schritttmacher
Goto Top

Welcher Server macht was Win2003 und SBS

Hallo Zusammen,

ich möchte ein Win2003SBS als PDC aufsetzen und einen 2. Win2003 Standard als BDC.

Ich benötige:
- WSUS, Mail, Profile, Fax (das könnte ja alles der PDC machen)
- Anwendungsprogramme wie Faktura, CRM, Tapi usw...
- Fileserver, Backup und was man halt sonst so brauch

- Einige Programme sollen über Terminalservice über ne VPN von extern erreichbar sein.

Gibt es generell den eine Vorgehensweise, auf welchen Server ich nach Bedarf, welche
Anwendung installiere, damit das auch alles seine Richtigkeit hat und einigermaßen
sicher ist.

Kann ich generell die komplette Anwendungssoftware und die Daten auf den Standard
legen und den SBS für Anmeldung, Mail, WSUS etc. nutzen.

Danke im Voraus

Content-ID: 127467

Url: https://administrator.de/forum/welcher-server-macht-was-win2003-und-sbs-127467.html

Ausgedruckt am: 24.12.2024 um 02:12 Uhr

GuentherH
GuentherH 19.10.2009 um 22:00:49 Uhr
Goto Top
Hallo.

a) es gibt seit Windows 2000 keinen PDC und BDC mehr. Es gibt ausschließlich DCs.
b) die Terminalservices können auf einem SBS nicht verwendet werden. Dazu musst du einen W2003 "normal" Server verwenden. Allerdings ist es absolut ein "Nogo" die Terminalservices auf einem Domain Controller zu installieren (das ist ja auch der Grund., warum es beim SBS gesperrt ist).

LG Günther
StefanKittel
StefanKittel 20.10.2009 um 00:56:50 Uhr
Goto Top
Hallo,

wie Günther schon meinte:

Der SBS ist DC mit Exchange, Daten, etc

und der Std ist der TS. Dadurch kannst Du auch wesentlich besser die Sicherheit abgrenzen.

Stefan
schritttmacher
schritttmacher 20.10.2009 um 08:27:00 Uhr
Goto Top
Guten Morgen,

wie es gibt keine PDC und BDC mehr, na als was sollte ich dann einen 2. Server ins Netz bringen. Wie nennt sich das bei der Installation?
Dass ich den Terminalserver nicht auf einen SBS bekomme war mir schon klar, wollte ich ja auch nicht.

Wie könnte denn so eine Trennung aussehen?

Sollten alle die Programme installiert werden, die remote bedient werden, und kann ich intern ohne Probleme auf eine Datenbank zugreifen.

Schritttmacher
2hard4you
2hard4you 20.10.2009 um 09:10:11 Uhr
Goto Top
Moin,

das nennt sich Memberserver - das ist jeder Server, den Du in das AD aufnimmst und kein DCPROMO auf dem machst.

alle anderen Teilfragen - ja

Gruß

24
jadefalke
jadefalke 20.10.2009 um 15:33:48 Uhr
Goto Top
Hallo,

Ich benötige:
- WSUS, Mail, Profile, Fax (das könnte ja alles der PDC machen)
- Anwendungsprogramme wie Faktura, CRM, Tapi usw...
- Fileserver, Backup und was man halt sonst so brauch

Der SBS kann auch als Fileserver dienen und hier sollte auch das Backup laufen da wohl die AD und die meisten Daten drauf sind.
Anwenderprogramme kannst du dir aussuchen, allerdings sollte man sich im klaren sein ob man diese über Terminalserver bereitstellen möchte oder nicht. Wenn nicht, dann kommen diese auch auf dem DC

Terminalserver ? Wofür? Um Anwenderprogramme bereitzustellen zB für externe Mitarbeiter ? Mach dir eine Liste über Programme die definitiv über Terminalserver bereitgestellt werden sollen. zB Outlook oder Office benötigen Lizenzen. Macht auch Sinn wenn externe Mitarbeiter über TerminalServer arbeiten sollen und an ihre eMails wollen. (Oder über interne OWA Adresse des Exchange - unschön)
Informiere dich über die Lizenzen die du benötigst auf dem Terminalserver und über die SBS CAL´s. Das schlägt meistens sehr ins Geld.

Hat dein SBS ein ISA Server ? Da wäre die VPN Einwahl sicher und ein Leichtes einzurichten.

Bedenke dass wenn du den Terminalserver mitsichern möchtest du ein entsprechend den Anforderung "gute" Sicherungsprogramm brauchst... meistens musst du hier auch ein Agent kaufen um den 2ten Server mitzusichern. (Lizenz benötigt)

Andererseitz sollte der SBS nicht dauernd rödeln müssen und der TS langweilt sich daneben.
Denke da gibt viel zu planen face-smile
schritttmacher
schritttmacher 20.10.2009 um 15:59:59 Uhr
Goto Top
Hi,

also als Absicherung nutze ich eine Linuxfirewall die den externen Zugang absichert, diese macht auch das VPN. Die Emails würde ich gerne mit Outlook über Port 443 abrufen wie im Moment über msstd Proxy.

Auf dem TS soll die Warenwirtschaft laufen, 2 Lizenzen haben wir schon dafür, als Sicherung nutze ich Shadowprotect direkt auf eine NAS.