[w2k]opzet nieuw netwerk - Netwerken

woensdag 26 maart 2003 16:11

Acties:

Topicstarter

Ik heb niet een probleem, maar ik vraag me af of ik nog dingen kan verbeteren aan mijn idee.
Ik ben bezig met een netwerk voor een eetcafé. Alle computers en de server worden bij Dell besteld. Ik heb een opzetje gemaakt, alleen vraag ik me af of ik niet iets ben vergeten:
Ik heb de situatie verdeeld in 3 sectoren:
kantoor(2pc's)
bediening(1pc)
thuis(2 locaties) en andere vestiging(3 pc's)
Er zijn zo'n 40 gebruikers van het netwerk.

Er is dus een intern netwerk van 3 pc's (+1 server) en er zijn drie externe pc's. Overal komt Windows 2000 professional op, de server krijgt hiervan de serverversie. Alle gegevens worden opgeslagen op de server waardoor er een centrale backup gemaakt kan worden.

Op de server draait ook een Filemaker server, op de cliënten allemaal een normale versie. Dit is nodig omdat er bepaalde databases gemaakt zijn voor het eetcafé in filemaker.

Het lijkt mij verstandig om een domaincontroller op de server in te stellen om zo de benodigde rechten en privé mappen te kunnen organiseren.

Ook worden op de server de images van de cliënten opgeslagen om zo snel een restore te kunnen regelen.

Ivm de verbindingssnelheid worden de images voor thuis en de andere locatie op cd gebrand. De server zal waarschijnlijk met een raid-configuratie worden uitgevoerd.

Er is gedacht aan dingen als een UPS, spanningsfilters en natuurlijk ook virusscanners.

op www.djluc.nl/security.doc staat een eenvoudige beschrijving geschreven voor noobs met de veiligheidmogelijkheden.

woensdag 26 maart 2003 16:20

Acties:

Maarten

Ik vraag me af waarom je geen Active Directory op die server laat draaien

dit is beter beveiligd dan in een werkgroep.

verder kunnen wij hier weinig mee, we hebben te info, over wat er precies mee moet, en geen specs van de server en workstations

en hoe wil je gaan werken met die externe gebruikers

via RAS, houd daar ook rekening mee, mbt een modem oid

suc6

woensdag 26 maart 2003 17:55

Acties:

djluc

Topicstarter

Ik zal wat meer informatie geven:
de server specs:
Dell 600sc
-P4 2.4 GHz
-512 mb
-raid config van 2x 40Gb 7200rpm
prijs inclusief windows 2000 server(705 euro) en filemaker server 1249 euro
3761 euro

De kantoorcliënten:
Dell gx260sd
Staat in de folders als de ideale business pc, ik heb deze uitgebreid met diskettestation en nog wat kleine dingen.
-p4 2.0
-256 of 512 mb
-18"flatpanel

-draadloos toetsenbord en muis
1539 euro

Deze prijzen zijn exclusief software, behalve windows prof, en ups zaken enzovoorts.

de thuispc wordt waarschijnlijk een dualboot met windows 2000 en windows xp professional. Die laatste mag alles op geinstalleerd worden ed bijvoorbeeld spelletjes.

Ik dacht dat je als je een domaincontroller instelt je dan dus eigenlijk werkt met active directory? Het doel is dat de mensen zelf bestanden op de server kunnen opslaan, alleen in hun eigen mapje. Verder wil ik ze, ingedeeld in groepen, rechten kunnen geven. Ik dacht dat dit het doel van een domaincontroller was.

Er is een ADSL verbinding aanwezig op de serverlocatie, ook bij de andere vestiging en 1 thuis-pc. Er is 1 pc die via een ISDN verbinding moet werken. Ik wilde de gebruiker laten inbellen bij de eigen provider. Bij het inloggen op een domein kun je toch instellen of dit via een internetverbinding moet? Door middel van die optie wil ik de mensen laten inloggen zodat ze op dezelfde manier zowel thuis als ergens anders kunnen werken.

Later zal hier misschien nog een FTP mogelijkheid bijkomen om zo ook gebruikers via een eenvoudige webbrowser bij hun bestanden te laten komen, dit omdat er ook personeel is wat niet helemaal in hoeft te logfgen, ze hoeven alleen maar toegang te krijgen tot hun bestanden, en verder in de filemaker bestanden maar dat is al geregeld.

