Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien

Nieuw met Windows2016 server, where to begin?

Pagina: 1
Acties:

Vraag


  • thedude182
  • Registratie: Juni 2011
  • Laatst online: 08-11-2023
Ik wil graag een Windows2016 server die als VPS draait, inzetten voor een kantoor omgeving.
Ik wil graag het volgende eindbeeld bereiken:
- Via site to site VPN (Windows server naar kantoor firewall)
- Windows server is dus 'lokaal' benaderbaar
- Ideaal zou zijn als iedere client computer op kantoor, netwerk mappen ter beschikking krijgt (dus ik stel in welke gebruikers tot welke dirs mogen)
- De garagesoftware (.exe) moet overal kunnen draaien. Ik heb geen idee hoe ik dit voor elkaar ga krijgen, gezien er ook MAC computers zijn. RDP? Liefst een uniforme methode voor alle apparaten gelijk.

Ik ben nieuw met Windows Server (altijd Linux gebruik voor hosting), dus heel veel termen zijn nieuw voor me en ik heb de feeling nog niet te pakken. Powershell is ook totaal nieuw voor me. Dus liefst even GUI gebruiken in dit geval.

Welke services heb ik nodig?
Welke stappen / volgorde kan ik het best doorlopen?

...

- 5 kanoorgebruikers gelijktijdig, gemixt MAC / Win10 computers.
- De VPS die Windows2016 standard draait, heeft 4 core en 8GB mem.
- Gehost bij TransIP.
- Gratis template en dagelijkse backups included.
- Kantoor heeft een Sophos SG105 firewall direct achter de modem.
- Ziggo zakelijk 300/40 abbo met 99,9% uptime sla. Dus in principe moet het te doen zijn betreffende bandbreedte.

...

Ik heb Windows2016standard geinstalleerd en zit al een dag lang updates uit te rollen. Ook heb ik alle opties bekeken en voel me overwhelmed. Verder heb ik video tutorials gekeken en verwacht ik dat ik onder 'Server roles' zaken als 'File and Service storage' , 'Multipoint Services' en 'Print and Document services' kom uit te rollen en te configureren. Tenminste dat vermoed ik. Daarom dat ik liever globaal even de mening van ervaringsdeskundigen hoor, zodat ik me specifieker dan inlezen.
...

[ Voor 0% gewijzigd door thedude182 op 28-06-2017 01:59 . Reden: typo ]

Beste antwoord (via thedude182 op 29-06-2017 12:03)


  • wagenveld
  • Registratie: Februari 2002
  • Niet online
Je moet je maar eens serieus afvragen of je op 1 VPS RRAS, RDS en File Services wil gaan draaien. En hoe ga je authenticatie doen? Lokale accounts op alle clients en lokale accounts op de server? Normaal gesproken richt je hier een AD voor in.
Denk eens na of je wellicht een NAS kan neerzetten voor een gedeelte van die taken en bijvoorbeeld alleen RDS op de VPS zet (en dan nog, performance voor 5 gelijktijdige gebruikers?). Vergeet ook de extra licensing niet! Hoe gebruiken andere bedrijven die 'garagesoftware'? Heb je dit vraagstuk al bij de leverancier neergelegd?
Kijk sowieso eens naar Azure waarbij je authenticatie centraal kunt inregelen. Je bent er niet met 'even' wat rollen toevoegen aan een server.

https://docs.microsoft.co...rds-client-access-license
https://docs.microsoft.co...y/active-directory-whatis

Alle reacties


  • furian88
  • Registratie: Februari 2007
  • Laatst online: 23-11 16:01
www.google.nl & YouTube: YouTube

succes :)

ondanks dat het tweakers forum er is om je te helpen is het volgens mij niet de bedoeling om je alles voor te kauwen zonder dat je zelf eerst dingen probeert.. indien je ergens tegen aan loopt zal er vast mogelijkheden zijn om te helpen.

https://pvoutput.org/list.jsp?userid=86006


  • Powergrim
  • Registratie: Mei 2007
  • Laatst online: 28-11 21:05
Er zijn mensen (vele van ons) die hier uren, dagen en zoniet weken in steken om dit te leren. Onder andere door keiharde training en certificering. Wij kunnen niet in een forumpostje de info geven om dit te fixen voor je.

Regel een Windows consultant, of ram een Linux server in elkaar om dit alles te regelen. Volgens mij kom je dan ook een heel eind.

  • Murrays
  • Registratie: Januari 2010
  • Laatst online: 11:26
Ik denk als je deze training volgt een heel eind komt :)

https://www.microsoft.com...r-2016-certification.aspx

  • thedude182
  • Registratie: Juni 2011
  • Laatst online: 08-11-2023
O man wat een antwoorden. Powergrim's idee van een Windows consultant is wel een idee.
Ik steek er nu zo'n anderhalve week in, en vooruitgang is te traag.
Bij Linux vind ik tenminste tutorials en communities die me vooruit helpen, waardoor ik sinds 2004 2008 een redelijk goede Linux Admin ben.
Ik zelf geloof niet in certificaten. Training uiteraard wel.

Acties:
  • Beste antwoord

  • wagenveld
  • Registratie: Februari 2002
  • Niet online
Je moet je maar eens serieus afvragen of je op 1 VPS RRAS, RDS en File Services wil gaan draaien. En hoe ga je authenticatie doen? Lokale accounts op alle clients en lokale accounts op de server? Normaal gesproken richt je hier een AD voor in.
Denk eens na of je wellicht een NAS kan neerzetten voor een gedeelte van die taken en bijvoorbeeld alleen RDS op de VPS zet (en dan nog, performance voor 5 gelijktijdige gebruikers?). Vergeet ook de extra licensing niet! Hoe gebruiken andere bedrijven die 'garagesoftware'? Heb je dit vraagstuk al bij de leverancier neergelegd?
Kijk sowieso eens naar Azure waarbij je authenticatie centraal kunt inregelen. Je bent er niet met 'even' wat rollen toevoegen aan een server.

https://docs.microsoft.co...rds-client-access-license
https://docs.microsoft.co...y/active-directory-whatis

  • Rolfie
  • Registratie: Oktober 2003
  • Laatst online: 10:08
thedude182 schreef op woensdag 28 juni 2017 @ 01:48:
Ik wil graag een Windows2016 server die als VPS draait, inzetten voor een kantoor omgeving.
Ik wil graag het volgende eindbeeld bereiken:
- Via site to site VPN (Windows server naar kantoor firewall)
- Windows server is dus 'lokaal' benaderbaar
- Ideaal zou zijn als iedere client computer op kantoor, netwerk mappen ter beschikking krijgt (dus ik stel in welke gebruikers tot welke dirs mogen)
- De garagesoftware (.exe) moet overal kunnen draaien. Ik heb geen idee hoe ik dit voor elkaar ga krijgen, gezien er ook MAC computers zijn. RDP? Liefst een uniforme methode voor alle apparaten gelijk.

Ik ben nieuw met Windows Server (altijd Linux gebruik voor hosting), dus heel veel termen zijn nieuw voor me en ik heb de feeling nog niet te pakken. Powershell is ook totaal nieuw voor me. Dus liefst even GUI gebruiken in dit geval.

Welke services heb ik nodig?
Welke stappen / volgorde kan ik het best doorlopen?
Waarschijnlijk hangt je server dus nu direct aan het Internet met alle Windows porten. Iets wat je juist nu NIET wilt hebben.

Advies: Deze VPS opzeggen, en iemand inhuren die er kennis van heeft. Dit is vragen om gehacked te worden, en is eigenlijk een kwestie van tijd voordat het ook gebeurt is.

  • thedude182
  • Registratie: Juni 2011
  • Laatst online: 08-11-2023
Rolfie schreef op donderdag 29 juni 2017 @ 11:25:
[...]


Waarschijnlijk hangt je server dus nu direct aan het Internet met alle Windows porten. Iets wat je juist nu NIET wilt hebben.

Advies: Deze VPS opzeggen, en iemand inhuren die er kennis van heeft. Dit is vragen om gehacked te worden, en is eigenlijk een kwestie van tijd voordat het ook gebeurt is.
De Windows firewall is dan wel weer iets dat ik kan begrijpen.
Maar heb gekozen voor lokaal even om te testen. Heb rdp en terminal werkend gekregen. Ruw. Maar heb ook al offerte aangevraagd voor hardware + installatie. Moet gewoon eens flink geinvesteerd worden imo.

  • Rolfie
  • Registratie: Oktober 2003
  • Laatst online: 10:08
thedude182 schreef op donderdag 29 juni 2017 @ 12:07:
[...]

De Windows firewall is dan wel weer iets dat ik kan begrijpen.
Maar heb gekozen voor lokaal even om te testen. Heb rdp en terminal werkend gekregen.
Windows Firewall kan een lastige zijn, zeker als je er een domain controller van gaat maakt.
Ruw. Maar heb ook al offerte aangevraagd voor hardware + installatie. Moet gewoon eens flink geinvesteerd worden imo.
Lokaal draaien is de beste, mochten er meerdere vestigingen zijn, alles via IPSEC/OpenVPN tunnels alles laten regelen. RDP zou ik nooit over het Internet aanbieden.

Maar inderdaad investeren is de beste hierin.

  • Vorkie
  • Registratie: September 2001
  • Niet online
Rolfie schreef op donderdag 29 juni 2017 @ 12:11:
[...]


Windows Firewall kan een lastige zijn, zeker als je er een domain controller van gaat maakt.


[...]

Lokaal draaien is de beste, mochten er meerdere vestigingen zijn, alles via IPSEC/OpenVPN tunnels alles laten regelen. RDP zou ik nooit over het Internet aanbieden.

Maar inderdaad investeren is de beste hierin.
RDP aanbieden over internet kan wel, met een RDS Gateway, deze tunnelt het verkeer over HTTPS naar de server.

Voorbeeld:
Je wilt CLIENT5 intern benaderen over RDP
in RDP vul je in CLIENT5.int.bedrijf.nl
Dan bij Gateway vul je in: RDSGateway.bedrijf.nl
Connect en je RDP wordt getunneld.

Dit is geen directe 3389 RDP verbinding, maar over een tunnel en me thet gemak van RDP (inclusief RemoteApps)

  • Rolfie
  • Registratie: Oktober 2003
  • Laatst online: 10:08
Vorkie schreef op donderdag 29 juni 2017 @ 12:16:
RDP aanbieden over internet kan wel, met een RDS Gateway, deze tunnelt het verkeer over HTTPS naar de server.

Voorbeeld:
Je wilt CLIENT5 intern benaderen over RDP
in RDP vul je in CLIENT5.int.bedrijf.nl
Dan bij Gateway vul je in: RDSGateway.bedrijf.nl
Connect en je RDP wordt getunneld.

Dit is geen directe 3389 RDP verbinding, maar over een tunnel en me thet gemak van RDP (inclusief RemoteApps)
Correct, maar dat is eigenlijk geen RDP meer. Dit is gewoon een SSL achtige VPN dat het RDP verkeer inpakt. Nadeel is wel weer, je hebt voor een goede opzet extra Windows servers nodig.

Al bieden VPN leveranciers hier ook nette oplossingen voor waar je juist die extra Windows server niet nodig hebt. Keuzes.....

Verwijderd

Rolfie schreef op donderdag 29 juni 2017 @ 12:26:
[...]


Correct, maar dat is eigenlijk geen RDP meer. Dit is gewoon een SSL achtige VPN dat het RDP verkeer inpakt. Nadeel is wel weer, je hebt voor een goede opzet extra Windows servers nodig.

Al bieden VPN leveranciers hier ook nette oplossingen voor waar je juist die extra Windows server niet nodig hebt. Keuzes.....
Als je een RDS wilt bouwen heb je sowieso een server nodig die Active Directory draait. Die ga je natuurlijk niet op dezelfde server draaien.

Applicaties waar men tegelijkertijd in gaat werken, op een 2016 server draaien zonder RDS role, gaat sowieso voor problemen zorgen.
Pagina: 1