Zitat

Viele Tips, Anregungen und konstruktive Kritiken sind erwünscht, nur lasst euch nicht zuviel Zeit, eine Präsentation mit nachfolgendem Fachgespräch ist für Donnerstag 11:00 MEZ Smiley angesetzt.

Hallo, um was für eine Präsentation geht es denn? Irgend so eine IHK Abschlußprüfung? Wenn ja, dann könnte das alles ein wenig viel für ne viertel Stunde Präsentation sein.

Was mir gerade auffällt, ist das der Server zwar ein RAID5 hat aber "nur" drei Platten. Das ist die minimal Config. Sexy wär halt noch ne Hotspare mit einzuplanen. Haben auch n TK hier... der hat aber S-ATA... für den Server den du da einsetzen willst, wäre meiner Meinung nach immer noch SCSI die bessere Alternative. Ist schließlich n produktives Umfeld.

edith: Ach ja... gibts kein Backup? N kleines FC oder eher iSCSI SAN wär doch was feines. Dann brauchen die Platten in den Server auch nich so groß ausfallen...

edit zum zweiten: mit dem SCSI hat sich erledigt... war ja n Link *vornkopfklatsch* Geh mir jetzt auch erst mal n Lieter Kaffee einschenken

Gruß

Smoern

... also - wenn ich das richtig verstanden habe, existieren die beiden Server-Tower noch nicht - richtig?

Noch zwei Fragen zur Infrastruktur:
1. NTDS Ja/Nein
2. Authentifizierung der MACs? NIS (OS-X) oder einfach Name/PW (SMB)?

mfg, Thomas

Zitat von »Minusch«

Richtig, die stehen zur Debatte.

Bei sehr engem Finanz-Rahmen würde ich mir die verkneifen.
Näheres s.u.

Zitat

Nee, kein Active Directory,

schade

Zitat

... OS9 -> Appletalk, wie habe ich aber noch keinen Schimmer

hmmm....
jetzt wird's "spaßig" - insbesondere mit mehreren Netzwerk-Abschnitten. EtherTalk (NBP) ist nämlich nicht Route-fähig.
Hier ist auch VORSICHT bei der Auswahl der Netzwerk-Karten geboten. Je nach verwendetem "Chooser" und Treiber werden noch "veraltete" Frame-Typen (Ethernet-SNAP) verwendet.

IIRC gab's für OS-9.x bereits ein paar AddOns um ATalk und TCP/IP gleichzeitig betreiben zu können.
Ebenfalls sind SMB-Clients (z.T. mit 2GB-Limit) verfügbar.

Ich persönlich würde vor dem Hintergrund geringstmöglicher Kosten eine zentraliesierte Lösung ausarbeiten, die etwa folgendermaßen aussieht:
1x (Dual-)Xeon mit integriertem Raid (ICP + U160/320 SCA oder billiger: 3Ware + SATA) und Backup (evtl. DLT)
Server 2k3-Standard: WinFile (SMB), AppleShare-Services, IIS6 + WSUS,

1x Single-P4 mit kleinem SATA-Raid1 (onboard-Lösung) und 3 bis 4 Netzwerk-Karten.
Server 2k3-Standard: ISA 2004

Obigesw hat den Vorteil geringen Administrationsaufwandes - für den ja warscheinlich auch nur wenig Geld zur Verfügung steht.

mfg, Thomas

Zitat von »Minusch«

... OS9 -> Appletalk, wie habe ich aber noch keinen Schimmer

wie wärs mit dave für die macs, dann muss man nicht das netzwerk an zwei altlasten anpassen.

Mal zwei kurze Fragen:

1.) Warum Kaspersky über Win2k3/ VMWare? Es gibt auch genügend native Linux Virenscanner (zB Kaspersky AV for Linux, ClamAV, F-Secure).
2.) Wenn die Clients ohnehin Apple Möhren sind, und der Virenscanner unter Linux läuft, wozu brauchst Du dann WSUS? Damit könntest Du Dir schon mal die W2k3 und die VMWare Lizenz sparen - oder habe ich etwas falsch verstanden?

Zitat von »Minusch«

Wozu zwei Server?

Das war vielleicht missverständlich.
Ich meine EINEN zentralen File-Server und ebenfalls einen zentralen Netzwerk-Verwaltungs-Rechner.
Nachdem die beiden Firmen gemeinsam investieren bzw. die Kosten teilen wollen (so habe ich das verstanden), bietet sich diese Lösung an.
Die Verwaltungskosten halbieren sich dadurch nämlich auch.

mfg, Thomas

Zitat von »Minusch«

Okay, das leuchtet natürlich ein! Aber es sollen vorraussichtlich Domänen gebildet werden. Kann ich denn zwei auf SAMBA laufen lassen?

Nö.
Ob man allerdings zwei Samba-Instances laufen lassen kann (mit verschiedenen NICs), weiß ich jetzt nicht.
Ich befürchte, daß so eine Idee in einer gnadenlosen Bastelei mit den Konfigurationsdateien endet.

Zitat

Mit Windows geht afauk ja auch nur eine.

So isses.
Allerdings kannst Du eine NTDS-Domäne anlegen und darin verschiedene Gruppen (mit unterschiedlichen GPOs) verwalten.
Die Zuteilung des Speicherplatzes gibt's dann entweder über die Kontingent-Verwaltung, oder Du legst getrennte Volumes auf dem Raid an.
Die Apples bleiben aber nach wie vor Domänenlos - je nach SMB-Client darfst/mußt Du auch noch einen WINS einrichten.

Ob eine "gemeinsame Lösung" überhaupt durchführbar ist, hängt primär von den Sicherheitsanforderungen der beteiligten Firmen ab.
Falls hier auch nur eine Spur von Misstrauen absehbar ist, fällt die kostengünstige Lösung in's Wasser, weil Du (Admin) dann einen Nebenberuf als Prediger und Seelsorger übernimmst.
Das Gleiche gilt für die theoretische Existenz von internen Sicherheitsproblemen (Hobby-Hacker).

Vielleicht ist Dein ursprüngliches Konzept mit zwei einfachen Samba- (und ggf. NetAtalk-) Servern die klügere Idee.

mfg, Thomas

Zitat von »Minusch«

Ich habe da noch einige Fragen bezüglich der NICs im WSUS:

Wenn dieser beide Netze bedienen soll, dann benötigt er ja mindestens drei Karten, richtig?

Das kann man so machen.
Besser/einfacher wird's, wenn Du den WSUS/KAV-Rechner nur am IPcop anschließt und den Verkehr in die beiden Netze mit dem IPcop regelst.
Das gibt jeweils eine NAT-Regel (dann mußt Du in den Netzen noch nicht mal Routen eintragen) für HTTP und KAV-Protokoll - fertig.
Ich hoffe der IPcop kann sowas - ich kenn' den nicht.

mfg, Thomas

Zitat von »Minusch«

2. Einführung von WSUS & KAV -> Win2k3 SBE

Win2k3 SE oder SBS?
Falls Du SBS meinst: VORSICHT!

mfg, Thomas