Jump to content

Netzwerk Infrastrukturplanung


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo beisammen, gerne würde Wissen ob die Planung in sich schlüssig ist oder etwas vernachlässigt wurde.

 

Kurz zusammengefasst haben wir:

1. Standort A (25 MA)- SBS 2k3 Domäne - DSL 16k dynamisches Internet - POP3 E-Mails

2. Standort B (10 MA)- Arbeitsgruppe - DSL 16k dynamisches Internet - POP3 E-Mails

3. Diverse Mitarbeiter die extern beim Kunden arbeiten und Zugriff auf E-Mails benötigen, derzeit über POP3 gelöst

 

Zielsetzung lautet:

1. Standort B mit A zu verbinden

2. Exchange Server einzusetzen (auch für Mitarbeiter die extern beim Kunden arbeiten)

 

Umsetzung:

1. Site-to-Site VPN over IPSEC für Standort B und A (je nach Internetanbindung mit dyndns)

2. Windows 2k3 Std.(Investition) als AD für Standort A und B (Anmeldung der MA am Standort B über die VPN an der AD)(MA beim Kunden über VPN Client ermöglichen Mails über OWA zu verwalten)

3. SBS 2k3 Std. als Exchange Server nutzen

 

Sicherheit:

Keine DMZ

Nur über VPN Client ist der Zugriff zum Netz von extern möglich.

 

Fragen:

1. Welche Internetanbindung ist für Exchange und VPN im Standort A nötig?

Habe gelesen das der Exchange sich wegen der MTU mit ADSL nicht immer verträgt. Daher besser SDSL(teuer), würde auch SHDSL (günstiger) funktionieren? Zum Surfen FTP usw. könnte eine billige zweite DSL Leitung gemietet werden.

2. Genügt Standort B eine Standart DSL 16k Internetanbindung?

 

Danke für mögliche Anregungen.

Link zu diesem Kommentar

Antworten:

 

1. Exchange mit ADSL tut problemlos. Du brauchst nur einen anständigen DSL router und musst diesen richtig konfigurieren. Du brauchst am Standort A eine statische IP Adresse für Mail-Empfang via SMTP (Theoretisch auch mit DynDNS möglich, aber das ist ja eine produktive Umgebung, keine Testumgebung).

 

2. Die Leitung am Standort B ist nicht das Problem. Wichtig ist der Upstream von Standort A. Wenn du Outlook 2003+ mit Cached Exchange Mode einsetzt reichen da 512kbit.

 

Anregungen:

 

* Mach an beiden Orten statische IP Adressen. An A brauchst du eh wegen Mailempfang, und an B solltest du um dir das leben leichter zu machen.

 

* Der SBS wird weiterhin ein DC sein, das kannst du nicht ändern. Du hast dann am Standort A zwei DCs. Das ist prinzipiell eine gute Idee, aber was ist mit dem Standort B? Wo legen diese Leute ihre Files ab? Meistens empfiehlt sich für solche Szenarien die Nutzung von DFS-R, dafür bräuchtest du am Standort B auch noch einen WS2003 Std R2.

 

* Für die VPN-Verbindung zwischen den Filialen anständige Hardware verwenden. Nicht 49 EUR Linksys Router aus dem Mediamarkt.

Link zu diesem Kommentar

Hallo kuero,

 

wie sieht es denn mit Terminal-Diensten aus? Somit kannst du an B dein Arbeitsgruppe beibehalten und die externen könnten wie gewohnt auf alles was Sie Rechte haben zugreifen. Die File-Ablage würde dann auch in der Zentrale erfolgen. Server für die Niederlassung fällt dann weg.

 

Für das VPN gebe ich LukasB recht, wenn dann wohl Cisco Geräte die haben wir im Einsatz und bisher keine Probleme.

 

Gruß

Thorsten

Link zu diesem Kommentar
Antworten:

Anregungen:

 

* Mach an beiden Orten statische IP Adressen. An A brauchst du eh wegen Mailempfang, und an B solltest du um dir das leben leichter zu machen.

Das werde ich, statische IP stellt kein Problem da.

 

* Der SBS wird weiterhin ein DC sein, das kannst du nicht ändern. Du hast dann am Standort A zwei DCs. Das ist prinzipiell eine gute Idee, aber was ist mit dem Standort B? Wo legen diese Leute ihre Files ab?

Standort B benötigt nur Zugriff auf den Exchange, Datenaustausch ist kaum vorhanden. Zur Not kann der bei großen Dateien auch über Provider FTP stattfinden.

 

* Für die VPN-Verbindung zwischen den Filialen anständige Hardware verwenden. Nicht 49 EUR Linksys Router aus dem Mediamarkt.

Ich setze zwei ASG 120 von Astaro ein, damit bin ich gut bedient.

 

Am liebsten würde ich den Win 2003 Std. im Standort A betreiben, ersten wegen der Lastenverteilung, zweitens wegen den Replikationen zwischen Win 2k3 und SBS 2k3.

Da SBS2k3 unter einigen Einschränkunen leidet bin ich mir nicht sicher ob es funktioert.

Link zu diesem Kommentar
Hallo kuero,

 

wie sieht es denn mit Terminal-Diensten aus? Somit kannst du an B dein Arbeitsgruppe beibehalten und die externen könnten wie gewohnt auf alles was Sie Rechte haben zugreifen. Die File-Ablage würde dann auch in der Zentrale erfolgen. Server für die Niederlassung fällt dann weg.

 

Für das VPN gebe ich LukasB recht, wenn dann wohl Cisco Geräte die haben wir im Einsatz und bisher keine Probleme.

 

Gruß

Thorsten

 

Terminal Dienste sind zu teuer und auch nicht zwingend nötig, denn Standort B hat für Ihre Tätigkeiten einen eigenen Server. Dieser hat allerdings nichts mit Domäne oder DC am Hut, langfristig ist das keine Lösung, da ich gerne über die Domänenrichtlinien dort auch für Ordnung sorgen möchte.

 

Wie bereits gesagt kommen zwei ASG 120 zum Einsatz, das sollte reichen.

In wie weit kann ich den Win 2k3 und SBS 2k3 in der selber Domäne bereiben, da ich an sich Wert auf Replikation lege, ist das ohne weiteres zwischen SBS 2k3 und Win 2k3 möglich?

 

Ich habe ein Angebot gesehen für Exchange Server 2003 mit 25 Lizenzen für ~ 4000€, sind in diesen Lizenzen die Win 2k3 Std. Benutzer Lizenen inklusive oder werden die vom Betriebssystem neu Lizensiert ?

Link zu diesem Kommentar
Wie bereits gesagt kommen zwei ASG 120 zum Einsatz, das sollte reichen.

 

Ja. Geht nur drum keinen Consumer-Mist zu verwenden.

 

In wie weit kann ich den Win 2k3 und SBS 2k3 in der selber Domäne bereiben, da ich an sich Wert auf Replikation lege, ist das ohne weiteres zwischen SBS 2k3 und Win 2k3 möglich?

 

Ja, das ist möglich und voll supported.

 

Ich habe ein Angebot gesehen für Exchange Server 2003 mit 25 Lizenzen für ~ 4000€, sind in diesen Lizenzen die Win 2k3 Std. Benutzer Lizenen inklusive oder werden die vom Betriebssystem neu Lizensiert ?

 

Die WS2003 CALs sind sicher nicht standardmässig inklusive. Ob die bei eurem Angebot dabei sind musst du den Angebotsersteller fragen.

 

Beachte das bei der Konstellation SBS+WS2003 die CALs vom SBS auch für den WS2003 gelten - du solltest also keine zusätzlichen Lizenzen erwerben müssen. Die SBS CALs sind ja für WS und Exch.

Link zu diesem Kommentar

 

Beachte das bei der Konstellation SBS+WS2003 die CALs vom SBS auch für den WS2003 gelten - du solltest also keine zusätzlichen Lizenzen erwerben müssen. Die SBS CALs sind ja für WS und Exch.

 

Das ist nice, dann werde ich sicher einen Win 2k3 Std. kaufen.

Bedeutet dies auch gleichzeitig, das wenn auf dem Win 2k3 ich Exchange installiere für diesen auch keine weiteren Lizenzen benötige, da ich bereits ausreichende für den SBS 2k3 besitze ?

 

Somit könnte ich eine Ausfallsichere Umgebung durch Replikation schaffen, ohne große Neuinvestitionen.

Link zu diesem Kommentar
Bedeutet dies auch gleichzeitig, das wenn auf dem Win 2k3 ich Exchange installiere für diesen auch keine weiteren Lizenzen benötige, da ich bereits ausreichende für den SBS 2k3 besitze?

 

Somit könnte ich eine Ausfallsichere Umgebung durch Replikation schaffen, ohne große Neuinvestitionen.

 

Mooooment!

 

Den Exchange auf dem Windows 2003 Std musst du bezahlen (CALs hättest du aber).

 

Jetzt wirds aber noch spannender: Um bei Exchange 2003 Ausfallsicherheit durch Replikation zu erreichen musst du ein Cluster machen: Cluster heisst: Windows Server 2003 Enterprise plus Exchange (Std reicht da glaub ich). Dann brauchst du aber auch noch passende Hardware für die Shared Copy des Information Stores (d.h. ein externes Disk Array das Cluster-fähig ist).

 

Das wird extrem teuer. Active Directory / DNS / DHCP redundant zu machen ist relativ einfach, bei Exchange musst du da etwas tiefer im Geldbeutel wühlen.

 

Wenn du auf Exchange 2007 gehst kannst du mit einem CCR Cluster (Replikationscluster) den Shared Storage sparen - um WS2003/2008 Enterprise würdest du aber dennoch nicht herumkommen, und 64bit Hardware bräuchtest du auch.

Link zu diesem Kommentar
Mooooment!

 

Den Exchange auf dem Windows 2003 Std musst du bezahlen (CALs hättest du aber).

Super das ist schonmal gut.

 

Jetzt wirds aber noch spannender: Um bei Exchange 2003 Ausfallsicherheit durch Replikation zu erreichen musst du ein Cluster machen: Cluster heisst: Windows Server 2003 Enterprise plus Exchange (Std reicht da glaub ich). Dann brauchst du aber auch noch passende Hardware für die Shared Copy des Information Stores (d.h. ein externes Disk Array das Cluster-fähig ist).

Das wird extrem teuer.

Das wird sicher zu teuer, aber damit könnte ich leben.

 

Active Directory / DNS / DHCP redundant zu machen ist relativ einfach, bei Exchange musst du da etwas tiefer im Geldbeutel wühlen.

AD / DNS usw. würden mir reichen, schonmal sehr erfreulich.

 

Wenn du auf Exchange 2007 gehst kannst du mit einem CCR Cluster (Replikationscluster) den Shared Storage sparen - um WS2003/2008 Enterprise würdest du aber dennoch nicht herumkommen, und 64bit Hardware bräuchtest du auch.

Wie bereits erwähnt ware dies für uns zu teuer und glaube ich auch etwas dick aufgetragen.

 

Die Replikation der AD mit allemwas dazu gehört, abgesehen vom Exchange würde mir reichen. Durch gute zeitnahe Backups ist das Risiko eines langen Ausfalls minimiert.

Link zu diesem Kommentar

AD / DNS usw. würden mir reichen, schonmal sehr erfreulich.

 

Ja, dies könntest du schnell und leicht mit dem WS2003 Std sicherstellen. Einfach einen zweiten Domaincontroller installieren, DNS Role installieren und sicherstellen das die Clients per DHCP auf den zweiten DNS Server mitbekommen. WINS nicht vergessen!

 

Die Replikation der AD mit allemwas dazu gehört, abgesehen vom Exchange würde mir reichen. Durch gute zeitnahe Backups ist das Risiko eines langen Ausfalls minimiert.

 

Symantec hat da ja mit ihrem Continoous Replication Zeugs auch ein paar brauchbare Angebote.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...