Small IT Solution - Dienste für kleine Unternehmen
Implementierung
In diesem Abschnitt wird die Konfiguration von Windows Small Business Server 2003 kurz beschrieben. Außerdem finden Sie darin wichtige Informationen und Konfigurationen zum Aktivieren der auf dem Server bereitgestellten Dienste. Hinweis: Weitere Hilfe zu Problembehandlung und dem Konfigurieren von Diensten finden Sie im Whitepaper "Windows Small Business Server 2003 Troubleshooting" unter der folgenden URL (nur auf Englisch verfügbar): http://go.microsoft.com/fwlink/?LinkId=18144 Windows Small Business Server 2003 wird in mehreren Phasen implementiert: Der Vorgang umfasst die folgenden Schritte:
Auf dieser SeiteVoraussetzungen zum ErstellenZum Erstellen von Windows Small Business Server 2003 gibt es die folgenden Voraussetzungen:
HardwarevorbereitungDiese Phase der Implementierung von Small Business Server ist erforderlich, um sicherzustellen, dass die Hardware ordnungsgemäß konfiguriert wird. Hier muss sichergestellt werden, dass der Datenträger und jedes beliebige Hardware-RAID entsprechend den folgenden Empfehlungen korrekt konfiguriert werden:
Installation des Windows-BetriebssystemsIn dieser Phase wird das Windows-Basisbetriebssystem auf dem Server installiert. Berücksichtigen Sie während der Installation des Betriebssystems die folgenden Konfigurationsoptionen und -entscheidungen:
Die Installation des Windows-Betriebssystems dauert normalerweise mindestens 30 Minuten. Small Business Server-SetupIn dieser Phase installiert der Setup-Assistent für Microsoft Windows Small Business Server die verschiedenen Dienste, die von Small Business Server bereitgestellt werden. Dies umfasst die Installation von Active Directory, Microsoft Exchange und IIS. Wenn Sie ausführlichere Informationen benötigen, können Sie jederzeit im Setup-Assistenten für Microsoft Windows Small Business Server auf die Schaltfläche Weitere Informationen am Ende der Assistentenseite klicken. Die folgenden Schlüsselinformationen werden in dieser Phase benötigt.
Empfehlungen für Aufgaben in der AufgabenlisteNach der Anfangskonfiguration des Betriebssystem und der Installation von Server und Anwendungen wird der Server neu gestartet und die Aufgabenliste geöffnet. Füllen Sie die Aufgabenliste zum Konfigurieren des Servers und der Anwendungen aus. Die folgenden Abschnitte enthalten Empfehlungen für die verschiedenen Aufgaben in der Aufgabenliste; diese Empfehlungen wurden anhand der Architektur der Small IT Solution eingeschränkt. Hinweis: Möglicherweise sind nicht alle Optionen relevant. Wenn Sie weitere Informationen zu den Optionen benötigen, klicken Sie in der Aufgabenliste auf die Schaltfläche Weitere Informationen. Herstellen einer Verbindung mit dem InternetDie Aufgabe Verbindung mit dem Internet herstellen startet den Assistenten zum Konfigurieren von E-Mail und dem Internetzugang, der die folgenden Konfigurationen umfasst:
VerbindungstypAuf der Seite Verbindungstyp können Sie zwischen Breitband- und DFÜ-Netzwerkverbindungen auswählen. AuswahlmöglichkeitenFür den Verbindungstyp gibt es folgende Optionen:
AspekteFür die Small IT Solution ist eine Breitbandverbindung erforderlich. EmpfehlungenWählen Sie die Option Breitbandverbindung aus. BreitbandverbindungAuf der Seite Breitbandverbindung können Sie angeben, wie der Server unter Small Business Server mit dem Internet verbunden werden soll. AuswahlmöglichkeitenEs gibt folgende Optionen für die Breitbandverbindung:
AspekteFür die Small IT Solution ist eine Hardwarefirewall erforderlich. EmpfehlungenWählen Sie die Option Ein lokales Routergerät mit einer IP-Adresse aus der Dropdownliste aus. RouterverbindungDer Assistent fordert Sie zur Eingabe von Informationen auf, die von Small Business Server bei der Konfiguration mit einem lokalen Routergerät benötigt werden. AuswahlmöglichkeitenEs gibt folgende Optionen für die Routerverbindung:
