wolfganghdde
Goto Top

SBS 2003 Standard oder Premium ?

Hallo zusammen,

Zunächst allgemein:
5 Workstations & Laptops im Unternehmen, klassische Office Umgebung, Exchange, Office. (Postfachgröße: ca. 500 MB / MA)
Webcaching, Proxy, SQL werden nicht benötigt.

Die Mitarbeiter müssen sich alle über VPN in das Unternehmen einwählen können um dann auf den Exchange Server zuzugreifen bzw. Outlook Web Access zu nutzen.
Als Router wird ein Lancom 821 DSL Router mit ISDN Backup eingesetzt.
Wir brauchen für unsere Anwendungen keinen SQL Server.

Können die Mitarbeiter sich remote über das VPN einwählen mit der Standard Edition oder ist hierzu zwingen der ISA Server notwendig ?


Welche Hardware würdet ihr einsetzen, da SBS 2003 nur 32 Bit unterstützt, lohnt sich in diesem Fall der Einsatz eines Quad Xeon Servers ? Sind 3 Gb Arbeitsspeicher ok ? Kann die NTBackup Lösung eingesetzt werden oder sollte man eher auf die Symantec Lösung zurückgreifen ?

Besten Dank und viele Grüße aus dem sonnigen Heidelberg
Wolfgang

Content-ID: 70864

Url: https://administrator.de/contentid/70864

Ausgedruckt am: 22.11.2024 um 16:11 Uhr

strunzmeier
strunzmeier 14.10.2007 um 09:37:06 Uhr
Goto Top
Hi,

Datensicherung:
NTBackup ist imho mehr eine Alibi Lösung. Bei BackupExec kannst du dir unter anderem Benachrichtigungen über das Backup per Mail oder Drucker zuschicken, einzelne Postfächer und Email zurücksichern. Desweiteren funktioniert auch das Desaster Recovery ordentlich. Spätestens wenn du mal was zurücksichern mußt, wirst du es bereuen NTBackup eingesetzt zu haben. Desweiteren würde ich die Datensicherung auf einen Streamer machen, auch wenn externe Festplatten inzwischen recht preiswert geworden sind (ist aber Ansichtssache).

Hardware:
für die paar Benutzer reicht auch ein "kleiner" Server (FSC TX 120/150). Ich würde auf Markenprodukte der großen Hersteller setzen wie FSC oder HP, da man auch Garantieerweiterungen erwerben kann, so daß am nächsten Tag innerhalb von 3/4/5 Jahren ein Techniker mit Ersatzteilen auftaucht. Desweiteren sind die Management Tools (falls installiert) recht ausgereift und so kriegt man mit, ob z.B. ein Lüfter schwächelt oder eine Festplatte kaputt ist, bevor ein ernsthafter Schaden entsteht. Ein Quad Xeon ist bestimmt überdimensioniert. Wenn dein Chef allerdings vor hat in den nächsten 3 Jahren extrem zu expandieren und auf einmal 50 Mitarbeiter mehr vorhanden sind, kann es wiederum eine gute Wahl sein.
Bitte auch ein RAID 1 oder 5 einsetzen, um eine erhöhte Ausfallsicherheit zu haben.

VPN:
Ich würde eher das VPN auf den Router auslagern (was der 821 imho aber nicht unterstützt). Dies hat mehrere Gründe:
- IPSEC ist unter Windows Server für Anfänger nicht ganz so leicht zu konfigurieren
- Wenn der Server nicht ordentlich läuft, kannst du dich für eine eventuelle Fehlerdiagnose von auswärts einwählen
- PPTP ist zwar unter Windows einfach zu konfigurieren, allerdings ist PPTP nicht gerade sicher
Das würde für dich eine Neuinvestition in einen anderen Router bedeuten und noch eventuelle Investitionen in eine entsprechende Anzahl von IPSEC Clients (circa 80-100 €uronen pro Client). Wenn du bei Lancom bleiben möchtest, solltest du einen ohne integriertes Modem nehmen. Früher hatte Lancom Probleme mit manchen DSL Gegenstellen, kann aber sein, das dies inzwischen gefixt wurde (mehr dazu unter www.lancom-forum.de).

Eine Alternative wäre vielleicht OpenSSL oder SSL-Explorer, wenn es unbedingt auf dem Server laufen soll. OpenSSL ist ein vollwertiges VPN Produkt, nach ein bißchen Einarbeitung auch gut zu administrieren und "firewall/proxy freundlich". SSL-Explorer ist simpel zu installieren und auch zu administrieren und man muß an die auswärtigen Arbeitsplätze nicht dran, da es über einen Browser mit Java Unterstützung läuft. Das einzige was bei OWA stört ist der Hinweis auf das nicht überprüfbare Zertifikat (läßt sich aber umgehen, wenn man sich mit der erstellung von Zertifikaten auseinander gesetzt hat). Beide Produkte sind kostenlos (SSL-Explorer hat kommerzielle Erweiterungen und auch einen kommerziellen Support, darunter wohl auch einen besseren Support für die Exchange anbindung). Die bessere Wahl wäre wohl OpenSSL. Gerade die Benutzung von Zertifikaten macht es einfacher, wenn mal unzufriedene Mitarbeiter die Firma verlassen, da Benutzernamen und Passwörter gerne mal die Runde machen.

ISA-Server:
Der ISA-Server ist mehr als eine einfache Firewall und VPN-Router und sollte für deine Zwecke überdimensioniert sein. Das Geld kannst du besser in einen ordentlichen Streamer für die Datensicherung investieren.

mfg
Strunzmeier

PS: Ein Teil deiner Fragen wurde im Forum schon mehrfach durchgekaut (VPN/Datensicherung)
wolfganghdde
wolfganghdde 14.10.2007 um 10:35:21 Uhr
Goto Top
Wow, ganz herzlichen Dank für das umfassende Feedback. Ja mit dem Quad Core habe ich mir das schon gedacht, aber an für sich ist es doch weniger sinnig zumal es wirklich bei den 5 Arbeitsplätzen bleiben wird.

Eine Frage bleibt mir noch offen, wir verwenden aktuell Windows SBS 2000 mit Backup Veritas Exec 8.60 kann ich diese Lizenz / Version auch für SBS 2003 einsetzen ?

Gruß,

Wolfgang
strunzmeier
strunzmeier 15.10.2007 um 23:31:27 Uhr
Goto Top
Kurze Antwort: Nein
BackupExec 8.6 müßte auch aus der Wartung inzwischen raus sein

mfg
Strunzmeier