Thomas L. 10 Geschrieben 4. Mai 2008 Melden Teilen Geschrieben 4. Mai 2008 Hallo zusammen Ich stehe derzeit vor einer Aufgabe und mich würde jetzt mal interessieren, was ihr dazu denkt. Zuerst einmal kurz umrissen die Aufgaben der entsprechenden Location. Zwingend ist eine Active Directory Domäne vorgeschrieben. Ebenfalls unbedingt benötigt wird ein SQL Server (wird wohl ein 2005er werden), der bereits jetzt eine mittlere Datenbank beherbergt (in etwa 5 GB gesamt). In Richtung Internet gibt es einen Cisco Router, der sich evtl. auch um die VPN Verbindungen von außen ins Netz kümmern wird. Da ich mit Cisco keinerlei Erfahrungen habe: Ist das so wie ich es mir vorstelle möglich? (Sprich: ein User von außerhalb baut eine VPN Verbindung auf und kann dann auf die Ressourcen im Netzwerk zugreifen (also auch auf die DB)). Oder muss ich dafür zwingend am Server die VPN Verbindungen konfigurieren. Der Router wäre sozusagen ein Hindernis zwischen Internet und internem Netz. Außerdem soll ein IIS laufen, welcher die Webpräsenz und Sharepoint Services (keinen Sharepoint Server) hostet. Ideal wäre natürlich wenn der Router diesen Bereich in ein anderes Subnetz legen könnte um die Angriffsfläche zu minimieren. So. Die Frage ist nun wie man das am besten zusammenfassen könnte. Einerseits würde sich ja ein Server (Es kommen wahrscheinlich 2008er zum Einsatz) für IIS+Sharepoint prädestinieren. Evtl. würde hier noch ein gesonderter SQL Server laufen. Imho wäre dieser Server jedoch etwas ... unterfordert ;) Server #2 wäre dann ein AD (PDC) + DNS Server, Server #3 ein SQL + Fileserver (wäre hier ein BDC sinnvoll?). Nun scheint mir das ein wenig ... übertrieben. Wie sieht es denn Praxismässig aus? Wäre es möglich #2 und #3 zusammenzufassen oder sollte man sowas besser unterlassen. Irgendwelche besseren Ideen? Hardware muss erst angeschafft werden, aber es wird sicher nicht gegeizt. Und zuallerletzt eine letzte Frage: Angenommen es käme irgendwann noch ein Exchange 2007 hinzu, wäre es sinnvoll die Edge Rolle auf #1 zu installieren (und die restlichen Rollen auf einen dedizierten Server)? Das Problem wäre jedoch dass dadurch wieder die Trennung der beiden Netze verloren ginge. Die Alternative wäre auf die Edge Rolle zu verzichten und den Server direkt vom Internet zugänglich zu machen. Fragen über Fragen, ich weiss ... ich wäre dennoch über Antworten sehr froh :) Zitieren Link zu diesem Kommentar
LukasB 10 Geschrieben 4. Mai 2008 Melden Teilen Geschrieben 4. Mai 2008 Bei all deinen Angaben hast du das wichtigste vergessen: Wieviele User? Was machen die genau? Welche Apps laufem auf den Servern? Ansonsten: Du kannst alle deine gewünschten Dienste auf eine Maschine tun - nennt sich Small Business Server 2003 Premium, da ist alles dabei - allerdings Exchange 2003 statt Exchange 2007. Das meistens auch finanziell sehr attraktiv. Best Practice ist natürlich anders. Aber erzähl erstmal genau von welchen Projektdimensionen wir hier reden... Zitieren Link zu diesem Kommentar
Thomas L. 10 Geschrieben 4. Mai 2008 Autor Melden Teilen Geschrieben 4. Mai 2008 Ach herrje :D Es sind etwa 15-20 User, wobei die meisten Applikationen nur von wenigen genutzt werden. Die Hauptapplikation ist dabei eine selbst geschriebene .NET Applikation, die aber auch keine wirklich komplexen Anfragen an die Datenbank stellt (und auch da nur alle paar Minuten einmal). Dann gibt es noch einen Contact Manager, der öfters mal sporadisch genutzt wird (und der auch auf die DB zugreift). Hauptsächlich wird das SVN Repository genutzt und die diversen Freigaben. Während der paar Minuten (sagen wir einmal täglich) wäre das Netzwerk dann halt ausgelastet, aber das sollte