silentvoice
Goto Top

Windows 2011 Server Standard SBS als Standardgateway verwenden

Hallo @ll,

ich stehe gerade ein klein wenig auf dem berühmten Schlauch, daher hier meine Frage:

Folgendes Szenario:

1x Windows 2011 Server Standard SBS, DNS und DHCP sind konfiguriert

11 Clients

1 Router mit DSL


Ich möchte, dass die Clients in der Netzwerkkonfiguration (IPV4) als Standardgateway und als DNS den 2011 Server verwenden.
Ich hab die Konfiguration dafür vor Jahren schon auf 2003 gemacht, krieg das aber nicht mehr zusammen bzw auf das Look & Feel von 2011
umgesetzt. Mir schwant da was von Forward Lookup Zone, ich mag aber nicht rumprobieren. Für fachkundige Hilfe bin ich echt dankbar.


Danke für eure Antworten,

Silent

Content-Key: 179131

Url: https://administrator.de/contentid/179131

Ausgedruckt am: 28.03.2024 um 10:03 Uhr

Mitglied: OliverHu
OliverHu 18.01.2012 um 15:18:57 Uhr
Goto Top
Hallo,

eine Frage vorweg. Warum willst du den SBS als Standard-Gateway benutzen?
Mitglied: bloodstix
bloodstix 18.01.2012 um 15:19:38 Uhr
Goto Top
Hallo,


eigentlich ist das simpelste Netzwerktechnik und hat mit Windows gar nichts zu tun.

Die Clients müssen sich im selben Netz wie der Server befinden oder eine Route in das Netz erhalten und für die Standardroute
0.0.0.0 den Server als GW eingetragen haben. Das wars.

Im DNS deines 2011 musst du den Router als "Forwarder-DNS" eintragen,
da deine Clients den 2011 fragen und der die Anfrage für unbekannte Domains dann an den Router weiterleitet.

@@Vorposter:
Ist das nicht egal? Es ist unerheblich _was_ für ein Gerät es ist, sofern es IP-Standards umsetzt.
Mitglied: RetroDude
RetroDude 18.01.2012 um 15:19:56 Uhr
Goto Top
Hallo Silent

Wenn Du deinen SBS als SGW verwenden möchtest, dann müsstest Du den als Router konfigurieren. Windows kann zu diesem Zweck zwar verwendet werden, macht aber in deinem Szenario wenig Sinn. Wieso willst Du nicht deinen DSL Router als SGW verwenden? DNS wird eh von dem SBS erledigt. Gruss
Mitglied: Silentvoice
Silentvoice 18.01.2012 um 15:23:01 Uhr
Goto Top
Zitat von @bloodstix:


Im DNS deines 2011 musst du den Router als "Forwarder-DNS" eintragen,
da deine Clients den 2011 fragen und der die Anfrage für unbekannte Domains dann an den Router weiterleitet.



Ja, genau face-wink Wie geht das?

/S.
Mitglied: OliverHu
OliverHu 18.01.2012 um 15:26:33 Uhr
Goto Top
Zitat von @bloodstix:
@@Vorposter:
Ist das nicht egal? Es ist unerheblich _was_ für ein Gerät es ist, sofern es IP-Standards umsetzt.

Es macht in den meisten fällen einfach keinen Sinn... Deshalb die Nachfrage.
Mitglied: OliverHu
OliverHu 18.01.2012 um 15:28:38 Uhr
Goto Top
Zitat von @Silentvoice:
> Zitat von @bloodstix:

>
> Im DNS deines 2011 musst du den Router als "Forwarder-DNS" eintragen,
> da deine Clients den 2011 fragen und der die Anfrage für unbekannte Domains dann an den Router weiterleitet.
>


Ja, genau face-wink Wie geht das?

/S.

In der DNS Konsole rechtsklick auf den Servernamen -> Eigenschaften -> Weiterleitungen...
Mitglied: bloodstix
bloodstix 18.01.2012 um 15:32:21 Uhr
Goto Top
Zitat von @OliverHu:
> Zitat von @bloodstix:
> @@Vorposter:
> Ist das nicht egal? Es ist unerheblich _was_ für ein Gerät es ist, sofern es IP-Standards umsetzt.

Es macht in den meisten fällen einfach keinen Sinn... Deshalb die Nachfrage.

