Windows Server 2003 Windows Server 2003 ersetzen, Domäne überhaupt noch notwendig?!

[ceddy]

Hallo, ich brauche euren professionellen Rat :-)

Wir sind 10-15 Personen bei uns in der Firma. Momentan läuft ein "Windows Server 2003" seit ca. 2005 24/7 die Woche.
Dieser macht schon seit ca. einem Jahr Probleme und nun ist er kurz dafor seinen Geist aufzugeben und wird nun bald abgeschaltet.

Deswegen läuft seit ca. 2 Jahren ein "Windows 7 pro" Rechner als Fileserver mit auf welchen die meisten Daten ausgelagert wurden (Buchhaltungsprogramme, Backup-Tools, gesamte Daten der Firma). Der "Windows Server 2003" läuft eigentlich nur noch wegen der Domäne mit. Die User greifen per Netzlaufwerke auf die Daten zu.

Nun die Frage: Brauchen wir bei uns einen neuen Server 2008/2012? Oder lieber ein NAS?

Bräuchen wir überhaupt eine Domäne? Mail verkehr läuft über Office 365 und die User sind eh alle lokal angelegt, da diese nicht die Plätze untereinander tauschen.

Reicht da der Windows 7 Rechner. Hier würde ich Versuchen dann User anzulegen, welche dann bestimmte Lese und Schreibrechte haben. Per Netzlaufwerk würde ich dann einstellen, welche User darauf zugreift.

Oder ist es für die Zukunft auf jeden Fall ratsam sich wieder einen richtigen Server bzw. NAS zu besorgen?

Vielen Dank wer bis hier gelesen hat und mir jetzt noch ein Tipp geben kann

 

[TheSir]

Wie macht ihr BackUps?

 

[ceddy]

Der Windows Server 2003 hat ein Raid 1. Beim Windows 7 Rechner wird jede Nacht um 4 ein automatisches Backup angeworfen (intern) 1x im Monat mache ich ein Backup auf eine externe USB Festplatte. Und bei uns im Lager gibt es noch eine Fesplatte auf die jedes Jahr ein Backup wandert.

 

[TheCadillacMan]

Ernsthaften Zugriffschutz auf die Freigaben kannst du eigentlich nur mit Active Directory gewährleisten.
Ansonsten musst du auf dem Fileserver entweder gleichnamige Benutzer inkl. identischen Passwörtern (du müsstet also die Passwörter deiner Benutzer kennen) oder die Benutzer müssen sich für den Zugriff spezielle Accounts teilen (sicherheitstechnisch genauso schlecht).

Selbst bei 10 Benutzern kommt man meiner Meinung nach nicht an einer Domäne und damit an einem Server-BS vorbei.

 

[TheManneken]

Ich würde definitiv für ein Server-BS plädieren und dann auch den Fileserver wieder vom Netz nehmen, die Profile der Nutzer servergespeichert anlegen und die Freigaben mittels AD verwalten. Und so, wie die Backups bisher laufen, ist das natürlich auch reine Glückssache, dass es bei euch überhaupt noch läuft. Was ist denn mit der Warenwirtschaft (falls vorhanden), oder der Finanzbuchhaltung... läuft das auch lokal auf irgendeinem Arbeitsplatz? Wenn ja, wie wird der gesichert? Oder liegen die Daten auf dem Fileserver?

 

[Piktogramm]

Da der zuständige der TE ist und dieser auf die Frage nach der Backupstrategie anführt, dass sie ein Raid hätten würde ich Anraten einer anderen (kompetenteren) Person die EDV in die Hand zu geben. oO **

Die ganze Infrastruktur klingt nach Gefrickel ohne Gleichen, bei der viel Potential ungenutzt bleibt und in Sachen Datenschutz, Datensicherheit und Produktivität große Defizite vorhanden sind. Was wiederrum auf mangelnde Kompetenzen des EDV Betreuers/Gefü schließen lässt, oder aber darauf, dass das Potential nicht benötigt wird (den Luxus muss man sich leisten können! ).


