Anbindung Zweigestelle SBS 2003 mit Server 2003R2

24/09/2007 - 19:50 von Thomas | Report spam
Hallo, ich bràuchte mal wieder ein paar gute Tipps:

ich soll eine Zweigstelle an ein bestehendes SBS 2003 (R1) Netzwerk
anbinden. Am SBS sind zwei NIC´s aktiv, eine LAN (192.168.16.2) und eine WAN
(192.168.0.2).Verbindung zum Internet wird über einen Router (Draytek VPN-
Router) realisiert. Zurzeit greifen die Mitarbeiter in der Außenstelle per
RDP over HTTP (DynDNS- Adresse) auf die Remotewebsite des Servers zu, wàhlen
hier ihre Terminalserver-Oberflàche. Remotewebsite und OWA sind also auch
über den Router frei geschaltet.
Jetzt bin ich dabei einen 2k3R2 einzurichten und frage mich, wie ich die
Server miteinander verbinden soll. Entweder über die VPN-Funktionalitàt der
beiden Router, die dann auch als Firewall dienen, oder die Routing- und RAS-
Funktion beider Server nutzen und eine "Wàhlen bei Bedarf"-Verbindung
herstellen?!? An beiden Servern ist KEIN ISA installiert!
Gibt es hier direkte Empfehlungen von Microsoft für solch ein SBS- Szenario??

Vorzugsweise würde ich das gerne mit den beiden Routern realisieren, habe
aber die Befürchtung, dass ich hier Probleme mit den zwei Netzwerkkarten
bekommen, da ich ja mit den Anfragen aus der Zweigstelle an der WAN-
Schnittstelle lande…Bin leider mit dem Thema Routing nicht so erfahren!!
Andererseits wàre eine Möglichkeit, am SBS nur eine NIC aktiviert zu lassen
und diese mit den anderen Rechnern direkt hinter den Router zu hàngen. Die
Empfehlung von MS geht aber in Richtung 2 Netzwerkkarten (Interne und Externe
NIC) soweit ich weiß….


Sobald die Verbindung steht sollen die beiden Server sich auch replizieren:
AD, DNS und DHCP.
Gibt es hier eine Reihenfolge zum Installieren??
Oder irgendwelche Komplett-Anleitungen????

Im Web finde ich immer nur Themen und Anleitungen für ein Thema, leider
keine komplette Beschreibung über eine genaue Abfolge zum Anbinden eines sich
mit dem SBS replizierenden Servers.

Hoffe auf ein paar gute Tipps und Erfahrungen…

Schon mal vielen Dank!!!!

Thomas
 

Lesen sie die antworten

#1 Tobias Redelberger \(MVP - SBS\)
25/09/2007 - 10:34 | Warnen spam
Hi Thomas,

[..]

wie schon in anderen Postings erwàhnt, hier ein Standardszenario:

<snip>
bei vertrauenswürdigen (von euch gemanagten) Aussenstellen mit mehreren PCs
würde ich den VPN-Endpoint (Router mit VPN-Einwahl (Site-to-Site)) direkt
ins LAN des SBS 2003 stellen bzw. leiten lassen (Stichwort: VLAN).


____SBS 2003___Internes Netz
SBS-Extern | VLAN 1
| |
VLAN 2 | |
| (Steuerung über Layer-3 Switch und
| VLAN-Tagging)
InternetRouter| |
| QoS | VLAN 1
VPN-Einwahl |__________|



Höhere Sicherheit erreichst Du mit scannen des VPN-Traffics, wie es eine
Cisco 5500 Series ermöglicht.

S.a.: Cisco ASA 5500 Series Adaptive Security Appliances
http://www.cisco.com/go/asa
</snip>

Da ein SBS 2003 sich nicht viel anders verhàlt als eine Single-Domain AD
Implementation mit Windows Server 2003 Standard, solltest Du Dich daran
halten:

Windows Server 2003 Active Directory Branch Office Planning and Deployment
Guide
http://go.microsoft.com/fwlink/?LinkId(523

Und allg.:

Windows Server 2003 Active Directory
http://www.microsoft.com/windowsser...fault.mspx


Sollte es jedoch für Dich alles Neuland sein, würde ich Dir raten, für die
Erstinstallation externe Expertise ins Haus zu holen und lernend über die
Schulter zu sehen.

Tobias Redelberger
StarNET Services (HomeOffice)
Schoenbornstr. 57
D-97440 Werneck
Tel: +49 (9722) 4835
Mobil: +49 (179) 25 98 341
Email:

Ähnliche fragen