Firmennetzwerk inklusive VPN Konzept - Durchführung

[Blizzard2007]

Hallo Community ,

ich bin derzeit am Reorganisieren einer vermurksten EDV Firmenstruktur.

Zu erwähnen ist hier vorweg, dass zum Beispiel Windows XP als Server umfunktioniert wurde, da dies Geld spart. Um Rechner zu Sparen hat der EDV Mann der die Firma betreute eine Virtualisierung mit VMWare durchgeführt. Hier wurden insgesamt 3 Maschinen erstellt. Auf einer Maschine liegen die Daten die aber auf einen Rechner der auf die VM Maschinen zugreift synchronisiert werden und auf der anderen Maschine laufen Programme. Die Letzte Maschine läuft jedoch leer.

Das Anforderungsprofil, stellt sich hier aus einem INTERNEN und aus einem EXTERNEN BEREICH (Firemn auf jeweils einer zusätzlichen Maschine mit eigenem IP Bereich hosten)zusammen.

Intern (Mitarbeiter der Firma sollen per VPN Arbeiten können:

- Verwendung des netzwerkfähigem Warenwirtschaftssystems

- Datei-/Zugriffsberechtigungen setzen

- Per Handy das Warenwirtschaftssystem nutzen (Verbindung per GPRS / UMTS besteht)

- Programme zentral am Server installieren und per Verknüpfung nutzen

(Hierbei ist mir bewusst das dies nicht bei allen möglich ist)

- Emailpostfach soll auf jedem Rechner genutzt werden ohne ständiges Einrichten des Postfachs auf einem anderen Rechner (Eventuell über Servergespeicherte Profile möglich)

- Drucker sollen zentral installiert und bereitgestellt werden

- Multifunktionsgeräte sollen ebenfalls verwendet werden können (Software kann an den Clients ruhig seperat installiert werden)

- Mitarbeiter sollen von Zuhaus aufs Netzwerk einwählen können (VPN) und auch auf die Drucker drucken können.

- Virenschutz auf allen Rechnern ( Hier installieren wir die Software natülich immer auf dem jeweiligen Client)

- Blitz und USV Schutz (muss man denke ich auch nicht weiter ausdefinieren)

- TK Anlage über einen bestimmten Client steuern

- Es werden und sollen auch ThinClients verwendet werden

Extern (Ebenfalls Zugriff per VPN):

- Eigene Maschine

- Warenwirtschaftssystem per VPN nutzen (Neu installiert auf der Maschine)

- Programme nutzen

- Daten ablegen und Zugriff steuern

- Daten auf den lokalen PC jeweils synchronisieren in bestimmten Abständen (falls die Internetverbindung ausfällt)

- Backup in einem festgesetzten Zeitrahmen

Wie würdet ihr das am Besten umsetzen (VMWare ESX soll beibehalten werden, da dies sehr sinnvoll ist beim Hosten von externen Firmen mit 2-4 Mitarbeitern.

Mein Lösungsansatz wäre folgender:

Software

- Verwendung von W2K3 SBS

- Konfiguration der Dateiberechtigungen von Benutzer und Gruppen im AD

- Terminalserver einrichten und konfigurieren (für die Thinclients)

- Druckerverwaltung einrichten

Software für Multifunktionsgeräte auf den Clients installieren (Zum Scannen

und Faxen)

- VPN Verbindung im Router konfigurieren

- Firewall im VPN Router konfigurieren

- Externe Mitarbeiter bei der VPN konfiguration alles so einstellen, das Sie auf den in der Firma stehenden Drucker drucken können

- Virenschutz auf allen Rechnern installieren

- TK Anlage Software installieren und über den Rechner steuern

- Servergespeichertes Profil

- Acrobat von Adobe verwenden zum Bearbeiten der PDF

- Verknüpfung zum Warenwirtschaftssystem

- Ein Backup wird automatisch täglich Durchgeführt nach dem Sohn - Vater - Großvater Prinzip

Beim VPN / Firmenzugriff per Handy auf den Server habe ich leider keinen Lösungsansatz.

Hardware

- Blitz und USV zusätzlich am Server einbauen

- 2DSL Anschlüsse konfigurieren (1x Kabeldeutschland + 1x Telekom)

Ich freue mich sehr auf eure Lösungsansätze und die Bewertung meines Lösungsvorschlags.

Vielen Dank für eure Unterstützung und ein schönes Restwochenende.

Gruß Blizzard'07

[Thanks-and-Goodbye]

Du denkst aber hoffentlich nicht daran, einen AIO-Server (all in one) hinzustellen?

Die Standard-Domain-Richtlinien auf einem Domaincontroller verbieten die interaktive Anmeldung für normale Anwender, so dass ein DC nie Anwendungsterminal werden kann.

Okay, man kann mit dem Holzhammer auf die Richtlinien einprügeln und das hinbekommen, allerdings macht man dann eine Sicherheitslücke auf.

Abhängig von der Hardware, die zur Verfügung steht:

SBS als DC, ein weiterer Server (2003 Standard) als TS und einer als Filer.

Ggf sollte überlegt werden, ob nicht 2008 zum Einsatz kommen sollte.

Im Notfall könnte man File- und Printservices auch auf dem DC laufen lassen, aber auf jeden Fall den TS auf eine eigene (virtuelle) Maschine.

[Blizzard2007]

Danke schon mal für so eine schnelle Antwort.

Ich werde also W2K8 nehmen und diesen als DC, File und Printserver benutzen. Die Frage die hier dann entsteht, ist ob W2k3 und W2k8 zueinander kompatibel sind, wenn ich W2K3 als Terminalserver benutze.

Ahja mich würde auch sehr interessieren was ihr von der bishierigen Lösung die im Einsatz ist mit XP als Server und dem zig fachen Synchronisieren und Einrichten der Emailsprogramm haltet. Da dort ja mit RDP gearbeitet wird.

Bearbeitet 22. November 2009 von Blizzard2007

[Thanks-and-Goodbye]

Die Frage die hier dann entsteht, ist ob W2k3 und W2k8 zueinander kompatibel sind, wenn ich W2K3 als Terminalserver benutze.

Schau mal hier:

http://forum.fachinformatiker.de/windows-betriebssysteme/133557-default-drucker-terminalserver.html

Es gibt wohl doch ein paar kleine Fallstricke. ;-)

Alternativ mal bitte die technischen Fachschriften der Datev anschauen.

Auch wenn keine Datev Software eingesetzt wird, sind die Installationshilfen Gold wert.