Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Server für kleinen Pflegedienst

Mitglied: Goldfuchs

Goldfuchs (Level 1) - Jetzt verbinden

25.04.2020, aktualisiert 15:46 Uhr, 7443 Aufrufe, 72 Kommentare, 31 Danke

Servus,

Ich hab den Auftrag bekommen für unseren PD einen Server aufzusetzen. Die Anforderungen sind relativ gering.

Es geht konkret darum 3 Rechner (Thinclient) und 1x Notebook in unseren Büros zu vernetzen. Zur Zeit ist es so dass alle Nutzer mit Admin Konten lokal angemeldet sind 😂 ich bin seit dem 1.4 neu dort und habe mir nun zur Aufgabe genommen dort mal alles auf Vordermann zu bringen.

Ich habe folgendes bestellt:

Server 2019 Standard
10 Device Cals (um für die Zukunft noch welche auf Lager zu haben)
5 Win 10 pro Lizenzen.

Nun zu dem Server und da bin ich noch unschlüssig ob das die richtige Wahl war: https://www.servershop24.de/a-119434/

Ich möchte nur mal von Euch die Best Practice hören.

Mein möglicher Aufbau der Serverstruktur:

Ebene-2:
Fritzbox (bestehender Vertrag)
Ebene-1:
Switch (Name nicht bekannt, informiere ich mich nächste Woche)
Ebene 0:
Rootserver: (2x Xeon E5-2450L 8-Core 1.80 GHz)
Ebene 1:
Hyper-v Server 2019
Ebene 2:
2 oder 3 VM - 1x DC/AD/DHCP | 1x FileServer Linux oder Windows| 1x Server für Programme, SQL (Medifox)
Ebene 2.1:
Backup Server
Ebene 3:
Client PC, Notebook etc.

Ich habe mich durch diverse Seiten gelesen und bin deswegen zur genannten Konfiguration gekommen.

Einsatzgebiet, Aufgaben und Realbedingung

Unsere Zentrale ist in 3 Büros unterteilt welche auf dem selben Stockwerk verteilt sind, bisher sind alle PC mit dem alten Server verbunden und somit ist die Verkabelung schon fertig. Ab dem implementieren des neuen Servers sollen sich die MA per Domäne anmelden um diesem lokalen Benutzer hick hack ein ende zu setzen. (teilweise war Steam installiert, Admin Konten als normale Nutzer angemeldet usw).
Die MA sollen wichtige Dokumente auf dem Server speichern damit Verordnungen, Abrechungen usw für Nutzer mit Berechtigung zugänglich und nicht wie bisher auf der "Dropbox..." gespeichert werden. Mein Chef und ich sollen bei Kundenerstgesprächen mit einem Laptop vor Ort zugriff auf Medifox und der dazugehörigen SQL Datenbank per VPN zugriff haben. Des Weiteren soll der Fileserver ausschliesslich per VPN von aussen erreichbar sein. Dazugehörend soll der Fileserver innerhalb des Firmennetzwerkes als Netzwerkordner auf den lokalen PC zugänglich sein.

Ich denke das beschreibt die Aufgabe des neuen Servers ziemlich genau. Den alten Server werde ich mir genau anschauen und diesen ggf. als Fileserver/Backupserver umwandeln aber dazu muss ich erst mal die Spezifikationen wissen.

Ich hoffe dass ich viele gute Anregungen bekomme.


Meine Fragen:

1) macht diese Konfiguration für euch sinn und habt ihr noch vorschläge auf was ich achten muss?
2) Was muss ich bei der Partitionierung der HDDs beachten (RAID ist klar), aber was für größen machen innerhalb der einzelnen VM sinn
3) Was für ein Firmen Antiviren Tool könnt ihr empfehlen?
4) Würde es sinn ergeben den SQL Server unter Linux oder Windows laufen zu lassen?
5) Laut diverser Websiten sollte man den Hyper-v Server als Core Version installieren, stimmt ihr diesem zu?
6) VPN Verbindung für Laptop zu unserem Server (Medifox Daten, Fileserver)
7) Kann man bereits zugeordnete Device Cals bei beschaffung neuer Hardware dem neuen System zuordnen?

Lieben gruß und bleibt gesund,

Tarik
72 Antworten
Mitglied: aqui
25.04.2020, aktualisiert um 15:49 Uhr
6) VPN Verbindung für Laptop zu unserem Server (Medifox Daten, Fileserver)
FritzBox VPN !
https://avm.de/service/vpn/uebersicht/
Wenn es etwas performanter und skalierbarer sein soll mit einer Firewall:
https://administrator.de/wissen/ipsec-vpn-mobile-benutzer-pfsense-opnsen ...
Bitte warten ..
Mitglied: Vision2015
25.04.2020 um 16:11 Uhr
moin..
Zitat von Goldfuchs:

Servus,

Ich hab den Auftrag bekommen für unseren PD einen Server aufzusetzen. Die Anforderungen sind relativ gering.
sagt wer?

Es geht konkret darum 3 Rechner (Thinclient) und 1x Notebook in unseren Büros zu vernetzen. Zur Zeit ist es so dass alle Nutzer mit Admin Konten lokal angemeldet sind 😂 ich bin seit dem 1.4 neu dort und habe mir nun zur Aufgabe genommen dort mal alles auf Vordermann zu bringen.
Thinclient sind keine PC´s sondern für RDP etc....

Ich habe folgendes bestellt:

Server 2019 Standard
ohne den server bestimmt zu haben?
10 Device Cals (um für die Zukunft noch welche auf Lager zu haben)
5 Win 10 pro Lizenzen.
win 10 auf einen Thinclient? das wird spannend.....

Nun zu dem Server und da bin ich noch unschlüssig ob das die richtige Wahl war: https://www.servershop24.de/a-119434/
nein.... hast du nen Serverschrank, und ist die klar wie laut das teil ist.... und viel strom braucht er auch!
du wirst noch ca. 1000,- bis 1500 euro reinstecken müssen- das lohnt sich nicht, und wird sehr langsam sein!
gehe besser zu einem Systemhaus, und kaufe etwas mit Garantie!

Ich möchte nur mal von Euch die Best Practice hören.
kauf nen ordentlichen server, mit einem ordentlich backup konzept.... das ist kinderkram!

Mein möglicher Aufbau der Serverstruktur:

Ebene-2:
was sollen die Ebenen sein?
Fritzbox (bestehender Vertrag)
Ebene-1:
Switch (Name nicht bekannt, informiere ich mich nächste Woche)
Ebene 0:
Rootserver: (2x Xeon E5-2450L 8-Core 1.80 GHz)
das wird nix
Ebene 1:
Hyper-v Server 2019
das wird noch viel weniger
Ebene 2:
2 oder 3 VM - 1x DC/AD/DHCP | 1x FileServer Linux oder Windows| 1x Server für Programme, SQL (Medifox)
und alles mit 16 GB.... wird etwas eng
Ebene 2.1:
Backup Server
Backup Server? kaufe lieber ein NAS und ein RDX Laufwerk....
Ebene 3:
Client PC, Notebook etc.
deine Thin Clients?

Ich habe mich durch diverse Seiten gelesen und bin deswegen zur genannten Konfiguration gekommen.
oha....

Einsatzgebiet, Aufgaben und Realbedingung

Unsere Zentrale ist in 3 Büros unterteilt welche auf dem selben Stockwerk verteilt sind, bisher sind alle PC mit dem alten Server verbunden und somit ist die Verkabelung schon fertig. Ab dem implementieren des neuen Servers sollen sich die MA per Domäne anmelden um diesem lokalen Benutzer hick hack ein ende zu setzen. (teilweise war Steam installiert, Admin Konten als normale Nutzer angemeldet usw).
Die MA sollen wichtige Dokumente auf dem Server speichern damit Verordnungen, Abrechungen usw für Nutzer mit Berechtigung zugänglich und nicht wie bisher auf der "Dropbox..." gespeichert werden. Mein Chef und ich sollen bei Kundenerstgesprächen mit einem Laptop vor Ort zugriff auf Medifox und der dazugehörigen SQL Datenbank per VPN zugriff haben. Des Weiteren soll der Fileserver ausschliesslich per VPN von aussen erreichbar sein. Dazugehörend soll der Fileserver innerhalb des Firmennetzwerkes als Netzwerkordner auf den lokalen PC zugänglich sein.

Ich denke das beschreibt die Aufgabe des neuen Servers ziemlich genau. Den alten Server werde ich mir genau anschauen und diesen ggf. als Fileserver/Backupserver umwandeln aber dazu muss ich erst mal die Spezifikationen wissen.

Ich hoffe dass ich viele gute Anregungen bekomme.


Meine Fragen:

1) macht diese Konfiguration für euch sinn und habt ihr noch vorschläge auf was ich achten muss?
kauf einen server und plane mit einem systehaus....
2) Was muss ich bei der Partitionierung der HDDs beachten (RAID ist klar), aber was für größen machen innerhalb der einzelnen VM sinn
na, das was du brauchst.... bei SQL sind SSD´s schon sinvoll!
3) Was für ein Firmen Antiviren Tool könnt ihr empfehlen?
kaspersky...
4) Würde es sinn ergeben den SQL Server unter Linux oder Windows laufen zu lassen?
was sagt der Hersteller dazu? kannst du mit Linux umgehen?
5) Laut diverser Websiten sollte man den Hyper-v Server als Core Version installieren, stimmt ihr diesem zu?
ja und nein... kannst du mit einem Core Server umgehen, bist du im V-Fall sicher mit dem umgang?
6) VPN Verbindung für Laptop zu unserem Server (Medifox Daten, Fileserver)
würde ich über eine Firewall machen....
7) Kann man bereits zugeordnete Device Cals bei beschaffung neuer Hardware dem neuen System zuordnen?
ja...

Lieben gruß und bleibt gesund,
du auch

Tarik
Frank
Bitte warten ..
Mitglied: tikayevent
25.04.2020 um 16:17 Uhr
Sicher, dass du Thin Clients hast? Weil du sprichst davon, dass die Benutzer mit administrativen Rechten arbeiten und Fremdsoftware installieren. Sind es nicht einfach SFF oder USFF-PCs? Ein Thin Client erfordert nämlich, dass irgendwo ein Terminalserver steht.

Wenn du einen Rackserver wählst, wobei du da ein älteres Gebrauchtgerät genommen hast. Hast du einen passenden Schrank, wo der Server reinpasst? Bedenke, dass die Dinger eine enorme Tiefe haben und in die üblichen Netzwerkschränke, die nur 60cm tief sind (Vorderkante Schrank bis Hinterkante Schrank, nicht Rackschiene zu Rackschiene) und damit den Server nicht aufnehmen können. Diese Server produzieren auch Unmengen an Lärm und Hitze, also nichts für den Einsatz im Büro oder Büronähe.

Bist du persönlich schon mit den Sachen, die du da planst, in der Produktion in Berührung gekommen? Bei so einer kleinen Bude würde ich eher dazu raten, um einiges kleiner zu bauen. Ich hätte es mit einem einzigen Server gebaut, alleine weil dich die Lizenzkosten auffressen werden. In deiner jetzigen Planung würdest du noch eine weitere Windows-Server-Lizenz benötigen, nur um die VMs abzudecken und bei Windows 2019 wird meine ich Coreweise lizenziert, also nochmal mehr Lizenzen.

Kennst du dich so gut mit Linux aus, dass du besoffen, blind und mit der auf den Rücken gebundenen Primärhand die Kiste nachts um 3 Uhr im Katastrophenfall wieder zum Laufen bekommen würdest? Wenn nein, lass es sein. Du arbeitest hier in der Produktion. Und wenn ich das so lese, bist du als Pflegekraft unterwegs, nicht als ITler, weil was soll ein ITler beim Kundenerstgespräch?

