Kampfhamster75 10 Geschrieben 23. Dezember 2003 Melden Teilen Geschrieben 23. Dezember 2003 Thema: Netzwerk von A bis Z Hallo alle hier im Forum, ich lese hier schon längere Zeit mit und habe schon so manche hilfreiche Idee gesehen. Nun habe aber auch ich ein riesiges Problem. Wir waren in unserer neuen Zweigstelle zwei (Admin`s), eigentlich ein Admin und ich :-) nur hat bzw wird mich dieser zum Ende Dez verlassen. Wir sollten für unsere Fa. ein Netzwerk einrichten, welches ich später mal weiterführen sollte, nur leider ist ja nun weg bevor es überhaupt began, und nun bin ich in Charge... Meine Fachkenntnisse basieren größtenteils auf 210, 215, 216, 217 und etwas mehr... aber halt leider nur Theorie und Buchwissen. Ich bräuchte euren Rat zu meiner kleinen Planung! {bitte} Aufbau: 2 Server mit je 5 SCSI Platten welche ich zu Raid5 konfigurieren möchte (Hardware-Controller), 50 Clients z.Zt. mit NT, Win2K, und XP teils auch HomeEdition :-) Switche, Streamer Struktur geplant: Sterntopologie mit zwei DC (Ausfallsicherheit) verbunden über die vorhandenen Switches. Aufbau der Server(dienen als DC mit AD, DNS-Server und Fileserver): OS: Win2K Server Partitionen: Systempartition + SwapPartition + Partition für SysVol + Partition für AD-DB (NTDS) + ProgrammPartition + Partition für die Netzlaufwerke (Daten) incl. Eignen dateien der Clients) Win kann ja mehr als eine Primäre Partition verwalten, und somit zu jeder prim. auch je eine erweiterte mit den logischen Laufwerken. Was ist da eurer Meinung nach Sinnvoll? Was sollte primär Partition und was erweiterte mit logischen Laufwerken sein? Oder wie sieht das mit den dynamischen .....aus? Würde das soweit passen? Wie schaffe ich es das sich auch die Netzlaufwerke über AD-integrierte Zonen replizieren? Oder ist es sinnvoller das der Fileserver nur auf einem DC läuft? Aufbau der Clients: OS: Win2K prof. Partitionen: Systempartition + ProgrammPartition + SwapPartition + DatenPartition Installation der Server: Ich plane erst die Installation von Win2k Server, dann alle Updates und SP. Dann DC-Promo um den DC zu initialisieren. Name: DC1+2 DNS-Name: Firma.Konzern.dom DHCP: mit Ausschlußbereich für die Server und fester IP-Vergabe gebunden an MAC des Clients, da spätere Nutzung und Einbindung in Firmenintranet, wo jeder Client sich anhand der IP autorisiert. OU`s: jede Abteilung und darin dann die User der Abteilung Nutzerprofile: Servergespeichert zusätzliche Software: ??? Was brauche ich da eigentlich, was ist sinnvoll? Passt das soweit? Auch die reihenfolge der Installation? Installation der Clients: Ich plane erst die Installation von Win2k prof, dann alle Updates und SP. Dann Office und die Updates und noch etwas Kleinzeug. Wäre für eure Statements sehr dankbar... Und falls ihr tipps habt, nur her damit. Es ist doch Weihnachten und ich wünsche mir doch sonst nichts. Grüße Kampf... Zitieren Link zu diesem Kommentar
ctimepro 10 Geschrieben 27. Dezember 2003 Melden Teilen Geschrieben 27. Dezember 2003 Hallo Kampf Ich sehe es, du hast einiges vor... werde dir versuchen behilflich zu sein und deine 100ert Fragen zu beantworten: OS: Win2K ServerPartitionen: Systempartition + SwapPartition + Partition für SysVol + Partition für AD-DB (NTDS) + ProgrammPartition + Partition für die Netzlaufwerke (Daten) incl. Eignen dateien der Clients) Win kann ja mehr als eine Primäre Partition verwalten, und somit zu jeder prim. auch je eine erweiterte mit den logischen Laufwerken. Was ist da eurer Meinung nach Sinnvoll? Was sollte primär Partition und was erweiterte mit logischen Laufwerken sein? Oder wie sieht das mit den dynamischen .....aus? Würde das soweit passen? Wie schaffe ich es das sich auch die Netzlaufwerke über AD-integrierte Zonen replizieren? Oder ist es sinnvoller das der Fileserver nur auf einem DC läuft? 