Einrichten eines kleinen Büronetzwerks

7

Ich bin der De-facto-Systemadministrator einer kleinen Anwaltskanzlei. Ich suche Hilfe, um das Netzwerk auf gute Weise einzurichten. Hier sind die grundlegenden Layouts / Anforderungen:

Windows-basiert.

Der Server : Ein kopfloser Windows Vista-Computer, auf den VNC von meiner Workstation aus zugreift. Jede Workstation muss auf die auf diesem Server gespeicherten Dateien zugreifen, diese bearbeiten und löschen können.

Die Workstations : Von WinXP bis Win7 etwa 6 Computer im gesamten Büro.

Zugriff von zu Hause aus : Es wäre schön, aber nicht notwendig, von zu Hause aus sicher auf die Dateien auf dem Server zugreifen zu können . Kennt jemand eine gute Software dafür? Nehmen Sie ein sehr geringes Maß an Kompetenz bei den Benutzern an. Sie sind klug, aber nicht technisch versiert und nicht leicht zu trainieren.

Sicherung : Die Dateien auf dem Server sind von entscheidender Bedeutung und können nicht verloren gehen. Ich möchte den ShadowProtect Desktop von StorageCraft für ein inkrementelles Sicherungsschema verwenden. Jeder Rat, wie dies für optimalen Platz, Aufwand und Schutz eingerichtet werden kann, wäre großartig

Das ist es. Es ist ein einfaches Netzwerk. Ich frage hier, ob jemand Hinweise und / oder Warnungen zu Fallstricken hat, auf die ich stoßen könnte, die ich derzeit nicht erwarte. Empfehlen Sie die Verwendung von Antivirensoftware auf den Workstations? usw.

Jeder Rat wird geschätzt. Werfen Sie mir einfach, was Ihnen in den Sinn kommen würde, wenn Sie dieses Netzwerk verwalten würden.

Vielen Dank!

Bearbeiten: Einige Kommentare warnen vor der Verwendung eines Desktop-Computers als Server. Warum? Ich hatte ein Gefühl der Angst, aber (mit meinen sehr begrenzten Kenntnissen in der Systemadministration) kann ich mir keinen Grund vorstellen, warum es schlecht ist. Kann mir jemand erklären, was die Gefahren und Stürze sind?

JoshuaD
quelle
5
Wenn Sie Warnungen wünschen, verwenden Sie keinen PC als Server. Es ist einfach nicht dafür ausgelegt.
Ben Pilbrow
Wie sieht das Unternehmenswachstum in den nächsten 5 Jahren aus?
JakeRobinson
Das Unternehmen wird ungefähr so ​​groß sein, wie es existiert. Es ist eine einzelne Anwaltskanzlei, und er mag es so. Wir haben definitiv 8-10 Mitarbeiter.
JoshuaD
Ich empfehle den HP ProLiant ML115 G5-Sockelserver oder ein anderes G6-Modell, das ihn ersetzt hat. Sie sind sehr billig für das, was Sie bekommen. Ich habe für meine Lights-Out-Fernzugriffskarte einen Rabatt von 100% erhalten.
Paradroid
Verwenden Sie einen PC als Server? Das ist Super User Zeug.
John Gardeniers

Antworten:

7

Für das, was es wert ist, hier ist mein Rat:

  1. Verwenden Sie keinen PC als Server. Weder die Hardware noch das Betriebssystem sind für den Job geeignet. Wenn dieses Büro immer klein sein soll, besorgen Sie sich einen kleinen Tower-Server und eine Lizenz für Windows Small Business Server. Wenn das Büro mit der Zeit größer wird oder ein Satellitenbüro für ein größeres Unternehmen ist, sollten Sie eine normale Windows Server 2008 Edition mit einem halben Dutzend Clientzugriffslizenzen (CALs) in Betracht ziehen. Sie benötigen DHCP und DNS: Diese können vom Server oder von Ihrem Gateway-Gerät bereitgestellt werden (lesen Sie weiter unten).

  2. Für den Zugang von zu Hause aus würde ich OpenVPN empfehlen. Es ist eine Windows - Appliance verfügbar , hier , Sie selbst generierten Schlüssel und die Clients arbeiten wie ein Zauber verwenden können (es gibt Clients für Linux, Windows und Max OS X). Wir haben mehrere Dutzend Leute, und ich höre nie etwas davon. Es funktioniert einfach. Wir verwenden Schlüssel und die Clients bauen einen SSL-Tunnel zum Büronetzwerk auf. Das ist praktisch die gleiche Sicherheit, die Sie auf einer HTTPS-Website haben. Soweit ich weiß, unterstützt OpenVPN auch IPSec / IKE-Tunnel, wenn Sie dies bevorzugen.

  3. Für Backups würde ich wahrscheinlich Bacula verwenden, aber das liegt daran, dass ich hauptsächlich ein Linux-Mann bin. Es gibt Tonnen von geeigneten Paketen. Das Wichtigste ist, dass die Sicherungen automatisiert sind und dass Sie externe Sicherungen haben. Dies kann erreicht werden, indem die Backups auf ein USB-Laufwerk gespult und mit nach Hause genommen werden, oder durch mehrere USB-Laufwerke (ich versuche, Lösungen zu finden, die Sie weder einen Arm noch ein Bein kosten). Wenn Geld kein Problem ist, holen Sie sich ein kleines Bandlaufwerk im Tower-Server.

Nun zu allgemeineren Ratschlägen. Viele kleine Unternehmen richten ihr internes LAN unter 192.168.0.x / 24 ein, da dies eine Art Standard ist. Tu das nicht. Verwenden Sie eine andere Nummer, z. B. 192.168.10.0/24 oder 192.168.13.0/24. Erleichtert das Leben erheblich, wenn Sie eine Verbindung zu Lieferanten- / Kundennetzwerken herstellen müssen, da diese höchstwahrscheinlich nicht denselben IP-Bereich verwenden und Sie mit NAT keine ausgefallenen Schritte unternehmen müssen.

Holen Sie sich einen anständigen Schalter. Muss nicht vollständig verwaltet werden, aber wenn Sie es sich leisten können, etwa 200 Euro auszugeben, erhalten Sie bereits Switches mit Webschnittstelle zur Überwachung und Fehlererkennung.

Verwenden Sie Kabel und Stecker von guter Qualität. Oder bestehen Sie darauf, wenn Auftragnehmer die Verkabelung übernehmen. Und lassen Sie sie jede einzelne Verbindung überprüfen. Ich habe Stunden damit verbracht, Fehler an neuen Kabeln zu finden, nur um herauszufinden, dass die Auftragnehmer miese Hardware verwendet oder ihre Verkabelungsschemata durcheinander gebracht haben.

Verwenden Sie lieber einen Netzwerkdrucker von guter Qualität als ein halbes Dutzend billiger. Auf diese Weise haben Sie viel weniger Probleme. Plus: Sie können tatsächlich niedrigere Druckkosten genießen, da die Kosten pro Seite auf den größeren Druckern im Allgemeinen besser sind. Mein persönlicher Favorit ist HP, aber Xerox und Brother stellen auch sehr anständige Drucker her. Halte dich von Lexmark fern, nichts als Ärger.

Geben Sie ein bisschen Geld für ein anständiges Gateway-Gerät aus, das Firewall, Routing und dergleichen ausführt. Sie müssen dort nicht Hunderte von Pfund ausgeben, aber verwenden Sie nicht die billige Scheiße von PCWorld und ähnlichen, das Zeug ist für SOHO gemacht, aber in Wirklichkeit bricht es, wenn Sie es rund um die Uhr laufen lassen. Für etwa 100 Pfund kann man ein paar anständige Sachen bekommen. Wenn Sie gerne andere Wege erkunden, können Sie eine Linux-Box verwenden und Smoothwall oder Monowall darauf platzieren (aber tun Sie das nicht, wenn Sie mit Linux nicht vertraut sind).

Ich kann mir nicht mehr vorstellen, aber ich bin sicher, Sie haben Fragen. Feuern Sie einfach weg.

wolfgangsz
quelle
Vielen Dank für die Antwort, das war großartig. 1) Was sind die praktischen, wirklichen Probleme bei der Verwendung der Vista-Maschine? Mein Chef wird mir viel Spielraum geben, aber ich muss ihm gute Gründe geben. 2) Schalter: Wie oben. Wir verwenden derzeit ein drahtloses System und einen einfachen drahtlosen Router. Es ist definitiv nicht mein Ideal, aber es funktioniert. Was ist der Vorteil, wenn Sie verkabelt sind und einen Switch anstelle eines einfachen Routers erhalten? 3) Wir haben einen Rico Drucker / Scanner / Kopierer / Faxgerät, das erstaunlich ist. Es ist zu teuer, aber es ist wirklich sehr, sehr gut.
JoshuaD
1
1) Vista stellt Ihnen weder DHCP oder DNS zur Verfügung, noch verfügt es über andere ordnungsgemäße Dienste. Sie können auch keine lokale Domäne einrichten und Benutzer zentral verwalten. 2.) Switch: Wenn Sie fehlerhafte Geräte im Netzwerk haben, hilft Ihnen ein Switch mit einer Webschnittstelle dabei, herauszufinden, was falsch ist und wo. Drahtlos kann gut funktionieren, aber Sie müssen Ihre Sicherheitseinstellungen beachten (dh für eine Anwaltskanzlei möchten Sie auf jeden Fall WPA und nicht WEP verwenden). Außerdem kann WLAN in der Leistung nicht mit kabelgebundenen Netzwerken übereinstimmen.
Wolfgangsz
Wenn Sie nicht die teuren Zugangspunkte verwenden (was die vermeintlichen Einsparungen durch die Verwendung eines drahtlosen Netzwerks zunichte macht), ist Ihr Netzwerk über drahtlose Netzwerke sicherlich langsamer und möglicherweise weniger zuverlässig als über drahtgebundene Verbindungen. Natürlich kostet es am Anfang mehr, diese Dinge zu tun, aber ich glaube, dass sie sich im Laufe der Zeit als bessere Investitionen herausstellen. Zum Beispiel ist Ihr Rico (Ricoh?) Drucker / Scanner / Kopierer eine bessere Investition als eine Reihe billiger Drucker, bei denen eine neue Tintenpatrone mehr kostet als ein neuer Drucker, obwohl die billigen Drucker nicht so viel kosten zuerst.
Rob Moir
2
Ehrlich gesagt ist Wireless großartig, wenn es benötigt wird, aber in einer Büroumgebung und insbesondere mit einem billigeren Consumer-Wireless-Kit würde ich bei Wired bleiben, es sei denn, es gibt einen wirklich guten Grund, Wireless zu verwenden - ein qualitativ hochwertiger Switch kostet Sie nicht viel Alles und es wird dir viel leichter fallen (ich denke, der Schlüssel, der in vielen der Antworten / Kommentare hier auftaucht, ist, dass es die Absicht ist, dein Leben leichter zu machen, nicht nur "durchzukommen").
Flooble
+1 Hutch. Jeder kann mit etwas "einfach auskommen". Wir sprechen über das, was nötig ist, um etwas zu bauen, das eine anständige Betriebszeit leistet, ohne ständig Zeit und Geld zu verlieren. Workstations als Server als geldsparende Maßnahme sind nicht mehr lustig, wenn Sie jemandem wie mir meinen "Wochenendtarif" für eine Wiederherstellung eines SQL-Servers oder einer Exchange-Server-Datenbank zahlen müssen. Günstige Heimrouter für Unternehmen sparen nicht mehr Geld, wenn Sie zum ersten Mal einen Kunden verlieren, da der Tag einer engen Frist für die Online-Übermittlung von Online-Angeboten für sie nicht mehr ausreicht.
Rob Moir
2

Mein Rat:

  • Holen Sie sich einen richtigen, wenn auch Einstiegsserver. Die Verwendung einer Workstation als Server ist eine falsche Wirtschaftlichkeit.
  • Verwenden Sie kein "Workstation-Betriebssystem" als Server, insbesondere wenn Sie beispielsweise den Heimzugriff usw. einrichten möchten. Es gibt (legale) Möglichkeiten, günstigere Kopien von Windows-Server-Betriebssystemen zu erhalten, wenn es sich um Windows handeln muss, und dies gibt es immer Linux auch für den Server (natürlich kein Allheilmittel, aber man kann nicht mit dem Preis streiten, wenn das Budget knapp ist).

Wenn die Dateien auf dem Server kritisch sind, wie Sie sagen, ist es das zusätzliche Geld für ein Serverklassensystem wert, um deren Verfügbarkeit sicherzustellen und Ihre Optionen für Dinge wie Remotezugriff, Volumenschattenkopien, Sichern usw. zu verbessern.

Rob Moir
quelle
Welche Gefahr besteht bei der Verwendung eines Workstation-Betriebssystems als Server? Ich befürchtete, dass dies schlecht sein könnte, aber aufgrund meiner begrenzten Kenntnisse der Systemadministration konnte ich keinen Grund dafür finden.
JoshuaD
1
Es geht weniger um "Gefahr" als um "Best Practice", und irgendwann möchten Sie etwas tun, das ein Workstation-Betriebssystem nicht unterstützt (DHCP / DNS ist ein gutes Beispiel). Ich würde mir ansehen, was Dell oder HP als Einstiegsserver mit so etwas wie Windows Foundation Edition bieten können.
Flooble
Wie Hutch sagt, weniger "Gefahr" als "Best Practice". Ein Server-Betriebssystem bietet normalerweise eine bessere Unterstützung für die Remoteverwaltung und -überwachung. Windows Server verfügt beispielsweise über eine Vielzahl von Tools, die im Vergleich zur Windows-Workstation besser für Ihren Dateispeicher und den Remotezugriff geeignet sind.
Rob Moir
2
Schauen Sie sich auch die Bandsicherung an. Sie sagten, die Daten können absolut nicht verloren gehen - vielleicht bin ich ein bisschen altmodisch, aber das Backup auf die Festplatte ist großartig für die Geschwindigkeit / einfache Wiederherstellung, aber für "Sperren Sie es in einem Safe und wissen Sie, dass es funktioniert, wenn ich es brauche". d jedes Mal auf Band gehen (nicht sicher, ob Sie Compliance- / Aufbewahrungsgesetze einhalten müssen, wenn es sich um legale Angelegenheiten handelt?).
Flooble
1

Ein Vorteil eines Server-Betriebssystems besteht darin, dass es nicht nur Best Practices für sich selbst ist, sondern im Allgemeinen das Befolgen von Best Practices in einer Vielzahl von Bereichen (z. B. Überwachung, zentralisierte Authentifizierung, Skalierbarkeit, Wiederherstellung usw.) für Sie einfacher macht Richten Sie Ihr Netzwerk ein. Die meisten dieser Dinge können ohne das Server-Betriebssystem ausgeführt werden, aber der Prozess und das Ergebnis sind im Allgemeinen nicht so einfach, zuverlässig oder wartbar.

Es ist auch erwähnenswert, dass Sie sich wahrscheinlich mit den gesetzlichen Anforderungen / Compliance-Anforderungen für Ihre Branche und Ihr Gebietsschema befassen und diese berücksichtigen möchten, wenn Sie selbst ein kleines Netzwerk aufbauen. Solche Regeln oder Anforderungen würden sich wahrscheinlich weitgehend mit Best Practices überschneiden, aber dies ist es wert, im Vorfeld beachtet zu werden.

Abgesehen davon stimme ich der OpenVPN-Empfehlung zu. Wenn Sie pfSense als Gateway / Firewall verwenden , ist ein OpenvPN-Server integriert. PfSense ist sehr funktionsreich, hat sehr geringe Hardwareanforderungen - läuft auf den meisten alten beige Boxen Sie liegen herum, sind unglaublich einfach zu installieren und zu konfigurieren und verfügen über eine sehr intuitive Weboberfläche. Das Beste ist, es ist kostenlos.

nedm
quelle
1
Bearbeiten: Einige Kommentare warnen vor der Verwendung eines Desktop-Computers als Server. Warum? Ich hatte ein Gefühl der Angst, aber (mit meinen sehr begrenzten Kenntnissen in der Systemadministration) kann ich mir keinen Grund vorstellen, warum es schlecht ist. Kann mir jemand erklären, was die Gefahren und Stürze sind?

Der Hauptgrund, warum ich zögern würde, Desktop-Hardware für einen Server in einem Unternehmen zu verwenden, ist, dass die meisten Desktop-Hardware nicht wirklich für den 24/7-Betrieb geeignet sind und in einer solchen Umgebung schnell ausfallen ("schnell" hier in die Zeitspanne von 9 bis 18 Monaten, während ich von Server-Hardware eine Nutzungsdauer von 3 bis 5 Jahren erwarten würde). Es sind hauptsächlich Festplatten- und Netzteilprobleme und nicht CPU / Motherboard / RAM, mit denen ich in der Vergangenheit Probleme gesehen habe.

Vatine
quelle