dale Skrevet 17. januar 2012 Rapporter Del Skrevet 17. januar 2012 Hei, jeg skulle gjerne hatt litt nettverksråd. Jeg kjøre et lite firma nettverk med 2-3 maskiner hvor mail er på hosted exchange og alt av fildeling håndeteres med sugarsync(dropbox konkurrent). Dette fungerer utmerket men nå skal vi opp til 10 maskiner og en del laptops og jeg er bekymret for at skriver-deling samt updates/sikkerhet blir for tynn når det blir så mange maskiner. Fildeling og mail forblir på sugarsync/hosted exchange. Har minimalt med GPO behov, så det er bare snakk om å legge inn brukere og forsikre seg om at maskinene er oppdatert. Jeg har satt opp et par SBS 2008 systemer før, så jeg kan godt gå den veien. Men tenkte jeg kunne slippe det? Går man igang med en server er man plutselig avhengig av et annet nivå av responstid da den drar ned hele nettet om den går. Mens om en laptop faller ut er det uproblematiskt. Og hva gjør jeg med laptopene? Det er så enkelt nå da det ikke er bruk for VPN etc, om jeg setter opp domenet må man vel igang med det om maskinene skal brukes hjemmefra? (bruker autentisering?) Noen som har noen fornuftige råd på en løsning? Eller må jeg sette opp et windows SBS nettverk til? Lenke til kommentar
xstnc Skrevet 17. januar 2012 Rapporter Del Skrevet 17. januar 2012 Hei, jeg skulle gjerne hatt litt nettverksråd. Jeg kjøre et lite firma nettverk med 2-3 maskiner hvor mail er på hosted exchange og alt av fildeling håndeteres med sugarsync(dropbox konkurrent). Dette fungerer utmerket men nå skal vi opp til 10 maskiner og en del laptops og jeg er bekymret for at skriver-deling samt updates/sikkerhet blir for tynn når det blir så mange maskiner. Fildeling og mail forblir på sugarsync/hosted exchange. Har minimalt med GPO behov, så det er bare snakk om å legge inn brukere og forsikre seg om at maskinene er oppdatert. Jeg har satt opp et par SBS 2008 systemer før, så jeg kan godt gå den veien. Men tenkte jeg kunne slippe det? Går man igang med en server er man plutselig avhengig av et annet nivå av responstid da den drar ned hele nettet om den går. Mens om en laptop faller ut er det uproblematiskt. Og hva gjør jeg med laptopene? Det er så enkelt nå da det ikke er bruk for VPN etc, om jeg setter opp domenet må man vel igang med det om maskinene skal brukes hjemmefra? (bruker autentisering?) Noen som har noen fornuftige råd på en løsning? Eller må jeg sette opp et windows SBS nettverk til? Ved hjelp av en SBS og active directory for brukere, vil du få en sentralisert brukerløsning. Det er ikke behov for VPN for å autentisere seg mot serveren hjemmefra. Brukere vil kunne logge på, siden profilen ligger lagret på maskinen. Man kan derimot ikke logge på "første gang" med en ny domenebruker uten å ha kontakt med AD. Lenke til kommentar
dale Skrevet 17. januar 2012 Forfatter Rapporter Del Skrevet 17. januar 2012 Hei, jeg skulle gjerne hatt litt nettverksråd. Jeg kjøre et lite firma nettverk med 2-3 maskiner hvor mail er på hosted exchange og alt av fildeling håndeteres med sugarsync(dropbox konkurrent). Dette fungerer utmerket men nå skal vi opp til 10 maskiner og en del laptops og jeg er bekymret for at skriver-deling samt updates/sikkerhet blir for tynn når det blir så mange maskiner. Fildeling og mail forblir på sugarsync/hosted exchange. Har minimalt med GPO behov, så det er bare snakk om å legge inn brukere og forsikre seg om at maskinene er oppdatert. Jeg har satt opp et par SBS 2008 systemer før, så jeg kan godt gå den veien. Men tenkte jeg kunne slippe det? Går man igang med en server er man plutselig avhengig av et annet nivå av responstid da den drar ned hele nettet om den går. Mens om en laptop faller ut er det uproblematiskt. Og hva gjør jeg med laptopene? Det er så enkelt nå da det ikke er bruk for VPN etc, om jeg setter opp domenet må man vel igang med det om maskinene skal brukes hjemmefra? (bruker autentisering?) Noen som har noen fornuftige råd på en løsning? Eller må jeg sette opp et windows SBS nettverk til? Ved hjelp av en SBS og active directory for brukere, vil du få en sentralisert brukerløsning. Det er ikke behov for VPN for å autentisere seg mot serveren hjemmefra. Brukere vil kunne logge på, siden profilen ligger lagret på maskinen. Man kan derimot ikke logge på "første gang" med en ny domenebruker uten å ha kontakt med AD. Hei, takk for svar. Er det mulig å kun kjøre AD og la f.eks DNS og DHCP stå å gå på routere? Slik at ting vil fungere selv med serveren avslått?(eller kræsjet) Ser helst å slippe å sette opp en dyr server med heftig redundancy løsning. Har hatt problemer med dette før hvor servern går ned og klienter mister netttilgang. Lenke til kommentar
xcomiii Skrevet 17. januar 2012 Rapporter Del Skrevet 17. januar 2012 En domenekontroller BØR ha DNS, ellers faller mye funksjonalitet bort og du må knote manuelt med mange innstillinger, så det er overhodet ikke anbefalt. Det enkleste er å sette opp en DC/SBS som DNS og DHCP server for klientene. Hvis serveren går ned, har du 2 muligheter: 1. Legge til en ekstra DNS server i scopet på serveren (f.eks Google sin 8.8.8.8), da vil i det minste surfing fungere, men bruker lengre tid på navneoppslag (klienten må time out på sin primære DNS før den går videre til den sekundære). 2. Legge opp til et DHCP scope på route/firewall med Google sin DNS, klientene må da enten kjøre kommandoen ipconfig /release og ipconfig /renew, eller restarte maskinen. Det funker også uten å gjøre noe, etter ca 1-2 t finner klienten selv ny DHCP server. DHCP scopet må dog være inaktivt så lenge serveren er oppe, så det er kun en nødløsning. VPN er litt mer komplisert å svare på, det kommer an på behovene dine. Men er ikke nødvendig med VPN for å få fil og mail, med den løsningen du allerede har. Ellers har MS nettopp fått et nytt produkt som heter Intune, som er et management verktøy for små bedrifter som ikke har AD. Bl.a automatisk oppdateringer, sikkerhetsinnstillinger ala GPO'er osv, fjernstyring, sentralisert antivirus og lisenser på Windows 7 Enterprise. http://en.wikipedia.org/wiki/Microsoft_Windows_Intune Pris ligger på rundt 11 $ pr pc i måneden. Lenke til kommentar
dale Skrevet 17. januar 2012 Forfatter Rapporter Del Skrevet 17. januar 2012 Har sett på Intune, det virker helt perfekt for vårt bruk. Kjörer en pröveversjon på det nå. melder tilbake hvordan det går! En domenekontroller BØR ha DNS, ellers faller mye funksjonalitet bort og du må knote manuelt med mange innstillinger, så det er overhodet ikke anbefalt. Det enkleste er å sette opp en DC/SBS som DNS og DHCP server for klientene. Hvis serveren går ned, har du 2 muligheter: 1. Legge til en ekstra DNS server i scopet på serveren (f.eks Google sin 8.8.8.8), da vil i det minste surfing fungere, men bruker lengre tid på navneoppslag (klienten må time out på sin primære DNS før den går videre til den sekundære). 2. Legge opp til et DHCP scope på route/firewall med Google sin DNS, klientene må da enten kjøre kommandoen ipconfig /release og ipconfig /renew, eller restarte maskinen. Det funker også uten å gjøre noe, etter ca 1-2 t finner klienten selv ny DHCP server. DHCP scopet må dog være inaktivt så lenge serveren er oppe, så det er kun en nødløsning. VPN er litt mer komplisert å svare på, det kommer an på behovene dine. Men er ikke nødvendig med VPN for å få fil og mail, med den løsningen du allerede har. Ellers har MS nettopp fått et nytt produkt som heter Intune, som er et management verktøy for små bedrifter som ikke har AD. Bl.a automatisk oppdateringer, sikkerhetsinnstillinger ala GPO'er osv, fjernstyring, sentralisert antivirus og lisenser på Windows 7 Enterprise. http://en.wikipedia.org/wiki/Microsoft_Windows_Intune Pris ligger på rundt 11 $ pr pc i måneden. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå