darkpuridee
Goto Top

Neuer Windows Server mit 3 "Clients"

Guten Abend zusammen,


hab seit einigen Monaten ein kleines Elektrohandwerk in meinen Händen, wo ich hin und wieder aushelfe.

Nun soll dort die komplette Hardware für die neue Branchensoftware umgestellt werden, und da auch natürlich kein Server vorhanden ist, wird nun einmal richtig alles aufgebaut.

Da meiner Vergangenheit fast nur Unix basierte Server angehören, bin ich mir unschlüssig wie ich das ganze aufstellen sollte, ohne kompliziert zu denken.

Es gibt nur 3 Arbeitsplätze, evtl kommt ein 4ter hinzu.

Ich wollte jeden Client in die Domäne einbinden, und von dort aus alles steuern, war bisher nur am überlegen wie ich das Backup mäßig alles koordiniere, das haupt Problem hier liegt wirklich bei den Usern die vorm Bildschirm sitzen, es werden ständig Dinge geöffnet aus Mails, die besser nicht geöffnet werden sollten. Am Ende ist das Chaos dann natürlich groß.


Gestern hab ich dann mit einem bekannten geredet, der meinte mach alles auf einem Terminalserver... Jetzt bin ich maximal verwirrt. Evtl der ein oder andere hier der einen Tipp für mich hat?

Muss das ganze bis zum 30ten geplant haben, mein Problem ist wohl eher das ich zu kompliziert denke, da ich noch nie eine Umgebung mit nur 3 Clients eingerichtet habe.

Content-Key: 529851

Url: https://administrator.de/contentid/529851

Ausgedruckt am: 28.03.2024 um 17:03 Uhr

Mitglied: tomolpi
tomolpi 26.12.2019 um 20:57:53 Uhr
Goto Top
Hallo,

dann schau dich mal in Richtung Windows Server Essentials um, alternativ auch UCS (Univention) und Konsorten.

Vielleicht wäre etwas mehr Planungszeit auch ganz gut face-wink

LG

tomolpi

PS: gegen "Mails, die besser nicht geöffnet werden sollten" hilft eine gründliche Mitarbeitersensibilisierung!
Mitglied: mayho33
mayho33 26.12.2019 um 21:03:42 Uhr
Goto Top
Hi!

Ich bin da jetzt auch nicht ganz vom Fach, aber für einen Denkanstoß sollte reichen:

Du kannst entweder ein normales Domänennetzwerk aufbauen (DC, Client mit Software, Virenschutz, Firewall, etc.) oder alles auf einen Terminalserver verlagern und den User nur einen Thinclient hinstellen. Der Thin verbindet sich dann automatisch zum Terminalserver in einer eigene Session und der User arbeite dann nur noch am Terminal.

https://www.it-administrator.de/themen/server_client/grundlagen/98769.ht ...

https://docs.microsoft.com/de-de/windows-server/remote/remote-desktop-se ...

Für die praktische Umsetzung brauchst natürlich entsprechendes KnowHow. In beiden Fällen.

Grüße!
Mitglied: aqui
aqui 26.12.2019 aktualisiert um 21:07:09 Uhr
Goto Top
Normal braucht man bei 3 popeligen Clients doch nie eine Server Umgebung sofern der für anderes nicht zwingend nötig ist. TS Umgebung würde die (Lizenz) Kosten ja nochmal verfünffachen.
Ein simples NAS (QNAP oder Synology) mit entsprechend Plattenplatz sollte da doch allemal reichen und das Backup der 3 Clients macht man dann per Duplicati usw. auf das NAS und gut iss.
Braucht man zum Gürtel noch den Hosenträger repliziert man das Firmen NAS nachts per VPN auf ein gleiches was beim Cheffe im Keller steht.
Keep ist simple and stupid...
Mitglied: darkpuridee
darkpuridee 26.12.2019 um 21:08:49 Uhr
Goto Top
Das Problem hier ist, die Branchensoftware muss auf einem anderem Gerät installiert werden, welches 24/7 läuft. DIe Software ist zu dem nur Windows fähig, und ich wollte nicht unbedingt jetzt einen weiteren Rechner nehmen und Win10 drauf spielen, da würd ich mir irgendwie blöd bei vorkommen, obwohl es auch eine gute alternative wäre.
Mitglied: darkpuridee
darkpuridee 26.12.2019 um 21:10:23 Uhr
Goto Top
Hab in meiner Privaten Testumgebung schon bisschen herumgespielt und die Szenarien durchgespielt. Bin mir nur unschlüssig was die bessere Wahl ist, Thin Clients und Terminalserver oder Standalone + DC /AD
Mitglied: maretz
maretz 26.12.2019 um 21:12:18 Uhr
Goto Top
moin,

wenn du selbst keine Erfahrung hast dann solltest du solchen Schwachsinn ablehnen wenns unter Zeitdruck ist. Sorry, aber das wird nix. Entweder nimmst du dir die Zeit das vernünftig zu planen (was zu Anfang auch bei 3 Rechnern ggf. ne Woche dauert wenn du eben auch Preise holen willst usw..) ODER du lässt es einfach und der Laden soll sehen wo er bleibt...

3 Rechner sind sicher kein Problem... Da kannst du nen NAS nehmen, nen Linux-Server,... Nen Terminal-Server geht auch mit Linux, bei Win werden vermutlich die Kosten dich umhauen. Aber auch da gilt: Sowas kann man in ner Stunde aufbauen und hinwerfen... Kein ding. Was ist wenns morgen Probleme gibt - hast du die Erfahrung das zu lösen und zu reparieren? Denn idR möchten die kleinen Läden eher keinen realen Support-Vertrag aufmachen. Ich habe allein gestern und heute wg. eines Server-Systems mit dem Hersteller-Support gearbeitet - ohne Support-Vertrag wären das min. 4000 Euro (ohne Feiertags-Zuschlag!). Wie siehts aus wenn sowas bei deinem TS kaputt geht - kannst du das verkraften?

Also - entweder nimm dir Zeit bis min. mitte Januar für die Planung und dann eben genug Zeit für die Umsetzung mit Testen - oder wenn das nicht geht verweise an das nächstbeste Systemhaus mit Erfahrung (und entsprechendem Preis).
Mitglied: BirdyB
BirdyB 26.12.2019 um 21:13:18 Uhr
Goto Top
Wie wäre es dann mit einem Windows-Server mit Hyper-V? Auf einer VM die Branchensoftware und eine als "NAS" und dann den ganzen Kram auf ein NAS sichern, z.B. mit Veeam.
Mitglied: 57803
57803 26.12.2019 um 22:01:57 Uhr
Goto Top
Grüß dich,

einen Microserver z.B. von Thomas Krenn mit Windows Server 2019 Std + CALs,
ich denke deine Branchensoftware braucht einen SQL Server oder dergleichen ?

Eine NAS von z.B. Synology für die Datensicherung, ein paar USB Platten für die externe Sicherung.

Zum Sichern des Servers entweder Windows Server Backup, Veeam Endpoint Backup oder DriveSnapshot.
Zum Sichern der Arbeitsplätze Veeam Endpoint Backup oder DriveSnapshot.

mfg
Mitglied: Leo-le
Leo-le 26.12.2019 um 22:12:30 Uhr
Goto Top
Servus,

wegen der Mails würde ich mir folgendes mal anschauen, um die Mitarbeiter zu sensibilisieren:

https://www.sophos.com/de-de/products/phish-threat.aspx?cmp=31981&ut ...

Testphishing mit Report kostenlos die Mitarbeiter einmal ausführen lassen und eine kleine Schulung durchführen für die 3 Mann.

Für den Rest würde ich einen Micro/MiniServer nutzen und Veeam.
Oder ein vernünftiges NAS Synology/QNAP, da sparst du dir einiges an Kosten!
Mitglied: Visucius
Visucius 27.12.2019 aktualisiert um 05:46:29 Uhr
Goto Top
a) Welche Branchen-SW ist das denn?! Liegt da nur die (zentrale) DB auf die die Client-SW zugreift oder soll da über RDP auf ne Oberfläche zugegriffen werden?

b) Du könntest - je nach Leistungsanforderung - (theoretisch) auch ein Windows auf ner Syno virtualisieren oder komplett auslagern und nimmst Dir dafür einfach nen gemieteten V-Server mit Backup auf die lokale Syno.

c) Der Vorteil von so nem Linux-Server wie z.B. ner Synology ist in meinen Augen, dass sich ein evtl. Windows-Virus nach einer fälschlich geöffneten Mail nicht auch noch auf zentrale Netzwerk-Komponenten ausbreitet. Und Du kannst über einen Virenscan in den Backups nen anderen Virenscanner einsetzen als auf den Clients

d) Ich weiß ja, dass ich ein Exot bin ... aber ich setze seit Jahren den eingebauten Defender auf den Clients ein.

e) Warum kommen die Viren überhaupt (noch) bis zum Cient? Lass die doch beim IMAP-Provider abfangen?! Und Du kannst ggfs. zusätzlich noch eine entsprechende Deep Inspection Appliance in Netz hängen die hier immer über den Klee gelobt ähh vertrieben werden face-wink
Mitglied: RenWin
RenWin 27.12.2019 um 10:41:18 Uhr
Goto Top
Guten Tag,

ich kann dir folgendes aus Erfahrung sagen:
Thinclients sind ein gelungenes Hilfsmittel, aber nicht immer gleich die Lösung. Terminalserver in der Cloud und Synology NAS als Backup in der Firma klingt erstmal sehr unkompliziert und gut, jedoch man bedenke die Kosten. Internetanbindung muss redundant sein, emenser Wartungsaufwand, welcher auch nur nach Dienstschluss stattfinden kann und sollte. Terminalserver vor Ort sprengt so ziemlich jeden Rahmen, bei nur drei bis vier Leuten.

Ein Micoserver vor Ort und zwei unterschiedliche Backups sind empfehlenswert. Hardware RAID nicht vergessen und SSDs.

Windows Server Essential 2019 ist super und kostet wenig.

Server-Eye als Monitoring und Patchmanagment ist günstig und funktioniert.

Was das Thema Vieren angeht kann ich Panda Adaptive Defense 360 empfehlen. Pro Client ca. 85€ im Jahr und man hat meiner Meinung nach keine Probleme mehr. Eine Sensibilisierung wäre trotzdem mal zu versuchen. (Klappt leider selten im Hanwerk)

VMware Esxi ist meines Wissens sogar in der kleinsten Version kostenlos

Fernwartung über RDP nur via VPN und das Projekt wäre quasi durch.

Für Fragen gerne melden.
Mitglied: bloodstix
bloodstix 27.12.2019 um 12:08:37 Uhr
Goto Top
Hallo,

bin ja erstaunt wieviele hier schlicht irgend ne Lösung runterbeten und nichtmal wissen, wo sie sonst alle bissig werden, welche Software denn eingesetzt werden soll xD ....

Dann spiel ich auch mal mit: Server2019-Std. als Hyper-V mit 1DC als VM und 1 Fileserver/Branchensoftware-Server und 3x Win10 incl. User-CALS.


Grüße bloody
Mitglied: LukasD
LukasD 27.12.2019 um 13:49:42 Uhr
Goto Top
Von mir auch ein paar Impressionen, wie ich es grob angehen würde:
  • Einen Server als Virtualisierungs-Host (z.B: Hyper-V oder Proxmox)
  • Kleines NAS räumlich getrennt für Backups, alternativ auch Webspace (bei entsprechender Internet-Anbindung)
  • 1x VM mit Microsoft DC, DNS, DHCP etc.
  • 1x VM mit deiner Branchensoftware

Wenn du sowieso schon Fat-Client hast, macht ein Terminalserver wenig sinn --> da höhere Kosten, höherer Einrichtungsaufwand und ein weiterer SOP.

Bei den Backups kannst du dann entweder ganze Snapshots der VMs erstellen oder das ganze Datei-basiert angehen. Das muss je nach Anwendungsfall entschieden werden.

Potentiell schädliche Dateianhänge sollten grundsätzlich gefiltert bzw. weiter überprüft werden. Da du aber leider sehr wenig über deine Mail-Umgebung preisgegeben hast, kann ich dir da auch nicht mehr dazu sagen.

Fazit:
Damit solltest du schon einmal einen guten Grundstein für die Zukunft gelegt haben. Ich würde dir aber wärmstens ans Herz legen, weitere Expertise zu Rate zu ziehen, damit dein Projekt mit einem positiven Projektergebnis endet.
Mitglied: tomolpi
tomolpi 27.12.2019 um 14:14:42 Uhr
Goto Top
Zitat von @bloodstix:

Hallo,
Hi,
bin ja erstaunt wieviele hier schlicht irgend ne Lösung runterbeten und nichtmal wissen, wo sie sonst alle bissig werden, welche Software denn eingesetzt werden soll xD ....
Ich habe eine grobe Vermutung gehabt face-wink
Dann spiel ich auch mal mit: Server2019-Std. als Hyper-V mit 1DC als VM und 1 Fileserver/Branchensoftware-Server und 3x Win10 incl. User-CALS.
Und deswegen bleibe ich bei Essentials, der hat die CALs mit dabei und darf ebenfalls virtualisiert werden.
Preislich schon ein Unterschied, gerade bei kleinen Betrieben😬

Grüße bloody
Grüße zurück
tomolpi
Mitglied: bloodstix
bloodstix 27.12.2019 um 14:21:45 Uhr
Goto Top
Wenn da wirklich auf absehbare Zeit kein Wachstum zu erwarten is von mir aus auch essentials, aber wenns dann doch mal plötzlich wachsen soll macht das die Sache nicht einfacher.
Mitglied: darkpuridee
darkpuridee 27.12.2019 um 14:34:04 Uhr
Goto Top
Danke für die Zahlreichen Antworten.

Die Mailumgebung ist aktuell: Externer Anbieter, glaubd as läuft alles bei hosteurope. Und dann direkt auf Outlook 2013 momentan.
Vor gut 3 Monaten wurde in der Firma eine Fake Bewerbung geöffnet, und so ziemlich alle Dateien wurden verschlüsselt. Zum Glück war ich schon zu dem Zeitpunkt da und habe vorher schon Backups eingerichtet die täglich laufen, weil stand davor war nämlich nicht 1 Backup zu haben :D

Denke ich werde wirklich einen Microserver dort aufstellen via Proxmox , 1x VM Branchensoftware von Ziemer, 1x NAS, 1x W10 VM (dort wird erstmal die alte Branchen Software weiter laufen, werd aus dem aktuellen Rechner die HDD virtualisieren da dort momentan alles läuft)

NAS wird ja ein 2 Bay reichen von Synology. Denke nicht dass ein 4bay da sinn macht als Raid 10?

Wachstum ist definitiv keins zu erwarten. Wie gesagt momentan 3 PCs, evtl mal ein 4ter. Aber dann ist wirklich schluss.
Mitglied: bloodstix
bloodstix 27.12.2019 um 14:37:24 Uhr
Goto Top
Vergiss die VDI-Lizenz für die Virtualisierung von Win10.
Mitglied: Visucius
Visucius 27.12.2019 aktualisiert um 15:08:11 Uhr
Goto Top
Ich bin ja hier nicht so vom Fach ... aber:

Microserver mit 2 VMs und 1 x NAS für 3 Mitarbeiter?! Der Kram muss ja auch noch mit FP ausgestattet werden.

Ist das nicht ein wenig viel HW und Administration für die 3 Hansel?! Und dann wird Dir am Ende ja sowieso noch erklärt, dass ein NAS kein Backup ist! face-wink

Ich würde die Syno nehmen ... wenn ich mit der alles(!) abfackeln kann. Die könnte z.B. auch (kleine) Domäne. Zur Not nen normalen alten PC als RDP-Station für die Branchen-SW.

Oder aber

Dieses Microding inkl. NAS-Funktion (d.h. mehreren Platten) und Du ziehst ab und zu mal nen manuelles Backup auf ne externe Platte - die dann abgesteckt wird!

PS: Bedenke ggfs. die Lautstärke der Geräte
Mitglied: LukasD
LukasD 27.12.2019 um 14:56:15 Uhr
Goto Top
Die Mailumgebung ist aktuell: Externer Anbieter, glaubd as läuft alles bei hosteurope. Und dann direkt auf Outlook 2013 momentan.
Vor gut 3 Monaten wurde in der Firma eine Fake Bewerbung geöffnet, und so ziemlich alle Dateien wurden verschlüsselt. Zum Glück war ich schon zu dem Zeitpunkt da und habe vorher schon Backups eingerichtet die täglich laufen, weil stand davor war nämlich nicht 1 Backup zu haben :D
Dann am besten mal bei deinem Mailprovider nachfragen, was er denn für Möglichkeiten bietet Anhänge zu blocken. Wie gesagt, am besten alles Blocken was schaden anrichten kann (Ausführbare Dateien, Archive, Dateien mit Macros etc.)

NAS wird ja ein 2 Bay reichen von Synology. Denke nicht dass ein 4bay da sinn macht als Raid 10?
Das musst du wissen. Es sollte auf jeden Fall ausreichend Speicher einkalkuliert werden. Wenn das mit einem 2-Bay ohne Probleme abbildbar ist, dann spricht da nichts dagegen.