eigentlich kein Problem darstellen. Außerdem sollen noch 2 Backups gefahren werden, einmal im selben Netz und ein weiteres auf einen entfernten Server. Dazu würde ich wahrscheinlich eine Replikation der DB einrichten, das SVN Repository ebenfalls replizieren und die Änderungen bei den Shares ebenso. Den SBS habe ich mir bereits mal angesehen, ich weiss nur eben nicht, ob diese All-In-One Lösung für meine Anforderungen ausreichend ist - dafür fehlt mir eben Praxiserfahrung. Wie sieht es hier mit einem Backup DC aus? Wird ein solcher in der Praxis zwingend erforderlich? Auf jeden Fall herzlichen Dank für die Hilfe :) Zitieren Link zu diesem Kommentar
LukasB 10 Geschrieben 4. Mai 2008 Melden Teilen Geschrieben 4. Mai 2008 Außerdem sollen noch 2 Backups gefahren werden, einmal im selben Netz und ein weiteres auf einen entfernten Server. Dazu würde ich wahrscheinlich eine Replikation der DB einrichten, das SVN Repository ebenfalls replizieren und die Änderungen bei den Shares ebenso. Wie willst du die Shares replizieren? Die Microsoft-Lösung dafür währe ja DFS-R, und das hättest du beim SBS nicht. Und ich glaube die Workgroup Edition des SBS SQL unterstützt kein Mirroring - da bin ich mir aber nicht sicher. Den SBS habe ich mir bereits mal angesehen, ich weiss nur eben nicht, ob diese All-In-One Lösung für meine Anforderungen ausreichend ist - dafür fehlt mir eben Praxiserfahrung. Wie sieht es hier mit einem Backup DC aus? Wird ein solcher in der Praxis zwingend erforderlich? Die offizielle Obergrenze für den SBS sind 75 User. Mit 15-20 Usern bist du (meiner Meinung nach) schon ziemlich an der Grenze wo eine All-In-One Lösung noch Sinn macht, aber es ist durchaus umsetzbar. Einen zweiten DC kannst du beim SBS auch problemlos dazunehmen, dafür bräuchtest du natürlich einfach noch eine weitere Windows Lizenz. Die SBS Variante ist natürlich Lizenzmässig wesentlich günstiger - ist also alles eine Frage des Geldes. Wenn du natürlich die Mittel zur Verfügung hast das ganze "richtig" hochzuziehen, dann ist das natürlich technisch die bessere Lösung. Angenommen es käme irgendwann noch ein Exchange 2007 hinzu, wäre es sinnvoll die Edge Rolle auf #1 zu installieren (und die restlichen Rollen auf einen dedizierten Server)? Das Problem wäre jedoch dass dadurch wieder die Trennung der beiden Netze verloren ginge. Die Alternative wäre auf die Edge Rolle zu verzichten und den Server direkt vom Internet zugänglich zu machen. Der Exchange Edge muss auf einer Standalone-Maschine oder in einem nicht-Exchange Forest installiert werden. Du kannst aber alle Edge-Features auch nutzen, du musst einfach die AntiSpam Agents auf einem Hub Transport Server installieren. In einer so kleinen Umgebung würde ich keinen seperaten Edge einsetzen - lohnt sich nicht wirklich. In Richtung Internet gibt es einen Cisco Router, der sich evtl. auch um die VPN Verbindungen von außen ins Netz kümmern wird. Da ich mit Cisco keinerlei Erfahrungen habe: Ist das so wie ich es mir vorstelle möglich? (Sprich: ein User von außerhalb baut eine VPN Verbindung auf und kann dann auf die Ressourcen im Netzwerk zugreifen (also auch auf die DB)). Oder muss ich dafür zwingend am Server die VPN Verbindungen konfigurieren. Der Router wäre sozusagen ein Hindernis zwischen Internet und internem Netz. Du kannst dein VPN terminieren wo du willst - entweder auf einem Server oder auf dem Cisco selbst - bei letzterem musst du natürlich abklären ob das Gerät das kann und ob du die passenden Lizenzen hast. Zitieren Link zu diesem Kommentar
