3
Einrichten eines SBS 2008 (Std) für ein Kleinunternehmen ohne Vorkenntnisse
Hallo liebe Community,
vor 3 Wochen stand ich wie der berühmte "Ochs vorm Berg", als mein Chef sagte: "Ich brauche nen Server, du kümmerst dich um die Einrichtung, du bist ja schließlich Informatiker( Jaaaa... Anwendungsentwickler, Freund der Sonne). Damals startete ich einen ersten Hilferuf hier im Forum Diesen Hier!,auf der suche nach dem ultimativen HowTo, das es natürlich gar nicht geben kann.
Neben Studium und Job also auch noch das... na bitte, nach 3 Wochen mit 70 Stunden (Uni, Unternehmensberatung, SBS 2008 Einarbeiten) glaube ich ein bisschen was geschafft zu haben, und bin von "Mr. Ahnungslos himself" zum "absoluten Beginner mit Minimalkenntnissen" aufgestiegen.
Da ich bei euch im Forum viel Hilfe gefunden habe, möchte ich als Dank eine kleine Rückmeldung geben, wo ich jetzt bin, worauf ich gestoßen bin, worauf ich achten musste. Vielleicht hilft dies dem einen oder anderen, der sich in dieses Thema einarbeiten soll, den Umfang realistisch zu bewerten.
Ich hatte jetzt den Ehrgeiz mich einzuarbeiten, ehrlich gesagt empfehle ich aber, Profis damit zu beauftragen, die ich an der einen oder anderen Stelle auch hinzugezogen habe bzw. hinzuziehen werde, nimmt man nämlich die Zeit, die ich gebraucht habe, um bis hierher zu kommen, liegt der Verdacht nahe, dass gute Administratoren von großen Serverfarmen ungefähr 4000 Jahre alt sein müssten, da das Wissen einfach kaum schneller anzueignen ist.
Wie sind die gegebenen Vorraussetzungen?
Was für Anforderungen werden an den SBS 2008 gestellt?
Wie schon erwähnt, ich wusste nicht mal wo ich anfangen soll, alles was hier steht, sind zusammengetragen von
Vor der Installation waren folgende Punkte zu managen:
- Was für ein Raidsystem möchte ich benutzen (1,5 etc.)?
- Wie soll die interne, lokale Domäne heißen?
Soweit so gut, tausendmal erklärt, hier nur von mir ne kleine Anmerkung:
Was mich seit dem ersten Start "bewegt" hat ;)
So das ist er nun der SBS 2008 SP2... Naja sieht ja ganz ordentlich aus. Die SBS Console erscheint einem sympathisch, schön übersichtlich und erweckt den Anschein, als müsse man nichts wissen, um das Ding zu verwalten... naja... ;). Gelesen hatte ich bisher, dass ich diese für alle supporteten Aufgaben auch nutzen soll, da viele Aufgaben im Hintergrund gleich durchgeführt werden. Nachdem ich die Tasks mit dem Internet verbinden und Internet Domäne einrichten durchgeführt hatte, fühlte ich mich schon wie der Sieger. Was sind nun die nächsten Schritte... hmhm und weiter gehts:
Ok dachte ich mir, guckst du dir mal an was NSLookup so ausspuckt:
StandardServer Unbekannt
Adresse: IPv6 Adresse
Ja sieht irgendwie nicht wie "working as intended" aus... meine Lösung habe ich dann im Web gefunden, IPv6 Adresse automatisch beziehen, wirft zwar ne Warnung aus, ist aber besser als IPv6 zu deaktivieren. Warum das passiert, wenn die IPv6 festgelegt wird, ist mir bisher allerdings noch schleierhaft
Hm, Companyweb geht nicht, das ja nicht so gut... gucken wir mal in die Ereignisanzeige
"Oh mein Gott", was ist denn da los, drölfzig Fehler und Warnungen, da war das Ding noch keine halbe Stunde an. Ich kann nur jedem empfehlen, hier einen Blick reinzuwerfen und vor allem, sich den SBS 2008 BPA runterzuladen und zu benutzen.
Einige Fehler und Warnungen gelten als bekannte Fehler, hierfür findet ihr leicht Anleitungen zum beheben.(EventID: 10016, 2886 etc....).
