Neuer Windows Server mit 3 "Clients"

Guten Abend zusammen,


hab seit einigen Monaten ein kleines Elektrohandwerk in meinen Händen, wo ich hin und wieder aushelfe.

Nun soll dort die komplette Hardware für die neue Branchensoftware umgestellt werden, und da auch natürlich kein Server vorhanden ist, wird nun einmal richtig alles aufgebaut.

Da meiner Vergangenheit fast nur Unix basierte Server angehören, bin ich mir unschlüssig wie ich das ganze aufstellen sollte, ohne kompliziert zu denken.

Es gibt nur 3 Arbeitsplätze, evtl kommt ein 4ter hinzu.

Ich wollte jeden Client in die Domäne einbinden, und von dort aus alles steuern, war bisher nur am überlegen wie ich das Backup mäßig alles koordiniere, das haupt Problem hier liegt wirklich bei den Usern die vorm Bildschirm sitzen, es werden ständig Dinge geöffnet aus Mails, die besser nicht geöffnet werden sollten. Am Ende ist das Chaos dann natürlich groß.


Gestern hab ich dann mit einem bekannten geredet, der meinte mach alles auf einem Terminalserver... Jetzt bin ich maximal verwirrt. Evtl der ein oder andere hier der einen Tipp für mich hat?

Muss das ganze bis zum 30ten geplant haben, mein Problem ist wohl eher das ich zu kompliziert denke, da ich noch nie eine Umgebung mit nur 3 Clients eingerichtet habe.

Content-Key: 529851

Url: https://administrator.de/contentid/529851

Ausgedruckt am: 17.06.2021 um 18:06 Uhr

Mitglied: tomolpi
tomolpi am 26.12.2019
Hallo,

dann schau dich mal in Richtung Windows Server Essentials um, alternativ auch UCS (Univention) und Konsorten.

Vielleicht wäre etwas mehr Planungszeit auch ganz gut ;-) face-wink

LG

tomolpi

PS: gegen "Mails, die besser nicht geöffnet werden sollten" hilft eine gründliche Mitarbeitersensibilisierung!
Mitglied: aqui
aqui aktualisiert am 26.12.2019
2Love
Normal braucht man bei 3 popeligen Clients doch nie eine Server Umgebung sofern der für anderes nicht zwingend nötig ist. TS Umgebung würde die (Lizenz) Kosten ja nochmal verfünffachen.
Ein simples NAS (QNAP oder Synology) mit entsprechend Plattenplatz sollte da doch allemal reichen und das Backup der 3 Clients macht man dann per Duplicati usw. auf das NAS und gut iss.
Braucht man zum Gürtel noch den Hosenträger repliziert man das Firmen NAS nachts per VPN auf ein gleiches was beim Cheffe im Keller steht.
Keep ist simple and stupid...
Mitglied: darkpuridee
darkpuridee am 26.12.2019
Das Problem hier ist, die Branchensoftware muss auf einem anderem Gerät installiert werden, welches 24/7 läuft. DIe Software ist zu dem nur Windows fähig, und ich wollte nicht unbedingt jetzt einen weiteren Rechner nehmen und Win10 drauf spielen, da würd ich mir irgendwie blöd bei vorkommen, obwohl es auch eine gute alternative wäre.
Mitglied: BirdyB
BirdyB am 26.12.2019
Wie wäre es dann mit einem Windows-Server mit Hyper-V? Auf einer VM die Branchensoftware und eine als "NAS" und dann den ganzen Kram auf ein NAS sichern, z.B. mit Veeam.
Mitglied: Leo-le
Leo-le am 26.12.2019
Servus,

wegen der Mails würde ich mir folgendes mal anschauen, um die Mitarbeiter zu sensibilisieren:

https://www.sophos.com/de-de/products/phish-threat.aspx?cmp=31981&ut ...

Testphishing mit Report kostenlos die Mitarbeiter einmal ausführen lassen und eine kleine Schulung durchführen für die 3 Mann.

