Erstellung einer Serverlösung - Welches Betriebssystem?

Hallo Zusammen!

Ich habe den Projektauftrag bekommen, einen Server auf Windows Basis aufzusetzen (SBS oder Windows 2003 Server). Der Server soll folgende Features beinhalten.

- Verwaltung eines Netzwerkes mit 16 Client PCs
- DNS und DHCP Dienst auf dem Server
- parallele, gesicherte Anschaltung von Intranet und Internet - Eine Firewall auf dem Server muss die saubere Trennung der Netze gewährleisten können. Der Intranetzugang muss über eine VPN Verbindung erfolgen, die der Server aufbauen soll

Der Aufbau des Netzwerkes bzw. des Servers ist wie folgt geplant:

Windows Server mit 3 Netzwerkkarten
1. NIC - Anbindung der 16 Client PCs über einen Switch
2. NIC - Internetanbindung
3. NIC - Anschaltung an das firmeninterne Intranet über einen VPN Gateway


Es wäre Klasse, wenn ihr mir bei der Erfüllung dieses Projektauftrages helfen könnt. Daher hier meine Fragen:
- Welches Serverbetriebssystem ist bei dem Anforderungsprofil sinnvoll? Welche OS Lösung für die Clients ist angebracht?
- Wie kann ich mit dem Server die saubere Abkapslung von Internet und Intranet garantieren? Wie kann ich einzelnen Clients unterschiedliche Rechte geben?
- Auf was muss ich beim Aufbau des Systems achten?
- Wo finde ich hilfreiche Informationen oder Support?

Ich bin auf Eure Antworten gespannt!

Schönen Gruß
Patrick

Hallo,

dieses Projekt ist mit einem einzelnen Server nicht realisierbar. Jeder verantwortungsvolle Administrator würde das ablehnen!

das geht schon hier los:

Eine Firewall auf dem Server muss die saubere Trennung der Netze gewährleisten können.

Zum Vergrößern anklicken....

Das ist ein Widerspruch in sich!

Ist nur ne Vermutung, aber auch die Kiste kommt hoffentlich nicht noch Active Directory mit drauf?!?!

Gruß
Sven

Als Server natürlich den SBS, wegen der Kosten. Du kannst bis zu 75 User verwalten.
Sven hat recht, ein Server reicht (eigentlich) nicht. Natürlich kannst du aber über DNS-Routing die anderen NIC´s ansprechen.
Finde aber erst mal eine Firewall die das auch mitmacht. Dazu brauchst du schon ne zweite Kiste oder Appliance.

Ich weiss ja nicht ob das nur so ne Art Praktikumsarbeit sein soll, hoff ich zumindest!
Kauf dir Bücher über Windowsserver und Netzwerktechnik. Du musst dich da sowieso durchackern, und schneller geht es auch
wenn du sowas noch nie gemacht hast.
VPN-Aufbau kannst du hier nachlesen: http://www.wintotal.de/Artikel/vpnxp/vpnxp.php
Den Artikel kannst du auch auf W3K Server übertragen.

Hallo!

Vielen Dank schon einmal für die schnellen Antworten! Dass ich mich in die Windows Server Umgebung einarbeiten muss ist mir vollkommen bewusst, nur ist es einfacher zu wissen, wo man anfangen soll.

Wenn ich also den groben Aufbau des Netzwerkes und die nötigen Dienste kenne, kann ich mich effektiver damit beschäftigen!

Ist es nicht eine Alternative die Internet / Intranet- Anschaltung über eine externe (Hardware-) Firewall zu realisieren? Dann würden sich die Anforderungen an den Server lediglich auf die Verwaltung der Clients und das VPN Routing zur Internet-/Intranet- Firewall beziehen!?
Die Einbindung einer Active Directory ist zunächst nicht gefordert, also nicht relevant für das Projekt.

Gruß
Patrick

Eine Hardwarefirewall ist natürlich von Vorteil, hab ich dir auch geschrieben. Stichwort Appliance

Stimmt - Danke!

Dann plane ich den Aufbau nun wie folgt:

16 Clients -> Switch -> 1.NIC des Servers -> 2. NIC Verbindung zu ext. Proxyserver zur Internetanbindung
-> 3. NIC VPN Verbindung zu einer Hardware Firewall -> Intranet

Fragen habe ich trotzdem noch ;-)

1. Welches Betriebssystem für die Clients empfehlt ihr?
2. Welche Firewall empfehlt ihr?
3. Was ist für die VPN Verbindung am sinnvollsten? OpenVPN oder ist ein (brauchbarer) VPN-Dienst im SBS integriert?
4. Habt ihr Vorschläge zur allg. Wahl der Hardware? (Server, Clients, Switch, Firewall)?

Wenn ich diese Fragen noch beantwortet hätte, wäre ich schon ein ganzes Stück weiter!

Vielen Dank schon einmal!!

>> Patrick

Hardware bestimmt dein Budget, Clientbetriebssystem natürlich XP, VPN ist am sichersten über VPN-Hardwaregateways. Du kannst aber auch die interne von 2003 SBS nehmen.

Hi,

wie wäre denn eine virtualisierte Lösung?

ein dicker Server mit drei NICS auf dem VMware Server läuft mit diesen Betriebssystemen:

- Windows 2003 SBS für WINS/DNS/DHCP/Whatever
- IPCop als Firewall
- IPCop or whatever als VPN-Gateway

Somit hast Du deine komplette Infrastruktur auf einer Maschine abgebildet und hast dennoch eine physikalische Trennung der einzelnen Virtuellen Maschinen.

Gruß
Sven

Guten Morgen!

Das Budget ist sekundär. Das entscheidende ist vielmehr die Dauer um die Serverlösung zu erstellen!

Ich favorisiere daher das Szenario einen Server (auf nicht virtueller Basis) aufzusetzen und ihn mit SBS und die Clients mit XP auszustatten. Das hat den großen Vorteil, dass ich mich nicht in die ganze VMWare Thematik einarbeiten muss, sondern Grundkenntnisse über SBS nutzen kann um diese Lösung möglichst schnell zu erstellen.

Ich danke Euch nochmal für die tolle und schnelle Unterstützung und werde die Netzwerkkomponenten nun erstmal so bestellen und mit der Konfiguration beginnen!

Falls bei der Konfiguration Probleme auftreten, werde ich evtl. noch einmal auf euren Support zurückkommen ;-)

Einen schönen Tag noch!

Viele Grüße
Patrick