Du baust gerade für eine Kleinbude sehr viel IT, die es einfach nur kompliziert macht.

Stell einen Server hin, Virtualisieren würde ich nicht, Active Directory geht in Ordnung und dann die Software drauf. Es ist nicht ganz die bevorzuge Konstruktion, AD und Drittanbietersoftware nebeneinander laufen zu lassen, aber da würde ich dann eher auf den Domänencontroller verzichten bei vier Rechnern.

Viel wichtiger und das solltest du anfassen, bevor du irgendwas machst, ist eine ordentliche Datensicherung. Daten müssen regelmäßig gesichert und sicher außerhalb des Objekts aufbewahrt werden. RAID ist keine Datensicherung und ein Ersatzserver im selben Objekt brennt oder säuft gleich mit ab.
Auch sollten alle tragbaren Geräte, die dienstliche Daten beinhalten, verschlüsselt werden.
Bitte warten ..
Mitglied: Goldfuchs
25.04.2020 um 16:31 Uhr
1) Server ist der oben genannte
- Daher die Frage ob dieser ausreichend ist

2) Thinclient ist falsch, ich meine Fatclient

3) Server 2019 ist laut des Support kompatibel mit dem Bestellten Server

4) Serverschrank ist vorhanden, dort ist das Switch verbaut zusammen mit einem Rechner der als Server dient.

5) Zur Zeit ist die externe Festplatte das BU Konzept. Mein BU Konzept sieht vor die VM einzeln zu sichern um bei möglichen Fehlern diese wiederherstellen zu können.
- was verursachen die Kosten von 1000€? Speicherzukauf, RAM?
- meine Idee ist HDD des alten Rechners in den Server zu implementieren ggf den RAM, kann aber erst geplant werden wenn die Spezifikationen bekannt sind.

6) Ebene - bedeutet dass es quasi vor allem anderen steht. Hätte auch dort mit 0 beginnen können aber das ist nicht relevant!

7) Warum wird das nix?

8) Warum wird das noch viel weniger?

9) Oha?

10) Hersteller bietet beides an. Habe vor 15 Jahren unter Linux Gameserver erstellt und diese dann an Kunden vermietet. Bedeutet, dass ich erfahrung habe diese aber auffrischen muss!

11) Coreserver werden per console geführt, nichts anderers als meine Gameserver von vor 15 Jahren. Lieber wäre mir eine vorhandene GUI deswegen die Frage.

12) Danke

13) Danke
Bitte warten ..
Mitglied: Goldfuchs
25.04.2020 um 16:46 Uhr
  • Es gibt einen eigenen Serverraum mit dazugehörigen Schrank
  • Fat statt Thinclient
  • Seit ca. 20 jahren arbeite ich mit Windows und bin seit jeher Fan von Netzwerken und denke dass ich die nötige Auffassungsgabe habe was damit alles zusammenhängt
  • Linux stand nur als Idee im Raum, lieber ist mir Win da ich mich dort nicht wieder von Grund auf einlesen muss
  • Das RAID keine ist weiß ich
Bitte warten ..
Mitglied: WienersC
25.04.2020 um 17:06 Uhr
Sorry, aber dafür gibt es selbstständige IT-Beratungen und Leute mit Erfahrung.

Schönen Gruss an den Chef: Wer für IT auch personell wenig zahlen will, zahlt zwei Mal. Wenn ich mir das so durchlese, ist das Projekt jetzt schon gescheitert.

Nix für ungut.
Bitte warten ..
Mitglied: ChriBo
25.04.2020 um 17:15 Uhr
Hi,
my two cents:
Deine Serverwahl war ein Griff ins Klo.
1. Windows Server 2019 is not certified for DL380e Gen8 , Hence its officially unsupported by HPE. Though WS 2019 will still run on DL380e Gen8 models , However not all features will work as expected. Gen9 & Gen10 are officially supported for Windows Server 2019.
2. Hyper-V + 2-3 VMs wie von dir beschrieben = 64GB Ram.
3. HDDs : 2 (gebrauchte) HDDs taucht nichts. Du brauchst noch mindestes eine 3te Platte als HotSpare. ggf besser wäre ein RAID 10 + HS = 5 HDDs zu erstellen und noch besser wäre es SSDs zu verwenden.
ansonsten:
4. Backup fehlt
5. Klimatisierung und USV fehlt.

Wenn gebraucht und für kleineres Geld: HP Gen 9 oder Dell R730, wobei ich dem Dell den Vorzug geben würde, da dort Treiber und Firmware problemlos erhältlich sind, bei HP kann es problematisch werden.

CH
Bitte warten ..
Mitglied: certifiedit.net
25.04.2020 um 17:55 Uhr
Guten Tag Tarik,

die Kollegen haben bereits vieles gesagt, kleine Pflegedienste IT-technisch ordentlich aufzubauen ist im Grunde keine Herausforderung, haben wir in den vergangenen Wochen ein paar mal gemacht, auch ein paar mit Medifox.

Also ist auch das ist kein Ding der Unmöglichkeit, nur, so wie du es angehst sehe ich da Schwierigkeiten für dich und den/die Inhaber, da das alles sehr sensible Daten sind und zu dem das Ding auch mehr als eine 08/15 Office Umgebung eigentlich 24/7 laufen muss. Grundsätzlich solltest du dir also wohl Hilfe hin zu ziehen.

Beste Grüße,

Christian
certifiedit.net
Bitte warten ..
Mitglied: Vision2015
25.04.2020 um 18:11 Uhr
moin...
Zitat von Goldfuchs:

1) Server ist der oben genannte
- Daher die Frage ob dieser ausreichend ist
nein, weder ausreichend, noch supported!

2) Thinclient ist falsch, ich meine Fatclient
ok..

3) Server 2019 ist laut des Support kompatibel mit dem Bestellten Server
ist er aber nicht.... ach schon bestellt?

4) Serverschrank ist vorhanden, dort ist das Switch verbaut zusammen mit einem Rechner der als Server dient.
ok...

5) Zur Zeit ist die externe Festplatte das BU Konzept. Mein BU Konzept sieht vor die VM einzeln zu sichern um bei möglichen Fehlern diese wiederherstellen zu können.

- was verursachen die Kosten von 1000€? Speicherzukauf, RAM?
CPU RAM und SDD
- meine Idee ist HDD des alten Rechners in den Server zu implementieren ggf den RAM, kann aber erst geplant werden wenn die Spezifikationen bekannt sind.
nicht dein ernst...oder?

6) Ebene - bedeutet dass es quasi vor allem anderen steht. Hätte auch dort mit 0 beginnen können aber das ist nicht relevant!

7) Warum wird das nix?
weil nichts passt ...

8) Warum wird das noch viel weniger?
weil nichts passt ... und kein konzept da ist was funktioniert, nicht mal eine externe datensicherung...

9) Oha?

10) Hersteller bietet beides an. Habe vor 15 Jahren unter Linux Gameserver erstellt und diese dann an Kunden vermietet. Bedeutet, dass ich erfahrung habe diese aber auffrischen muss!
jo... etwas

11) Coreserver werden per console geführt, nichts anderers als meine Gameserver von vor 15 Jahren. Lieber wäre mir eine vorhandene GUI deswegen die Frage.
dann nutze doch eine GUI

12) Danke

13) Danke
Frank
Bitte warten ..
Mitglied: SeaStorm
25.04.2020, aktualisiert um 18:51 Uhr
Zitat von Goldfuchs:

Servus,
Hi
Ich habe folgendes bestellt:

Server 2019 Standard
10 Device Cals (um für die Zukunft noch welche auf Lager zu haben)
5 Win 10 pro Lizenzen.
&
Nun zu dem Server und da bin ich noch unschlüssig ob das die richtige Wahl war: https://www.servershop24.de/a-119434/
Uhm ... Server 2019 ist nicht Supported mit Gen8...
16GB RAM ? Mein privater Rechner hat das ... Für VMs ist das zu wenig. RAM kostet nix. Mach da mal mindestens 64 rein.
Der Prozessor ist auch sehr schwachbrüstig. Kommt natürlich darauf an wie viel Leistung ihr dann nachher braucht.

Ich möchte nur mal von Euch die Best Practice hören.
Das willst du nicht Das ist weder im Bereich deiner Fähigkeiten (Nicht böse gemeint!) noch im Budget. Ausserdem reicht dafür das Forum bei weitem nicht aus ;)
Mein möglicher Aufbau der Serverstruktur:

Ebene-2:
Fritzbox (bestehender Vertrag)
Das beist sich schon mal mit Client-VPN. Das kann die Fritte einfach nicht ordentlich. Plane schon mal da was besseres zu holen.


2 oder 3 VM - 1x DC/AD/DHCP | 1x FileServer Linux oder Windows| 1x Server für Programme, SQL (Medifox)
Beachte: EINE Windows Lizenz berechtigt dich nur 2 VMs laufen zu lassen!
Backup Server
In welcher Form?

Ich habe mich durch diverse Seiten gelesen und bin deswegen zur genannten Konfiguration gekommen.

Einsatzgebiet, Aufgaben und Realbedingung

mit einem Laptop vor Ort zugriff auf Medifox und der dazugehörigen SQL Datenbank per VPN zugriff haben.
Prüfe das erst mal ob die Software über eine VPN Verbindung überhaupt benutzbar läuft. Viele so Ranzanwendungen laufen über eine VPN super beschissen, weil die Latenzen viel höher sind als im LAN. Wenn es nicht so läuft, dann solltet ihr euch da Gedanken über RDP auf einen Client oder einen RDP-Server machen. Dann verbindet ihr da drauf und schafft auf dem Remote-Desktop.

Des Weiteren soll der Fileserver ausschliesslich per VPN von aussen erreichbar sein.
Na das will ich ja mal hoffen!

Meine Fragen:

1) macht diese Konfiguration für euch sinn und habt ihr noch vorschläge auf was ich achten muss?
Sinn kann man nicht sagen. Dazu wissen wir zu wenig.
2) Was muss ich bei der Partitionierung der HDDs beachten (RAID ist klar), aber was für größen machen innerhalb der einzelnen VM sinn
So viel Platz wie sie halt brauchen. eine virtuelle Disk kann man ja glücklicherweise spielend leicht erweitern
4) Würde es sinn ergeben den SQL Server unter Linux oder Windows laufen zu lassen?
Ja würde es ... so ganz von alleine läuft der nämlich nicht ...?!
5) Laut diverser Websiten sollte man den Hyper-v Server als Core Version installieren, stimmt ihr diesem zu?
Absolut. Aber das sollte jemand tun der weiss was er da tut. Das fällt dir sonst irgendwann auf die Füße!
6) VPN Verbindung für Laptop zu unserem Server (Medifox Daten, Fileserver)
Das ist keine Frage?! Vorab: Nein, eine Fritzbox hat in einem professionellem Umfeld keinen Platz
7) Kann man bereits zugeordnete Device Cals bei beschaffung neuer Hardware dem neuen System zuordnen?
Ja


Ein paar Gedanken:
Mach dir Gedanken über das Backup! Von Anfang an. Das wird so lange ignoriert und nach hinten geschoben bis es zu spät ist.
Plane dir auch eine USV ein
Segmentiere dein Netzwerk
Arbeite nicht mit Adminrechten
Gib keinem einzigen User Adminrechte. Das beinhaltet den Chef. Besonders den!
Dokumentiere ALLES!
Bitte warten ..
Mitglied: servilianus
25.04.2020, aktualisiert um 20:40 Uhr
Klingt alles für die paar MA reichlich overdosed.

Warum nicht Vigor 165 als Modem, daran einen Vigor 2926 (VPN)Router, daran eine Synology DS 3018XS mit ordentlich RAM, Unif-Access Points, USV für die Syno, evtl. ne kleine Syno als weiteres Backup-Datengrab für Backups außerhalb des Büros... Würde all das erlauben, was Du vorhast, incl. VLans, ordentlichen VPN-Verbindungen, VMs, Active Directory, FileSharing, Collaboration Software, Netzlaufwerke, etc. pp.. Für maximale Ausfallsicherheit evtl. den Vigor, da Dual-Wan, mit zwei Modems befüllen.
Bitte warten ..
Mitglied: Goldfuchs
25.04.2020 um 21:44 Uhr
Danke für deine Nachricht! Leider ist der Preis zu teuer für uns..ich muss jetzt eh erstmal mit meinem Chef sprechen und ihm sagen, dass der Server für die Tonne ist. Habe mich da vorab telefonisch abgesichert und mir wurde gesagt dass der Server kompatibel ist.
Bitte warten ..
Mitglied: servilianus
25.04.2020, aktualisiert um 21:56 Uhr
Alternative wäre auch eine DS 918+ mit 16 GB RAM. Darin läuft bei uns eine VM mit Ubuntu 18.04 und einem Patientenverwaltungsprogramm in der Servervariante bestens. Windows Server geht auch, die Nutzer im Synology Forum berichten von keinen Performance-Problemen bei 16 GB.
Im übrigen am Ende - da keine Lizenzen nötig - günstiger als bei Deiner angedachten Konstellation..
Bitte warten ..
Mitglied: Goldfuchs
25.04.2020 um 21:55 Uhr
Danke für deine Nachricht!
Das mit dem Backup hat für mich oberste Priorität denn wenn da was weg ist, ist die Kacke richtig am dampfen. Also ich hab das Gefühl, dass ihr denkt, dass ich komplett hinterm Mond lebe. Natürlich habe ich alle Sicherheitsaspekte im Kopf (Rechte, Firewall, VPN, Datensicherheit, Backup, usw)!

Das mit dem Segmentieren der Netzwerke habe ich mir auch schon angeschaut aber das wäre zu übertrieben für unsere Firma oder ich habe da den genauen Nutzen noch nicht durchschaut. Ziel ist es soweit es geht komplett auf WLAN zu verzichten und wenn dann einen Gasthotspot mit minimalsten rechten auszustatten.
Bitte warten ..
Mitglied: servilianus
25.04.2020 um 21:57 Uhr
Nimm einen Unifi AP, richte in dem ein Gastnetzwerk ein und alles ist gut.
Bitte warten ..
Mitglied: Goldfuchs
25.04.2020 um 22:06 Uhr
Danke für deine Nachricht!

Ich fühle mich in der Lage das selbst auszubauen. Besonders weil ich den Server neben dem Normalbetrieb separat einrichten und lange testen kann. Ich habe mir wirklich genau überlegt wie ich was machen will.

Ad, Dc sollen auf einen separaten V oder physischen Server einfach wegen der Auslastung und der Sicherheit. Der Domain C ist meiner Meinung nach ein Riesen Sprung in Sachen Sicherheit.

Ich finds einfach geil Netzwerke aufzubauen und mache sowas schon seit 10 Jahren im Heimbetrieb. Besonders win10 und ab Server 2012 ist halt auch keine Hexerei mehr und ja, besonders im Firmennetzwerk sollten keine Laien dran aber wie ich schon sagte mache ich mir sehr genau Gedanken darüber wie das auszusehen hat.

Ich arbeite nebenher in einer Wohnungsbaugesellschaft als Turnschuh Admin und konnte dort gute It Erfahrung sammeln und mir viele Anregungen holen...

Ich habe mit Absicht hier meine Frage gestellt weil ich weiß dass ihr mich zerreißt und auf Ideen bringt an die ich nicht denke...siehe den Server (was mir übrigens richtig peinlich ist)
Bitte warten ..
Mitglied: Goldfuchs
25.04.2020 um 22:10 Uhr
Danke für deine Nachricht!
Mit dem Server habe ich schon weiter oben geschrieben...ja das mit hyper-v muss ich mir tatsächlich nochmal genau durchlesen und schauen wie das mit der Lizenzierung ist und was da im Server stecken muss dass es läuft.
Bitte warten ..
Mitglied: WienersC
25.04.2020 um 22:14 Uhr
Der Tip mit dem Synology-NAS ist in solch einer kleinen Umgebung genau der Richtige, IMHO. Da braucht man keinen Windows Server mehr... Das Ding kann inzwischen so viel (und vernünftig) für kleine Büro-Setups.
Bitte warten ..
Mitglied: servilianus
25.04.2020, aktualisiert um 22:32 Uhr
Bei uns greifen inzwischen 25 Macs, aufgeteilt auf 4 Büros in verschiedenen Städten, u.a. per LAN-LAN-VPN auf die Synology zu - und die Syno langweilt sich noch immer...
Bitte warten ..
Mitglied: tikayevent
25.04.2020 um 22:43 Uhr
Ad, Dc sollen auf einen separaten V oder physischen Server einfach wegen der Auslastung und der Sicherheit. Der Domain C ist meiner Meinung nach ein Riesen Sprung in Sachen Sicherheit.
Sicherheit, ok, da hast du vermutlich aber andere Baustellen bei dir. Normal sollte die Anwendungen ja auf dem Server unattended laufen und die Benutzer haben nur Zugriff über den Client. Beim Fileserver brauchst du dir da keine Gedanken machen, da jeder DC automatisch auch ein Fileserver ist (das sysvol, auf das jeder zugreifen darf und muss).
Auslastung ist kein Grund. Ein AD DS beschäftigt den Server nicht mal ansatzweise mit vier Benutzern. Auch mit 40 oder 400 Benutzern langweilt sich jede Kiste.

Ich kenn jetzt die Anforderungen deiner Programme nicht, aber schau doch mal, ob evtl. ein Microserver von HPE ausreicht oder der kleine Primergy Server. Sind zwar nicht rackfähig, aber definitiv für die Größe ausgelegt. Außer dein Arbeitgeber plant in den nächsten drei Jahren von vier Arbeitsplätzen auf 200 zu wachsen.

Du solltest es so einfach wie möglich bauen, also Netzwerk so flach wie möglich, so wenig Systeme wie möglich, egal ob Blech oder virtuell. Ich war früher genauso wie du. Immer mehr Hardware und immer mehr Komplexität. Und nach kürzester Zeit fliegt man damit richtig auf die Fresse. Ich hab vier Jahre bei einer 50 Mann-Bude gearbeitet. Angefangen mit einem Server, in der Spitzenzeit waren es neun Server (Virtualisierung war da nicht gefragt) und als ich die Bude verlassen habe, war ich runter auf drei Server. Und ich hab das den ganzen Tag gemacht. Du macht es ja nebenbei.

Bei meinem jetzigen AG (1000 Mitarbeiter) haben wir das Blech jetzt soweit eingestampft, dass wir sieben Server an drei Standorten haben, als ich angefangen habe, hatten wir alleine zehn Server am Hauptstandort. Jetzt ist vieles virtualisiert, aber wir schalten bis Juli diesen Jahres wieder 16 virtuelle Server ab, um die Komplexität zu nehmen.
Irgendwann kommt auch der Punkt, wo du möglicherweise das Unternehmen verlassen willst und irgendwer das übernehmen muss. Je einfacher es gebaut ist, um so schneller hast du es übergeben.
Bitte warten ..
Mitglied: Matsushita
25.04.2020 um 23:01 Uhr
Wer hat das "Konzept" vorgegeben? Findest Du den Aufwand angemessen? Unter'm Strich sollen vier CLients auf Dateien zugreifen! Deine Ausführungen sind aberwitzig und geradezu grotesk. Im Grunde brauchst Du vier Office 365 Business Premium Lizenzen und ein paar Intune Richtlinien für die Geräteverwaltung. Und selbst wenn die böse CLoud nicht in Frage kommt, dann wäre ein einfaches NAS die viel wirtschaftlichere Variante.

Aber bitte, wenn der kleine Pflegedienst Geld zu verbrennen hat: Immer her mit den fetten Servern und RD-Cals auf Vorrat xD
Bitte warten ..
Mitglied: Goldfuchs
25.04.2020 um 23:12 Uhr
Danke für deine Nachricht!
Wenn man nur die halbe Geschichte kennt sollte man lieber leise sein. Der Plan ist Ende diesen Jahres einen weiteren Dienst auszukaufen und Anfang nächsten Jahres soll noch eine weitere Sparte aufgekauft werden. Deswegen auch jetzt schon die Grundlage schaffen damit bei der Integration alles steht und läuft!
Bitte warten ..
Mitglied: Goldfuchs
25.04.2020 um 23:17 Uhr
Zitat von tikayevent:

Ad, Dc sollen auf einen separaten V oder physischen Server einfach wegen der Auslastung und der Sicherheit. Der Domain C ist meiner Meinung nach ein Riesen Sprung in Sachen Sicherheit.
Sicherheit, ok, da hast du vermutlich aber andere Baustellen bei dir. Normal sollte die Anwendungen ja auf dem Server unattended laufen und die Benutzer haben nur Zugriff über den Client. Beim Fileserver brauchst du dir da keine Gedanken machen, da jeder DC automatisch auch ein Fileserver ist (das sysvol, auf das jeder zugreifen darf und muss).
Auslastung ist kein Grund. Ein AD DS beschäftigt den Server nicht mal ansatzweise mit vier Benutzern. Auch mit 40 oder 400 Benutzern langweilt sich jede Kiste.

Ich kenn jetzt die Anforderungen deiner Programme nicht, aber schau doch mal, ob evtl. ein Microserver von HPE ausreicht oder der kleine Primergy Server. Sind zwar nicht rackfähig, aber definitiv für die Größe ausgelegt. Außer dein Arbeitgeber plant in den nächsten drei Jahren von vier Arbeitsplätzen auf 200 zu wachsen.

Du solltest es so einfach wie möglich bauen, also Netzwerk so flach wie möglich, so wenig Systeme wie möglich, egal ob Blech oder virtuell. Ich war früher genauso wie du. Immer mehr Hardware und immer mehr Komplexität. Und nach kürzester Zeit fliegt man damit richtig auf die Fresse. Ich hab vier Jahre bei einer 50 Mann-Bude gearbeitet. Angefangen mit einem Server, in der Spitzenzeit waren es neun Server (Virtualisierung war da nicht gefragt) und als ich die Bude verlassen habe, war ich runter auf drei Server. Und ich hab das den ganzen Tag gemacht. Du macht es ja nebenbei.

Bei meinem jetzigen AG (1000 Mitarbeiter) haben wir das Blech jetzt soweit eingestampft, dass wir sieben Server an drei Standorten haben, als ich angefangen habe, hatten wir alleine zehn Server am Hauptstandort. Jetzt ist vieles virtualisiert, aber wir schalten bis Juli diesen Jahres wieder 16 virtuelle Server ab, um die Komplexität zu nehmen.
Irgendwann kommt auch der Punkt, wo du möglicherweise das Unternehmen verlassen willst und irgendwer das übernehmen muss. Je einfacher es gebaut ist, um so schneller hast du es übergeben.


Ich bin ja jetzt schon dabei alles zu dokumentieren und lege Listen an. Mache mir Gedanken über die Konfiguration. Deswegen frage ich auch hier damit ich nichts übersehe. Danke schon mal für den richtig guten Input hier!
Bitte warten ..
Mitglied: servilianus
25.04.2020, aktualisiert um 23:57 Uhr
"Mache mir Gedanken über die Konfiguration"

Hast Du ja gerade nicht - sondern überstürzt einen nicht-funktionierenden Server gekauft. ("Die haben mir am Telefon gesagt, es würde gehen" - wozu gibt es Produktdatenblätter?) Dazu dann noch unverständliche Ideen, wie alte/gebrauchte HDDs in den Server einzubauen.

