goldfuchs
Goto Top

Server für kleinen Pflegedienst

Servus,

Ich hab den Auftrag bekommen für unseren PD einen Server aufzusetzen. Die Anforderungen sind relativ gering.

Es geht konkret darum 3 Rechner (Thinclient) und 1x Notebook in unseren Büros zu vernetzen. Zur Zeit ist es so dass alle Nutzer mit Admin Konten lokal angemeldet sind 😂 ich bin seit dem 1.4 neu dort und habe mir nun zur Aufgabe genommen dort mal alles auf Vordermann zu bringen.

Ich habe folgendes bestellt:

Server 2019 Standard
10 Device Cals (um für die Zukunft noch welche auf Lager zu haben)
5 Win 10 pro Lizenzen.

Nun zu dem Server und da bin ich noch unschlüssig ob das die richtige Wahl war: https://www.servershop24.de/a-119434/

Ich möchte nur mal von Euch die Best Practice hören.

Mein möglicher Aufbau der Serverstruktur:

Ebene-2:
Fritzbox (bestehender Vertrag)
Ebene-1:
Switch (Name nicht bekannt, informiere ich mich nächste Woche)
Ebene 0:
Rootserver: (2x Xeon E5-2450L 8-Core 1.80 GHz)
Ebene 1:
Hyper-v Server 2019
Ebene 2:
2 oder 3 VM - 1x DC/AD/DHCP | 1x FileServer Linux oder Windows| 1x Server für Programme, SQL (Medifox)
Ebene 2.1:
Backup Server
Ebene 3:
Client PC, Notebook etc.

Ich habe mich durch diverse Seiten gelesen und bin deswegen zur genannten Konfiguration gekommen.

Einsatzgebiet, Aufgaben und Realbedingung

Unsere Zentrale ist in 3 Büros unterteilt welche auf dem selben Stockwerk verteilt sind, bisher sind alle PC mit dem alten Server verbunden und somit ist die Verkabelung schon fertig. Ab dem implementieren des neuen Servers sollen sich die MA per Domäne anmelden um diesem lokalen Benutzer hick hack ein ende zu setzen. (teilweise war Steam installiert, Admin Konten als normale Nutzer angemeldet usw).
Die MA sollen wichtige Dokumente auf dem Server speichern damit Verordnungen, Abrechungen usw für Nutzer mit Berechtigung zugänglich und nicht wie bisher auf der "Dropbox..." gespeichert werden. Mein Chef und ich sollen bei Kundenerstgesprächen mit einem Laptop vor Ort zugriff auf Medifox und der dazugehörigen SQL Datenbank per VPN zugriff haben. Des Weiteren soll der Fileserver ausschliesslich per VPN von aussen erreichbar sein. Dazugehörend soll der Fileserver innerhalb des Firmennetzwerkes als Netzwerkordner auf den lokalen PC zugänglich sein.

Ich denke das beschreibt die Aufgabe des neuen Servers ziemlich genau. Den alten Server werde ich mir genau anschauen und diesen ggf. als Fileserver/Backupserver umwandeln aber dazu muss ich erst mal die Spezifikationen wissen.

Ich hoffe dass ich viele gute Anregungen bekomme.


Meine Fragen:

1) macht diese Konfiguration für euch sinn und habt ihr noch vorschläge auf was ich achten muss?
2) Was muss ich bei der Partitionierung der HDDs beachten (RAID ist klar), aber was für größen machen innerhalb der einzelnen VM sinn
3) Was für ein Firmen Antiviren Tool könnt ihr empfehlen?
4) Würde es sinn ergeben den SQL Server unter Linux oder Windows laufen zu lassen?
5) Laut diverser Websiten sollte man den Hyper-v Server als Core Version installieren, stimmt ihr diesem zu?
6) VPN Verbindung für Laptop zu unserem Server (Medifox Daten, Fileserver)
7) Kann man bereits zugeordnete Device Cals bei beschaffung neuer Hardware dem neuen System zuordnen?

Lieben gruß und bleibt gesund,

Tarik

Content-ID: 567606

Url: https://administrator.de/forum/server-fuer-kleinen-pflegedienst-567606.html

Ausgedruckt am: 22.12.2024 um 16:12 Uhr

aqui
aqui 25.04.2020 aktualisiert um 15:49:17 Uhr
Goto Top
6) VPN Verbindung für Laptop zu unserem Server (Medifox Daten, Fileserver)
FritzBox VPN !
https://avm.de/service/vpn/uebersicht/
Wenn es etwas performanter und skalierbarer sein soll mit einer Firewall:
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
Vision2015
Vision2015 25.04.2020 um 16:11:00 Uhr
Goto Top
moin..
Zitat von @Goldfuchs:

Servus,

Ich hab den Auftrag bekommen für unseren PD einen Server aufzusetzen. Die Anforderungen sind relativ gering.
sagt wer?

Es geht konkret darum 3 Rechner (Thinclient) und 1x Notebook in unseren Büros zu vernetzen. Zur Zeit ist es so dass alle Nutzer mit Admin Konten lokal angemeldet sind 😂 ich bin seit dem 1.4 neu dort und habe mir nun zur Aufgabe genommen dort mal alles auf Vordermann zu bringen.
Thinclient sind keine PC´s sondern für RDP etc....

Ich habe folgendes bestellt:

Server 2019 Standard
ohne den server bestimmt zu haben?
10 Device Cals (um für die Zukunft noch welche auf Lager zu haben)
5 Win 10 pro Lizenzen.
win 10 auf einen Thinclient? das wird spannend..... face-smile

Nun zu dem Server und da bin ich noch unschlüssig ob das die richtige Wahl war: https://www.servershop24.de/a-119434/
nein.... hast du nen Serverschrank, und ist die klar wie laut das teil ist.... und viel strom braucht er auch!
du wirst noch ca. 1000,- bis 1500 euro reinstecken müssen- das lohnt sich nicht, und wird sehr langsam sein!
gehe besser zu einem Systemhaus, und kaufe etwas mit Garantie!

Ich möchte nur mal von Euch die Best Practice hören.
kauf nen ordentlichen server, mit einem ordentlich backup konzept.... das ist kinderkram!

Mein möglicher Aufbau der Serverstruktur:

Ebene-2:
was sollen die Ebenen sein?
Fritzbox (bestehender Vertrag)
Ebene-1:
Switch (Name nicht bekannt, informiere ich mich nächste Woche)
Ebene 0:
Rootserver: (2x Xeon E5-2450L 8-Core 1.80 GHz)
das wird nix
Ebene 1:
Hyper-v Server 2019
das wird noch viel weniger
Ebene 2:
2 oder 3 VM - 1x DC/AD/DHCP | 1x FileServer Linux oder Windows| 1x Server für Programme, SQL (Medifox)
und alles mit 16 GB.... wird etwas eng
Ebene 2.1:
Backup Server
Backup Server? kaufe lieber ein NAS und ein RDX Laufwerk....
Ebene 3:
Client PC, Notebook etc.
deine Thin Clients?

Ich habe mich durch diverse Seiten gelesen und bin deswegen zur genannten Konfiguration gekommen.
oha....

Einsatzgebiet, Aufgaben und Realbedingung

Unsere Zentrale ist in 3 Büros unterteilt welche auf dem selben Stockwerk verteilt sind, bisher sind alle PC mit dem alten Server verbunden und somit ist die Verkabelung schon fertig. Ab dem implementieren des neuen Servers sollen sich die MA per Domäne anmelden um diesem lokalen Benutzer hick hack ein ende zu setzen. (teilweise war Steam installiert, Admin Konten als normale Nutzer angemeldet usw).
Die MA sollen wichtige Dokumente auf dem Server speichern damit Verordnungen, Abrechungen usw für Nutzer mit Berechtigung zugänglich und nicht wie bisher auf der "Dropbox..." gespeichert werden. Mein Chef und ich sollen bei Kundenerstgesprächen mit einem Laptop vor Ort zugriff auf Medifox und der dazugehörigen SQL Datenbank per VPN zugriff haben. Des Weiteren soll der Fileserver ausschliesslich per VPN von aussen erreichbar sein. Dazugehörend soll der Fileserver innerhalb des Firmennetzwerkes als Netzwerkordner auf den lokalen PC zugänglich sein.

Ich denke das beschreibt die Aufgabe des neuen Servers ziemlich genau. Den alten Server werde ich mir genau anschauen und diesen ggf. als Fileserver/Backupserver umwandeln aber dazu muss ich erst mal die Spezifikationen wissen.

Ich hoffe dass ich viele gute Anregungen bekomme.


Meine Fragen:

1) macht diese Konfiguration für euch sinn und habt ihr noch vorschläge auf was ich achten muss?
kauf einen server und plane mit einem systehaus....
2) Was muss ich bei der Partitionierung der HDDs beachten (RAID ist klar), aber was für größen machen innerhalb der einzelnen VM sinn
na, das was du brauchst.... bei SQL sind SSD´s schon sinvoll!
3) Was für ein Firmen Antiviren Tool könnt ihr empfehlen?
kaspersky...
4) Würde es sinn ergeben den SQL Server unter Linux oder Windows laufen zu lassen?
was sagt der Hersteller dazu? kannst du mit Linux umgehen?
5) Laut diverser Websiten sollte man den Hyper-v Server als Core Version installieren, stimmt ihr diesem zu?
ja und nein... kannst du mit einem Core Server umgehen, bist du im V-Fall sicher mit dem umgang?
6) VPN Verbindung für Laptop zu unserem Server (Medifox Daten, Fileserver)
würde ich über eine Firewall machen....
7) Kann man bereits zugeordnete Device Cals bei beschaffung neuer Hardware dem neuen System zuordnen?
ja...

Lieben gruß und bleibt gesund,
du auch

Tarik
Frank
tikayevent
tikayevent 25.04.2020 um 16:17:06 Uhr
Goto Top
Sicher, dass du Thin Clients hast? Weil du sprichst davon, dass die Benutzer mit administrativen Rechten arbeiten und Fremdsoftware installieren. Sind es nicht einfach SFF oder USFF-PCs? Ein Thin Client erfordert nämlich, dass irgendwo ein Terminalserver steht.

Wenn du einen Rackserver wählst, wobei du da ein älteres Gebrauchtgerät genommen hast. Hast du einen passenden Schrank, wo der Server reinpasst? Bedenke, dass die Dinger eine enorme Tiefe haben und in die üblichen Netzwerkschränke, die nur 60cm tief sind (Vorderkante Schrank bis Hinterkante Schrank, nicht Rackschiene zu Rackschiene) und damit den Server nicht aufnehmen können. Diese Server produzieren auch Unmengen an Lärm und Hitze, also nichts für den Einsatz im Büro oder Büronähe.

Bist du persönlich schon mit den Sachen, die du da planst, in der Produktion in Berührung gekommen? Bei so einer kleinen Bude würde ich eher dazu raten, um einiges kleiner zu bauen. Ich hätte es mit einem einzigen Server gebaut, alleine weil dich die Lizenzkosten auffressen werden. In deiner jetzigen Planung würdest du noch eine weitere Windows-Server-Lizenz benötigen, nur um die VMs abzudecken und bei Windows 2019 wird meine ich Coreweise lizenziert, also nochmal mehr Lizenzen.

Kennst du dich so gut mit Linux aus, dass du besoffen, blind und mit der auf den Rücken gebundenen Primärhand die Kiste nachts um 3 Uhr im Katastrophenfall wieder zum Laufen bekommen würdest? Wenn nein, lass es sein. Du arbeitest hier in der Produktion. Und wenn ich das so lese, bist du als Pflegekraft unterwegs, nicht als ITler, weil was soll ein ITler beim Kundenerstgespräch?

Du baust gerade für eine Kleinbude sehr viel IT, die es einfach nur kompliziert macht.

Stell einen Server hin, Virtualisieren würde ich nicht, Active Directory geht in Ordnung und dann die Software drauf. Es ist nicht ganz die bevorzuge Konstruktion, AD und Drittanbietersoftware nebeneinander laufen zu lassen, aber da würde ich dann eher auf den Domänencontroller verzichten bei vier Rechnern.

Viel wichtiger und das solltest du anfassen, bevor du irgendwas machst, ist eine ordentliche Datensicherung. Daten müssen regelmäßig gesichert und sicher außerhalb des Objekts aufbewahrt werden. RAID ist keine Datensicherung und ein Ersatzserver im selben Objekt brennt oder säuft gleich mit ab.
Auch sollten alle tragbaren Geräte, die dienstliche Daten beinhalten, verschlüsselt werden.
Goldfuchs
Goldfuchs 25.04.2020 um 16:31:04 Uhr
Goto Top
1) Server ist der oben genannte
- Daher die Frage ob dieser ausreichend ist

2) Thinclient ist falsch, ich meine Fatclient

3) Server 2019 ist laut des Support kompatibel mit dem Bestellten Server

4) Serverschrank ist vorhanden, dort ist das Switch verbaut zusammen mit einem Rechner der als Server dient.

