9
Übernahme Netzwerk
Hallo, ich werde demnächst ein 50 User Netzwerk übernehmen.
Übernehmen heißt soviel wie Server laufen am Strom, und vielleicht werkeln schon 10 User mit dem Exchange und 5 evtl. über VPN - also komplette Baustelle...
Wo würdet ihr anfangen, was wären eure to-do's?
ich hatte mit das in etwa so gedacht:
1) kurze Begehung inkl. Serverraum (erster Eindruck)
2) Backup prüfen oder einrichten (sichern was man hat)
3) Server Auflistung (3-6 ?!) wer macht was, was steckt an Hardware drin, gibt's jetzt schon Engpässe (Baseline?!)
4) Virenschutz? USV?
5) Internetkontrolle (was kommt rein, wer ist anbieter etc) ... Firewall ?!
6) Exchange... läuft er richtig? wenn nein dann einrichten das man rein und rausfunken kann...
7) User Auflistung (AD Aufräumen) - Gedanken machen über Struktur
8) Lizensierung
9) Inventarisierung - Anforderungsprofile der User
10) interne Sicherheitsrichtlinien (wer darf was)
11) User nach und nach anbinden
so sollte man die ersten Tage beschäftigt sein oder hab ich was gravierendes vergessen?
Übernehmen heißt soviel wie Server laufen am Strom, und vielleicht werkeln schon 10 User mit dem Exchange und 5 evtl. über VPN - also komplette Baustelle...
Wo würdet ihr anfangen, was wären eure to-do's?
ich hatte mit das in etwa so gedacht:
1) kurze Begehung inkl. Serverraum (erster Eindruck)
2) Backup prüfen oder einrichten (sichern was man hat)
3) Server Auflistung (3-6 ?!) wer macht was, was steckt an Hardware drin, gibt's jetzt schon Engpässe (Baseline?!)
4) Virenschutz? USV?
5) Internetkontrolle (was kommt rein, wer ist anbieter etc) ... Firewall ?!
6) Exchange... läuft er richtig? wenn nein dann einrichten das man rein und rausfunken kann...
7) User Auflistung (AD Aufräumen) - Gedanken machen über Struktur
8) Lizensierung
9) Inventarisierung - Anforderungsprofile der User
10) interne Sicherheitsrichtlinien (wer darf was)
11) User nach und nach anbinden
so sollte man die ersten Tage beschäftigt sein oder hab ich was gravierendes vergessen?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 228242
Url: https://administrator.de/contentid/228242
Ausgedruckt am: 24.11.2024 um 20:11 Uhr
9 Kommentare
Neuester Kommentar
Hallo,
mir persönlich sind auch immer die Standorte der Switch / Verteilerschränke sehr wichtig. Habe es schon erlebt, dass so ein "Desktop-Switch" im Fußboden verbaut war und wir gesucht haben ohne Ende, bis wir das Teil gefunden hatten....
Dann wäre noch zu prüfen, was überhaupt an Lizenzen da ist - es soll ja auch Mitbewerber geben, die Software ohne Lizenz installieren...
IP-Adressen und Adress-Bereiche sind auch wichtig!
Wie sieht es mit den Sicherheitsrichtlinien aus?
Läuft eine bestimmte Branchen-Software - wenn ja, kennst du sie bzw. hast einen AP bei dem Hersteller?
Hardware-Carepacks???
Gruß,
Florian.
mir persönlich sind auch immer die Standorte der Switch / Verteilerschränke sehr wichtig. Habe es schon erlebt, dass so ein "Desktop-Switch" im Fußboden verbaut war und wir gesucht haben ohne Ende, bis wir das Teil gefunden hatten....
Dann wäre noch zu prüfen, was überhaupt an Lizenzen da ist - es soll ja auch Mitbewerber geben, die Software ohne Lizenz installieren...
IP-Adressen und Adress-Bereiche sind auch wichtig!
Wie sieht es mit den Sicherheitsrichtlinien aus?
Läuft eine bestimmte Branchen-Software - wenn ja, kennst du sie bzw. hast einen AP bei dem Hersteller?
Hardware-Carepacks???
Gruß,
Florian.
1
Hallo,
Ich würd noch die Software Lizenzen prüfen.
lg
Edit: Da war wer schneller.
Ich würd noch die Software Lizenzen prüfen.
lg
Edit: Da war wer schneller.
1
hi,
ja Lizensierung hatte ich vergessen (da für die ersten tage evtl nicht so gravierend).
gehört aber auf jeden fall dazu...
einfach durchscannen was an Software läuft und im Schrank gucken was da liegt oder ?! ;)
und ne doku wollte ich auch aufstellen wo natürlich die kleinen Switche in den bodentanks ebenso verankert sind ...
ich hoffe die haben zumindest an der Haupt Verteilung managend Switche... das wird's einfacher machen
mit Hardware carepacks hab ich nicht so die Erfahrung. wird ich mal gucken wenn ich weiß was für büchsen da stehen
IP Adressen & DHCP stell ich auch erst im 2.ten step auf... wie am besten eigentlich bei 3 Etagen? und vermutlich 150 User geräte ?!
