Netzwerkaufbau Umstieg auf Server 2008

[yabbax 11]

Hallo,

 

wir planen für das Jahr 2010 eine Umstellung unseres Netzes. Bisher haben wir folgenden Aufbau:

Eine DLINK Firewall DFL1600, daran angeschlossen ein SBS2003 mit ISA 2004.

Der ISA hat 2 NW-Karten (extern/intern) und stellt entsprechende Dienste bereit: ActiveSync, L2TP VPN, OWA, Internet.

 

In der Vergangenheit haben Ausfälle dieses Servers zu Problemen geführt, da die Chefs auf ständige VPN Verbindungen und ActiveSync angewiesen sind. Zudem haben die internen Clients bei Ausfällen des SBS2003 Probleme, da z.B. DHCP ja auch auf diesem Server läuft und es ja auch nur einen DHCP-Server bei einem SBS geben darf.

 

Kurzum, wir wollen was verändern. Dabei stellt sich nun die Frage, wie solch eine Veränderung aussieht.

 

Die DFL1600 soll bleiben, ist denke ich eine recht aktuelle Hardware.

 

Folgende Anforderungen soll der Umbau erfüllen:

 

1. das ganze soll (natürlich) sicher sein

2. Redundanzen für die internen Clients (DNS, DHCP, Internet, DC)

3. OWA, VPN L2TP, MS ActiveSync

4. Exchange soll schneller werden: Umstieg auf Exchange 2010?

5. es gibt nur einen Standort, Benutzer unter 50

 

Wie würdet ihr solch ein Netz aufbauen, wo würdet ihr welchen Server installieren und welche BS würdet ihr nehmen? Ist ein neuer ISA angebracht oder soll z.B. VPN die DFL1600 machen?

 

Es gibt ja diesen MS Essentials Server: Ist dieser geeignet oder brauche ich für die Redundanzen einzelne Serversoftware?

 

Danke euch für eure Ideen.

 

Und ja ich weiß: Ich kann mir externe Hilfe holen - jedoch will ich erst mal ein paar Ideen im Kopf haben, dann kann ich auch das Budget dafür besser planen.

 

Gruß

Thomas

[LukasB 10]

Es gibt ja diesen MS Essentials Server: Ist dieser geeignet oder brauche ich für die Redundanzen einzelne Serversoftware?

 

Was möchtest du wie redundant haben?

 

Das ist wohl die wichtigste Frage - EBS unterstützt keinerlei Clustering.

 

Du würdest also die Einzelprodukte benötigen. Und alleine für einen redundanten Exchange-Server benötigst du mindestens 6 Maschinen (Zwei DCs, Zwei HT/CA, Zwei Mailbox-Server).

 

Und wenn du an dem Punkt bist muss natürlich auch die Firewall und der Internetzugang redundant sein.

 

Bevor man also über Clustering diskutiert - ist der Kunde bereit Sechsstellige Beträge liegenzulassen?

[yabbax 11]

Danke erst mal.

Also, Exchange muss nicht redundant sein, da würde eine Frontend/Backend Architektur reichen. Eventuell Frontend mit NLB?

 

Das wichtigste wäre aber der Internetzugang und die Basisdienste (DHCP, AD, DNS) für die intenen Clients und der VPN-Zugriff von aussen.

 

Würde es nicht reichen, z.B. einen ISA mit NLB zu betreiben? Die Dienste AD, DHCP, DNS sind ja in bei einem "normalen" Windfows Server eh redundant zu betreiben.

 

Auch stellt sich die Fratge, ob man ein Transition Pack für den SBS2003 kauft, oder ob man komplett neue Seerversoftware kauft. Kann man die einzelnen Pakete cvom SBS bei einer Umstellung noch sinnvoll verwenden?

[NilsK 2.798]

Moin,

 

NLB bei weniger als 50 Usern? Was versprichst du dir denn davon?

 

Tu dir einen Gefallen und hole dir einen Tag einen kompetenten Berater ins Haus, der sich mit angemessenen Verfügbarkeitskonzepten auskennt.

 

http://www.microsoft.com/germany/events/eventdetail.aspx?EventID=1032296979

 

Gruß, Nils

PS. Nein, ich bin nicht mehr bei der Firma. ;)

[WSUSPraxis 48]

@yabbax

 

Trotzdem die berechtigte Frage ! Was seit Ihr bereit dafür auszugeben ?

 

So wie Nils schon gerade geschrieben hat, nimm Dir zur Vorbereitung mit jemand jetzt schon ins Boot.

 

Viele Grüße Arnd

[yabbax 11]

@Nilsk: Es soll eben Internetzugang und VPN redundant sein, da die cleints und die chefs auf diese Dienste ständig angewiesen sind. Fällt ein Server aus, soll eben immer noch alles möglich sein - und das auch trotz weniger als 50 Usern (die chef wollen das).

Einen Berater werden wir uns danna uch noch ins Boote holen, wir wollen bzw.ich will aber schon mal Ideen und eine grobe Kostenkalkulation haben.

 

Bei den Ausgaben denke ich wird das Budget schon bei 20-30k liegen.

[NilsK 2.798]

Moin,

 

bei ca. 50 Usern wird es mit 20-30 TEUR sehr knapp:

 

• 2 DCs + Infrastruktur: HW + Lizenzen
  
• Exchange: HW + Lizenzen
  
• Proxy/Gateway: HW + Lizenzen
  
• CALs Windows, Exchange
  
• NW-Infrastruktur
  

 

... und das ist jetzt noch nicht auskonzipiert und berücksichtigt noch nicht mögliche Verfügbarkeits- und Wiederherstellungskonzepte.

 

Mach dich thematisch schlau, hol dir einen Berater und diskutiere die Anforderungen an Verfügbarkeit und Wiederherstellung.

 

Gruß, Nils

[LukasB 10]

@Nilsk: Es soll eben Internetzugang und VPN redundant sein, da die cleints und die chefs auf diese Dienste ständig angewiesen sind.

 

Auf Exchange sind sie aber nicht angewiesen? In deinem ersten Posting redeste du noch davon das ActiveSync redundant sein soll.

 

Fällt ein Server aus, soll eben immer noch alles möglich sein - und das auch trotz weniger als 50 Usern (die chef wollen das).

 

Du kannst anstelle eines Clusters auf Applikationsebene auch einen Cluster auf VM-Ebene erstellen, z.B. mit Hyper-V. Dies hilft dir dann allerdings nicht bei Softwareproblemen (z.B. korrupte Exchange-Datenbank).

[yabbax 11]

@lukas: klar sind die auf Exchange angewiesen, aber soweit ich gelesen habe, ist dies bei Exchange sehr aufwendig und teuer. Oder ist es nicht mehr so?

 

@nilsk

Danke, die Frage ist doch, kann/soll der SBS2003 in einzelne Prdukte überführt werden und kann man diese dann noch sinnvoll einsetzen und nur noch um ein paar Server2008 ergänzen. kann man den Exchange 2003 dann z.B. als FrontEmd für einen 2010er einsetzen. Ergänzt um zwei Isa Enterprise mit NLB hätte ich doch schon das Groebste, oder?

[NilsK 2.798]

Moin,

 

sorry, aber deine Fragen und deine Vorstellungen sind (noch) etwas wirr. Hol dir einen Berater, sonst wird das nix.

 

Gruß, Nils

[Stephan Betken 43]

Fällt ein Server aus, soll eben immer noch alles möglich sein...

Meinst du nicht, in der Größenordnung sollte eine Absicherung gegen Hardwareausfall der einzelnen Server ausreichen?