine SonicWall als Firewall die nur Administrativen VPN Zugang auf sich selbst zulässt.
Ist dies klug oder gibt es andere Ansatzpunkte.
Zur Hardware:
Server = HP Server mit DualXeon Prozessoren 4GB RAM und SAS Platten.
Clients = Dell Vostro Desktops
Notebooks = Dell Latitude
Sind die Dienste falsch verteilt?
DHCP auf W2k3??? zum Beispiel.
Danke schon im Vorraus.
Gruß Stui
Hallo,
Ich bin Fachinformatiker in der Ausbildung und habe die ehrenvolle Aufgabe in der Firma in der ich arbeite die Struktur zum großteil neu aufzubauen.
Meine Frage ist, ob das was ich mir vorstelle machbar ist und sinnvoll obendrein.
Das Netzwerk soll am Ende ca. 15 PCs und 15 Notebooks und 5 Server haben.
Ich habe mir überlegt ein Server Windows 2003 zu spendieren.
Einen RIS Dienst über den unattended Installationen laufen (XP Prof)
Eine AD, Userhomes sollen auf dem Server liegen, sodass jeder vonjedem PC auf seine Daten kommt.
Netzlaufwerke liegen auch auf dem Server.
Druckserver
Der Zweite Server soll ein Linux Server werden.
Debain als Grundsystem.
PXE für installationen mit Linux (Xubuntu oder Fedora) und grml als LiveNetboot.
Cupsserver um zu Drucken von Linux aus.
Sambaserver um auf die Netzlaufwerke zugreifen zu können
LDAP mit synconisation von AD, damit Linuxuser gleich Windowsuser sind.
Zwei Server als Cluster (Redundant nicht Performant) auf dem ein Apacheserver läuft,
DHCP und DNS, ein Mailserver (Postfix), VPN (maximal zum Administrieren und/oder bis zu 2 User gleichzeitig von außen auf Netzlaufwerke) und Nagios und Monit zur überwachung von Den Servern.
Als Backupsicherung ein Client mit Wechselplatten (wie Bänder zu behandeln nur als Festplatte)
Zusätzlich haben wir noch eine SonicWall als Firewall die nur Administrativen VPN Zugang auf sich selbst zulässt.
Ist dies klug oder gibt es andere Ansatzpunkte.
Zur Hardware:
Server = HP Server mit DualXeon Prozessoren 4GB RAM und SAS Platten.
Clients = Dell Vostro Desktops
Notebooks = Dell Latitude
Sind die Dienste falsch verteilt?
DHCP auf W2k3??? zum Beispiel.
Danke schon im Vorraus.
Gruß Stui
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 86394
Url: https://administrator.de/contentid/86394
Ausgedruckt am: 22.11.2024 um 03:11 Uhr
7 Kommentare
Neuester Kommentar
Hi,
ich finde Deinen Vorschlag durchdacht - hast Du Dir aber mal über das Thema Sicherheit gedanken gemacht?
bspw. Schnittstellensicherheit/Deviceprotection bzgl. Datenschutz?
ich finde Deinen Vorschlag durchdacht - hast Du Dir aber mal über das Thema Sicherheit gedanken gemacht?
bspw. Schnittstellensicherheit/Deviceprotection bzgl. Datenschutz?
Gut nach außen ins Internet ist nur der Webserver und der VNC Server zu sehen. Die Firewall sollte alles andere blocken. Das heißt nur der Port 80 und der von mir selbst gewählte Port für den VNC Dienst ist im Internet zu sehen. Oder bin ich da falsch.
Die Netzlaufwerke und Homedirs sind ja über die AD spezifisch zugewiesen, da kann auch keiner was dran rütteln.
Oder versteh ich den Begrif Deviceprotection falsch.
PXE und RIS Server sind ja Sicherheitsmäßig unerheblich da ja nur die Quellen liegen.
Installiert werden sollen ja auch nur die Rechner, die in der AD als Objekte angelegt sind. und/oder deren MAC Addressen im DHCP eingepflegt sind.
Gruß Stui
Die Netzlaufwerke und Homedirs sind ja über die AD spezifisch zugewiesen, da kann auch keiner was dran rütteln.
Oder versteh ich den Begrif Deviceprotection falsch.
PXE und RIS Server sind ja Sicherheitsmäßig unerheblich da ja nur die Quellen liegen.
Installiert werden sollen ja auch nur die Rechner, die in der AD als Objekte angelegt sind. und/oder deren MAC Addressen im DHCP eingepflegt sind.
Gruß Stui
Im Großen und Ganzen recht gut allerdings würde ich
- einen 2ten W2K3 Server als zusätzlichen DC hinstellen (wg. Redundanz)
- die Sicherung nicht auf Wechselplatten machen (da zu empfindlich beim Transport)
- DHCP und DNS auf einen der W2K3 Server hosten, das machts den (Windows) Clients leichter
- einen 2ten W2K3 Server als zusätzlichen DC hinstellen (wg. Redundanz)
- die Sicherung nicht auf Wechselplatten machen (da zu empfindlich beim Transport)
- DHCP und DNS auf einen der W2K3 Server hosten, das machts den (Windows) Clients leichter
Das mit dem 2ten W2k3 Server wird schwierig da wir keinen Server mehr übrig haben aber den Gedanken hatte ich auch schon.
Das mit der Sicherung ist auch ein gutes Argument. Ist halt die billigste Variante.
Mit DHCP und DNS auf einem Linux Server hatte ich noch keine Probleme.
Das ist ja von der Schicht viel weiter unten.
Danke für die Ideen und Anregungen.
Gruß Stui
Das mit der Sicherung ist auch ein gutes Argument. Ist halt die billigste Variante.
Mit DHCP und DNS auf einem Linux Server hatte ich noch keine Probleme.
Das ist ja von der Schicht viel weiter unten.
Danke für die Ideen und Anregungen.
Gruß Stui
Hi,
billig ist die eine Sache .... Sicherheit eine andere. Anbei noch ein paar Fragen, die vielleicht hilfreich sind.
Gibt es externe Gesetze, Vorschirften oder Regelwerke (Zertifizierung nach DIN Iso, TÜV ,SOX, TKG, etc.)die eure Infrastruktur erfüllen muss?
Wie lang darf denn der eine Server ausfallen bevor ein wirtschaftlicher Schaden für eure Firma entsteht? Sunden? Tage?
Wie schnell bekommst Du eine vollständige Datenrücksicherung hin (incl. AD, DHCP, ...)?
Wie ist euer RZ gesichert? Wer kommt an die Server?
Grüße
Sparky
billig ist die eine Sache .... Sicherheit eine andere. Anbei noch ein paar Fragen, die vielleicht hilfreich sind.
Gibt es externe Gesetze, Vorschirften oder Regelwerke (Zertifizierung nach DIN Iso, TÜV ,SOX, TKG, etc.)die eure Infrastruktur erfüllen muss?
Wie lang darf denn der eine Server ausfallen bevor ein wirtschaftlicher Schaden für eure Firma entsteht? Sunden? Tage?
Wie schnell bekommst Du eine vollständige Datenrücksicherung hin (incl. AD, DHCP, ...)?
Wie ist euer RZ gesichert? Wer kommt an die Server?
Grüße
Sparky
Das mit dem 2ten W2k3 Server wird schwierig da wir keinen Server mehr übrig haben
aber den Gedanken hatte ich auch schon.
Wie wärs mit VMWare-Server auf Deiner Linuxkiste? aber den Gedanken hatte ich auch schon.
Das mit der Sicherung ist auch ein gutes Argument. Ist halt die billigste Variante.
Siehe Post von -sparky-Mit DHCP und DNS auf einem Linux Server hatte ich noch keine Probleme.
Das ist ja von der Schicht viel weiter unten.
Stichwort: Dynamische Updates durch die Clients, Integration des DNS im AD etc. Meine Erfahrung: DNS auf Win2k3 ist im AD Umfeld die einfachere LösungDas ist ja von der Schicht viel weiter unten.
@ sparky
Ein Regelwerk oder so gibt es nicht so viel ich weiß.
Ein wirtschaftlicher Schaden beim Serverausfall entsteht nur, wenn die Daten komplett weg sind.
Ist der Server nicht erreichbar, ist es ärgerlich aber verursacht keinen großen Schaden.
So ist der Stand im Moment.
Sobald der VPN eingerichtet ist und die Mitarbeiter von außen damit Arbeiten, würde ich sagen,
dass man einen Tag verkraften kann. Da so gut wie kein Mitarbeiter mit erfahrung im Büro ist,
sind alle unterwegs, sollte ein Zugriff per VPN auf das Netz immer vorhanden sein. Daher die Idee vom Cluster, auf dem unter anderem der VPN Server läuft. Die anderen Server kann man dann per ILO resetten und administrieren.
@ SlainteMhath
VM ist eine interessante Lösung, die ich bis jetzt noch nicht bedacht habe.
Da ich keine Erfahrung habe mit DNS ist das ein guter Vorschlag.
Wenn jetzt immer mehr Dienste auf den W2k3 Server kommen, müsste man sich wohl
wirklich fragen, ob man diesen auch als Cluster laufen lässt oder als VM.
@ all
VM war für mich bis jetzt eher ein Spielzeug um neue Systeme zu testen oder alte als
Backup zu behalten.
Als LiveServer hab ich noch keine Erfahrung. Kann ich eine VM Problemlos
mit allen Features benutzen? (VM Ware Server ist kostenlos, oder? Im Betrieb einsetzen, bedeutet Lizenzgebühren?)
Gruß Stui
Ein Regelwerk oder so gibt es nicht so viel ich weiß.
Ein wirtschaftlicher Schaden beim Serverausfall entsteht nur, wenn die Daten komplett weg sind.
Ist der Server nicht erreichbar, ist es ärgerlich aber verursacht keinen großen Schaden.
So ist der Stand im Moment.
Sobald der VPN eingerichtet ist und die Mitarbeiter von außen damit Arbeiten, würde ich sagen,
dass man einen Tag verkraften kann. Da so gut wie kein Mitarbeiter mit erfahrung im Büro ist,
sind alle unterwegs, sollte ein Zugriff per VPN auf das Netz immer vorhanden sein. Daher die Idee vom Cluster, auf dem unter anderem der VPN Server läuft. Die anderen Server kann man dann per ILO resetten und administrieren.
@ SlainteMhath
VM ist eine interessante Lösung, die ich bis jetzt noch nicht bedacht habe.
Da ich keine Erfahrung habe mit DNS ist das ein guter Vorschlag.
Wenn jetzt immer mehr Dienste auf den W2k3 Server kommen, müsste man sich wohl
wirklich fragen, ob man diesen auch als Cluster laufen lässt oder als VM.
@ all
VM war für mich bis jetzt eher ein Spielzeug um neue Systeme zu testen oder alte als
Backup zu behalten.
Als LiveServer hab ich noch keine Erfahrung. Kann ich eine VM Problemlos
mit allen Features benutzen? (VM Ware Server ist kostenlos, oder? Im Betrieb einsetzen, bedeutet Lizenzgebühren?)
Gruß Stui