- dachte mir pro Etage ein netz oder pro geräte klasse... hab ich mir noch keine Gedanken gemachten.... aber ~250 Ip's werden zu wenig sein...
branchensoftware kommt, aber erst etwas später
und sicherheitsrichtlinien kann ich erst machen wenn ich weiß wie das da zusammenhängt und wer was darf / nicht darf
ja Lizensierung hatte ich vergessen (da für die ersten tage evtl nicht so gravierend).
gehört aber auf jeden fall dazu...
einfach durchscannen was an Software läuft und im Schrank gucken was da liegt oder ?! ;)
und ne doku wollte ich auch aufstellen wo natürlich die kleinen Switche in den bodentanks ebenso verankert sind ...
ich hoffe die haben zumindest an der Haupt Verteilung managend Switche... das wird's einfacher machen
mit Hardware carepacks hab ich nicht so die Erfahrung. wird ich mal gucken wenn ich weiß was für büchsen da stehen
IP Adressen & DHCP stell ich auch erst im 2.ten step auf... wie am besten eigentlich bei 3 Etagen? und vermutlich 150 User geräte ?!
- dachte mir pro Etage ein netz oder pro geräte klasse... hab ich mir noch keine Gedanken gemachten.... aber ~250 Ip's werden zu wenig sein...
branchensoftware kommt, aber erst etwas später
und sicherheitsrichtlinien kann ich erst machen wenn ich weiß wie das da zusammenhängt und wer was darf / nicht darf
Zitat von @neueradmuser:
IP Adressen & DHCP stell ich auch erst im 2.ten step auf... wie am besten eigentlich bei 3 Etagen? und vermutlich 150 User
geräte ?!
- dachte mir pro Etage ein netz oder pro geräte klasse... hab ich mir noch keine Gedanken gemachten.... aber ~250 Ip's
werden zu wenig sein...
IP Adressen & DHCP stell ich auch erst im 2.ten step auf... wie am besten eigentlich bei 3 Etagen? und vermutlich 150 User
geräte ?!
- dachte mir pro Etage ein netz oder pro geräte klasse... hab ich mir noch keine Gedanken gemachten.... aber ~250 Ip's
werden zu wenig sein...
Wie wäre es mit einem "Klasse B" bzw. /16 oder 255.255.0.0 ?
Aber da wird ja schon etwas vor Ort sein... das würde ich nicht umbedingt umschmeißen wollen, wenn's Sinn macht...
1
vor Ort wird ne 192.168.x.x sein ... wie überall 
Umschmeißen ist relativ wenn noch nix richtig läuft... ist nur fraglich wie weit das AD und der Exchange sind
Umschmeißen ist relativ wenn noch nix richtig läuft... ist nur fraglich wie weit das AD und der Exchange sind
Hi nightwishler
Wie du und die Kollegen bereits geschrieben habt sind viele Punkte berücksichtigt.
Ich würde dir vorschlagen dir Gedanken über die Dokumentation (Struktur und Aufbau) zu machen.
Dann beginnst du mit der Netzaufnahme (Verkabelung; Geräte; Software; Benutzer)
Das immer gleich mitdokumentieren.
Zum Schluß solltest du einen sehr guten Überblick über das Netz haben.
Danach erst würde ich die Schwachpunkte herausfiltern und angehen.
Ich denke das du im Laufe deiner Doku-Erstellung bereits einiges erkennen wirst, was du wiederum festhalten solltest.
Ein wichtiger Punkt ist das du dir nicht zu viele Baustellen nebeneinander aufmachst. Das erschwert dir im Nachhinein eine mögliche Fehlersuche.
Gruß
Hajowe
Wie du und die Kollegen bereits geschrieben habt sind viele Punkte berücksichtigt.
Ich würde dir vorschlagen dir Gedanken über die Dokumentation (Struktur und Aufbau) zu machen.
Dann beginnst du mit der Netzaufnahme (Verkabelung; Geräte; Software; Benutzer)
Das immer gleich mitdokumentieren.
Zum Schluß solltest du einen sehr guten Überblick über das Netz haben.
Danach erst würde ich die Schwachpunkte herausfiltern und angehen.
Ich denke das du im Laufe deiner Doku-Erstellung bereits einiges erkennen wirst, was du wiederum festhalten solltest.
Ein wichtiger Punkt ist das du dir nicht zu viele Baustellen nebeneinander aufmachst. Das erschwert dir im Nachhinein eine mögliche Fehlersuche.
Gruß
Hajowe
1
ja das stimmt @ zuviele Baustellen... daher auch der Versuch der strukturierten Herangehensweise...
dumme frage: womit dokumentiert ihr?
ich habe immer nur leere selbst erstellte Word Formulare gehabt oder Excel Tabellen... das non plus Ultra ist das nicht...
ein geeignetes Programm ist mir noch nicht über den Weg gelaufen...
dumme frage: womit dokumentiert ihr?
ich habe immer nur leere selbst erstellte Word Formulare gehabt oder Excel Tabellen... das non plus Ultra ist das nicht...
ein geeignetes Programm ist mir noch nicht über den Weg gelaufen...