Für den Rest würde ich einen Micro/MiniServer nutzen und Veeam.
Oder ein vernünftiges NAS Synology/QNAP, da sparst du dir einiges an Kosten!
Mitglied: mayho33
mayho33 am 26.12.2019
Hi!

Ich bin da jetzt auch nicht ganz vom Fach, aber für einen Denkanstoß sollte reichen:

Du kannst entweder ein normales Domänennetzwerk aufbauen (DC, Client mit Software, Virenschutz, Firewall, etc.) oder alles auf einen Terminalserver verlagern und den User nur einen Thinclient hinstellen. Der Thin verbindet sich dann automatisch zum Terminalserver in einer eigene Session und der User arbeite dann nur noch am Terminal.

https://www.it-administrator.de/themen/server_client/grundlagen/98769.ht ...

https://docs.microsoft.com/de-de/windows-server/remote/remote-desktop-se ...

Für die praktische Umsetzung brauchst natürlich entsprechendes KnowHow. In beiden Fällen.

Grüße!
Mitglied: darkpuridee
darkpuridee am 26.12.2019
Hab in meiner Privaten Testumgebung schon bisschen herumgespielt und die Szenarien durchgespielt. Bin mir nur unschlüssig was die bessere Wahl ist, Thin Clients und Terminalserver oder Standalone + DC /AD
Mitglied: maretz
maretz am 26.12.2019
moin,

wenn du selbst keine Erfahrung hast dann solltest du solchen Schwachsinn ablehnen wenns unter Zeitdruck ist. Sorry, aber das wird nix. Entweder nimmst du dir die Zeit das vernünftig zu planen (was zu Anfang auch bei 3 Rechnern ggf. ne Woche dauert wenn du eben auch Preise holen willst usw..) ODER du lässt es einfach und der Laden soll sehen wo er bleibt...

3 Rechner sind sicher kein Problem... Da kannst du nen NAS nehmen, nen Linux-Server,... Nen Terminal-Server geht auch mit Linux, bei Win werden vermutlich die Kosten dich umhauen. Aber auch da gilt: Sowas kann man in ner Stunde aufbauen und hinwerfen... Kein ding. Was ist wenns morgen Probleme gibt - hast du die Erfahrung das zu lösen und zu reparieren? Denn idR möchten die kleinen Läden eher keinen realen Support-Vertrag aufmachen. Ich habe allein gestern und heute wg. eines Server-Systems mit dem Hersteller-Support gearbeitet - ohne Support-Vertrag wären das min. 4000 Euro (ohne Feiertags-Zuschlag!). Wie siehts aus wenn sowas bei deinem TS kaputt geht - kannst du das verkraften?

Also - entweder nimm dir Zeit bis min. mitte Januar für die Planung und dann eben genug Zeit für die Umsetzung mit Testen - oder wenn das nicht geht verweise an das nächstbeste Systemhaus mit Erfahrung (und entsprechendem Preis).
Mitglied: balder
balder am 26.12.2019
Grüß dich,

einen Microserver z.B. von Thomas Krenn mit Windows Server 2019 Std + CALs,
ich denke deine Branchensoftware braucht einen SQL Server oder dergleichen ?

Eine NAS von z.B. Synology für die Datensicherung, ein paar USB Platten für die externe Sicherung.

Zum Sichern des Servers entweder Windows Server Backup, Veeam Endpoint Backup oder DriveSnapshot.
Zum Sichern der Arbeitsplätze Veeam Endpoint Backup oder DriveSnapshot.

mfg
Mitglied: Visucius
Visucius aktualisiert am 27.12.2019
a) Welche Branchen-SW ist das denn?! Liegt da nur die (zentrale) DB auf die die Client-SW zugreift oder soll da über RDP auf ne Oberfläche zugegriffen werden?

b) Du könntest - je nach Leistungsanforderung - (theoretisch) auch ein Windows auf ner Syno virtualisieren oder komplett auslagern und nimmst Dir dafür einfach nen gemieteten V-Server mit Backup auf die lokale Syno.

