Netzwerk aufräumen

Hallo ihr alle!

Ich bin momentan in einer Firma bei der ich das Netzwerk wieder flott machen soll. Aber ich habe hier nur ein tierisches Chaos vorgefunden....

Das soll alles möglich sein:
Internetzugriff, Mailserver, Webserver, Fileserver, Domaincrontroller, WINS und ne sichere Firewall.

Auf welcher Basis baue ich am besten das alles auf? Also den Mailserver habe ich schon fertig (MS Exchange 2003). Und Rechner habe ich hier auch genug rumstehen.

Womit habt ihr so am besten Erfahrungen gesammelt und was ist am sichersten etc....

Soll ich das alles lieber auf getrennten Rechnern einrichten?

Naja euch wird schon was einfallen!

Lieben Dank!

P.S.: Es gibt 8 WinXP Clients, einen Printserver auf Win2000 und einen Apple OSX die alle inzwischen über ein Gigabitnetzwerk zusammen agieren... aber eben irgendwie auch nicht

Internetzugriff/Firewall:
Stell nen Router VOR das Netz, das reicht im allegemeinen aus und konfiguriere den IE mittels GPO bzw. IEAK vor.

Mailserver:
Ist ja schon erledigt, damit ist das Thema Domaincontroller und Fileserver wohl auch erschlagen ?!?

WINS:
Installiere möglichst NICHT auf dem Exchange-, sondern auf dem Printserver den WINS-Serverdienst; Auf dem DC würd ich DHCP aktivieren und IPs etc. automatisch zuweisen lassen, evtl. mit Reservierungen.

DNS ist ja im DC implementiert, dort muss halt nur ne Weiterleitung definiert werden (für Internetzugang).
Btw, Internet via Standleitung oder wie ?!?

Cheers,
Joshua

Nein Arcor Buisness DSL 3000.

Alles am besten unter Windows Server 2003?
Bisher läuft hier die Firewall über Linux, nen WINS und DC gibts net, hab aber den DC von Exchange, reicht der auch?

Poste doch mal bitte etwas detaillierter, was du an Servern/Workstations zur Verfügung hast und was du bisher eingerichtet hast - allem Anschein nach läuft ja schon ein DC, auf dem du auch Exchange installiert hast ?!?

Cheers,
Joshua

Also, hier gibt es

• 
  [li]Zwei Fileserver: 1. Suse9.0, 4x250GB als Raid5 und 4x 250GB ohne Raid, 2. Suse9.0, 4x 250GB als Raid5
  [/li]
  [li]Ein Gateway mit Firewall auf ClarConnect[/li]
  [li]Ein Printserver auf Win2000 Professional[/li]
  [li]Acht WinXP Rechner und[/li]
  [li]Ein Exchange 2003 Server auf Windows Server 2003 Ent.[/li]

Ein Bekannter meinte dass Samba eine gute Lösung wäre und vor allem kostenlos ist...

Ja für Exchange musste ich ja einen DC erstellen damit das überhaupt geht, aber sonst gibt es keinen, würde den DC aber gerne von einem anderen Server machen. WINS und so gibt es auch noch nicht

keine antwort mehr??? :-[

Hallo,

ist Exchange zwingend notwendig?
Ansonsten kannst du das per Linux
sendmail
Postfix
qmail erledigen

und eine Samba Domain bauen
wenn einheitliche Benutzeranmeldung erwünscht wird
Im Samba kannst du dann auch WINS aktivieren

den printserver kannst du auch von einen der beiden FileServer mitmachen lassen

Hey!

Danke für den Tipp. Exchange ist leider notwendig geworden Aber es macht vieles einfacher hier. Oder ich stelle das auf open exchange um, und mache alle Server nur unter Linux und die Clients dann alle mit XP....

Also wie empfiehlst du es mir das auf zu bauen? Was auf welchen Rechner?

Hallo,

wieviel von Exchange wird denn benutzt?

gemeinsame Termine
öffentliche Ordner

Wie ist die Funktion der FileServer?
Ist eine Backup oder so?

Also für diese Firma gibt es rund 50 email adressen. Die habe ich in Exchange den Nutzern zugeordnet und an ihren plätzen können sie ihre postfächer, termine und kontakte die alle auf dem server liegen abrufen. wenn das irgendwie einfacher geht oder eleganter oder auf linux dann bitte sagen!!!!!!

Dann muss ich 2 Fileserver haben die gegen einen absturz/verlust einer Festplatte abgesichert sind, das sollte doch eigentlich durch raid=5 möglich sein. Und irgendwie muss noch eine Internetverbindung hergestellt und mit einer richtigen Firewall abgesichert werden. Und ich muss es hinkriegen dass auf bestimmte platten von bestimmten usern zugegriffen werden kann ohne dass sie erneut das passwort eingeben müssen. sowas geht doch dann mit dc, dns oder wins oder? Ach ja, einen Webserver brauch ich noch.

Computer und Gehäuse habe ich genug.... mach doch mal einen Vorschlag wie es am saubersten geschehen kann

Hallo,


Webbasierte Lösungen
http://griebel-hoyerswerda.dyndns.info/datenbanken/egroupware/login.php?cd=1

oder
http://griebel-hoyerswerda.dyndns.info/cgi-bin/openwebmail/openwebmail.pl

Internet mit Router realisieren

Datenzugriff über Samba regeln <- hast ja 2 Sambaserver

Webserver über Apache <- einen PC mit Apache und Proxy und hier Auch DNS, WINS - für Namensauflösung

Danke!

Für die links brauche ich einen Login  :

Bist du selbstständig? oder machst du das nebenbei? Nur so ne Frage!

Ähm also wir setzen David XL als Mailserver ein! Is soweit net schlecht und ziemlich komfortabel!
Is von der Firma Tobit! Könnte ein Begriff sein! und wenn du eh alles neu machst...dann is exchange vielleicht doch nicht NOTWENDIG gg

Is halt viel viel billiger als Exchange ;O)

du brauchst 2 Fileserver? Na gut...aber warum um vor datenverlust zu schützen!?
würd eher auf nen Streamer setzen wenns die Datenmenge zulässt! und als Sicherheit Raid 5 im Fileserver. dann kannst dir den 2ten Server im prinzip sparen und kannst nen für was anderes einsetzen!

Das mit dem Zugriff auf bestimmte Platten durch bestimmte User musst aber genauer definieren!
du kannst per loginscript Usern Laufwerke zuweisen, das schon! Aber sag erstmal was das dann werden soll!

INet-> also für den Anfang würd ein Router reichen denk ich..hatten au ewig net mehr!
aber ihr habt doch ne firewall wie ich grad les! warum dann ne andere?

greetz

ich mache das so nebenbei um später in ferner zukunft das mal zu können und vielleicht auf selbstständiger basis sowas zu machen, oder als angestellter in ner fima is es ja net schlecht mal sowas alleine auf die beine gestellt zu haben.

da hier vor zig jahren einer mal angefangen hat das netzwerk auf zu bauen und dann in den jahren immer irgendwer anderes mal dran rumgebastelt hat und alles nurnoch gewurschtelt ist wollte ich das mal ordentlich aufräumen nach konventionen mit denen dann auch mal leute die das berufstätig machen damit zurecht kommen. und da hier j anscheinend viele mit viel ahnung und erfahrung im forum sind dachte ich ihr seid die besten ansprechpartener.

zwei fileserver deshalb, da auf dem einen daten der einen kategorie dieser firma und auf dem zweiten daten der anderen kategorie liegen. die wollten das getrennt haben. naja und raid 5 eben um datenverluste zu vermeiden.

mit der useranmeldung: momentan ist es so dass man bei windows in die netzwerkumgebung geht und alle ordner auf den servern sieht. dann klickt man einen an und muss sich anmelden, und endweder hat man zugriff oder nicht, aber so die feine lösung ist das nicht. es sollte so sein dass man sich nicht erneut anmelden muss und alle ordner sieht auf die man zugriff hat, also man dadurch wie man sich auf dem windowsrechner als benutzer anmeldet auch gleich zugriff auf die ordner die für einen vorgesehen sind hat.

mit der firewall von clarkconnect komm ich nicht zurecht irgendwie. habe auch für exchange den port 25 in einem forward weitergeleitet aber es kommen keine emails mehr an. bekomme dann z.b. diese fehlermeldung:

The original message was received at Tue, 26 Apr 2005 11:22:49 +0200
from fmomail02.dlan.cinetic.de [172.20.1.46]

----- The following addresses had permanent fatal errors -----
[email protected]
(reason: 550 5.7.1 Unable to relay for [email protected])

----- Transcript of session follows -----
... while talking to meinserver.homelinux.org.:
>>> DATA
<<< 550 5.7.1 Unable to relay for [email protected]
550 5.1.1 [email protected]... User unknown
<<< 554 5.5.2 No valid recipients



nach draussen kann ich aber schicken... sehr seltsam...
schon einmal erfahrungen mit openexchange gesammelt?
hab noch nicht auf deine seite geguckt, aber ist david xl freeware?

Hi,

nein des is keine Freeware! Kost schon was...aber wie gesagt... net soviel wie exchange ^^
Ansonsten hab ich mit Exchange oder Openexchange auch keine Erfahrung! Sry

Mit den Rechten...

also entweder du fasst die User in Gruppen und vergibst direkt rechte auf die Ordner!
dann können se direkt drauf zugreifen.
Oder du mapst ihnen mit LoginScript Laufwerke auf die Sie dann zugreifen können!
dann würden Sie die anderen direkt als Laufwerke haben. Darauf achten dass die Buchstaben einheitlich vergeben werden! Kann sonst in ein Chaos führen! Sprech aus erfahrung gg

weiss zwar net genau wie der forward gemacht is aber den würd ich rausnehmen!
haben das so gelöst dass nur der Mailserver die Pop und Smtp Ports verwenden darf..sonst keiner!
Voila problem damit erledigt! Firewall macht den Rest... brauchst nicht forwarden denk ich!

viel erfolg

danke, ich versuch mal etwas rum. melde mich sonst nochmal. ;D

also jetzt wirds seltsam: habe die firewall (clarkconnect) an port 25 eigentlich offen (ohne weiterleitung). immerhin bekomme ich keine fehlermeldung mehr dass der host nicht erreichbar war wenn ich eine email sende. aber leider kommt sie auch nicht an raus schicken geht wiederum wunderbar... was könnte es sein? hatte das mit dem internet mail-assistent konfiguriert..

ähm... nur zum verständnis!

port 25 ist SMTP -> Mails versenden
port 110 is für POP -> Mails abholen

Aber exchange holt doch nicht per pop3 ab...