Netzwerkumgebung realisieren mit 952 Clients an 5 Standorten
Hallo, hab gerade folgende Aufgabe zu bewältigen und benötige dazu Rat und Hilfe um das Netzwerk zu planen. Wie geht man hier am sinnvollsten vor ??
Sie sind Netzwerkadmin der Firma "Firma AG" und sollen folgendes Projekt umsetzen.
Windowsbasierte Netzwerkumgebung Server 2003, mit insgesamt 952 Clients (gemischte Struktur WinXP un Win7) an insgesamt 5 Standorten.
Alle Standorte sind in verschiedene Abteilungen untergliedert.
Entwerfen Sie eine Struktur für alle Standorte gemäß nachfolgenden Bedingungen:
1.Erfurt Hauptfiliale
- 400 Clients
- 4 Abteilungen
- Personalabt. 25 MA
- Verwaltung 15 MA
- Buchhaltung 10 MA
- Produktion 350 MA
2. Halle
- 250 Clients
- 3 Abteilungen
- Personalabt. 2 MA
- Buchhaltung 3 MA
- Produktion 245 MA
3. Chemnitz
- 150 Clients
- 4 Abteilungen
- Personalabt. 1 MA
- Buchhaltung 2 MA
- Vertrieb 20 MA
- Produktion 137 MA
4. Genf
- 100 Clients
- 3 Abteilungen
- Personalabt. 1 MA
- Entwicklung 80 MA
- Verwaltung 19 MA
5. Saalfeld
- 52 Clients
- 2 Abteilungen
- Personalabt. 1 MA
- Vertrieb 51 MA
Aufgaben:
Alle Standorte gehören der Domain "Firma Ag" an. Die Mitarbeiter bekommen jeweils ein " Homelaufwerk" und haben zusätzlich jeweils noch Zugriff auf:
- ein Austauschlaufwerk ihres jeweiligen Standorts
- ein Abteilungslaufwerk für den jeweiligen Standort
- ein Laufwerk für die entsprechende Abteilung stanortübergreifend
An jedem Standort steht für jede Abteilung ein Netzwerkdrucker zur Verfügung. Stellen Sie sicher, dass keine Druckaufträge aus anderen Abteilungen abgearbeitet werden können.
Am Hauptstandort steht für Massenausdrucke ein spezielles Gerät zur Verfügung welches ab einem Druckvolumen von mehr als 500 Blatt automatsch ausgewählt wird.
Aufgaben:
1. Entwerfen und skizzieren Sie für jeden Standort eine Neztwek- und Infrastruktur. Achten Sie darauf alle Gegebenheiten, Adressbereiche etc. von Ihnen erfasst und eingetragen werden.
2. Entwerfen und skizzieren Sie eine "Active Directory" für die "Firma AG".
Windowsbasierte Netzwerkumgebung Server 2003, mit insgesamt 952 Clients (gemischte Struktur WinXP un Win7) an insgesamt 5 Standorten.
Alle Standorte sind in verschiedene Abteilungen untergliedert.
Entwerfen Sie eine Struktur für alle Standorte gemäß nachfolgenden Bedingungen:
1.Erfurt Hauptfiliale
- 400 Clients
- 4 Abteilungen
- Personalabt. 25 MA
- Verwaltung 15 MA
- Buchhaltung 10 MA
- Produktion 350 MA
2. Halle
- 250 Clients
- 3 Abteilungen
- Personalabt. 2 MA
- Buchhaltung 3 MA
- Produktion 245 MA
3. Chemnitz
- 150 Clients
- 4 Abteilungen
- Personalabt. 1 MA
- Buchhaltung 2 MA
- Vertrieb 20 MA
- Produktion 137 MA
4. Genf
- 100 Clients
- 3 Abteilungen
- Personalabt. 1 MA
- Entwicklung 80 MA
- Verwaltung 19 MA
5. Saalfeld
- 52 Clients
- 2 Abteilungen
- Personalabt. 1 MA
- Vertrieb 51 MA
Aufgaben:
Alle Standorte gehören der Domain "Firma Ag" an. Die Mitarbeiter bekommen jeweils ein " Homelaufwerk" und haben zusätzlich jeweils noch Zugriff auf:
- ein Austauschlaufwerk ihres jeweiligen Standorts
- ein Abteilungslaufwerk für den jeweiligen Standort
- ein Laufwerk für die entsprechende Abteilung stanortübergreifend
An jedem Standort steht für jede Abteilung ein Netzwerkdrucker zur Verfügung. Stellen Sie sicher, dass keine Druckaufträge aus anderen Abteilungen abgearbeitet werden können.