c) Der Vorteil von so nem Linux-Server wie z.B. ner Synology ist in meinen Augen, dass sich ein evtl. Windows-Virus nach einer fälschlich geöffneten Mail nicht auch noch auf zentrale Netzwerk-Komponenten ausbreitet. Und Du kannst über einen Virenscan in den Backups nen anderen Virenscanner einsetzen als auf den Clients

d) Ich weiß ja, dass ich ein Exot bin ... aber ich setze seit Jahren den eingebauten Defender auf den Clients ein.

e) Warum kommen die Viren überhaupt (noch) bis zum Cient? Lass die doch beim IMAP-Provider abfangen?! Und Du kannst ggfs. zusätzlich noch eine entsprechende Deep Inspection Appliance in Netz hängen die hier immer über den Klee gelobt ähh vertrieben werden ;-) face-wink
Mitglied: RenWin
RenWin am 27.12.2019
Guten Tag,

ich kann dir folgendes aus Erfahrung sagen:
Thinclients sind ein gelungenes Hilfsmittel, aber nicht immer gleich die Lösung. Terminalserver in der Cloud und Synology NAS als Backup in der Firma klingt erstmal sehr unkompliziert und gut, jedoch man bedenke die Kosten. Internetanbindung muss redundant sein, emenser Wartungsaufwand, welcher auch nur nach Dienstschluss stattfinden kann und sollte. Terminalserver vor Ort sprengt so ziemlich jeden Rahmen, bei nur drei bis vier Leuten.

Ein Micoserver vor Ort und zwei unterschiedliche Backups sind empfehlenswert. Hardware RAID nicht vergessen und SSDs.

Windows Server Essential 2019 ist super und kostet wenig.

Server-Eye als Monitoring und Patchmanagment ist günstig und funktioniert.

Was das Thema Vieren angeht kann ich Panda Adaptive Defense 360 empfehlen. Pro Client ca. 85€ im Jahr und man hat meiner Meinung nach keine Probleme mehr. Eine Sensibilisierung wäre trotzdem mal zu versuchen. (Klappt leider selten im Hanwerk)

VMware Esxi ist meines Wissens sogar in der kleinsten Version kostenlos

Fernwartung über RDP nur via VPN und das Projekt wäre quasi durch.

Für Fragen gerne melden.
Mitglied: bloodstix
bloodstix am 27.12.2019
Hallo,

bin ja erstaunt wieviele hier schlicht irgend ne Lösung runterbeten und nichtmal wissen, wo sie sonst alle bissig werden, welche Software denn eingesetzt werden soll xD ....

Dann spiel ich auch mal mit: Server2019-Std. als Hyper-V mit 1DC als VM und 1 Fileserver/Branchensoftware-Server und 3x Win10 incl. User-CALS.


Grüße bloody
Mitglied: tomolpi
tomolpi am 27.12.2019
Zitat von @bloodstix:

Hallo,
Hi,
bin ja erstaunt wieviele hier schlicht irgend ne Lösung runterbeten und nichtmal wissen, wo sie sonst alle bissig werden, welche Software denn eingesetzt werden soll xD ....
Ich habe eine grobe Vermutung gehabt ;-) face-wink
Dann spiel ich auch mal mit: Server2019-Std. als Hyper-V mit 1DC als VM und 1 Fileserver/Branchensoftware-Server und 3x Win10 incl. User-CALS.
Und deswegen bleibe ich bei Essentials, der hat die CALs mit dabei und darf ebenfalls virtualisiert werden.
Preislich schon ein Unterschied, gerade bei kleinen Betrieben😬

Grüße bloody
Grüße zurück
tomolpi
Mitglied: bloodstix
bloodstix am 27.12.2019
Wenn da wirklich auf absehbare Zeit kein Wachstum zu erwarten is von mir aus auch essentials, aber wenns dann doch mal plötzlich wachsen soll macht das die Sache nicht einfacher.
Mitglied: darkpuridee
darkpuridee am 27.12.2019
Danke für die Zahlreichen Antworten.

