Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Netzwerkplanung (Windows Server 2008 R2 und Exchange 2010) mit VPN FTP RDP Proxy

Mitglied: bennnib

bennnib (Level 1) - Jetzt verbinden

11.02.2011, aktualisiert 03:21 Uhr, 16975 Aufrufe, 7 Kommentare

Ich bin mit der Planung eines Netzwerkes für ein Architektur-Grafik-Büro ca. 20 Mitarbeiter (extern und intern) beauftragt worden und bitte nun um Hilfe bezüglich meines Netzwerkplanes.

ec5eedc05a779dd903f2a0de05560ca3 - Klicke auf das Bild, um es zu vergrößern

Anforderungen:
1. Domänenportierung Windows Server 2003 SBS auf Windows Server 2008 R2
2. Clientrechnerportierung von Windows XP Pro 32-bit auf Windows 7 Professional 64-bit.
3. Exchange-Portierung von Exchange 2003 SBS auf Exchange 2010.
4. Externe Mitarbeiter sollen mit Clients auf der Domäne arbeiten können (über VPN).
5. Interne Clientrechner sollen über einen Proxy ins Internet gehen.
6. Smartphones sollen sich mit Exchange syncronisieren.
7. Externe Mitarbeiter solle auch über OWA ihr Postfach erreichen können.
8. RDP-Client nur für Adminzwecke von Extern.
9. Kunden soll ein Up -und Download zur Verfügung gestellt werden (FTP).
10. Tägliches Backup der Serverrechner auf dem StorageLoader.
11. Syncronisation der Firmen-Notebooks.
12. Kunden und externe Notebooks sollen über Wlan ins Internet können.

Vorhanden sind:
1. 1x Firewall Fortigate 60
2. 1x Windows 2003 SmallBusinessServer (QuadCoreXeon 2xCPU, 4GB RAM, 2xNetwerkkarte)
3. 1x Managed Switch 48 Ports (Dell)
4. 1x Storage Loader LTO 3 Tandberg
5. 1x USV APC 2200VA

Dazu hab ich mir folgendes überlegt:
1. Behalten der Fortigate 60 als Firewall und Router, sowie als VPN Server mit DHCP und DNS für die VPN Clients.
2. Einen Windows 2008 R2 Server als DomainController, File- und Exchange-MailServer (DHCP, DNS, Print, Backup-Server)
3. Einen Windows 2008 R2 Server als Exchange-Connector- , Proxy- sowie FTP-(Web-) Server.
4. ...

Ist das generell so wie auf dem Bild zusehn machbar?
Was würdet ihr anders machen?
Welche Verbesserungsvorschläge habt ihr?
Welche Hardware würdet ihr hernehmen?
Mitglied: ddjango
11.02.2011 um 07:46 Uhr
moin
hab eigentlich nur ne verständnisfrage - es geht um die ip-adresse von deinem storage server 192.168.1.255
geht das überhaupt , wird die adresse nicht für den broacast genutzt ??
gruß dirk
Bitte warten ..
Mitglied: StefanKittel
11.02.2011 um 08:01 Uhr
Moin,

Öffentliches Zertifikat planen (ca. 120 Euro im Jahr) sonst fummelt man sich an den Smartphones einen Wolf
Lizenzen Fortigate (VPN, Spam, AV, VPN)?
IP Adresse 255 ist nicht nutzbar
Für Server und Co hast Du nur 4 Adressen
Kommt die TK neu? Dann evtl. via VOIP (POe?)?
Nimm einen SBS 2008 (oder gibts schon 2010?) dann kannst Du die Funktionalität auf 2 Server verteilen.
Also 2 interne Server um die Verfügbarkeit zu erhöhen (nicht wegen der Leistung)

Die "obere Server" ist nur für IIS und FTP? Was passiert mit dem genau.
Meist ist es sinnvoller einen Webserver (inkl. FTP) von einem Provider zu nutzen.
Sonst saugen einen die Clients die Leitung dicht (wenn nicht zufällig 100MBit SDSL)

Was heist denn "Externe Mitarbeiter sollen mit Clients auf der Domäne arbeiten können (über VPN)."
Eine Exceldatei mit 5MB über ein VPN zu nutzen macht keinen Spass.
Evtl. Terminalserver?