Probleme hat mir der Sharepoint Services 3.0 gemacht: Die EventIDs 3760, 2424 und 6398 können wahre Nazis werden, da es hierfür kaum etwas zu finden gibt.
Diese Events treten aber wohl in den seltensten Fällen bei der Neuinstallation auf, klar dass ich einer von Ihnen war.
Nachdem ich also hier und da so rumgeschaut habe, ging es an die Updates... nach einer gefühlt sechsjährigen Synchronisation des WSUS mit Microsoft Updates, war die Liste voll und ich fing an die Updates Step by Step zu installieren. Auch das Exchange SP3 habe ich nach Anleitung installiert, lief auch.
Probleme hat hier vor allem das WSUS Update auf SP2 gemacht. Eine Anleitung hierzu gibt es im Technet, und auch gleich den Guide, um den WSUS nach eigentlich fehlerfreier Installation nach Anleitung wieder fit zu kriegen, hihi. Kleiner Tipp für diejenigen, die so bekloppt sind, sich einzuarbeiten: WSUS SP 1 nicht über Software deinstallieren, Ansonsten, Die Reparatur des WSUS geht relativ einfach ;).
Ok, er läuft jetzt, er wirft keine Fehler mehr, er ist auf dem neusten Stand, er ist per Firewall geschützt, der BPA wirft nichts mehr aus. Soweit so gut, jetzt gehts erst ans eigentliche Einrichten. Was ich bisher geschafft habe:
Was ist SMTP, statische IP, DNS, IPv6, IPv4, DHCP, AD, GPO, IIS, WSS, WSUS, Exchange Server, Dienste, Ereignisse, ForeFront etc.?
Ich kann die Zusammenhänge grob erklären, ich verstehe wie Dienste etc. grob zusammenhängen.
Ich kenne die grundlegenden Gefahren bei Fehlkonfiguration z.B. des Exchange. Ich kenne die Systemkonten und deren Funktion einigermaßen.
Hier ist immer nur alles in Stichpunkten angegeben, hört sich also relativ simpel an, da dass mit den 3 Wochen a (ich denke mal 30 von den 70 Std Woche sind hierfür draufgegangen bis jetzt für das Einarbeiten in den SBS) kann man ungefähr erahnen, wie komplex die ganzen Themen sind.
Ich bin gespannt ob ich bis zur Deadline soweit voranschreite, dass ich guten Gewissens das System übergeben und einrichten kann, bei dem mir allerdings so oder so noch ein Profi zur Seite stehen wird.
Ich hoffe ich konnte den Interessierten bis hierhin ein abschrechendes Beispiel bieten, und hoffe dass Ihr euch einen Profi sucht. Wer Sich hierin einkämpfen will, und irgendwo bei den abgehandelten Steps nicht weiterkommt und nichts findet, kann mich gerne per PN fragen, ob ich dasselbe Problem hatte, denkt aber daran dass ich !!!!!!! kein Profi !!!!!!!!!!! bin und euch nur mein erarbeitetes Wissen in meinen Worten wiedergeben kann, und dass muss noch nichtmal richtig sein. Denn grade Seiten wie MSXFaq.de sind zwar wenn man die Grundlagen drauf hat ne Super Hilfe, allerdings habe ich die erste Woche nur Bahnhof verstanden ;)
Ich werde die Interessierten hier auf dem Laufenden halten und die kommenden Probleme und Fragen bei den weiteren Punkten noch nachtragen.
vor 3 Wochen stand ich wie der berühmte "Ochs vorm Berg", als mein Chef sagte: "Ich brauche nen Server, du kümmerst dich um die Einrichtung, du bist ja schließlich Informatiker( Jaaaa... Anwendungsentwickler, Freund der Sonne). Damals startete ich einen ersten Hilferuf hier im Forum Diesen Hier!,auf der suche nach dem ultimativen HowTo, das es natürlich gar nicht geben kann.
Neben Studium und Job also auch noch das... na bitte, nach 3 Wochen mit 70 Stunden (Uni, Unternehmensberatung, SBS 2008 Einarbeiten) glaube ich ein bisschen was geschafft zu haben, und bin von "Mr. Ahnungslos himself" zum "absoluten Beginner mit Minimalkenntnissen" aufgestiegen.