Die Mailumgebung ist aktuell: Externer Anbieter, glaubd as läuft alles bei hosteurope. Und dann direkt auf Outlook 2013 momentan.
Vor gut 3 Monaten wurde in der Firma eine Fake Bewerbung geöffnet, und so ziemlich alle Dateien wurden verschlüsselt. Zum Glück war ich schon zu dem Zeitpunkt da und habe vorher schon Backups eingerichtet die täglich laufen, weil stand davor war nämlich nicht 1 Backup zu haben :D

Denke ich werde wirklich einen Microserver dort aufstellen via Proxmox , 1x VM Branchensoftware von Ziemer, 1x NAS, 1x W10 VM (dort wird erstmal die alte Branchen Software weiter laufen, werd aus dem aktuellen Rechner die HDD virtualisieren da dort momentan alles läuft)

NAS wird ja ein 2 Bay reichen von Synology. Denke nicht dass ein 4bay da sinn macht als Raid 10?

Wachstum ist definitiv keins zu erwarten. Wie gesagt momentan 3 PCs, evtl mal ein 4ter. Aber dann ist wirklich schluss.
Mitglied: bloodstix
bloodstix am 27.12.2019
Vergiss die VDI-Lizenz für die Virtualisierung von Win10.
Mitglied: Visucius
Visucius aktualisiert am 27.12.2019
Ich bin ja hier nicht so vom Fach ... aber:

Microserver mit 2 VMs und 1 x NAS für 3 Mitarbeiter?! Der Kram muss ja auch noch mit FP ausgestattet werden.

Ist das nicht ein wenig viel HW und Administration für die 3 Hansel?! Und dann wird Dir am Ende ja sowieso noch erklärt, dass ein NAS kein Backup ist! ;-) face-wink

Ich würde die Syno nehmen ... wenn ich mit der alles(!) abfackeln kann. Die könnte z.B. auch (kleine) Domäne. Zur Not nen normalen alten PC als RDP-Station für die Branchen-SW.

Oder aber

Dieses Microding inkl. NAS-Funktion (d.h. mehreren Platten) und Du ziehst ab und zu mal nen manuelles Backup auf ne externe Platte - die dann abgesteckt wird!

PS: Bedenke ggfs. die Lautstärke der Geräte
Mitglied: LukasD
LukasD am 27.12.2019
Die Mailumgebung ist aktuell: Externer Anbieter, glaubd as läuft alles bei hosteurope. Und dann direkt auf Outlook 2013 momentan.
Vor gut 3 Monaten wurde in der Firma eine Fake Bewerbung geöffnet, und so ziemlich alle Dateien wurden verschlüsselt. Zum Glück war ich schon zu dem Zeitpunkt da und habe vorher schon Backups eingerichtet die täglich laufen, weil stand davor war nämlich nicht 1 Backup zu haben :D
Dann am besten mal bei deinem Mailprovider nachfragen, was er denn für Möglichkeiten bietet Anhänge zu blocken. Wie gesagt, am besten alles Blocken was schaden anrichten kann (Ausführbare Dateien, Archive, Dateien mit Macros etc.)

NAS wird ja ein 2 Bay reichen von Synology. Denke nicht dass ein 4bay da sinn macht als Raid 10?
Das musst du wissen. Es sollte auf jeden Fall ausreichend Speicher einkalkuliert werden. Wenn das mit einem 2-Bay ohne Probleme abbildbar ist, dann spricht da nichts dagegen.

