6
Server 2008 R2 Standard oder SBS 2011 Standard?
Moin!
Ich suche den Rat von 2008 / SBS 2011 Admins.
Es wird ein neuer Server angeschafft und bei der Gelegenheit möchte ich den SBS 2003 ablösen (läuft als VM).
Momentan nutzen wir kein Exchange sondern IMAP von 1&1. Da ich nicht ausschließen kann, dass sich das mal ändern soll, schwanke ich zwischen einer 2008 R2 Standard Lizenz und einem SBS 2011 Standard (der hätte Exchange 2010 dabei ist aber teurer). Wir haben ca. 10 - 15 Mitarbeiter. Aus Sicherheitsgründen ist momentan kein Host vom Internet aus erreichbar, es existiert über die Firewall (pfsense) ein OpenVPN Zugang zum Firmennetz für Außendienst-Mitarbeiter.
Die Hauptfrage ist eigentlich: Reicht ein SBS 2011 um sinnvoll mit Exchange arbeiten zu können (also auch komfortabel von unterwegs) oder braucht man eh ein anderes (deutlich teureres) Setup mit zusätzlichem ISA-Server in einer DMZ o.ä. ? Ist der 2011 also so brauchbar oder nur gut gemeint und ich spare mir den Aufpreis?
Und: Gibt es evtl. eine Lizenz die mir die Installation mehrerer Maschinen gestattet? Bei den Linux-Kisten handhabe ich dass so dass fast jede Applikation in einer eigenen VM läuft. Und auf dem SBS 2003 häufen sich die Dienste (Antivirus-Server, DATEV, SQL-Datenbanken, Active Directory, ...)
Ich freue mich auf Antworten / Meinungen
Alex
Ich suche den Rat von 2008 / SBS 2011 Admins.
Es wird ein neuer Server angeschafft und bei der Gelegenheit möchte ich den SBS 2003 ablösen (läuft als VM).
Momentan nutzen wir kein Exchange sondern IMAP von 1&1. Da ich nicht ausschließen kann, dass sich das mal ändern soll, schwanke ich zwischen einer 2008 R2 Standard Lizenz und einem SBS 2011 Standard (der hätte Exchange 2010 dabei ist aber teurer). Wir haben ca. 10 - 15 Mitarbeiter. Aus Sicherheitsgründen ist momentan kein Host vom Internet aus erreichbar, es existiert über die Firewall (pfsense) ein OpenVPN Zugang zum Firmennetz für Außendienst-Mitarbeiter.
Die Hauptfrage ist eigentlich: Reicht ein SBS 2011 um sinnvoll mit Exchange arbeiten zu können (also auch komfortabel von unterwegs) oder braucht man eh ein anderes (deutlich teureres) Setup mit zusätzlichem ISA-Server in einer DMZ o.ä. ? Ist der 2011 also so brauchbar oder nur gut gemeint und ich spare mir den Aufpreis?
Und: Gibt es evtl. eine Lizenz die mir die Installation mehrerer Maschinen gestattet? Bei den Linux-Kisten handhabe ich dass so dass fast jede Applikation in einer eigenen VM läuft. Und auf dem SBS 2003 häufen sich die Dienste (Antivirus-Server, DATEV, SQL-Datenbanken, Active Directory, ...)
Ich freue mich auf Antworten / Meinungen
Alex
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 191880
Url: https://administrator.de/contentid/191880
Ausgedruckt am: 22.11.2024 um 09:11 Uhr
6 Kommentare
Neuester Kommentar
Hi,
warum soll ein SBS nicht reichen, um sinnvoll mit dem Exchange zu arbeiten?
Wenn Du noch andere release-gleiche Server in die SBS-Domäne integrieren willst, brauchst Du dafür nicht einmal mehr zusätzliche CAL, die Zugriffe sind samt und sonders durch die SBS-CAL abgedeckt. Ob es dazu des nicht ganz preiswerten Premium-Add on bedarf (für welches es SBS-Premium-CAL bedarf), kann durchaus bezweifelt werden - es sei denn, Du benötigst den vollwertigen SQL.
Im normalen Rahmen kannst Du auf einem gut ausgestatteten SBS-Server schon mal mit einer Maschine relativ viel Kokolores laufen lassen, ohne dass der in die Knie geht. Für 15 Mitarbeiter ist der SBS IMHO das Vernünftigste, was Du Dir antun kannst.
LG, Thomas
warum soll ein SBS nicht reichen, um sinnvoll mit dem Exchange zu arbeiten?
Wenn Du noch andere release-gleiche Server in die SBS-Domäne integrieren willst, brauchst Du dafür nicht einmal mehr zusätzliche CAL, die Zugriffe sind samt und sonders durch die SBS-CAL abgedeckt. Ob es dazu des nicht ganz preiswerten Premium-Add on bedarf (für welches es SBS-Premium-CAL bedarf), kann durchaus bezweifelt werden - es sei denn, Du benötigst den vollwertigen SQL.
Im normalen Rahmen kannst Du auf einem gut ausgestatteten SBS-Server schon mal mit einer Maschine relativ viel Kokolores laufen lassen, ohne dass der in die Knie geht. Für 15 Mitarbeiter ist der SBS IMHO das Vernünftigste, was Du Dir antun kannst.
LG, Thomas
Hi,
vielen Dank für den Input.
Mit release-gleich meinst du z.B. den 2008 R2 oder wie ist das zu verstehen? Der SBS 2011 kann ja kein Domain Member sein wenn ich das richtig verstanden habe.
Auf die Sicherheit bist du leider nicht eingegangen. Ich kann mir nicht vorstellen an der Firewall einfach nur ein paar Ports zum Exchange zu öffnen... bei dem Gedanken bekomme ich irgendwie Bauchschmerzen.
Oder kann man das auch mit Nicht-Microsoft-Software günstig absichern?
Gruß, Alex
vielen Dank für den Input.
Mit release-gleich meinst du z.B. den 2008 R2 oder wie ist das zu verstehen? Der SBS 2011 kann ja kein Domain Member sein wenn ich das richtig verstanden habe.
Auf die Sicherheit bist du leider nicht eingegangen. Ich kann mir nicht vorstellen an der Firewall einfach nur ein paar Ports zum Exchange zu öffnen... bei dem Gedanken bekomme ich irgendwie Bauchschmerzen.
Oder kann man das auch mit Nicht-Microsoft-Software günstig absichern?
Gruß, Alex
Bin ich mir nicht ganz sicher, in jedem Fall 2K8R2, IMHO aber auch 2K8-Server.
. Du öffnest nicht irgendwelche Ports, sondern per se den SSL-Port. Dann hängt es von der Art des Zertifikats ab, wie dolle Du an Bauchschmerzen leiden wirst ...
Alternativ käme auch noch die Briefpost in Frage ..., ist jetzt aber auch nicht soooo sicher.
LG, Thomas
Der SBS 2011 kann ja kein Domain Member sein wenn ich das richtig verstanden habe.
Das ist korrekt.Auf die Sicherheit bist du leider nicht eingegangen. Ich kann mir nicht vorstellen an der Firewall einfach nur ein paar Ports zum Exchange zu öffnen... bei dem Gedanken bekomme ich irgendwie Bauchschmerzen.
Für Bauchschmerzen bin ich der Fachmann . Du öffnest nicht irgendwelche Ports, sondern per se den SSL-Port. Dann hängt es von der Art des Zertifikats ab, wie dolle Du an Bauchschmerzen leiden wirst ...Oder kann man das auch mit Nicht-Microsoft-Software günstig absichern?
Unbedingt. Zum Beispiel mit dem embedded Linux einer vernünftigen Firewallfunktion eines ebenso vernünftigen Routers Alternativ käme auch noch die Briefpost in Frage ..., ist jetzt aber auch nicht soooo sicher.
LG, Thomas
Für Bauchschmerzen bin ich der Fachmann . Du öffnest nicht irgendwelche Ports, sondern per se den SSL-Port. Dann
hängt es von der Art des Zertifikats ab, wie dolle Du an Bauchschmerzen leiden wirst ...
Damit meinst du die Anbindung von Clients an den Exchange. Wie sieht es mit SMTP aus? Der Server soll ja auch Mails annehmen.. Du öffnest nicht irgendwelche Ports, sondern per se den SSL-Port. Dannhängt es von der Art des Zertifikats ab, wie dolle Du an Bauchschmerzen leiden wirst ...
Unbedingt. Zum Beispiel mit dem embedded Linux einer vernünftigen Firewallfunktion eines ebenso vernünftigen Routers
Eine pfSense-Firewall (BSD-basiert) ist ja vorhanden. Ich dachte eher an einen Reverse Proxy oder sowas.
Ja, Thomas ist von Beruf Arzt und berät nur nebenberuflich in IT-Angelegenheiten.
Ich sehe auch bei der letztgenannten Konfiguration kein übermäßig großes Risiko, so der Exchange nicht verkonfiguriert wurde und es einen guten Schutz vor Viren und SPAM vor oder auf dem Exchange gibt.
Damit meinst du die Anbindung von Clients an den Exchange. Wie sieht es mit SMTP aus? Der Server soll ja auch Mails annehmen.
Dafür gibt es mehrere Möglichkeiten.- Mails vom Provider per SMTP an deinen Exchange weiterleiten lassen
- Mails in einer DMZ empfangen und von dort an den Exchange per SMTP weiterleiten.
- Den Exchange direkt per SMTP empfangen lassen, wenn ein passender Viren- und SPAM-Wächter dabei ist.
Ich sehe auch bei der letztgenannten Konfiguration kein übermäßig großes Risiko, so der Exchange nicht verkonfiguriert wurde und es einen guten Schutz vor Viren und SPAM vor oder auf dem Exchange gibt.
Hi nochmal,
klar musst Du den Port 25 offenhalten, wenn der Exchange Mailverkehr mit der bösen Welt abwickeln soll. Da klopft wahrscheinlich auch mal ein scriptkid oder ein robot an, und wenn die pfiffig sind, schicken Sie Dir auch mal eine mail direkt in den exchange - deshalb s. goscho: den Schutz des Mailservers muss man schon voraussetzen. Aber was soll Dir sonst via smtp passieren?
Wenn Du jetzt nicht im Hochsicherheitsbereich tätig bist - firewall und ein möglichst zentral zu verwaltender Virenschutz für den Server mitsamt Mailserver und die clients sollten durchaus für Otto Normalverbraucher ausreichen.
LG, Thomas
p.s.: ach ja, und einige A4-Blöcke und Kugelschreiber. Sicherheitshalber. Falls ich doch nicht Recht hatte
klar musst Du den Port 25 offenhalten, wenn der Exchange Mailverkehr mit der bösen Welt abwickeln soll. Da klopft wahrscheinlich auch mal ein scriptkid oder ein robot an, und wenn die pfiffig sind, schicken Sie Dir auch mal eine mail direkt in den exchange - deshalb s. goscho: den Schutz des Mailservers muss man schon voraussetzen. Aber was soll Dir sonst via smtp passieren?
Wenn Du jetzt nicht im Hochsicherheitsbereich tätig bist - firewall und ein möglichst zentral zu verwaltender Virenschutz für den Server mitsamt Mailserver und die clients sollten durchaus für Otto Normalverbraucher ausreichen.
LG, Thomas
p.s.: ach ja, und einige A4-Blöcke und Kugelschreiber. Sicherheitshalber. Falls ich doch nicht Recht hatte
