19
Netzwerkumgebung realisieren mit 952 Clients an 5 Standorten
Hallo, hab gerade folgende Aufgabe zu bewältigen und benötige dazu Rat und Hilfe um das Netzwerk zu planen. Wie geht man hier am sinnvollsten vor ??
Sie sind Netzwerkadmin der Firma "Firma AG" und sollen folgendes Projekt umsetzen.
Windowsbasierte Netzwerkumgebung Server 2003, mit insgesamt 952 Clients (gemischte Struktur WinXP un Win7) an insgesamt 5 Standorten.
Alle Standorte sind in verschiedene Abteilungen untergliedert.
Entwerfen Sie eine Struktur für alle Standorte gemäß nachfolgenden Bedingungen:
1.Erfurt Hauptfiliale
- 400 Clients
- 4 Abteilungen
- Personalabt. 25 MA
- Verwaltung 15 MA
- Buchhaltung 10 MA
- Produktion 350 MA
2. Halle
- 250 Clients
- 3 Abteilungen
- Personalabt. 2 MA
- Buchhaltung 3 MA
- Produktion 245 MA
3. Chemnitz
- 150 Clients
- 4 Abteilungen
- Personalabt. 1 MA
- Buchhaltung 2 MA
- Vertrieb 20 MA
- Produktion 137 MA
4. Genf
- 100 Clients
- 3 Abteilungen
- Personalabt. 1 MA
- Entwicklung 80 MA
- Verwaltung 19 MA
5. Saalfeld
- 52 Clients
- 2 Abteilungen
- Personalabt. 1 MA
- Vertrieb 51 MA
Aufgaben:
Alle Standorte gehören der Domain "Firma Ag" an. Die Mitarbeiter bekommen jeweils ein " Homelaufwerk" und haben zusätzlich jeweils noch Zugriff auf:
- ein Austauschlaufwerk ihres jeweiligen Standorts
- ein Abteilungslaufwerk für den jeweiligen Standort
- ein Laufwerk für die entsprechende Abteilung stanortübergreifend
An jedem Standort steht für jede Abteilung ein Netzwerkdrucker zur Verfügung. Stellen Sie sicher, dass keine Druckaufträge aus anderen Abteilungen abgearbeitet werden können.
Am Hauptstandort steht für Massenausdrucke ein spezielles Gerät zur Verfügung welches ab einem Druckvolumen von mehr als 500 Blatt automatsch ausgewählt wird.
Aufgaben:
1. Entwerfen und skizzieren Sie für jeden Standort eine Neztwek- und Infrastruktur. Achten Sie darauf alle Gegebenheiten, Adressbereiche etc. von Ihnen erfasst und eingetragen werden.
2. Entwerfen und skizzieren Sie eine "Active Directory" für die "Firma AG".
Sie sind Netzwerkadmin der Firma "Firma AG" und sollen folgendes Projekt umsetzen.
Windowsbasierte Netzwerkumgebung Server 2003, mit insgesamt 952 Clients (gemischte Struktur WinXP un Win7) an insgesamt 5 Standorten.
Alle Standorte sind in verschiedene Abteilungen untergliedert.
Entwerfen Sie eine Struktur für alle Standorte gemäß nachfolgenden Bedingungen:
1.Erfurt Hauptfiliale
- 400 Clients
- 4 Abteilungen
- Personalabt. 25 MA
- Verwaltung 15 MA
- Buchhaltung 10 MA
- Produktion 350 MA
2. Halle
- 250 Clients
- 3 Abteilungen
- Personalabt. 2 MA
- Buchhaltung 3 MA
- Produktion 245 MA
3. Chemnitz
- 150 Clients
- 4 Abteilungen
- Personalabt. 1 MA
- Buchhaltung 2 MA
- Vertrieb 20 MA
- Produktion 137 MA
4. Genf
- 100 Clients
- 3 Abteilungen
- Personalabt. 1 MA
- Entwicklung 80 MA
- Verwaltung 19 MA
5. Saalfeld
- 52 Clients
- 2 Abteilungen
- Personalabt. 1 MA
- Vertrieb 51 MA
Aufgaben:
Alle Standorte gehören der Domain "Firma Ag" an. Die Mitarbeiter bekommen jeweils ein " Homelaufwerk" und haben zusätzlich jeweils noch Zugriff auf:
- ein Austauschlaufwerk ihres jeweiligen Standorts
- ein Abteilungslaufwerk für den jeweiligen Standort
- ein Laufwerk für die entsprechende Abteilung stanortübergreifend
An jedem Standort steht für jede Abteilung ein Netzwerkdrucker zur Verfügung. Stellen Sie sicher, dass keine Druckaufträge aus anderen Abteilungen abgearbeitet werden können.
