ComputerBase Menü
Aktuelles

Firmennetzwerk - Aufbau (Windows Server)

N

Numo

Newbie
Registriert
Juni 2018
Beiträge
6
Hallo Leute,

ich bräuchte eine kleine Beratung bzw. Tipps von euch.
Für eine kleine Firma (5-6 Mitarbeiter) soll ein Firmennetzwerk aufgebaut werden. Die Infrastruktur ist schon vorhanden, sprich die Verkabelung, Nutzung eines Switch und einer Fritbox 7590.
Das Firmennetzwerk soll jetzt sicherer (HW-Firewall) werden, einen Windows Server erhalten und über VPN erreichbar sein.
Folgende Konfiguration würde ich aufbauen. Könnt ihr mir bitte sagen, ob ihr hier eine Optimierung sieht und ob das so kompatibel ist?:
  • Hardware
    • Server: HPE ProLiant ML30 Gen9
    • Switch: tl-link TL-SG1016D 16-Port
    • Firewall: Zyxel ZyWALL 350 MBits/s VPN-Firewall
  • Software
    • Windows Server 2016
    • Office 365
    • Windows 10 Pro für die Rechner
    • Diverse Lizensen (CALs)

Ich danke euch vielmals!
 
Du könntest statt dem HP Server zu Terra Wortmann oder Tarox greifen, das wird nochmal etwas günstiger, gibts aber trotzdem mit entsprechendem Support.
Wozu der neue Switch? Es ist doch schon einer da.
Für den Server dann Windows Server 2016 Essentials, das kannst du direkt mit dem Server mitkaufen. CALs kannst du dir dann sparen.
Office 365 Plan einfach nach gewünschten Funktionen aussuchen. Alles zusammen, also gehosteter Exchange und lokales Office gibts mit Business Premium.

Wie willst du das ganze sichern? RDX oder Bandlaufwerk mit eingeplant? Bandbreite für ein Cloudbackup vorhanden?
 
Beim Server lassen sich keine Aussagen treffen, solang die Anforderungen nicht bekannt sind. Analog bei der Software

Switch hast du anscheinend schon, was willst du da mit noch einem (doofen, unmanaged Switch)

Welche Funktionen der Zyxel Firewall willst du nutzen, die die vorhandene Fritzbox nicht bietet?
 
Ich halte von TP-Link im Firmenumfeld gar nichts. Gut, bei nem unmanaged Switch kann man nicht viel falsch machen, aber ein Switch sollte ja vorhanden sein?!

Bei ner Firewall kann man schlecht etwas empfehlen, muss jeder selbst wissen, mit welcher Benutzeroberfläche man am besten klar kommt.

Man könnte auch die Fritzbox (halte ich im Firmenumfeld ebenfalls nicht so viel von, in nen Kleinunternehmen aber ok) auch z. B. durch nen LANCOM-Router z. B. 1781VAW ersetzen, wenn man sich die Konfiguration zutraut. Bei VPN-Verbindungen rate ich in jedem Fall von einer Fritzbox ab.

Und zum Server kann man natürlich gar nichts sagen, ohne die Gegebenheiten vor Ort zu kennen.

Ansonsten weiß ich jetzt auch nicht genau, was du hören willst...

Ich mein, da ist ja noch gar nichts geplant außer das gröbste Grundgerüst.. (Datensicherung, Virenschutz, USV, Mailserver, Virtualisierung?, evtl. Domänencontroller, sonstige Software, welche Rechner, ....)

Die Aufschlüsselung nach Hard- und Software ergibt aus meiner Sicht auch keinen Sinn...

Ich würde lieber aufschlüsseln nach Server, Clients, Netzwerk, Sicherheit, Kommunikation, geplante Dienstleistungen und Services, ...

Und suche Produkte bitte bei den Herstellern und nicht bei Amazon...
Mit einer "Zyxel ZyWALL 350 MBits/s VPN-Firewall" kann niemand etwas anfangen, das Teil heißt
offiziell Zyxel USG20-VPN.


Klingt für mich nach ner Hausaufgabe im ersten Lehrjahr eines IT-Berufes...
 
Zuletzt bearbeitet:
Masamune2 schrieb:
Du könntest statt dem HP Server zu Terra Wortmann oder Tarox greifen, das wird nochmal etwas günstiger, gibts aber trotzdem mit entsprechendem Support.
Wozu der neue Switch? Es ist doch schon einer da.
Für den Server dann Windows Server 2016 Essentials, das kannst du direkt mit dem Server mitkaufen. CALs kannst du dir dann sparen.
Office 365 Plan einfach nach gewünschten Funktionen aussuchen. Alles zusammen, also gehosteter Exchange und lokales Office gibts mit Business Premium.

Wie willst du das ganze sichern? RDX oder Bandlaufwerk mit eingeplant? Bandbreite für ein Cloudbackup vorhanden?
Zum Vergrößern anklicken....

Danke für die Tipps. Ich werde mich mal über andere Server informieren.
Ich habe beim Windows Server eher an die Standard Version gedacht. Hat mehr Funktionalität und ist bei Ausbau zukunftssicherer oder was meinst du?
Ja genau, bei Office 365 ist es genau so gedacht. Es soll ein gehosteter Exchange eingerichtet werden. Der dann per AD-Verknüpfung genutzt werden kann.

