ik ga binnenkort een W2k3SBS server installeren en implementeren; nu zijn er nog een aantal zaken waar ik over twijfel. Kan iemand me misschien wat tips geven en wat onderbouwing waarom iets wel te doen waarom niet.
Algemene info:
File- / Domein- / Exchange server
15 gebruikers(Desktops en Laptops)
Outlook 2003 Web Access en misschien later VPN
Firewall?
W2k3SBS heeft een ingebouwde firewall, ik denk a la WinXPSP2. Nu vraag ik me af of ik uberhaupt een firewall nodig heb.
Even de situatie:
Internet komt binnen via een ASDL lijntje met een Alcatel Speedtouch 510 modem, dit is tevens een router met firewall, dhcp enz. De router hangt aan een switch en aan die switch hangen de werkstations en de server. De server hangt niet direct aan internet dus en heeft een intern vast IP adres(192.168.1.1). Naar mijn ID is het niet echt nodig om een firewall op de server te zetten omdat deze niet benaderbaar is vanaf het internet, het enige die direct benaderbaar is de router en deze laat zien met www.grc.com dat alle poorten stealth zijn. Op enkele poort na, die word gemapt op de router naar een server(bv poort 80 naar webserver). Het is een klein kantoor en er zijn geen wireless toegankelijkheden, dus hackers binnen het gebouw die hun laptop inprikken en gaan klooien daar zijn we niet echt bang voor.
- Is het noodzakelijk om een firewall te gebruiken, en waarom?
- Is het aan te raden, waarom? Voldoet de bijgeleverde Windows Firewall?
- Zijn er dingen die ik niet mag vergeten?
Backup?
Iedere nacht moet er een backup gedraaid worden, dit gebeurt doormiddel van een DAT72 tape backup systeem. Merk van de drive is nog niet bekend, maar dat moet niet veel uitmaken. Bij de meeste drives tapedrives word TapeWare EX geleverd als backup software. W2k3SBS heeft een eigen backup systeem.
- Heeft iemand ervaringen met beide pakketten?
- Wat zijn de voor- en nadelen als ik voor het ene kies tegenover het andere?
Profile Migration
Momenteel word er niet in een domein gewerkt, het is momenteel een peer-to-peer netwerk. Iedereen logt lokaal in en heeft een aantal vaste netwerkmappings naar de server(Win2kPro). Op de server zijn de gebruikers ook allemaal aangemaakt en in groepen geplaatst. Op basis van deze groepen zijn de machtegingen toegekend op de gedeelde mappen. Iedereen heeft zijn profiel nu dus lokaal op zijn pc staan. Nu is er een optie; Profile Migration. Dit moet het mogelijk maken dat iedereen met zijn huidige profiel kan blijven werken.
- Werkt dit systeem vlekkeloos?
- Zijn er redenen te bedenken waarom dit niet verstandig is?
Even ter verduidelijking, kwa rechten mogen gebruikers zo goed alles veranderen aan hun desktop. Dit hoeft dus niet beveiligd te worden, het moet wel zo worden dat het niet meer uit maakt op welk WS er word ingelogd. Iedere gebruiker moet op iedere PC zijn eigen profiel krijgen als hij inlogt.
- Dit betekent toch dat ik met Mandatory profielen moet werken???
- Hoe werkt dat met laptops als ze niet aan het netwerk hangen en gewoon off-line in de trein ofzow werken?
Dit was hem dan een lap tekst met een hoop vragen, ik hoop aan de hand van dit topic wat wijzer te worden. Reacties van ik denk dat... en Waarschijnlijk zou het..... kun je achterwege laten; denken en gokken kan ik ook. Liefst alleen reacties van mensen die ervaring hebben met de dingen waar ik het nu over heb.
Algemene info:
File- / Domein- / Exchange server
15 gebruikers(Desktops en Laptops)
Outlook 2003 Web Access en misschien later VPN
Firewall?
W2k3SBS heeft een ingebouwde firewall, ik denk a la WinXPSP2. Nu vraag ik me af of ik uberhaupt een firewall nodig heb.
Even de situatie:
Internet komt binnen via een ASDL lijntje met een Alcatel Speedtouch 510 modem, dit is tevens een router met firewall, dhcp enz. De router hangt aan een switch en aan die switch hangen de werkstations en de server. De server hangt niet direct aan internet dus en heeft een intern vast IP adres(192.168.1.1). Naar mijn ID is het niet echt nodig om een firewall op de server te zetten omdat deze niet benaderbaar is vanaf het internet, het enige die direct benaderbaar is de router en deze laat zien met www.grc.com dat alle poorten stealth zijn. Op enkele poort na, die word gemapt op de router naar een server(bv poort 80 naar webserver). Het is een klein kantoor en er zijn geen wireless toegankelijkheden, dus hackers binnen het gebouw die hun laptop inprikken en gaan klooien daar zijn we niet echt bang voor.
- Is het noodzakelijk om een firewall te gebruiken, en waarom?
- Is het aan te raden, waarom? Voldoet de bijgeleverde Windows Firewall?
- Zijn er dingen die ik niet mag vergeten?
edit:
- is het verstandig om de DHCP van de modem/router te gebruiker voor de clients? servers krijgen een vast IP adres!
- is het verstandig om de DHCP van de modem/router te gebruiker voor de clients? servers krijgen een vast IP adres!
Backup?
Iedere nacht moet er een backup gedraaid worden, dit gebeurt doormiddel van een DAT72 tape backup systeem. Merk van de drive is nog niet bekend, maar dat moet niet veel uitmaken. Bij de meeste drives tapedrives word TapeWare EX geleverd als backup software. W2k3SBS heeft een eigen backup systeem.
- Heeft iemand ervaringen met beide pakketten?
- Wat zijn de voor- en nadelen als ik voor het ene kies tegenover het andere?
Profile Migration
Momenteel word er niet in een domein gewerkt, het is momenteel een peer-to-peer netwerk. Iedereen logt lokaal in en heeft een aantal vaste netwerkmappings naar de server(Win2kPro). Op de server zijn de gebruikers ook allemaal aangemaakt en in groepen geplaatst. Op basis van deze groepen zijn de machtegingen toegekend op de gedeelde mappen. Iedereen heeft zijn profiel nu dus lokaal op zijn pc staan. Nu is er een optie; Profile Migration. Dit moet het mogelijk maken dat iedereen met zijn huidige profiel kan blijven werken.
- Werkt dit systeem vlekkeloos?
- Zijn er redenen te bedenken waarom dit niet verstandig is?
Even ter verduidelijking, kwa rechten mogen gebruikers zo goed alles veranderen aan hun desktop. Dit hoeft dus niet beveiligd te worden, het moet wel zo worden dat het niet meer uit maakt op welk WS er word ingelogd. Iedere gebruiker moet op iedere PC zijn eigen profiel krijgen als hij inlogt.
- Dit betekent toch dat ik met Mandatory profielen moet werken???
- Hoe werkt dat met laptops als ze niet aan het netwerk hangen en gewoon off-line in de trein ofzow werken?
Dit was hem dan een lap tekst met een hoop vragen, ik hoop aan de hand van dit topic wat wijzer te worden. Reacties van ik denk dat... en Waarschijnlijk zou het..... kun je achterwege laten; denken en gokken kan ik ook. Liefst alleen reacties van mensen die ervaring hebben met de dingen waar ik het nu over heb.
Familieman, nerd, mooi weer fietser, buitenmens en levensgenieter...
:strip_icc():strip_exif()/u/46486/RayBan.jpg?f=community)
/u/17662/apple.png?f=community)
. Vandaar dat je zo af en toe even geduld moet hebben.