Ok, also es dreht sich hier um ein Büro mit an die 25 Rechnern. Momentan sehr wild vernetzt, und auch ebenso adminstriert. Da soll nun Ordnung rein. Da bin ich ja genau der richtige ;(.

Mein Gedankenganz ist einen Windows Small Business Server aufzusetzen, und an diesen mittels Switches die Rechner zu hängen, und auf "die andere Seite des Servers" einen Router zu setzen der die Verbindung ans WWW realisiert.

Es tut mir leid ich sitz jetzt hier, habe herzlich wenig Ahnung von der ganzen Sache, aber ich bilde mir einfach mal ein, ich kann den einzelnen Rechnern dann je nach Gruppenzugehörigkeit den Zugang zum Internet erlauben bzw. verweigern richtig?
Der wichtigste Punkt ist aber, in Zukunft gibt es ein zweites Büro, dort auch mit angenommenen 25 Rechnern. Wie kriege ich diese dann an den Windows SBS ran? Und noch viel schlimmer, wie kriege ich diesen Windows SBS dann irgendwie gespiegelt? (Geht mit dem SBS innerhalb einer Domäne nicht wirklich oder?)

Sorry für die dummen Fragen, ich hatte die Basics vor langem im Studium, und ja jetzt steh ich hier und muss das irgendwie lösen, und bin für jede Hilfe dankbar.

Ok, also es dreht sich hier um ein Büro mit an die 25 Rechnern. Momentan sehr wild vernetzt, und auch ebenso adminstriert. Da soll nun Ordnung rein. Da bin ich ja genau der richtige ;(.

Wenn du keine Ahnung von der Materie hast, dann lass es lieber einen Profi machen.

Mein Gedankenganz ist einen Windows Small Business Server aufzusetzen, und an diesen mittels Switches die Rechner zu hängen, und auf "die andere Seite des Servers" einen Router zu setzen der die Verbindung ans WWW realisiert.

ja, kann man so machen. Der SBS braucht dazu zwei Netzwerkkarten. Bedenke aber auch, um den Exchange-Server voll ausschöpfen zu können, brauchst du eine feste IP-Adresse und einen Mail-Provider, bei dem man die MX-Einträge auf eure IP verbiegen kann. Alle anderen bekannten Lösungen sind nur Frickellösungen.
Ferner solltest du bedenken, das für jeden angeschlossenen PC/User eine Lizenz vorhanden sein muss ( beim SBS werden meist 5 mitgeliefert ).

Es tut mir leid ich sitz jetzt hier, habe herzlich wenig Ahnung von der ganzen Sache, aber ich bilde mir einfach mal ein, ich kann den einzelnen Rechnern dann je nach Gruppenzugehörigkeit den Zugang zum Internet erlauben bzw. verweigern richtig?

soweit ich weiss, nicht direkt, aber man bekommt es trotzem mit den Gruppenrichtlinien hingebogen. Stichwort: Pseudoproxi.

Der wichtigste Punkt ist aber, in Zukunft gibt es ein zweites Büro, dort auch mit angenommenen 25 Rechnern. Wie kriege ich diese dann an den Windows SBS ran?

In dem man sie auch an den Switch hängt, wo die anderen schon angeschlossen sind? Switches kann man auch kaskadieren bzw. an einem Switch kann ein weiterer angeschlossen werden.
Die sauberste Lösung wäre entweder ein großer Switch mit genügend Ports oder Zwei Switches, die mit einer höheren Bandbreite miteinander verbunden sind ( z.B. 1GBit statt 100MBit).

Und noch viel schlimmer, wie kriege ich diesen Windows SBS dann irgendwie gespiegelt? (Geht mit dem SBS innerhalb einer Domäne nicht wirklich oder?)

SBS muss der oberste UND einzige DC im Netz sein.
Da musst du dir eine andere Sicherheitsstrategie überlegen, wie Installation auf einem "echten" Raid 5, Backups. Baugleichen PC als Ersatzhardware danebenstellen und ab und an diesen auf den Stand des DC bringen, so dass bei einem Ausfall nur das letzte Backup aufgespielt werden muss etc pp.

Sorry für die dummen Fragen, ich hatte die Basics vor langem im Studium, und ja jetzt steh ich hier und muss das irgendwie lösen, und bin für jede Hilfe dankbar.

Vielleicht hilft dir auch dieser Artikel:
http://www.tecchannel.de/index.cfm?pid=189&pk=402164

Mein Gedankenganz ist einen Windows Small Business Server aufzusetzen, und an diesen mittels Switches die Rechner zu hängen, und auf "die andere Seite des Servers" einen Router zu setzen der die Verbindung ans WWW realisiert.
Macht der SBS einwandfrei.


Es tut mir leid ich sitz jetzt hier, habe herzlich wenig Ahnung von der ganzen Sache, aber ich bilde mir einfach mal ein, ich kann den einzelnen Rechnern dann je nach Gruppenzugehörigkeit den Zugang zum Internet erlauben bzw. verweigern richtig?
Ja, über Gruppenrichtlinien ist das möglich.


Der wichtigste Punkt ist aber, in Zukunft gibt es ein zweites Büro, dort auch mit angenommenen 25 Rechnern. Wie kriege ich diese dann an den Windows SBS ran?
Ein anderer Standort? VPN-Verbindung über WAN ...

Wobei (obwohl bis zu 75 Clients möglich sind) die Praxis zeigt, das man nicht wirklich mehr als 50 Clients bedienen sollte. Vor allem dann nicht, wenn man viel Mail-Traffic hat, den ISA nutzt, per WSUS Updates verteilt, Druckserver spielt und Files zur Verfügung stellt. Da geht der SBS arg in die Knie.


Und noch viel schlimmer, wie kriege ich diesen Windows SBS dann irgendwie gespiegelt? (Geht mit dem SBS innerhalb einer Domäne nicht wirklich oder?)
Nein, ein zweiter DC ist nicht möglich. Backups sind hier das A&O.

Zum Thema "Frickellösungen beim Exchange" (feste IP usw., siehe oben): dafür ist der SBS gemacht! Er bringt von Haus aus POP3- und SMTP-Connectoren mit, die das ohne viel Aufwand und frickelarbeit bewerkstelligen ;)

Edit: Bedenke auch, was passiert, wenn die Firma expandiert. Die 75 User sind schnell erreicht ... danach auf "Vollversionen" zu migrieren wird unterm Strich teuer und richtig aufwändig. Zumal das Userlimit meiner Meinung nach schon bei 50 Clients ist (siehe oben).

Zum Thema "Frickellösungen beim Exchange" (feste IP usw., siehe oben): dafür ist der SBS gemacht! Er bringt von Haus aus POP3- und SMTP-Connectoren mit, die das ohne viel Aufwand und frickelarbeit bewerkstelligen ;)


Nur das sich der POP3 Connector von MS gerne in die Ecke stellt und deshalb unbrauchbar ist. Selbst MS bezeichnet das nur als absolute Notlösung und o.g. Empfehlung. Meine Erfahrung ist übrigens die gleiche. Irgendwann geht einem der Anruf:"Ich bekomme keine emails mehr" voll auf den Senkel.
Deshalb gibt es nicht ohne Grund viele POP3-Connectoren von Drittherstellern.
Es ist und bleibt aber eine Frickellösung. Ein Exchange gehört sauber aufgesetzt, sonst ist der Wartungsaufwand zu groß.

Sry, wenn ich das so schreibe, aber ohne Grundwissen wirst du da auch nur eine Frickellösung basteln.
AD aufsetzen wird noch gehen, aber das dann zu administrieren, GPOs, Netzlaufwerke, Internetanbindung, Firewall, usw. macht man nicht mal ebend in 5 Minuten. Und das wird ja ne komplett neue Struktur wie ich verstehe?
Mein Rat: Such dir ne Professionelle Firma, welche sich auf kleine/mittelständische Unternehmen spezialisiert hat.
Alternativ: Wenn du dir das selber beibringen möchtest:

http://www.amazon.de/Verwalten-Warten-Microsoft-Windows-2003-Umgebung/dp/386645905X/ref=pd_bbs_sr_3?ie=UTF8&s=books&qid=1200398975&sr=8-3
http://www.amazon.de/Administrieren-Microsoft-Windows-Server-2003-Netzwerkinfrastruktur/dp/3866459068/ref=pd_bbs_sr_1?ie=UTF8&s=gateway&qid=1200398865&sr=8-1
http://www.amazon.de/Microsoft-Windows-Server-Active-Directory-Infrastruktur/dp/3866459041/ref=pd_bbs_14?ie=UTF8&s=books&qid=1200398891&sr=8-14
Die 3 sollten für den Anfang reichen
Und für Exchange:
http://www.amazon.de/Konfigurieren-Microsoft-Exchange-Server-2007/dp/386645936X/ref=sr_1_2?ie=UTF8&s=books&qid=1200399054&sr=1-2
Ist aber der 2007er, auf dem SBS wird noch der 2003er laufen, finde aber so schnell das Self Study Kit nicht.
Die Bücher sind wirklich TOP! Man muss sich halt nur einige Zeit mit der Materie beschäftigen!


Nein, ein zweiter DC ist nicht möglich. Backups sind hier das A&O.

Doch, 2.DC ist möglich, nur kein 2.SBS.
Nur: Der SBS muss alle FSMO Rollen innehaben. Du kannst nach belieben Windows 2003er DCs in die Farm Pflanzen, ohne das was passiert. Replizieren sich auch ohne Probleme!

Doch, 2.DC ist möglich, nur kein 2.SBS.
Nur: Der SBS muss alle FSMO Rollen innehaben. Du kannst nach belieben Windows 2003er DCs in die Farm Pflanzen, ohne das was passiert. Replizieren sich auch ohne Probleme!

Stimmt, du hast recht!
Habe es mit nem zweiten SBS verwechselt.

Jo, habe atm bei nem Kunden sonne knostellation, da stehen 2 sbs, ein neuer und ein alter der weg soll. hatten nur nicht genug zeit, da der kunde uns nen termin abgesagt hat.
joa, der sbs mitr den fsmo rollen lüppt wie sau, der andere - ohne fsmo rollen startet 4 mal am tag neu, mit dem hinweis das die lizenzbedingungen nicht eingehalten werde :D

najo, dieses we wird er abgeschafft

Mahlzeit,

ich bin euch ersteinmal sehr dankbar dass ihr mir trotzdem einige Tipps gegeben habt, und ich nehme es auch keinem übel mir mein Unwissen unter die Nase zu reiben, ist nunmal so ;(. Ich bin mir um meine Lage einigermaßen bewusst, und werde sicherlich darauf drängen, dass die Lösung letztlich von einer Firma gemacht wird, die sich damit auskennt.
Problem ist nur, dass ich dann hier in Peking dann eine Firma brauche die mir den Server in Englisch hinstellt, und mit denen ich auch Englisch reden kann, und vor allem, hätte ich das gern so gern mit originaler Software ;). Ok, aber das finde ich schon raus.
Mail bleibt erstmal weiterhin extern, also um den Exchange kann ich mich im Laufe der Zeit kümmern.
Viel wichtiger wäre einen FTP-Server aufzusetzen. Und eben dies, wo wir keine feste IP haben ;(.

Mahlzeit,
Viel wichtiger wäre einen FTP-Server aufzusetzen. Und eben dies, wo wir keine feste IP haben ;(.


www.dyndns.org

www.dyndns.org
Hab ich vorhin auch gefunden :). Danke.

Es erleichtert mich, das ich einiges, von dem was ihr hier geschrieben habt, selbst noch wusste oder rausgefunden habe. Wenigstens ist also nicht alle Hoffnung verloren für mich.

Achso, um zu dem oben noch etwas dazu zu sagen, das zweite Büro ist nicht neben an, wenn ich Glück habe kommt es in den gleichen Tower und wir können irgendwie über die Gebäudemanagement-Firma ein hübsches Gigabit-Kabel ziehen lassen, oder das zweite Büro wird irgendwo anders in Peking sein...

Wenigstens ist also nicht alle Hoffnung verloren für mich.

Nö, das sagt ja auch keiner ;) Du kannst dir das durchaus selber beibringen, ist aber halt n weiter weg. Aber nicht unmöglich!