"Wenn man nur die halbe Geschichte kennt sollte man lieber leise sein."

Leider hast Du uns ja jetzt erst verraten, was die ganze Geschichte ist - also der Zukauf eines weiteren Dienstes. Mit wieviel Mitarbeitern? Was sollen die tun? Im selben LAN oder woanders? Tut mir leid, da fehlen für qualifizierte Aussagen einfach die Informationen, bzw. kommen die jetzt stückchenweise - und scheinen mir zudem noch recht nebulös und planlos.

Ich gebe @tikayevent recht: Das alles klingt nach: Ich will jetzt umsetzen, was technisch irgendwie machbar ist - ohne sich zu fragen, ob es überhaupt sinnvoll ist - von der Kosten-Nutzen-Relation mal ganz zu schweigen (auf der anderen Seite ist dann eine Synology "zu teuer").

Du hast nach Meinungen gefragt - und die Vorredner haben Dir doch schon eindeutig zu einer NAS-Lösung geraten. Hier hast Du also bekommen, was Du suchtest: Eine Antwort auf Deine Eingangsfrage: "Was ist die Best Practice?".

Jedoch habe ich den Eindruck, dass Du so fixiert - oder man kann schon sagen: verliebt - in Deinen Lösungsweg bist, dass Du gar nichts anderes mehr hören willst. Aber gut: Wenn Du meinst, dass Du mit der Komplexität und den finanziellen Aufwendungen Deiner angedachten Lösung klar kommst - prima. Persönlich finde ich es jedenfalls für einen "Turnschuh Admin" (Deine Worte) ausgesprochen anspruchsvoll....
Bitte warten ..
Mitglied: StefanKittel
26.04.2020 um 00:25 Uhr
Hallo,

Du hattest ja geschrieben dass da noch andere Dienste dazukommen.

Grundsätzlich muss das Konzept zu den Anforderungen passen.
Da weist Du mehr als wir.

Besonders in kleinen Firmen und Praxen gibt es aber noch die Möglichkeit des "Haupt-PCs".
Also kein Server, ein PC (besser Workstation) mit Desktop-OS und RAID ist der Server, kein AD, überall lokale Benutzer und feste IPs.
Kombiniert mit einer guten Datensicherung sind sehr viele kleine Firmen damit total glücklich.

Klar, die Erweiterungsmöglichkeiten und Revovery per Fernwartung sind hier sehr eingeschränkt.
Es muss halt passen zu den Anforderungen, Möglichkeiten und dem Budget.

Viele Grüße

Stefan
Bitte warten ..
Mitglied: Vision2015
26.04.2020 um 05:47 Uhr
moin...

Zitat von Goldfuchs:

Danke für deine Nachricht! Leider ist der Preis zu teuer für uns..ich muss jetzt eh erstmal mit meinem Chef sprechen und ihm sagen, dass der Server für die Tonne ist. Habe mich da vorab telefonisch abgesichert und mir wurde gesagt dass der Server kompatibel ist.

eigentlich sollte dein Chef besser mal lesen was wir so schreiben, und was du so schreibst!
was hast du gedacht, mit 500,- euro ist alles gedeckelt- dafür bekommt ihr nicht mal ein RDX Laufwerk und 5 Medien zur Datensicherung! geht besser mal zu einem Systenhaus, und sagt denen was ihr möchtet. wenn ich deine Ideen so lese, über netzwerke und server, muss ich dir leider sagen, das reicht zum toner tausch, für mehr nicht. sicher du hast früher mal ein Game Server Setup erstellt, der unterschied dazu ist, wenn ihr nicht arbeiten könnt, verliert ihr geld...

Frank
Bitte warten ..
Mitglied: Goldfuchs
26.04.2020 um 08:43 Uhr
Ich hatte damals 8 Kunden denen ich mittels einer Kundenkonsole die Server bereitgestellt habe. Und wenn da 24/7 irgendwas ausgefallen ist musste ich auch schnell intervenieren...egal aber darum geht es nicht.
Bitte warten ..
Mitglied: Goldfuchs
26.04.2020 um 08:46 Uhr
Ja die Sache ist, dass ich jetzt schon das Knochengerüst für das Expandieren legen möchte. Dazu gehört halt ne ordentliche Infrastruktur. Für 3 PCs reicht klar ein nas aber es geht auch darum von unterwegs an Daten zu kommen usw.
Bitte warten ..
Mitglied: WienersC
26.04.2020, aktualisiert um 08:59 Uhr
Du hast Dich ganz klar noch nie mit NAS beschäftigt. Alles möglich und machbar. Die Dinger sind für sowas gemacht.
Bitte warten ..
Mitglied: aqui
26.04.2020 um 09:02 Uhr
Mit dem Server nicht beschäftigt, mit dem NAS nicht beschäftigt und auch nicht mit dem Netzdesign...keine wirklich idealen Voraussetzungen für ein erfolgreiches Projekt !
Bitte warten ..
Mitglied: achim22
26.04.2020 um 09:31 Uhr
Tue Dir das alles so nicht an.
Ich habe ein Server im Rechenzentrum laufen, mit Medifox. Da gehen z.Z. 20 User drauf per RDP und VPN.
Das Blech kostet gerade mal 250 im Monat, fertig konfiguriert mit Backup, VPN Gateway und Lizenzen.
Und Du hast keine Hardwarekosten wenn mal etwas defekt ist.
Bitte warten ..
Mitglied: Berserker
LÖSUNG 26.04.2020 um 09:43 Uhr
Ich hätte 2 Server 2019 genommen.
Bei einer Standard Lizenz kannst du einen Host und 2VM's betreiben.

Installiere keinen hyperv core denn du hast die Lizenz, und ich hab schon Unternehmen nach Switchtausch am core Server scheitern sehen. (Firewall dicht nichts geht mehr)

Das raid Volumen bzw. Aufteilung spielt vorrangig für den hyperv Host eine Rolle.
Hätte für den host ein eigenes ca.100 -150gb Volumen. Den Rest dann für ein zweites auf dem du die vm's und dessen Konfiguration ablegt. Das macht dich flexibel falls du den host Mal neu installieren willst.

Die vm's und dessen Datenträger können ja bei Bedarf angepasst werden und bei 2019 auch im Laufenden Betrieb.

Es empfiehlt sich nur Nutzdaten und Datenbanken in eigenen vhdx Datenträger an die Maschinen zu hängen. Das generiert weniger Hops.

Du brauchst
DC
DB
TS +rds User cals
FS

Hab die Hardware konfig nicht mehr sehen können, aber RAM sollte gut Dimensioniert sein. Medifox schafft bis zu 50gb zu nutzen.
Da empfiehlt sich das System mit 128gb aus zu statten.

Für VPN und der gleichen empfiehlt es sich einen zweiten Anschluss zu buchen und einen Router zu nutzen welcher auch beide verwalten kann und eine brauchbare Firewall darstellen kann.
Medifox lässt sich z.b. auch via App anbinden.
Das arbeitet auf Port 443.
Durch den neuen Anschluss lassen sich die Lasten dann besser verteilen.

Ich verwende nur User cals, da die wieder gelöst werden sobald keine aktive Session da ist.

Virenschutz setzte ich auf Trend Micro wfbs.
Bitte warten ..
Mitglied: Vision2015
26.04.2020 um 10:10 Uhr
moin..
Zitat von Goldfuchs:

Ja die Sache ist, dass ich jetzt schon das Knochengerüst für das Expandieren legen möchte.
kannst du ja...
Dazu gehört halt ne ordentliche Infrastruktur.
ja, nur was du da vorgesehen hast, ist keine ordentliche Infrastruktur.
Für 3 PCs reicht klar ein nas aber es geht auch darum von unterwegs an Daten zu kommen usw.
dann bist du aber auch mit der fritte falsch...

Frank
Bitte warten ..
Mitglied: Goldfuchs
26.04.2020 um 10:29 Uhr
Zitat von achim22:

Tue Dir das alles so nicht an.
Ich habe ein Server im Rechenzentrum laufen, mit Medifox. Da gehen z.Z. 20 User drauf per RDP und VPN.
Das Blech kostet gerade mal 250 im Monat, fertig konfiguriert mit Backup, VPN Gateway und Lizenzen.
Und Du hast keine Hardwarekosten wenn mal etwas defekt ist.

Hört sich gut an. Bei welchem Anbieter seid ihr?
Bitte warten ..
Mitglied: Goldfuchs
26.04.2020 um 10:31 Uhr
Zitat von Berserker:

Ich hätte 2 Server 2019 genommen.
Bei einer Standard Lizenz kannst du einen Host und 2VM's betreiben.

Installiere keinen hyperv core denn du hast die Lizenz, und ich hab schon Unternehmen nach Switchtausch am core Server scheitern sehen. (Firewall dicht nichts geht mehr)

Das raid Volumen bzw. Aufteilung spielt vorrangig für den hyperv Host eine Rolle.
Hätte für den host ein eigenes ca.100 -150gb Volumen. Den Rest dann für ein zweites auf dem du die vm's und dessen Konfiguration ablegt. Das macht dich flexibel falls du den host Mal neu installieren willst.

Die vm's und dessen Datenträger können ja bei Bedarf angepasst werden und bei 2019 auch im Laufenden Betrieb.

Es empfiehlt sich nur Nutzdaten und Datenbanken in eigenen vhdx Datenträger an die Maschinen zu hängen. Das generiert weniger Hops.

Du brauchst
DC
DB
TS +rds User cals
FS

Hab die Hardware konfig nicht mehr sehen können, aber RAM sollte gut Dimensioniert sein. Medifox schafft bis zu 50gb zu nutzen.
Da empfiehlt sich das System mit 128gb aus zu statten.

Für VPN und der gleichen empfiehlt es sich einen zweiten Anschluss zu buchen und einen Router zu nutzen welcher auch beide verwalten kann und eine brauchbare Firewall darstellen kann.
Medifox lässt sich z.b. auch via App anbinden.
Das arbeitet auf Port 443.
Durch den neuen Anschluss lassen sich die Lasten dann besser verteilen.

Ich verwende nur User cals, da die wieder gelöst werden sobald keine aktive Session da ist.

Virenschutz setzte ich auf Trend Micro wfbs.

Danke für deine Nachricht!
Ich setze mich nächste Woche hin und rede mit meinem Chef. Entweder er muss mehr Geld für die Hardware springen lassen oder man macht es über Anbieter wie Hetzner und co
Bitte warten ..
Mitglied: achim22
26.04.2020 um 11:54 Uhr
Ich will hier keine Werbung machen...... Alles weiter per PM
Bitte warten ..
Mitglied: achim22
26.04.2020 um 11:57 Uhr
...... Vergessen...... Da bekommst Du kein System von der Stange. Die stellen Dir das so zusammen wie Du es brauchst.
Bitte warten ..
Mitglied: Goldfuchs
26.04.2020 um 12:13 Uhr
Mein Chef weiß Bescheid. Ich werde nochmal umdenken.
Bitte warten ..
Mitglied: Visucius
LÖSUNG 26.04.2020, aktualisiert um 12:23 Uhr
KISS!

Kann es sein, dass vor allem "Windows Server 2019" gesetzt war?!

D.h.

– daraus, also der 800 EUR-Lizenz – und nicht aus den Needs des Kunden – resultiert die Mainboard- und Prozessorstruktur

– aus der mMn. fehlerhaften AD-Implementierung diese BS resultiert die Notwendigkeit der Virtualisierung

– Du bist gezwungen das "volle, leistungshungrige" Windows Server 2019 (womöglich sogar mit Interface) zu vervielfachen

– ... was alles die HW-Anforderung weiter hochschraubt (SSD, mind. 64 GB RAM, ...)

– ... lizenztechnisch extrem unflexibel und intransparent ist

– um ein pflegeintensives Serverkonstrukt mit ewigen Updateorgien und Restartnotwendigkeit zu unterhalten

– und die Viren-Thematik in alle Virtualisierungen durchzureichen.

usw.

Dabei willste eigentlich nur nen AC, nen Fileserver, ne "billige SQL-DB und ggfs. ne VPN-Lösung. Das ist ein Anforderungsprofil, welches andere mit Zentyal zu nem Bruchteil Deiner HW abbilden - muss ja nicht gleich nen Raspberry sein

a) VPN: Dazu ist anzumerken, dass im Handbuch der SW irgendwas von mind. 100 Mbit/s steht. Das wirste mobil kaum stabil hinbekommen. Das würde ich im derzeitigen Setup erstmal testen. Daraus resultieren ggfs. (RDS) nämlich Lizenzfragen. Es ist richtig, dass die Fritze bei VPN limitiert ist - wenn die aber nicht mal einen MA abfackeln kann, fände ich die Anforderung der SW zu hoch.

b) Virtualisierung ist doch kein Selbstzweck?! Weder sehe ich eine höhere Flexibilität bei Deinem Setup noch ne höhere Stabilität noch ne bessere Auslastung der HW – eher ne Überlastung.

c) Sicherheit ist doch auch nicht höher, wenn bei einem HW-Defekt gleichzeitig 3 oder 4 Server auf einmal weg sind?! Du hast doch überhaupt keine "gleichwertige" Ersatz-HW, auf die Du nur rüberspielen oder austauschen kannst?! Der Laden steht - nicht nur virtuell!

d) Zukunftsfähigkeit ist doch nicht gegeben, weil die in der HW nicht abgebildet (werden kann). Derzeit lässt Du Dich doch ausschließlich von BS-Anforderungen leiten

Am Ende stehen "tausende EUR" für 4 Endgeräte und jeder Außenstehende wird Dich fragen, warum er das ausgeben soll - wenn es doch jetzt auch läuft?! Klar, unsauber und sicherheitskritisch. Aber IT ist kein Selbstzweck(!) - außer für den Dienstleister

Die von einigen eingebrachte Syno-Lösung ist doch charmant. Wenn ihr später (wirklich) darüber hinaus wachst, dann bleibt die immer noch jahrelang als Backup-Medium im Unternehmen.
Bitte warten ..
Mitglied: Atrono
LÖSUNG 26.04.2020, aktualisiert um 12:40 Uhr
Mahlzeit,

ganz nach dem Motto frage 10 Informatiker -> bekomme 15 Antworten...

Grundsätzlich ist bei deinem Projekt folgendes vorab zu klären und nicht einfach loszulegen:

Planung
  • Wie entwickelt sich das Unternehmen in Zukunft (Anzahl der Mitarbeiter, Standorte, ...)?
  • Was wird für die Zukunft vorausgesetzt (Sicherheit, Skalierbarkeit, Flexibilität, Mobilität(HomeOffice), ...)?
  • Was wurde bisher in IT Investiert, was möchte man in Zukunft investieren?
  • Was sind die Risiken (Ausfall von IT-Personal, -Support, -Umgebung, -Sicherheit - Ab wann kostet der Ausfall Geld und tut dem GF weh?)?
  • Wer tut was in der Umgebung (klare Aufgabenverteilung falls mehrere Personen im Boot sind)?
  • Ab und bis wann soll das System eingeführt sein?

Daraus ergeben sich dann schnell die Anforderungen und Kosten an das System, soll es eine Lokale-, Hybrid-, Cloud-Umgebung werden? Es gibt sehr viele möglichen Wege, da verliert man schnell den Überblick, umso mehr ist es wichtig einen Plan zu haben und sich nicht im Jungle zu verirren.

Abschließend noch die Frage an dich Goldfuchs
  • Möchtest du der Verantwortliche sein, der sich um das System kümmert, wenn etwas mal nicht geht und alles steht -> 24/7?
  • Oder möchtest du der sein, der Verantwortlich ist, sich jemand anderes darum kümmert, auch wenn du mal keine Zeit hast oder im Urlaub bist?

Um das ganze mal aus einer anderen Perspektive zu sehen - Würdest du für eine Pflegebedürftige Person jemanden anagieren, der nur gefährliches Halbwissen hat und falls der Dienstleister mal drei Wochen im Urlaub ist, sich leider keiner um die Pflegebedürftige Personen kümmern kann?
Bitte warten ..
Mitglied: Goldfuchs
26.04.2020 um 12:57 Uhr
Zitat von Visucius:

KISS!

Kann es sein, dass vor allem "Windows Server 2019" gesetzt war?!

D.h.

– daraus, also der 800 EUR-Lizenz – und nicht aus den Needs des Kunden – resultiert die Mainboard- und Prozessorstruktur

– aus der mMn. fehlerhaften AD-Implementierung diese BS resultiert die Notwendigkeit der Virtualisierung

– Du bist gezwungen das "volle, leistungshungrige" Windows Server 2019 (womöglich sogar mit Interface) zu vervielfachen

– ... was alles die HW-Anforderung weiter hochschraubt (SSD, mind. 64 GB RAM, ...)

– ... lizenztechnisch extrem unflexibel und intransparent ist

– um ein pflegeintensives Serverkonstrukt mit ewigen Updateorgien und Restartnotwendigkeit zu unterhalten

– und die Viren-Thematik in alle Virtualisierungen durchzureichen.

usw.

Dabei willste eigentlich nur nen AC, nen Fileserver, ne "billige SQL-DB und ggfs. ne VPN-Lösung. Das ist ein Anforderungsprofil, welches andere mit Zentyal zu nem Bruchteil Deiner HW abbilden - muss ja nicht gleich nen Raspberry sein

a) VPN: Dazu ist anzumerken, dass im Handbuch der SW irgendwas von mind. 100 Mbit/s steht. Das wirste mobil kaum stabil hinbekommen. Das würde ich im derzeitigen Setup erstmal testen. Daraus resultieren ggfs. (RDS) nämlich Lizenzfragen. Es ist richtig, dass die Fritze bei VPN limitiert ist - wenn die aber nicht mal einen MA abfackeln kann, fände ich die Anforderung der SW zu hoch.

b) Virtualisierung ist doch kein Selbstzweck?! Weder sehe ich eine höhere Flexibilität bei Deinem Setup noch ne höhere Stabilität noch ne bessere Auslastung der HW – eher ne Überlastung.

c) Sicherheit ist doch auch nicht höher, wenn bei einem HW-Defekt gleichzeitig 3 oder 4 Server auf einmal weg sind?! Du hast doch überhaupt keine "gleichwertige" Ersatz-HW, auf die Du nur rüberspielen oder austauschen kannst?! Der Laden steht - nicht nur virtuell!

d) Zukunftsfähigkeit ist doch nicht gegeben, weil die in der HW nicht abgebildet (werden kann). Derzeit lässt Du Dich doch ausschließlich von BS-Anforderungen leiten

Am Ende stehen "tausende EUR" für 4 Endgeräte und jeder Außenstehende wird Dich fragen, warum er das ausgeben soll - wenn es doch jetzt auch läuft?! Klar, unsauber und sicherheitskritisch. Aber IT ist kein Selbstzweck(!) - außer für den Dienstleister

Die von einigen eingebrachte Syno-Lösung ist doch charmant. Wenn ihr später (wirklich) darüber hinaus wachst, dann bleibt die immer noch jahrelang als Backup-Medium im Unternehmen.


Zu meiner Person:
Ich bin dort als stellvertrende Pflegedienstleitung angestellt. In meinem Arbeitsvertrag ist der Sonderpunkt IT aufgeführt. Mir stehen, wenn das Projekt soweit steht, pro Woche eine noch nicht besprochene Zeit für die IT zur Verfügung. Bis das Projekt steht, habe ich mir selbst eine Zeitspanne von mindestens 1,5-2 Monaten gegeben.

Ja die Konfiguration ist für den jetzigen Betrieb zu überdimensiniert aber da in absehbarer Zeit expandiert werden soll finde ich es angebracht in die Zukunft zu denken.
Bitte warten ..
Mitglied: Goldfuchs
26.04.2020, aktualisiert um 13:27 Uhr
Zitat von Atrono:

Mahlzeit,

ganz nach dem Motto frage 10 Informatiker -> bekomme 15 Antworten...

Grundsätzlich ist bei deinem Projekt folgendes vorab zu klären und nicht einfach loszulegen:

Planung
  • Wie entwickelt sich das Unternehmen in Zukunft (Anzahl der Mitarbeiter, Standorte, ...)?
  • Was wird für die Zukunft vorausgesetzt (Sicherheit, Skalierbarkeit, Flexibilität, Mobilität(HomeOffice), ...)?
  • Was wurde bisher in IT Investiert, was möchte man in Zukunft investieren?
  • Was sind die Risiken (Ausfall von IT-Personal, -Support, -Umgebung, -Sicherheit - Ab wann kostet der Ausfall Geld und tut dem GF weh?)?
  • Wer tut was in der Umgebung (klare Aufgabenverteilung falls mehrere Personen im Boot sind)?
  • Ab und bis wann soll das System eingeführt sein?

Daraus ergeben sich dann schnell die Anforderungen und Kosten an das System, soll es eine Lokale-, Hybrid-, Cloud-Umgebung werden? Es gibt sehr viele möglichen Wege, da verliert man schnell den Überblick, umso mehr ist es wichtig einen Plan zu haben und sich nicht im Jungle zu verirren.

Abschließend noch die Frage an dich Goldfuchs
  • Möchtest du der Verantwortliche sein, der sich um das System kümmert, wenn etwas mal nicht geht und alles steht -> 24/7?
  • Oder möchtest du der sein, der Verantwortlich ist, sich jemand anderes darum kümmert, auch wenn du mal keine Zeit hast oder im Urlaub bist?

Um das ganze mal aus einer anderen Perspektive zu sehen - Würdest du für eine Pflegebedürftige Person jemanden anagieren, der nur gefährliches Halbwissen hat und falls der Dienstleister mal drei Wochen im Urlaub ist, sich leider keiner um die Pflegebedürftige Personen kümmern kann?

Die jetzige Situation sieht so aus, dass keiner eine Ahnung hat wie der Zugang zu unserem jetzigen Server ist. Wenn mal wieder nicht auf Medifox zugegriffen werden kann wird der "Server" kaltresettet, bedeutet Power Off/On.

Ich selber schätze meine Fähigkeiten soweit ein, dass ich den Server konfigurieren, absichern, betreiben und warten kann. Ja mir fehlen teilweise Begrifflichkeiten und ich kann nicht das A-Z des administrator Vokabulars auswendig runterbeten aber ich kann lesen und bin in der Lage dieses umzusetzen.

Ich scheue mich ein wenig davor alles zu dezentralisieren weil ich gerne den Überblick über meine Hardware habe und wenn was defekt ist, dies selber tauschen zu können. Ich bekomme auch ein extra gesondertes Gehalt für die IT Aufgaben.

Ich hätte mich besser mit der Hardware auseinandersetzen müssen, deshalb auch der Schritt hier in das Forum. Mein HW Kenntnisstand hört bei einem I4670k und DDR3 Ram auf. Bedeutet, dass ich mich wieder mit aktueller und insbesondere der Serverhardware auseinander setzen muss! Die Routerproblematik war mir auch schon vorher klar, dass FB für prof. Dienste nicht geeignet ist. Ich muss halt nur versuchen aus der vorhandenen HW und dem „neuen Server“ das beste herauszuholen. Ich muss mich der Liquidität meines Chefs beugen und wenn er nur wenig für den Server zahlen will muss ich eben schauen das beste herauszuholen. Für mich ist es wichtig dass eine gute stabile und langfristige Lösung dabei herauskommt. Dass der Server auch noch in 4 Jahren seinen Dienst macht und ich, wenn andere Dienste „aufgekauft“ werden, diese dann „einfach“ in das bestehende professionelle System übernommen werden können.