Am Hauptstandort steht für Massenausdrucke ein spezielles Gerät zur Verfügung welches ab einem Druckvolumen von mehr als 500 Blatt automatsch ausgewählt wird.
Aufgaben:
1. Entwerfen und skizzieren Sie für jeden Standort eine Neztwek- und Infrastruktur. Achten Sie darauf alle Gegebenheiten, Adressbereiche etc. von Ihnen erfasst und eingetragen werden.
2. Entwerfen und skizzieren Sie eine "Active Directory" für die "Firma AG".
Antworten
- Mehr
Auf Facebook teilen
Auf Twitter teilen19 Antworten
- LÖSUNG 88871 schreibt am 12.10.2011 um 10:27:38 Uhr
- LÖSUNG psycandy schreibt am 12.10.2011 um 10:34:22 Uhr
- LÖSUNG lenny4me schreibt am 12.10.2011 um 10:29:06 Uhr
- LÖSUNG psycandy schreibt am 12.10.2011 um 10:35:43 Uhr
- LÖSUNG Bartante schreibt am 12.10.2011 um 10:37:09 Uhr
- LÖSUNG lenny4me schreibt am 12.10.2011 um 10:43:15 Uhr
- LÖSUNG psycandy schreibt am 12.10.2011 um 10:45:21 Uhr
- LÖSUNG psycandy schreibt am 12.10.2011 um 10:49:17 Uhr
- LÖSUNG psycandy schreibt am 12.10.2011 um 11:06:08 Uhr
- LÖSUNG psycandy schreibt am 12.10.2011 um 11:12:23 Uhr
- LÖSUNG brammer schreibt am 12.10.2011 um 11:37:57 Uhr
- LÖSUNG psycandy schreibt am 12.10.2011 um 12:02:31 Uhr
- LÖSUNG Hitman4021 schreibt am 12.10.2011 um 12:27:02 Uhr
- LÖSUNG lenny4me schreibt am 12.10.2011 um 12:39:41 Uhr
- LÖSUNG Hitman4021 schreibt am 12.10.2011 um 12:44:36 Uhr
- LÖSUNG lenny4me schreibt am 12.10.2011 um 12:48:35 Uhr
- LÖSUNG Hitman4021 schreibt am 12.10.2011 um 12:51:46 Uhr
- LÖSUNG lenny4me schreibt am 12.10.2011 um 12:57:50 Uhr
- LÖSUNG Hitman4021 schreibt am 12.10.2011 um 13:00:44 Uhr
- LÖSUNG lenny4me schreibt am 12.10.2011 um 12:57:50 Uhr
- LÖSUNG Hitman4021 schreibt am 12.10.2011 um 12:51:46 Uhr
- LÖSUNG lenny4me schreibt am 12.10.2011 um 12:48:35 Uhr
- LÖSUNG Hitman4021 schreibt am 12.10.2011 um 12:44:36 Uhr
- LÖSUNG lenny4me schreibt am 12.10.2011 um 12:39:41 Uhr
- LÖSUNG Hitman4021 schreibt am 12.10.2011 um 12:27:02 Uhr
- LÖSUNG psycandy schreibt am 12.10.2011 um 12:02:31 Uhr
- LÖSUNG psycandy schreibt am 12.10.2011 um 11:06:08 Uhr
- LÖSUNG Bartante schreibt am 12.10.2011 um 10:37:09 Uhr
- LÖSUNG psycandy schreibt am 12.10.2011 um 10:35:43 Uhr
LÖSUNG 12.10.2011 um 10:29 Uhr
LÖSUNG 12.10.2011 um 10:34 Uhr
LÖSUNG 12.10.2011 um 10:35 Uhr
LÖSUNG 12.10.2011 um 10:37 Uhr
LÖSUNG 12.10.2011 um 10:43 Uhr
Gut also ein wenig Hilfe,
Frage dich,
Eine Große Domain oder verschachtelte Domains
wieviele Subnetze brauchst du und welche Netzmaske
Was für Server brauchst du pro Zweigstelle (DNS,DHCP,DC,RODC,DFS,NPS,WINS) oder reicht einer in der Hauptstelle
Wo sollen die Server stehen
wie müssen die WAN Leitungen ausgebaut sein.
Macht DFS Sinn?
Frage dich,
Eine Große Domain oder verschachtelte Domains
wieviele Subnetze brauchst du und welche Netzmaske
Was für Server brauchst du pro Zweigstelle (DNS,DHCP,DC,RODC,DFS,NPS,WINS) oder reicht einer in der Hauptstelle
Wo sollen die Server stehen
wie müssen die WAN Leitungen ausgebaut sein.
Macht DFS Sinn?
LÖSUNG 12.10.2011 um 10:45 Uhr
LÖSUNG 12.10.2011 um 10:49 Uhr
LÖSUNG 12.10.2011 um 11:06 Uhr
Hallo, hier erstmal die IP Verteilung ! 
Wir verteilen 192.168.0.1 mit Subnetzmaske 255.255.240.0 und verteilen sie an die Standorte.
1.Hauptsitz 400 Client 4 Abteilungen
192.168.0.1.- 192.168.6.254
2. Standort 150 Client 3 Abteilungen
192.168.7.1 – 192.168.10.254
3. Standort 150 Client 4 Abteilungen
192.168.11.1 – 192.168.12.254
4.Standort mit 100 Client 3 Abteilungen
192.168.13.1 – 192.168.14.254
5. Standort 55 Client 2 Abteilungen
192.168.5.1- 192.168.15 254
Wäre es sinvoll 2 Standorte in jeweils eine Zone zu packen?
Wir verteilen 192.168.0.1 mit Subnetzmaske 255.255.240.0 und verteilen sie an die Standorte.
1.Hauptsitz 400 Client 4 Abteilungen
192.168.0.1.- 192.168.6.254
2. Standort 150 Client 3 Abteilungen
192.168.7.1 – 192.168.10.254
3. Standort 150 Client 4 Abteilungen
192.168.11.1 – 192.168.12.254
4.Standort mit 100 Client 3 Abteilungen
192.168.13.1 – 192.168.14.254
5. Standort 55 Client 2 Abteilungen
192.168.5.1- 192.168.15 254
Wäre es sinvoll 2 Standorte in jeweils eine Zone zu packen?
LÖSUNG 12.10.2011 um 11:12 Uhr
Ansatz 2 :
Standort Erfurt
IP Bereich: 192.168.0.1|20 - 192.168.6.254
Technische Ausstattung:
Winserv 2003
Installierte Dienste: DHCP, DNS, Active Dir
Win Serv 2003
Installierte Dienste: Druckserver, Fileserver
Router: IP Vergabe Netzwerkkommunikation via VPN
Standort Halle
IP Bereich: 192.168.7.1|20 - 192.168.10.1
Technische Ausstattung:
Win Serv 2003
Installierte Dienste: Druckserver, Fileserver
Router: IP Vergabe Netzwerkkommunikation via VPN
Standort Chemnitz
IP Bereich: 192.168.10.2|20 - 192.168.12.254
Technische Ausstattung:
Win Serv 2003
Installierte Dienste: Druckserver, Fileserver
Router: IP Vergabe Netzwerkkommunikation via VPN
Standort Genf
IP Bereich: 192.168.13.1|20 - 192.168.14.254
Technische Ausstattung:
Win Serv 2003
Installierte Dienste: Druckserver, Fileserver
Router: IP Vergabe Netzwerkkommunikation via VPN
Standort Saalfeld
IP Bereich: 192.168.15.1|20 - 192.168.15.254
Technische Ausstattung:
Win Serv 2003
Installierte Dienste: Druckserver, Fileserver
Router: IP Vergabe Netzwerkkommunikation via VPN
Standort Erfurt
IP Bereich: 192.168.0.1|20 - 192.168.6.254
Technische Ausstattung:
Winserv 2003
Installierte Dienste: DHCP, DNS, Active Dir
Win Serv 2003
Installierte Dienste: Druckserver, Fileserver
Router: IP Vergabe Netzwerkkommunikation via VPN
Standort Halle
IP Bereich: 192.168.7.1|20 - 192.168.10.1
Technische Ausstattung:
Win Serv 2003
Installierte Dienste: Druckserver, Fileserver
Router: IP Vergabe Netzwerkkommunikation via VPN
Standort Chemnitz
IP Bereich: 192.168.10.2|20 - 192.168.12.254
Technische Ausstattung:
Win Serv 2003
Installierte Dienste: Druckserver, Fileserver
Router: IP Vergabe Netzwerkkommunikation via VPN
Standort Genf
IP Bereich: 192.168.13.1|20 - 192.168.14.254
Technische Ausstattung:
Win Serv 2003
Installierte Dienste: Druckserver, Fileserver
Router: IP Vergabe Netzwerkkommunikation via VPN
Standort Saalfeld
IP Bereich: 192.168.15.1|20 - 192.168.15.254
Technische Ausstattung:
Win Serv 2003
Installierte Dienste: Druckserver, Fileserver
Router: IP Vergabe Netzwerkkommunikation via VPN
LÖSUNG 12.10.2011 um 11:37 Uhr
Hallo,
du solltest dir noch mal grundlegedn Gedanken machern über die Netzaufteilung.