Wachstum ist definitiv keins zu erwarten. Wie gesagt momentan 3 PCs, evtl mal ein 4ter. Aber dann ist wirklich schluss.
Mit solchen Behauptungen wäre ich vorsichtig, denn welches Unternehmen will denn nicht wachsen? Wachstum heißt ja nicht gleich mehr PCs, sondern kann auch auf der Serverseite erfolgen. Aber das wirst du ja am besten wissen ;).
Mitglied: Visucius
Visucius aktualisiert am 27.12.2019
Pi x Daumen:

Microserver 500 EUR
Mind. 2 x Platten: 400 EUR

NAS: 300 EUR
Mind. 2 x Platten: 400 EUR

Dann haste 1.600 EUR verbraten und noch nicht mal Geld für Lizenzen, Netzwerk und Konfiguration eingeplant, von der laufenden Admin ganz zu schweigen. Ne externe Backup-Platte käme auch noch hinzu. Von den Möglichkeiten eines Windows-Servers (den ich persönlich aber auch für weit übertrieben halte) ganz zu schweigen.
Mitglied: LukasD
LukasD am 27.12.2019
Von mir auch ein paar Impressionen, wie ich es grob angehen würde:
  • Einen Server als Virtualisierungs-Host (z.B: Hyper-V oder Proxmox)
  • Kleines NAS räumlich getrennt für Backups, alternativ auch Webspace (bei entsprechender Internet-Anbindung)
  • 1x VM mit Microsoft DC, DNS, DHCP etc.
  • 1x VM mit deiner Branchensoftware

Wenn du sowieso schon Fat-Client hast, macht ein Terminalserver wenig sinn --> da höhere Kosten, höherer Einrichtungsaufwand und ein weiterer SOP.

Bei den Backups kannst du dann entweder ganze Snapshots der VMs erstellen oder das ganze Datei-basiert angehen. Das muss je nach Anwendungsfall entschieden werden.

Potentiell schädliche Dateianhänge sollten grundsätzlich gefiltert bzw. weiter überprüft werden. Da du aber leider sehr wenig über deine Mail-Umgebung preisgegeben hast, kann ich dir da auch nicht mehr dazu sagen.

Fazit:
Damit solltest du schon einmal einen guten Grundstein für die Zukunft gelegt haben. Ich würde dir aber wärmstens ans Herz legen, weitere Expertise zu Rate zu ziehen, damit dein Projekt mit einem positiven Projektergebnis endet.
Mitglied: jschneppe
jschneppe am 30.12.2019
Hallo,

naja, es führen bekanntlich viele Wege nach Rom, um aber eine gescheite Empfehlung geben zu können ist es wichtig zu wissen was die „Branchensoftware“ denn Gürtel Anforderungen hat (abgesehen das sie nur auf Windows läuft).

Zwischen den möglichen Setups Können mal schnell ein paar TEUR liegen

Beste Grüße und guten Rutsch
Mitglied: LNEXUS
LNEXUS am 30.12.2019
Also ich betreue schon viele Jahre kleine Handwerker und würde das ganze so einfach wie möglich halten.

Einen einfachen Server mit Windows Server 2019 Essentials kaufen und dort alles auf diesen Server installieren. (AD, Fileserver, Handwerker Software)
Keine VM´s oder sonst etwas.
Falls was passiert kann der Server wunderbar per Boot CD wiederhergestellt werden.

https://www.wortmann.de/de-de/product/aa_terra_server/1100189/terra-mini ...

Dann ein AD einrichten und den Usern so wenig Rechte wie möglich geben.
Alle Daten auf dem Server ablegen (Ordnerumleitung einrichten). E-Mail mit Office 365 machen fertig.

Dann 2-3 USB Festplatten besorgen und den ganzen Server Täglich mit Veeam Agent for Microsoft Windows FREE sichern.
Dazu ein 2 Bay NAS für die Langzeitsicherung.

Fertig.
Mitglied: yaDur1
yaDur1 am 30.12.2019
Servus,

wie manche hier schon geschrieben haben -> nimm Windows Server2019 Essential! Dieser ist zwar limitiert auf 25 User bzw. 50 Geräte, aber das sollte bei Dir Dicke ausreichen. Der größte Vorteil: geringer Preis für Essential und keine CALs nötig! Nachteil: die Limitierung läßt sich nicht aufheben und es gibt weitere Einschränkungen z. B. keine Virtualisierung (aber das ist in meinen Augen sowieso nicht notwendig)!