Insofern wäre mein Anraten, schaut dir/euch an, was ihr an Arbeiten am Rechner wie ausführt, wo es eurer Erfahrung nach zu Spannungen kommt bzw. was du gern besser haben würdest und entscheide dahingehend. Im Zweifelsfall stell deine präzisen Anforderungen Ansätze hier zur Diskussion!
Denn auch wenn eine Infrastruktur mit WinServer-Domäne allein und vor allem in Verbindung mit anderen serverbasierten Diensten sehr mächtig ist, solang da nur herumgefrickelt wird rechnet sich die finanzielle und zeitliche Investition nie und nimmer. Hinzu kommt, dass wenn ihr eure Infrastruktur auf-/umräumt die lieben Mitarbeiter auch auf Linie gebracht werden müssen, was ebenfalls Geld/Zeit kostet. Ansonsten seid ihr dann einer der Firmen, die ganz viel Geld an wirklich mächtiger IT versenkt haben aber damit umgehen als wäre es ein Faustkeil*.


*Das ist leider eher die Regel als andersherum!
**Das lässt halt ein wirklich faden Beigeschmack


Edit: Achja, ein Problem gibt es noch. Bei ner detailierten Beratung im CB Forum ist die Gefahr hoch, dass du mit (gefährlichem) Halbwissen überschüttet wirst. Daher wären die Forenbeiträge AUSSSCHLIESSLICH als Anregung zu sehen, wo du dich informieren musst und wo du am Schluss bewerten musst, ob sich (vor allem langfristig) da wirklich eine Lösung mit Mehrwert stricken lässt. Vor allem weil es ein enormes Spannungsfeld zwischen technischen Möglichkeiten vs. Kosten vs. Mitarbeiterverträglichkeit vs. zeitlicher Skalierung gibt!

 

[phi]

Berechtigungen auf Arbeitsgruppenbasis verwalten zu wollen ist schon verwegen...aber Piktogramm hat eigentlich schon alles gessagt hierzu;-)

 

[ceddy]

Und so, wie die Backups bisher laufen, ist das natürlich auch reine Glückssache, dass es bei euch überhaupt noch läuft. Was ist denn mit der Warenwirtschaft (falls vorhanden), oder der Finanzbuchhaltung... läuft das auch lokal auf irgendeinem Arbeitsplatz? Wenn ja, wie wird der gesichert? Oder liegen die Daten auf dem Fileserver?

Wieso was hat das mit den Backups zu tun? Und ist die "strategie" wirklich so schlecht?

Warenwirtschaft (Lexware) SFirm (Finanzbuchhaltung) laufen auf dem Fileserver (Windows 7 Rechner). Der Techniker von Lexware sagte und das dies auch besser auf einen normalen Rechner läuft als auf einen Server-BS. Bei SFirm und den anderen Programmen weiß ich gar nicht ob diese wenn überhaupt auf einen Server-BS laufen würden.

Mit den Netzlaufwerken hatten wir bishher keine Probleme.

Da der zuständige der TE ist und dieser auf die Frage nach der Backupstrategie anführt, dass sie ein Raid hätten würde ich Anraten einer anderen (kompetenteren) Person die EDV in die Hand zu geben.

Auf den Server liegen KEINE Daten. Diesen habe ich heute auch ausgeschaltet und vom Netz genommen. Deshalb gab es hier auch keine Backups. Außer eins von der Systempartition auf ext. HDD.

Das mit den Gefrickeln gebe ich zu. Ich bin eigentlich für etwas anderes in der Firma zuständig. Aber da innerhalb der Firma ich mich am Besten mit der Materie auskenne und externe Dienstleister recht teuer und nicht immer erreichbar sind. Findet es der Chef immer gut, wenn soetwas in der Firma bleibt und von uns aus geregelt wird. Seit jahren gab es keine großen Probleme.

Ich glaube auch das ein Server-BS bestimmt besser ist und auch ein ansprechpartner, welcher sich wirklich mit dem Thema auskennt. Aber unsere Ansprüche innerhalb der Firma sind nicht besonders groß. Und bis jetzt sehe auch ich nicht wirklich was dann besser oder anders läuft. Ob die höheren damit verbunden kosten wirklich einen Mehrwert bringen...