[ Voor 4% gewijzigd door djluc op 26-03-2003 17:57 . Reden: een nuttige uitbreiding ]

woensdag 26 maart 2003 18:21

Acties:

Maarten

Ahaa,

dat van die domaincontroler las ik dus verkeerd, maar wat je bedoeld en zegt, is heel goed mogelijk met active directory

, het toekennen van rechten en het dicht spijkeren van het systeem

Verder moet je ervoor zorgen dat niet iedereen zomaar van buiten af naar deze server kan komen

firewall misschien

en nog 1 vraag waarop ga je backuppen

Tape drive, CD rom

woensdag 26 maart 2003 18:30

Acties:

Verwijderd

AMD_er schreef op 26 March 2003 @ 18:21:

en nog 1 vraag waarop ga je backuppen Tape drive, CD rom

Wordt allemaal op een cdrom gefikt.. staat in zn laatste post

woensdag 26 maart 2003 18:53

Acties:

megaleo

Special member

Waarom zou je alles op cdrom gaan zetten? Neem een tapestreamer. Heeft meer voordelen. Kan meer op. En je bandjes herbruik je ook weer.
Oke kost wel wat meer zo'n ding, maarja, dan heb je ook wat he!!

woensdag 26 maart 2003 22:20

Acties:

djluc

Topicstarter

Het voordeel van de cd-brander is dat we al tig brandertjes hebben op hoge snelheid. Dit gaat wel lukken.

Een firewall hebben we al in de router zitten die we momenteel gebruiken. We gaan de veiligeheid hiervan controleren.

Volgens mij begrijp ik het verschil tussen active directory en een domaincontroller niet goed oid?

woensdag 26 maart 2003 22:29

Acties:

Timmert

Dipstick

Active Directory in win2k is wat in NT4 een domeincontroller heette. AD heeft alleen een andere structuur en meer mogelijkheden. Het doel is uiteindelijk hetzelfde.

_{correct me if i'm wrong, ben ook maar een n00b met zulke dingen}

woensdag 26 maart 2003 22:30

Acties:

Verwijderd

ik zou eigenlijk de thuis gebruikers laten vpn'en naar het lan.
bijvoorbeeld met een checkpoint of netscreen firewall.
is wel zo veilig.
maar dat duallboot met xp op de thuiswerkplekken is misschien ook vragen om rotzooi.
moet je wel een goeie virusscanner installeren op het lan en thuis op alletwee de besturing systemen.

Maar verder lijkt het mij een leuk pr

ojectje

woensdag 26 maart 2003 22:50

Acties:

djluc

Topicstarter

Verwijderd schreef op 26 March 2003 @ 22:30:
ik zou eigenlijk de thuis gebruikers laten vpn'en naar het lan.
bijvoorbeeld met een checkpoint of netscreen firewall.
is wel zo veilig.

Is dat niet hetzelfde als ze laten inloggen via een internetverbinding, lijkt mij wel.

maar dat duallboot met xp op de thuiswerkplekken is misschien ook vragen om rotzooi.
moet je wel een goeie virusscanner installeren op het lan en thuis op alletwee de besturing systemen.

Waarom zou dat een rotzooi worden? Op de windows 2000 komen geen rechten om iets te installeren of te plaatsen, dus ze kunnen weinig verpesten. Verder komt er een cd bij met een ghost image, cd er in en je hebt weer een schoon systeem.

Maar verder lijkt het mij een leuk pr ojectje

Lijkt mij ook, anders doen we het ook niet he..

woensdag 26 maart 2003 23:16

Acties:

Longbeard

Back in Black, hobby beëindigd

Computers in een eetcafé.

Ik kan je aanraden in een eetcafé geen normale computer te installeren.

Ten eerste werkt het personeel in een cafe vaak met vochtige handen waardoor het keyboard en de muis snel kapot gaan.

Ten tweede worden toetsenbord en muis in een dergelijke omgeving snel vuil. Dit heeft tot gevolg dat er zich op deze plaatsen zich zeer snel bacterieen

vermenigvuldigen. Hierdoor ontstaat het gevaar dat gasten ziek

worden. De Controledienst van Waren

is met dit soort situaties dan ook niet erg blij.

Ik kan je dan ook voor in een eetcafé aanraden om eens naar een computerkassa speciaal voor de horeca te gaan kijken.

http://www.google.com/search?q=horeca+computerkassa

donderdag 27 maart 2003 13:00

Acties:

Verwijderd

Longbeard schreef op 26 maart 2003 @ 23:16:
Computers in een eetcafé.

Ik kan je aanraden in een eetcafé geen normale computer te installeren.

Ten eerste werkt het personeel in een cafe vaak met vochtige handen waardoor het keyboard en de muis snel kapot gaan.

Ten tweede worden toetsenbord en muis in een dergelijke omgeving snel vuil. Dit heeft tot gevolg dat er zich op deze plaatsen zich zeer snel bacterieen vermenigvuldigen. Hierdoor ontstaat het gevaar dat gasten ziek worden. De Controledienst van Waren is met dit soort situaties dan ook niet erg blij.

Ik kan je dan ook voor in een eetcafé aanraden om eens naar een computerkassa speciaal voor de horeca te gaan kijken.

http://www.google.com/search?q=horeca+computerkassa

Ooit gehoord van een PRIVE ruimte cq kantoortje

donderdag 27 maart 2003 14:23

Acties:

Verwijderd

Ja leuk!

Mooi he zo'n project!

Ik heb wel in de gaten dat je er genoeg verstand van hent maar om te beginnen.........

Wat is de bedoeling: B.v office, welke onderdelen, hoe veel licenties, of centraal installeren (office enterprice).
Is er al een domein naam om b.v een exchange server aan te koppelen.
Welke versie van Windows 2000 server: Advanced, familie enz.
Denk ook bijvoorbeeld aan een SBS server. Hierin zitten paketten zoals exchange en een proxy server. (het nadeel van SBS dat je hem niet kunt fine tunen)

Dit is alleen al een voorbeeld van het efficient werken met budget en het 100%rendement uit een netwerk halen.

De server en clients mankeren niks aan. Als je 1 keer een dell hebt geinstalleerd dan draaid het! En hoor je er verder niks meer van.

Het volgende punt kan zijn in wat voor structuur je het netwerk opbouwd.
Het kan misschien handig zijn om een hardware matige firewall aan een hardware matige router te koppelen.
En hierachter een proxy neer te zetten.
En een heel belangrijk punt is om de domein controler niet aan de boze wereld te koppelen.
Gebruik hiervoor de router.

Een volgend punt is de indeling van de OU's en directory structuur.
Dit alles om je active directory makkelijk te kunnen over zien. Denk ook b.v aan het AGLP princiepe.(account global local permissions).
De OU's (containers) kun je b.v indelen naar GPO's (groeps beleid). Of afdelingen.

Denk er om dat je de user data en profile data niet in 1 map zet! De gebruikers gooien dan gemakkelijk een profiel weg.
Dus juist een map aanmaken met profiles en een map users. Zo kun je ook gemakkelijker de backup controleren. En je komt vanzelf wel achter de vele voordelen.
Gebruik bij de shares ook $ tekens!

Nu houd ik even op! Moet zelf ook weer aan de slag! hehe

ooh ja, nog even over de backup. Jij wilt handmatig branden?
Gebruik aub een tapestreamer.
Zo kun je 's nachts een backup laten draaien wanneer de server niet in gebruik is.
En kun je de backup's laten plannen en hoef je dus zelf niet de tapes te ruilen.
Misschien is het programma Verita's of Arc server iets voor een bakcup procedure.

He veel succes en hoor ik nog wat over de vorderingen?!

Groetjes,

Jochum

donderdag 27 maart 2003 14:59

Acties:

Longbeard

Back in Black, hobby beëindigd

Verwijderd schreef op 27 March 2003 @ 13:00:
[...]
Ooit gehoord van een PRIVE ruimte cq kantoortje

De topicstarter heeft het over de volgende computers:

djluc schreef op 26 March 2003 @ 16:11:
[...]
Ik heb de situatie verdeeld in 3 sectoren:
kantoor(2pc's)
bediening(1pc)
thuis(2 locaties) en andere vestiging(3 pc's)
Er zijn zo'n 40 gebruikers van het netwerk.
[...]

Ik heb het dus over de locatie bediening, dus niet over kantoor cq PRIVE ruimte.

donderdag 27 maart 2003 16:54

Acties:

djluc

Topicstarter

Met bediening wordt een computer bedoeld die in een afgesloten ruimte staat, zie het als een kantine, niet op de werkvloer dus.

Wat is de bedoeling: B.v office, welke onderdelen, hoe veel licenties, of centraal installeren (office enterprice).

Welke licenties we precies nodig hebben zijn we nog aan het overleggen met Dell. We willen de software sowieso lokaal installeren. We gaan waarschijnlijk niet werken met office maar met Works, dit kan later eventueel alsnog veranderd worden naar Office.

Is er al een domein naam om b.v een exchange server aan te koppelen.

We gaan niet werken met exchange of andere mail software. De gebruikers gaan waarschijnlijk werken met een database in Filemaker. Daarin hebben ze nu al een mail-systeem.

Welke versie van Windows 2000 server: Advanced, familie enz.

Daar wordt ook nog over gesproken met Dell, maar adviezen zijn altijd fijn!

Denk ook bijvoorbeeld aan een SBS server. Hierin zitten paketten zoals exchange en een proxy server. (het nadeel van SBS dat je hem niet kunt fine tunen)

Dit hebben we dus ook niet nodig, verder hebbenw e een ahrdwarematige router voor de ADSL verbinding.

De server en clients mankeren niks aan. Als je 1 keer een dell hebt geinstalleerd dan draaid het! En hoor je er verder niks meer van.

We hebben er zelf ook al 2 staan, met xp-home nog wel(wordt win2000) en zelf die hebben bijna nooit problemen.

Het volgende punt kan zijn in wat voor structuur je het netwerk opbouwd.
Het kan misschien handig zijn om een hardware matige firewall aan een hardware matige router te koppelen.

Er zit al een vuurmuurtje in, we gaan deze zoals al gezegd nog wel controleren.

En een heel belangrijk punt is om de domein controler niet aan de boze wereld te koppelen.
Gebruik hiervoor de router.

Een volgend punt is de indeling van de OU's en directory structuur.
Dit alles om je active directory makkelijk te kunnen over zien. Denk ook b.v aan het AGLP princiepe.(account global local permissions).
De OU's (containers) kun je b.v indelen naar GPO's (groeps beleid). Of afdelingen.

Denk er om dat je de user data en profile data niet in 1 map zet! De gebruikers gooien dan gemakkelijk een profiel weg.
Dus juist een map aanmaken met profiles en een map users. Zo kun je ook gemakkelijker de backup controleren. En je komt vanzelf wel achter de vele voordelen.

Dat was inderdaad de opzet. De meeste gebruikers krijgen vrijwel geen rechten.

Gebruik bij de shares ook $ tekens!

Waar doel je met deze opmerking op?

Nu houd ik even op! Moet zelf ook weer aan de slag! hehe

Hartstikke bedankt!

ooh ja, nog even over de backup. Jij wilt handmatig branden?
Gebruik aub een tapestreamer.
Zo kun je 's nachts een backup laten draaien wanneer de server niet in gebruik is.
En kun je de backup's laten plannen en hoef je dus zelf niet de tapes te ruilen.
Misschien is het programma Verita's of Arc server iets voor een bakcup procedure.

Ik zat zelf te denken aan een systeem waarbij de avondverantwoordelijke, dat is degene die ook de kas moet tellen, een optie krijgt waarmee hij de backup kan starten. Met een 48x brandertje duurt dit niet zo lang.

Je hebt het over de tapes niet verruilen, je moet de tapes toch in de safe leggen, anders ben je alsnog niet helemaal veilig voor brand ed.

edit
Ik ben net met het voorstel gekomen. Waarschijnlijk gaan we werken met de bovenstaande server met een raid configuratie van 2 40gb harde schrijven 7200rpm.

3 clients, ook dezelfde als boven beschreven met 18``flatpanels

1 pc´tje om te kunnen gamen en te werken voor thuis

en 2 bestaande dell pc´tjes, vergelijkbaar met de bovenstaande clients alleen dan met normaal 17´´ beeldschermen.

Maandag gaan we de technische kant helemaal uitwerken en gaan we kijken of de systeemen zo 100% ok zijn.

[ Voor 8% gewijzigd door djluc op 27-03-2003 19:35 . Reden: money ]

donderdag 27 maart 2003 23:06

Acties:

Yalopa

Less is more!

jvanderwoude:

no offence hoor, maar de sugesties die jij maakt zijn zwaar overkill
een halve sugestie naar advanced server voor 40 gebruikers
een sugestie naar arc serve voor backup van 1 server
hardware firewall aan hardware router

ik denk dat de T starter zijn budget niet het budget is van een multinational

gewoone win server zal volstaan, backuppen op cdrom idem, en een simpel (netscreen) internetroutertje / firewalletje met VPN ondersteuning zal echt genoeg zijn.

You don't need eyes to see, you need vision

vrijdag 28 maart 2003 09:39

Acties:

Verwijderd

leffe_blond:

Daar heb je uiteraard gelijk in. Maar het gaat meer om het idee hoe je een nieuw project behandeld zal ik maar zeggen. En het zijn absoluut geen suggesties.
't Is alleen wel fijn om te weten waar je over praat en wat de mogelijk heden zijn.

djluc:

Met dollar tekens bedoel ik:

bv met een share " jan$" kun je een netwerk verbinding maken maar je ziet hem dus niet in je netwerk omgeving.
Zou je de dolar teken weghalen dan zie je hem dus wel in je netwerk omgeving!

Groetjes,

Jochum

vrijdag 28 maart 2003 14:14

Acties:

djluc

Topicstarter

leffe_blond schreef op 27 March 2003 @ 23:06:
jvanderwoude:

no offence hoor, maar de sugesties die jij maakt zijn zwaar overkill
een halve sugestie naar advanced server voor 40 gebruikers
een sugestie naar arc serve voor backup van 1 server
hardware firewall aan hardware router

ik denk dat de T starter zijn budget niet het budget is van een multinational

Dat heb je inderdaad goed gezien! Het zou hier ook niet echt nodig zijn om zulke systemen toe te gaan passen. In deze situatie zou je zulke dingen niet nodig hebben, misschien alleen voor de fun

gewoone win server zal volstaan, backuppen op cdrom idem, en een simpel (netscreen) internetroutertje / firewalletje met VPN ondersteuning

Naar deVPN mogelijkheden avn de bestaande router zal ik inderdaad nog eens even moeten kijken. Dat is een van de dingen waar ik nog niet helemaal zeker over ben. Is de functie bij het inloggen op win2000 inbelverbinding gebruiken de oplossing voor de pc's op andere locatie of moet ik het in externe software gaan zoeken?

bv met een share " jan$" kun je een netwerk verbinding maken maar je ziet hem dus niet in je netwerk omgeving.
Zou je de dolar teken weghalen dan zie je hem dus wel in je netwerk omgeving!

Dat is inderdaaad een hele handige praktijktip!

[ Voor 11% gewijzigd door djluc op 28-03-2003 14:15 ]

vrijdag 28 maart 2003 14:33

Acties:

dielessen

Je bent zeker op de goede weg bezig....
Let wel op na je windows 2000 geinstalleerd hebt om DCPROMO te draaien om hem in de active directory te hangen. Wat de backup betreft gebruikt een dlt tape streamer of wat dan ook maar geen cd-rom brander hier ga je problemen mee krijgen.
1. met de grote 2. heel veel cd's 3. betrouwbaarheid enz. Zorg dat je ook goede software er voor gebruikt arcserve b.v.
SBS is ook een goede oplossing ja vind het zelf niet makkelijk alles met wizards en al ingesteld voor je, wel een goed totaal pakket.
Wat voor router gebruik je? VPN is wel makkelijk ja voor de thuiswerkers.

Let ook op de bandbreedte die je nodig gebt als je de mensen op het netwerk wilt laten inloggen via internet. met name de upload.

Tip!. 2000 server kan je ook als RASserver laten fungeren.

en zo kan je nog wel even doorgaan..

Succes en iedergeval...

vrijdag 28 maart 2003 15:55

Acties:

djluc

Topicstarter

Je bent zeker op de goede weg bezig....

Bedankt, dit is mijn eerste professionele netwerk-opzet-projectje, het is best wel te leren allemaal zeker met de steun van iedereen hier op het forum.

na je windows 2000 geinstalleerd hebt om DCPROMO te draaien om hem in de active directory te hangen.

Je bedoeld op de cliënten neem ik aan? We hebben gelukkig de mogelijkheid om het systeem eerst te kunnen testen op een ronde tafel, dus relaxed vanaf een bureaustoel. Wat zou een leuke test zijn, CounterStrike?

Over die cd's zijn we nog even aan het kijken hoe we dat gaan oplossen. De hoeveelheid data is niet erg groot. We hebben hier genoeg aan voorlopig, anders kopen we alsnog een streamer.

Een RAS server is toch een server waar je op kunt inbellen? Ik heb bij Dell ook al een aanvraag gedaan voor informatie, ze gaan het vragen aan de server-experts daar

vrijdag 28 maart 2003 17:04

Acties:

Yalopa

Less is more!

kijk als tape kan dan doe je dat natuurlijk, maar tapes zijn erg dure systemen. Counterstrike is geen nuttige test, maar een leuke

Test je policy die je gaat toepassen, test je VPN access test.... alles, en ontspan met een game

WIN2Kserver kan idd dienen als inbel server (RAS/VPN), als je dat echter gaat doen check dan zeker de rechten enzo, en zorg voor strong passwords

You don't need eyes to see, you need vision

vrijdag 28 maart 2003 17:16

Acties:

djluc

Topicstarter

We willen een passwordbeleid gaan voeren waarbij wij zelf de passwords aanmaken en aan de personen geven. Dus namen, huisdieren en andere foute opasswords komen er niet in.

Achter dat testen met CS staat een smiley met een knipoog

Als ik het goed begrijp is een RAS server dus een vormvan een VPN server, er zijn dus meer mogelijkheden?

[ Voor 19% gewijzigd door djluc op 28-03-2003 17:17 ]

vrijdag 28 maart 2003 19:06

Acties:

Yalopa

Less is more!

RAS had je in NT4, in 2K is het alletwee mogelijk beiden diennen om van op afstand in te bellen, maar verder heb ik geen ervaring met dergelijke technieken..

Over je passwd policy: je kan door GPO verplichtingen hangen aan passwords: min x Karakters, verplichten van er non alfanumerieke karakters insteken, verplichten om de zoveel tijd je passwd te veranderen etc. Paswoorden uitdelen aan je gebruikers in eigenlijk "not done"

You don't need eyes to see, you need vision

zaterdag 29 maart 2003 11:47

Acties:

djluc

Topicstarter

Dat zag ik ook net ergens in een voorbeeld. Een heel bruikbaar systeem, zeker omdat wij er weer wat minder werk door hebben

Natuurlijk ook omdat ook fouten van onze zijde weer kleiner worden.

Ik ben momenteel aan het kijken naar de mogelijkheden om in Filemaker bepaalde rechten toe te passen zonder opnieuw in te loggen, dus de inloggegevens van Windows 2000 gebruiken.

zondag 30 maart 2003 22:43

Acties:

dielessen

Nee DCPROMO op de server .. standaard is een win2k memberserver .. om er een domein controller van te maken moet je active directory gaan draaien ... eerse dc in een active directory is ook gelijk schema master ,primary domein controller emulator ..enz...

maandag 31 maart 2003 00:25

Acties:

Guru Evi

Lol, heb ik het nu mis of is de licentie van je Windows + apps evenduur als de hardware van je pc ;-) en dat voor een klein pc-park van 4O pc's

Pandora FMS - Open Source Monitoring - pandorafms.org

maandag 31 maart 2003 00:38

Acties:

Allochtoon

bakhar

Guru Evi schreef op 31 March 2003 @ 00:25:
Lol, heb ik het nu mis of is de licentie van je Windows + apps evenduur als de hardware van je pc ;-) en dat voor een klein pc-park van 4O pc's

Daar zat ik ook al aan te denken.

de thuispc wordt waarschijnlijk een dualboot met windows 2000 en windows xp professional. Die laatste mag alles op geinstalleerd worden ed bijvoorbeeld spelletjes.

Waarom niet alleen w2k prof, er zitten geen cruciale verschillen tussen beide, en ik ben geen enkele game tegengekomen die het op xp wel doet maar op w2k niet. Als je gewoon op 2k een profiel aanmaakt waarmee je je vpn op gaat en een ander profiel voor de kiddo's scheelt het je een hoop geld.

maandag 31 maart 2003 01:12

Acties:

axis

Ik hoor een hoop dingen langskomen die wel degelijk waar zijn, maar er niet echt toe doen lijkt me!? Als je een auto koopt, verwacht je dat de koper weet dat ie de auto start door een sleuteltje om te draaien. Dat hoef je'm niet uit te leggen.

Maar vergis je niet in AD, soms is het iets ingewikkelder dan het lijkt. Als je het eenmaal door hebt is het goed, maar anders kan je afraden er zelf mee te gaan sleutelen.. Ik weet niet wat je kennis is van 2k? DNS, DHCP, FSMO roles, forests, domains, Group Policies, je weet allemaal hoe het werkt? Weet je genoeg over tcp/ip icm routing om die routers te configureren en VPNnetjes aan te leggen? Dan zou ik er met een gerust hart aan beginnen. Zo niet, pak het eerste het beste Windows 2000 Server boek erbij

Maar komt dit een beetje in de buurt van wat je in gedachten had?
Afbeeldingslocatie: http://www.hongens.nl/foto/foto.asp?foto=djluc1.gif

edit: je kan in je win2k server Routing and Remote access configureren, maar als je bijvoorbeeld een Draytek Vigor als router pakt, zit een hele simpele VPN-server in. Hoef je niets op de server in te stellen.

[ Voor 13% gewijzigd door axis op 31-03-2003 01:14 ]

Two advices for network troubleshooting.. learn to draw diagrams in Visio, and THINK IN LAYERS!

maandag 31 maart 2003 13:43

Acties:

djluc

Topicstarter

Je tekeningetje klopt helemaal, alleen op de andere locatie is er maar 1 pc aanwezig. Ik wilde eigenlijk kiezen voor een dualboot xp/2000 omdat ik de mensen zelf games en andere zooi wil laten installeren, maar niet wil dat mijn gehel installatie er aan gaat. Nu ik er verder over na denk is het eigenlijk helemaal niet nodig omdat ik met de restore cd het systeem toch weer helemaal clean maak.

Maar vergis je niet in AD, soms is het iets ingewikkelder dan het lijkt. Als je het eenmaal door hebt is het goed, maar anders kan je afraden er zelf mee te gaan sleutelen.. Ik weet niet wat je kennis is van 2k? DNS, DHCP, FSMO roles, forests, domains, Group Policies, je weet allemaal hoe het werkt? Weet je genoeg over tcp/ip icm routing om die routers te configureren en VPNnetjes aan te leggen? Dan zou ik er met een gerust hart aan beginnen. Zo niet, pak het eerste het beste Windows 2000 Server boek erbij

Ben druk bezig om mijn kennis bij te spijkeren, verder hebben we de mogelijkheid om het geheel eerst een tijdje als test te gaan draaien, dus met alle hardware en software, voor het in gebruik genomen wordt.

Lol, heb ik het nu mis of is de licentie van je Windows + apps evenduur als de hardware van je pc ;-) en dat voor een klein pc-park van 4O pc's

We hebben het hier niet over 40 maar over 7 pc's inclusief de server, dus 6 cliënten. Er zijn zo'n 40 mensen, oa. personeelsleden, die gebruik maken van het systeem. Zij hebben dus niet allemaal een eigen pc.
[quote]We willen inderdaad 2 dezelfde routers kopen, welk type weten we nog niet precies, met VPN ondersteuning.

maandag 31 maart 2003 17:23

Acties:

axis

Sja, cisco is net iets te he.. en die Drayteks zijn goed, en makkelijk te configureren. Dat is mijn persoonlijke aanrader in ieder geval.

Maar echt als je zelf wil troubleshooten, kun je het beste een windows 2000 server boek kopen (heb 7 verschillende boeken gehad voor MCSE), maar Windows 2000 server is het breedst. Gaan ze oppervlakkig in op TCP, op subnetting, routing, AD, installaties, troubleshooting, RAID, dynamic discs, backups, noem het maar op.

Zoiets als deze bijvoorbeeld. En elke avond nieuwe leuke dingen leren! http://www.amazon.com/exe...1%5F1/103-9136220-1697442

Two advices for network troubleshooting.. learn to draw diagrams in Visio, and THINK IN LAYERS!

maandag 31 maart 2003 19:31

Acties:

djluc

Topicstarter

Thanx, dat lijkt mij ook een goed boek. We hebben net het volgende besteld, dit zo snel omdat we nog mee konden doen aan een actie voor 18"flatpanels:
De server met tape-backupsysteem zonder raid
3 kantoor pc's met 18"flatpanel (1 voor thuis1)
1 dell precision workstation met 64mb video, 256mb, p4 2.4 GHz en 19"monitor

Momenteel zijn de mensen van Dell nog aan het kijken voor de virussoftware enterprise edition enzovoorts. Ook de VPN zijn ze nog mee bezig.

maandag 31 maart 2003 22:18

Acties:

Yalopa

Less is more!

Guru Evi schreef op 31 maart 2003 @ 00:25:
Lol, heb ik het nu mis of is de licentie van je Windows + apps evenduur als de hardware van je pc ;-) en dat voor een klein pc-park van 4O pc's

das echt wel normaal hoor, soms kost de software zelfs meer dan de hardware.

You don't need eyes to see, you need vision

dinsdag 1 april 2003 16:31

Acties:

djluc

Topicstarter

Zeker als je een netwerkje hebt met wat op maat gemaakte software oid, dan ben je veel geld kwijt.

Bij Dell zouden ze binnen 8 á 10 dagen leveren, ik ben benieuwd!

Ik heb het volgende advies gekregen van Dell:
VPN gewoon op de server instellen, hier zou ik dus niets speciaals voor nodig, behalve natuurlijk Win2000Server

Dit pakket wordt me aangeraden als antivirus:
SYM Antivirus Ent Edition 8.5 In Lic + Gold Maint 1Yr Value
€ 770,00

Verder wordt Norton Ghost geadviseerd als image-software:
Symantec Ghost 7.5 Corporate Edition Lic Value €432,88
SYM Gst Corp 7.5 In CD Mpk €0,00
Symantec Ghost 7.5 Corporate Edition Gold Maint 1Yr Value € 0,00

Heeft hier nog iemand op- en/of aanmerkingen op?

[ Voor 63% gewijzigd door djluc op 02-04-2003 13:35 ]

woensdag 2 april 2003 17:06

Acties:

axis

Ik zou voor Symantec Antivirus Corporate Edition gaan, is dat dezelfde? (is trouwens heeeel ander product dan Symantec Antivirus 2003 Professional) Denk het wel.

Enne VPN's op de server kan wel, maar dat is wel meer geconfigureer.. En moet je op je router poorten gaan doormappen naar je server, en daar routing and remote access configureren.. Ach, het werkt hier op de zaak ook perfect..

Denk dat het verder wel snor zit..

Two advices for network troubleshooting.. learn to draw diagrams in Visio, and THINK IN LAYERS!

woensdag 2 april 2003 22:07

Acties:

dielessen

/mierenneuken
Als je een auto koopt en berijden heb je wel je rijbewijs moeten halen , dus een examen moeten halen voor het berijden van een auto /mierenneuken

[VPN]Axis :Dat is met lan to lan (routeren) . Mappe zoiezo als rasserver achter een router draait. (is best evenlastig instellen ja

)

Als je een draytek neem kun je daar ook gewoon mensen op laten inloggen met vpn. en routingtable maken.....

Sysantec Antivirus Corporate edition zou ik ook nemen .... heb de fout gemaakt met mcafee, niet slecht, maar norton is wat fijner makkelijk overzichtelijker....

Geen backup software?

Voor images gebruik ik zelf risserver en grouppolicy's om de software te deployen ...
Maar norton ghost kan ook natuurlijk...

En in win2k server heet het Remote acces and routing..

je kan em als router (nat) laten draaien VPN. of Inbellen met analoge lijn of ISDN.

[ Voor 26% gewijzigd door dielessen op 02-04-2003 22:23 ]

donderdag 3 april 2003 14:34

Acties:

djluc

Topicstarter

We hebben een standaard softwarepakket wat bij de tape-drive hoort uitgekozen: zie www.dell.nl en dan de poweredge 600c server.

PS4.0 Veritas Server Edition (+400.00 EUR)

We hebben het systeem besteld, levertijd zo'n 7 á 10 dagen, ik moet het nog zien gebeuren...

[ Voor 38% gewijzigd door djluc op 06-04-2003 15:08 ]