Da ich bei euch im Forum viel Hilfe gefunden habe, möchte ich als Dank eine kleine Rückmeldung geben, wo ich jetzt bin, worauf ich gestoßen bin, worauf ich achten musste. Vielleicht hilft dies dem einen oder anderen, der sich in dieses Thema einarbeiten soll, den Umfang realistisch zu bewerten.
Ich hatte jetzt den Ehrgeiz mich einzuarbeiten, ehrlich gesagt empfehle ich aber, Profis damit zu beauftragen, die ich an der einen oder anderen Stelle auch hinzugezogen habe bzw. hinzuziehen werde, nimmt man nämlich die Zeit, die ich gebraucht habe, um bis hierher zu kommen, liegt der Verdacht nahe, dass gute Administratoren von großen Serverfarmen ungefähr 4000 Jahre alt sein müssten, da das Wissen einfach kaum schneller anzueignen ist.
Inhaltsverzeichnis
1. Voraussetzungen
1.1 Umgebung
Wie sind die gegebenen Vorraussetzungen?1.1.1 Unternehmen
- 15 Mitarbeiter
- davon 5 Mitarbeiter, die meist mit Ihren NBs unterwegs sind
- diverse Mobile Geräte alá IPhone, HTC.
1.1.2 Vorhandene Hardware
- keine Serverarchitektur
- 10 Workstations, die allesamt ca. 2 Jahre alt sind.
- 5 Niegelnagelneue DellNotebooks,
- 2 Laserdrucker, 1 Faxgerät, 1 NAS,1Fileserver (WinXPPro), 1 Linuxserver der das Wiki Intern hostet, 1 DSL NATRouter
1.1.3 Vorhandene OS/Software
- OS: 10 x WinXP Pro SP3, 5 x Win7 Pro
- 15 x Office 2003 Prof, 1x Office 2010 Home and Student, 12 x Office 2010 Home and Business, 2 x Office 2010 Professional
- Diverse Software Lizenzen
1.1.4 Vorhandene WAN Anbindung
- Handelsübliches ADSL ohne statische IP
1.1.5 Vorhandene Domains
- 1 Webpackage bei einem Webhost
1.2 Vorwissen
- Server-Einrichtung: nein
- Server-AntiMalWare: nein
- Server-Firewall: nein
- Exchange: nein
- AD,DNS, IIS, DHCP, LDAP, GPO, SMTP, OWA, RDP: nein, nein und nochmals nein ;)
1.3 Server: Hardware
- Gehäuse: 19" Einschub
- Prozessor: 1 x IntelXeon 3430 (Quadcore, 2,4Ghz / Core)
- Mainboard: Asus P7F, 4CL
- RAM: 8GB ECC
- NIC: 4 * Onboard
- HDD: 2 Terabyte
- Raid: RaidController
1.4 Budget
- gering, besonders für Anti-Malware, Backup, Firewall
2. Anforderungen
Was für Anforderungen werden an den SBS 2008 gestellt?2.1 Funktionalität
- Exchange Funktionalität soll gegeben sein (Mailempfang / Versand)
- Gemeinsame Terminverwaltung
- Nutzung der Gruppenrichtlinienobjekte zur Verwaltung diverser Funktionalitäten
- Rechteadministration
- Fileserver
- Arbeiten von "unterwegs" (OWA, RemoteDesktop, VPN)
- Nutzung von Sharepoint Services
- Uniforme Clients (gleiche Software verfügbar, gleiche Einstellungen, automatische Updates etc).
- gemeinsam genutzte Drucker
- Nutzen von Netzlaufwerken
2.2 Sicherheit
- der notwendige Schutz soll gegeben sein, ohne mit "Kanonen auf Spatzen" zu schießen
2.3 Backup-Strategie
- Eine Datensicherung soll in der Weise erfolgen, dass das Arbeiten im Worst Case innerhalb von 2-4 Stunden möglich ist.
3. Erste Schritte
3.1 Vorwort
Wie schon erwähnt, ich wusste nicht mal wo ich anfangen soll, alles was hier steht, sind zusammengetragen von- www.administrator.de
- www.sbsfaq.de
- www.msxfaq.de
- www.gruppenrichtlinien.de
- MS Technet
- diverse andere Sites
3.2 Vorbereitung
Vor der Installation waren folgende Punkte zu managen:3.2.1 Domainpackage beim Provider / WebHost vorhanden? (www.meineFirma.tld)
- war bei mir bei einem Webhost vorhanden, kann man meist auch über den Provider beziehen.