Am Hauptstandort steht für Massenausdrucke ein spezielles Gerät zur Verfügung welches ab einem Druckvolumen von mehr als 500 Blatt automatsch ausgewählt wird.
Aufgaben:
1. Entwerfen und skizzieren Sie für jeden Standort eine Neztwek- und Infrastruktur. Achten Sie darauf alle Gegebenheiten, Adressbereiche etc. von Ihnen erfasst und eingetragen werden.
2. Entwerfen und skizzieren Sie eine "Active Directory" für die "Firma AG".
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 174528
Url: https://administrator.de/contentid/174528
Ausgedruckt am: 17.11.2024 um 00:11 Uhr
19 Kommentare
Neuester Kommentar
Hoi
Ist das für eine Prüfung ?
Ist das für eine Prüfung ?
Hallo,
wie man am besten vorgeht?
Entwerfen und skizzieren Sie für jeden Standort eine Neztwek- und Infrastruktur. Achten Sie darauf alle Gegebenheiten, Adressbereiche etc.
Mach die Hausaufgaben alleine... das ist wirklich machbar
wie man am besten vorgeht?
Entwerfen und skizzieren Sie für jeden Standort eine Neztwek- und Infrastruktur. Achten Sie darauf alle Gegebenheiten, Adressbereiche etc.
Mach die Hausaufgaben alleine... das ist wirklich machbar
Hi, ne Aufgabe bei ner Schulung, aber leider komm ich aus nem ganz anderen Bereich und alle sind hier ziemlich unsicher, gibt zwar Lösungsansätze aber ob die nun richtig sind, weiss keiner so genau! Deshalb wär ein Feedback ganz schön!
Für dich anscheinend schon, wie lang beschäftigst du dich schon damit ? Sicherlich nicht erst seit 3 Wochen ;)
Hallo,
wenn es Lösungsansätze gibt, dann poste die doch mal bitte. Dann kann man dir auch sagen ob du auf dem richtigen Weg bist oder nicht.
MfG Bartante
wenn es Lösungsansätze gibt, dann poste die doch mal bitte. Dann kann man dir auch sagen ob du auf dem richtigen Weg bist oder nicht.
MfG Bartante
Gut also ein wenig Hilfe,
Frage dich,
Eine Große Domain oder verschachtelte Domains
wieviele Subnetze brauchst du und welche Netzmaske
Was für Server brauchst du pro Zweigstelle (DNS,DHCP,DC,RODC,DFS,NPS,WINS) oder reicht einer in der Hauptstelle
Wo sollen die Server stehen
wie müssen die WAN Leitungen ausgebaut sein.
Macht DFS Sinn?
Frage dich,
Eine Große Domain oder verschachtelte Domains
wieviele Subnetze brauchst du und welche Netzmaske
Was für Server brauchst du pro Zweigstelle (DNS,DHCP,DC,RODC,DFS,NPS,WINS) oder reicht einer in der Hauptstelle
Wo sollen die Server stehen
wie müssen die WAN Leitungen ausgebaut sein.
Macht DFS Sinn?
Super, das machen wir mal, sammel das gleich mal zusammen , aber kann noch etwas dauern, muss erstmal vom Papier ins digitale Format gebracht werden! Danke, schonmal !
Werden dann gleich mal die verschiedenen Ansätze posten, danke, bis gleich....
Hallo, hier erstmal die IP Verteilung !
Wir verteilen 192.168.0.1 mit Subnetzmaske 255.255.240.0 und verteilen sie an die Standorte.
