Windows 2008 Server - einfache Domäne erstellen
Hallo,
für eine kleine Arztpraxis möchte ich einen Server einrichten; es sind einige Clients vorhanden, die mit Windows XP bestückt sind. Zusätzlich realisiert ein Router (T-Com) den Internetzugang. Der Server soll als Domänencontroller laufen, d.h. es sollen dort die Benutzerprofile verwaltet und sämtliche personenbezogenen Daten dort gespeichert werden. Zudem soll dort die Praxissoftware laufen.
Ich habe nun Windows 2008 Server auf dem Server installiert, alle Updates gezogen, die Rolle "Active Directory für Benutzer..." hinzugefügt; dann habe ich dcpromo gestartet und durchlaufen (DNS wurde wohl nachinstalliert); die Domäne habe ich praxis.local genannt. Einen Internetauftritt gibt es nicht; ein solcher ist auch nicht geplant. Es ist also eine rein interne Angelegenheit - ein Internetzugriff soll natürlich von allen Clients aus möglich sein.
Theoretisch kann ich ja jetzt Domänenbenutzer erstellen.
Ich würde jetzt ganz gerne noch wissen, welche weiteren Einstellungen ich in Bezug auf DNS pp. noch vornehmen muss? Wie sieht es mit den IP-Adressen aus? Der Router hat die Adresse 192.168.2.1....
Vielen Dank
haaber73
für eine kleine Arztpraxis möchte ich einen Server einrichten; es sind einige Clients vorhanden, die mit Windows XP bestückt sind. Zusätzlich realisiert ein Router (T-Com) den Internetzugang. Der Server soll als Domänencontroller laufen, d.h. es sollen dort die Benutzerprofile verwaltet und sämtliche personenbezogenen Daten dort gespeichert werden. Zudem soll dort die Praxissoftware laufen.
Ich habe nun Windows 2008 Server auf dem Server installiert, alle Updates gezogen, die Rolle "Active Directory für Benutzer..." hinzugefügt; dann habe ich dcpromo gestartet und durchlaufen (DNS wurde wohl nachinstalliert); die Domäne habe ich praxis.local genannt. Einen Internetauftritt gibt es nicht; ein solcher ist auch nicht geplant. Es ist also eine rein interne Angelegenheit - ein Internetzugriff soll natürlich von allen Clients aus möglich sein.
Theoretisch kann ich ja jetzt Domänenbenutzer erstellen.
Ich würde jetzt ganz gerne noch wissen, welche weiteren Einstellungen ich in Bezug auf DNS pp. noch vornehmen muss? Wie sieht es mit den IP-Adressen aus? Der Router hat die Adresse 192.168.2.1....
Vielen Dank
haaber73
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 132089
Url: https://administrator.de/contentid/132089
Ausgedruckt am: 23.11.2024 um 07:11 Uhr
9 Kommentare
Neuester Kommentar
Das hängt von deinem Konzept ab was du da genau machen musst. Ein Internetzugriff für jeden Client einer Arztpraxis - und was passiert wenn sich da jemand nen Virus/Trojaner runterlädt? Hier wäre als MINDESTMAß ein Proxy m.E. Pflicht (welcher Downloads rigoros unterbindet - oder gibt es einen Grund warum jemand eine ausführbare Datei aus dem Netz runterladen muss? PDFs, XLS, DOC usw. ist sicher schon genügend Risikoreich....).
Dann muss dein DNS natürlich auch Anfragen forwarden können - an den Router oder an nen freien DNS. Deine Clients kennen als DNS NUR den Server bei dir intern.
Eine Firewall wäre ggf. bei einer Arztpraxis auch mal nicht schlecht... Ganz ehrlich - ich verstehe nicht warum grade Ärzte die mit eindeutig Sensiblen Daten umgehen an sowas sparen... Ggf. sollte man erstmal pauschal immer alle Rechnungsdaten und Krankenakten des Arztes ins Web stellen - und gucken ob die das so lustig finden. Ein nicht RICHTIG abgesichertes Netz in ner Praxis ist nämlich nichts anderes als das publizieren von Krankenakten...
Und bevor du jetzt anfängst das alles lustig umzusetzen: Wie machst du dein Backup? Ist ja nicht so das es ggf. relevante Daten wären beim Arzt - wenn der da z.B. mal Röntgenbilder ablegt kann man die ja ruhig nen paar mal wiederholen....
Dann muss dein DNS natürlich auch Anfragen forwarden können - an den Router oder an nen freien DNS. Deine Clients kennen als DNS NUR den Server bei dir intern.
Eine Firewall wäre ggf. bei einer Arztpraxis auch mal nicht schlecht... Ganz ehrlich - ich verstehe nicht warum grade Ärzte die mit eindeutig Sensiblen Daten umgehen an sowas sparen... Ggf. sollte man erstmal pauschal immer alle Rechnungsdaten und Krankenakten des Arztes ins Web stellen - und gucken ob die das so lustig finden. Ein nicht RICHTIG abgesichertes Netz in ner Praxis ist nämlich nichts anderes als das publizieren von Krankenakten...
Und bevor du jetzt anfängst das alles lustig umzusetzen: Wie machst du dein Backup? Ist ja nicht so das es ggf. relevante Daten wären beim Arzt - wenn der da z.B. mal Röntgenbilder ablegt kann man die ja ruhig nen paar mal wiederholen....
Moin,
die Firewall im Router ist... naja, sagen wir mal so eher was für die allgemeine Rundablage. Die ist gut damit von aussen keiner so einfach auf deine internen Rechner zugreifft. Aber: Sitze ich innerhalb eures Netzes (weil die Dame eben doch mal versehentlich nen Trojaner via Webseite bekommen hat) dann schicke ich dir alles raus was ich will... Von innen nach Aussen schützen die Router-Firewalls idR. nämlich nicht!
Wie die IP-Adressvergabe bei dir läuft kann ich dir nicht sagen! Du kannst das entweder per DHCP machen lassen (auf dem DC den DHCP-Dienst einrichten, Einstellungen vornehmen und den Dienst starten). Dafür stellst du die Clients alle auf "Automatisch beziehen" und go! Du kannst das auch manuell machen - dabei gibst du halt jedem PC die IP-Adresse die er haben soll (im selben Subnetz natürlich) und go!
Dasselbe gilt für den DNS. Du brauchst da praktisch nur einstellen das er Anfragen auch an einen öffentlichen DNS forwarden darf. Ob du jetzt intern im DNS alles einträgst ist dir überlassen. Kann man - muss aber nicht zwingend. Wo genau im DNS-Dienst dieses bei Srv.2008 ist kann ich leider nicht sagen - da ich "nur" den 2003 in der Firma verwende...
die Firewall im Router ist... naja, sagen wir mal so eher was für die allgemeine Rundablage. Die ist gut damit von aussen keiner so einfach auf deine internen Rechner zugreifft. Aber: Sitze ich innerhalb eures Netzes (weil die Dame eben doch mal versehentlich nen Trojaner via Webseite bekommen hat) dann schicke ich dir alles raus was ich will... Von innen nach Aussen schützen die Router-Firewalls idR. nämlich nicht!
Wie die IP-Adressvergabe bei dir läuft kann ich dir nicht sagen! Du kannst das entweder per DHCP machen lassen (auf dem DC den DHCP-Dienst einrichten, Einstellungen vornehmen und den Dienst starten). Dafür stellst du die Clients alle auf "Automatisch beziehen" und go! Du kannst das auch manuell machen - dabei gibst du halt jedem PC die IP-Adresse die er haben soll (im selben Subnetz natürlich) und go!
Dasselbe gilt für den DNS. Du brauchst da praktisch nur einstellen das er Anfragen auch an einen öffentlichen DNS forwarden darf. Ob du jetzt intern im DNS alles einträgst ist dir überlassen. Kann man - muss aber nicht zwingend. Wo genau im DNS-Dienst dieses bei Srv.2008 ist kann ich leider nicht sagen - da ich "nur" den 2003 in der Firma verwende...
Moin zusammen,
jetzt oute ich mich mal als Nebenbei-Admin, der aber von Deinem speziellen Thema etwas versteht:
Ich kann maretz nur zu 100% Recht geben, dass gerade in einer Arztpraxis ein Netz gut gesichert sein muss und alle Daten hochsensibel sind. Schon prinzipiell ist die Idee, jedem Rechner Internetzugriff zu gewähren, nicht gut. Idealerweise ist das Netz mit der Praxissoftware physikalisch, zumindest aber logisch vom Internetzwerk getrennt, auch wenn da in der Praxis manchmal Probleme mit Online-Datenübertragung auftreten können. Die sind dann in Zusammenarbeit mit dem Hersteller der Praxissoftware zu lösen. Das Thema Backup und Archivierung ist nicht nur sinnvoll, sondern ein gesetzliches Muss. Das ist alles nichts für einen Hobby-Admin, der nach Internet-Anleitungen vorgeht!
Das Aufsetzen eines Servers übt man nicht am lebenden (produktiven) Objekt, schon gar nicht in einer Arztpraxis.