3.2.2 WAN / DNS
- Ich habe mich für ein RundumSorglos Paket eines Providers entschieden, mit VDSL 25, statischer IP, 2 ISDN Leitungen, 15 MSNs. 44,90€ Monat
- Da ich Mails später über einen Smarthost versende, ist ein rDNS-Eintrag, also die rückwärts Auflösung der IP im DNS nicht nötig,
- Wird benötigt, um von ausserhalb auf den Serverzuzugreifen, standardmäßig wird remote.meineFirma.tld angelegt
- DNS Einträge für remote.meineFirma.tld müssen, wenn der Server fertig eingerichtet ist, auf die IP des Servers zeigen (statische IP), damit man aus dem Internet erreichbar ist
- Soll der Exchange die Mails direkt empfangen, muss der MX Record mit hoher Priorität (niedriger Wert, das liegt daran, dass ursprünglich die Priorität als Kosten betitelt wurde, sprich niedrige Kosten = zuerst benutzen) auf die IP des Servers zeigen
3.2.3 Clients auf Vordermann bringen
- am besten alle SPs etc. von Windows Update installieren!
- Sicherstellen, dass keine MalWare auf den Clients ist
3.2.4 Die Firewall
- Da ich keine Ahnung von AntiSpam, PackageFIltering, Ports etc hatte, habe ich einen Firewall von einem Profi einrichten lassen
3.2.5 Was muss direkt vor der Installation passieren?
- Vor der Installation des SBS auf neuer Serverhardware muss man sich über folgendes Gedanken machen, ich gehe hier nicht genauer drauf ein da es tausend Threads hierzu gibt.
- Was für ein Raidsystem möchte ich benutzen (1,5 etc.)?
- Wie soll die interne, lokale Domäne heißen?
- alle DHCP Server im Netzwerk deaktivieren, sonst gibt es Bambule, dass will der SBS 2008 machen!!!
- Server ans Netzwerk stöpseln (Internet Verbindung muss nicht sein).
- Habt Ihr Onboard mehrere Netzwerkanschlüsse am Server, Sollten auf jedenfall alle bis auf einen deaktiviert werden. Ist das per BIOS nicht möglich, unbedingt nach der Installation des SBS im Geräte Manager deaktivieren, der SBS ist für einen Netzwerkanschluss ausgelegt und nervt sonst rum.
- Raid einrichten
- Raid Treiber bereithalten, falls der SBS diese nicht kennt
3.3 Installation des SBS 2008 SP2 Standard
Soweit so gut, tausendmal erklärt, hier nur von mir ne kleine Anmerkung:- Nicht automatisch aktivieren, ich zum Beispiel hab den SBS 4 mal neu aufgesetzt, das wäre dann ärgerlich.
- Updates ausführen lassen, entgegen landläufiger Meinungen hatte ich Probleme bei der Installation ohne Updates
- Ich hab ForeFront für Exchange nicht mitinstalliert, da es beim ersten Mal nur Fehler gab und unter anderem die Installation des Exchange SP3 behindert (erst Dienste stoppen etc.)
4 Mein Erfahrungsbericht
Was mich seit dem ersten Start "bewegt" hat ;)4.1 Hallöchen
So das ist er nun der SBS 2008 SP2... Naja sieht ja ganz ordentlich aus. Die SBS Console erscheint einem sympathisch, schön übersichtlich und erweckt den Anschein, als müsse man nichts wissen, um das Ding zu verwalten... naja... ;). Gelesen hatte ich bisher, dass ich diese für alle supporteten Aufgaben auch nutzen soll, da viele Aufgaben im Hintergrund gleich durchgeführt werden. Nachdem ich die Tasks mit dem Internet verbinden und Internet Domäne einrichten durchgeführt hatte, fühlte ich mich schon wie der Sieger. Was sind nun die nächsten Schritte... hmhm und weiter gehts:4.2 Der Internet Explorer, was zum Teufel?