1.Hauptsitz 400 Client 4 Abteilungen
192.168.0.1.- 192.168.6.254
2. Standort 150 Client 3 Abteilungen
192.168.7.1 – 192.168.10.254
3. Standort 150 Client 4 Abteilungen
192.168.11.1 – 192.168.12.254
4.Standort mit 100 Client 3 Abteilungen
192.168.13.1 – 192.168.14.254
5. Standort 55 Client 2 Abteilungen
192.168.5.1- 192.168.15 254
Wäre es sinvoll 2 Standorte in jeweils eine Zone zu packen?
Wir verteilen 192.168.0.1 mit Subnetzmaske 255.255.240.0 und verteilen sie an die Standorte.
1.Hauptsitz 400 Client 4 Abteilungen
192.168.0.1.- 192.168.6.254
2. Standort 150 Client 3 Abteilungen
192.168.7.1 – 192.168.10.254
3. Standort 150 Client 4 Abteilungen
192.168.11.1 – 192.168.12.254
4.Standort mit 100 Client 3 Abteilungen
192.168.13.1 – 192.168.14.254
5. Standort 55 Client 2 Abteilungen
192.168.5.1- 192.168.15 254
Wäre es sinvoll 2 Standorte in jeweils eine Zone zu packen?
Ansatz 2 :
Standort Erfurt
IP Bereich: 192.168.0.1|20 - 192.168.6.254
Technische Ausstattung:
Winserv 2003
Installierte Dienste: DHCP, DNS, Active Dir
Win Serv 2003
Installierte Dienste: Druckserver, Fileserver
Router: IP Vergabe Netzwerkkommunikation via VPN
Standort Halle
IP Bereich: 192.168.7.1|20 - 192.168.10.1
Technische Ausstattung:
Win Serv 2003
Installierte Dienste: Druckserver, Fileserver
Router: IP Vergabe Netzwerkkommunikation via VPN
Standort Chemnitz
IP Bereich: 192.168.10.2|20 - 192.168.12.254
Technische Ausstattung:
Win Serv 2003
Installierte Dienste: Druckserver, Fileserver
Router: IP Vergabe Netzwerkkommunikation via VPN
Standort Genf
IP Bereich: 192.168.13.1|20 - 192.168.14.254
Technische Ausstattung:
Win Serv 2003
Installierte Dienste: Druckserver, Fileserver
Router: IP Vergabe Netzwerkkommunikation via VPN
Standort Saalfeld
IP Bereich: 192.168.15.1|20 - 192.168.15.254
Technische Ausstattung:
Win Serv 2003
Installierte Dienste: Druckserver, Fileserver
Router: IP Vergabe Netzwerkkommunikation via VPN
Standort Erfurt
IP Bereich: 192.168.0.1|20 - 192.168.6.254
Technische Ausstattung:
Winserv 2003
Installierte Dienste: DHCP, DNS, Active Dir
Win Serv 2003
Installierte Dienste: Druckserver, Fileserver
Router: IP Vergabe Netzwerkkommunikation via VPN
Standort Halle
IP Bereich: 192.168.7.1|20 - 192.168.10.1
Technische Ausstattung:
Win Serv 2003
Installierte Dienste: Druckserver, Fileserver
Router: IP Vergabe Netzwerkkommunikation via VPN
Standort Chemnitz
IP Bereich: 192.168.10.2|20 - 192.168.12.254
Technische Ausstattung:
Win Serv 2003
Installierte Dienste: Druckserver, Fileserver
Router: IP Vergabe Netzwerkkommunikation via VPN
Standort Genf
IP Bereich: 192.168.13.1|20 - 192.168.14.254
Technische Ausstattung:
Win Serv 2003
Installierte Dienste: Druckserver, Fileserver
Router: IP Vergabe Netzwerkkommunikation via VPN
Standort Saalfeld
IP Bereich: 192.168.15.1|20 - 192.168.15.254
Technische Ausstattung:
Win Serv 2003
Installierte Dienste: Druckserver, Fileserver
Router: IP Vergabe Netzwerkkommunikation via VPN
Hallo,
du solltest dir noch mal grundlegedn Gedanken machern über die Netzaufteilung.
Laut deinen Angaben:
Planst aber
Was denn nun?
250 clients oder 150 Clients?