Laut deinen Angaben:
Planst aber
Was denn nun?
250 clients oder 150 Clients?
Und wieso nimmst du für Abteilungen mit 2 respektvie 3 Mitarbeitern und einer Abteilung mit 250 Clients
4 Komplette /24 Netze?
Da passt aber einiges noch nicht!
Außerdem würde ich bei der Anforderung die Standorte untereinander mit VPN zu vernetzen auf keinen Fall 192.168.x.x als Adressbereich nutzen.
Nimm Adressen aus dem Bereich 10.x.x.x.
brammer
du solltest dir noch mal grundlegedn Gedanken machern über die Netzaufteilung.
Laut deinen Angaben:
2. Halle
- 250 Clients
- 3 Abteilungen
- Personalabt. 2 MA
- Buchhaltung 3 MA
- Produktion 245 MA
- 250 Clients
- 3 Abteilungen
- Personalabt. 2 MA
- Buchhaltung 3 MA
- Produktion 245 MA
Planst aber
2. Standort 150 Client 3 Abteilungen
192.168.7.1 – 192.168.10.254
192.168.7.1 – 192.168.10.254
Was denn nun?
250 clients oder 150 Clients?
Und wieso nimmst du für Abteilungen mit 2 respektvie 3 Mitarbeitern und einer Abteilung mit 250 Clients
4 Komplette /24 Netze?
Da passt aber einiges noch nicht!
Außerdem würde ich bei der Anforderung die Standorte untereinander mit VPN zu vernetzen auf keinen Fall 192.168.x.x als Adressbereich nutzen.
Nimm Adressen aus dem Bereich 10.x.x.x.
brammer
LÖSUNG 12.10.2011 um 12:02 Uhr
LÖSUNG 12.10.2011 um 12:27 Uhr
Hallo
haut mich wenn ich das falsch angehen würde, aber wenn ich die Standorte als Stern um die zentrale betrachte und von überall auf die Zentrale ein Netz zu Netz VPN aufbaue, kann ich das gesamte als lokales Netz betrachten und muss mich nicht mit irgendwelchen WAN strecken etc. beschäftigen.
Dann würde ich ein 172.16.x.x Netz nehmen und in der Zentrale anhand der MAC-Adressen V-Lans zu ordnen.
Somit brauche ich außer Internetanschluss, Switch, VPN Hardware an keiner Außenstelle mehr aktive Netzwerkkomponenten.
Der große Nachteil das bei Ausfall der Internetverbindung in der Zentral gar nichts mehr geht ist natürlich vorhanden.
Gruß
haut mich wenn ich das falsch angehen würde, aber wenn ich die Standorte als Stern um die zentrale betrachte und von überall auf die Zentrale ein Netz zu Netz VPN aufbaue, kann ich das gesamte als lokales Netz betrachten und muss mich nicht mit irgendwelchen WAN strecken etc. beschäftigen.
Dann würde ich ein 172.16.x.x Netz nehmen und in der Zentrale anhand der MAC-Adressen V-Lans zu ordnen.
Somit brauche ich außer Internetanschluss, Switch, VPN Hardware an keiner Außenstelle mehr aktive Netzwerkkomponenten.
Der große Nachteil das bei Ausfall der Internetverbindung in der Zentral gar nichts mehr geht ist natürlich vorhanden.