Da du auf Grund der Windows-Domäne, die er vermutlich haben wird, keinen anderen Server als den DC als
DNS eintragen darfst, macht es keinen Sinn, ein anderes Gerät als den Server als GW einzutragen.
Der kann ja als GW den DSL-Router haben, aber in erster Linie geht alles über den DC.
Mitglied: OliverHu
OliverHu 18.01.2012 um 15:36:44 Uhr
Goto Top
Zitat von @bloodstix:
> Zitat von @OliverHu:
> ----
> > Zitat von @bloodstix:
> > @@Vorposter:
> > Ist das nicht egal? Es ist unerheblich _was_ für ein Gerät es ist, sofern es IP-Standards umsetzt.
>
> Es macht in den meisten fällen einfach keinen Sinn... Deshalb die Nachfrage.

Da du auf Grund der Windows-Domäne, die er vermutlich haben wird, keinen anderen Server als den DC als
DNS eintragen darfst, macht es keinen Sinn, ein anderes Gerät als den Server als GW einzutragen.
Der kann ja als GW den DSL-Router haben, aber in erster Linie geht alles über den DC.

Er soll einfach den Router als SGW benutzen und im DNS eine Weiterleitung machen. Fertig.
Mitglied: RetroDude
RetroDude 18.01.2012 um 15:37:18 Uhr
Goto Top
Das ist schon richtig. Der GW und die DNS Funktion des SBS sind aber zwei getrennte Baustellen. Da besteht keine Abhängigkeit. In einem Subnetz gibt es einen SGW. Das ist auch MS Standard. Gruss
Mitglied: OliverHu
OliverHu 18.01.2012 um 15:40:10 Uhr
Goto Top
Zitat von @RetroDude:
Das ist schon richtig. Der GW und die DNS Funktion des SBS sind aber zwei getrennte Baustellen. Da besteht keine
Abhängigkeit. In einem Subnetz gibt es einen SGW. Das ist auch MS Standard. Gruss

Es hat auch niemand etwas anderes behauptet.
Mitglied: RetroDude
RetroDude 18.01.2012 um 15:40:31 Uhr
Goto Top
Zitat von @OliverHu:
> Zitat von @bloodstix:
> ----
> > Zitat von @OliverHu:
> > ----
> > > Zitat von @bloodstix:
> > > @@Vorposter:
> > > Ist das nicht egal? Es ist unerheblich _was_ für ein Gerät es ist, sofern es IP-Standards umsetzt.
> >
> > Es macht in den meisten fällen einfach keinen Sinn... Deshalb die Nachfrage.
>
> Da du auf Grund der Windows-Domäne, die er vermutlich haben wird, keinen anderen Server als den DC als
> DNS eintragen darfst, macht es keinen Sinn, ein anderes Gerät als den Server als GW einzutragen.
> Der kann ja als GW den DSL-Router haben, aber in erster Linie geht alles über den DC.

Er soll einfach den Router als SGW benutzen und im DNS eine Weiterleitung machen. Fertig.

Für was den Forwarder. Er hat doch schon die wichtigsten DNS drin. Du kannst immer noch die DNS des Providers eintragen. Aber sicher nicht den Router..
Mitglied: bloodstix
bloodstix 18.01.2012 um 15:41:05 Uhr
Goto Top
Zitat von @OliverHu:
> Zitat von @bloodstix:
> ----
> > Zitat von @OliverHu:
> > ----
> > > Zitat von @bloodstix:
> > > @@Vorposter:
> > > Ist das nicht egal? Es ist unerheblich _was_ für ein Gerät es ist, sofern es IP-Standards umsetzt.
> >
> > Es macht in den meisten fällen einfach keinen Sinn... Deshalb die Nachfrage.
>
> Da du auf Grund der Windows-Domäne, die er vermutlich haben wird, keinen anderen Server als den DC als
> DNS eintragen darfst, macht es keinen Sinn, ein anderes Gerät als den Server als GW einzutragen.
> Der kann ja als GW den DSL-Router haben, aber in erster Linie geht alles über den DC.

Er soll einfach den Router als SGW benutzen und im DNS eine Weiterleitung machen. Fertig.


