atbs84
Goto Top

Server 2008 R2 Standard oder SBS 2011 Standard?

Moin!

Ich suche den Rat von 2008 / SBS 2011 Admins.
Es wird ein neuer Server angeschafft und bei der Gelegenheit möchte ich den SBS 2003 ablösen (läuft als VM).
Momentan nutzen wir kein Exchange sondern IMAP von 1&1. Da ich nicht ausschließen kann, dass sich das mal ändern soll, schwanke ich zwischen einer 2008 R2 Standard Lizenz und einem SBS 2011 Standard (der hätte Exchange 2010 dabei ist aber teurer). Wir haben ca. 10 - 15 Mitarbeiter. Aus Sicherheitsgründen ist momentan kein Host vom Internet aus erreichbar, es existiert über die Firewall (pfsense) ein OpenVPN Zugang zum Firmennetz für Außendienst-Mitarbeiter.

Die Hauptfrage ist eigentlich: Reicht ein SBS 2011 um sinnvoll mit Exchange arbeiten zu können (also auch komfortabel von unterwegs) oder braucht man eh ein anderes (deutlich teureres) Setup mit zusätzlichem ISA-Server in einer DMZ o.ä. ? Ist der 2011 also so brauchbar oder nur gut gemeint und ich spare mir den Aufpreis?

Und: Gibt es evtl. eine Lizenz die mir die Installation mehrerer Maschinen gestattet? Bei den Linux-Kisten handhabe ich dass so dass fast jede Applikation in einer eigenen VM läuft. Und auf dem SBS 2003 häufen sich die Dienste (Antivirus-Server, DATEV, SQL-Datenbanken, Active Directory, ...)

Ich freue mich auf Antworten / Meinungen face-smile
Alex

Content-ID: 191880

Url: https://administrator.de/forum/server-2008-r2-standard-oder-sbs-2011-standard-191880.html

Ausgedruckt am: 22.12.2024 um 21:12 Uhr

keine-ahnung
keine-ahnung 26.09.2012 aktualisiert um 16:10:29 Uhr
Goto Top
Hi,

warum soll ein SBS nicht reichen, um sinnvoll mit dem Exchange zu arbeiten?

Wenn Du noch andere release-gleiche Server in die SBS-Domäne integrieren willst, brauchst Du dafür nicht einmal mehr zusätzliche CAL, die Zugriffe sind samt und sonders durch die SBS-CAL abgedeckt. Ob es dazu des nicht ganz preiswerten Premium-Add on bedarf (für welches es SBS-Premium-CAL bedarf), kann durchaus bezweifelt werden - es sei denn, Du benötigst den vollwertigen SQL.

Im normalen Rahmen kannst Du auf einem gut ausgestatteten SBS-Server schon mal mit einer Maschine relativ viel Kokolores laufen lassen, ohne dass der in die Knie geht. Für 15 Mitarbeiter ist der SBS IMHO das Vernünftigste, was Du Dir antun kannst.

LG, Thomas
atbs84
atbs84 26.09.2012 um 16:19:52 Uhr
Goto Top
Hi,

vielen Dank für den Input.
Mit release-gleich meinst du z.B. den 2008 R2 oder wie ist das zu verstehen? Der SBS 2011 kann ja kein Domain Member sein wenn ich das richtig verstanden habe.

Auf die Sicherheit bist du leider nicht eingegangen. Ich kann mir nicht vorstellen an der Firewall einfach nur ein paar Ports zum Exchange zu öffnen... bei dem Gedanken bekomme ich irgendwie Bauchschmerzen.
Oder kann man das auch mit Nicht-Microsoft-Software günstig absichern?