Und wieso nimmst du für Abteilungen mit 2 respektvie 3 Mitarbeitern und einer Abteilung mit 250 Clients
4 Komplette /24 Netze?
Da passt aber einiges noch nicht!
Außerdem würde ich bei der Anforderung die Standorte untereinander mit VPN zu vernetzen auf keinen Fall 192.168.x.x als Adressbereich nutzen.
Nimm Adressen aus dem Bereich 10.x.x.x.
brammer
du solltest dir noch mal grundlegedn Gedanken machern über die Netzaufteilung.
Laut deinen Angaben:
2. Halle
- 250 Clients
- 3 Abteilungen
- Personalabt. 2 MA
- Buchhaltung 3 MA
- Produktion 245 MA
- 250 Clients
- 3 Abteilungen
- Personalabt. 2 MA
- Buchhaltung 3 MA
- Produktion 245 MA
Planst aber
2. Standort 150 Client 3 Abteilungen
192.168.7.1 – 192.168.10.254
192.168.7.1 – 192.168.10.254
Was denn nun?
250 clients oder 150 Clients?
Und wieso nimmst du für Abteilungen mit 2 respektvie 3 Mitarbeitern und einer Abteilung mit 250 Clients
4 Komplette /24 Netze?
Da passt aber einiges noch nicht!
Außerdem würde ich bei der Anforderung die Standorte untereinander mit VPN zu vernetzen auf keinen Fall 192.168.x.x als Adressbereich nutzen.
Nimm Adressen aus dem Bereich 10.x.x.x.
brammer
sind 250, war nur ein Tippfehler oben ! Ok, Danke für den Hinweis mit dem 10.xxx Ip-bereich
Hallo
haut mich wenn ich das falsch angehen würde, aber wenn ich die Standorte als Stern um die zentrale betrachte und von überall auf die Zentrale ein Netz zu Netz VPN aufbaue, kann ich das gesamte als lokales Netz betrachten und muss mich nicht mit irgendwelchen WAN strecken etc. beschäftigen.
Dann würde ich ein 172.16.x.x Netz nehmen und in der Zentrale anhand der MAC-Adressen V-Lans zu ordnen.
Somit brauche ich außer Internetanschluss, Switch, VPN Hardware an keiner Außenstelle mehr aktive Netzwerkkomponenten.
Der große Nachteil das bei Ausfall der Internetverbindung in der Zentral gar nichts mehr geht ist natürlich vorhanden.
Gruß
haut mich wenn ich das falsch angehen würde, aber wenn ich die Standorte als Stern um die zentrale betrachte und von überall auf die Zentrale ein Netz zu Netz VPN aufbaue, kann ich das gesamte als lokales Netz betrachten und muss mich nicht mit irgendwelchen WAN strecken etc. beschäftigen.
Dann würde ich ein 172.16.x.x Netz nehmen und in der Zentrale anhand der MAC-Adressen V-Lans zu ordnen.
Somit brauche ich außer Internetanschluss, Switch, VPN Hardware an keiner Außenstelle mehr aktive Netzwerkkomponenten.
Der große Nachteil das bei Ausfall der Internetverbindung in der Zentral gar nichts mehr geht ist natürlich vorhanden.
Gruß
Also ich bin kein Fan von "schiefen" Subnetzmasken.
was spricht gegen
10.1.x.x
10.2.x.x
usw.
an die Standorte würde ich nen RODC hinstellen, damit im Falle eines WAN Ausfalls da die Arbeit weitergehen kann...
Auf die RODCs dann Dateidienste damit ich die Files nicht übers WAN pumpen muss.
DHCP kann er auch gleich übernehmen.
Druckserver bitte auch...
DFS muss auch da sein, da es ja ein großes Laufwerk für jede Abteilung geben soll.
Grüße Lenny
was spricht gegen
10.1.x.x
10.2.x.x
usw.
an die Standorte würde ich nen RODC hinstellen, damit im Falle eines WAN Ausfalls da die Arbeit weitergehen kann...
Auf die RODCs dann Dateidienste damit ich die Files nicht übers WAN pumpen muss.
DHCP kann er auch gleich übernehmen.
Druckserver bitte auch...
DFS muss auch da sein, da es ja ein großes Laufwerk für jede Abteilung geben soll.