Entschuldigt, ich habe nur meine Erfahrungen preisgegeben und dies habe ich diverse male
mit MS-Technikern durchexerziert.
! Es gab mehrfach Probleme, wenn bei den Clients der SBS nicht als SGW _und_ DNS _und_ WINS eingetragen ist.
Dazu gibt es auch in der KB von MS Artikel, leider habe ich die Links nicht mehr vorliegen.
Mitglied: keksdieb
keksdieb 18.01.2012 um 15:43:15 Uhr
Goto Top
Moin moin...

klingt mal wieder ein bißchen nach "Jungfrau zum Kinde" oder "grobe Selbstüberschätzung".

Sonst wüsste der TO, dass der SBS kein Router sein sollte.

Für solche Aufgaben stellen Baumärkte immerhin 40 € Produkte ins Regal (bei Cisco geht es auch etwas teurer face-smile )...

Spaß beiseite:
Warum soll der SBS als Standard Gateway laufen, gibt es in eurem Netzwerk einen plausiblen Grund? (mir fällt selber keiner ein)
Den SBS als Router um zu konfigurieren ist keine so einfach Sache (dafür hat Microsoft ja den ISA) und ist vor allem ein Eingriff in die Netzwerk Sicherheit....

Überleg es dir doch nochmal, ob das Ganze Sinn macht...

Gruß Keksdieb
Mitglied: RetroDude
RetroDude 18.01.2012 um 15:43:49 Uhr
Goto Top
Zitat von @OliverHu:
> Zitat von @RetroDude:
> ----
> Das ist schon richtig. Der GW und die DNS Funktion des SBS sind aber zwei getrennte Baustellen. Da besteht keine
> Abhängigkeit. In einem Subnetz gibt es einen SGW. Das ist auch MS Standard. Gruss

Es hat auch niemand etwas anderes behauptet.

Doch, es wird behauptet man solle den Server als SGW benutzen. Falls dies tatsächlich so gemacht werden muss handelt es sich um einen Small Business Spezial Murks. Das macht sonst keiner in einer Windows Domain... Gruss
Mitglied: OliverHu
OliverHu 18.01.2012 um 15:45:03 Uhr
Goto Top
Zitat von @bloodstix:
> Zitat von @OliverHu:
> ----
> > Zitat von @bloodstix:
> > ----
> > > Zitat von @OliverHu:
> > > ----
> > > > Zitat von @bloodstix:
> > > > @@Vorposter:
> > > > Ist das nicht egal? Es ist unerheblich _was_ für ein Gerät es ist, sofern es IP-Standards umsetzt.
> > >
> > > Es macht in den meisten fällen einfach keinen Sinn... Deshalb die Nachfrage.
> >
> > Da du auf Grund der Windows-Domäne, die er vermutlich haben wird, keinen anderen Server als den DC als
> > DNS eintragen darfst, macht es keinen Sinn, ein anderes Gerät als den Server als GW einzutragen.
> > Der kann ja als GW den DSL-Router haben, aber in erster Linie geht alles über den DC.
>
> Er soll einfach den Router als SGW benutzen und im DNS eine Weiterleitung machen. Fertig.


Entschuldigt, ich habe nur meine Erfahrungen preisgegeben und dies habe ich diverse male
mit MS-Technikern durchexerziert.
! Es gab mehrfach Probleme, wenn bei den Clients der SBS nicht als SGW _und_ DNS _und_ WINS eingetragen ist.
Dazu gibt es auch in der KB von MS Artikel, leider habe ich die Links nicht mehr vorliegen.

Ich habe lediglich und berechtigt gefragt, warum er es so machen will... Wenn dies deine Erfahrungen sind, ist das doch ok. Ich hatte bislang nie Probleme mit der obigen Konfiguration (SGW=Router).
Mitglied: OliverHu
OliverHu 18.01.2012 um 15:46:43 Uhr
Goto Top
Genau das ist doch meine Meinung face-smile

SBS bleibt DNS, das SGW übernimmt der Router...
Mitglied: OliverHu
OliverHu 18.01.2012 um 15:47:43 Uhr
Goto Top
Zitat von @keksdieb:
Moin moin...

klingt mal wieder ein bißchen nach "Jungfrau zum Kinde" oder "grobe Selbstüberschätzung".

Sonst wüsste der TO, dass der SBS kein Router sein sollte.