 

[Piktogramm]

Wenn ihr ein Warenwirtschaft habt auf die (ich vermute es) alle 10 Nutzer zugreifen müssen ist ein Serversystem nahezu pflicht. Windows für Desktops hat eine Begrenzung was die Anzahl der maximal möglichen, gleichzeitigen (halboffenen) Verbindungen angeht. Je nach Software und Hardwarekonstrukten ist es also gut möglich, dass ihr alsbald schlicht Probleme haben werdet auf zentrale Serverdienste der Warenwirtschaft zugreifen zu können. Zwar kann man dieses Limit einem Windows Desktop Betriebssystem auch aberziehen, mit jedem Patch von Windows (gibts ja doch ein paar jeden Monat) läuft man aber Gefahr, dass es diesen Workaround zerschießt und dann wirds lustig!
Nur ob du dir dann den Spaß erlaubst ne Domäne zu zünden oder nicht ist eine andere Frage. Wenn gut gemacht und genutzt bringen Domänen etwas, wenn nur mal nebenbei von einem Unwissenedem zusammengrührt ist das jedoch fraglich.

Was die Backupstrategie angeht, bei 10Leuten a 2.000 Euro Brutto sollten jeden Tag Daten im Wert von einigen hundert Euro bei euch neu anfallen. Daher ist dringend anzuraten Backups täglich zu ziehen und diese umsobald sie erstellt sind räumlich vom Netzwerk zu trennen. Daher ne Hore schneller USB Sticks auf die jeden Abend ein Backup der wichtigsten Daten gezogen wird und die danach vom Netzwerk getrennt werden (!). Sinnvoll sind mehrere Datenträger die in Rotation eingesetzt werden und mehrere Generation vorhalten. Ein ergänzendes Backup je Quartal auf ner USB Platte ist ebenfalls anzuraten.

Achja, damit die Backups was bringen müssen sie so gestaltet werden, dass sie auf den entsprechenden Datenträgern verschlüsselt liegen (ansonsten gibts Probleme wenn so ein Datenträger mal wegkommt!). Zudem müssen alle relevanten Daten erwischt werden. Also muss der ders Backup einrichtet dafür ein gutes Auge haben UND die Mitarbeiter müssen dazu gebracht werden die Daten so zu speichern, dass sie vom Backup auch abgedeckt werden. Daher der eigene Desktoprechner als Speicherort ist bei allem was für die Firma wichtig ist TABU! Hier helfen dann bereits Domänen!


PS: Dein Cheffe ist witzig. Will kein externes KnowHow in der Firma, eure Daten landen mit Office 365 aber fröhlich auf externen Servern. Das klingt sehr nach ner Mischung aus gesunden Misstrauen + Abwesenheit grundlegendem Wissens was in Summe eine nicht gerade positive Entscheidungsqualität ergibt ...
Hier solltest du im Zweifelsfall korrigierend eingreifen. Daher entweder selbst Zeit aufwenden deine Fertigkeiten zu erweitern oder aber darauf hinarbeiten dass externes KnowHow akzeptiert wird wenn die Daten der Firma eh schon extern untergebracht sind! Sicherheitshalber sollte der mit der kompetenteste in der Sache bei euch mit dem externen EDVler zusammenarbeiten. Damit (das wirst wohl du sein), du die Chance hast bei spontan auftretenden Problemen Abhilfe zu schaffen, eine gewisse Unabhänigkeit zu wahren etc. pp.
Achja, und wenn Externe etwas an der eigenen Infrastruktur machen, LASST EUCH DEN MIST DOKUMENTIEREN. Alle (kritischen) Benutzerlogins/Passwörter, Dokumentation der Infrastruktur (daher welcher Rechner macht was mit welcher Software (und deren Version) wo dann auch Änderungen entsprechend in der Dokumentation hinterlegt und im Zweifelsfall begründet werden. So ne Dokumentation schlägt sich zwar in den Kosten nieder, aber ohne Dokumentation liefert ihr euch dem EDV Dienstleister aus, da bei einem Wechsel wirklich ein unschöner Kostenbatzen ins Haus stehen würde! (Der Punkt sollte bei nem Chefffe der Autonom bleiben will durchaus auf ein halbes offenes Ohr stoßen)

 

[desmond.]

Ergänzend zu Piktogramms Aussagen, würde ich auch noch hinterfragen, wie es mit einem zentralen Virenscanner aussieht?
Eine kleine Zentrale Serverlösung ist sicherlich angebracht.
Genauso die Thematik Sicherung. Ein kleines NAS gekauft und eine tägliche Datensicherung wäre vernünftig.

Auch sollte eine interne Besprechung mit der GF einberufen werden, um über die IT-Thematik offen und ehrlich diskutiert werden. Man könnte bsp. auch mit externen Dienstleistern einen Vertrag abstimmen, wo eine Regelung in Kraft tritt, sollte doch einmal etwas sein.

Denn wenn ich lese.. "läuft seit 2 Jahren ein w7 PC", geht das meist solange gut, bis es wirklich einen Knall gibt und die Mühle gibt Ihren Geist auf. Da lieber doch ein paar €uronen in eine kleine Serverkiste stecken und darüber die Geschäftsprozesse abwickeln. Dabei ist die Ausfallsicherheit jedenfalls höher.

 

[Simon]

Ohne zu wissen, wie die Anforderungen sind, halte ich solche Thesen wie oben beschrieben (unbedingt Active Directory, Roaming Profiles, etc.) doch für ziemlich gewagt.

AD = Für 10 User nicht wirklich zwingend erforderlich, der Aufwand der AD-Pflege übersteigt den Pflege-Aufwand lokaler Benutzer bei weitem. Abgesehen davon: Server kaputt = Domäne weg, der Single Point of Failure ist vorprogrammiert

Server-gespeicherte Profile = Sofern die Benutzer nicht ständig ihren Arbeitsplatz wechseln, völlig überflüssig und erzeugt i.d.R. nur Ärger. Gruppendaten haben ohnehin im Gruppenlaufwerk zu liegen, die Mails liegen im Exchange Online und auf dem Desktop hat außer Verknüpfungen ohnehin nix verloren.

______

Wenn die Anforderungen hinsichtlich Freigabe-Sicherheiten nicht besonders hoch ist, welchen Mehrwert soll dann in so einer Umgebung eine Domäne bringen?

Der einzige Grund, warum hier ein Server-OS wirklich sinnvoll ist, sind eher lizenzrechtliche Gründe, wenn auf der Büchse allg. Dienste wie Warenwirtschaft, etc. gehostet werden.

Da reicht dann aber ein einfacher kleiner Entry-Server mit Windows Server 2012 R2 Standard mit aktivierter Essentials Rolle (z.B. für Client Backup) völlig aus. Bei halbwegs überschaubarer Datenmenge und Internet-Anbindung: Azure Online Backup einrichten, wo die wichtigen Daten Forever-Incremental mit 14-30 Tagen Retention hingesichert werden.

 

[Piktogramm]

Der einzige Grund, warum hier ein Server-OS wirklich sinnvoll ist, sind eher lizenzrechtliche Gründe, wenn auf der Büchse allg. Dienste wie Warenwirtschaft, etc. gehostet werden.

Da reicht dann aber ein einfacher kleiner Entry-Server mit Windows Server 2012 R2 Standard mit aktivierter Essentials Rolle (z.B. für Client Backup) völlig aus. Bei halbwegs überschaubarer Datenmenge und Internet-Anbindung: Azure Online Backup einrichten, wo die wichtigen Daten Forever-Incremental mit 14-30 Tagen Retention hingesichert werden.

Naja der Hauptgrund für ein Server OS ist eher, dass Win7 auf 10 offene (halb offene) TCP/IP Verbindungen beschränkt ist. Das kann zu Problemen führen wenn Software genutzt wird die mehr als eine Verbindung gleichzeitig aufreißt oder aber wenn doch mal eine 11. Person dazu kommt.

Ist Imo die Beschränkung von Win7 wo besagte Firma am dichtesten dran ist. (mM)

 

[Simon]

Unter Windows 7 gibt es kein TCP-Limit mehr. Lediglich die Anzahl an SMB-Verbindungen ist technisch wie lizenz-rechtlich auf 20 begrenzt.

 

[Piktogramm]

Ui, du hast recht! Wurde angeblich mit Vista SP2 und Win7 aufgehoben. Huihuihui


Wobei einige Artikel im Web auch von "aktiven halboffenen Verbindgunen" sprechen mit Limit bei 20Verbindungen. Was bei 10Leuten immer noch zu Problemen führen kann. Aber dast hast du ja auch geschrieben...