- die erweiterten Sicherheitseinstellungen nerven hart, um es nett zu formulieren. Während man noch ServicePacks oder deren Anleitungen runterlädt, würde ich das ausstellen, Bevor der Server Live geht, kann man diese wieder aktivieren.
4.3 NSLookup
Ok dachte ich mir, guckst du dir mal an was NSLookup so ausspuckt:StandardServer Unbekannt
Adresse: IPv6 Adresse
Ja sieht irgendwie nicht wie "working as intended" aus... meine Lösung habe ich dann im Web gefunden, IPv6 Adresse automatisch beziehen, wirft zwar ne Warnung aus, ist aber besser als IPv6 zu deaktivieren. Warum das passiert, wenn die IPv6 festgelegt wird, ist mir bisher allerdings noch schleierhaft
4.4. Erste Fehler und die Ereignisanzeige
Hm, Companyweb geht nicht, das ja nicht so gut... gucken wir mal in die Ereignisanzeige"Oh mein Gott", was ist denn da los, drölfzig Fehler und Warnungen, da war das Ding noch keine halbe Stunde an. Ich kann nur jedem empfehlen, hier einen Blick reinzuwerfen und vor allem, sich den SBS 2008 BPA runterzuladen und zu benutzen.
Einige Fehler und Warnungen gelten als bekannte Fehler, hierfür findet ihr leicht Anleitungen zum beheben.(EventID: 10016, 2886 etc....).
Probleme hat mir der Sharepoint Services 3.0 gemacht: Die EventIDs 3760, 2424 und 6398 können wahre Nazis werden, da es hierfür kaum etwas zu finden gibt.
Diese Events treten aber wohl in den seltensten Fällen bei der Neuinstallation auf, klar dass ich einer von Ihnen war.
4.5 Die Updates
Nachdem ich also hier und da so rumgeschaut habe, ging es an die Updates... nach einer gefühlt sechsjährigen Synchronisation des WSUS mit Microsoft Updates, war die Liste voll und ich fing an die Updates Step by Step zu installieren. Auch das Exchange SP3 habe ich nach Anleitung installiert, lief auch.Probleme hat hier vor allem das WSUS Update auf SP2 gemacht. Eine Anleitung hierzu gibt es im Technet, und auch gleich den Guide, um den WSUS nach eigentlich fehlerfreier Installation nach Anleitung wieder fit zu kriegen, hihi. Kleiner Tipp für diejenigen, die so bekloppt sind, sich einzuarbeiten: WSUS SP 1 nicht über Software deinstallieren, Ansonsten, Die Reparatur des WSUS geht relativ einfach ;).
5. Zwischenfazit
Ok, er läuft jetzt, er wirft keine Fehler mehr, er ist auf dem neusten Stand, er ist per Firewall geschützt, der BPA wirft nichts mehr aus. Soweit so gut, jetzt gehts erst ans eigentliche Einrichten. Was ich bisher geschafft habe:Was ist SMTP, statische IP, DNS, IPv6, IPv4, DHCP, AD, GPO, IIS, WSS, WSUS, Exchange Server, Dienste, Ereignisse, ForeFront etc.?
Ich kann die Zusammenhänge grob erklären, ich verstehe wie Dienste etc. grob zusammenhängen.
Ich kenne die grundlegenden Gefahren bei Fehlkonfiguration z.B. des Exchange. Ich kenne die Systemkonten und deren Funktion einigermaßen.
Hier ist immer nur alles in Stichpunkten angegeben, hört sich also relativ simpel an, da dass mit den 3 Wochen a (ich denke mal 30 von den 70 Std Woche sind hierfür draufgegangen bis jetzt für das Einarbeiten in den SBS) kann man ungefähr erahnen, wie komplex die ganzen Themen sind.
Ich bin gespannt ob ich bis zur Deadline soweit voranschreite, dass ich guten Gewissens das System übergeben und einrichten kann, bei dem mir allerdings so oder so noch ein Profi zur Seite stehen wird.