Gruß, Alex
keine-ahnung
keine-ahnung 26.09.2012 um 16:31:52 Uhr
Goto Top
Zitat von @atbs84:
Mit release-gleich meinst du z.B. den 2008 R2 oder wie ist das zu verstehen?
Bin ich mir nicht ganz sicher, in jedem Fall 2K8R2, IMHO aber auch 2K8-Server.
Der SBS 2011 kann ja kein Domain Member sein wenn ich das richtig verstanden habe.
Das ist korrekt.
Auf die Sicherheit bist du leider nicht eingegangen. Ich kann mir nicht vorstellen an der Firewall einfach nur ein paar Ports zum Exchange zu öffnen... bei dem Gedanken bekomme ich irgendwie Bauchschmerzen.
Für Bauchschmerzen bin ich der Fachmann face-wink. Du öffnest nicht irgendwelche Ports, sondern per se den SSL-Port. Dann hängt es von der Art des Zertifikats ab, wie dolle Du an Bauchschmerzen leiden wirst ...
Oder kann man das auch mit Nicht-Microsoft-Software günstig absichern?
Unbedingt. Zum Beispiel mit dem embedded Linux einer vernünftigen Firewallfunktion eines ebenso vernünftigen Routers face-wink

Alternativ käme auch noch die Briefpost in Frage ..., ist jetzt aber auch nicht soooo sicher.

LG, Thomas
atbs84
atbs84 26.09.2012 um 16:47:19 Uhr
Goto Top
Für Bauchschmerzen bin ich der Fachmann face-wink. Du öffnest nicht irgendwelche Ports, sondern per se den SSL-Port. Dann
hängt es von der Art des Zertifikats ab, wie dolle Du an Bauchschmerzen leiden wirst ...
Damit meinst du die Anbindung von Clients an den Exchange. Wie sieht es mit SMTP aus? Der Server soll ja auch Mails annehmen.

Unbedingt. Zum Beispiel mit dem embedded Linux einer vernünftigen Firewallfunktion eines ebenso vernünftigen Routers
Eine pfSense-Firewall (BSD-basiert) ist ja vorhanden. Ich dachte eher an einen Reverse Proxy oder sowas.
goscho
goscho 26.09.2012 um 18:45:28 Uhr
Goto Top
Zitat von @atbs84:
> Für Bauchschmerzen bin ich der Fachmann face-wink.
Ja, Thomas ist von Beruf Arzt und berät nur nebenberuflich in IT-Angelegenheiten. face-smile

Damit meinst du die Anbindung von Clients an den Exchange. Wie sieht es mit SMTP aus? Der Server soll ja auch Mails annehmen.
Dafür gibt es mehrere Möglichkeiten.
  • Mails vom Provider per SMTP an deinen Exchange weiterleiten lassen
  • Mails in einer DMZ empfangen und von dort an den Exchange per SMTP weiterleiten.
  • Den Exchange direkt per SMTP empfangen lassen, wenn ein passender Viren- und SPAM-Wächter dabei ist.

Ich sehe auch bei der letztgenannten Konfiguration kein übermäßig großes Risiko, so der Exchange nicht verkonfiguriert wurde und es einen guten Schutz vor Viren und SPAM vor oder auf dem Exchange gibt.
keine-ahnung
keine-ahnung 26.09.2012 um 19:09:30 Uhr
Goto Top
Hi nochmal,

klar musst Du den Port 25 offenhalten, wenn der Exchange Mailverkehr mit der bösen Welt abwickeln soll. Da klopft wahrscheinlich auch mal ein scriptkid oder ein robot an, und wenn die pfiffig sind, schicken Sie Dir auch mal eine mail direkt in den exchange - deshalb s. goscho: den Schutz des Mailservers muss man schon voraussetzen. Aber was soll Dir sonst via smtp passieren?

Wenn Du jetzt nicht im Hochsicherheitsbereich tätig bist - firewall und ein möglichst zentral zu verwaltender Virenschutz für den Server mitsamt Mailserver und die clients sollten durchaus für Otto Normalverbraucher ausreichen.

LG, Thomas

p.s.: ach ja, und einige A4-Blöcke und Kugelschreiber. Sicherheitshalber. Falls ich doch nicht Recht hatte face-wink