Für solche Aufgaben stellen Baumärkte immerhin 40 € Produkte ins Regal (bei Cisco geht es auch etwas teurer face-smile
)...

Spaß beiseite:
Warum soll der SBS als Standard Gateway laufen, gibt es in eurem Netzwerk einen plausiblen Grund? (mir fällt selber keiner
ein)
Den SBS als Router um zu konfigurieren ist keine so einfach Sache (dafür hat Microsoft ja den IAS) und ist vor allem ein
Eingriff in die Netzwerk Sicherheit....

Überleg es dir doch nochmal, ob das Ganze Sinn macht...

Gruß Keksdieb

Danke...
Mitglied: RetroDude
RetroDude 18.01.2012 um 15:49:30 Uhr
Goto Top
Zitat von @OliverHu:
Genau das ist doch meine Meinung face-smile

SBS bleibt DNS, das SGW übernimmt der Router...

Genau, das gilt für die Clients wie für den Server und auch alle anderen Geräte in dem Subnetz.
Mitglied: OliverHu
OliverHu 18.01.2012 um 15:50:32 Uhr
Goto Top
Zitat von @RetroDude:
> Zitat von @OliverHu:
> ----
> > Zitat von @bloodstix:
> > ----
> > > Zitat von @OliverHu:
> > > ----
> > > > Zitat von @bloodstix:
> > > > @@Vorposter:
> > > > Ist das nicht egal? Es ist unerheblich _was_ für ein Gerät es ist, sofern es IP-Standards umsetzt.
> > >
> > > Es macht in den meisten fällen einfach keinen Sinn... Deshalb die Nachfrage.
> >
> > Da du auf Grund der Windows-Domäne, die er vermutlich haben wird, keinen anderen Server als den DC als
> > DNS eintragen darfst, macht es keinen Sinn, ein anderes Gerät als den Server als GW einzutragen.
> > Der kann ja als GW den DSL-Router haben, aber in erster Linie geht alles über den DC.
>
> Er soll einfach den Router als SGW benutzen und im DNS eine Weiterleitung machen. Fertig.

Für was den Forwarder. Er hat doch schon die wichtigsten DNS drin. Du kannst immer noch die DNS des Providers eintragen. Aber
sicher nicht den Router..

Na klar die DNS des Providers ;) Habe aber gerade gesehen das ich dies gar nicht mit hingeschrieben habe, sorry.
Mitglied: bloodstix
bloodstix 18.01.2012 um 16:08:55 Uhr
Goto Top
Zitat von @RetroDude:
> Zitat von @OliverHu:
> ----
> > Zitat von @RetroDude:
> > ----
> > Das ist schon richtig. Der GW und die DNS Funktion des SBS sind aber zwei getrennte Baustellen. Da besteht keine
> > Abhängigkeit. In einem Subnetz gibt es einen SGW. Das ist auch MS Standard. Gruss
>
> Es hat auch niemand etwas anderes behauptet.

Doch, es wird behauptet man solle den Server als SGW benutzen. Falls dies tatsächlich so gemacht werden muss handelt es sich
um einen Small Business Spezial Murks. Das macht sonst keiner in einer Windows Domain... Gruss

Herje, hier kann man schreiben was man will.

JA ES IST SBS SPEZIELGEMURKSE. Und wenn er sich keine Probleme, die er lange und Aufwendig suchen und debuggen muss, will, sollte
er den SBS als Endpunkt vorm Router schalten und zwar komplett.
Mitglied: Silentvoice
Silentvoice 18.01.2012 um 16:57:54 Uhr
Goto Top
Zitat von @OliverHu:
...
In der DNS Konsole rechtsklick auf den Servernamen -> Eigenschaften -> Weiterleitungen...

Danke für den Tipp. Hab ich gemacht, DNS-Auflösung funktioniert, Clients kommen aber nicht ins Internet.