Mein schätzung des benötigten Budgets geht auch von mehr als 1000€ aus aber das ist ja meine Taktik um nicht mit der Tür ins Haus zu fallen ;)
Bitte warten ..
Mitglied: Berserker
LÖSUNG 26.04.2020 um 13:32 Uhr
Denke auch das es sinnvoller ist Große Reserven vor zu halten.

Grade weil die Unternehmen im Wachstum sind.

Und Virtualisierung ist die Option um HW flexibel zu bleiben.
Wird im RZ häufig nicht anders dargestellt. Nur mit Failover Lösungen.

So ein Host ist auch schnell neuinstalliert. Und die Performance zwischen den Servern ist viel höher.
Warum sollte man sich x physische Server hinstellen und Strom verbrennen.

Und wenn ich mich so Recht entsinne braucht medifox ne Grafikkarte um bessere Performance zu bringen.
Bitte warten ..
Mitglied: Visucius
LÖSUNG 26.04.2020 um 13:48 Uhr
Deinen Zeitaufwand will ich nicht beurteilen und das mit der Expansion hattest Du ja schon erwähnt.

Und am Ende musst Du das ja verantworten und managen.

Eine kleine Anmerkung noch: Wenn man jetzt unterstellt, dass andere Unternehmen der Branche besser aufgestellt sind, besteht natürlich auch die Chance, dass eines der aufgekauften Unternehmen schon alles mitbringt.

Vielleicht arbeiten die auch schon mit einer besseren, besser skalierbaren Software?! Drückst Du Dein Setup durch, weil gerade neu gemacht - oder wählst Du das Optimum?!
Bitte warten ..
Mitglied: Goldfuchs
26.04.2020, aktualisiert um 14:08 Uhr
Zitat von Visucius:

Deinen Zeitaufwand will ich nicht beurteilen und das mit der Expansion hattest Du ja schon erwähnt.

Und am Ende musst Du das ja verantworten und managen.

Eine kleine Anmerkung noch: Wenn man jetzt unterstellt, dass andere Unternehmen der Branche besser aufgestellt sind, besteht natürlich auch die Chance, dass eines der aufgekauften Unternehmen schon alles mitbringt.

Vielleicht arbeiten die auch schon mit einer besseren, besser skalierbaren Software?! Drückst Du Dein Setup durch, weil gerade neu gemacht - oder wählst Du das Optimum?!

Ein Bereich wird, so die Planung, von uns neu aufgebaut (Tagespflege). Ich drücke nichts durch sondern habe überlegt wie man am besten Zukunftsorientiert plant und die Netzwerkinfrastruktur soweit "Professionalisiert", dass sie dem heutigen Stand entspricht.

Von Optimum spreche ich nicht. Wenn das so wäre würde ich zu einem der etablierten Dienstleister gehen, denen sagen was ich brauche und dann nur noch auf Kaufen klicken. Wiegesagt der Server war ein Griff ins Klo...am Dienstag setze ich mich mit meinem Chef zusammen und bis dahin muss ich was Adäquates präsentieren.
Bitte warten ..
Mitglied: Goldfuchs
26.04.2020 um 14:16 Uhr
Bitte warten ..
Mitglied: Vision2015
26.04.2020 um 14:26 Uhr
moin..
Zitat von Goldfuchs:

Zitat von Visucius:

Deinen Zeitaufwand will ich nicht beurteilen und das mit der Expansion hattest Du ja schon erwähnt.

Und am Ende musst Du das ja verantworten und managen.

Eine kleine Anmerkung noch: Wenn man jetzt unterstellt, dass andere Unternehmen der Branche besser aufgestellt sind, besteht natürlich auch die Chance, dass eines der aufgekauften Unternehmen schon alles mitbringt.

Vielleicht arbeiten die auch schon mit einer besseren, besser skalierbaren Software?! Drückst Du Dein Setup durch, weil gerade neu gemacht - oder wählst Du das Optimum?!

Ein Bereich wird, so die Planung, von uns neu aufgebaut (Tagespflege). Ich drücke nichts durch sondern habe überlegt wie man am besten Zukunftsorientiert plant und die Netzwerkinfrastruktur soweit "Professionalisiert", dass sie dem heutigen Stand entspricht.

Von Optimum spreche ich nicht. Wenn das so wäre würde ich zu einem der etablierten Dienstleister gehen, denen sagen was ich brauche und dann nur noch auf Kaufen klicken.
warum machst du das nicht, wäre jedenfalls das richtige!
Wiegesagt der Server war ein Griff ins Klo...am Dienstag setze ich mich mit meinem Chef zusammen und bis dahin muss ich was Adäquates präsentieren.
jetzt mal im ernst, was genau willst du präsentieren?
deine beste möglichkeit wäre deinem Chef mal die Warheit zu sagen.

Mein schätzung des benötigten Budgets geht auch von mehr als 1000€ aus aber das ist ja meine Taktik um nicht mit der Tür ins Haus zu fallen ;)
das ist der falsche weg... am ende wirst du deinen Job verlieren, du führst deinen chef nur in die irre.
macht es dich nicht stutzig, das hier zusammenfassend gesagt wird, das dein konzept nix taugt?

Frank
Bitte warten ..
Mitglied: Vision2015
26.04.2020 um 14:32 Uhr
moin..

na prima.... was machst du im Fehlerfall?
ach ja... administrator.de
und bis dahin steht der betrieb..............
hast du deinem Chef mal deine grundlagen gezeigt, und ihm auch offen gesagt, mehr als das gelesen habe ich an wissen nicht?
Frank
Bitte warten ..
Mitglied: Goldfuchs
26.04.2020 um 14:40 Uhr
Zitat von Vision2015:

moin..

na prima.... was machst du im Fehlerfall?
ach ja... administrator.de
und bis dahin steht der betrieb..............
hast du deinem Chef mal deine grundlagen gezeigt, und ihm auch offen gesagt, mehr als das gelesen habe ich an wissen nicht?
Frank

Sagt wer?...
Bitte warten ..
Mitglied: Morpheus60
26.04.2020 um 14:42 Uhr
Nach allem was ich hier lese möchte Goldfuchs derjenige sein der 2* 24*7 im Feuer steht und sich um alles kümmert. Anstatt den täglichen Betrieb der IT an Profis abzugeben und mit seinen Kenntnissen aus Pflegedienst und IT dafür zu sorgen das beide bestmöglich zusammenarbeiten. Sprich die Pfleger endlich das Werkzeug an die Hand bekommen um wenig Zeit für Dokumentation zu verlieren und viel Zeit für die Kunden zu haben.
Bitte warten ..
Mitglied: SeaStorm
LÖSUNG 26.04.2020 um 14:49 Uhr
Leute... Ihr habt ja durchaus Recht das die Sache so nicht ganz optimal ist. Aber ganz viele haben so angefangen, bis sie irgendwann entweder den Sprung in professionelle Bereiche schaffen oder auf die Idee kommen, das lieber doch einen Profi machen zu lassen.

Aber müsst ihr denn echt so Arschig sein? Es reicht, wenn das 2 oder 3 sagen, das er das einem Dienstleister geben soll. Da müssen dann nicht noch 10 mit lauter haltlosen Unterstellungen kommen und schon fast beleidigend auf ihn einprügeln!
Jetzt kommt Mal von eurem hohen Ross runter und beschränkt euch darauf ihm zu helfen oder seid still. Unfassbar wie der Ton hier abgeleitet!
Bitte warten ..
Mitglied: Vision2015
26.04.2020 um 14:49 Uhr
Zitat von Goldfuchs:

Zitat von Vision2015:

moin..

na prima.... was machst du im Fehlerfall?
ach ja... administrator.de
und bis dahin steht der betrieb..............
hast du deinem Chef mal deine grundlagen gezeigt, und ihm auch offen gesagt, mehr als das gelesen habe ich an wissen nicht?
Frank

Sagt wer?...
ich... ist ja offensichtlich... und du selber.
wir erleben öfter solche fälle, wo "fachlich kompetente mitarbeiter" kleine firmen hinrichten...
nun ja... macht ja nix

Frank
Bitte warten ..
Mitglied: Goldfuchs
26.04.2020 um 14:56 Uhr
Zitat von SeaStorm:

Leute... Ihr habt ja durchaus Recht das die Sache so nicht ganz optimal ist. Aber ganz viele haben so angefangen, bis sie irgendwann entweder den Sprung in professionelle Bereiche schaffen oder auf die Idee kommen, das lieber doch einen Profi machen zu lassen.

Aber müsst ihr denn echt so Arschig sein? Es reicht, wenn das 2 oder 3 sagen, das er das einem Dienstleister geben soll. Da müssen dann nicht noch 10 mit lauter haltlosen Unterstellungen kommen und schon fast beleidigend auf ihn einprügeln!
Jetzt kommt Mal von eurem hohen Ross runter und beschränkt euch darauf ihm zu helfen oder seid still. Unfassbar wie der Ton hier abgeleitet!

konstruktiver Kritik stehe ich immer offen gegenüber und alles darüber hinaus ignoriere ich...
Bitte warten ..
Mitglied: Goldfuchs
26.04.2020 um 15:37 Uhr
Zitat von SeaStorm:

btw: Crash Badicoot...GEIL :D eins meiner Alltimefav von früher ;)
Bitte warten ..
Mitglied: ToniHo
LÖSUNG 26.04.2020 um 15:47 Uhr
Moin,

ohne dir zu nahe treten zu wollen, aber für mich macht das den Eindruck als wärst du einfach so ein wenig hobbymäßig daran interessiert. Das Interesse ist dabei gar nicht so negativ und dein Hobby ebenso wenig. Aber im professionellen Bereich ist Hobby oft nicht ausreichend - vor allem dann, wenn man das alles von der Picke aufsetzen möchte, allein, ohne Erfahrung in diesem Bereich und vor allem "nebenbei". Glaub mir, spätestens im Fehlerfall wird dich das mehrere Stunden, WOchen oder gar Monate an Arbeit kosten, die du nicht nebenbei schaffen wirst.

Das klingt alles ziemlich spaßig und ich glaube dir, dass dir das Spaß macht, alles einzurichten. Das ist aber alles andere als mit einem kleinen Gaming-Server vergleichbar. Du hast hier a) sensible Kundendaten und b) eine zu schaffende Infrastruktur, die extrem komplex wird. Was machst du denn, wenn ein DC ausfällt? Wie planst du die Sicherheit der Clients zu gestalten? Hast du dich schonmal mit GPOs beschäftigt? Wie willst du den FileServer einbinden? Das ist nicht in wenigen Tagen einzurichten, wenn man sowas nicht schon oft gemacht hat.

Bau auf ein NAS-System auf, vielleicht zwei. Damit kannst du auch rumspielen, es ist nicht so extrem überdimensioniert und du schaffst das vielleicht auch nebenbei. Fang lieber kleiner an, aufrüsten kannst du immer noch, wenn es mal nicht ausreicht.

Viele Grüße
Bitte warten ..
Mitglied: Visucius
LÖSUNG 26.04.2020, aktualisiert um 16:06 Uhr
Du wirst das schon am Ende richtig machen, nur ist halt die Frage ob Du jetzt gleich alles abfackelst mit einer – wie hier häufiger schon kolportiert – "großen Lösung" und Dich dabei in vielerlei Hinsicht festlegst - oder ob Du nicht klein die relevanten Dinge vorarbeitest und die dicken Dinger nur bei Bedarf, bzw. mit dem Aufkauf der Mitbewerber nachschiebst.

a) weil Du dann weißt, was Du benötigst

b) weil Du dann weißt, was ihr da mit einkauft.