LukasB 10 Geschrieben 4. Mai 2008 Melden Teilen Geschrieben 4. Mai 2008 So. Die Frage ist nun wie man das am besten zusammenfassen könnte. Einerseits würde sich ja ein Server (Es kommen wahrscheinlich 2008er zum Einsatz) für IIS+Sharepoint prädestinieren. Evtl. würde hier noch ein gesonderter SQL Server laufen. Imho wäre dieser Server jedoch etwas ... unterfordert Server #2 wäre dann ein AD (PDC) + DNS Server, Server #3 ein SQL + Fileserver (wäre hier ein BDC sinnvoll?). Nun scheint mir das ein wenig ... übertrieben. Wie sieht es denn Praxismässig aus? Wäre es möglich #2 und #3 zusammenzufassen oder sollte man sowas besser unterlassen. Irgendwelche besseren Ideen? Also die Bilderbuchvariante wäre: 2x DC als Server Core 1x SQL 1x FS 1x Sharepoint inkl. Windows Internal Database Das ist natürlich völlig überdimensioniert für deine Useranzahl - wenn der Kunde das allerdings bezahlen kann/will ists auch wurst - währe sicher die sauberste Variante. Eine "vernünftige" Variante für deine Grösse, wenn der SBS nicht ausreicht, währe wohl zwei Maschinen anzuschaffen: Beide als DC, einer SQL und Sharepoint, der andere Fileserver. Was ich nicht ganz verstanden habe - du willst die Firmenwebsite Inhouse hosten? Das macht IMHO wenig Sinn - gib das besser einem externen Webhoster (eine "gescheite" Anbindung für Webhosting, Redundant etc, kostet Unsummen - macht also nur bei grösseren Firma Sinn). Ohne Domainmitgliedschaft macht Sharepoint wenig Spass. Zitieren Link zu diesem Kommentar
Thomas L. 10 Geschrieben 4. Mai 2008 Autor Melden Teilen Geschrieben 4. Mai 2008 Wie willst du die Shares replizieren? Die Microsoft-Lösung dafür währe ja DFS-R, und das hättest du beim SBS nicht. Und ich glaube die Workgroup Edition des SBS SQL unterstützt kein Mirroring - da bin ich mir aber nicht sicher. Also an DFS habe ich auch schon gedacht, muss aber nicht sein, eine Alternative wäre ein differentielles Backup auf ein (entferntes) Netzlaufwerk. Das dürfte ja eigentlich kein Problem darstellen, oder? Die offizielle Obergrenze für den SBS sind 75 User. Mit 15-20 Usern bist du (meiner Meinung nach) schon ziemlich an der Grenze wo eine All-In-One Lösung noch Sinn macht, aber es ist durchaus umsetzbar. Wie eben gesagt, 15-20 ist die gesamte Belegschaft ;), zu normalen Bürozeiten sitzen etwa 5-10 Leute vor den PCs, manchmal mehr, meistens weniger. Einen zweiten DC kannst du beim SBS auch problemlos dazunehmen, dafür bräuchtest du natürlich einfach noch eine weitere Windows Lizenz. Windows Server Lizenz, oder? Dann wäre aber wieder der SBS "für die Katz", vom Exchange Teil mal abgesehen. Die SBS Variante ist natürlich Lizenzmässig wesentlich günstiger - ist also alles eine Frage des Geldes. Wenn du natürlich die Mittel zur Verfügung hast das ganze "richtig" hochzuziehen, dann ist das natürlich technisch die bessere Lösung. Ich hab halt irgendwie das Gefühl dass ich damit zukunftssicherer wäre. Angenommen, die Firma wächst (sagen wir mal auf 30 Leute), habe ich dann irgendwelche Nachteile wenn ich mit einem SBS anfange anstatt mit einem "normalen" Server? Der Exchange Edge muss auf einer Standalone-Maschine oder in einem nicht-Exchange Forest installiert werden. Du kannst aber alle Edge-Features auch nutzen, du musst einfach die AntiSpam Agents auf einem Hub Transport Server installieren. In einer so kleinen Umgebung würde ich keinen seperaten Edge einsetzen - lohnt sich nicht wirklich. Ok, ersteres deckt sich mit dem was ich gelesen habe, danke für deine Einschätzung :) Du kannst dein VPN terminieren wo du willst - entweder auf einem Server oder auf dem Cisco selbst - bei letzterem musst du natürlich abklären ob das Gerät das kann und ob du die passenden Lizenzen hast. Ja da werde ich nachfragen, was ich bis jetzt kurz gehört habe, denke ich schon, dass der das kann. Danke jedenfalls für deine Einschätzung des Ganzen. Zitieren Link zu diesem Kommentar
Thomas L. 10 Geschrieben 4. Mai 2008 Autor Melden Teilen Geschrieben 4. Mai 2008 Also die Bilderbuchvariante wäre:2x DC als Server Core 1x SQL 1x FS 1x Sharepoint inkl. Windows Internal Database Das ist natürlich völlig überdimensioniert für deine Useranzahl - wenn der Kunde das allerdings bezahlen kann/will ists auch wurst - währe sicher die sauberste Variante. Hm, also meiner Meinung nach sollte das Ganze auch Verhältnismässig passen, Geld spielt zwar keine vorwiegende Rolle, aber sinnlos zum Fenster rauswerfen soll auch nicht sein. Eine "vernünftige" Variante für deine Grösse, wenn der SBS nicht ausreicht, währe wohl zwei Maschinen anzuschaffen: Beide als DC, einer SQL und Sharepoint, der andere Fileserver. Auf dem Sharepoint muss ja auch der IIS laufen und die Sharepoint Services servicieren dann das Firmeninterne Netz - korrekt? Was ich nicht ganz verstanden habe - du willst die Firmenwebsite Inhouse hosten? Das macht IMHO wenig Sinn - gib das besser einem externen Webhoster (eine "gescheite" Anbindung für Webhosting, Redundant etc, kostet Unsummen - macht also nur bei grösseren Firma Sinn). Ohne Domainmitgliedschaft macht Sharepoint wenig Spass. Es war eben angedacht, die Firmenseite gleich mitzunehmen. Der Traffic sollte sich in Grenzen halten, aber wahrscheinlich hast du Recht, das Auszulagern wäre eine Option. Nur stellt sich dann eben die Frage wie wir das mit dem Kunden lösen könnten, zumal wir diesem gern einen Zugriff auf einzelne Bereiche des Sharepoint Webs geben wollen (u.a. ein Wiki). Irgendeine Idee für eine Lösung hierzu? Auf jeden Fall: Herzlichen Dank (Nochmals) :) Zitieren Link zu diesem Kommentar
LukasB 10 Geschrieben 4. Mai 2008 Melden Teilen Geschrieben 4. Mai 2008 Also an DFS habe ich auch schon gedacht, muss aber nicht sein, eine Alternative wäre ein differentielles Backup auf ein (entferntes) Netzlaufwerk. Das dürfte ja eigentlich kein Problem darstellen, oder? Ja, ist halt die Frage wie "realtime" du die Replikation haben willst. Natürlich kann man das auch mit nem Backup machen. Wie eben gesagt, 15-20 ist die gesamte Belegschaft ;), zu normalen Bürozeiten sitzen etwa 5-10 Leute vor den PCs, manchmal mehr, meistens weniger. Jo, dann währe der SBS wirklich ein sinnvoller Kandidat. Windows Server Lizenz, oder? Dann wäre aber wieder der SBS "für die Katz", vom Exchange Teil mal abgesehen. Der SBS Premium hat auch SQL Server Workgroup Edition dabei. Und den Exchange - das ist schon einiges. Ich hab halt irgendwie das Gefühl dass ich damit zukunftssicherer wäre. Angenommen, die Firma wächst (sagen wir mal auf 30 Leute), habe ich dann irgendwelche Nachteile wenn ich mit einem SBS anfange anstatt mit einem "normalen" Server? SQL Server und Exchange liegen zwingend auf derselben Kiste - migrieren kannst du problemlos, es kostet dann halt einfach. Auf dem Sharepoint muss ja auch der IIS laufen und die Sharepoint Services servicieren dann das Firmeninterne Netz - korrekt? Da ging ich jetzt erstmal davon aus das die SPS von extern nicht erreichbar sind. Ich bin halt absolut kein Fan von Websites an irgendwelchen Billigst-Internetanschlüssen zu hosten - macht auf mich einen unprofessionellen Eindruck wenn die Website bei jeder regelmässigen Wartung taucht. Aber da gibt es verschiedene philosophische Ansätze, und will meinen nicht als absolut darstellen. Nur stellt sich dann eben die Frage wie wir das mit dem Kunden lösen könnten, zumal wir diesem gern einen Zugriff auf einzelne Bereiche des Sharepoint Webs geben wollen (u.a. ein Wiki). Irgendeine Idee für eine Lösung hierzu? Da kommts darauf an wie du das genau umsetzen willst - ich bin nicht der grosse Sharepoint-Experte. Je nachdem wie sehr du das integrieren willst gibts da viele unterschiedliche Möglichkeiten. Sollen die Kunden sich authentifizieren? Berechtigungsstufen? etc. pp. Lizenzmässig musst du das dann auch bedenken - ist alles nicht so trivial :) Zitieren Link zu diesem Kommentar
Thomas L. 10 Geschrieben 5. Mai 2008 Autor Melden Teilen Geschrieben 5. Mai 2008 Ja, ist halt die Frage wie "realtime" du die Replikation haben willst. Natürlich kann man das auch mit nem Backup machen. Also wenn die Aktualisierung ein paar Stunden nachhängt macht das nichts, hier geht es ja eh hauptsächlich um Backup Zwecke. Der SBS Premium hat auch SQL Server Workgroup Edition dabei. Und den Exchange - das ist schon einiges. Ja das ist schon nett. Da ging ich jetzt erstmal davon aus das die SPS von extern nicht erreichbar sind. Ich bin halt absolut kein Fan von Websites an irgendwelchen Billigst-Internetanschlüssen zu hosten - macht auf mich einen unprofessionellen Eindruck wenn die Website bei jeder regelmässigen Wartung taucht. Aber da gibt es verschiedene philosophische Ansätze, und will meinen nicht als absolut darstellen. Ja da hast du natürlich Recht. Ein Billigst Internetanschluss ist es jedoch nicht, sind immerhin 8MBit symmetrisch. Da kommts darauf an wie du das genau umsetzen willst - ich bin nicht der grosse Sharepoint-Experte. Je nachdem wie sehr du das integrieren willst gibts da viele unterschiedliche Möglichkeiten. Sollen die Kunden sich authentifizieren? Berechtigungsstufen? etc. pp. Lizenzmässig musst du das dann auch bedenken - ist alles nicht so trivial :) Ach herrje. Brauche ich wirklich CALs wenn sich ein Kunde am Server authentifizieren können soll? Ansonsten muss ich die gesamte Sharepoint Geschichte nochmal überdenken. Daran hatte ich wirklich noch nicht gedacht. Berechtigungsstufen wird es keine geben, alle Kunden haben denselben Bereich vor sich. Vielleicht könnte man das auch darüber lösen, von welcher IP der Request kam. Dann bräuchte es ja keine Authentifizierung am Server und somit keine CALs, korrekt? Dank dir jedenfalls mal, ich werde mal eine Grafik basteln wie man das mit dem SBS03R2 lösen könnte. Vielleicht sieht man dann evtl. Schwachpunkte besser. Zitieren Link zu diesem Kommentar
LukasB 10 Geschrieben 5. Mai 2008 Melden Teilen Geschrieben 5. Mai 2008 Ja da hast du natürlich Recht. Ein Billigst Internetanschluss ist es jedoch nicht, sind immerhin 8MBit symmetrisch. Okay, das ist nicht gerade üblich für Kunden in dieser Grössenordnung. Sicher besser als ein ADSL-Anschluss mit statischer IP. Ach herrje. Brauche ich wirklich CALs wenn sich ein Kunde am Server authentifizieren können soll? Ansonsten muss ich die gesamte Sharepoint Geschichte nochmal überdenken. Daran hatte ich wirklich noch nicht gedacht. Berechtigungsstufen wird es keine geben, alle Kunden haben denselben Bereich vor sich. Vielleicht könnte man das auch darüber lösen, von welcher IP der Request kam. Dann bräuchte es ja keine Authentifizierung am Server und somit keine CALs, korrekt? So einfach ist das glaube ich nicht. Aber ich bin kein Lizenzierungsexperte. Evtl. macht es Sinn wenn du dir die Sharepoint-Szenarien mail detailliert durchdenkst und dann im Lizenzierungsforum fragt - hier hat es ein paar Leute die alle Details kennen. Es gibt "External Access" Lizenzen bei denen du eine beliebige Anzahl Kunden auf deine Maschinen zugreifen lassen kannst. Die werden einem allerdings auch nicht geschenkt. Wie das mit Sharepoint und CALs ohne Authentifzierung aussieht weiss ich nicht. Dank dir jedenfalls mal, ich werde mal eine Grafik basteln wie man das mit dem SBS03R2 lösen könnte. Vielleicht sieht man dann evtl. Schwachpunkte besser. Ja, halt uns auf dem laufenden. Zitieren Link zu diesem Kommentar
Thomas L. 10 Geschrieben 5. Mai 2008 Autor Melden Teilen Geschrieben 5. Mai 2008 So, habe jetzt mal folgendes gezeichnet: http://666kb.com/i/aye07mstskp506ks4.png (Link im neuen Fenster ist wohl besser). Es gibt also prinzipiell 2 Server am Firmenstandort (rechts unten). Im Falle dass ein SBS eingesetzt wird, ist die Rollenvergabe eh bereits fixiert: SQL + Exchange + PDC auf einem Rechner (oder kann ich den SBS auch als BDC in die Domäne hängen?). Zugriff auf das Netzwerk von außen gibt es nur für authentifizierte Nutzer, das VPN beginnt/endet am (Gateway-)Router. Die schwarze Verbindung ins Internet ist eine normale Internetverbindung für die Nutzer. Hier sollen nur normale Dienste (HTTP, FTP, evtl. IMAP/POP3) gefahren werden können. Outgesourct wird der Webserver samt Sharepoint Portal - gibt es dafür eigentlich brauchbare Anbieter? (also für Webserver klar, nur wie siehts mit Sharepoint aus?). Ein Backup findet täglich auf Band statt. Gesichert werden auf jeden Fall die Inhalte des Fileservers, eventuelle Exchange Daten und die Daten des SQL Servers. Gibt es hierbei irgendwelche Probleme? Wie das mit der Sicherung von Exchange bzw. dem SQL Server konkret vor sich geht, muss ich mich erst noch schlau machen - hat jemand evtl. Tips? Mobile Arbeiter können per VPN auf das Firmennetzwerk zugreifen, da sollte es eigentlich keine gröberen Probleme geben. Wie sieht das eigentlich dann mit der Authentifizierung IM Netzwerk selber aus? Einerseits muss man sich ja am Router authentifizieren, andererseits an der Domäne. Geht das "in einem" oder sollte ich das VPN doch lieber am SRV01 terminieren? Eine Alternative zu dem Ganzen wäre jedoch auch folgendes: Der Exchange Server wird Outgesourced, dann fällt für diesen auch das Backup weg. Ist halt dann die Frage ob der Zugriff auf die Postfächer nicht lahmars***ig (tschuldigung) wird. Erfahrungswerte anyone? Lasst mich mal wissen was ihr dazu denkt :) Danke Zitieren Link zu diesem Kommentar
LukasB 10 Geschrieben 5. Mai 2008 Melden Teilen Geschrieben 5. Mai 2008 Es gibt also prinzipiell 2 Server am Firmenstandort (rechts unten). Im Falle dass ein SBS eingesetzt wird, ist die Rollenvergabe eh bereits fixiert: SQL + Exchange + PDC auf einem Rechner (oder kann ich den SBS auch als BDC in die Domäne hängen?). Der SBS muss immer Inhaber aller 5 FSMO-Roles sein - es gibt aber bei Active Directory das PDC/BDC Konzept nicht mehr, beide DCs sind grundsätzlich gleichwertig mit Ausnahme der FSMO Roles. Der Plan scheint mir soweit sehr vernünftig. Aber was ich nicht ganz verstehe ist wie das mit dem TUW-Server laufen soll - wenn du da die Exchange/SQL Daten vorhalten willst. Outgesourct wird der Webserver samt Sharepoint Portal - gibt es dafür eigentlich brauchbare Anbieter? (also für Webserver klar, nur wie siehts mit Sharepoint aus?). Gibt es - ich kenne in der Schweiz ein paar (z.B. green.ch - ADSL, Hosting, Mobile eMail, VoIP, Hosted Exchange, CoLocation, Exchange), aber beim Deutschen Markt kann ich dir nicht helfen. Ein Backup findet täglich auf Band statt. Gesichert werden auf jeden Fall die Inhalte des Fileservers, eventuelle Exchange Daten und die Daten des SQL Servers. Gibt es hierbei irgendwelche Probleme? Wie das mit der Sicherung von Exchange bzw. dem SQL Server konkret vor sich geht, muss ich mich erst noch schlau machen - hat jemand evtl. Tips? Ja, da solltest du dich auf jeden Fall schlau machen. Kaufe auf jeden Fall eine 3rd Party Backup Lösung wie z.B. BackupExec Small Business Edition (oder ArcServe oder was auch immer). Exchange und SQL Server Backups sind aufgrund der Transaction-Logs etwas speziell. Mobile Arbeiter können per VPN auf das Firmennetzwerk zugreifen, da sollte es eigentlich keine gröberen Probleme geben. Wie sieht das eigentlich dann mit der Authentifizierung IM Netzwerk selber aus? Einerseits muss man sich ja am Router authentifizieren, andererseits an der Domäne. Geht das "in einem" oder sollte ich das VPN doch lieber am SRV01 terminieren? Das funktioniert "automatisch" richtig, egal wo du das VPN terminierst. Natürlich sollten die mobilen Arbeitsplätze auch Mitglied der Domain sein. Eine Alternative zu dem Ganzen wäre jedoch auch folgendes: Der Exchange Server wird Outgesourced, dann fällt für diesen auch das Backup weg. Ist halt dann die Frage ob der Zugriff auf die Postfächer nicht lahmars***ig (tschuldigung) wird. Erfahrungswerte anyone? Kannst du auch machen. Bei 8MB symmetrisch und mit Outlook im Cached Exchange Modus reicht das problemlos. Wir haben Aussenstandorte mit ~10 Mitarbeitern und 2mbit Anbindungen, die arbeiten Problemlos im Outlook. Zitieren Link zu diesem Kommentar
Thomas L. 10 Geschrieben 5. Mai 2008 Autor Melden Teilen Geschrieben 5. Mai 2008 Aber was ich nicht ganz verstehe ist wie das mit dem TUW-Server laufen soll - wenn du da die Exchange/SQL Daten vorhalten willst. Die Sache ist die, dass am TUW Standort ein vollautomatisches Backup System vorhanden ist. Aber so wie ich das im Moment sehe wird es wohl darauf hinauslaufen, dass die Fileserver Daten am TUW gesichert werden; SQL Server und Exchange jedoch am Firmenstandort. Vorhalten will ich die Daten am TUW Standort eigentlich nicht, habe mir nur gedacht man könnte SQL+Exchange auch dort gleich backupen .. aber du hast Recht, das könnte ein schwierigeres Unterfangen werden; zumindest wüsste ich jetzt nicht wie man sowas angehen könnte. Ansonsten: Dank dir für die bisherige Mühe :) Zitieren Link zu diesem Kommentar
Thomas L. 10 Geschrieben 6. Mai 2008 Autor Melden Teilen Geschrieben 6. Mai 2008 So, neue Erkenntnisse. http://666kb.com/i/ayfc5ldvidm3tufg4.png Exchange wird nicht ausgelagert, sondern kommt an den Firmenstandort. Der MSSQL Server bleibt auch an seinem alten Standort (an welchem er auch täglich auf Band gesichert wird). Über eine VPN Verbindung wird er jedoch mit dem lokalen MSSQL repliziert. Die 8MBit symmetrisch sind fix, die Gegenstellen sind etwa ebenbürtig bzw. besser. Die Sharepoint Services sind vorerst mal nur für interne Mitarbeiter verfügbar. Evtl. kommt später mal ein externer Connector hinzu, das hat aber noch Zeit. Am Hauptstandort wird auf ein Bandlaufwerk gesichert. Nur die Exchange Sicherung muss ich mir noch genauer ansehen. Gibts zum aktuellen Stand irgendwelche Verbesserungen? Bin dankbar für jeden Input :) Zitieren Link zu diesem Kommentar
LukasB 10 Geschrieben 6. Mai 2008 Melden Teilen Geschrieben 6. Mai 2008 Hört sich soweit schonmal ganz sinnvoll an. Der SBS fällt ja wg. der Replikation aus dem Rennen (und der Aufteilung), ansonsten schaut das ganze soweit sinnvoll aus. Jetzt muss man nur noch konkreter werden - in dieser Situation könntest du bereits WS08 uind Exchange 07 einsetzen. Und natürlich die passende Wahl der Hardware. Ein Daumen-mal-Pi Vorschlag für die HW von mir wär: Windows Server 2008, x64 2x IBM System x3650 je 1x QC ~ 2.5 Ghz je 8GB RAM je 8x 2.5" 147GB 10kRPM SAS je ServeRAID 8k je RSA Plus bei einem Server noch BE 12 mit Exchange und SQL Server Agent, sowie ein SAS HBA und ein LTO3 oder LTO4 Tapedrive. ForeFront Security for Exchange plus irgendein Virenscanner (ich setze primär McAfee ein, läuft problemlos unter WS08). Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.