Über Backups habe ich mir noch keine Gedanken gemacht, das wäre der nächste Schritt. Zurzeit wird ein NAS mit SHR-Mirroring verwendet. Was allerdings keine Backup-Lösung ist. Welche Varianten oder Services empiehlst du?


Piktogramm schrieb:
Beim Server lassen sich keine Aussagen treffen, solang die Anforderungen nicht bekannt sind. Analog bei der Software

Switch hast du anscheinend schon, was willst du da mit noch einem (doofen, unmanaged Switch)

Welche Funktionen der Zyxel Firewall willst du nutzen, die die vorhandene Fritzbox nicht bietet?
Zum Vergrößern anklicken....

Der bereits installierte Switch ist der, den ich oben aufgelistet habe. Meinst du das reicht nicht aus?
Bzgl. der Fritzbox: Soweit ich weiß kann die Fritzbox kein VPN-IPSec oder?

supastar schrieb:
Ich halte von TP-Link im Firmenumfeld gar nichts. Gut, bei nem unmanaged Switch kann man nicht viel falsch machen, aber ein Switch sollte ja vorhanden sein?!

Bei ner Firewall kann man schlecht etwas empfehlen, muss jeder selbst wissen, mit welcher Benutzeroberfläche man am besten klar kommt.

Man könnte auch die Fritzbox (halte ich im Firmenumfeld ebenfalls nicht so viel von, in nen Kleinunternehmen aber ok) auch z. B. durch nen LANCOM-Router z. B. 1781VAW ersetzen, wenn man sich die Konfiguration zutraut.

Und zum Server kann man natürlich gar nichts sagen, ohne die Gegebenheiten vor Ort zu kennen.

Ansonsten weiß ich jetzt auch nicht genau, was du hören willst...

Ich mein, da ist ja noch gar nichts geplant außer das gröbste Grundgerüst.. (Datensicherung, Virenschutz, USV, Mailserver, Virtualisierung?, evtl. Domänencontroller, sonstige Software, welche Rechner, ....)

Klingt für mich nach ner Hausaufgabe im ersten Lehrjahr eines IT-Berufes...
Zum Vergrößern anklicken....

Ein Switch ist bereits vorhanden, also es ist der, den ich aufgelistet habe. Der wird nicht zusätzlich gekauft.
Bei der Firewall geht es eher um gute Einsteigermodelle, da die Firma sehr klein ist. Ich habe diesbezüglich keinen Überblick im Markt.
Der Windows-Server wird natürlich der Domänecontroller sein. Datensicherung erfolgt momentan über ein NAS mit SHR-Mirroring, welcher dann in die Server-Domäne hinzugefügt wird. Über eine Backup-Strategie muss ich mir noch gedanken machen. Virenschutz: Sophos, Kaspersky, Symantec ich bin da noch am überlegen. Mailserver wie bereits erwähnt, wird ein gehosteter Exchange-Server genutzt bzw. Office 365. Virtualisierung kommt momentan nicht in Frage, wozu auch, bei so einem kleinen Unternehmen. Es werden 5 Rechner mit Win 10 Pro in die Domäne dann eintreten mit Office Paket (Word etc.), Outlook. die Grundausrüstung eines Bürorechners.
Nochmal zum Verständnis bzw. damit man sich besser vorstellen kann was die Firma macht: Sie verwaltet/hält Datensätze von Kunden, diese werden mittels einer speziellen Software gepflegt.
 
Ich habe beim Windows Server eher an die Standard Version gedacht. Hat mehr Funktionalität und ist bei Ausbau zukunftssicherer oder was meinst du?
Zum Vergrößern anklicken....
Welche Funktionen vermisst du denn in der Umgebung? Wenn die Essentials wirklich nicht mehr ausreicht wird migriert, vorher macht das keinen Sinn. Wenn du über 25 User kommst muss auf Standard gewechselt werden.

Zurzeit wird ein NAS mit SHR-Mirroring verwendet. Was allerdings keine Backup-Lösung ist. Welche Varianten oder Services empiehlst du?
Zum Vergrößern anklicken....
Das NAS kann allerdings als Ziel für die Sicherung genutzt werden. Software gibt es mehrere Lösungen. Wir nutzen hier Veeam, aber es ginge auch mit der Windows eigenen Sicherung. Das NAS sollte vom eigentlichen Server möglichst weit entfernt stehen, nicht das bei einem Brand, Wasserschaden, Einbruch und Diebstahl gleich beides weg ist.
Alternativ schiebt ihr die Backups zu einem Cloudanbieter, das ginge mit Veeam sehr einfach.

Der bereits installierte Switch ist der, den ich oben aufgelistet habe. Meinst du das reicht nicht aus?
Zum Vergrößern anklicken....
Erst mal schon, ich sehe in der Umgebung keine zwingende Notwendigkeit für Features eines managed Switches. Wenn Anforderungen dazu kommen kann er durch ein einfaches Modell mit Management ersetzt werden.