Ich hoffe ich konnte den Interessierten bis hierhin ein abschrechendes Beispiel bieten, und hoffe dass Ihr euch einen Profi sucht. Wer Sich hierin einkämpfen will, und irgendwo bei den abgehandelten Steps nicht weiterkommt und nichts findet, kann mich gerne per PN fragen, ob ich dasselbe Problem hatte, denkt aber daran dass ich !!!!!!! kein Profi !!!!!!!!!!! bin und euch nur mein erarbeitetes Wissen in meinen Worten wiedergeben kann, und dass muss noch nichtmal richtig sein. Denn grade Seiten wie MSXFaq.de sind zwar wenn man die Grundlagen drauf hat ne Super Hilfe, allerdings habe ich die erste Woche nur Bahnhof verstanden ;)
Ich werde die Interessierten hier auf dem Laufenden halten und die kommenden Probleme und Fragen bei den weiteren Punkten noch nachtragen.
6. Dinge die ich noch nicht erledigt habe
6.1 Backup Einrichten nach dieser Backup-Strategie
6.2 Eine geeignete Antimal Ware Lösung implementieren
6.3 Die Gruppenrichtlinien einrichten
6.4 Die User einrichten
6.5 Die WSS 3.0 den Bedürfnissen anpassen
6.6 Exchange Active Sync mit auseinandersetzen
6.7 Den Server am Standort einrichten
6.8 Die Clients einrichten und einbinden
6.9 Die Mobilen Benutzer verarzten
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 154328
Url: https://administrator.de/contentid/154328
Ausgedruckt am: 23.11.2024 um 02:11 Uhr
3 Kommentare
Neuester Kommentar
Hallo Humunukunukuapuaa, <- interessanter Nickname 
)
also ich muß dir ja mal ein dickes Lob an die Backe werfen! In den letzten 15 Jahren habe ich schon viele "Softwareentwickler" (auf Kundenseite), kennengelernt und keiner von denen hatte auch nur annähernd das Verständnis für die Materie wie du hier!
Dafür, dass du keine Erfahrung mit Netzwerken und dem SBS vorweisen kannst, bist du da meiner Meinung nach schon ganz gut hintergestiegen! Alle Achtung!
Und dein Text hat dazu noch Scharm und Witz
Vielleicht solltest du den Job wechseln und dich spezialisieren
Gruß,
Sascha
PS: Das How-To für die "Backup-Strategie" ist übrigens von mir. (bin dort "moprheus36). Falls du dazu noch Fragen hast, kann du mich gerne per PN kontaktieren.
)also ich muß dir ja mal ein dickes Lob an die Backe werfen! In den letzten 15 Jahren habe ich schon viele "Softwareentwickler" (auf Kundenseite), kennengelernt und keiner von denen hatte auch nur annähernd das Verständnis für die Materie wie du hier!
Dafür, dass du keine Erfahrung mit Netzwerken und dem SBS vorweisen kannst, bist du da meiner Meinung nach schon ganz gut hintergestiegen! Alle Achtung!
Und dein Text hat dazu noch Scharm und Witz
Vielleicht solltest du den Job wechseln und dich spezialisieren
Gruß,
Sascha
PS: Das How-To für die "Backup-Strategie" ist übrigens von mir. (bin dort "moprheus36). Falls du dazu noch Fragen hast, kann du mich gerne per PN kontaktieren.
Hey,
auch wenn's schon ein gutes Jahr her ist: super Beitrag - und Respekt vor der Leistung, sich in der kurzen Zeit in die Materie einzuarbeiten. Manche selbständigen Bastler, die sich "seit 20 Jahren" mit EDV beschäftigen und den gutgläubigen Kunden das Geld aus der Tasche ziehen, haben nicht so viel auf dem Kasten.
Schade daß es keine Fortsetzung des Artikels gibt ;o)
Schöne Grüße
Dave
auch wenn's schon ein gutes Jahr her ist: super Beitrag - und Respekt vor der Leistung, sich in der kurzen Zeit in die Materie einzuarbeiten. Manche selbständigen Bastler, die sich "seit 20 Jahren" mit EDV beschäftigen und den gutgläubigen Kunden das Geld aus der Tasche ziehen, haben nicht so viel auf dem Kasten.
Schade daß es keine Fortsetzung des Artikels gibt ;o)
Schöne Grüße
Dave
Servus
Also, mich würde ein "Ausgang" des Projekts sehr interessieren
Gruß
Also, mich würde ein "Ausgang" des Projekts sehr interessieren
Gruß