Grüße Lenny
Zitat von @lenny4me:
an die Standorte würde ich nen RODC hinstellen, damit im Falle eines WAN Ausfalls da die Arbeit weitergehen kann...
Auf die RODCs dann Dateidienste damit ich die Files nicht übers WAN pumpen muss.
Ich weiß nicht ob das bei den Verbindungsgeschwindigkeiten die heute so Standard sind so ein großen Problem sein würde. Jede Mittelständische Firma in einem gut ausgebauten Gebiet hat schon 50 Mbit synchron oder noch mehr.an die Standorte würde ich nen RODC hinstellen, damit im Falle eines WAN Ausfalls da die Arbeit weitergehen kann...
Auf die RODCs dann Dateidienste damit ich die Files nicht übers WAN pumpen muss.
Gruß
Also von dem was heute Standard ist sind zumindest wir Meilenweit entfernt...
Wir krauchen teilweise mit 2Mbit syncron rum... und nicht weil wir kein Geld zahlen wollen, sondern weil es die PinkPest einfach nicht schafft mehr Bandbreite bereit zu stellen...
und wenn ich überlege das mit ein Bagger meine Internetleitung für 2-5 Tage zerlegen könnte, zahle ich lieber nochmal 500€ für eine Serverlizens. Das Ding braucht ja kaum administrative Zuwendung...
Und ne Firewall geht auch mal kaputt (zugegebenermaßen eher selten)
Gruß
Wir krauchen teilweise mit 2Mbit syncron rum... und nicht weil wir kein Geld zahlen wollen, sondern weil es die PinkPest einfach nicht schafft mehr Bandbreite bereit zu stellen...
und wenn ich überlege das mit ein Bagger meine Internetleitung für 2-5 Tage zerlegen könnte, zahle ich lieber nochmal 500€ für eine Serverlizens. Das Ding braucht ja kaum administrative Zuwendung...
Und ne Firewall geht auch mal kaputt (zugegebenermaßen eher selten)
Gruß
Zitat von @lenny4me:
Also von dem was heute Standard ist sind zumindest wir Meilenweit entfernt...
Wir krauchen teilweise mit 2Mbit syncron rum... und nicht weil wir kein Geld zahlen wollen, sondern weil es die PinkPest einfach
nicht schafft mehr Bandbreite bereit zu stellen...
Bei uns in Österreich ist es sogar am Land kein Problem mehr eine 16Mbit synchron Leitung zu bekommen. In den Ballungszentren gibt es schon Überall LWL mit bis zu 100 Mbit snychron.Also von dem was heute Standard ist sind zumindest wir Meilenweit entfernt...
Wir krauchen teilweise mit 2Mbit syncron rum... und nicht weil wir kein Geld zahlen wollen, sondern weil es die PinkPest einfach
nicht schafft mehr Bandbreite bereit zu stellen...
Und wenn ich mir dieses Beispiel anschaue wird es nicht an den Kosten für die Internetleitungen scheitern ;)
Gruß
Hallo,
geh mal in unseren schönen neuen Bundesländern in ein Industriegebiet und versuche LWL zu bekommen
Wenn die Anbindung kein Problem ist kann man ja auf RODCs verzichten... Aber wenn am Standort eh ein Fileserver rumsteht warum nicht... der RODC frisst ja kein Gras^^
Gruß
geh mal in unseren schönen neuen Bundesländern in ein Industriegebiet und versuche LWL zu bekommen
Wenn die Anbindung kein Problem ist kann man ja auf RODCs verzichten... Aber wenn am Standort eh ein Fileserver rumsteht warum nicht... der RODC frisst ja kein Gras^^
Gruß
Hallo,
wie gesagt in Österreich. Momentan haben die Anbieter sowieso die Idee sobald irgendwo zwei größere Firmen ( 1000+ MA) eröffnen dauerts nicht lange und schon gibt es dort auch LWL :D
Gruß
wie gesagt in Österreich. Momentan haben die Anbieter sowieso die Idee sobald irgendwo zwei größere Firmen ( 1000+ MA) eröffnen dauerts nicht lange und schon gibt es dort auch LWL :D
Gruß