Bzgl. der Fritzbox: Soweit ich weiß kann die Fritzbox kein VPN-IPSec oder?
Zum Vergrößern anklicken....
Doch könnte sie, allerdings ist die nicht sehr schnell. Je nachdem was für eine Internetverbindung besteht reicht sie aber aus.

Bei der Firewall geht es eher um gute Einsteigermodelle, da die Firma sehr klein ist. Ich habe diesbezüglich keinen Überblick im Markt.
Zum Vergrößern anklicken....
Eine gute Alternative wär eine Sophos UTM. Die bieten deutlich mehr Möglichkeiten als die Zyxel Geräte und sind relativ einfach zu bedienen.

Sie verwaltet/hält Datensätze von Kunden, diese werden mittels einer speziellen Software gepflegt.
Zum Vergrößern anklicken....
Ein Grund mehr die Umgebung auf saubere Füße zu stellen, Stichwort DSGVO. Wenn ihr mit Kundendaten hantiert müssen die entsprechend gesichert werden. (Das war natürlich auch vor der DSGVO schon so, nur jetzt sind die Strafen empfindlich...)
 
Masamune2 schrieb:
Welche Funktionen vermisst du denn in der Umgebung? Wenn die Essentials wirklich nicht mehr ausreicht wird migriert, vorher macht das keinen Sinn. Wenn du über 25 User kommst muss auf Standard gewechselt werden.

Ok. Dann reicht wohl, diese Version. Ich habe befürchtet, dass ein Upgrade mit Problemen verbunden wäre.

Das NAS kann allerdings als Ziel für die Sicherung genutzt werden. Software gibt es mehrere Lösungen. Wir nutzen hier Veeam, aber es ginge auch mit der Windows eigenen Sicherung. Das NAS sollte vom eigentlichen Server möglichst weit entfernt stehen, nicht das bei einem Brand, Wasserschaden, Einbruch und Diebstahl gleich beides weg ist.
Alternativ schiebt ihr die Backups zu einem Cloudanbieter, das ginge mit Veeam sehr einfach.

Danke dir für den Tipp! Sehr gute Alternativen, die du hier vorschlägst.

Erst mal schon, ich sehe in der Umgebung keine zwingende Notwendigkeit für Features eines managed Switches. Wenn Anforderungen dazu kommen kann er durch ein einfaches Modell mit Management ersetzt werden.

Dann nimm ich erstmal den jetzigen Switches.

Doch könnte sie, allerdings ist die nicht sehr schnell. Je nachdem was für eine Internetverbindung besteht reicht sie aber aus.

Ok

Eine gute Alternative wär eine Sophos UTM. Die bieten deutlich mehr Möglichkeiten als die Zyxel Geräte und sind relativ einfach zu bedienen.

Ok danke dir. Welches Einsteigermodell würdest du empfehlen?

Ein Grund mehr die Umgebung auf saubere Füße zu stellen, Stichwort DSGVO. Wenn ihr mit Kundendaten hantiert müssen die entsprechend gesichert werden. (Das war natürlich auch vor der DSGVO schon so, nur jetzt sind die Strafen empfindlich...)
Zum Vergrößern anklicken....

Meine Antworten sind in deinem Zitat in Rot geschrieben.

Hast du vielleicht eine Empfehlung für einen Server-Rechner? Die Marken hast du mir ja schon genannt, ich denke du hast, schon mit einigen Rechnern Erfahrung.

Danke dir nochmal für deinen Rat und Tipps!
 
Ja, die Essentials-Version ist ideal, wenn du nicht virtualisieren willst. Das ist nämlich die einzige Einschränkung dieser Version und kostet nur ca. 200 €

Mal als Beispiel:
https://shop.exone.de/exone-challenge-1911g6-1220v6-essentials16

Du bekommst die Lizenz nicht einzeln, nur in Verbindung mit Hardware...
 
Virtualisierung kommt momentan nicht in Frage, wozu auch, bei so einem kleinen Unternehmen.
Zum Vergrößern anklicken....
Vollkommen egal. Virtualisierung ermöglicht Flexibilität der gerade für kleine Unternehmen interessant ist. Entweder ständig schwitzen ob "der eine" Blech-installierte Server nach dem Windows Update wieder hochkommt, oder aber vorher einen Snapshot machen, Update fahren, nach erfolgreichem Update Snapshot löschen oder nach erfolglosem Update Snapshot zurücksetzen. Von der einfachen Möglichkeit einen gesicherten virtualisierten Server auf anderer Hardware wieder zum Laufen zu bringen ganz abgesehen.

Windows Server Standard bringt dir zwei Virtualisierungsrechte mit. Also kannst du eine VM als reinen Domänen-Controller + ggf. DHCP bauen & die zweite VM baust du als File-/Anwendungsserver.
Essentials ist diesbzgl. ein absolutes Drecksprodukt und steht in der unrühmlichen SBS-Tradition.