Die Hardware kommt auf die zu installierende Branchensoftware an. Ich habe in einer Firma mit 10 MAs einen Essential problemlos laufen. Auf dem Server ist ebenfalls eine Branchensoftware installiert (SQL DB mit ca. 2 GB Größe) - läuft wie ne eins. Plane für die DB (ich setz mal voraus es soll eine installiert werden) genügend Speicher mit ein (Essential unterstützt max 64GB).

Exchange ist m. W. nicht möglich, aber die Emails laufen ja eh bei einem ext. Anbieter (bei uns ist es DomainFactory).

Hard- und Softwarekosten liegen unter Euro 3.000,00 - ich denke das ist für 3-4 Leute nicht zuviel.

Zur Sicherung würde ich RDX (Tandberg) empfehlen - so lassen sich die Sicherungen auch bequem außer Haus lagern (z. B. beim Geschäftsführer).

Viel Spaß bei der Einrichtung! :-) face-smile
Mitglied: LNEXUS
LNEXUS am 30.12.2019
RDX ist zwar nicht schlecht kostet aber Faktor 3 x mehr als eine USB Festplatte. Die kann ich genauso mitnehen wie ein RDX und das RDX Laufwerk kostet auch noch mal 150 - 180 € extra.
Heiß diskutierte Beiträge
Administrator.de Feedback
Neue Administrator Version
FrankVor 23 StundenInformationAdministrator.de Feedback55 Kommentare

Hallo User, heute Nacht haben wir Release 5.9 unserer Seite veröffentlicht. Diese bringt ein paar grundlegende Neuerungen für unsere User mit sich: Die Suche nach ...

Backup
Backupstrategie
Xaero1982Vor 1 TagFrageBackup38 Kommentare

Nabend Zusammen, wir bekommen es ja leider alle immer wieder mal mit, dass es auch große Firmen gibt, die von irgendwelchen Verschlüsselungstrojanern verseucht werden. Aktuell ...

Windows 10
Windows 11 Vorabversion aufgetaucht
NixVerstehenVor 22 StundenTippWindows 1020 Kommentare

Auf Deskmodder.de ist ein Bericht über eine im Netz aufgetauchte Vorabversion von Windows 11 aufgetaucht. Der Bericht: Deskmodder.de - Windows 11 Vorabversion Bericht Download der ...

Internet Domänen
Domaine Join via VPN
SpryceeVor 1 TagFrageInternet Domänen4 Kommentare

Hallo, ich bin gerade dabei die namen einiger rechner umzubenennen dabei verwende ich ein Powershell script welches auf dem rechner ausgeführt wird. Jetzt gibt es ...

Windows Server
Durchgeschliffener Drucker funktioniert auf dem Server nicht
Disse1987Vor 1 TagFrageWindows Server12 Kommentare

Hallo zusammen, wieder einmal muss ich mich an euch wenden da wir mit unserem Latein am Ende sind. Seid ein paar Tagen hat eine Kundin ...

Hardware
PC und Monitor über Entfernung verbinden
gelöst ben1300Vor 11 StundenFrageHardware14 Kommentare

Guten Morgen :) folgende IST Situation: Ich habe einen Gaming PC, welchen meine Freundin gerne nutzt, z.B. für das "legendäre" Spiel Sims 4 ;) Normalerweise ...

Windows Server
Auf Active Directory Benutzer und Computer von Windows 10 zugreifen
RealThoreVor 1 TagFrageWindows Server9 Kommentare

Hallo zusammen, da wir in der Abteilung (10 Leute) uns regelmäßig um die RDP Sessions auf unseren DCs (2012 R2) prügeln, wolle ich mal nachfragen, ...

Sicherheit
Windows Server und Callback Server
gelöst samreinVor 1 TagFrageSicherheit4 Kommentare

Moin zusammen, heute Nacht wurde unser öffentlicher IP Addressbereich angegriffen. Auf einem Windows 2016 Gateway Server der ausschliesslich über Port 443 erreichbar ist sprang sogar ...