Und zukünftiges Wachstum einplanen ist ja - von 4 MAs kommend - relativ. Du wirst auch mit kleinen Lösungen 10, 15 Leute abfackeln. Geht die Planung innerhalb 3 Jahren auf 50+x mag das anders aussehen - nur dann ändern sich doch auch die restlichen Rahmenbedingungen?! Dann ist Deine jetzt gekaufte HW (gebraucht?) aber schon wieder etliche Jahre alt!

Nehmen wir mal an, Du zahlst ne Viertelmillionen für nen Firmenaufkauf ... dann sind 5.000 bis 10.000 für nen Server (eher) Kleingeld und mit ein wenig Glück kommt noch ein Umzug dazu und dann ändern sich die Voraussetzungen und Strukturen grundlegend.

Zitat von ToniHo:
Bau auf ein NAS-System auf, vielleicht zwei. Damit kannst du auch rumspielen, es ist nicht so extrem überdimensioniert und du schaffst das vielleicht auch nebenbei. Fang lieber kleiner an, aufrüsten kannst du immer noch, wenn es mal nicht ausreicht.
Du kannst die derzeitgen Needs günstig abdecken und das Gerät später noch lange als Backup nutzen. Selbst wenn Ihr in die Cloud geht dann kann hier das Backup erfolgen. Und Du kommst argumentativ aus der "Sicherheitsecke" und nicht aus der "das muss alles neu und leistungsfähiger-Ecke". Und Du steckst das Geld (fast) ausschließlich in die Lösung ... und nicht in laufzeitbegrenzte Lizenzen!

https://www.synology.com/de-de/solution/SMB_IT
https://www.synology.com/de-de/dsm
https://www.synology.com/de-de/dsm/feature/active_directory
Bitte warten ..
Mitglied: Goldfuchs
26.04.2020 um 16:10 Uhr
Zitat von ToniHo:

Moin,

ohne dir zu nahe treten zu wollen, aber für mich macht das den Eindruck als wärst du einfach so ein wenig hobbymäßig daran interessiert. Das Interesse ist dabei gar nicht so negativ und dein Hobby ebenso wenig. Aber im professionellen Bereich ist Hobby oft nicht ausreichend - vor allem dann, wenn man das alles von der Picke aufsetzen möchte, allein, ohne Erfahrung in diesem Bereich und vor allem "nebenbei". Glaub mir, spätestens im Fehlerfall wird dich das mehrere Stunden, WOchen oder gar Monate an Arbeit kosten, die du nicht nebenbei schaffen wirst.

Das klingt alles ziemlich spaßig und ich glaube dir, dass dir das Spaß macht, alles einzurichten. Das ist aber alles andere als mit einem kleinen Gaming-Server vergleichbar. Du hast hier a) sensible Kundendaten und b) eine zu schaffende Infrastruktur, die extrem komplex wird. Was machst du denn, wenn ein DC ausfällt? Wie planst du die Sicherheit der Clients zu gestalten? Hast du dich schonmal mit GPOs beschäftigt? Wie willst du den FileServer einbinden? Das ist nicht in wenigen Tagen einzurichten, wenn man sowas nicht schon oft gemacht hat.

Bau auf ein NAS-System auf, vielleicht zwei. Damit kannst du auch rumspielen, es ist nicht so extrem überdimensioniert und du schaffst das vielleicht auch nebenbei. Fang lieber kleiner an, aufrüsten kannst du immer noch, wenn es mal nicht ausreicht.

Viele Grüße

Ja ich habe mich damit beschäftigt. Das ist auch der Grund weshalb ich auf diese Lösung gehen möchte. Einfach um diesem wilden "ich installiere alles was ich will und melde mich Admin Konten an" wahnsinn ein Ende zu setzen. Entsprechende Rechte für MA, Ordner zum Speichern von Daten und und und.

Die Problematik des ausfallenden DC kann man nur mit einem weiteren DC schmälern oder eben vor Ort sein. Vielleicht sollte ich noch erwähnen dass ich Tür an Tür der Zentrale wohne.

Für mein Verständnis ist diese vorgehensweise nicht allzu komplex.

Einrichten eines Rootservers. Dieser sollte als Grundlage den hyper-v enthalten und nur diesen + eben Antivirensoftware. Darüber würde ich nach meinem Wissen die von der hyper-v Server bereitgstellten VM laufen lassen. Auf einer der zweien sollte wie beschrieben DC,AD,DHCP laufen die andere VM sollte den Fileserver beinhalten einfach um DC und Datenverteilung nicht auf der selben "v-m laufen zu haben. Gründe dafür sind sicherheit, backup möglichkeiten, Virensoftware usw. Als dritte Instanz muss eine ordentliche BU Lösung bereitstehen die beide VM bzw den physischen Server regelmäßig "extern" sichert. Dabei muss gewährleistet sein dass diese abgekoppelt von dem Rootserver ist. Der bereits verwendete Server könnte dabei diese BU Instanz darstellen oder eben als zweite AD dienen was dann zur Folge hat, dass ich mir so oder so gedanken über eine stabile und absolut sichere BU Lösung gedanken machen muss!

Wie gesagt: Das Backup ist wichtiger als jeder AD, denn wenn die Daten weg sind, dann ist auch meine bisherige administrative Arbeit innerhalb Medifox weg und das wäre katastrophal.
Bitte warten ..
Mitglied: Goldfuchs
26.04.2020 um 16:13 Uhr
Zitat von Visucius:

Du wirst das schon am Ende richtig machen, nur ist halt die Frage ob Du jetzt gleich alles abfackelst mit einer – wie hier häufiger schon kolportiert – "großen Lösung" und Dich dabei in vielerlei Hinsicht festlegst - oder ob Du nicht klein die relevanten Dinge vorarbeitest und die dicken Dinger nur bei Bedarf, bzw. mit dem Aufkauf der Mitbewerber nachschiebst.

a) weil Du dann weißt, was Du benötigst

b) weil Du dann weißt, was ihr da mit einkauft.

Und zukünftiges Wachstum einplanen ist ja - von 4 MAs kommend - relativ. Du wirst auch mit kleinen Lösungen 10, 15 Leute abfackeln. Geht die Planung innerhalb 3 Jahren auf 50+x mag das anders aussehen - nur dann ändern sich doch auch die restlichen Rahmenbedingungen?! Dann ist Deine jetzt gekaufte HW (gebraucht?) aber schon wieder etliche Jahre alt!

Nehmen wir mal an, Du zahlst ne Viertelmillionen für nen Firmenaufkauf ... dann sind 5.000 bis 10.000 für nen Server (eher) Kleingeld und mit ein wenig Glück kommt noch ein Umzug dazu und dann ändern sich die Voraussetzungen und Strukturen grundlegend.

Zitat von ToniHo:
Bau auf ein NAS-System auf, vielleicht zwei. Damit kannst du auch rumspielen, es ist nicht so extrem überdimensioniert und du schaffst das vielleicht auch nebenbei. Fang lieber kleiner an, aufrüsten kannst du immer noch, wenn es mal nicht ausreicht.
Du kannst die derzeitgen Needs günstig abdecken und das Gerät später noch lange als Backup nutzen. Selbst wenn Ihr in die Cloud geht dann kann hier das Backup erfolgen. Und Du kommst argumentativ aus der "Sicherheitsecke" und nicht aus der "das muss alles neu und leistungsfähiger-Ecke". Und Du steckst das Geld (fast) ausschließlich in die Lösung ... und nicht in laufzeitbegrenzte Lizenzen!

https://www.synology.com/de-de/solution/SMB_IT
https://www.synology.com/de-de/dsm
https://www.synology.com/de-de/dsm/feature/active_directory

DANKE! da werde ich mich gründlich durchlesen!
Bitte warten ..
Mitglied: Visucius
LÖSUNG 26.04.2020 um 16:14 Uhr
Immer dran denken! Das derzeitige Setup mit den derzeitigen MAs FUNKTIONIERT!

Ja, aus technischer Sicht (und DSGVO) eher schwierig - aber es funktioniert. Das wird der Firma auch morgen nicht um die Ohren fliegen. D.h. keep cool und das hat auch nix mit "Wahnsinn" zu tun, sondern mit "historisch gewachsen".

Mit "alles anders" tut man sich als Neuer nicht unbedingt einen Gefallen. Weil man auch die Strukturen (auch die nicht so offensichtlichen) meist noch nicht überblickt.
Bitte warten ..
Mitglied: Goldfuchs
26.04.2020 um 16:18 Uhr
Zitat von Visucius:

Immer dran denken! Das derzeitige Setup mit den derzeitigen MAs FUNKTIONIERT!

Ja, aus technischer Sicht (und DSGVO) eher schwierig - aber es funktioniert. Das wird der Firma auch morgen nicht um die Ohren fliegen. D.h. keep cool und das hat auch nix mit "Wahnsinn" zu tun, sondern mit "historisch gewachsen".

Mit "alles anders" tut man sich als Neuer nicht unbedingt einen Gefallen. Weil man auch die Strukturen (auch die nicht so offensichtlichen) meist noch nicht überblickt.

Da gebe ich dir recht.
Bitte warten ..
Mitglied: Intellidance
26.04.2020 um 17:25 Uhr
Gpos, Adminrechte etc. Sind bei 4 Client und eigentlich auch bei 20 Clients kein Grund für ein AD. Das geht alles auch Lokal und Powershell könnte bei mehr als eine Hand voll Rechnen praktisch sein.
Eure Mitarbeit machen sich ähnliche Sachen, die Rechtestrukturen dürfen überschaubar sein.
In die Zukunft denken kann man nur wenn man weiß was auf einen zu kommt. Und jedenfalls erzählst du das ja leider nicht. Wenn ihr in 1 Jahr durch Expansion statt 4 auf einmal 100 Clients habt, schaut das Konzept natürlich anders aus
Da es aber wohl eher 20 Clients in 5 Jahren sein werden, reicht eine Synology - sowas wie die RS820+ und auf 16gb RAM erweitern.

Dazu Cloud-Speicher in den wird dann verschlüsselt automatisch ein Backup gespeichert (kann das Nas standartmäßig).

Außer deine Software benötigt zwingend einen zentralen Windows Server?

Wie viele Daten neben der Datenbank fallen eigentlich so an? Wie oft werden diese gelesen und geschrieben?
Nach wie vor... Ohne Anforderungen kann man nur blind kaufen und dann zahlst du definitiv drauf...
Bitte warten ..
Mitglied: rzlbrnft
27.04.2020, aktualisiert um 11:14 Uhr
Ich kann nicht nachvollziehen warum alle so Fan von Synology sind. Die haben da immer noch nichts von Verzeichnisdiensten gehört, während es bei QNAP mittlerweile einen vollwertigen Samba 4 dazu gibt, der in kleinen Umgebungen ein Active Directory vollständig ersetzen kann, und die sind bei gleicher Prozessorleistung noch dazu billiger.

@Goldfuchs
Vielleicht schaust du dir die Kisten mal an.

Wir haben unser externes Backup jetzt ganz einfach gelöst, indem wir 4 von den Dual-Slot NAS benutzen und die immer wochenweise austauschen. Du solltest da auch testen wie lange es dauert, die komplette Datenmenge wiederherzustellen, und die Hardware daran ausrichten.
Die RDX Cartridges sind zwar auch ne nette Lösung, aber eine 4TB Cartridge kostet über 400€, dafür bekomm 2 10 TB Festplatten.
Kann jeder selbst entscheiden ob das Plastikgehäuse die Mehrkosten rechtfertigt.

Ansonsten, wenn du Windows Server einsetzen möchtest, einen Server mit nur 2 VMs könntest du z.B. mit Altaro kostenlos sichern.
CPU ist bei den eingesetzten Diensten nicht dramatisch, lieber das Geld für schnelle SSDs ausgeben. Du stellst hauptsächlich Daten bereit, die Rechenleistung ist überschaubar. Ich teile das persönlich immer in VMs rein nur mit Windows Diensten und solche mit Drittanbieter Software auf, das erleichtert den Kontakt mit dem Microsoft Support.

Windows VMs sichern und wiederherstellen ist nu auch nicht so kompliziert, wie es einige hier darstellen, aber du solltest dir das Datenschutz- und Datensicherheitskonzept genauestens überlegen, du brauchst Rücksicherungstests über den Kompletten Datenbestand, Berichte per Mail ob tatsächlich alles gesichert wurde, du musst eine Mitteilung bekommen ob das Backup Medium noch funktioniert und so weiter. Daher würde ich wie gesagt auch als externes Medium kleine NAS Boxen empfehlen, die können auch Nachrichten versenden wenn sie Probleme entdecken.

Die Bedenken der anderen bezüglich der Server kann ich zwar auch nachvollziehen, aber ich habs oft genug erlebt das Systemhäuser nur eine Fire-and-Forget Lösung hingestellt haben, den Kunden dann erzählt haben, dass das eh alles passen wird, und dann kein Mensch mitbekommt, dass deren tolle Backup Lösung schon seit Wochen nicht mehr sichert, weil die Platte voll oder defekt ist. Dann rate ich lieber zur Cloud, denn um Hardware die vor Ort steht muss sich jemand kümmern, die stellt man nicht einfach nur hin und das läuft dann bis in alle Ewigkeit.
Bitte warten ..
Mitglied: DCFan01
27.04.2020, aktualisiert um 12:56 Uhr
Zitat von aqui:

Mit dem Server nicht beschäftigt, mit dem NAS nicht beschäftigt und auch nicht mit dem Netzdesign...keine wirklich idealen Voraussetzungen für ein erfolgreiches Projekt !


Noch schlimmer, dass er sich dann an das Thema Virtualisierung rantraut bei so geradezu lächerlich kleinen Anforderungen totaler Overkill...das macht es noch deutlich komplexer und es gibt sehr sehr viel zu beachten, sonst knallt es z.B nach einem Stromausfall mal richtig......
Bitte warten ..
Mitglied: rzlbrnft
27.04.2020 um 13:03 Uhr
Zitat von DCFan01:
Noch schlimmer, dass er sich dann an das Thema Virtualisierung rantraut bei so geradezu lächerlich kleinen Anforderungen totaler Overkill...das macht es noch deutlich komplexer und es gibt sehr sehr viel zu beachten, sonst knallt es z.B nach einem Stromausfall mal richtig......

Das seh ich nun vollkommen anders. Sofern man beachtet, das der Host wirklich nur Host ist und nichts anderes, sollte man auf jeden Fall virtualisieren. Einen virtuellen Server wiederherstellen ist viel einfacher als auf eine Hardware wiederherstellen, die nicht mehr dieselbe ist.
Zur Not kann man die VM wenn die Hardware abraucht auch auf jedes beliebige Notebook wiederherstellen.

Zudem lassen sich dann, wie erwähnt, die Microsoft Dienste von Drittanbieter Zeugs trennen. Das ist ein Vorteil, der es eigentlich total sinnlos macht, noch irgendein Projekt ohne Virtualisierung durchzuführen.
Bitte warten ..
Mitglied: WienersC
27.04.2020, aktualisiert um 19:47 Uhr
Dass bei der geplanten Anbindung von Extern nie von einer vernünftigen Firewall die Rede ist, finde ich auch "seltsam". In einem professionellen Umfeld mit Patientendaten hat eine Fritz! als Alleinunterhalter nichts zu suchen! Höchstens für den Pass-Through zu einer Firewall. Wobei man mit einer virtualisierten PFSense oder OPNSense schon viel erreichen kann.

Und natürlich lohnt sich die Virtualisierung auch in diesem kleinen Umfeld. Hyper-V kostet nichts. Zur Not fährt man den Server zur Überbrückung mal auf einer guten Win10-Maschine. Sicherung vorausgesetzt. Veeam oder Altaro gibt es für dieses Umfeld und etwas abgespeckt sogar gratis. Wächst die Firma weiter, kann man sogar über einen zweiten Host für Replizierung nachdenken und und und...
Bitte warten ..
Mitglied: DCFan01
27.04.2020 um 20:58 Uhr
Zitat von WienersC:

Dass bei der geplanten Anbindung von Extern nie von einer vernünftigen Firewall die Rede ist, finde ich auch "seltsam". In einem professionellen Umfeld mit Patientendaten hat eine Fritz! als Alleinunterhalter nichts zu suchen! Höchstens für den Pass-Through zu einer Firewall. Wobei man mit einer virtualisierten PFSense oder OPNSense schon viel erreichen kann.

Und natürlich lohnt sich die Virtualisierung auch in diesem kleinen Umfeld. Hyper-V kostet nichts. Zur Not fährt man den Server zur Überbrückung mal auf einer guten Win10-Maschine. Sicherung vorausgesetzt. Veeam oder Altaro gibt es für dieses Umfeld und etwas abgespeckt sogar gratis. Wächst die Firma weiter, kann man sogar über einen zweiten Host für Replizierung nachdenken und und und...


Ich meinte jetzt nicht unbedingt, dass es sich nicht lohnt, aber wenn man von Virtualisierung nicht allzu viel Ahnung hat, kann man da doch noch schneller was kaputt machen meiner Meinung nach...Stichwort nicht funktionierendes Backup, Stichwort inkonsistente VMs etc...

Zum Thema Firewall gebe ich dir recht.
OPNsense oder besser ne Sophos UTM wäre schon wichtig und sinnvoll.
Bitte warten ..
Mitglied: aqui
28.04.2020, aktualisiert um 14:03 Uhr
..oder pfSense:
https://administrator.de/wissen/preiswerte-vpn-fähige-firewall-eige ...
Die dann aber bitte nicht als VM sondern dediziertes Blech (Security !)
Bitte warten ..
Mitglied: WienersC
28.04.2020 um 13:17 Uhr
Warum das? Ist doch heutzutage Quatsch. Es sei denn, man arbeitet mit Redundanz. Dann wird es auch doppelt so teuer.
Bitte warten ..
Mitglied: Vision2015
28.04.2020 um 13:25 Uhr
moin...
Zitat von WienersC:

Warum das? Ist doch heutzutage Quatsch.
bitte schreibe doch mal warum....
Es sei denn, man arbeitet mit Redundanz. Dann wird es auch doppelt so teuer.
echt jetzt?
was für gründe könnte das noch haben?

Frank
Bitte warten ..
Mitglied: WienersC
28.04.2020 um 14:28 Uhr
Wenn eine Hardware-Firewall kaputt ist, ist sie kaputt. Ohne Redundanz erstmal blöd. Eine VM habe ich Ruckzuck auf eine andere Maschine zurückgesichert und lauffähig. Wie bei allen anderen virtuellen Maschinen halt auch.
Bitte warten ..
Mitglied: Vision2015
28.04.2020 um 15:04 Uhr
moin...
Zitat von WienersC:

Wenn eine Hardware-Firewall kaputt ist, ist sie kaputt.
oh... jetzt sind wir alle schlauer...
Ohne Redundanz erstmal blöd.
jo...
Eine VM habe ich Ruckzuck auf eine andere Maschine zurückgesichert und lauffähig. Wie bei allen anderen virtuellen Maschinen halt auch.
und mehr gründe dagegen fallen dir echt nicht ein?
was ist mit Sicherheit? ich bin mir sicher, wenn du die forumssuche nutzt, kommst du drauf!

Frank
Bitte warten ..
Mitglied: WienersC
28.04.2020, aktualisiert um 15:27 Uhr
Entschuldigung, da habe ich meine ganz eigenen Erfahrungen. Und wenn ich mir den Stuss durchlese, der nur hier teilweise steht, lasse ich die Forensuche lieber in Ruhe und verlasse mich darauf. Nix für ungut.
Bitte warten ..
Ähnliche Inhalte
HTML
Iframe wird zu klein in div angezeigt
gelöst Frage von Thomas91HTML7 Kommentare

Hey Community, ich habe ein Problem mit einem <iframe> in einem <div>. Das iFrame wird nicht ganz angezeigt da ...

Windows 8

Eigenschaftsfenster (Windows 8.1) zu klein - nicht leserlich

Frage von drlamaWindows 84 Kommentare

Ich habe ein echt merkwürdiges Problem mit Windows 8.1. Es waren mal alle Schriften weg und ich habe dann ...

Viren und Trojaner

Firmenbilder auf dem Fileserver auf einmal alle sehr klein

gelöst Frage von 77690Viren und Trojaner8 Kommentare

Hallo zusammen, ganz merkwürdig. Wir haben von ca. 15 Jahren unsere Firmenbilder auf dem Server gespeichert. Grundsätzlich liegt uns ...

Windows Userverwaltung

Windows Explorer-Fenster zu klein um kompletten Pfad anzuzeigen

Frage von TiTuxWindows Userverwaltung6 Kommentare

Hallo, ich wollte mal wissen, wir ihr das handhabt: Also, ich habe hier einen Server 2012 R2 und wollte ...

Neue Wissensbeiträge
Sicherheit

Mehrere Sicherheitslücken in QNAP-NAS-Systemen aufgetaucht

Information von transocean vor 1 TagSicherheit

Moin, QNAP hat drei Sicherheitsprobleme publik gemacht und empfiehlt sofortiges Update. Gruß Uwe

DNS

"Quickie": Unerwünschte Aktivierung von Mozillas "DNS over HTTPS" in pfSense verhindern

Anleitung von FA-jka vor 1 TagDNS6 Kommentare

Hallo, Mozilla macht jetzt wohl wirklich Ernst mit "DNS over HTTPS" (kurz: DoH). Damit werden sämtliche DNS-Anfragen zu entsprechenden ...

Sicherheit
Störung bei Telematikinfrasturktur GEMATIK
Information von lcer00 vor 1 TagSicherheit

Am 27. Mai 2020 ist es offenbar zu einer Fehlkonfiguration in der Zentralen Telematikinfrastruktur gekommen. Nähreres dazu findet sich ...

Informationsdienste

Trump vs Twitter - Angriff auf die Meinungsfreiheit?

Information von Frank vor 2 TagenInformationsdienste3 Kommentare

Trump nutzt Twitter rege. Nach Hinweisen auf Falschbehauptungen drohte er dem Dienst. Was das bedeutet und die Konsequenzen dazu ...

Heiß diskutierte Inhalte
Exchange Server
Automatische Antwort - Weiterleitung - zweite automatische Antwort - keine Weiterleitung?
Frage von dertowaExchange Server18 Kommentare

Hallo zusammen, da mich der Microsoftsupport ein wenig fassungslos machte versuche ich hier mal mein Glück und wenn es ...

Windows Netzwerk
Verbindungsabbrüche Netzwerkkarte
Frage von Dukenukem264Windows Netzwerk14 Kommentare

Hallo Zusammen, habe eine kleine Frage, vielleicht hat der Ein oder Andere schonmal das Problem gehabt. Habe ein MSI ...

Netzwerkgrundlagen
PF Sense - Keine Verbindung nach "außen"
gelöst Frage von mario89Netzwerkgrundlagen14 Kommentare

Hallo Leute, muss euch nochmalum Rat fragen. Weil irgendwie komme ich nicht weiter. Hintergrund ist, dass ich bei meiner ...

Hardware
Anbieter PC-Konfigurator mit Garantie UND vor-Ort-Service
gelöst Frage von ITler7Hardware13 Kommentare

Hallo zusammen, wir suchen aktuell nach einem Anbieter, bei dem wir einen PC konfigurieren können, ähnlich wie bei Alternate ...