SBS Server und Cisco PIX

[Chris G. 10]

Halli hallo!

 

Mal ne Frage: was ist für eine kleine Umgebung mit zwei Standorten und drei mobilen Mitarbeitern die günstigere Lösung:

 

SBS Premium Server mit ISA und "normalen" Routing-Komponenten

 

oder

 

SBS Server mit vorgeschalteter PIX 501 von Cisco?

 

Das ganze soll natürlich kostengünstig und möglichst sicher sein. Die Anforderung ist auch, dass sich die mobilen Mitarbeiter von jedem Ort einwählen können sollen, auch von Hotels oder anderem.

 

Vielen Dank im Voraus!

[GuentherH 61]

Hi.

 

Herzlich Willkommen an Board :)

 

Also ich würde Variante 2 vorziehen.

 

Grund:

- der ISA Server passt von der Sicherheit nicht unbedingt auf einen Server auf dem der DC und Exchange läuft.

- mit dem ISA Server läuft zusätzlich ein Programm, das den eigentlichen Server belastet.

 

Anmerkung: Wenn du 2 Standorte miteinander verbinden willst, stellt sich natürlich die Frage, was da untereinander ausgetauscht werden soll, da der SBS gewisse Einschränkungen hat.

 

Teile uns mal mit, was du da vorhast.

 

LG Günther

[Chris G. 10]

Also gut. Folgende Situation.

Momentan sind da zwei Büros, die relativ unabhängig voneinander arbeiten, bisher keinen Server einsetzen, sondern alle Daten auf einer WS in dem einen Büro ablegen. Die Daten können mit denen der Mitarbeiter von Büro 2 nur abgeglichen werden, wenn diese mit ihren Laptops in Büro 1 sind.

Dass das geändert werden soll, leuchtet ein, denke ich... ;)

Da die gesamte Umgebung jedoch wie gesagt nicht groß ist (insgesamt sechs feste Mitarbeiter greifen auf das Netz zu) soll eine kostengünstige Lösung her.

Ich weigere mich aber einfach nur einen 2003 Server auf ner WS zu installieren und das ganze mit dann immer sensibler werdenden Daten fast nackt ins Netz zu stellen.

Daher meine Idee: einen SBS-Server hinter ne PIX zu stellen, darauf das eine Büro-Netzwerk aufzubauen (würde von der Anzahl genau an die PIX passen) und die Daten per VPN den externen Mitarbeitern und dem anderen Büro zur Verfügung zu stellen.

Nun habe ich gesehen, dass der SBS Premium einen ISA-Server beinhaltet und wollte wissen, ob sich das überhaupt lohnt, da er sogar etwa mehr kostet als SBS normal inkl. PIX.

 

Wenn mein Gedankengang soweit richtig ist, gib mal bitte kurz bescheid.

 

Danke!

[GuentherH 61]

Hi.

 

Und genau da hast du schon die Einschränkungen des SBS:

 

- In einer Domäne kann nur auf einem Computer Windows Server 2003 for Small Business Server ausgeführt werden.

- Windows Server 2003 for Small Business Server muss die höchste Ebene (Root) der Active Directory-Struktur darstellen.

Windows Server 2003 for Small Business Server kann keinen anderen Domänen vertrauen.

- Eine Windows Server 2003 for Small Business Server-Domäne kann über keine untergeordneten Domänen verfügen.

 

Du könntest nur im 1. Büro einen SBS installieren und im 2. Büro einen weiteren Server bzw. DC. Die Verbindung würde dann über eine Standleitung erfolgen. Da kommt es natürlich dann darauf an wie schnell diese Verbindung ist.

 

LG Günther

[Chris G. 10]

Hi!

 

Hmmm, wie wäre es ohne einen zweiten Server im zweiten Büro?

So groß ist die Anforderung eigentlich nicht unbedingt, dass ein zweiter Server gerechtfertigt wäre, da dort max. drei Leute sitzen. Kann die PIX diese User nicht ganz normal wie andere VPN-Clients auch bedienen, oder brauchen die User den Server zur Authentifikation?

Oder anders: wie würdest Du es aufbauen?

 

Danke!

[GuentherH 61]

Hi.

 

Kommt natürlich auf die Datenmenge und die Applikation(en) an. Eine Möglichkeit wäre die 3 Mitarbeiter über einen Terminal Server anzubinden (allerdings ist hier das Druckaufkommen zu beachten).

 

Lg Günther

[Chris G. 10]

Nun, von der Datenmenge selbst ist es schwer zu definieren, da eine solche Umgebung bisher ja noch nicht existiert und daher keine empirischen Daten vorhanden sind.

Meinst Du denn, es könnte funktionieren, wenn man den einen Standort soweit ausstattet wie oben angenommen (also ein SBS hinter PIX) und erst mal ein Testphase laufen läßt?

Bzw. ist der Terminal Server beim SBS dabei? Hab bisher nix dazu gefunden....

 

Danke!

[GuentherH 61]

Hi.

 

Zu A) Da sollten dann eigentlich die beiden Router die VPN Verbindung abwickeln, ohne das auf den PC's ein VPN Client installiert ist.

Ich muß bei Cisco aber passen - oute mich da als Zyxel Anwender.

 

Zu B) Terminal Services im Applications Modus sind auf dem SBS nicht möglich, dazu brauchst du einen eigenen Server.

 

LG Günther

[Chris G. 10]

OK

 

Ich glaube ich werde es erstmal mit der Schmalspurvariante probieren.

Danke auf jeden Fall!!!! :)

 

Hast mir sehr weitergeholfen

 

Ciao

 

Chris G.

[GuentherH 61]

Hi.

 

Immer gerne, und besonders gerne am Sonntag um Mitternacht :D

 

LG Günther

[Chris G. 10]

:D :D :D :D :D

[900m 10]

Um kostenguenstiger eine VPN Verbindung zu Realisieren wuerde ich 2x Vigor Router (LAN to Lan) ab 2600 nutzen. Viele Feature fuer kleines Geld, im gegensatz zu einen PIX.