5) Zur Zeit ist die externe Festplatte das BU Konzept. Mein BU Konzept sieht vor die VM einzeln zu sichern um bei möglichen Fehlern diese wiederherstellen zu können.
- was verursachen die Kosten von 1000€? Speicherzukauf, RAM?
- meine Idee ist HDD des alten Rechners in den Server zu implementieren ggf den RAM, kann aber erst geplant werden wenn die Spezifikationen bekannt sind.

6) Ebene - bedeutet dass es quasi vor allem anderen steht. Hätte auch dort mit 0 beginnen können aber das ist nicht relevant!

7) Warum wird das nix?

8) Warum wird das noch viel weniger?

9) Oha?

10) Hersteller bietet beides an. Habe vor 15 Jahren unter Linux Gameserver erstellt und diese dann an Kunden vermietet. Bedeutet, dass ich erfahrung habe diese aber auffrischen muss!

11) Coreserver werden per console geführt, nichts anderers als meine Gameserver von vor 15 Jahren. Lieber wäre mir eine vorhandene GUI deswegen die Frage.

12) Danke

13) Danke
Goldfuchs
Goldfuchs 25.04.2020 um 16:46:14 Uhr
Goto Top
  • Es gibt einen eigenen Serverraum mit dazugehörigen Schrank
  • Fat statt Thinclient
  • Seit ca. 20 jahren arbeite ich mit Windows und bin seit jeher Fan von Netzwerken und denke dass ich die nötige Auffassungsgabe habe was damit alles zusammenhängt
  • Linux stand nur als Idee im Raum, lieber ist mir Win da ich mich dort nicht wieder von Grund auf einlesen muss
  • Das RAID keine ist weiß ich
140742
140742 25.04.2020 um 17:06:42 Uhr
Goto Top
Sorry, aber dafür gibt es selbstständige IT-Beratungen und Leute mit Erfahrung.

Schönen Gruss an den Chef: Wer für IT auch personell wenig zahlen will, zahlt zwei Mal. Wenn ich mir das so durchlese, ist das Projekt jetzt schon gescheitert.

Nix für ungut.
ChriBo
ChriBo 25.04.2020 um 17:15:12 Uhr
Goto Top
Hi,
my two cents:
Deine Serverwahl war ein Griff ins Klo.
1. Windows Server 2019 is not certified for DL380e Gen8 , Hence its officially unsupported by HPE. Though WS 2019 will still run on DL380e Gen8 models , However not all features will work as expected. Gen9 & Gen10 are officially supported for Windows Server 2019.
2. Hyper-V + 2-3 VMs wie von dir beschrieben = 64GB Ram.
3. HDDs : 2 (gebrauchte) HDDs taucht nichts. Du brauchst noch mindestes eine 3te Platte als HotSpare. ggf besser wäre ein RAID 10 + HS = 5 HDDs zu erstellen und noch besser wäre es SSDs zu verwenden.
ansonsten:
4. Backup fehlt
5. Klimatisierung und USV fehlt.

Wenn gebraucht und für kleineres Geld: HP Gen 9 oder Dell R730, wobei ich dem Dell den Vorzug geben würde, da dort Treiber und Firmware problemlos erhältlich sind, bei HP kann es problematisch werden.

CH
certifiedit.net
certifiedit.net 25.04.2020 um 17:55:03 Uhr
Goto Top
Guten Tag Tarik,

die Kollegen haben bereits vieles gesagt, kleine Pflegedienste IT-technisch ordentlich aufzubauen ist im Grunde keine Herausforderung, haben wir in den vergangenen Wochen ein paar mal gemacht, auch ein paar mit Medifox.

Also ist auch das ist kein Ding der Unmöglichkeit, nur, so wie du es angehst sehe ich da Schwierigkeiten für dich und den/die Inhaber, da das alles sehr sensible Daten sind und zu dem das Ding auch mehr als eine 08/15 Office Umgebung eigentlich 24/7 laufen muss. Grundsätzlich solltest du dir also wohl Hilfe hin zu ziehen.

Beste Grüße,

Christian
certifiedit.net
Vision2015
Vision2015 25.04.2020 um 18:11:53 Uhr
Goto Top
moin...
Zitat von @Goldfuchs:

1) Server ist der oben genannte
- Daher die Frage ob dieser ausreichend ist
nein, weder ausreichend, noch supported!

2) Thinclient ist falsch, ich meine Fatclient
ok..

3) Server 2019 ist laut des Support kompatibel mit dem Bestellten Server
ist er aber nicht.... ach schon bestellt?

4) Serverschrank ist vorhanden, dort ist das Switch verbaut zusammen mit einem Rechner der als Server dient.
ok...

5) Zur Zeit ist die externe Festplatte das BU Konzept. Mein BU Konzept sieht vor die VM einzeln zu sichern um bei möglichen Fehlern diese wiederherstellen zu können.

- was verursachen die Kosten von 1000€? Speicherzukauf, RAM?
CPU RAM und SDD
- meine Idee ist HDD des alten Rechners in den Server zu implementieren ggf den RAM, kann aber erst geplant werden wenn die Spezifikationen bekannt sind.
nicht dein ernst...oder?

6) Ebene - bedeutet dass es quasi vor allem anderen steht. Hätte auch dort mit 0 beginnen können aber das ist nicht relevant!

7) Warum wird das nix?
weil nichts passt ...

8) Warum wird das noch viel weniger?
weil nichts passt ... und kein konzept da ist was funktioniert, nicht mal eine externe datensicherung...

9) Oha?

10) Hersteller bietet beides an. Habe vor 15 Jahren unter Linux Gameserver erstellt und diese dann an Kunden vermietet. Bedeutet, dass ich erfahrung habe diese aber auffrischen muss!
jo... etwas

11) Coreserver werden per console geführt, nichts anderers als meine Gameserver von vor 15 Jahren. Lieber wäre mir eine vorhandene GUI deswegen die Frage.
dann nutze doch eine GUI

12) Danke

13) Danke
Frank
SeaStorm
SeaStorm 25.04.2020 aktualisiert um 18:51:43 Uhr
Goto Top
Zitat von @Goldfuchs:

Servus,
Hi
Ich habe folgendes bestellt:

Server 2019 Standard
10 Device Cals (um für die Zukunft noch welche auf Lager zu haben)
5 Win 10 pro Lizenzen.
&
Nun zu dem Server und da bin ich noch unschlüssig ob das die richtige Wahl war: https://www.servershop24.de/a-119434/
Uhm ... Server 2019 ist nicht Supported mit Gen8...
16GB RAM ? Mein privater Rechner hat das ... Für VMs ist das zu wenig. RAM kostet nix. Mach da mal mindestens 64 rein.
Der Prozessor ist auch sehr schwachbrüstig. Kommt natürlich darauf an wie viel Leistung ihr dann nachher braucht.

Ich möchte nur mal von Euch die Best Practice hören.
Das willst du nicht face-smile Das ist weder im Bereich deiner Fähigkeiten (Nicht böse gemeint!) noch im Budget. Ausserdem reicht dafür das Forum bei weitem nicht aus ;)
Mein möglicher Aufbau der Serverstruktur:

Ebene-2:
Fritzbox (bestehender Vertrag)
Das beist sich schon mal mit Client-VPN. Das kann die Fritte einfach nicht ordentlich. Plane schon mal da was besseres zu holen.


2 oder 3 VM - 1x DC/AD/DHCP | 1x FileServer Linux oder Windows| 1x Server für Programme, SQL (Medifox)
Beachte: EINE Windows Lizenz berechtigt dich nur 2 VMs laufen zu lassen!
Backup Server
In welcher Form?

Ich habe mich durch diverse Seiten gelesen und bin deswegen zur genannten Konfiguration gekommen.

Einsatzgebiet, Aufgaben und Realbedingung

mit einem Laptop vor Ort zugriff auf Medifox und der dazugehörigen SQL Datenbank per VPN zugriff haben.
Prüfe das erst mal ob die Software über eine VPN Verbindung überhaupt benutzbar läuft. Viele so Ranzanwendungen laufen über eine VPN super beschissen, weil die Latenzen viel höher sind als im LAN. Wenn es nicht so läuft, dann solltet ihr euch da Gedanken über RDP auf einen Client oder einen RDP-Server machen. Dann verbindet ihr da drauf und schafft auf dem Remote-Desktop.

Des Weiteren soll der Fileserver ausschliesslich per VPN von aussen erreichbar sein.
Na das will ich ja mal hoffen!

Meine Fragen:

1) macht diese Konfiguration für euch sinn und habt ihr noch vorschläge auf was ich achten muss?
Sinn kann man nicht sagen. Dazu wissen wir zu wenig.
2) Was muss ich bei der Partitionierung der HDDs beachten (RAID ist klar), aber was für größen machen innerhalb der einzelnen VM sinn
So viel Platz wie sie halt brauchen. eine virtuelle Disk kann man ja glücklicherweise spielend leicht erweitern
4) Würde es sinn ergeben den SQL Server unter Linux oder Windows laufen zu lassen?
Ja würde es ... so ganz von alleine läuft der nämlich nicht ...?!
5) Laut diverser Websiten sollte man den Hyper-v Server als Core Version installieren, stimmt ihr diesem zu?
Absolut. Aber das sollte jemand tun der weiss was er da tut. Das fällt dir sonst irgendwann auf die Füße!
6) VPN Verbindung für Laptop zu unserem Server (Medifox Daten, Fileserver)
Das ist keine Frage?! Vorab: Nein, eine Fritzbox hat in einem professionellem Umfeld keinen Platz
7) Kann man bereits zugeordnete Device Cals bei beschaffung neuer Hardware dem neuen System zuordnen?
Ja


Ein paar Gedanken:
Mach dir Gedanken über das Backup! Von Anfang an. Das wird so lange ignoriert und nach hinten geschoben bis es zu spät ist.
Plane dir auch eine USV ein
Segmentiere dein Netzwerk
Arbeite nicht mit Adminrechten
Gib keinem einzigen User Adminrechte. Das beinhaltet den Chef. Besonders den!
Dokumentiere ALLES!
137340
137340 25.04.2020 aktualisiert um 20:40:54 Uhr
Goto Top
Klingt alles für die paar MA reichlich overdosed.

Warum nicht Vigor 165 als Modem, daran einen Vigor 2926 (VPN)Router, daran eine Synology DS 3018XS mit ordentlich RAM, Unif-Access Points, USV für die Syno, evtl. ne kleine Syno als weiteres Backup-Datengrab für Backups außerhalb des Büros... Würde all das erlauben, was Du vorhast, incl. VLans, ordentlichen VPN-Verbindungen, VMs, Active Directory, FileSharing, Collaboration Software, Netzlaufwerke, etc. pp.. Für maximale Ausfallsicherheit evtl. den Vigor, da Dual-Wan, mit zwei Modems befüllen.
Goldfuchs
Goldfuchs 25.04.2020 um 21:44:06 Uhr
Goto Top
Danke für deine Nachricht! Leider ist der Preis zu teuer für uns..ich muss jetzt eh erstmal mit meinem Chef sprechen und ihm sagen, dass der Server für die Tonne ist. Habe mich da vorab telefonisch abgesichert und mir wurde gesagt dass der Server kompatibel ist.
137340
137340 25.04.2020 aktualisiert um 21:56:12 Uhr
Goto Top
Alternative wäre auch eine DS 918+ mit 16 GB RAM. Darin läuft bei uns eine VM mit Ubuntu 18.04 und einem Patientenverwaltungsprogramm in der Servervariante bestens. Windows Server geht auch, die Nutzer im Synology Forum berichten von keinen Performance-Problemen bei 16 GB.
Im übrigen am Ende - da keine Lizenzen nötig - günstiger als bei Deiner angedachten Konstellation..
Goldfuchs
Goldfuchs 25.04.2020 um 21:55:19 Uhr
Goto Top
Danke für deine Nachricht!
Das mit dem Backup hat für mich oberste Priorität denn wenn da was weg ist, ist die Kacke richtig am dampfen. Also ich hab das Gefühl, dass ihr denkt, dass ich komplett hinterm Mond lebe. Natürlich habe ich alle Sicherheitsaspekte im Kopf (Rechte, Firewall, VPN, Datensicherheit, Backup, usw)!