Zitat von @neueradmuser:
IP Adressen & DHCP stell ich auch erst im 2.ten step auf... wie am besten eigentlich bei 3 Etagen? und vermutlich 150 User
geräte ?!
- dachte mir pro Etage ein netz oder pro geräte klasse... hab ich mir noch keine Gedanken gemachten.... aber ~250 Ip's
werden zu wenig sein...
IP Adressen & DHCP stell ich auch erst im 2.ten step auf... wie am besten eigentlich bei 3 Etagen? und vermutlich 150 User
geräte ?!
- dachte mir pro Etage ein netz oder pro geräte klasse... hab ich mir noch keine Gedanken gemachten.... aber ~250 Ip's
werden zu wenig sein...
Dann würde ich eine ordetliche Planung des IP-Schemas und über die Segmentierung machen.
Einfach alle in einen großen IP-Topf zu schmeißen endet meist in einem Chaos.
lks
Hallo,
dazu mehr von Dir selber, Deiner Einstellung und zum Anderen
von der Firma und den vorhandenen Switchen etwas wissen.
Subnetz (CIDR) pro VLAN und das VLAN0 für das Management
für Dich selber zum Administrieren.
VLAN1 = 192.168.2.0/24 Server
VLAN2 = 192.168.3.0/24 Drucker & Scanner
VLAN3 = 192.168.4.0/24 PCs & WSs
VLAN4 = 192.168.5.0/24 WLAN intern (Mitarbeiter)
VLAN5 = 192.168.6.0/24 WLAN extern (Gäste)
usw.........
oder
VLAN0 = 192.168.1.0/24 Management
VLAN1 = 192.168.2.0/24 Abrechnungsabteilung
VLAN2 = 192.168.3.0/24 Support
VLAN3 = 192.168.4.0/24 Verkauf
VLAN4 = 192.168.5.0/24 Geschäftsleitung & Sekretariat
VLAN5 = 192.168.6.0/24 Lager
usw.........
oder
VLAN0 = 192.168.1.0/24 Management
VLAN1 = 192.168.2.0/24 Etage 1
VLAN2 = 192.168.3.0/24 Etage 2
VLAN3 = 192.168.4.0/24 Etage 3
VLAN4 = 192.168.5.0/24 Etage 4
VLAN5 = 192.168.6.0/24 Lagerhalle
usw.........
- Docusnap
- Spiceworks
- LANSweeper
- OCS Inventory NG (OpenSource)
Gruß
Dobby
P.S.
Eine ordentliche Dokumentation und ein Netzwerkplan
der aktuell gehalten wird ist immer eine solide Grundlage
und spart enorm Zeit.
- dachte mir pro Etage ein netz oder pro geräte klasse...
Da gibt es schon sehr viele Möglichkeiten, aber man solltedazu mehr von Dir selber, Deiner Einstellung und zum Anderen
von der Firma und den vorhandenen Switchen etwas wissen.
hab ich mir noch keine Gedanken gemachten....
Nimm VLANs und dann hast Du pro VLAN ein eigenesSubnetz (CIDR) pro VLAN und das VLAN0 für das Management
für Dich selber zum Administrieren.
aber ~250 Ip's werden zu wenig sein...
VLAN0 = 192.168.1.0/24 ManagementVLAN1 = 192.168.2.0/24 Server
VLAN2 = 192.168.3.0/24 Drucker & Scanner
VLAN3 = 192.168.4.0/24 PCs & WSs
VLAN4 = 192.168.5.0/24 WLAN intern (Mitarbeiter)
VLAN5 = 192.168.6.0/24 WLAN extern (Gäste)
usw.........
oder
VLAN0 = 192.168.1.0/24 Management
VLAN1 = 192.168.2.0/24 Abrechnungsabteilung
VLAN2 = 192.168.3.0/24 Support
VLAN3 = 192.168.4.0/24 Verkauf
VLAN4 = 192.168.5.0/24 Geschäftsleitung & Sekretariat
VLAN5 = 192.168.6.0/24 Lager
usw.........
oder
VLAN0 = 192.168.1.0/24 Management
VLAN1 = 192.168.2.0/24 Etage 1
VLAN2 = 192.168.3.0/24 Etage 2
VLAN3 = 192.168.4.0/24 Etage 3
VLAN4 = 192.168.5.0/24 Etage 4
VLAN5 = 192.168.6.0/24 Lagerhalle
usw.........
dumme frage: womit dokumentiert ihr?
- Nassau- Docusnap
- Spiceworks
- LANSweeper
- OCS Inventory NG (OpenSource)
Gruß
Dobby
P.S.
Eine ordentliche Dokumentation und ein Netzwerkplan
der aktuell gehalten wird ist immer eine solide Grundlage
und spart enorm Zeit.
1
