thommy75
Goto Top

Welcher SBS2003 ist der Richtige - Standard oder Premium?

Hallo im IT-Forum,

Mein Betrieb (ca. 15 PC's) wird gerade umstrukturiert und nun ist die EDV dran...
Bisher habe ich den SME-Server eingesetzt, aber irgendwie bin ich nicht ganz zufrieden und möchte gerne auf SBS 2003 R2 umstellen. Ich habe bereits in einigen Foren recherchiert - jedoch nicht so richtig fündig geworden - denn ich weiss bisher noch nicht, ob die Standard- oder die Premium-Variante des Servers nötig ist.

Folgende Haupt-Aufgaben sollte der Server erledigen:
- Domänen-Kontroller / Server-gespeicherte Benutzerprofile / ADS
- Webserver für die Internet-Webseite, basierend auf php und (My)SQL (ggf. XAMPP, obwohl nicht gerade für den Produktiv-Einsatz gedacht)
- Mailserver für interne und externe Mails (bisher Postfächer bei 1und1, aber nach etlichen Problemen möchte ich die Mails aus dem Internet durch MX-Änderung auf den SBS richten)
- Spamfilter und Antiviren-Scanner (notfalls auch durch zusätzliche SW)
- Möglichkeit für ausgehende und eingehende Remotedesktop-Verbindungen (über Internet)
- VPN/RAS-Einwahl
- WebAccess auf Outlook2003 vom Internet/Intranet
- Faxserver (mit ISDN-Anbindung)
- Backup-Funktionalität für Server-Daten auf externes NAS (Wäre Sicherung auf DVD-RAM auch möglich?)

Das wäre schon mal vorhanden...
- DSL-Anbindung mit fester IP über Router (NAT)
- Dell-Server mit 2,4GHz/1GB RAM/80GB
- NAS mit Möglichkeit der Domänen-Anbindung

Würde für diese Anforderungen die Standard-Variante ausreichen, oder brauche ich den ISA-Server?
Und: (ich bin mir nicht sicher ob das hier angebracht ist, aber...) sind ca. 430 EUR für Standard und ca. 800 EUR für Premium realistische Preise (inkl. der 5 CAL's)?

Über Tipps und Meinungen (auch Vorschläge) würde ich mich freuen!

mfg
thommy75

Content-ID: 61498

Url: https://administrator.de/forum/welcher-sbs2003-ist-der-richtige-standard-oder-premium-61498.html

Ausgedruckt am: 23.12.2024 um 12:12 Uhr

yumper
yumper 15.06.2007 um 22:59:59 Uhr
Goto Top
die premium version erweitert die standard version nur um den sql server

in deinem fall reicht die standard version

der peis liegt im unteren level
thommy75
thommy75 15.06.2007 um 23:06:05 Uhr
Goto Top
Hallo yumper,

Danke für die schnelle Antwort, aber bist Du Dir da ganz sicher?

Sieh mal hier: http://www.microsoft.com/germany/sbserver/editionen/default.mspx

Gruss, thommy75
DerSchorsch
DerSchorsch 16.06.2007 um 07:15:54 Uhr
Goto Top
Hallo,

Der Premium hat gegenüber dem Standard noch den SQL 2005 sowie den ISA-Server 2004 dabei. Der ist eine ganz gute Firewall. Du hast zwar geschrieben, dass du einen DSL-Router hast, aber nicht was für einen. Der ISA ist da eventuell eine gute Ergänzung (vor allem bez. des Webservers, siehe unten).

Ein Virenschutz ist nicht dabei, den musst du extra dazu kaufen.

Der Spamfilter ( Exchange Intelligent Message Filter ) von Exchange arbeitet nur korrekt, wenn er die Mails per SMTP bekommt, aber das hast du ja sowieso vor.

Die Backupfunktion müsste auch auf DVD-Ram sichern können, aber ist das nicht von der Kapazität recht wenig? Bei größeren Datenmengen musst du da schnell Disk Jockey spielen...

Den Xampp kannst du aber nicht mit den Standard-Ports auf dem SBS (beide Editionen) installieren, da hier bereits der IIS läuft. Dieser hostet u.a. die Webseiten für Sharepoint und Exchange Web Access. Du kannst aber den IIS um PHP ergänzen. Als SQL kannst du bei der Premium auch den MS-SQL nehmen. MySQL geht aber auch.
Trotzdem würde ich dies allenfalls für Intranetseiten nutzen! Das ganze läuft schließlich auf deinem Domain Controller. Wird die Seite gehackt oder einem DoS-Angriff ausgesetzt, kann davon der komplette Server betroffen sein!
Vorschlag:
  • Nimm die Premium-Edition vom SBS.
  • Verwende den vorhanden Router, um zwischen dem Router und dem Server (mit einer 2. Netzwerkkarte) eine "DMZ" aufzubauen.
  • Nehme einen extra Rechner als Webserver und platziere ihn in dieser DMZ.
  • Schalte mit dem SBS-Assistenten den OWA frei. Dieser wird nun automatisch per ISA geschützt und läuft über HTTPS
  • Im Router leitest du HTTP auf den Webserver, und HTTPS auf den SBS. (Sowie die Ports für VPN, SMTP und was du noch direkt von extern erreichen willst, der SBS-Assistent sagt dir, welche Ports du für welchen Dienst benötigst)

Gruß
Schorsch
yumper
yumper 16.06.2007 um 13:15:25 Uhr
Goto Top
isa - server ja nein

ich denke das die firewall und nat im router den isa server ganz gut ersetzen.


den isa server auch noch auf dem sbs server laufen zu lassen finde ich keine
so gute lösung - wenn man bei firewall an den isa server denkt ist hier
sicherlich eine eigene maschine zu installieren und die isa version
vom sbs premium kannst dort nicht installieren.
thommy75
thommy75 16.06.2007 um 19:20:55 Uhr
Goto Top
Hallo,

@DerSchorsch:
Vielen Dank für die ausführliche Antwort.
Na ja, wenn man die FritzBox als Router bezeichnen kann... Hab auch schon mit dem Gedanken gespielt, den Router auszutauschen und z.B. die VPN-Geschichte dem Router zu überlassen.

Das mit dem Virenschutz war klar (was gibt's da eigentlich so gängiges?).

Taugt der Spam-Filter von Exchange auch was? Bisher arbeite ich mit SpamAssassin auf dem SME-Server, und bin eigentlich sehr zufrieden damit.

Mit dem Mail-Server war ich mir nicht sicher, ob das mit der Standard-Edition geht, oder braucht man hierfür doch die Premium - also den ISA-Server?
Und: kann der SBS eigentlich mit mehreren Domains umgehen (3 .de-Domains mit je ein paar Mail-Adressen)?

Das mit dem DVD-RAM-Backup war nur mal so ein Gedanke, denn ich möchte sämtliche Dokumente auf das NAS legen - soweit es halt möglich ist. Dann dürfte doch der Backup-Speicherbedarf vom SBS nicht mehr ganz so gross sein...

Naja, das mit Xampp ist schon ein wenig haarig (wenn die Entwickler selber schon abraten, den Server nicht in einer Produktiv-Umgebung einzusetzen).
Wie wäre es eigentlich mit einer virtuellen Maschine (z.B. VMWare), und da den externen "Webserver" laufen lassen, ist zwar physikalisch auf dem gleichen Rechner wie der SBS, aber zumindest könnte ich ihn IP-mässig trennen)?

Auf jeden Fall waren Deine Tipps schon mal richtig hilfreich.


@yumper
Wie würdest Du das machen - Hardware-Firewall oder PC mit entsprechender Software?

Auf jeden Fall würde ich mich noch über weitere Meinungen freuen!
Werde mir jetzt mal ein wenig Literatur und die Evaluierungs-CD's besorgen und ein bisschen unter VMWare-Server "spielen"...

Grüsse, thommy75
DerSchorsch
DerSchorsch 16.06.2007 um 21:40:12 Uhr
Goto Top
Hallo,

die FritzBox ist ein tolles Gerät für daheim, zur Absicherung eines Firmennetzes...
Entweder mit dem SBS-Premium kombinieren oder eine bessere Firewall.

Der Exchange-Filter ist nicht übel, muss natürlich richtig eingestellt werden. Ein gut trainierter SpamAssassin mag aber besser sein.

Der Exchange kann auch mit mehreren Domains arbeiten, musst du aber von Hand konfigurieren, des SBS-Assistent arbeitet nur mit einer.
http://support.microsoft.com/kb/268838

Auch wenn die Dokumente auf dem NAS speicherst, solltest du die sichern. Es geht ja nicht nur um Hardware-Ausfälle, sondern auch um versehentliches/absichtliches Löschen, Virenbefall, etc...

Einen virtuellen Server kannst du auch auf dem SBS installieren, allerdings solltest du deinem Server dann deutlich mehr RAM verpassen, 1GB ist dazu schon arg wenig. Von Microsoft selbst gibt es übrigends eine Anleitung für den Virtual Server 2005

Gruß,
Schorsch
yumper
yumper 17.06.2007 um 14:04:05 Uhr
Goto Top
hmm - firewall

da kannste entweder viel geld ausgeben oder dir nen vpn router holen
100 % Sicherheit haste in beiden fällen nicht.

wenn du dich mit linux einwenig auskennst kannst dir mit nem alten pc
ne relativ bilige hardwarefirewall ins netz klemmen.

virtual server von ms läuft nicht auf der sbs version - ob vm ware läuft
weis ich nicht - denke es aber schon.

bei der sbs version kann man jedoch mit virtual desktop applikationen
remote auf dem server ausführen.

bei den ram preisen heute sollte die maschine schon 2 oder 4 GB ram
haben.

virenschutz - trend mico hat da ne specielle sbs version und microsoft
ist mit forefront in sachen virenschutz eben am start.

symantec würde ich eher ablehnen.
thommy75
thommy75 17.06.2007 um 15:05:39 Uhr
Goto Top
Hallo,

@DerSchorsch
die FritzBox ist ein tolles Gerät für daheim, zur Absicherung eines Firmennetzes...
Entweder mit dem SBS-Premium kombinieren oder eine bessere Firewall.
Wie ich schon gesagt habe, spiele auch mit dem Gedanken, die Kiste auszutauschen....
Mein Betrieb hat sich in der letzten Zeit ein wenig vergrössert, daher hatte anfangs die FritzBox gereicht.
Ich kann von Glück sagen, dass ich wenigstens ein bisschen Budget bekommen habe (für EDV hat man im Handwerk eben nicht viel Geld übrig)...
Der Exchange-Filter ist nicht übel, muss natürlich richtig eingestellt werden.
Ein gut trainierter SpamAssassin mag aber besser sein.
Der Exchange kann auch mit mehreren Domains arbeiten, musst du aber von Hand konfigurieren,
des SBS-Assistent arbeitet nur mit einer.
http://support.microsoft.com/kb/268838
Gut, da muss ich mich halt einlesen bzw. recherchieren, und wenn das mit den 3 Domains funktioniert, auch super...
Auch wenn die Dokumente auf dem NAS speicherst, solltest du die sichern.
Es geht ja nicht nur um Hardware-Ausfälle,
sondern auch um versehentliches/absichtliches Löschen, Virenbefall, etc...
Am Anfang geht es eigentlich hauptsächlich um die schnelle Wiederherstellung des Server's im Extremfall. Das NAS läuft im Raid-5-Modus, ist zumindest gegenüber Datenerhalt einigermassen sicher. Klar, gegen Löschen und Virenbefall muss ich zu anderen Mitteln greifen. Wie gesagt, meine Mittel sind derzeit noch ein wenig begrenzt, um die fast 1,5 TB irgendwo zu sichern.
Einen virtuellen Server kannst du auch auf dem SBS installieren,
allerdings solltest du deinem Server dann deutlich mehr RAM verpassen,
1GB ist dazu schon arg wenig.
Von Microsoft selbst gibt es übrigends eine Anleitung für den Virtual Server 2005
Gut, eine RAM-Kur könnte ich meinem Dell schon verpassen, und wenn ich den Webserver virtuell laufen lassen könnte, wäre auch ein wenig wirtschaftlicher...


@yumper
hmm - firewall
da kannste entweder viel geld ausgeben oder dir nen vpn router holen
100 % Sicherheit haste in beiden fällen nicht.
wenn du dich mit linux einwenig auskennst kannst dir mit nem alten pc
ne relativ bilige hardwarefirewall ins netz klemmen.
An irgendsoein Teil hätte ich auch gedacht - mach mich mal schlau...
Hatte vor einiger Zeit zuhause einen fli4l-Router am laufen, mit dem könnte man doch auch sowas anstellen?
virtual server von ms läuft nicht auf der sbs version - ob vm ware läuft
weis ich nicht - denke es aber schon.
Mir wäre VMWare sowieso lieber, den habe ich schon intus.
virenschutz - trend mico hat da ne specielle sbs version und microsoft
ist mit forefront in sachen virenschutz eben am start.
Alles klar, werd mich mal informieren...

Auf jeden Fall thanx für eure Meinungen...

Gruss, thommy75
yumper
yumper 17.06.2007 um 19:45:17 Uhr
Goto Top
hmm weis nicht ob du nen virtual webserver benutzen kannst
denn owa setzt einen lauffenden webserver auf dem exchange server voraus

SBS ist zwar billig - heisst aber use 1 and only server - bei allen anderen
denkweisen kommst du um die jeweilige standardversionen nicht herum
in deinem fall windows server standard plus exchange server standard
und dabei wartest du besser auf windows server 2008 welches jedoch
dann nur auf 64 bit hardware läuft und mindestens 4 GB RAM erfordert.

der Zeitpunkt so kurz vor der neuen Windows Serverversion ist halt
etwas ungünstig
thommy75
thommy75 22.06.2007 um 11:57:28 Uhr
Goto Top
Hallo,

@yumper
dabei wartest du besser auf windows server 2008 welches jedoch
dann nur auf 64 bit hardware läuft und mindestens 4 GB RAM erfordert.
Du hast recht, eigentlich sollte man noch warten, aber erstens dauert das noch ein wenig (Einführung Ende 2007?), und sollte man nicht auch bei den Server-Versionen das erste ServicePack abwarten (siehe Vista)? Zweitens ist der Dell-Server erst ein Jahr alt, ich glaube nicht, dass ich einen neuen 64-Bit-Server genehmigt bekomme...

Daher habe ich mich nun nach etwas Schmökern in einem fetten Buch, einer Test-Version unter VMWare und etlichen Foren-Besuchen dazu entschieden, die Premium-Variante zu wählen. Hab auch gleich ein gutes Angebot bekommen (779,- EUR). Der Webserver wird ein seperater Rechner in einer DMZ (nach DerSchorsch's Vorschlag). Der Dell bekommt ausserdem noch 'ne Speicheraufrüstung.

Bevor ich jedoch alles umkremple, sollte ich mir Gedanken über die Migration machen:
Die Umstellung sollte natürlich so wenig Ausfallzeit wie möglich benötigen.
Der laufende SME-Server beherbergt ja sämtliche Postfächer, Userkonten und -einstellungen und ist ja zudem auch noch der PDC! Das grösste Manko ist natürlich, dass ich nur eine Hardware habe...
Meine Gedanken bisher:
- Die Postfächer jeweils auf eine lokale Outlook-pst-Datei sichern (derzeit wird IMAP genutzt)
- Alle relevanten Daten vom bisherigen Server runtersichern.
- SME-Festplatte rausbauen und auf einer neuen HDD SBS installieren
- Client-PC's in die SBS-Domäne aufnehmen und neu konfigurieren (Outlook 2003, Oberfläche usw.)
- Backup-Daten wieder intergrieren.
- Erst wenn alles rund läuft, alte SME-Festplatte killen, in den Server einbauen und SBS-Volume spiegeln (Die Spiegelung hab ich unter VMWare mal dem Extremfall ausgesetzt und eine Platte ausfallen lassen - klappt wunderbar).

Was haltet Ihr davon? Wie würdet Ihr den Zeitaufwand für den Server und den derzeit 13 Client's schätzen?

Gruss, thommy75