Gruß
LÖSUNG 12.10.2011 um 12:39 Uhr
Also ich bin kein Fan von "schiefen" Subnetzmasken.
was spricht gegen
10.1.x.x
10.2.x.x
usw.
an die Standorte würde ich nen RODC hinstellen, damit im Falle eines WAN Ausfalls da die Arbeit weitergehen kann...
Auf die RODCs dann Dateidienste damit ich die Files nicht übers WAN pumpen muss.
DHCP kann er auch gleich übernehmen.
Druckserver bitte auch...
DFS muss auch da sein, da es ja ein großes Laufwerk für jede Abteilung geben soll.
Grüße Lenny
was spricht gegen
10.1.x.x
10.2.x.x
usw.
an die Standorte würde ich nen RODC hinstellen, damit im Falle eines WAN Ausfalls da die Arbeit weitergehen kann...
Auf die RODCs dann Dateidienste damit ich die Files nicht übers WAN pumpen muss.
DHCP kann er auch gleich übernehmen.
Druckserver bitte auch...
DFS muss auch da sein, da es ja ein großes Laufwerk für jede Abteilung geben soll.
Grüße Lenny
LÖSUNG 12.10.2011 um 12:44 Uhr
Zitat von @lenny4me:
an die Standorte würde ich nen RODC hinstellen, damit im Falle eines WAN Ausfalls da die Arbeit weitergehen kann...
Auf die RODCs dann Dateidienste damit ich die Files nicht übers WAN pumpen muss.
Ich weiß nicht ob das bei den Verbindungsgeschwindigkeiten die heute so Standard sind so ein großen Problem sein würde. Jede Mittelständische Firma in einem gut ausgebauten Gebiet hat schon 50 Mbit synchron oder noch mehr.an die Standorte würde ich nen RODC hinstellen, damit im Falle eines WAN Ausfalls da die Arbeit weitergehen kann...
Auf die RODCs dann Dateidienste damit ich die Files nicht übers WAN pumpen muss.
Gruß
LÖSUNG 12.10.2011 um 12:48 Uhr
Also von dem was heute Standard ist sind zumindest wir Meilenweit entfernt...
Wir krauchen teilweise mit 2Mbit syncron rum... und nicht weil wir kein Geld zahlen wollen, sondern weil es die PinkPest einfach nicht schafft mehr Bandbreite bereit zu stellen...
und wenn ich überlege das mit ein Bagger meine Internetleitung für 2-5 Tage zerlegen könnte, zahle ich lieber nochmal 500€ für eine Serverlizens. Das Ding braucht ja kaum administrative Zuwendung...
Und ne Firewall geht auch mal kaputt (zugegebenermaßen eher selten)
Gruß
Wir krauchen teilweise mit 2Mbit syncron rum... und nicht weil wir kein Geld zahlen wollen, sondern weil es die PinkPest einfach nicht schafft mehr Bandbreite bereit zu stellen...
und wenn ich überlege das mit ein Bagger meine Internetleitung für 2-5 Tage zerlegen könnte, zahle ich lieber nochmal 500€ für eine Serverlizens. Das Ding braucht ja kaum administrative Zuwendung...
Und ne Firewall geht auch mal kaputt (zugegebenermaßen eher selten)
Gruß
LÖSUNG 12.10.2011 um 12:51 Uhr
Zitat von @lenny4me:
Also von dem was heute Standard ist sind zumindest wir Meilenweit entfernt...
Wir krauchen teilweise mit 2Mbit syncron rum... und nicht weil wir kein Geld zahlen wollen, sondern weil es die PinkPest einfach
nicht schafft mehr Bandbreite bereit zu stellen...
Bei uns in Österreich ist es sogar am Land kein Problem mehr eine 16Mbit synchron Leitung zu bekommen. In den Ballungszentren gibt es schon Überall LWL mit bis zu 100 Mbit snychron.Also von dem was heute Standard ist sind zumindest wir Meilenweit entfernt...
Wir krauchen teilweise mit 2Mbit syncron rum... und nicht weil wir kein Geld zahlen wollen, sondern weil es die PinkPest einfach
nicht schafft mehr Bandbreite bereit zu stellen...
Und wenn ich mir dieses Beispiel anschaue wird es nicht an den Kosten für die Internetleitungen scheitern ;)
Gruß
LÖSUNG 12.10.2011 um 12:57 Uhr
LÖSUNG 12.10.2011 um 13:00 Uhr