1. ich würde nur mehrere Partitionen machen, wenn du später ein Kontingent einsetzen willst, also den zur Verfügung stehenden Platz von den Benutzern einschränken. 2. Egal ob Primäre oder erweiterte Partition. Du kannst pro Platte bzw. pro RAID Level 4 Primäre oder 3 Primäre und 1 Erweiterte Partition machen. 3. Wenn du AD Replizieren willst, bzw. die Files dann musst du DFS (Distributed Files System) einsetzen. Das hat eine Repl.funktion drin mit mehreren Servern. Einer würde dann der öffentliche und einer der backup-Fileserver spielen. Installation der Server: Ich plane erst die Installation von Win2k Server, dann alle Updates und SP. Dann DC-Promo um den DC zu initialisieren. Name: DC1+2 DNS-Name: Firma.Konzern.dom DHCP: mit Ausschlußbereich für die Server und fester IP-Vergabe gebunden an MAC des Clients, da spätere Nutzung und Einbindung in Firmenintranet, wo jeder Client sich anhand der IP autorisiert. OU`s: jede Abteilung und darin dann die User der Abteilung Nutzerprofile: Servergespeichert zusätzliche Software: ??? Was brauche ich da eigentlich, was ist sinnvoll? Passt das soweit? Auch die reihenfolge der Installation? 1. Ich würde zuerst den Server nackt aufsetzten... also ohne DHCP DNS und was da sonst noch läuft... Dann checkst du die Ereignisanzeige und behebst Fehler. Danach machst du die Updates drauf. Und danach jeden Dienst einzeln installieren und immer die Ereignisanzeige prüfen. 2. An zusätzlicher Software würde ich die BackupExec von Veritas für deinen Streamer empfehlen. Wie willst du beide Server Backupen? Hast du 2 Streamer oder ein NAS (Network Attachet Storage) vorgesehen? ------------- Bei den Clients würde ich wie beim Server vorgehen. -> Beachte, dass Win XP Home nicht einfach so an einer AD Domäne teilnehmen kann. Und: Um himmelswillen bringe mal alle Clients auf den gleichen Stand der Software. Es ist ja untragbar wenn eine Firma XP Home einsetzt. Schon mal was von Open License von Microsoft gehört? Mit Win NT wirst du Probleme mit den Servergespeicherten (roaming) Profiles bekommen, da diese mit Win2k und WinXP nicht kompatibel sind. Und das nervt, das kann ich dir aus eigener erfahrung sagen. Wenn du noch fragen hast, dann schreib mir ruhig eine Antwort auf diesen Post. Zitieren Link zu diesem Kommentar
Kampfhamster75 10 Geschrieben 5. Januar 2004 Autor Melden Teilen Geschrieben 5. Januar 2004 Hi, gesundes und erfolgreiches 2004 sorry das ich jetzt erst antworte, aber war im Urlaub... Dafür gehts jetzt an denn Aufbau des Netzwerkes... zuerst gehts an die Installation, werde deinen Ratschlag befolgen.. Das mit den Partitionen habe ich noch nicht so richtig mitbekommen. Die primären Partitionen nehme ich doch nur für nen zu installierendes OS, oder? Also ich glaube meine Strategie wird eine Primäre und eine Erweiterte und dann mit dementsprechenden logischen Laufwerken... Kennt vielleicht noch jemand nen Link, wie ich genau scripte schreibe (mit vielen Beispielen) welche ich in den Autostart der Clients lege, damit sie beim start die freigegebenen Laufwerke und Ordner zugewiesen bekommen... Vielen Dank nochmal Zitieren Link zu diesem Kommentar
ctimepro 10 Geschrieben 5. Januar 2004 Melden Teilen Geschrieben 5. Januar 2004 Hallo Kampfhamster Auch dir ein guter Start. Hoffe du hattest schöne Ferien. Das mit den Partitionen hast du richtig verstanden und im Griff, sehe ich. Loginscripts kannst du entweder mit einem VBS (Visualbasicscript) oder mit dem WSH (Windows Scripting Host) machen. Wobei der Aufwand nur für die Laufwerke ein bisschen gross ist. Vielleicht kannst du die Sache auch mit der Gruppenrichtlinie erledigen. Mit Scripts kenne ich mich leider nicht super aus. Zitieren Link zu diesem Kommentar
Kampfhamster75 10 Geschrieben 5. Januar 2004 Autor Melden Teilen Geschrieben 5. Januar 2004 HI Prophet, ob ich alles im Griff habe wird sich erst in Zukunft zeigen... Ich habe mir folgendes vorgestellt. Die Firma (bzw. alle Client PC - uminstalliert auf Win2K prof.) sollen im Arbeitsplatz zwei Laufwerke sichtbat haben. Dieses sind auf dem Server z.B. die log Laufwerke G+H. In eines der Laufwerke sollen alle Abteilungen (Personal, Vertrieb, Verwaltung etc...) ihre Vorlagen, Info´s, Broschüren speichern, dass alle Abteilungen der Firma diese nutzen können. Heißt nach meinem Wissen: im Ordner (für jede Abt. z.B. Personal) für die Dokumente - lesen und ausführen alle, schreiben nur die verantwortliche Abteilung. z.B. //Server1/öffentl. Firmendrive/Personal/...... Für das zweite Laufwerk und das ist mein Problem, dieses soll nicht öffentlich sein. Da soll dann die Abteilung z.B. nen Laufwerk haben für Ihre Ablage und Schriftgut der Abteilung. Und dieses am Client angezeigte Laufwerk ist in wirklichkeit nur der Ordner Personal auf dem zweiten Log. Laufwerk. Rechteverteilung nur für die jeweilige Abteilung (Gruppe Jeder entfernt aus der Ressourcenzuordnung für die Ressource) z.B. //server1/nichtöffliche Laufwerke/Personalintern/.... und da dachte ich, das bekomme ich mit nem Script hin... z.B. für den User aus Personal Net Use //server1/nichtöffliche Laufwerke/Personal..... das dieser so nur sein "geheimes" Abteilungslaufwerk als Festplatte sieht. Denke mal das verringert die Gefahr das sich die User versuchen in andere Abteilungen zu hacken... Geht das überhaupt??? Sorry das es wieder so lang geworden ist... Zitieren Link zu diesem Kommentar
Squire 260 Geschrieben 12. Januar 2004 Melden Teilen Geschrieben 12. Januar 2004 Hi, Vorschlag - Leg für Deine Abteilungen Benutzergruppen an und setz dann einfach NTFS Rechte auf Deine Unterordner. alle NTFS Rechte für das Verzeichnis rauskegeln und dann: Domänenadmins - alle Rechte Gruppenmitglieder - Ändern Rechte geben (also Lesen, Schreiben, Ändern, Auflisten) Die nicht der Gruppe zugehörigen Benutzer sehen dann zwar den Ordnernamen können da aber nicht rein. Alternativ könntest Du auch für jeden Ordner eine $-Freigabe erstellen und beim Login dem Benutzer als Laufwerk mappen (geht gut mit ifmember.exe aus dem Resourcekit). Zusätzlich noch die ACLs und gut ist 's ... Zitieren Link zu diesem Kommentar
Kampfhamster75 10 Geschrieben 17. Januar 2004 Autor Melden Teilen Geschrieben 17. Januar 2004 Sorry, das ich mich erst jetzt melde aber zur Zeit schlafe ich fast im Serverraum (aber wer von euch Admins hat das nicht schon hinter sich) :-) Werde eure Tips mal nächste Woche weiter testen und ausprobieren... Anderes Problem: Die Fühhrung möchte EMail im LAN auf Basis Outlook 2000, es gibt aber nicht genug geld für MS-Exchange und zudem hätte ich davon eh keinen Schimmer. Habe mir nen Freewaretool namens Hamster (wie passend) geladen, hat damit schon jemand Erfahrung bzw. das sogar am laufen? Ich bekomme nur Fehlermeldungen... Grüße der Hamster Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.