Small Business Server 2003 Webkönyv - Oktatási segédanyag, feladatok

Üdvözlőoldal

A Falatrax Kft. bemutatása

Kvíz szeptember 8-tól!

SBS 2003 R2 referenciahálózat

1. Általános információk

2. Hardverkövetelmények

3. A hálózat kezelése

Kis- és középvállalkozások

Ajánlott hálózati topológiák

4. Tartományi üzemeltetés

SBS szerver költöztetése I.

SBS szerver költöztetése II.

5. Dinamikus IP

Feladat

6. Általános üzemeltetés

Szolgáltatás publikálása

Exchange 2003 alapfeladatok

Faxüzemeltetés

7. Távoli elérés

Feladat I.

Feladat II.

Feladat III.

Feladat IV.

Feladat V.

Feladat VI.

Feladat VII.

8. Adatbiztonság

Feladat I.

Feladat II.

Feladat III.

Feladat IV.

9. Csoportmunka

Eszközök

WSS3 használata SBS-en

10. Hozzáférésmenedzsment

Csoportházirend I.

Csoportházirend II.

Csoportházirend III.

Gyakorlati példák

Feladat

11. További anyagok

WebCast 2006. május

WebCast 2007. május

SBS feladatlapok a könyhöz

0. feladatlap

1. feladatlap

2. feladatlap

3. feladatlap

4. feladatlap

5. feladatlap

6. feladatlap

7. feladatlap

8. feladatlap

9. feladatlap

10. feladatlap

11. feladatlap

<<- Előző    Következő->>

Kis- és középvállalkozások hálózati megoldásai

A hardverkörülmények kiegészítéseként készült ez a fejezet. Rendszerint a kliensgépek lehetőségei adottak egy vállalkozásnál, ezek foltozására adható praktikus tanácsok e dokumentáció lehetőségeit túllépik. A hálózati megoldások tárgyalása azonban nagyon is időszerű, tisztázandó kérdéseket vet fel. Lássuk!

Kábelezés vs. Wi-Fi

Asztali gépek számára mindenképpen biztosítani kell a hálózati kapcsolatokat. Ha egy zöldmezős vállalkozást kell felszerelni, mindenképpen ügyeljünk a CAT6 szabványú UTP kábelezésre, mivel ez alapja a stabil gigabites hálózatnak. Az egyszerűbb (nem menedzselhető) gigabitet támogató switchek ára most már igen versenyképes a 100 megbiteshez képest, érdemes tehát ilyet választunk. A tapasztalatok azt mutatják, hogy az emelt szintű switchfunkciók igen ritkán szükségesek, így meggondolandó a jelenlegi infrastruktúra leváltása is. SBS-es környezetben jó döntés lehet egy "okos", de 100 MBit-es switch kicserélése egy "buta" gigabitesre! Rövid érv: egy-egy nagyobb dokumentum nem 7 megabájt/mp, hanem akár 30megabájt/mp sebességgel is közlekedhet a hálózaton. Érdemes figyelembe venni ezt a felhasználóbarát lehetőséget, és megkeresni a szűk keresztmetszetet hálózatunkban.

Bevallom, amióta Wi-Fi-s PDA-m, illetve laptopom van, én is szeretem használni a helyhez nem kötött hálózati szolgáltatásokat. Bármennyire jó is a Wi-Fi, nem tanácsolom, hogy mekíséreljünk egy kábelmentes irodai hálózat kialakítását. Rosszul is elsülhet a kizárólagosan rádiós kapcsolaton alapuló helyi hálózat! Hiába a kiforrottság, Murphy törvényei szerint a legnagyobb eséllyel akkor lesz kevés a térerő, vagy éppen leterhelt a helyi Wi-Fi forgalom, amikor a legfontosabb dokumentumokat szeretnék elküldeni emailben vagy elmeteni a szerverre, kinyomtatni stb. Vannak olyan alkalmazások is, amelyek rosszul viselik az – alkalmazási rétegből nézve – bizonytalan kapcsolatokat.

Biztonság, topológia

Olyan szélsőségekbe nem kívánok bocsátkozni a kisirodai belső hálózat biztonsági követelményeivel kapcsolatban, mint például a titkosított hálózati forgalom, de néhány megfontolandó témakört felvetnék. Elsőként felvázolok egy tipikus SBS hálózati topológiát, feltüntetve a legjellemzőbb protokollokat, beállításokat:

Legsűrűbben előforduló tévhitnek számít pl. az SBS szerver alapértelmezett IP beállítása, pedig igen ritkán szükséges mást választani. Ilyen lehet például, ha már egy meglévő címtartományba illesztjük SBS szerverünket (bár a statikus IP címek használata többségében kerülendő). Vigyázva az utóbbi esettel – álljon itt egy rövid példa, gondolatébresztőnek, amelyből látható, hogy a nagy küzdelem az IP-címtartomány megtartásáért hogyan vezet funkcióvesztéshez. Ha eddig pl. az ADSL routerünk látta el a DHCP címkiosztási feladatot, amelyek igen sokszor a 192.168.1.0/24-es címtartományt használják, így az SBS szerverünknek is ugyanezt a DHCP hatókört hozzuk létre (beillesztjük a címtartományba, majd a routert kikapcsoljuk a hálózatból), elképzelhető, hogy az otthoni felhasználók – akik hasonló beállításokkal rendelkező ADSL routert használnak – VPN betárcsázáskor problémákat tapasztalhatnak a távoli hálózat elérésével. Konkrétan: nem érik el, mivel mindkét hálózaton azonos IP-tartományt használunk.

Az SBS alapértelmezett 192.168.16.X-es hálózata tehát azért jó választás, mert csökkenti az esélyét annak, hogy bármelyik másik távoli hálózattal összeütközzünk (persze egy másik SBS-hálózattal össze fog ütközni,de ez nem baj, mert a kisirodák azok kis irodák, és nem alkotnak összefüggő hálózatot).

A másik ilyen tévhit, hogy a Windows Server külső tűfal nélkül kész céltábla. Bizonyosan állíthatjuk, hogy semmivel nem sérülékenyebb kiszolgálónk RRAS csomagszűrő szolgáltatása egy hétköznapi ADSL router lehetőségeinél. Az ISA2004 pedig további forgalomoptimalizálást, védelmi lehetőségeket ad. Mégis vannak okok-igények, amelyek szükségessé teszik egy külső eszköz SBS és az internet közé helyezését, erről szó lesz a következő topológiadokumentumban.

Ajánlott tanfolyamunk:
SBSSEC - Hálózatvédelem ISA, RRAS segítségével, hálózati forgalom titkosítása

<<- Előző    Következő->>

Copyright © NetAcademia
Minden jog fenntartva!
E-mail: https://www.netacademia.net/posta/