Der Windows-Server wird natürlich der Domänecontroller sein. Datensicherung erfolgt momentan über ein NAS mit SHR-Mirroring, welcher dann in die Server-Domäne hinzugefügt wird.
Zum Vergrößern anklicken....
Du bringst hier irgendwie Datensicherung und Backup durcheinander. Landläufig werden im deutschsprachigen Raum Datensicherung und Backups gleichgesetzt. Heißt also: Wenn du denkst dass SHR (von Synology) eine Datensicherung ist --> ist es nicht. SHR erhöht die Datenverfügbarkeit, aber wenn ein Cryptotrojaner durchs Netzwerk jagt, zerstört der dir alle Daten auf dem NAS. Ob die jetzt in einem SHR, RAID1, RAID0, RAID5, RAID6 oder was auch immer liegen.

Du solltest dir noch ein paar mehr Gedanken machen wenn Ihr auf Serversuche bzw. AD seit:
-USV bedenken
-Backup des Servers bedenken (virtualisierte Server + Veeam
-Verfügbarkeit bedenken --> wenn der eine Server ausfällt, wie lange kann die Firma stehen bevor es finanziell schmerzhaft wird?
-Rechtestruktur bedenken --> Schuss ins Blaue: Wer ist bei euch nicht lokaler Admin auf seinem jeweiligen PC?
-wer kennt sich mit AD aus?
-hat jeder PC mind. Win10 Pro?
...

Du solltest vielleicht mal ein Systemhaus bei euch in der Nähe fragen.

Ja, die Essentials-Version ist ideal, wenn du nicht virtualisieren willst. Das ist nämlich die einzige Einschränkung dieser Version und kostet nur ca. 200 €
Zum Vergrößern anklicken....
Essentials (ab 2012 R2) kann und darf virtualisiert werden. Aber eben max. eine einzige VM auf einem Host der mit Essentials lizenziert ist. Lies: Nicht eine einzige Essentials-VM, sondern keine anderen VMs außer einer Essentials-VM.
 
t-6 schrieb:
Essentials (ab 2012 R2) kann und darf virtualisiert werden. Aber eben max. eine einzige VM auf einem Host der mit Essentials lizenziert ist. Lies: Nicht eine einzige Essentials-VM, sondern keine anderen VMs außer einer Essentials-VM.
Zum Vergrößern anklicken....

Dies sollte über einen anderen Hypervisor als Hyper-V aber erlaubt sein, sofern die anderen VM nicht auf Windows Server basieren, oder?
(Hat mit dem Thema eher weniger zu tun...)
 
1) Wenn du Essentials auf dem Blech installierst & die Hyper-V Rolle hinzufügst, darfst du als einzige VM (in Hyper-V) ausschließlich Server Essentials laufen lassen
2) Wenn du den kostenfreien (!) Hyper-V Server auf dem Blech installierst, darfst du beliebig viele VMs auf dem Server laufen lassen (welche natürlich selber korrekt lizenziert sein müssen); das gilt natürlich auch für andere kostenfreie Hypervisoren wie bspw. ESXi free (das der kostenfreie Hyper-V-Server außerhalb einer vorhandenen Domäne ziemlich unbedienbar ist, ist eine andere Geschichte...)
3) Wenn du Windows Server Standard auf dem Blech installierst & die Hyper-V-Rolle installierst, darfst du zwei Standard VMs unter derselben Lizenz laufen lassen, sofern der Host ausschließlich die Hyper-V-Rolle nutzt (also kein Printserver, DHCP, DC oder andere Dienste [ausgenommen Verwaltungs-/Backupsoftware o.Ä.]) & ansonsten unbegrenzt viele andere VMs (welche an sich korrekt lizenziert sein müssen)
4) Wenn du bspw. ESXi free auf dem Blech installierst & eine Windows Server Standard Lizenz hast, kannst du auf diesem Blech zwei Windows Server Standard unter dieser einen Lizenz laufen lassen (Hyper-V ist keine Voraussetzung für die 2 Instanzen)

Ansonsten:
Wer Essentials auf dem Blech installiert und dann VirtualBox/VMWare Player etc. laufen lässt um das eine Virtualisierungsrecht zu umgehen, hat den Schuss nicht gehört oder zu wenig zu tun.
Wer Server Standard auf dem Blech installiert, mit Diensten ausstattet & das verbliebene Virtualisierungsrecht für eine Exchange-Installation nutzt, hat keine Freunde.

edit, 2cents: Server Essentials skaliert mal so gar nicht und wird von Microsoft auch ziemlich stiefmütterlich behandelt, deswegen würde ich da generell die Finger von lassen.
Den SBS hat MS aus gutem Grund fallen gelassen, wobei der mit dem integierten Exchange zu seiner Zeit noch echten Mehrwert hatte.
 
Ok danke dir. Welches Einsteigermodell würdest du empfehlen?
Zum Vergrößern anklicken....
Ohne die Geschwindigkeit eurere Internetverbindung zu kennen und würde ich bei 5-6 Mitarbeitern zu einer SG115 raten:
https://utm-shop.de/utm/utm-hardwar...e/1525/sophos-sg-115-security-appliance-sg115

Du bringst hier irgendwie Datensicherung und Backup durcheinander.
Zum Vergrößern anklicken....
Und du vielleicht Datenverfügbarkeit mit Datensicherung? Für mich ist Datensicherung und Backup das selbe, das eine Englisch, das andere Deutsch.

Windows Server Standard bringt dir zwei Virtualisierungsrechte mit. Also kannst du eine VM als reinen Domänen-Controller + ggf. DHCP bauen & die zweite VM baust du als File-/Anwendungsserver.
Essentials ist diesbzgl. ein absolutes Drecksprodukt und steht in der unrühmlichen SBS-Tradition.
Zum Vergrößern anklicken....
Man muss bei einem fünf Mann Betrieb mit Office 365 (also Exchange aus der Cloud) aber auch mal auf dem Teppich bleiben. Der Essentials Server hat bis 25 User durchaus seine Berechtigung.

Den Server gleich zu Beginn zu virtualisieren hat aber durchaus Vorteile und es gibt genügend freie Lösungen auf dem Markt. Ich persönlich würde es wahrscheinlich auch so machen und die Sophos UTM als Home Edition in einer VM laufen lassen, die gibt es nämlich kostenlos. Zwar eigentlich nur für den Home Gebrauch aber wo kein Kläger...
 
Masamune2 schrieb:
Den Server gleich zu Beginn zu virtualisieren hat aber durchaus Vorteile und es gibt genügend freie Lösungen auf dem Markt. Ich persönlich würde es wahrscheinlich auch so machen und die Sophos UTM als Home Edition in einer VM laufen lassen, die gibt es nämlich kostenlos. Zwar eigentlich nur für den Home Gebrauch aber wo kein Kläger...
Zum Vergrößern anklicken....
Sehe ich ähnlich. Bei 5-6 Arbeitsplätzen muss man es nicht übertreiben. Eine virtualisierte FW ist absolut legitim. Sophos ist da ja nur eine Möglichkeit von vielen.

Was mich allerdings stutzig macht: Die Firma hält und verwaltet Kundendaten. Aha. Abgesehen davon macht sie wohl.. nichts? Also kein Handwerk, o.ä.? Das impliziert irgendwie, dass es sich nicht nur um reine Adressaten,, etc, sondern um sensible Daten handelt, da die Daten ja scheinbar das Kapital des Unternehmens sind. Man sollte daher ernsthaft darüber nachdenken, sich Unterstützung von einem Profi zu organisieren - zB ein Systemhaus. Zumindest ein Telefonat und/oder ein Beratungstermin ist empfehlenswert. Werden Kundendaten nicht ausreichend geschützt und dadurch entwendet bzw missbraucht, kann das böse Folgen haben. Bei einem Betrieb, der zB mit Word Rechnungen schreibt und nur ein paar Adressen vorhält (eben wie ein kleiner Handwerksbetrieb) , wäre das in Eigenregie machbar, aber bei sensiblen Daten ist es fahrlässig. Das muss @Numo aber selbst wissen, wir kennen die Firma ja nicht.

Zum Server an sich: Was für Software wird denn ansonsten eingesetzt? Als Mailserver kann man für sehr schmales Geld auch einen im www mieten. Ich sehe aktuell keinen zwingenden Grund, überhaupt einen Windows Server einzusetzen, ganz gleich welchen. Oder setzt zB eure Datenverwaltung-Software einen Windows Server voraus?
 
t-6 schrieb:
Vollkommen egal. Virtualisierung ermöglicht Flexibilität der gerade für kleine Unternehmen interessant ist. Entweder ständig schwitzen ob "der eine" Blech-installierte Server nach dem Windows Update wieder hochkommt, oder aber vorher einen Snapshot machen, Update fahren, nach erfolgreichem Update Snapshot löschen oder nach erfolglosem Update Snapshot zurücksetzen. Von der einfachen Möglichkeit einen gesicherten virtualisierten Server auf anderer Hardware wieder zum Laufen zu bringen ganz abgesehen.

Windows Server Standard bringt dir zwei Virtualisierungsrechte mit. Also kannst du eine VM als reinen Domänen-Controller + ggf. DHCP bauen & die zweite VM baust du als File-/Anwendungsserver.
Essentials ist diesbzgl. ein absolutes Drecksprodukt und steht in der unrühmlichen SBS-Tradition.



Du bringst hier irgendwie Datensicherung und Backup durcheinander. Landläufig werden im deutschsprachigen Raum Datensicherung und Backups gleichgesetzt. Heißt also: Wenn du denkst dass SHR (von Synology) eine Datensicherung ist --> ist es nicht. SHR erhöht die Datenverfügbarkeit, aber wenn ein Cryptotrojaner durchs Netzwerk jagt, zerstört der dir alle Daten auf dem NAS. Ob die jetzt in einem SHR, RAID1, RAID0, RAID5, RAID6 oder was auch immer liegen.

Du solltest dir noch ein paar mehr Gedanken machen wenn Ihr auf Serversuche bzw. AD seit:
-USV bedenken
-Backup des Servers bedenken (virtualisierte Server + Veeam
-Verfügbarkeit bedenken --> wenn der eine Server ausfällt, wie lange kann die Firma stehen bevor es finanziell schmerzhaft wird?
-Rechtestruktur bedenken --> Schuss ins Blaue: Wer ist bei euch nicht lokaler Admin auf seinem jeweiligen PC?
-wer kennt sich mit AD aus?
-hat jeder PC mind. Win10 Pro?
...

Du solltest vielleicht mal ein Systemhaus bei euch in der Nähe fragen.


Essentials (ab 2012 R2) kann und darf virtualisiert werden. Aber eben max. eine einzige VM auf einem Host der mit Essentials lizenziert ist. Lies: Nicht eine einzige Essentials-VM, sondern keine anderen VMs außer einer Essentials-VM.
Zum Vergrößern anklicken....
Danke dir für deinen Rat!

Ja bzgl. Datensicherung habe ich etwas durcheinander gebracht. Ich meine natürlich die Verfügbarkeit wird hierdurch erhöht. Ich denke wir werden hier auch Veeam nutzen, ob über Cloud oder NAS muss ich mir Gedanken zu machen.

-USV bedenken: momentan nicht notwendig
-Backup des Servers bedenken (virtualisierte Server + Veeam): ja danke. Werde schauen in wie weit, dies für uns relevant ist bzw. welchen Weg wir gehen.
-Verfügbarkeit bedenken --> wenn der eine Server ausfällt, wie lange kann die Firma stehen bevor es finanziell schmerzhaft wird? Ok.
-Rechtestruktur bedenken --> Schuss ins Blaue: Wer ist bei euch nicht lokaler Admin auf seinem jeweiligen PC? Die Arbeitsrechner werden dann von mir aufgesetzt. Lokal würde ich niemanden das Recht geben. Würde alles über die Domäne laufen.
-wer kennt sich mit AD aus? Mach ich.
-hat jeder PC mind. Win10 Pro? Muss angeschafft werden.

Masamune2 schrieb:
Ohne die Geschwindigkeit eurere Internetverbindung zu kennen und würde ich bei 5-6 Mitarbeitern zu einer SG115 raten:
https://utm-shop.de/utm/utm-hardwar...e/1525/sophos-sg-115-security-appliance-sg115


Und du vielleicht Datenverfügbarkeit mit Datensicherung? Für mich ist Datensicherung und Backup das selbe, das eine Englisch, das andere Deutsch.


Man muss bei einem fünf Mann Betrieb mit Office 365 (also Exchange aus der Cloud) aber auch mal auf dem Teppich bleiben. Der Essentials Server hat bis 25 User durchaus seine Berechtigung.

Den Server gleich zu Beginn zu virtualisieren hat aber durchaus Vorteile und es gibt genügend freie Lösungen auf dem Markt. Ich persönlich würde es wahrscheinlich auch so machen und die Sophos UTM als Home Edition in einer VM laufen lassen, die gibt es nämlich kostenlos. Zwar eigentlich nur für den Home Gebrauch aber wo kein Kläger...
Zum Vergrößern anklicken....

Danke für den Firewall-Vorschlag. Geht es etwas günstiger? Oder passt es entsprechend meiner Anforderung? Die Firma hat übrigens eine 100 Mbit Leitung.
Ich würde jetzt doch die Win Server Standard-Version nehmen. 2 VMs. 1 VM als Domäncontroller. 2 VM als Fileserver.
Habe ich es richtig verstanden für die Sophos Firewall muss eine VM genutzt werden, um die Software aufzusetzen? Welche der beiden VMs könnte ich nun nehmen... beide hätten jetzt eine festzugeschriebene Aufgabe.
Hm ich würde nicht die private Variante nehmen.
Danke dir für deine Unterstützung bisher! Hilft mir sehr weiter.

Raijin schrieb:
Sehe ich ähnlich. Bei 5-6 Arbeitsplätzen muss man es nicht übertreiben. Eine virtualisierte FW ist absolut legitim. Sophos ist da ja nur eine Möglichkeit von vielen.

Was mich allerdings stutzig macht: Die Firma hält und verwaltet Kundendaten. Aha. Abgesehen davon macht sie wohl.. nichts? Also kein Handwerk, o.ä.? Das impliziert irgendwie, dass es sich nicht nur um reine Adressaten,, etc, sondern um sensible Daten handelt, da die Daten ja scheinbar das Kapital des Unternehmens sind. Man sollte daher ernsthaft darüber nachdenken, sich Unterstützung von einem Profi zu organisieren - zB ein Systemhaus. Zumindest ein Telefonat und/oder ein Beratungstermin ist empfehlenswert. Werden Kundendaten nicht ausreichend geschützt und dadurch entwendet bzw missbraucht, kann das böse Folgen haben. Bei einem Betrieb, der zB mit Word Rechnungen schreibt und nur ein paar Adressen vorhält (eben wie ein kleiner Handwerksbetrieb) , wäre das in Eigenregie machbar, aber bei sensiblen Daten ist es fahrlässig. Das muss @Numo aber selbst wissen, wir kennen die Firma ja nicht.

Zum Server an sich: Was für Software wird denn ansonsten eingesetzt? Als Mailserver kann man für sehr schmales Geld auch einen im www mieten. Ich sehe aktuell keinen zwingenden Grund, überhaupt einen Windows Server einzusetzen, ganz gleich welchen. Oder setzt zB eure Datenverwaltung-Software einen Windows Server voraus?
Zum Vergrößern anklicken....

Die Firma bietet eine Dienstleistung an. In diesem Zusammenhang entstehen Daten.
Danke ich werde eventuell ein Systemhaus kontaktieren, falls ich nicht weiter komme, solange will ich alles aufsetzen. Um danach die Infrastruktur etc. weiter zu verwalten.
Mailservice/server wird über ein Webhosting im Zusammenspiel mit Office 365 Exchange realisiert. Momentan ist keine zusätzliche Software geplant.
 
Zuletzt bearbeitet:
Danke für den Firewall-Vorschlag. Geht es etwas günstiger?
Zum Vergrößern anklicken....
Ja natürlich geht es auch günstiger. Es gibt zahlreiche Firewalldistributionen die du in eine VM installieren kannst die nichts kosten. z.B. pfsense und dessen Fork opnsense. Oder halt die erwähnte Sophos UTM Home Edition.

Ich würde jetzt doch die Win Server Standard-Version nehmen. 2 VMs. 1 VM als Domäncontroller. 2 VM als Fileserver.
Zum Vergrößern anklicken....
Was versprichst du dir davon? Es gibt in dieser Größenordnung keinen Grund diese beiden Dienste von einander zu trennen. Welche Software kommt denn noch zum Einsatz? Habt ihr eine Branchensoftware?

Habe ich es richtig verstanden für die Sophos Firewall muss eine VM genutzt werden, um die Software aufzusetzen? Welche der beiden VMs könnte ich nun nehmen... beide hätten jetzt eine festzugeschriebene Aufgabe.
Zum Vergrößern anklicken....
Ok du hast irgendwie nicht verstanden was die Virtualisierung bedeutet und was mit den zwei Windows VMs gemacht werden könnte. Bitte richte die Umgebung nicht alleine ein sondern hole dir Hilfe von jemandem der das kann.

Hm ich würde nicht die private Variante nehmen.
Zum Vergrößern anklicken....
Dann gibt es wie gesagt noch z.B. pfsense als komplett kostenlose Alternative.
 
Ich würde das Setup bei dieser Größenordnung sowieso möglichst simpel gestalten. Zur Zeit kommt ja bereits ein NAS zum Einsatz, da sehe ich keinen zwingenden Grund für einen Fileserver.

Du musst immer bedenken, dass es mit der Ersteinrichtung nicht getan ist. Installieren, konfigurieren, niewieder anfassen gibt es nicht. Je komplexer du das System machst, umso mehr Arbeit hast du am Ende mit der Wartung. Sofern es keinen handfesten Grund gibt, das NAS abzulösen, würde ich es daher beibehalten sofern es sich um ein adäquates Gerät handelt.

Du musst versuchen, deine eigenen Fähigkeiten diesbezüglich möglichst objektiv zu beurteilen. Je mehr Fragen du hast und je mehr Hilfe du aus Foren, Tutorials und youtube Videos brauchst, umso dicker muss man die Empfehlung nach einem Profi unterstreichen.
Eine semi- oder gar professionelle Firewall will nämlich auch ordnungsgemäß eingerichtet werden. Auch wenn es da ebenfalls Wizards und Hilfen gibt, haben sie alle eines gemein: Sie setzen ein gewisses Mindestmaß an KnowHow voraus. Sophos, pfSense und Co können nämlich deutlich mehr als zu 99% in Hardware gebrannte 08/15 Firewalls in Heimroutern, bei denen Portweiterleitungen schon das höchste der Gefühle sind.

Was die Branche betrifft: "Dienstleistung" kann auch viel bedeuten. Da können wir nicht beurteilen wie sensibel die Kundendaten sind. Das soll aber nicht das Thema sein, das musst du schon selbst einschätzen ;)
 
Ich persönlich wäre in diesem Fall auch gegen Virtualisierung, da gebe ich Raijin Recht, das macht das Ganze auch aus meiner Sicht nur unnötig kompliziert. Und ja, der Windows Server Essentials ist ja im Grund genau für solche Szenarien auf dem Markt.

Ich mein, welcher 5-Mann-Betrieb macht vor nem Windows-Update einen Snapshot? Und bei der Größe kann man vermutlich auch haltwegs fix ne Datensicherung zurückspielen, falls da tatsächlich mal was passiert, was aber gerade bei einem möglichst einfach gestrickten System seltener passiert als bei einem komplexen.
 
Ich kann @t-6 nur beipflichten.
Keine Server-Installation mehr ohne Virtualisierung.
Selbst wenn unsere Kunden nur einen einzigen Server brauchen wird der virtualisiert.

Es kostet nix extra und man gewinnt enorm an Komfort und Flexibilität.

Kleines Bsp. aus der Praxis: Kunde mit 8 Mitarbeitern, Server 2012R2 (Gast) auf Server 2012R2 (Host) auf etwas älterer Hardware.
Der Server stürzte alle 10-15 Min. mit BOSD ab (Mainboard defekt wie sich später rausstellte).

Lösung: Hab nen handelsüblichen PC eingepackt, Server 2012R2 installiert, Hyper-V-Rolle und Altaro VM Backup installiert, aus dem letzten Backup die VM wiederhergestellt, Netzwerk-Einstellungen nen bissl angepasst, fertig.

Dauer: knapp über 2 Stunden und der Laden lief wieder.

Konnten dann in aller Ruhe nen neuen Server anschaffen.

Was war das dagegen früher fürn Krampf...

Da hat man sich mit Acronis Universal Restore rumgeärgert, Treiberprobleme ohne Ende wenn man auf anderer Hardware wiederherstellen musste.. nie wieder!

Gerade wenn der einzige Server in der Firma alles macht, also DC, DNS, DHCP, File-, Application-, und Printserver muss man den ja komplett wiederherstellen. Da kann man ja nicht eben nen neuen Server aufsetzen und nur die Daten zurücksichern...

Und: für bis zu 2 VMs gibts Altaro VM Backup als Free-Version (mit kleinen Einschränkungen), wieder Lizenzkosten gespart.

Hab bestimmt noch was vergessen, aber soviel erstmal dazu von mir.

LG Bam
 
Ich mein, welcher 5-Mann-Betrieb macht vor nem Windows-Update einen Snapshot?
Zum Vergrößern anklicken....
Idealerweise jedes? Das ist ja noch viel wichtiger wenn das Prinzip "jeder Dienst ein Server {oder mehr]" finanziell nicht eingehalten werden kann. In größeren Infrastrukturen wird ein Snapshot eher weniger Sinn machen wenn die vom Server gelieferten Dienste in irgendeiner Form redundant sind (File: DFS-R; Exchange: DAG; DHCP: Failover; RDP: TS-Farm DC: DC2; [dito DNS]), so dass man bei einem schiefgelaufenen Windows-Update besser den Server wegbläst und neu baut wenn die Problemlösung die Wirtschaftlichkeit überschreitet.

Ich meine, wir reden hier nicht davon auch die letzte Handwerkerbude mit DevOps/Cattle-Prinzip und DSC zu segnen. Aber zwischen "wir blechinstallieren wie vor 10 Jahren & dödeln im Fälle-Fall mit ner BE-Restore-CD herum und beten dass der Bock wieder hochkommt" & "ich hab aus Versehen einen Server gelöscht und keiner hats mitbekommen"-Abstraktion gibt es eben einen verhältnismäßig einfachen Zwischenweg um fehlschlagende Windows Updates u. Ä. zu mitigieren: Snapshots.

Von der sprichwörtlichen Magie mal abgesehen "mal eben schnell" eine HDD vom RAID1 eines toten Blechs zu nehmen, die an einen rumfliegenden Win10Pro-PC mit Hyper-V Rolle anzuschließen und die essentielle VM in-place zu registrieren und in ein paar Minuten notdürftig wieder hochzufahren.

Es kostet nix extra und man gewinnt enorm an Komfort und Flexibilität.
Zum Vergrößern anklicken....
Streng genommen kostet es schon noch etwas: Etwas RAM-Overhead für den Host + die HDD-Reserve für die VHDX's.

====

Gerade die kleinen Läden brauchen alle Trümpfe die sie aus ihrer IT herausbekommen können. Und da heutzutage allen Ernstes nicht zu virtualisieren und damit auf Snapshots + Transportabilität zu verzichten halte ich für... nicht im Sinne des Kunden.
 
Virtualisierung ist schon sinnvoll, aber es ist generell fraglich wie komplex ein Setup, das in Eigenregie installiert und gewartet werden soll, sein darf. Es geht hier ja nicht um ein just4fun Projekt daheim, sondern um den Einsatz in einem Unternehmen, das fast ausschließlich aus Kundendaten besteht.

Jeder Grad an Komplexität birgt dabei ein zusätzliches Risiko. Dabei ist es in meinen Augen nicht entscheidend ob der/die Server nu mit VMs realisiert werden oder nicht.

Ich rate grundsätzlich davon ab, ein Firmennetzwerk in Eigenregie zu managen, wenn man sich dazu im Internet Hilfe suchen muss. Probleme sind da vorprogrammiert. Im worst case gehen zB Tage oder gar Wochen an Daten verloren, weil man die Backupstrategie verpatzt hat o.ä.

Bei einem Handwerksbetrieb wäre das wohl noch hinnehmbar, weil die Daten maximal aus ein paar Adressen und Rechnungen bestehen, die vermutlich sowieso als hard copy in Ordner abgeheftet werden - das eigentliche Kapital ist ja die Arbeitskraft. Wenn die Daten aber im Zentrum des Unternehmens stehen, sollte da auch ein Profi ran. Alles andere ist meiner Meinung nach fahrlässig - VM hin oder her.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

S
PPTP/Firmennetzwerk
Antworten
13
Aufrufe
946
Sotrich
S
B
nanoHD Access Point und E-Auto Ladestation vom Firmennetzwerk abschotten
Antworten
4
Aufrufe
1.684
co-pilot
co-pilot
C
Kleines Firmennetzwerk - Ergänzung und Schnittstelle Mac / Windows
Antworten
7
Aufrufe
2.247
corbu
C
J
Grundlagenfragen: Firewall zur Absicherung des Firmennetzwerk
Antworten
5
Aufrufe
4.355
t-6
t-6
J
Firmennetzwerk VPN, Remoteverbindung
2
Antworten
21
Aufrufe
4.774
h00bi
h00bi
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz