Charakterlos 10 Geschrieben 17. Mai 2010 Melden Teilen Geschrieben 17. Mai 2010 Hallöchen allerseits. Ich stehe ein wenig unter Zugzwang, weil mein Vater für seinen kleinen Betrieb im Gesundheitswesen aufgrund großer Personalfluktuation, chaosartiger IT-Infrastruktur und ständig neuer Software nun etwas ändern soll. Es wurden nun richtige Desktop-Rechner besorgt (3 Stück), die die Aldi-Laptops ersetzen sollen die nur noch bluescreens produzieren und mit Vista total langsam geworden sind. Hinzugekommen ist noch ein 2K8R2-Foundation Server, damit die sensiblen Daten nicht mehr in einem USB-Stick wirrwarr herumfliegen (und ehemaliges Personal sogar schon daten so hat mitgehen lassen!). Kurz zu mir, ich bin ein frisch gebackener Dipl.Ing(FH)Elektrotechnik, allerdings trotzdem verdammt Hardwarenah (ich habe mit Programmieren beruflich sehr wenig am Hut). Mit den richtigen Hinweisen lese ich mich in die Materie ein. Nun hoffe ich auf ein wenig Unterstützung, da primär die Zeit drängt, und sekundär die Zeit fehlt um einen Überblick zu bekommen welche "Rollen"/"Dienste"/"Funktionen" notwendig sind (minimalistischer Ansatz). Hier erstmal die Infrastruktur wie sie sein soll: Client1 - ist im LAN1 und hat WAN zugriff Client2/3 - sind im LAN2 und haben WAN zugriff MeinLaptop - ist im LAN3 und hat WAN zugriff Server - ist im LAN2 Ziel ist es eine Domäne zu erstellen, an der man sich als Benutzer von jedem Client(1/2/3) aus einloggen kann, so dass die Benutzerkontendaten auf dem Server liegen. Jedoch ausführbare Programme lokal auf den Clientrechnern vorhanden sein werden (Office etc.). Dabei soll bestimmt werden, dass zwei Benutzer auf alle Datenbestände Zugriff haben (aßer auf die Benutzerkonten anderer), und zwei weitere Benutzer eingeschränken Zugriff auf bestimmte Daten haben. Wärend ich mit meinem Laptop sowohl auf den Server, als auch auf die Clienten mit Admin-Rechten darf (Desktop-Remote für erste-Hilfe). Nun gibt es AD -CS / -FS / -DS / -LDS / und -RMS. Benötige ich alle 5 AD-Rollen um das oben erläuterte Vorhaben durchzuführen ? Also primär soll der Server ein ordentliches redundantes Datenregal sein. Keine Webseiten hosten, keinen FTP aufsetzen usw. Vielen Dank für eure Hilfe im Vorraus :) Zitieren Link zu diesem Kommentar
tesso 375 Geschrieben 17. Mai 2010 Melden Teilen Geschrieben 17. Mai 2010 Von den aufgezählten Rollen brauchst du wohl nur den AD. Und die File/Print Rolle wirst du wohl auch benötigen. Hast du wirklich dein LANs für drei PCs? Dann brauchst du wohl noch was was routet. Andereseits brauchst du einen Router eh für den WAN-Zugang. Zitieren Link zu diesem Kommentar
Charakterlos 10 Geschrieben 17. Mai 2010 Autor Melden Teilen Geschrieben 17. Mai 2010 Erstmal Danke für deine Antwort. Joa, in jedem LAN ist ein router, deswegen zugriff auf WAN. Die Clientrechner sind an unterschiedlichen Orten, zwei davon aber immernoch in gmeinsamen LAN mit dem Server. Um dyndns.org werde ich wohl nicht drumherum kommen (wie soll denn sonst eine dynamische WAN IP zugewiesen werden ?). Zitieren Link zu diesem Kommentar
mba 133 Geschrieben 17. Mai 2010 Melden Teilen Geschrieben 17. Mai 2010 Du meinst mit LAN 1-3 aber nicht die Schnittstellen am Router? Zitieren Link zu diesem Kommentar
Charakterlos 10 Geschrieben 17. Mai 2010 Autor Melden Teilen Geschrieben 17. Mai 2010 Nein, ich meine damit 3 verschiedene Orte, die unabhängig voneinander ein eigenes LAN bilden (hinter einem router). Übertrieben gesagt stehen also zwei Clientrechner im selben LAN mit dem Server (Frankfurt), ein Clientrechner (München), und ich mit meinem Laptop in (Stutggart). Der Server selbst hat nur einen NIC und soll selber kein DHCP Server sein (feste IP's im LAN2). Zitieren Link zu diesem Kommentar
Stonehedge 12 Geschrieben 25. Mai 2010 Melden Teilen Geschrieben 25. Mai 2010 Sollen die Clients per VPN mit dem Serverlan verbunden werden? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.