Netzwerktopologie/ Domaincontroller in kleinem Netzwerk

[Eleven7]

Folgendes Problem:

Ich bin hier im Büro für den Computerkrams zuständig, und habe den Auftrag, ein wenig Ordnung rein zu bringen.

Wir haben 4-6 Workstations (XP SP2 Pro) im Betrieb, die von jedem gebraucht werden können und auch sollen (ist ein Muss). Das heißt jeder Mitarbeiter bzw. Team arbeitet an jedem Computer, und damit verteilen sich die Daten und Einstellungen (z.B. Passwörter) auf die verschiedenen Computer und das Chaos bricht aus.
Die Computer hängen allesamt an einem Switch, der dann direkt in die DSL Buchse in der Wand geht.

Damit ich zentral die Benutzerkonten verwalten und Dateien verteilen kann, habe ich vor, einen Computer abzustellen, um als Server bzw. DomainController (WIN Server 2003 Standard) zu fungieren um die Funktionen der Active Directories nutzen zu können.

Ziel: Auf allen Rechnern sollte sich jeder mit seiner Kennung einloggen können, die auf allen Rechnern gleich ist und auf identische Daten zugreifen können. Daten sollten auf dem Server gesichert werden können. Ein Terminalserver ist aber nicht gewollt.


Explizite Fragestellung:
Wie genau muss das Netzwerk aufgebaut sein bzw. was ist vorteilhafter?
Server "gleichberechtigt" mit am Switch (Variante2), oder den Inet-Verkehr durch den Server leiten (Variante1)? Siehe Bilder!

[attachment=1:1ntj8axq]Variante1.jpg[/attachment:1ntj8axq]

[attachment=0:1ntj8axq]Variante2.jpg[/attachment:1ntj8axq]


Vorkenntnisse: ziemlich fit in XP, aber doch recht unbeleckt in Serverdingen und komplexeren Netzwerkdingen.


Da außer der Grundserverinstallation + Domaincontroller und DNS noch nix gemacht wurde, bin ich für Alternativen, Tips o.ä. offen. Sagt Bescheid, wenn ich auf dem völlig falschen Weg bin!

Also von der Kontrolle und Wartung her ist die Idee mit einer Maschine als "Gateway" zwischen Internet und Firmennetz schon sinnvoll ... nur einen Virenscanner zum Updaten und nur eine Firewall zum Administrieren und gleichzeitig die Möglichkeit, alle relevanten Daten und Programme serverbasiert zu halten.
Servergespeicherte Benutzerkonten und Benutzerdaten garantieren auch eine gute Verfügbarkeit .... solange das Backup regelmässig gemacht wird und sich auch zurückspielen läßt. Wenn die Maschine dann noch eine USV besitzt, kann eigentlich wenig schiefgehen.

[Reinki]

Ich würde Variante 2 nehmen. Dann das ganze so konfigurieren, dass der DC keinerlei Verbindung zum Internet hat (Sicherheit!!! denk dran da werden wichtige Daten gespeichert) dann setz lieber noch eine weitere Kiste (im wahrsten Sinne, muss nix dolles sein) mit nem IPcop (Linux Proxy mit Firewall, einfach per Web zu konfigurieren) auf über den dann der Internet Verkehr läuft.

[Multiman]

noch ein 2ter server

und methode eins mit zwei verbinden

1 rechner als firewall mit virenscanner zum schutz und 1 rechner nur mit den daten wo auch nur lokal zugriff ist

[Reinki]

Zitat:

Zitat von Multiman

noch ein 2ter server

und methode eins mit zwei verbinden

1 rechner als firewall mit virenscanner zum schutz und 1 rechner nur mit den daten wo auch nur lokal zugriff ist

oder meinen Post lesen...

[Multiman]

mhpf
sry des kommt davon wenn man die sachen immer nur überfliegt ^^''

[silent]

Falls du nur einen Server zur Verfügung hast könntest du das ganze durch 2 virtuelle Server lösen.
Das geht sowohl unt er Windows als auch unter Linux mit VMWare und ist sogar kostenlos.
Den Tip mit IPCop finde ich sehr gut. Du solltest weder den Clients noch dem Server(dem Server am besten garnicht) direkten Zugriff auf das Internet gestatten. Auch solltest du dir über einen "online" Virensacnner gedanken machen. Hier würde der Server den Traffic analysieren und die Viren erst garnicht zu den Clients durchlassen.

Wenn du noch Fragen hast kannst du dich gerne melden.
Gruß Björn

[Dj3K]

Variante 2 ist i.O.
Pack vor dem Switch einen Proxy und die Sache ist gut

Domain Controller kannst du auch einen VirenServer schmeissen.
Sophos oder Symantec.