Reicht die Hardware der Clients für Win7? Genug RAM, CPU und GFX schnell genug?
Auf einem P4 3.0 mit 1GB RAM und OnBoard Intel Gfx macht das keinen Spass?
Win7 64 oder 32Bit? Funktioniert alle Software mit Win7?
Lizenzserver / Dongles?

IP !Vorschlag!
.001 - .019 Netzwerkkomponenten (Router, Switch)
.020 - .040 Server
.041 - .060 Drucker etc
.100 - .199 Clients
.200 - .249 VPN Einwahl
.250 - .254 Spezialaufgaben und Tests (wenn man schnell ne IP braucht)

Mehr ist so pauschal nicht zu sagen. Besonders zu Hardware.

Stefan
Bitte warten ..
Mitglied: MStege
11.02.2011 um 09:02 Uhr
Hallo,

ich möchte noch hinzufügen das wenn der Server "QuadCoreXeon 2xCPU, 4GB RAM, 2xNetwerkkarte" weiter verwendet werden sollte dann ist hier noch mindestens eine Speicheraufrüstung notwendig. Exchange 2010 benötigt schon 4 GB mind. +5 MB für jedes Postfach.

bennnib Du schon einmal über SBS 2011 Standard nachgedacht? Der erscheint wahrscheinlich diesen Monat.


mirko
Bitte warten ..
Mitglied: Arch-Stanton
11.02.2011 um 10:00 Uhr
wie oft hast Du denn solche Umstellungen schon durchgeführt?

Gruß, Arch Stanton
Bitte warten ..
Mitglied: kingkong
11.02.2011 um 10:01 Uhr
Wenn Du nicht den SBS 2008 bzw. (wenn der tatsächlich so bald kommt) SBS 2011 nutzen willst, dann würde ich auf den DC keinen Exchange drauf packen. Geht zwar, ist aber nicht das Gelbe vom Ei!

@StefanKittel: P4,2.8 GHz mit 1,0 GB Ram und Onboard-Grafik (SIS661) reicht für Windows 7. Nur Aero bzw. Grafikeffekte funktinieren damit nicht. Aber als einfache Rechner fürs Rechnungswesen oder eine einfache Personalverwaltung sind sie ausreichend (-> d.h. es läuft flüssig).

Bei Rechnern mit den Architektur-Programmen sollte man sich natürlich an die Herstellerangaben bzgl. Anforderungen halten...
Bitte warten ..
Mitglied: bennnib
11.02.2011 um 10:26 Uhr
Das mit der IP des Storage Loaders, war natürlich ein Fehler. Hab mich verschrieben,
aber darauf kommt es eigentlich nicht an, das is nur die Web-Gui,
angesprochen wird er eh über SCSI.

Achja der Internetanschluss ist ADSL 100Mbit down und 10Mbit upload.
Mit dem kann man einigermaßen komfortabel von zuhause aus, wenn man sich die Dokumente erst von den
Netzlaufwerken auf den eigenen Rechner zieht und sie nicht gleich öffnet, arbeiten.
Das funktoniert auch im Moment schon.

Im Moment ist die Fortigate auch für das aussortieren der Spammails zuständig (Complete Protection Bundle)
und fungiert als Proxy.

Den vorhandenen Server wollte ich natürlich auch vom RAM her aufrüsten, hätte blos bisher unter SBS2003 32bit keine Sinn gemacht.
Achja man muss vielleicht dazu sagen, dass die Datenbank von Exchange mittlerweile 60GB erreicht hat und daher dringender Handlungsbedarf besteht.

Clientrechner sind schon vorhanden werden nur mit mehr RAM ausgerüstet. Also darum keine Sorgen machen.
Bitte warten ..
Mitglied: bennnib
12.02.2011 um 00:04 Uhr
Wollte eigentlich nur nochmal fragen, ob Grundsätzlich der Netzwerkplan so funktionieren würde, oder ob ich einen Denkfehler gemacht habe.
Bitte warten ..
Ähnliche Inhalte
Windows Server
Win Server 2008 R2: slow RDP download
Frage von JoergZWindows Server2 Kommentare

Hallo, auf zwei verschiedenen Maschinen (1x physisch, 1x virtuell) mit Windows Server 2008 R2 und sämtlichen Updates tritt folgendes ...

Batch & Shell
FTP Skript über Proxy
Frage von newit1Batch & Shell3 Kommentare

Hallo, ich versuche über ein Shell-Skript Daten auf einen FTP-Server hochzuladen. Ich scheitere leider am Proxy. Fehlermeldung: Wie muss ...

Windows Server
Windows 2008 R2 Upgrade
gelöst Frage von VerwirrterUserWindows Server8 Kommentare

Hallo zusammen, folgende Situation: Windows Server 2008 R2 Aktuelles Build mit allen Updates - Upgrade auf 2012 R2 hat ...

Windows Server

Fehlermeldung beim Versuch, per RDP auf Windows Server 2008 R2 Standard

gelöst Frage von ChuckLeMoinWindows Server4 Kommentare

Hi zusammen, aktuell habe ich ein Problem beim Versuch, mit per RDP auf einen extern gehosteten Server zu verbinden. ...

Neue Wissensbeiträge
Sicherheit

Windows Setup erlaubt elevation of privilege plus DC Updates

Information von DerWoWusste vor 6 StundenSicherheit

Eine interessante neue Sicherheitslücke. Details gibt es wenig, aber die klare Empfehlung: If you are using WSUS or MEM ...

Exchange Server

Exchange Server 2016 and the End of Mainstream Support

Information von Dani vor 18 StundenExchange Server

As hopefully many of you already know Exchange Server 2016 enters the Extended Support phase of its product lifecycle ...

Viren und Trojaner

Schwachstelle in Teamviewer oder aufgeflogene Backdoor?

Information von magicteddy vor 1 TagViren und Trojaner

Moin, die Interpretation überlasse ich jedem selber, ich habe eine deutliche Abneigung dagegen. Wer es nutzen muss sollte schleunigst ...

Sicherheit

Eine ungepatchte Sicherheitslücke in der Windows Druckerwarteschlange ermöglicht das Ausführen von Malware mit Adminrechten

Information von transocean vor 3 TagenSicherheit

Moin, eigentlich sollte die Sicherheitslücke schon seit Mai 2020 geschlossen sein. Aber lest selbst. Grüße Uwe

Heiß diskutierte Inhalte
Internet
VPN und Fritzbox
Frage von jensgebkenInternet29 Kommentare

Hallo Gemeinschaft, da der Support von AVM mir keine Antwort gibt, versuche ich es hier einmal HArdware 7490 zwei ...

Sicherheit
Verschlüsseln anstatt löschen ?
Frage von TastuserSicherheit18 Kommentare

Hallo, ist es möglich ganze Ordner auf Windows 10 zu verschlüsseln? Aber keine Kopien zu verschlüsseln (wie mit WinRAR) ...

Switche und Hubs
Neue Switches für Schule
Frage von Freak-On-SiliconSwitche und Hubs15 Kommentare

Servus; Eins Vorweg, bin leider in vielen Sachen noch nicht so erfahren. Und nein, ich kann LEIDER keinen Dienstleister ...

LAN, WAN, Wireless
Zwei Fritzboxen per VPN verbinden - Aber ins Gast-Lan4
gelöst Frage von KlasiKlausLAN, WAN, Wireless14 Kommentare

Hallo liebe Community, tldr: Zwei Computer @ 2 locations - connect via FritBox VPN Heimnetzwerk Fritte1 und LAN4 (Gastnetzwerk) ...

Weniger Werbung?
Administrator Magazin
08 | 2020 Cloud-First-Strategien sind inzwischen die Regel und nicht mehr die Ausnahme und Workloads verlagern sich damit in die Cloud – auch Datenbanken. Dort geht es aber nicht nur um die Frage, wie die Datenbestände in die Wolke zu migrieren sind, sondern auch darum, welche Datenbank ...