Viele Grüße und Frohe Weihnachten an alle hier!
jhinrichs (Dr. med. J. Hinrichs)
jetzt oute ich mich mal als Nebenbei-Admin, der aber von Deinem speziellen Thema etwas versteht:
Ich kann maretz nur zu 100% Recht geben, dass gerade in einer Arztpraxis ein Netz gut gesichert sein muss und alle Daten hochsensibel sind. Schon prinzipiell ist die Idee, jedem Rechner Internetzugriff zu gewähren, nicht gut. Idealerweise ist das Netz mit der Praxissoftware physikalisch, zumindest aber logisch vom Internetzwerk getrennt, auch wenn da in der Praxis manchmal Probleme mit Online-Datenübertragung auftreten können. Die sind dann in Zusammenarbeit mit dem Hersteller der Praxissoftware zu lösen. Das Thema Backup und Archivierung ist nicht nur sinnvoll, sondern ein gesetzliches Muss. Das ist alles nichts für einen Hobby-Admin, der nach Internet-Anleitungen vorgeht!
Das Aufsetzen eines Servers übt man nicht am lebenden (produktiven) Objekt, schon gar nicht in einer Arztpraxis.
Viele Grüße und Frohe Weihnachten an alle hier!
jhinrichs (Dr. med. J. Hinrichs)
Hi,
muss auch noch anmerken, dass du dir auch auf jeden Fall gedanken über den Virenschutz machen solltest.
Auch ist es in einer arztpraxis nicht ratsam DC und Filesvr auf einem Server zu installieren, eben da die Daten dann von extern leichter angreifbar sind. hier wäre eine DMZ ratsam (könnte man theoretisch mit 2 Routern lösen)
Wieviele Clients sind in der Arztpraxis?
SG
Xandros
muss auch noch anmerken, dass du dir auch auf jeden Fall gedanken über den Virenschutz machen solltest.
Auch ist es in einer arztpraxis nicht ratsam DC und Filesvr auf einem Server zu installieren, eben da die Daten dann von extern leichter angreifbar sind. hier wäre eine DMZ ratsam (könnte man theoretisch mit 2 Routern lösen)
Wieviele Clients sind in der Arztpraxis?
SG
Xandros
Hallo,
Der DNS-Dienst läßt sich unter WIN 2008 genauso konfigurieren wie unter WIN 2003.
Also unter Start --> Alle Programme --> Verwaltung --> DNS und dort anschließend die Reverse Lookupzone einrichten.
Falk
PS bin auch gerade beim Einrichten von WIN 2008 einmal als einzelner Server als DC und in meiner Firma wo ich arbeite als erster DC unter WIN 2008 in einer WIN 2003 Gesamtstruktur
Der DNS-Dienst läßt sich unter WIN 2008 genauso konfigurieren wie unter WIN 2003.
Also unter Start --> Alle Programme --> Verwaltung --> DNS und dort anschließend die Reverse Lookupzone einrichten.
Falk
PS bin auch gerade beim Einrichten von WIN 2008 einmal als einzelner Server als DC und in meiner Firma wo ich arbeite als erster DC unter WIN 2008 in einer WIN 2003 Gesamtstruktur
Hallo,
dann bietet es sich doch an, das Praxisnetz komplett vom Internet zu trennen und eine Analyse zu machen, wer welche Internetdienste wozu benötigt (in kleinen Betrieben, so wie in einer Arztpraxis, gibt es natürlich häufig das Problem, dass Chef/Chefin meinen, aus Prinzip bräuchten sie alle Berechtigungen, einschl. Admin-Rechten) und dann einen speziellen Web-/Mail-etc.-Rechner aufzustellen. Ein normaler Router als Firewall ist definitiv unzureichend.
Sollte wirklich an jedem Arbeitsplatz die zwingende Notwendigkeit bestehen, diese Dienste zu erreichen, kann man planen, diesen speziellen Rechner über ein separates Netzwerk (VLAN) mit entsprechenden Routing- und Firewalleinstellungen per RDP(Win)/X(Linux) als Terminalserver zu betreiben.
Bleibt natürlich die Backup-Thematik. Es sollte aber auch bei Euch IT-Firmen oder IT-Freiberufler geben, die sich mit einer Arztpraxis auskennen.
Viele Grüße
dann bietet es sich doch an, das Praxisnetz komplett vom Internet zu trennen und eine Analyse zu machen, wer welche Internetdienste wozu benötigt (in kleinen Betrieben, so wie in einer Arztpraxis, gibt es natürlich häufig das Problem, dass Chef/Chefin meinen, aus Prinzip bräuchten sie alle Berechtigungen, einschl. Admin-Rechten) und dann einen speziellen Web-/Mail-etc.-Rechner aufzustellen. Ein normaler Router als Firewall ist definitiv unzureichend.
Sollte wirklich an jedem Arbeitsplatz die zwingende Notwendigkeit bestehen, diese Dienste zu erreichen, kann man planen, diesen speziellen Rechner über ein separates Netzwerk (VLAN) mit entsprechenden Routing- und Firewalleinstellungen per RDP(Win)/X(Linux) als Terminalserver zu betreiben.
Bleibt natürlich die Backup-Thematik. Es sollte aber auch bei Euch IT-Firmen oder IT-Freiberufler geben, die sich mit einer Arztpraxis auskennen.
Viele Grüße