/S.
Mitglied: OliverHu
OliverHu 18.01.2012 um 17:26:30 Uhr
Goto Top
Hast du es mal nach der anderen Methode (die in der Regel auch funktionier ;)) versucht?
Mitglied: bloodstix
bloodstix 18.01.2012 um 17:35:51 Uhr
Goto Top
Hallo,

was ist denn bitte daran kompliziert den Server als Router arbeiten zu lassen?....
Das lass ich nich so im raum stehen, weil es gründsätzlich auf Linux wie auf Windows
genau so lange dauert. Man muss nur die Netzwerkschnittstellen richtig konfigurieren.
So einen quatsch wie ISA braucht man nicht wirklich.
Aber ich will Dich da nicht aus deinen MS-Träumen reißen.
Mitglied: Pjordorf
Pjordorf 18.01.2012 um 18:20:25 Uhr
Goto Top
Hallo,

Zitat von @bloodstix:
was ist denn bitte daran kompliziert den Server als Router arbeiten zu lassen?....
Gar nichts. Das geht bei Windows sowie bei Linux. Aufwand ist nicht viel. Damit hats du 100% recht.

Man muss nur die Netzwerkschnittstellen richtig konfigurieren.
Wenn schon ein DC/Exchange/Sharepoint/SQL/DNS/WINS/WSUS/PrintServer/FileServer/IIS/OMA/OWA/RWW/VPN als Router verwendet werden muss dann sollte diesem auch dafür seperate Netzwerkinterfaces zur verfügung gestellt werden. Eins für die WAN Seite und eins für die LAN Seite. Das war bis einschließlich des SBS 2003R2 ein Standardszenario Beim SBS 2003(R2) Premium gab es deshalb auch den ISA 2004 (heute ein UTM Produkt) um hier die Sicherheit zu gewährleisten. Beim SBS 2011 wird dieses Szenario NICHT mehr unterstützt. Der Server 2008R2 beim SBS soll nur mit einer Netzwerkkarte betrieben werden. Um das sicherzustellen hat MS alle Asisstenten darauf abgestimmt (Ja die bösen leutz bei MS). Da die Asisstenten die meiste Arbeit beim Einrichten und Warten eines SBS tun, laufen diese dann nicht mehr richtig. Das Ergebniss ist dann nicht mehr vorhersehbar und reicht von "es geht ja noch" bis zu einem Totalausfall. Natürlich kannst auch in einem SBS mehr als eine netzwerkkarte verwenden, aber dann darfst du die Asisstenten NICHT MEHR VERWNDEN und musst alles per Hand einstellen. Bei dem Umfang eines SBS und den darauf laufenden Produkten wird das für die allermeisten dann in einem nicht funktionierende DC / SBS enden. Support gibt es seitens MS dazu auch nicht. Warum soll also so eine Eierlegendevollmilchsau dann noch das Routen übernehmen wo heute ein preiswerter Router für 20 EUR schon mehr als der SBS kann? Das ein Windows Server Routen kann ist klar und leicht eingerichtet.

So einen quatsch wie ISA braucht man nicht wirklich.
Das kommt darauf an, oder? Was hast du denn als alternative zu einem ISA/TMG im Firmenumfeld anzubieten? Oder reicht bei deinen (Firmen) Kunden einfach ein NAT Router vorweg und gut ist?

Aber ich will Dich da nicht aus deinen MS-Träumen reißen.
Das ist keine Glaubensfrage, eher eine Frage der notwendigkeit. Ob Linux oder Windows, das ist eine .....face-smile

Beim SBS ab 2008 sollte also der SBS DC, DNS, DHCP usw sein. Das SGW sollte also ein anderes Gerät als der SBS sein. Ob dieses andere Gerät ein Baumarkt Router mit NAT ist, oder eine Astaro Security Gateway Lösung oder ein Windows / Linux Router ist doch dann egal und kann je nach Geschmack und Geldbeutel umgesetzt werden. Es kommt mittlerweile auch keiner mehr auf die Idee einen Anwendungs / Sicheheitskritischen Linux Server gleichzeitig als Standard Gateway zu betreiben (auch wenn es geht und ganz leicht machbar istface-smile)

Und du hast ja an den Antworten vom TO erkannt das sein Fachwissen in bezug auf Routing / DNS / Gateway / DC / netzwerk doch eher mehr dürftig ist (Bitte nicht falsch verstehen Silentvoice). Da ist doch dann eher angebracht und dann auch der richtige Weg ein unterstütztes Szenario aufzubauen für den Fall das ich doch Support vom Hersteller benötige. (Das ist Linux Umfeld doch genauso). Ausserdem, wenn er Standardszenario hat kann ihm auch ganz einfach von vielen anderen wenn nötig geholfen werden.

Gruß,
Peter
Mitglied: GuentherH
GuentherH 18.01.2012 um 18:29:34 Uhr
Goto Top
Hi.

Es gab mehrfach Probleme, wenn bei den Clients der SBS nicht als SGW _und_ DNS _und_ WINS eingetragen ist.
Dazu gibt es auch in der KB von MS Artikel, leider habe ich die Links nicht mehr vorliegen.

Wenn solche Antworten kommen, lohnt es ja fast nicht in einem derartigen Beitrag zu antworten. Aber so ganz kann man eine derartige Antwort nicht stehen lassen, denn durch solche Antworten ist auch die Geschichte entstanden, dass es keinen 2. DC in einem Netzwerk geben darf face-wink

Dass du den KB-Artikel nicht findest ist klar, denn hat es mit Sicherheit nie gegeben face-wink

Hier die supportete Netzwerkkonfiguration für SBS 2008 / SBS 2011 - http://blogs.technet.com/b/sbs/archive/2008/09/16/sbs-2008-supported-ne ...

LG Günther
Mitglied: Silentvoice
Silentvoice 18.01.2012 um 19:04:48 Uhr
Goto Top
Günther, danke für den Link.

Ich hab das jetzt so umgesetzt es funktioniert prima...

/S.
Mitglied: Silentvoice
Silentvoice 18.01.2012 um 19:11:21 Uhr
Goto Top
Zitat von @Pjordorf:
...
Und du hast ja an den Antworten vom TO erkannt das sein Fachwissen in bezug auf Routing / DNS / Gateway / DC / netzwerk doch eher
mehr dürftig ist (Bitte nicht falsch verstehen Silentvoice). Da ist doch dann eher angebracht und dann auch der richtige Weg
ein unterstütztes Szenario aufzubauen für den Fall das ich doch Support vom Hersteller benötige. (Das ist Linux
Umfeld doch genauso). Ausserdem, wenn er Standardszenario hat kann ihm auch ganz einfach von vielen anderen wenn nötig
geholfen werden.

Gruß,
Peter

Also, mein Wissen in Bezug auf Routing & Co als dürftig zu bezeichnen ist schon ein starkes Stück. Immerhin hab ich ein Buch darüber - gekauft, noch nicht gelesen face-big-smile
Ich arbeite dran...

/S.
Mitglied: GuentherH
GuentherH 18.01.2012 um 19:18:39 Uhr
Goto Top
Hallo.

Fein, das es klappt.

LG Günther
Mitglied: bloodstix
bloodstix 19.01.2012 um 10:04:02 Uhr
Goto Top
Zitat von @GuentherH:
Hi.

> Es gab mehrfach Probleme, wenn bei den Clients der SBS nicht als SGW _und_ DNS _und_ WINS eingetragen ist.
> Dazu gibt es auch in der KB von MS Artikel, leider habe ich die Links nicht mehr vorliegen.

Wenn solche Antworten kommen, lohnt es ja fast nicht in einem derartigen Beitrag zu antworten. Aber so ganz kann man eine
derartige Antwort nicht stehen lassen, denn durch solche Antworten ist auch die Geschichte entstanden, dass es keinen 2. DC in
einem Netzwerk geben darf face-wink

Dass du den KB-Artikel nicht findest ist klar, denn hat es mit Sicherheit nie gegeben face-wink

Hier die supportete Netzwerkkonfiguration für SBS 2008 / SBS 2011 -
http://blogs.technet.com/b/sbs/archive/2008/09/16/sbs-2008-supported-ne ...

LG Günther

In einem SBS-Netzwerk darf es auch keinen 2. DC geben.

Das ich den KB-Artikel nicht finde liegt daran, das ich ihn jetzt hierfür nicht suche.
Natürlich habe ich 2 Wochen umsonst an einem Server gearbeitet der Amok lief,
weil im DNS jemand den DNS-Server des Inet-Providers eingetragen hatte ....
Erkundige dich lieber nochmal genau.
Mitglied: OliverHu
OliverHu 19.01.2012 um 10:19:29 Uhr
Goto Top
Moin,

Das ist völliger Quatsch... Natürlich darf es in einem SBS-Netzwerk weitere DCs geben. Auf den KB-Artikel bin ich gespannt.
Mitglied: keksdieb
keksdieb 19.01.2012 um 10:32:40 Uhr
Goto Top
Moin moin...

@bloodstix: kurz gesagt: das ist Quatsch...

Der SBS ist per default NICHT als Router zu sehen (das sagt sogar Microsoft in der Rollenbeschreibung des Servers).
Richtig ist, dass der SBS als DNS für die lokale Domäne zuständig ist.
Der SBS kann aber die DNS Anfragen, die er nicht beantworten kann (externe Adressen) an einen öffentlichen DNS Server (Telekom, Versatel, Google, etc) weiterleiten.

Im Bezug aufs SGW sollte der ROUTER (oder der ISA (nicht IAS), oder der Cisco Router, oder der Baumarktrouter) den Job übernehmen für den er gebaut wurde...

Steht der SBS mit einem Bein (besser einer Netzwerkkarte) direkt im Internet und routet den kompletten Datenverkehr vom externen Netzwerk ins Interne, ist es ein Sicherheitsrisiko, da der SBS auf jedem Port direkt aus dem Netzwerk ansprechbahr ist. Hier muss man die Firewall auf dem SBS HÄNDISCH bearbeiten um zumindestens ein gewisses Maß an Sicherheit zu gewährleisten.

Klar hat der Router auch eine FW, die Clients hinter dem SBS wollen aber vielleicht auch andere Protokolle nutzen (FTP, HTTPS, Telnet, SSH, etc.)...
Hier ist ein erhöhter Aufwand notwendig, um das Grundsystem des SBS nicht zu gefährden!

Und ich glaube, dass ein Windows Rechner mit einer Linux Firewall in Sachen konfiguration zu vergleichen der Geschichte mit den Äpfeln und Birnen sehr nahe kommt...

Fazit:
Der SBS ist in seiner Funktion KEIN Router sondern ein interner zentraler Server für Verzeichnis, Mailing und Groupware, Fileservice.
Es hat halt auch einen Grund, warum man aus dem SBS keinen Terminalserver machen kann...

In dem Sinne, doch noch mal drüber nachdenken

Gruß Keksdieb
Mitglied: keksdieb
keksdieb 19.01.2012 um 10:36:08 Uhr
Goto Top
Auch hier habe ich keine MS-Träume, sondern hab nur ein Produkt aus der MS Welt gewählt (und mich dabei noch verschrieben) weil der TO mir persönlich nicht den Eindruck macht, als wenn er sich mit Firewall Konfigurationen unter Linux oder Cisco auskennt! (aber durchaus in der Lage ist sich das Wissen anzueignenface-smile )

Gruß Keksdieb
Mitglied: Silentvoice
Silentvoice 19.01.2012 um 10:56:34 Uhr
Goto Top
Gefunden in "Windows Small Business Server 2011 Standard" von Thomas Joos, Hrsg Microsoft Press / O'Reilly:

Seite 29 unten:

"Dabei stehen folgende Möglichkeiten zur Verfügung, mit denen Sie den zweiten Server betreiben können:

  • Vollwertiger SQL-Server
  • Hyper-V-Host (zum Beispiel mit SBS 2011 als Gast)
  • Remotedesktop-Sitzungshost (Terminalserver)
  • Direct Access Server (...)
  • Zusäzlicher Domänencontroller"

/S.
Mitglied: keksdieb
keksdieb 19.01.2012 um 11:10:35 Uhr
Goto Top
Moin Silentvoice

An der Stelle möchte ich dir ein Lob aussprechen:

Es gibt hier im Forum wenig Thread Ersteller, die sich auch ausserhalb des Boards selbstständig weiterbilden /informieren !
Da bist du echt eine Ausnahme.

Weiter so und dann wird der Job auch leichter und die Probleme weniger face-smile

Und wer weiß, eventuell braucht hier jemand in dem Bereich Hilfe und du kannst dann souverän helfen...!

Applaus

Gruß Keksdieb
Mitglied: Silentvoice
Silentvoice 19.01.2012 um 11:18:57 Uhr
Goto Top
Vielen Dank für die Blumen,

ich gehe das Thema eher anders herum an: Ich lese ein Buch und wenn ich damit nicht weiter komme, frage ich. Das mag zwar länger dauern, vom Brain-filling Effekt halte ich das aber für sinnvoller face-wink


/S.