Das mit dem Segmentieren der Netzwerke habe ich mir auch schon angeschaut aber das wäre zu übertrieben für unsere Firma oder ich habe da den genauen Nutzen noch nicht durchschaut. Ziel ist es soweit es geht komplett auf WLAN zu verzichten und wenn dann einen Gasthotspot mit minimalsten rechten auszustatten.
137340
137340 25.04.2020 um 21:57:33 Uhr
Goto Top
Nimm einen Unifi AP, richte in dem ein Gastnetzwerk ein und alles ist gut.
Goldfuchs
Goldfuchs 25.04.2020 um 22:06:02 Uhr
Goto Top
Danke für deine Nachricht!

Ich fühle mich in der Lage das selbst auszubauen. Besonders weil ich den Server neben dem Normalbetrieb separat einrichten und lange testen kann. Ich habe mir wirklich genau überlegt wie ich was machen will.

Ad, Dc sollen auf einen separaten V oder physischen Server einfach wegen der Auslastung und der Sicherheit. Der Domain C ist meiner Meinung nach ein Riesen Sprung in Sachen Sicherheit.

Ich finds einfach geil Netzwerke aufzubauen und mache sowas schon seit 10 Jahren im Heimbetrieb. Besonders win10 und ab Server 2012 ist halt auch keine Hexerei mehr und ja, besonders im Firmennetzwerk sollten keine Laien dran aber wie ich schon sagte mache ich mir sehr genau Gedanken darüber wie das auszusehen hat.

Ich arbeite nebenher in einer Wohnungsbaugesellschaft als Turnschuh Admin und konnte dort gute It Erfahrung sammeln und mir viele Anregungen holen...

Ich habe mit Absicht hier meine Frage gestellt weil ich weiß dass ihr mich zerreißt und auf Ideen bringt an die ich nicht denke...siehe den Server (was mir übrigens richtig peinlich ist)
Goldfuchs
Goldfuchs 25.04.2020 um 22:10:04 Uhr
Goto Top
Danke für deine Nachricht!
Mit dem Server habe ich schon weiter oben geschrieben...ja das mit hyper-v muss ich mir tatsächlich nochmal genau durchlesen und schauen wie das mit der Lizenzierung ist und was da im Server stecken muss dass es läuft.
140742
140742 25.04.2020 um 22:14:56 Uhr
Goto Top
Der Tip mit dem Synology-NAS ist in solch einer kleinen Umgebung genau der Richtige, IMHO. Da braucht man keinen Windows Server mehr... Das Ding kann inzwischen so viel (und vernünftig) für kleine Büro-Setups.
137340
137340 25.04.2020 aktualisiert um 22:32:11 Uhr
Goto Top
Bei uns greifen inzwischen 25 Macs, aufgeteilt auf 4 Büros in verschiedenen Städten, u.a. per LAN-LAN-VPN auf die Synology zu - und die Syno langweilt sich noch immer...
tikayevent
tikayevent 25.04.2020 um 22:43:19 Uhr
Goto Top
Ad, Dc sollen auf einen separaten V oder physischen Server einfach wegen der Auslastung und der Sicherheit. Der Domain C ist meiner Meinung nach ein Riesen Sprung in Sachen Sicherheit.
Sicherheit, ok, da hast du vermutlich aber andere Baustellen bei dir. Normal sollte die Anwendungen ja auf dem Server unattended laufen und die Benutzer haben nur Zugriff über den Client. Beim Fileserver brauchst du dir da keine Gedanken machen, da jeder DC automatisch auch ein Fileserver ist (das sysvol, auf das jeder zugreifen darf und muss).
Auslastung ist kein Grund. Ein AD DS beschäftigt den Server nicht mal ansatzweise mit vier Benutzern. Auch mit 40 oder 400 Benutzern langweilt sich jede Kiste.

Ich kenn jetzt die Anforderungen deiner Programme nicht, aber schau doch mal, ob evtl. ein Microserver von HPE ausreicht oder der kleine Primergy Server. Sind zwar nicht rackfähig, aber definitiv für die Größe ausgelegt. Außer dein Arbeitgeber plant in den nächsten drei Jahren von vier Arbeitsplätzen auf 200 zu wachsen.

Du solltest es so einfach wie möglich bauen, also Netzwerk so flach wie möglich, so wenig Systeme wie möglich, egal ob Blech oder virtuell. Ich war früher genauso wie du. Immer mehr Hardware und immer mehr Komplexität. Und nach kürzester Zeit fliegt man damit richtig auf die Fresse. Ich hab vier Jahre bei einer 50 Mann-Bude gearbeitet. Angefangen mit einem Server, in der Spitzenzeit waren es neun Server (Virtualisierung war da nicht gefragt) und als ich die Bude verlassen habe, war ich runter auf drei Server. Und ich hab das den ganzen Tag gemacht. Du macht es ja nebenbei.

Bei meinem jetzigen AG (1000 Mitarbeiter) haben wir das Blech jetzt soweit eingestampft, dass wir sieben Server an drei Standorten haben, als ich angefangen habe, hatten wir alleine zehn Server am Hauptstandort. Jetzt ist vieles virtualisiert, aber wir schalten bis Juli diesen Jahres wieder 16 virtuelle Server ab, um die Komplexität zu nehmen.
Irgendwann kommt auch der Punkt, wo du möglicherweise das Unternehmen verlassen willst und irgendwer das übernehmen muss. Je einfacher es gebaut ist, um so schneller hast du es übergeben.
Matsushita
Matsushita 25.04.2020 um 23:01:32 Uhr
Goto Top
Wer hat das "Konzept" vorgegeben? Findest Du den Aufwand angemessen? Unter'm Strich sollen vier CLients auf Dateien zugreifen! Deine Ausführungen sind aberwitzig und geradezu grotesk. Im Grunde brauchst Du vier Office 365 Business Premium Lizenzen und ein paar Intune Richtlinien für die Geräteverwaltung. Und selbst wenn die böse CLoud nicht in Frage kommt, dann wäre ein einfaches NAS die viel wirtschaftlichere Variante.

Aber bitte, wenn der kleine Pflegedienst Geld zu verbrennen hat: Immer her mit den fetten Servern und RD-Cals auf Vorrat xD
Goldfuchs
Goldfuchs 25.04.2020 um 23:12:43 Uhr
Goto Top
Danke für deine Nachricht!
Wenn man nur die halbe Geschichte kennt sollte man lieber leise sein. Der Plan ist Ende diesen Jahres einen weiteren Dienst auszukaufen und Anfang nächsten Jahres soll noch eine weitere Sparte aufgekauft werden. Deswegen auch jetzt schon die Grundlage schaffen damit bei der Integration alles steht und läuft!
Goldfuchs
Goldfuchs 25.04.2020 um 23:17:49 Uhr
Goto Top
Zitat von @tikayevent:

Ad, Dc sollen auf einen separaten V oder physischen Server einfach wegen der Auslastung und der Sicherheit. Der Domain C ist meiner Meinung nach ein Riesen Sprung in Sachen Sicherheit.
Sicherheit, ok, da hast du vermutlich aber andere Baustellen bei dir. Normal sollte die Anwendungen ja auf dem Server unattended laufen und die Benutzer haben nur Zugriff über den Client. Beim Fileserver brauchst du dir da keine Gedanken machen, da jeder DC automatisch auch ein Fileserver ist (das sysvol, auf das jeder zugreifen darf und muss).
Auslastung ist kein Grund. Ein AD DS beschäftigt den Server nicht mal ansatzweise mit vier Benutzern. Auch mit 40 oder 400 Benutzern langweilt sich jede Kiste.

Ich kenn jetzt die Anforderungen deiner Programme nicht, aber schau doch mal, ob evtl. ein Microserver von HPE ausreicht oder der kleine Primergy Server. Sind zwar nicht rackfähig, aber definitiv für die Größe ausgelegt. Außer dein Arbeitgeber plant in den nächsten drei Jahren von vier Arbeitsplätzen auf 200 zu wachsen.

Du solltest es so einfach wie möglich bauen, also Netzwerk so flach wie möglich, so wenig Systeme wie möglich, egal ob Blech oder virtuell. Ich war früher genauso wie du. Immer mehr Hardware und immer mehr Komplexität. Und nach kürzester Zeit fliegt man damit richtig auf die Fresse. Ich hab vier Jahre bei einer 50 Mann-Bude gearbeitet. Angefangen mit einem Server, in der Spitzenzeit waren es neun Server (Virtualisierung war da nicht gefragt) und als ich die Bude verlassen habe, war ich runter auf drei Server. Und ich hab das den ganzen Tag gemacht. Du macht es ja nebenbei.

Bei meinem jetzigen AG (1000 Mitarbeiter) haben wir das Blech jetzt soweit eingestampft, dass wir sieben Server an drei Standorten haben, als ich angefangen habe, hatten wir alleine zehn Server am Hauptstandort. Jetzt ist vieles virtualisiert, aber wir schalten bis Juli diesen Jahres wieder 16 virtuelle Server ab, um die Komplexität zu nehmen.
Irgendwann kommt auch der Punkt, wo du möglicherweise das Unternehmen verlassen willst und irgendwer das übernehmen muss. Je einfacher es gebaut ist, um so schneller hast du es übergeben.


Ich bin ja jetzt schon dabei alles zu dokumentieren und lege Listen an. Mache mir Gedanken über die Konfiguration. Deswegen frage ich auch hier damit ich nichts übersehe. Danke schon mal für den richtig guten Input hier!
137340
137340 25.04.2020 aktualisiert um 23:57:24 Uhr
Goto Top
"Mache mir Gedanken über die Konfiguration"

Hast Du ja gerade nicht - sondern überstürzt einen nicht-funktionierenden Server gekauft. ("Die haben mir am Telefon gesagt, es würde gehen" - wozu gibt es Produktdatenblätter?) Dazu dann noch unverständliche Ideen, wie alte/gebrauchte HDDs in den Server einzubauen.

"Wenn man nur die halbe Geschichte kennt sollte man lieber leise sein."

Leider hast Du uns ja jetzt erst verraten, was die ganze Geschichte ist - also der Zukauf eines weiteren Dienstes. Mit wieviel Mitarbeitern? Was sollen die tun? Im selben LAN oder woanders? Tut mir leid, da fehlen für qualifizierte Aussagen einfach die Informationen, bzw. kommen die jetzt stückchenweise - und scheinen mir zudem noch recht nebulös und planlos.

Ich gebe @tikayevent recht: Das alles klingt nach: Ich will jetzt umsetzen, was technisch irgendwie machbar ist - ohne sich zu fragen, ob es überhaupt sinnvoll ist - von der Kosten-Nutzen-Relation mal ganz zu schweigen (auf der anderen Seite ist dann eine Synology "zu teuer").

Du hast nach Meinungen gefragt - und die Vorredner haben Dir doch schon eindeutig zu einer NAS-Lösung geraten. Hier hast Du also bekommen, was Du suchtest: Eine Antwort auf Deine Eingangsfrage: "Was ist die Best Practice?".

Jedoch habe ich den Eindruck, dass Du so fixiert - oder man kann schon sagen: verliebt - in Deinen Lösungsweg bist, dass Du gar nichts anderes mehr hören willst. Aber gut: Wenn Du meinst, dass Du mit der Komplexität und den finanziellen Aufwendungen Deiner angedachten Lösung klar kommst - prima. Persönlich finde ich es jedenfalls für einen "Turnschuh Admin" (Deine Worte) ausgesprochen anspruchsvoll....
StefanKittel
StefanKittel 26.04.2020 um 00:25:23 Uhr
Goto Top
Hallo,

Du hattest ja geschrieben dass da noch andere Dienste dazukommen.

Grundsätzlich muss das Konzept zu den Anforderungen passen.
Da weist Du mehr als wir.

Besonders in kleinen Firmen und Praxen gibt es aber noch die Möglichkeit des "Haupt-PCs".
Also kein Server, ein PC (besser Workstation) mit Desktop-OS und RAID ist der Server, kein AD, überall lokale Benutzer und feste IPs.
Kombiniert mit einer guten Datensicherung sind sehr viele kleine Firmen damit total glücklich.

Klar, die Erweiterungsmöglichkeiten und Revovery per Fernwartung sind hier sehr eingeschränkt.
Es muss halt passen zu den Anforderungen, Möglichkeiten und dem Budget.

Viele Grüße

Stefan
Vision2015
Vision2015 26.04.2020 um 05:47:43 Uhr
Goto Top
moin...

Zitat von @Goldfuchs:

Danke für deine Nachricht! Leider ist der Preis zu teuer für uns..ich muss jetzt eh erstmal mit meinem Chef sprechen und ihm sagen, dass der Server für die Tonne ist. Habe mich da vorab telefonisch abgesichert und mir wurde gesagt dass der Server kompatibel ist.

eigentlich sollte dein Chef besser mal lesen was wir so schreiben, und was du so schreibst!
was hast du gedacht, mit 500,- euro ist alles gedeckelt- dafür bekommt ihr nicht mal ein RDX Laufwerk und 5 Medien zur Datensicherung! geht besser mal zu einem Systenhaus, und sagt denen was ihr möchtet. wenn ich deine Ideen so lese, über netzwerke und server, muss ich dir leider sagen, das reicht zum toner tausch, für mehr nicht. sicher du hast früher mal ein Game Server Setup erstellt, der unterschied dazu ist, wenn ihr nicht arbeiten könnt, verliert ihr geld...

Frank
Goldfuchs
Goldfuchs 26.04.2020 um 08:43:23 Uhr
Goto Top
Ich hatte damals 8 Kunden denen ich mittels einer Kundenkonsole die Server bereitgestellt habe. Und wenn da 24/7 irgendwas ausgefallen ist musste ich auch schnell intervenieren...egal aber darum geht es nicht.
Goldfuchs
Goldfuchs 26.04.2020 um 08:46:38 Uhr
Goto Top
Ja die Sache ist, dass ich jetzt schon das Knochengerüst für das Expandieren legen möchte. Dazu gehört halt ne ordentliche Infrastruktur. Für 3 PCs reicht klar ein nas aber es geht auch darum von unterwegs an Daten zu kommen usw.
140742
140742 26.04.2020 aktualisiert um 08:59:44 Uhr
Goto Top
Du hast Dich ganz klar noch nie mit NAS beschäftigt. Alles möglich und machbar. Die Dinger sind für sowas gemacht.
aqui
aqui 26.04.2020 um 09:02:00 Uhr
Goto Top
Mit dem Server nicht beschäftigt, mit dem NAS nicht beschäftigt und auch nicht mit dem Netzdesign...keine wirklich idealen Voraussetzungen für ein erfolgreiches Projekt !
achim22
achim22 26.04.2020 um 09:31:27 Uhr
Goto Top
Tue Dir das alles so nicht an.
Ich habe ein Server im Rechenzentrum laufen, mit Medifox. Da gehen z.Z. 20 User drauf per RDP und VPN.
Das Blech kostet gerade mal 250 im Monat, fertig konfiguriert mit Backup, VPN Gateway und Lizenzen.
Und Du hast keine Hardwarekosten wenn mal etwas defekt ist.
Berserker
Lösung Berserker 26.04.2020 um 09:43:24 Uhr
Goto Top
Ich hätte 2 Server 2019 genommen.
Bei einer Standard Lizenz kannst du einen Host und 2VM's betreiben.

Installiere keinen hyperv core denn du hast die Lizenz, und ich hab schon Unternehmen nach Switchtausch am core Server scheitern sehen. (Firewall dicht nichts geht mehr)

Das raid Volumen bzw. Aufteilung spielt vorrangig für den hyperv Host eine Rolle.
Hätte für den host ein eigenes ca.100 -150gb Volumen. Den Rest dann für ein zweites auf dem du die vm's und dessen Konfiguration ablegt. Das macht dich flexibel falls du den host Mal neu installieren willst.

Die vm's und dessen Datenträger können ja bei Bedarf angepasst werden und bei 2019 auch im Laufenden Betrieb.

Es empfiehlt sich nur Nutzdaten und Datenbanken in eigenen vhdx Datenträger an die Maschinen zu hängen. Das generiert weniger Hops.

Du brauchst
DC
DB
TS +rds User cals
FS

Hab die Hardware konfig nicht mehr sehen können, aber RAM sollte gut Dimensioniert sein. Medifox schafft bis zu 50gb zu nutzen.
Da empfiehlt sich das System mit 128gb aus zu statten.

Für VPN und der gleichen empfiehlt es sich einen zweiten Anschluss zu buchen und einen Router zu nutzen welcher auch beide verwalten kann und eine brauchbare Firewall darstellen kann.
Medifox lässt sich z.b. auch via App anbinden.
Das arbeitet auf Port 443.
Durch den neuen Anschluss lassen sich die Lasten dann besser verteilen.

Ich verwende nur User cals, da die wieder gelöst werden sobald keine aktive Session da ist.

Virenschutz setzte ich auf Trend Micro wfbs.
Vision2015
Vision2015 26.04.2020 um 10:10:07 Uhr
Goto Top
moin..
Zitat von @Goldfuchs:

Ja die Sache ist, dass ich jetzt schon das Knochengerüst für das Expandieren legen möchte.
kannst du ja...
Dazu gehört halt ne ordentliche Infrastruktur.
ja, nur was du da vorgesehen hast, ist keine ordentliche Infrastruktur.
Für 3 PCs reicht klar ein nas aber es geht auch darum von unterwegs an Daten zu kommen usw.
dann bist du aber auch mit der fritte falsch...

Frank
Goldfuchs
Goldfuchs 26.04.2020 um 10:29:09 Uhr
Goto Top
Zitat von @achim22:

Tue Dir das alles so nicht an.
Ich habe ein Server im Rechenzentrum laufen, mit Medifox. Da gehen z.Z. 20 User drauf per RDP und VPN.
Das Blech kostet gerade mal 250 im Monat, fertig konfiguriert mit Backup, VPN Gateway und Lizenzen.
Und Du hast keine Hardwarekosten wenn mal etwas defekt ist.

Hört sich gut an. Bei welchem Anbieter seid ihr?
Goldfuchs
Goldfuchs 26.04.2020 um 10:31:02 Uhr
Goto Top
Zitat von @Berserker:

Ich hätte 2 Server 2019 genommen.
Bei einer Standard Lizenz kannst du einen Host und 2VM's betreiben.

Installiere keinen hyperv core denn du hast die Lizenz, und ich hab schon Unternehmen nach Switchtausch am core Server scheitern sehen. (Firewall dicht nichts geht mehr)

Das raid Volumen bzw. Aufteilung spielt vorrangig für den hyperv Host eine Rolle.
Hätte für den host ein eigenes ca.100 -150gb Volumen. Den Rest dann für ein zweites auf dem du die vm's und dessen Konfiguration ablegt. Das macht dich flexibel falls du den host Mal neu installieren willst.

Die vm's und dessen Datenträger können ja bei Bedarf angepasst werden und bei 2019 auch im Laufenden Betrieb.

Es empfiehlt sich nur Nutzdaten und Datenbanken in eigenen vhdx Datenträger an die Maschinen zu hängen. Das generiert weniger Hops.

Du brauchst
DC
DB
TS +rds User cals
FS

Hab die Hardware konfig nicht mehr sehen können, aber RAM sollte gut Dimensioniert sein. Medifox schafft bis zu 50gb zu nutzen.
Da empfiehlt sich das System mit 128gb aus zu statten.

Für VPN und der gleichen empfiehlt es sich einen zweiten Anschluss zu buchen und einen Router zu nutzen welcher auch beide verwalten kann und eine brauchbare Firewall darstellen kann.
Medifox lässt sich z.b. auch via App anbinden.
Das arbeitet auf Port 443.
Durch den neuen Anschluss lassen sich die Lasten dann besser verteilen.

Ich verwende nur User cals, da die wieder gelöst werden sobald keine aktive Session da ist.

Virenschutz setzte ich auf Trend Micro wfbs.

Danke für deine Nachricht!
Ich setze mich nächste Woche hin und rede mit meinem Chef. Entweder er muss mehr Geld für die Hardware springen lassen oder man macht es über Anbieter wie Hetzner und co
achim22
achim22 26.04.2020 um 11:54:15 Uhr
Goto Top
Ich will hier keine Werbung machen...... Alles weiter per PM
achim22
achim22 26.04.2020 um 11:57:23 Uhr
Goto Top
Vergessen...... Da bekommst Du kein System von der Stange. Die stellen Dir das so zusammen wie Du es brauchst.
Goldfuchs
Goldfuchs 26.04.2020 um 12:13:43 Uhr
Goto Top
Mein Chef weiß Bescheid. Ich werde nochmal umdenken.
Visucius
Lösung Visucius 26.04.2020 aktualisiert um 12:23:31 Uhr
Goto Top
KISS!

Kann es sein, dass vor allem "Windows Server 2019" gesetzt war?!

D.h.

– daraus, also der 800 EUR-Lizenz – und nicht aus den Needs des Kunden – resultiert die Mainboard- und Prozessorstruktur

– aus der mMn. fehlerhaften AD-Implementierung diese BS resultiert die Notwendigkeit der Virtualisierung

– Du bist gezwungen das "volle, leistungshungrige" Windows Server 2019 (womöglich sogar mit Interface) zu vervielfachen

– ... was alles die HW-Anforderung weiter hochschraubt (SSD, mind. 64 GB RAM, ...)

– ... lizenztechnisch extrem unflexibel und intransparent ist

– um ein pflegeintensives Serverkonstrukt mit ewigen Updateorgien und Restartnotwendigkeit zu unterhalten

– und die Viren-Thematik in alle Virtualisierungen durchzureichen.

usw.

Dabei willste eigentlich nur nen AC, nen Fileserver, ne "billige SQL-DB und ggfs. ne VPN-Lösung. Das ist ein Anforderungsprofil, welches andere mit Zentyal zu nem Bruchteil Deiner HW abbilden - muss ja nicht gleich nen Raspberry sein face-wink

a) VPN: Dazu ist anzumerken, dass im Handbuch der SW irgendwas von mind. 100 Mbit/s steht. Das wirste mobil kaum stabil hinbekommen. Das würde ich im derzeitigen Setup erstmal testen. Daraus resultieren ggfs. (RDS) nämlich Lizenzfragen. Es ist richtig, dass die Fritze bei VPN limitiert ist - wenn die aber nicht mal einen MA abfackeln kann, fände ich die Anforderung der SW zu hoch.

b) Virtualisierung ist doch kein Selbstzweck?! Weder sehe ich eine höhere Flexibilität bei Deinem Setup noch ne höhere Stabilität noch ne bessere Auslastung der HW – eher ne Überlastung.

c) Sicherheit ist doch auch nicht höher, wenn bei einem HW-Defekt gleichzeitig 3 oder 4 Server auf einmal weg sind?! Du hast doch überhaupt keine "gleichwertige" Ersatz-HW, auf die Du nur rüberspielen oder austauschen kannst?! Der Laden steht - nicht nur virtuell!

d) Zukunftsfähigkeit ist doch nicht gegeben, weil die in der HW nicht abgebildet (werden kann). Derzeit lässt Du Dich doch ausschließlich von BS-Anforderungen leiten

Am Ende stehen "tausende EUR" für 4 Endgeräte und jeder Außenstehende wird Dich fragen, warum er das ausgeben soll - wenn es doch jetzt auch läuft?! Klar, unsauber und sicherheitskritisch. Aber IT ist kein Selbstzweck(!) - außer für den Dienstleister face-wink

Die von einigen eingebrachte Syno-Lösung ist doch charmant. Wenn ihr später (wirklich) darüber hinaus wachst, dann bleibt die immer noch jahrelang als Backup-Medium im Unternehmen.
Atrono
Lösung Atrono 26.04.2020 aktualisiert um 12:40:57 Uhr
Goto Top
Mahlzeit,

ganz nach dem Motto frage 10 Informatiker -> bekomme 15 Antworten...

Grundsätzlich ist bei deinem Projekt folgendes vorab zu klären und nicht einfach loszulegen:

Planung
  • Wie entwickelt sich das Unternehmen in Zukunft (Anzahl der Mitarbeiter, Standorte, ...)?
  • Was wird für die Zukunft vorausgesetzt (Sicherheit, Skalierbarkeit, Flexibilität, Mobilität(HomeOffice), ...)?
  • Was wurde bisher in IT Investiert, was möchte man in Zukunft investieren?
  • Was sind die Risiken (Ausfall von IT-Personal, -Support, -Umgebung, -Sicherheit - Ab wann kostet der Ausfall Geld und tut dem GF weh?)?
  • Wer tut was in der Umgebung (klare Aufgabenverteilung falls mehrere Personen im Boot sind)?
  • Ab und bis wann soll das System eingeführt sein?

Daraus ergeben sich dann schnell die Anforderungen und Kosten an das System, soll es eine Lokale-, Hybrid-, Cloud-Umgebung werden? Es gibt sehr viele möglichen Wege, da verliert man schnell den Überblick, umso mehr ist es wichtig einen Plan zu haben und sich nicht im Jungle zu verirren.

Abschließend noch die Frage an dich Goldfuchs
  • Möchtest du der Verantwortliche sein, der sich um das System kümmert, wenn etwas mal nicht geht und alles steht -> 24/7?
  • Oder möchtest du der sein, der Verantwortlich ist, sich jemand anderes darum kümmert, auch wenn du mal keine Zeit hast oder im Urlaub bist?