Wachstum ist definitiv keins zu erwarten. Wie gesagt momentan 3 PCs, evtl mal ein 4ter. Aber dann ist wirklich schluss.
Mit solchen Behauptungen wäre ich vorsichtig, denn welches Unternehmen will denn nicht wachsen? Wachstum heißt ja nicht gleich mehr PCs, sondern kann auch auf der Serverseite erfolgen. Aber das wirst du ja am besten wissen ;).
Mitglied: Visucius
Visucius 27.12.2019 aktualisiert um 15:45:17 Uhr
Goto Top
Pi x Daumen:

Microserver 500 EUR
Mind. 2 x Platten: 400 EUR

NAS: 300 EUR
Mind. 2 x Platten: 400 EUR

Dann haste 1.600 EUR verbraten und noch nicht mal Geld für Lizenzen, Netzwerk und Konfiguration eingeplant, von der laufenden Admin ganz zu schweigen. Ne externe Backup-Platte käme auch noch hinzu. Von den Möglichkeiten eines Windows-Servers (den ich persönlich aber auch für weit übertrieben halte) ganz zu schweigen.
Mitglied: jschneppe
jschneppe 30.12.2019 um 12:07:21 Uhr
Goto Top
Hallo,

naja, es führen bekanntlich viele Wege nach Rom, um aber eine gescheite Empfehlung geben zu können ist es wichtig zu wissen was die „Branchensoftware“ denn Gürtel Anforderungen hat (abgesehen das sie nur auf Windows läuft).

Zwischen den möglichen Setups Können mal schnell ein paar TEUR liegen

Beste Grüße und guten Rutsch
Mitglied: LNEXUS
LNEXUS 30.12.2019 um 12:58:25 Uhr
Goto Top
Also ich betreue schon viele Jahre kleine Handwerker und würde das ganze so einfach wie möglich halten.

Einen einfachen Server mit Windows Server 2019 Essentials kaufen und dort alles auf diesen Server installieren. (AD, Fileserver, Handwerker Software)
Keine VM´s oder sonst etwas.
Falls was passiert kann der Server wunderbar per Boot CD wiederhergestellt werden.

https://www.wortmann.de/de-de/product/aa_terra_server/1100189/terra-mini ...

Dann ein AD einrichten und den Usern so wenig Rechte wie möglich geben.
Alle Daten auf dem Server ablegen (Ordnerumleitung einrichten). E-Mail mit Office 365 machen fertig.

Dann 2-3 USB Festplatten besorgen und den ganzen Server Täglich mit Veeam Agent for Microsoft Windows FREE sichern.
Dazu ein 2 Bay NAS für die Langzeitsicherung.

Fertig.
Mitglied: yaDur1
yaDur1 30.12.2019 um 21:39:08 Uhr
Goto Top
Servus,

wie manche hier schon geschrieben haben -> nimm Windows Server2019 Essential! Dieser ist zwar limitiert auf 25 User bzw. 50 Geräte, aber das sollte bei Dir Dicke ausreichen. Der größte Vorteil: geringer Preis für Essential und keine CALs nötig! Nachteil: die Limitierung läßt sich nicht aufheben und es gibt weitere Einschränkungen z. B. keine Virtualisierung (aber das ist in meinen Augen sowieso nicht notwendig)!

Die Hardware kommt auf die zu installierende Branchensoftware an. Ich habe in einer Firma mit 10 MAs einen Essential problemlos laufen. Auf dem Server ist ebenfalls eine Branchensoftware installiert (SQL DB mit ca. 2 GB Größe) - läuft wie ne eins. Plane für die DB (ich setz mal voraus es soll eine installiert werden) genügend Speicher mit ein (Essential unterstützt max 64GB).

Exchange ist m. W. nicht möglich, aber die Emails laufen ja eh bei einem ext. Anbieter (bei uns ist es DomainFactory).

Hard- und Softwarekosten liegen unter Euro 3.000,00 - ich denke das ist für 3-4 Leute nicht zuviel.

Zur Sicherung würde ich RDX (Tandberg) empfehlen - so lassen sich die Sicherungen auch bequem außer Haus lagern (z. B. beim Geschäftsführer).

Viel Spaß bei der Einrichtung! face-smile
Mitglied: LNEXUS
LNEXUS 30.12.2019 um 22:02:01 Uhr
Goto Top
RDX ist zwar nicht schlecht kostet aber Faktor 3 x mehr als eine USB Festplatte. Die kann ich genauso mitnehen wie ein RDX und das RDX Laufwerk kostet auch noch mal 150 - 180 € extra.