Um das ganze mal aus einer anderen Perspektive zu sehen - Würdest du für eine Pflegebedürftige Person jemanden anagieren, der nur gefährliches Halbwissen hat und falls der Dienstleister mal drei Wochen im Urlaub ist, sich leider keiner um die Pflegebedürftige Personen kümmern kann?
Goldfuchs
Goldfuchs 26.04.2020 um 12:57:40 Uhr
Goto Top
Zitat von @Visucius:

KISS!

Kann es sein, dass vor allem "Windows Server 2019" gesetzt war?!

D.h.

– daraus, also der 800 EUR-Lizenz – und nicht aus den Needs des Kunden – resultiert die Mainboard- und Prozessorstruktur

– aus der mMn. fehlerhaften AD-Implementierung diese BS resultiert die Notwendigkeit der Virtualisierung

– Du bist gezwungen das "volle, leistungshungrige" Windows Server 2019 (womöglich sogar mit Interface) zu vervielfachen

– ... was alles die HW-Anforderung weiter hochschraubt (SSD, mind. 64 GB RAM, ...)

– ... lizenztechnisch extrem unflexibel und intransparent ist

– um ein pflegeintensives Serverkonstrukt mit ewigen Updateorgien und Restartnotwendigkeit zu unterhalten

– und die Viren-Thematik in alle Virtualisierungen durchzureichen.

usw.

Dabei willste eigentlich nur nen AC, nen Fileserver, ne "billige SQL-DB und ggfs. ne VPN-Lösung. Das ist ein Anforderungsprofil, welches andere mit Zentyal zu nem Bruchteil Deiner HW abbilden - muss ja nicht gleich nen Raspberry sein face-wink

a) VPN: Dazu ist anzumerken, dass im Handbuch der SW irgendwas von mind. 100 Mbit/s steht. Das wirste mobil kaum stabil hinbekommen. Das würde ich im derzeitigen Setup erstmal testen. Daraus resultieren ggfs. (RDS) nämlich Lizenzfragen. Es ist richtig, dass die Fritze bei VPN limitiert ist - wenn die aber nicht mal einen MA abfackeln kann, fände ich die Anforderung der SW zu hoch.

b) Virtualisierung ist doch kein Selbstzweck?! Weder sehe ich eine höhere Flexibilität bei Deinem Setup noch ne höhere Stabilität noch ne bessere Auslastung der HW – eher ne Überlastung.

c) Sicherheit ist doch auch nicht höher, wenn bei einem HW-Defekt gleichzeitig 3 oder 4 Server auf einmal weg sind?! Du hast doch überhaupt keine "gleichwertige" Ersatz-HW, auf die Du nur rüberspielen oder austauschen kannst?! Der Laden steht - nicht nur virtuell!

d) Zukunftsfähigkeit ist doch nicht gegeben, weil die in der HW nicht abgebildet (werden kann). Derzeit lässt Du Dich doch ausschließlich von BS-Anforderungen leiten

Am Ende stehen "tausende EUR" für 4 Endgeräte und jeder Außenstehende wird Dich fragen, warum er das ausgeben soll - wenn es doch jetzt auch läuft?! Klar, unsauber und sicherheitskritisch. Aber IT ist kein Selbstzweck(!) - außer für den Dienstleister face-wink

Die von einigen eingebrachte Syno-Lösung ist doch charmant. Wenn ihr später (wirklich) darüber hinaus wachst, dann bleibt die immer noch jahrelang als Backup-Medium im Unternehmen.


Zu meiner Person:
Ich bin dort als stellvertrende Pflegedienstleitung angestellt. In meinem Arbeitsvertrag ist der Sonderpunkt IT aufgeführt. Mir stehen, wenn das Projekt soweit steht, pro Woche eine noch nicht besprochene Zeit für die IT zur Verfügung. Bis das Projekt steht, habe ich mir selbst eine Zeitspanne von mindestens 1,5-2 Monaten gegeben.

Ja die Konfiguration ist für den jetzigen Betrieb zu überdimensiniert aber da in absehbarer Zeit expandiert werden soll finde ich es angebracht in die Zukunft zu denken.
Goldfuchs
Goldfuchs 26.04.2020 aktualisiert um 13:27:48 Uhr
Goto Top
Zitat von @Atrono:

Mahlzeit,

ganz nach dem Motto frage 10 Informatiker -> bekomme 15 Antworten...

Grundsätzlich ist bei deinem Projekt folgendes vorab zu klären und nicht einfach loszulegen:

Planung
  • Wie entwickelt sich das Unternehmen in Zukunft (Anzahl der Mitarbeiter, Standorte, ...)?
  • Was wird für die Zukunft vorausgesetzt (Sicherheit, Skalierbarkeit, Flexibilität, Mobilität(HomeOffice), ...)?
  • Was wurde bisher in IT Investiert, was möchte man in Zukunft investieren?
  • Was sind die Risiken (Ausfall von IT-Personal, -Support, -Umgebung, -Sicherheit - Ab wann kostet der Ausfall Geld und tut dem GF weh?)?
  • Wer tut was in der Umgebung (klare Aufgabenverteilung falls mehrere Personen im Boot sind)?
  • Ab und bis wann soll das System eingeführt sein?

Daraus ergeben sich dann schnell die Anforderungen und Kosten an das System, soll es eine Lokale-, Hybrid-, Cloud-Umgebung werden? Es gibt sehr viele möglichen Wege, da verliert man schnell den Überblick, umso mehr ist es wichtig einen Plan zu haben und sich nicht im Jungle zu verirren.

Abschließend noch die Frage an dich Goldfuchs
  • Möchtest du der Verantwortliche sein, der sich um das System kümmert, wenn etwas mal nicht geht und alles steht -> 24/7?
  • Oder möchtest du der sein, der Verantwortlich ist, sich jemand anderes darum kümmert, auch wenn du mal keine Zeit hast oder im Urlaub bist?

Um das ganze mal aus einer anderen Perspektive zu sehen - Würdest du für eine Pflegebedürftige Person jemanden anagieren, der nur gefährliches Halbwissen hat und falls der Dienstleister mal drei Wochen im Urlaub ist, sich leider keiner um die Pflegebedürftige Personen kümmern kann?

Die jetzige Situation sieht so aus, dass keiner eine Ahnung hat wie der Zugang zu unserem jetzigen Server ist. Wenn mal wieder nicht auf Medifox zugegriffen werden kann wird der "Server" kaltresettet, bedeutet Power Off/On.

Ich selber schätze meine Fähigkeiten soweit ein, dass ich den Server konfigurieren, absichern, betreiben und warten kann. Ja mir fehlen teilweise Begrifflichkeiten und ich kann nicht das A-Z des administrator Vokabulars auswendig runterbeten aber ich kann lesen und bin in der Lage dieses umzusetzen.

Ich scheue mich ein wenig davor alles zu dezentralisieren weil ich gerne den Überblick über meine Hardware habe und wenn was defekt ist, dies selber tauschen zu können. Ich bekomme auch ein extra gesondertes Gehalt für die IT Aufgaben.

Ich hätte mich besser mit der Hardware auseinandersetzen müssen, deshalb auch der Schritt hier in das Forum. Mein HW Kenntnisstand hört bei einem I4670k und DDR3 Ram auf. Bedeutet, dass ich mich wieder mit aktueller und insbesondere der Serverhardware auseinander setzen muss! Die Routerproblematik war mir auch schon vorher klar, dass FB für prof. Dienste nicht geeignet ist. Ich muss halt nur versuchen aus der vorhandenen HW und dem „neuen Server“ das beste herauszuholen. Ich muss mich der Liquidität meines Chefs beugen und wenn er nur wenig für den Server zahlen will muss ich eben schauen das beste herauszuholen. Für mich ist es wichtig dass eine gute stabile und langfristige Lösung dabei herauskommt. Dass der Server auch noch in 4 Jahren seinen Dienst macht und ich, wenn andere Dienste „aufgekauft“ werden, diese dann „einfach“ in das bestehende professionelle System übernommen werden können.

Mein schätzung des benötigten Budgets geht auch von mehr als 1000€ aus aber das ist ja meine Taktik um nicht mit der Tür ins Haus zu fallen ;)
Berserker
Lösung Berserker 26.04.2020 um 13:32:36 Uhr
Goto Top
Denke auch das es sinnvoller ist Große Reserven vor zu halten.

Grade weil die Unternehmen im Wachstum sind.

Und Virtualisierung ist die Option um HW flexibel zu bleiben.
Wird im RZ häufig nicht anders dargestellt. Nur mit Failover Lösungen.

So ein Host ist auch schnell neuinstalliert. Und die Performance zwischen den Servern ist viel höher.
Warum sollte man sich x physische Server hinstellen und Strom verbrennen.

Und wenn ich mich so Recht entsinne braucht medifox ne Grafikkarte um bessere Performance zu bringen.
Visucius
Lösung Visucius 26.04.2020 um 13:48:31 Uhr
Goto Top
Deinen Zeitaufwand will ich nicht beurteilen und das mit der Expansion hattest Du ja schon erwähnt.

Und am Ende musst Du das ja verantworten und managen.

Eine kleine Anmerkung noch: Wenn man jetzt unterstellt, dass andere Unternehmen der Branche besser aufgestellt sind, besteht natürlich auch die Chance, dass eines der aufgekauften Unternehmen schon alles mitbringt.

Vielleicht arbeiten die auch schon mit einer besseren, besser skalierbaren Software?! Drückst Du Dein Setup durch, weil gerade neu gemacht - oder wählst Du das Optimum?!
Goldfuchs
Goldfuchs 26.04.2020 aktualisiert um 14:08:17 Uhr
Goto Top
Zitat von @Visucius:

Deinen Zeitaufwand will ich nicht beurteilen und das mit der Expansion hattest Du ja schon erwähnt.

Und am Ende musst Du das ja verantworten und managen.

Eine kleine Anmerkung noch: Wenn man jetzt unterstellt, dass andere Unternehmen der Branche besser aufgestellt sind, besteht natürlich auch die Chance, dass eines der aufgekauften Unternehmen schon alles mitbringt.

Vielleicht arbeiten die auch schon mit einer besseren, besser skalierbaren Software?! Drückst Du Dein Setup durch, weil gerade neu gemacht - oder wählst Du das Optimum?!

Ein Bereich wird, so die Planung, von uns neu aufgebaut (Tagespflege). Ich drücke nichts durch sondern habe überlegt wie man am besten Zukunftsorientiert plant und die Netzwerkinfrastruktur soweit "Professionalisiert", dass sie dem heutigen Stand entspricht.

Von Optimum spreche ich nicht. Wenn das so wäre würde ich zu einem der etablierten Dienstleister gehen, denen sagen was ich brauche und dann nur noch auf Kaufen klicken. Wiegesagt der Server war ein Griff ins Klo...am Dienstag setze ich mich mit meinem Chef zusammen und bis dahin muss ich was Adäquates präsentieren.
Goldfuchs
Goldfuchs 26.04.2020 um 14:16:12 Uhr
Goto Top
Vision2015
Vision2015 26.04.2020 um 14:26:45 Uhr
Goto Top
moin..
Zitat von @Goldfuchs:

Zitat von @Visucius:

Deinen Zeitaufwand will ich nicht beurteilen und das mit der Expansion hattest Du ja schon erwähnt.

Und am Ende musst Du das ja verantworten und managen.

Eine kleine Anmerkung noch: Wenn man jetzt unterstellt, dass andere Unternehmen der Branche besser aufgestellt sind, besteht natürlich auch die Chance, dass eines der aufgekauften Unternehmen schon alles mitbringt.

Vielleicht arbeiten die auch schon mit einer besseren, besser skalierbaren Software?! Drückst Du Dein Setup durch, weil gerade neu gemacht - oder wählst Du das Optimum?!

Ein Bereich wird, so die Planung, von uns neu aufgebaut (Tagespflege). Ich drücke nichts durch sondern habe überlegt wie man am besten Zukunftsorientiert plant und die Netzwerkinfrastruktur soweit "Professionalisiert", dass sie dem heutigen Stand entspricht.

Von Optimum spreche ich nicht. Wenn das so wäre würde ich zu einem der etablierten Dienstleister gehen, denen sagen was ich brauche und dann nur noch auf Kaufen klicken.
warum machst du das nicht, wäre jedenfalls das richtige!
Wiegesagt der Server war ein Griff ins Klo...am Dienstag setze ich mich mit meinem Chef zusammen und bis dahin muss ich was Adäquates präsentieren.
jetzt mal im ernst, was genau willst du präsentieren?
deine beste möglichkeit wäre deinem Chef mal die Warheit zu sagen.

Mein schätzung des benötigten Budgets geht auch von mehr als 1000€ aus aber das ist ja meine Taktik um nicht mit der Tür ins Haus zu fallen ;)
das ist der falsche weg... am ende wirst du deinen Job verlieren, du führst deinen chef nur in die irre.
macht es dich nicht stutzig, das hier zusammenfassend gesagt wird, das dein konzept nix taugt?

Frank
Vision2015
Vision2015 26.04.2020 um 14:32:00 Uhr
Goto Top
moin..

na prima.... was machst du im Fehlerfall?
ach ja... administrator.de face-smile
und bis dahin steht der betrieb..............
hast du deinem Chef mal deine grundlagen gezeigt, und ihm auch offen gesagt, mehr als das gelesen habe ich an wissen nicht?
Frank
Goldfuchs
Goldfuchs 26.04.2020 um 14:40:28 Uhr
Goto Top
Zitat von @Vision2015:

moin..

na prima.... was machst du im Fehlerfall?
ach ja... administrator.de face-smile
und bis dahin steht der betrieb..............
hast du deinem Chef mal deine grundlagen gezeigt, und ihm auch offen gesagt, mehr als das gelesen habe ich an wissen nicht?
Frank

Sagt wer?...
Morpheus60
Morpheus60 26.04.2020 um 14:42:50 Uhr
Goto Top
Nach allem was ich hier lese möchte Goldfuchs derjenige sein der 2* 24*7 im Feuer steht und sich um alles kümmert. Anstatt den täglichen Betrieb der IT an Profis abzugeben und mit seinen Kenntnissen aus Pflegedienst und IT dafür zu sorgen das beide bestmöglich zusammenarbeiten. Sprich die Pfleger endlich das Werkzeug an die Hand bekommen um wenig Zeit für Dokumentation zu verlieren und viel Zeit für die Kunden zu haben.
SeaStorm
Lösung SeaStorm 26.04.2020 um 14:49:12 Uhr
Goto Top
Leute... Ihr habt ja durchaus Recht das die Sache so nicht ganz optimal ist. Aber ganz viele haben so angefangen, bis sie irgendwann entweder den Sprung in professionelle Bereiche schaffen oder auf die Idee kommen, das lieber doch einen Profi machen zu lassen.

Aber müsst ihr denn echt so Arschig sein? Es reicht, wenn das 2 oder 3 sagen, das er das einem Dienstleister geben soll. Da müssen dann nicht noch 10 mit lauter haltlosen Unterstellungen kommen und schon fast beleidigend auf ihn einprügeln!
Jetzt kommt Mal von eurem hohen Ross runter und beschränkt euch darauf ihm zu helfen oder seid still. Unfassbar wie der Ton hier abgeleitet!
Vision2015
Vision2015 26.04.2020 um 14:49:45 Uhr
Goto Top
Zitat von @Goldfuchs:

Zitat von @Vision2015:

moin..

na prima.... was machst du im Fehlerfall?
ach ja... administrator.de face-smile
und bis dahin steht der betrieb..............
hast du deinem Chef mal deine grundlagen gezeigt, und ihm auch offen gesagt, mehr als das gelesen habe ich an wissen nicht?
Frank

Sagt wer?...
ich... ist ja offensichtlich... und du selber.
wir erleben öfter solche fälle, wo "fachlich kompetente mitarbeiter" kleine firmen hinrichten...
nun ja... macht ja nix face-smile

Frank
Goldfuchs
Goldfuchs 26.04.2020 um 14:56:29 Uhr
Goto Top
Zitat von @SeaStorm:

Leute... Ihr habt ja durchaus Recht das die Sache so nicht ganz optimal ist. Aber ganz viele haben so angefangen, bis sie irgendwann entweder den Sprung in professionelle Bereiche schaffen oder auf die Idee kommen, das lieber doch einen Profi machen zu lassen.

Aber müsst ihr denn echt so Arschig sein? Es reicht, wenn das 2 oder 3 sagen, das er das einem Dienstleister geben soll. Da müssen dann nicht noch 10 mit lauter haltlosen Unterstellungen kommen und schon fast beleidigend auf ihn einprügeln!
Jetzt kommt Mal von eurem hohen Ross runter und beschränkt euch darauf ihm zu helfen oder seid still. Unfassbar wie der Ton hier abgeleitet!

konstruktiver Kritik stehe ich immer offen gegenüber und alles darüber hinaus ignoriere ich...
Goldfuchs
Goldfuchs 26.04.2020 um 15:37:57 Uhr
Goto Top
Zitat von @SeaStorm:

btw: Crash Badicoot...GEIL :D eins meiner Alltimefav von früher ;)
Daemmerung
Lösung Daemmerung 26.04.2020 um 15:47:12 Uhr
Goto Top
Moin,

ohne dir zu nahe treten zu wollen, aber für mich macht das den Eindruck als wärst du einfach so ein wenig hobbymäßig daran interessiert. Das Interesse ist dabei gar nicht so negativ und dein Hobby ebenso wenig. Aber im professionellen Bereich ist Hobby oft nicht ausreichend - vor allem dann, wenn man das alles von der Picke aufsetzen möchte, allein, ohne Erfahrung in diesem Bereich und vor allem "nebenbei". Glaub mir, spätestens im Fehlerfall wird dich das mehrere Stunden, WOchen oder gar Monate an Arbeit kosten, die du nicht nebenbei schaffen wirst.

Das klingt alles ziemlich spaßig und ich glaube dir, dass dir das Spaß macht, alles einzurichten. Das ist aber alles andere als mit einem kleinen Gaming-Server vergleichbar. Du hast hier a) sensible Kundendaten und b) eine zu schaffende Infrastruktur, die extrem komplex wird. Was machst du denn, wenn ein DC ausfällt? Wie planst du die Sicherheit der Clients zu gestalten? Hast du dich schonmal mit GPOs beschäftigt? Wie willst du den FileServer einbinden? Das ist nicht in wenigen Tagen einzurichten, wenn man sowas nicht schon oft gemacht hat.

Bau auf ein NAS-System auf, vielleicht zwei. Damit kannst du auch rumspielen, es ist nicht so extrem überdimensioniert und du schaffst das vielleicht auch nebenbei. Fang lieber kleiner an, aufrüsten kannst du immer noch, wenn es mal nicht ausreicht.

Viele Grüße
Visucius
Lösung Visucius 26.04.2020 aktualisiert um 16:06:19 Uhr
Goto Top
Du wirst das schon am Ende richtig machen, nur ist halt die Frage ob Du jetzt gleich alles abfackelst mit einer – wie hier häufiger schon kolportiert – "großen Lösung" und Dich dabei in vielerlei Hinsicht festlegst - oder ob Du nicht klein die relevanten Dinge vorarbeitest und die dicken Dinger nur bei Bedarf, bzw. mit dem Aufkauf der Mitbewerber nachschiebst.

a) weil Du dann weißt, was Du benötigst

b) weil Du dann weißt, was ihr da mit einkauft.

Und zukünftiges Wachstum einplanen ist ja - von 4 MAs kommend - relativ. Du wirst auch mit kleinen Lösungen 10, 15 Leute abfackeln. Geht die Planung innerhalb 3 Jahren auf 50+x mag das anders aussehen - nur dann ändern sich doch auch die restlichen Rahmenbedingungen?! Dann ist Deine jetzt gekaufte HW (gebraucht?) aber schon wieder etliche Jahre alt!

Nehmen wir mal an, Du zahlst ne Viertelmillionen für nen Firmenaufkauf ... dann sind 5.000 bis 10.000 für nen Server (eher) Kleingeld und mit ein wenig Glück kommt noch ein Umzug dazu und dann ändern sich die Voraussetzungen und Strukturen grundlegend.

Zitat von @Daemmerung:
Bau auf ein NAS-System auf, vielleicht zwei. Damit kannst du auch rumspielen, es ist nicht so extrem überdimensioniert und du schaffst das vielleicht auch nebenbei. Fang lieber kleiner an, aufrüsten kannst du immer noch, wenn es mal nicht ausreicht.
Du kannst die derzeitgen Needs günstig abdecken und das Gerät später noch lange als Backup nutzen. Selbst wenn Ihr in die Cloud geht dann kann hier das Backup erfolgen. Und Du kommst argumentativ aus der "Sicherheitsecke" und nicht aus der "das muss alles neu und leistungsfähiger-Ecke". Und Du steckst das Geld (fast) ausschließlich in die Lösung ... und nicht in laufzeitbegrenzte Lizenzen!

https://www.synology.com/de-de/solution/SMB_IT
https://www.synology.com/de-de/dsm
https://www.synology.com/de-de/dsm/feature/active_directory
Goldfuchs
Goldfuchs 26.04.2020 um 16:10:20 Uhr
Goto Top
Zitat von @Daemmerung:

Moin,

ohne dir zu nahe treten zu wollen, aber für mich macht das den Eindruck als wärst du einfach so ein wenig hobbymäßig daran interessiert. Das Interesse ist dabei gar nicht so negativ und dein Hobby ebenso wenig. Aber im professionellen Bereich ist Hobby oft nicht ausreichend - vor allem dann, wenn man das alles von der Picke aufsetzen möchte, allein, ohne Erfahrung in diesem Bereich und vor allem "nebenbei". Glaub mir, spätestens im Fehlerfall wird dich das mehrere Stunden, WOchen oder gar Monate an Arbeit kosten, die du nicht nebenbei schaffen wirst.

Das klingt alles ziemlich spaßig und ich glaube dir, dass dir das Spaß macht, alles einzurichten. Das ist aber alles andere als mit einem kleinen Gaming-Server vergleichbar. Du hast hier a) sensible Kundendaten und b) eine zu schaffende Infrastruktur, die extrem komplex wird. Was machst du denn, wenn ein DC ausfällt? Wie planst du die Sicherheit der Clients zu gestalten? Hast du dich schonmal mit GPOs beschäftigt? Wie willst du den FileServer einbinden? Das ist nicht in wenigen Tagen einzurichten, wenn man sowas nicht schon oft gemacht hat.

Bau auf ein NAS-System auf, vielleicht zwei. Damit kannst du auch rumspielen, es ist nicht so extrem überdimensioniert und du schaffst das vielleicht auch nebenbei. Fang lieber kleiner an, aufrüsten kannst du immer noch, wenn es mal nicht ausreicht.

Viele Grüße

Ja ich habe mich damit beschäftigt. Das ist auch der Grund weshalb ich auf diese Lösung gehen möchte. Einfach um diesem wilden "ich installiere alles was ich will und melde mich Admin Konten an" wahnsinn ein Ende zu setzen. Entsprechende Rechte für MA, Ordner zum Speichern von Daten und und und.

Die Problematik des ausfallenden DC kann man nur mit einem weiteren DC schmälern oder eben vor Ort sein. Vielleicht sollte ich noch erwähnen dass ich Tür an Tür der Zentrale wohne.

Für mein Verständnis ist diese vorgehensweise nicht allzu komplex.

Einrichten eines Rootservers. Dieser sollte als Grundlage den hyper-v enthalten und nur diesen + eben Antivirensoftware. Darüber würde ich nach meinem Wissen die von der hyper-v Server bereitgstellten VM laufen lassen. Auf einer der zweien sollte wie beschrieben DC,AD,DHCP laufen die andere VM sollte den Fileserver beinhalten einfach um DC und Datenverteilung nicht auf der selben "v-m laufen zu haben. Gründe dafür sind sicherheit, backup möglichkeiten, Virensoftware usw. Als dritte Instanz muss eine ordentliche BU Lösung bereitstehen die beide VM bzw den physischen Server regelmäßig "extern" sichert. Dabei muss gewährleistet sein dass diese abgekoppelt von dem Rootserver ist. Der bereits verwendete Server könnte dabei diese BU Instanz darstellen oder eben als zweite AD dienen was dann zur Folge hat, dass ich mir so oder so gedanken über eine stabile und absolut sichere BU Lösung gedanken machen muss!

Wie gesagt: Das Backup ist wichtiger als jeder AD, denn wenn die Daten weg sind, dann ist auch meine bisherige administrative Arbeit innerhalb Medifox weg und das wäre katastrophal.
Goldfuchs
Goldfuchs 26.04.2020 um 16:13:43 Uhr
Goto Top
Zitat von @Visucius:

Du wirst das schon am Ende richtig machen, nur ist halt die Frage ob Du jetzt gleich alles abfackelst mit einer – wie hier häufiger schon kolportiert – "großen Lösung" und Dich dabei in vielerlei Hinsicht festlegst - oder ob Du nicht klein die relevanten Dinge vorarbeitest und die dicken Dinger nur bei Bedarf, bzw. mit dem Aufkauf der Mitbewerber nachschiebst.

a) weil Du dann weißt, was Du benötigst

b) weil Du dann weißt, was ihr da mit einkauft.

Und zukünftiges Wachstum einplanen ist ja - von 4 MAs kommend - relativ. Du wirst auch mit kleinen Lösungen 10, 15 Leute abfackeln. Geht die Planung innerhalb 3 Jahren auf 50+x mag das anders aussehen - nur dann ändern sich doch auch die restlichen Rahmenbedingungen?! Dann ist Deine jetzt gekaufte HW (gebraucht?) aber schon wieder etliche Jahre alt!

Nehmen wir mal an, Du zahlst ne Viertelmillionen für nen Firmenaufkauf ... dann sind 5.000 bis 10.000 für nen Server (eher) Kleingeld und mit ein wenig Glück kommt noch ein Umzug dazu und dann ändern sich die Voraussetzungen und Strukturen grundlegend.

Zitat von @Daemmerung:
Bau auf ein NAS-System auf, vielleicht zwei. Damit kannst du auch rumspielen, es ist nicht so extrem überdimensioniert und du schaffst das vielleicht auch nebenbei. Fang lieber kleiner an, aufrüsten kannst du immer noch, wenn es mal nicht ausreicht.
Du kannst die derzeitgen Needs günstig abdecken und das Gerät später noch lange als Backup nutzen. Selbst wenn Ihr in die Cloud geht dann kann hier das Backup erfolgen. Und Du kommst argumentativ aus der "Sicherheitsecke" und nicht aus der "das muss alles neu und leistungsfähiger-Ecke". Und Du steckst das Geld (fast) ausschließlich in die Lösung ... und nicht in laufzeitbegrenzte Lizenzen!

https://www.synology.com/de-de/solution/SMB_IT
https://www.synology.com/de-de/dsm
https://www.synology.com/de-de/dsm/feature/active_directory

DANKE! da werde ich mich gründlich durchlesen!
Visucius
Lösung Visucius 26.04.2020 um 16:14:59 Uhr
Goto Top
Immer dran denken! Das derzeitige Setup mit den derzeitigen MAs FUNKTIONIERT!

Ja, aus technischer Sicht (und DSGVO) eher schwierig - aber es funktioniert. Das wird der Firma auch morgen nicht um die Ohren fliegen. D.h. keep cool und das hat auch nix mit "Wahnsinn" zu tun, sondern mit "historisch gewachsen".

Mit "alles anders" tut man sich als Neuer nicht unbedingt einen Gefallen. Weil man auch die Strukturen (auch die nicht so offensichtlichen) meist noch nicht überblickt.
Goldfuchs
Goldfuchs 26.04.2020 um 16:18:13 Uhr
Goto Top
Zitat von @Visucius:

Immer dran denken! Das derzeitige Setup mit den derzeitigen MAs FUNKTIONIERT!

Ja, aus technischer Sicht (und DSGVO) eher schwierig - aber es funktioniert. Das wird der Firma auch morgen nicht um die Ohren fliegen. D.h. keep cool und das hat auch nix mit "Wahnsinn" zu tun, sondern mit "historisch gewachsen".

Mit "alles anders" tut man sich als Neuer nicht unbedingt einen Gefallen. Weil man auch die Strukturen (auch die nicht so offensichtlichen) meist noch nicht überblickt.

Da gebe ich dir recht.
Intellidance
Intellidance 26.04.2020 um 17:25:33 Uhr
Goto Top
Gpos, Adminrechte etc. Sind bei 4 Client und eigentlich auch bei 20 Clients kein Grund für ein AD. Das geht alles auch Lokal und Powershell könnte bei mehr als eine Hand voll Rechnen praktisch sein.
Eure Mitarbeit machen sich ähnliche Sachen, die Rechtestrukturen dürfen überschaubar sein.
In die Zukunft denken kann man nur wenn man weiß was auf einen zu kommt. Und jedenfalls erzählst du das ja leider nicht. Wenn ihr in 1 Jahr durch Expansion statt 4 auf einmal 100 Clients habt, schaut das Konzept natürlich anders aus
Da es aber wohl eher 20 Clients in 5 Jahren sein werden, reicht eine Synology - sowas wie die RS820+ und auf 16gb RAM erweitern.

Dazu Cloud-Speicher in den wird dann verschlüsselt automatisch ein Backup gespeichert (kann das Nas standartmäßig).

Außer deine Software benötigt zwingend einen zentralen Windows Server?

Wie viele Daten neben der Datenbank fallen eigentlich so an? Wie oft werden diese gelesen und geschrieben?
Nach wie vor... Ohne Anforderungen kann man nur blind kaufen und dann zahlst du definitiv drauf...
rzlbrnft
rzlbrnft 27.04.2020 aktualisiert um 11:14:56 Uhr
Goto Top
Ich kann nicht nachvollziehen warum alle so Fan von Synology sind. Die haben da immer noch nichts von Verzeichnisdiensten gehört, während es bei QNAP mittlerweile einen vollwertigen Samba 4 dazu gibt, der in kleinen Umgebungen ein Active Directory vollständig ersetzen kann, und die sind bei gleicher Prozessorleistung noch dazu billiger.

@Goldfuchs
Vielleicht schaust du dir die Kisten mal an.

Wir haben unser externes Backup jetzt ganz einfach gelöst, indem wir 4 von den Dual-Slot NAS benutzen und die immer wochenweise austauschen. Du solltest da auch testen wie lange es dauert, die komplette Datenmenge wiederherzustellen, und die Hardware daran ausrichten.
Die RDX Cartridges sind zwar auch ne nette Lösung, aber eine 4TB Cartridge kostet über 400€, dafür bekomm 2 10 TB Festplatten.
Kann jeder selbst entscheiden ob das Plastikgehäuse die Mehrkosten rechtfertigt.

Ansonsten, wenn du Windows Server einsetzen möchtest, einen Server mit nur 2 VMs könntest du z.B. mit Altaro kostenlos sichern.
CPU ist bei den eingesetzten Diensten nicht dramatisch, lieber das Geld für schnelle SSDs ausgeben. Du stellst hauptsächlich Daten bereit, die Rechenleistung ist überschaubar. Ich teile das persönlich immer in VMs rein nur mit Windows Diensten und solche mit Drittanbieter Software auf, das erleichtert den Kontakt mit dem Microsoft Support.

Windows VMs sichern und wiederherstellen ist nu auch nicht so kompliziert, wie es einige hier darstellen, aber du solltest dir das Datenschutz- und Datensicherheitskonzept genauestens überlegen, du brauchst Rücksicherungstests über den Kompletten Datenbestand, Berichte per Mail ob tatsächlich alles gesichert wurde, du musst eine Mitteilung bekommen ob das Backup Medium noch funktioniert und so weiter. Daher würde ich wie gesagt auch als externes Medium kleine NAS Boxen empfehlen, die können auch Nachrichten versenden wenn sie Probleme entdecken.

Die Bedenken der anderen bezüglich der Server kann ich zwar auch nachvollziehen, aber ich habs oft genug erlebt das Systemhäuser nur eine Fire-and-Forget Lösung hingestellt haben, den Kunden dann erzählt haben, dass das eh alles passen wird, und dann kein Mensch mitbekommt, dass deren tolle Backup Lösung schon seit Wochen nicht mehr sichert, weil die Platte voll oder defekt ist. Dann rate ich lieber zur Cloud, denn um Hardware die vor Ort steht muss sich jemand kümmern, die stellt man nicht einfach nur hin und das läuft dann bis in alle Ewigkeit.
DCFan01
DCFan01 27.04.2020 aktualisiert um 12:56:37 Uhr
Goto Top
Zitat von @aqui:

Mit dem Server nicht beschäftigt, mit dem NAS nicht beschäftigt und auch nicht mit dem Netzdesign...keine wirklich idealen Voraussetzungen für ein erfolgreiches Projekt !


Noch schlimmer, dass er sich dann an das Thema Virtualisierung rantraut bei so geradezu lächerlich kleinen Anforderungen totaler Overkill...das macht es noch deutlich komplexer und es gibt sehr sehr viel zu beachten, sonst knallt es z.B nach einem Stromausfall mal richtig......
rzlbrnft
rzlbrnft 27.04.2020 um 13:03:39 Uhr
Goto Top
Zitat von @DCFan01:
Noch schlimmer, dass er sich dann an das Thema Virtualisierung rantraut bei so geradezu lächerlich kleinen Anforderungen totaler Overkill...das macht es noch deutlich komplexer und es gibt sehr sehr viel zu beachten, sonst knallt es z.B nach einem Stromausfall mal richtig......

Das seh ich nun vollkommen anders. Sofern man beachtet, das der Host wirklich nur Host ist und nichts anderes, sollte man auf jeden Fall virtualisieren. Einen virtuellen Server wiederherstellen ist viel einfacher als auf eine Hardware wiederherstellen, die nicht mehr dieselbe ist.
Zur Not kann man die VM wenn die Hardware abraucht auch auf jedes beliebige Notebook wiederherstellen.

Zudem lassen sich dann, wie erwähnt, die Microsoft Dienste von Drittanbieter Zeugs trennen. Das ist ein Vorteil, der es eigentlich total sinnlos macht, noch irgendein Projekt ohne Virtualisierung durchzuführen.
140742
140742 27.04.2020 aktualisiert um 19:47:29 Uhr
Goto Top
Dass bei der geplanten Anbindung von Extern nie von einer vernünftigen Firewall die Rede ist, finde ich auch "seltsam". In einem professionellen Umfeld mit Patientendaten hat eine Fritz! als Alleinunterhalter nichts zu suchen! Höchstens für den Pass-Through zu einer Firewall. Wobei man mit einer virtualisierten PFSense oder OPNSense schon viel erreichen kann.

Und natürlich lohnt sich die Virtualisierung auch in diesem kleinen Umfeld. Hyper-V kostet nichts. Zur Not fährt man den Server zur Überbrückung mal auf einer guten Win10-Maschine. Sicherung vorausgesetzt. Veeam oder Altaro gibt es für dieses Umfeld und etwas abgespeckt sogar gratis. Wächst die Firma weiter, kann man sogar über einen zweiten Host für Replizierung nachdenken und und und...
DCFan01
DCFan01 27.04.2020 um 20:58:41 Uhr
Goto Top
Zitat von @140742:

Dass bei der geplanten Anbindung von Extern nie von einer vernünftigen Firewall die Rede ist, finde ich auch "seltsam". In einem professionellen Umfeld mit Patientendaten hat eine Fritz! als Alleinunterhalter nichts zu suchen! Höchstens für den Pass-Through zu einer Firewall. Wobei man mit einer virtualisierten PFSense oder OPNSense schon viel erreichen kann.

Und natürlich lohnt sich die Virtualisierung auch in diesem kleinen Umfeld. Hyper-V kostet nichts. Zur Not fährt man den Server zur Überbrückung mal auf einer guten Win10-Maschine. Sicherung vorausgesetzt. Veeam oder Altaro gibt es für dieses Umfeld und etwas abgespeckt sogar gratis. Wächst die Firma weiter, kann man sogar über einen zweiten Host für Replizierung nachdenken und und und...


Ich meinte jetzt nicht unbedingt, dass es sich nicht lohnt, aber wenn man von Virtualisierung nicht allzu viel Ahnung hat, kann man da doch noch schneller was kaputt machen meiner Meinung nach...Stichwort nicht funktionierendes Backup, Stichwort inkonsistente VMs etc...

Zum Thema Firewall gebe ich dir recht.
OPNsense oder besser ne Sophos UTM wäre schon wichtig und sinnvoll.
aqui
aqui 28.04.2020 aktualisiert um 14:03:49 Uhr
Goto Top
..oder pfSense:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Die dann aber bitte nicht als VM sondern dediziertes Blech (Security !) face-wink
140742
140742 28.04.2020 um 13:17:41 Uhr
Goto Top
Warum das? Ist doch heutzutage Quatsch. Es sei denn, man arbeitet mit Redundanz. Dann wird es auch doppelt so teuer.
Vision2015
Vision2015 28.04.2020 um 13:25:06 Uhr
Goto Top
moin...
Zitat von @140742:

Warum das? Ist doch heutzutage Quatsch.
bitte schreibe doch mal warum....
Es sei denn, man arbeitet mit Redundanz. Dann wird es auch doppelt so teuer.
echt jetzt?
was für gründe könnte das noch haben?

Frank
140742
140742 28.04.2020 um 14:28:02 Uhr
Goto Top
Wenn eine Hardware-Firewall kaputt ist, ist sie kaputt. Ohne Redundanz erstmal blöd. Eine VM habe ich Ruckzuck auf eine andere Maschine zurückgesichert und lauffähig. Wie bei allen anderen virtuellen Maschinen halt auch.
Vision2015
Vision2015 28.04.2020 um 15:04:33 Uhr
Goto Top
moin...
Zitat von @140742:

Wenn eine Hardware-Firewall kaputt ist, ist sie kaputt.
oh... jetzt sind wir alle schlauer... face-smile
Ohne Redundanz erstmal blöd.
jo...
Eine VM habe ich Ruckzuck auf eine andere Maschine zurückgesichert und lauffähig. Wie bei allen anderen virtuellen Maschinen halt auch.
und mehr gründe dagegen fallen dir echt nicht ein?
was ist mit Sicherheit? ich bin mir sicher, wenn du die forumssuche nutzt, kommst du drauf!

Frank
140742
140742 28.04.2020 aktualisiert um 15:27:59 Uhr
Goto Top
Entschuldigung, da habe ich meine ganz eigenen Erfahrungen. Und wenn ich mir den Stuss durchlese, der nur hier teilweise steht, lasse ich die Forensuche lieber in Ruhe und verlasse mich darauf. Nix für ungut.
aqui
aqui 18.06.2020 aktualisiert um 10:13:18 Uhr
Goto Top
Ohne Redundanz erstmal blöd.
Deshalb clustert man diese ja auch active/active oder active/passive wenn man solcherlei Redundanz Anforderungen hat.
VMs haben den garvierenden Nachteil bricht jemand mal aus der FW VM aus liegt ihm die gesamte Virtualisierungs Infrastruktur zu Füßen. Sowas machen heutzutage nur noch Dummies oder da wo Security nicht wirklich wichtig ist. Ist aber nur eine negative Facette virtueller Security. Zu dem Thema ist hier aber alles schon gesagt worden und ist auch nicht das Kernthema des TO hier. Dessen Thema ist eh schon auf "Gelöst" geklickt.
Goldfuchs
Goldfuchs 29.06.2020 um 16:33:45 Uhr
Goto Top
Guten Tag,

So ich wollte mich mal zurückmelden.

Ich habe mittlerweile Hardware besorgt, PC gekauft, WindowsServer2019E gekauft.

Ich habe Hyper-V Standalone als Basis installiert, 2VM erzeugt. Auf der einen läuft nun WS19 als AD,DHCP,DNS einwandfrei. Client PCs verbinden sich in der Domäne alles super.

Meine frage:

Ich möchte den bestehenden (alten) WIndows 10 Pro Server als Systemabbild speichern, diesen dann auf die 2. VM übertragen. Ich habe alles versucht aber bekomme das Systemabbild nicht auf die Vm übertragen. Ich habe WSPro19 als ISO geladen und versucht über die Wiederherstellungskonsole das Systemabbild zu laden aber ohne erfolg.

Kann mir jemand dabei helfen?


LG
Goldfuchs
Goldfuchs 29.06.2020 um 16:38:21 Uhr
Goto Top
Das System sieht so aus:

CoreServer:

32GB RAM, 3,4GHz 2x2 RAID 1TBHDD/SSD Dawicontrol

Hyper-V 2019 Standalone@2VM

VM:
1) WS2019 Essentials: AD,DNS,DHCP
2) W10Pro

Client:
2xOne.de 3,6GHz,8GBRAM
3xHP clients
1x Laptop
Vision2015
Vision2015 29.06.2020 um 16:39:09 Uhr
Goto Top
moin
Zitat von @Goldfuchs:

Guten Tag,

So ich wollte mich mal zurückmelden.

Ich habe mittlerweile Hardware besorgt, PC gekauft, WindowsServer2019E gekauft.

Ich habe Hyper-V Standalone als Basis installiert, 2VM erzeugt. Auf der einen läuft nun WS19 als AD,DHCP,DNS einwandfrei. Client PCs verbinden sich in der Domäne alles super.

Meine frage:

Ich möchte den bestehenden (alten) WIndows 10 Pro Server als Systemabbild speichern, diesen dann auf die 2. VM übertragen. Ich habe alles versucht aber bekomme das Systemabbild nicht auf die Vm übertragen. Ich habe WSPro19 als ISO geladen und versucht über die Wiederherstellungskonsole das Systemabbild zu laden aber ohne erfolg.
wie soll das auch gehen...das eine ist Windows10, das andere Server2019.....
was soll der zweck der sache sein?

Kann mir jemand dabei helfen?
klar


LG
Frank
Goldfuchs
Goldfuchs 29.06.2020 um 16:42:01 Uhr
Goto Top
Okay ich habe mich unverständlich ausgedrückt:

Ich habe 2 VM. Auf der einen läuft WS19E und auf die andere möchte ich das bestehende W10Pro installieren einfach um AD und Medifox zu trennen.
Vision2015
Lösung Vision2015 29.06.2020 um 16:43:51 Uhr
Goto Top
moin...
Zitat von @Goldfuchs:

Das System sieht so aus:

CoreServer:

32GB RAM, 3,4GHz 2x2 RAID 1TBHDD/SSD Dawicontrol
dawicontrol ? na ja.. das ist gruselig
was ist der Server für eine Marke?

Hyper-V 2019 Standalone@2VM

VM:
1) WS2019 Essentials: AD,DNS,DHCP
ok.. warum kein Server Standard?
2) W10Pro
Windows 10 ist kein Server BS... und nicht für den 24/7 Betrrieb gedacht! und als VM nur mit SA zu nutzen...
warum machst du sowas?

Client:
2xOne.de 3,6GHz,8GBRAM
3xHP clients
1x Laptop
Frank
Vision2015
Vision2015 29.06.2020 um 16:45:51 Uhr
Goto Top
moin...
Zitat von @Goldfuchs:

Okay ich habe mich unverständlich ausgedrückt:
ja

Ich habe 2 VM. Auf der einen läuft WS19E und auf die andere möchte ich das bestehende W10Pro installieren einfach um AD und Medifox zu trennen.

das geht so nicht, gehst du mit dem WIndows 10 in die Domäne, wird Medifox nicht mehr laufen, ohne neu Installation...

und Windows 10 ist kein Server OS.....

Frank
Goldfuchs
Goldfuchs 29.06.2020 um 16:48:04 Uhr
Goto Top
Dawincontrol war verbaut und ich habe keine Probleme damit. Der Server besteht schon und ist einfach ein PC den ich mit RAM und 2SSDS erweitert habe.

Essentials deshalb weil ich keine CALS brauche und vorerst der Nutzerstamm weniger als 25 User ist.

Der W10Pro lief bisher als Server für Medifox 24/7 ohne probleme deshalb will ich ihn so wie er ist übernehmen auch um keine weitere Lizenz kaufen zu müssen.

Was ist "SA"? ServerAdmin?

Danke
Goldfuchs
Goldfuchs 29.06.2020 um 16:50:26 Uhr
Goto Top
Okay wie bekomme ich den Win10Pro key ausgelesen? Leider gibt es darüber keine aufzeichnungen bei uns. Ich habe selber jeden einzelnen schritt von A-z dokumentiert.
Goldfuchs
Goldfuchs 29.06.2020 aktualisiert um 16:53:22 Uhr
Goto Top
Wie gesagt der Server läuft grad so wie er ist einwandfrei einzig und allein w10pro läuft nicht bzw ich weiss nicht wie ich das Systemabbild in eine VM übertrage.

Der CoreServer sieht von der Performance her gut aus, sollte also kein Problem darstellen
Vision2015
Vision2015 29.06.2020 um 16:59:34 Uhr
Goto Top
Moin...

nochmal Windows 10 als VM iast nicht zulässig und supportet in der Pro Version!

wenn du dich schon unglücklich machen willst, mach doch einfach in Image mit acronis, Clonzilla etc... und mach ein restore in der VM!

Frank
Intellidance
Intellidance 29.06.2020 um 17:45:40 Uhr
Goto Top
Dafür gibt es einen Converter
https://www.microsoft.com/en-us/download/details.aspx?id=42497

Aber dennoch ist es nicht so einfach mit den Lizenzen.
Es sollte auch passen wenn alle zugreifenden Geräte eine VDA-Lizenz besitzen...
Das ist aber auch nicht billiger :D
tikayevent
tikayevent 30.06.2020 um 09:15:52 Uhr
Goto Top
SA steht für Software Assurance, damit entrichtest du einfach die Wartungsgebühren an Microsoft, bekommst aber im Gegenzug Rechte eingestanden, die du als normaler Endkunde, egal ob gewerblich oder privat, nicht hast. Darunter fallen zwei Sachen, die du nutzt bzw. nutzen willst. Das Reimaging-Recht, also eine vorhandene Maschine klonen , und die Nutzung eines Benutzerbetriebssystems in einer virtuellen Umgebung.

Ohne SA, auch wenn du Windows 10 legal erworben hast, wäre die Nutzung in einer VM ein Lizenzverstoß, der auch problemlos im Rahmen der Telemetrie und der Windows Updates erkannt werden kann, und damit könnte Microsoft Schadensersatzansprüche stellen.
Archeon
Archeon 01.07.2020 um 07:24:22 Uhr
Goto Top
Guten morgen,
Zitat von @Goldfuchs:
Dawincontrol war verbaut und ich habe keine Probleme damit. Der Server besteht schon und ist einfach ein PC den ich mit RAM und 2SSDS erweitert habe.
Dann ist das aber kein Server, sondern ein PC, den du im 24/7 Betrieb laufen lässt?! Ist die verbaute Hardware denn dafür ausgelegt?

Gruß
Goldfuchs
Goldfuchs 01.07.2020 um 10:48:26 Uhr
Goto Top
Zitat von @Archeon:

Guten morgen,
Zitat von @Goldfuchs:
Dawincontrol war verbaut und ich habe keine Probleme damit. Der Server besteht schon und ist einfach ein PC den ich mit RAM und 2SSDS erweitert habe.
Dann ist das aber kein Server, sondern ein PC, den du im 24/7 Betrieb laufen lässt?! Ist die verbaute Hardware denn dafür ausgelegt?

Gruß

Moin!

Ja genau ist ein Pc kein Server. Nenne ihn nur so weil er ja Serveraufgaben übernimmt. Der ‚Server‘ läuft seit 2018 und hatte bisher keine Probleme. Ob die Hardware dafür ausgelegt ist wird die Zukunft zeigen ;)

Ich habe jetzt Medifox unter WS19 installiert weil ich keine illegalen Dinge auf dem Server betreiben will.

Also ich bin zufrieden mit dem Ergebnis ob hyper-v in unserem Fall Sinn macht ist Ansichtssache, jetzt ist es installiert und die Performance ist ok aber doch spürbar langsamer als ohne hyper-v. Ich musste Montag und Dienstag unter mega Zeitdruck im laufenden Betrieb den Server für alle verfügbar machen und werde jetzt quasi in der Feldstudie prüfen ob der Server läuft. Jetzt mache ich mich an die GPO und Sicherheitseinstellungen.
Archeon
Archeon 01.07.2020 um 11:05:36 Uhr
Goto Top
Ich halte das alles für ein sehr gewagtes Konstrukt, bei dem niemals was schief gehen darf, aber viel Erfolg.
Goldfuchs
Goldfuchs 15.07.2020 aktualisiert um 09:06:51 Uhr
Goto Top
Moin liebes Forum,

ich wollte mal wieder ein kurzes Statement abgeben über den aktuellen Verlauf.

Mittlerweile läuft wirklich fast alles was ich mir vorgenommen habe .

  • AD
  • DNS
  • DHCP
  • FILERVER
  • GPO`S
  • Backups von SQL, und Baremetal Sicherung

Die Clients verbinden sich ohne Probleme, die bereitgestellten .msi Files installieren sich beim ersten Start alleine, Medifox öffnet sich auf allen Clients automatisch usw.
Ich habe mich durch etliche hardening Threads durchgeforstet und meiner Meinung nach alle gängingen Sicherheitsaspekte beachtet und diese in GPOs eingetragen.

Wo ich aber nicht weiter komme ist ehrlich gesagt die VPN geschichte. Ich möchte OpenVPN nutzen habe da aber meine schwierigkeiten dies wirklich Sicherheitstechnisch einzurichten und das auch so zu machen, dass ich zufrieden bin.

Daher wollte ich fragen ob mir da jemand netterweise ein bisschen bei helfen kann.

Danke und Euch einen schönen Start in den Tag!

LG


PS: Übrigens habe ich mich dazu entschlossen den Hyper-v zu entfernen und mittlerweile läuft der WS19E alleinig auf dem "Server"
Visucius
Visucius 15.07.2020 um 09:40:13 Uhr
Goto Top
Glückwunsch!

Ich würde da evtl. kurz nochmal den jetzigen Stand des Setups VPN-spezifisch notieren (von wo nach wo über was) und ggfs. nen neuen Thread machen.

Die diversen Anleitungen von aqui zum Thema VPN haste vermutlich schon gefunden?!