AspekteWenn das Netzwerk in einem kleinen Unternehmen mit dem Internet verbunden ist, sind bevorzugte und alternative DNS-Server sowie die lokale IP-Adresse des Routers erforderlich. Für die Small IT Solution wird der Server unter Small Business Server mit dem Internet verbunden. Hinweis: Wenn ein einzelner Netzwerkadapter für Netzwerkverbindungen ausgewählt wird, kann Small Business Server keine Softwarefirewall auf dem Server konfigurieren. Eine Warnung wird angezeigt, die eine externe Firewall oder einen zweiten Adapter für die Fortsetzung des Assistenten empfiehlt. Diese Warnung kann ignoriert werden, weil für die Small IT Solution eine Hardwarefirewall verwendet wird. Dabei ist die Hardwarefirewall so zu konfigurieren, dass sie den erforderlichen Ports für Dienste entspricht, die auf dem Server unter Small Business Server konfiguriert werden. EmpfehlungenFür die Routerverbindung wird Folgendes empfohlen:
WebdienstekonfigurationAuf der Seite Webdienstekonfiguration werden die Websites für Small Business Server konfiguriert, damit aus dem Internet auf verschiedene Webanwendungen zugegriffen werden kann, die auf dem Server ausgeführt werden. AuswahlmöglichkeitenDie Optionen für die Webdienstekonfiguration umfassen Folgendes:
AspekteWählen Sie die bereitzustellenden Dienste auf der Grundlage der folgenden Faktoren aus:
EmpfehlungenWählen Sie nur die Dienste aus, die Sie über das Internet verwenden werden. Empfohlen werden die folgenden Dienste:
WebserverzertifikatAuf der Seite Webserverzertifikat können Sie Zertifikate konfigurieren, die für Secure Sockets Layer (SSL) erforderlich sind. SSL wird zum Verschlüsseln von Webseiten verwendet, auf die über das Internet zugegriffen wird. AuswahlmöglichkeitenEs gibt folgende Optionen für ein Webserverzertifikat:
AspekteDie über diese Seite des Assistenten generierten Zertifikate werden für die Standardwebsite von Small Business Server erstellt und konfiguriert. Die Standardwebsite umfasst alle auf dem Server konfigurierten Websites, mit Ausnahme der SharePoint-basierten Firmenintranetsite und der webbasierten Verwaltungssites für die Windows SharePoint-Dienste. Mit der Option Ein neues Webserverzertifikat erstellen wird Small Business Server aufgefordert, ein selbstsigniertes Serverzertifikat zu erstellen. Bei Verwendung des selbstsignierten Zertifikats empfangen Clientcomputer eine Sicherheitswarnung, die mitteilt, dass das Stammzertifikat nicht vertrauenswürdig ist. Mit der Option Ein Webserverzertifikat von einer vertrauenswürdigen Zertifizierungsstelle verwenden wird zur Eingabe des Dateipfades zu einer Zertifikatsdatei aufgefordert, die von einer kommerziellen Zertifizierungsstelle ausgegeben wurde. Wenn Sie nicht bereits über eine Zertifikatsdatei verfügen, müssen Sie ein Zertifikat beantragen. Serverzertifikate werden von kommerziellen Zertifizierungsstellen nicht sofort ausgestellt. Vor der Zertifikatsausstellung führt die Zertifizierungsstelle zunächst einige Recherchen im Hintergrund durch. Nachdem Sie das Zertifikat von der Zertifizierungsstelle empfangen haben, müssen Sie es mithilfe des Assistenten zum Konfigurieren von E-Mail und dem Internetzugang installieren. EmpfehlungenWenn die Website in erster Linie Mitarbeitern und Supportpartnern den Remotezugriff ermöglichen soll, ist es einfacher, das selbstsignierte Zertifikat in Windows Small Business Server 2003 zu generieren. Führen Sie zum Generieren des selbstsignierten Zertifikats die folgenden Schritte aus:
Zur Vermeidung von Sicherheitswarnungen sollten Remotebenutzer das Zertifikat beim ersten Zugriff auf die Website installieren; diese Option steht im Dialogfeld Zertifikatwarnung über die Option Zertifikat anzeigen zur Verfügung. Die Installation des Zertifikats sollte erfolgen, während der Clientcomputer mit dem Netzwerk im kleinen Unternehmen verbunden ist. Damit wird sichergestellt, dass die Benutzer innerhalb einer stärker kontrollierten Netzwerkumgebung auf den Server unter Small Business Server zugreifen. Falls die Website aber dazu dient, Geschäfte mit Kunden auf sichere Weise zu tätigen, oder wenn Sie die vom selbstsignierten Zertifikat generierte Warnmeldung ausschalten möchten, empfiehlt es sich, ein Zertifikat bei einer kommerziellen Zertifizierungsstelle zu erwerben. Hinweis: Ein Zertifikat einer kommerziellen Zertifizierungsstelle ist für Geräte erforderlich, die eine Verbindung mit Windows Small Business Server 2003 über Outlook Mobile Access (OMA) herstellen, wie z. B. Wireless Application Protocol (WAP) 2.x, Microsoft® Smartphone 2002 oder Microsoft® Pocket PC, Phone Edition 2002. Für die Version 2003 der Microsoft-Geräte ist keine kommerzielle Zertifizierungsstelle erforderlich. Wenn Sie ein Zertifikat einer vertrauenswürdigen Zertifizierungsstelle verwenden möchten, richten Sie sich nach den folgenden Anweisungen:
Internet-E-MailMithilfe dieser Option können Sie den Exchange-Server für Internet-E-Mail konfigurieren. AuswahlmöglichkeitenEs gibt folgende Optionen für Internet-E-Mail:
AspekteDer SMTP-E-Mail-Connector muss konfiguriert werden, damit der Exchange-Server E-Mail über das Internet senden und empfangen kann. EmpfehlungenWenn Sie E-Mail über das Internet senden und empfangen möchten, wählen Sie die Option Internet-E-Mail aktivieren aus. Diese Option wird in fast allen Fällen empfohlen. E-Mail-ÜbermittlungsmethodeDiese Option ermöglicht es Ihnen, Exchange für direktes E-Mail-Routing vom Server unter Small Business Server zum E-Mail-Zielserver oder für Routing über den SMTP-Smarthost eines Internetdienstanbieters zu konfigurieren. Bei einem Smarthost handelt es sich um einen SMTP-Server, der alle für Remotedomänen bestimmten Nachrichten vom lokalen Exchange-SMTP-Server empfängt; der Smarthost ähnelt einem Standard-SMTP-Gateway. AuswahlmöglichkeitenEs gibt folgende Optionen für die E-Mail-Übermittlungsmethode:
AspekteDurch die Weiterleitung der gesamten E-Mail an einen Server beim Internetdienstanbieter werden dem E-Mail-Übermittlungsvorgang zusätzliche Ebenen hinzugefügt, weil ein zusätzlicher SMTP-Server zum Senden und Empfangen von E-Mail benötigt wird. In den meisten Fällen ist kein Smarthost des Internetdienstanbieters erforderlich. Mithilfe des Microsoft Exchange-SMTP-Connectors kann E-Mail ohne Einsatz eines Smarthosts weitergeleitet und übermittelt werden. Der Internetdienstanbieter kann möglicherweise durch Einsatz des Smarthostservers Mehrwertdienste hinzufügen. Diese können Junk-E-Mail-Filter, zuverlässiges E-Mail-Spoolen und eine höhere Sicherheit über Benutzerkontenüberprüfung und Virenfilter umfassen. Überprüfen Sie die vom Internetdienstanbieter bereitgestellten Dienste. EmpfehlungenSie sollten die vom Internetdienstanbieter bereitgestellten Features prüfen. Wenn es keinen besonderen Grund für die Verwendung eines Smarthosts beim Internetdienstanbieter gibt, wählen Sie die Option DNS zum Weiterleiten von E-Mail verwenden aus, um den zusätzlichen SMTP-Server auszuschließen. E-Mail-AbrufmethodeAuf dieser Seite des Assistenten wird konfiguriert, wie E-Mail über das Internet empfangen werden soll. AuswahlmöglichkeitenDie Optionen für den E-Mail-Abruf umfassen Folgendes:
AspekteDie meisten kleinen Unternehmen haben bereits POP-E-Mail-Konten bei einem Internetdienstanbieter konfiguriert. Windows Small Business Server 2003 ermöglicht es Ihnen, Exchange so zu konfigurieren, dass es eine Verbindung zu diesen Konten herstellen und die E-Mail von dort in Ihr Exchange-Postfach downloaden kann. Wählen Sie die Option Microsoft Connector für POP3-Postfächer verwenden aus, um dieses Feature zu aktivieren. Diese Option bietet folgende Vorteile:
Bei Unternehmen, die über keine dedizierten Netzwerkverbindungen oder keine statischen IP-Adressen verfügen, empfiehlt es sich, die E-Mail so lange beim Internetdienstanbieter zu belassen, bis der Server ein Signal sendet. Für die Small IT Solution sind eine dedizierte Breitbandverbindung und eine statische IP-Adresse erforderlich. EmpfehlungenEs müssen zwei E-Mail-Übermittlungsmethoden konfiguriert werden:
Name der E-Mail-DomäneAuf dieser Assistentenseite wird der Exchange-Server zum Senden und Empfangen von E-Mail konfiguriert und dazu der registrierte Domänenname verwendet, z. B. firmenname.com. AuswahlmöglichkeitenIm Textfeld Name der E-Mail-Domäne kann ein einziger E-Mail-Domänenname eingegeben werden. AspekteMit dieser Option wird der zum Senden und Übermitteln von E-Mail verwendete Standarddomänenname konfiguriert. Wenn Sie über mehrere Domänennamen zum Senden und Empfangen von E-Mail verfügen, klicken Sie auf die Schaltfläche Weitere Informationen, und lesen Sie den Abschnitt "Hinweis" für Unternehmen, die E-Mail unter Verwendung mehrerer Domänennamen empfangen. Wenn mehrere Domänennamen für E-Mail konfiguriert sind, müssen Sie einen davon als Standard für alle Clients festlegen. Diese Einstellung konfiguriert die zurückgegebene E-Mail-Adresse des Clients. Der Domänenname kann für jedes Clientpostfach einzeln festgelegt werden. EmpfehlungenGeben Sie den von dem kleinen Unternehmen verwendeten primären Domänennamen oder den Standarddomänennamen ein, und verwenden Sie die Serververwaltungskonsole sowie die über die Schaltfläche Weitere Informationen bereitgestellten Anweisungen zum Konfigurieren anderer Domänennamen. POP3-PostfachkontenDiese Assistentenseite wird nur angezeigt, wenn auf der Assistentenseite E-Mail-Abrufmethode die Option Microsoft Connector für POP3-Postfächer verwenden ausgewählt wurde. Auf dieser Assistentenseite können Sie die POP-E-Mail-Konten für den POP-E-Mail-Connector konfigurieren. AuswahlmöglichkeitenFür POP3-Postfachkonten gibt es die folgenden Optionen:
AspekteAußer wenn Benutzerpostfächer auf dem Server unter Small Business Server bereits hinzugefügt wurden, sind nur Administratorpostfächer vorhanden. Normalerweise werden POP3-Postfachkonten beim Erstellen der Benutzerkonten konfiguriert. Allerdings muss mindestens ein POP3-Postfachkonto konfiguriert werden, damit der POP3-Connector aktiviert werden kann. EmpfehlungenKonfigurieren Sie ein POP3-Postfachkonto für mindestens ein vorhandenes Konto. Nach dem Erstellen zusätzlicher Benutzerkonten:
E-Mail-ZeitplanAuf der Seite E-Mail-Zeitplan wird der Zeitplan zum Downloaden von POP-E-Mail über den Microsoft Connector für POP3 konfiguriert. AuswahlmöglichkeitenEs gibt folgende Optionen für den E-Mail-Zeitplan:
AspekteDas häufigste Verbindungsintervall zum Downloaden von POP-E-Mail beträgt 15 Minuten. EmpfehlungenWählen Sie einen Zeitplan, der die Anforderungen des Unternehmens berücksichtigt. E-Mail-Anlagen entfernenAuswahlmöglichkeitenEs gibt folgende Optionen zum Entfernen von E-Mail-Anlagen:
AspekteDie Verteilung von Viren und anderem bösartigem Code erfolgt häufig in Form von E-Mail-Anlagen. Der Exchange-Server lässt sich so konfigurieren, dass Anlagen mit besonderen Erweiterungen entfernt werden; der Verlust von Anlagen würde aber allgemein ein Problem darstellen. Sie können den Zugriff auf diese Anlagen begrenzen, damit sie sich keine Gedanken um Benutzer machen müssen, die bösartige Skripts und Dateien möglicherweise versehentlich ausführen. Wenn ein bekannter E-Mail-Virus, der eine Anlage mit einer bestimmten Erweiterung enthält, im Internet verbreitet wird, kann der Assistent erneut ausgeführt werden, um diese Erweiterung der Liste der zu entfernenden E-Mail-Anlagen hinzuzufügen. EmpfehlungenDie folgenden Schritte werden zum Entfernen von E-Mail-Anlagen empfohlen:
Kennwortrichtlinien konfigurieren (Dialogfeld)Wenn keine Kennwortrichtlinien aktiviert wurden, werden Sie vom Assistenten entsprechend zur Aktivierung aufgefordert. Klicken Sie auf Ja, um das Dialogfeld zu öffnen. AuswahlmöglichkeitenEs gibt folgende Auswahlmöglichkeiten zum Konfigurieren von Kennwortrichtlinien:
AspekteEine Richtlinie für sichere Kennwörter minimiert die Möglichkeit, dass Benutzerkennwörter ermittelt werden. Die vorstehend aufgeführten Auswahlmöglichkeiten werden in der "Small Business Server-Domänenkennwortrichtlinie" konfiguriert, die über den Knoten Gruppenrichtlinienverwaltung in der Serververwaltungskonsole zur Verfügung steht. Diese Einstellungen - einschließlich des Verfahrens, mit dem sie auf Benutzerkonten angewendet werden - können bei Bedarf über die Gruppenrichtlinien-Verwaltungskonsole direkt geändert werden. Der in der Option Kennwortrichtlinien konfigurieren konfigurierte Zeitraum bestimmt die Verzögerungszeit vor dem Anwenden des Kennworts. Die im Dialogfeld Kennwortrichtlinien konfigurieren konfigurierten Optionen werden dort erst als aktiviert angezeigt, wenn die Richtlinie angewendet wird. EmpfehlungenEine Richtlinie für sichere Kennwörter wird insbesondere dann benötigt, wenn der Server unter Small Business Server mit dem Internet verbunden ist. Andernfalls erhöht sich das Risiko, dass ein Kennwort ermittelt und missbraucht wird. Richtlinien für sichere Kennwörter können Benutzer dazu verleiten, sich Kennwörter auf einem Zettel zu notieren; davon wird dringend abgeraten. Da Benutzer ihre Kennwörter häufig vergessen, sollte eine Person im Unternehmen wissen, wie ein Kennwort zurückgesetzt wird. Hinweis: Vor dem Fortsetzen des Vorgangs müssen alle wichtigen Updates und Service Packs installiert werden. Wie im Abschnitt "Setup-Assistent für Windows Small Business Server 2003" dieses Kapitels beschrieben, kann ein Update erforderlich sein, damit der Server ordnungsgemäß funktioniert. Nach Abschluss des Assistenten zum Konfigurieren von E-Mail und dem Internetzugang öffnet Small Business Server automatisch Windows Update. Sie müssen alle von Windows Update angebotenen Updates downloaden und anwenden, bevor Sie zusätzliche Konfigurationsschritte ausführen. Updates können Sie zu einem späteren Zeitpunkt downloaden, indem Sie von Small Business Server zu http://go.microsoft.com/fwlink/?LinkId=284 wechseln. RAS-AssistentDer RAS-Assistent ermöglicht DFÜ-Zugriff auf den Server unter Small Business Server und auf VPN-Verbindungen. AuswahlmöglichkeitenEs gibt folgende Optionen für RAS:
AspekteEs sollte eine Möglichkeit für den sicheren Zugriff auf das Unternehmensnetzwerk und alle darin verfügbaren Dienste von Remotestandorten aus vorgesehen werden. Obwohl über den Remote-Webarbeitsplatz auf viele Dienste zugegriffen werden kann, gibt es zusätzliche Verwaltungsaufgaben und -anwendungen, die auf diese Weise nicht zugänglich sind. EmpfehlungenFühren Sie die folgenden Schritte aus, um VPN-Zugriff auf den Server unter Small Business Server zu ermöglichen:
Server aktivierenDer Produktaktivierungs-Assistent dient zum Aktivieren des Servers unter Windows Small Business Server. Der Server muss innerhalb von 30 Tagen nach der Installation aktiviert werden. AuswahlmöglichkeitenEs gibt folgende Optionen zum Aktivieren des Servers:
AspekteDie Aktivierung und Registrierung über das Internet ist im Allgemeinen einfacher als die telefonische Aktivierung. Denken Sie daran, dass der Server unter Small Business Server zum Installieren und Aktivieren von Clientlizenzen aktiviert werden muss. Der Assistent zum Konfigurieren von E-Mail und dem Internetzugang muss ausgeführt werden, bevor Sie eine Registrierung über das Internet vornehmen können. EmpfehlungenKlicken Sie in der Aufgabenliste auf die Aufgabe Server aktivieren, um die Serveraktivierung zu beenden. Clientlizenzen hinzufügenMithilfe des Assistenten zum Hinzufügen von Lizenzen können Sie dem Server unter Windows Small Business Server 2003 Clientlizenzen hinzufügen. AuswahlmöglichkeitenEs gibt folgende Optionen zum Hinzufügen von Clientlizenzen:
AspekteIm Allgemeinen ist es einfacher, Clientlizenzen für den Server über das Internet hinzuzufügen. Der Assistent zum Konfigurieren von E-Mail und dem Internetzugang muss ausgeführt werden, bevor Sie eine Registrierung über das Internet vornehmen können. Halten Sie beim Registrieren über das Telefon Papier und einen Stift bereit. Die Serverlizenz für Windows Small Business Server 2003, Standard Edition, bietet fünf Clientzugriffslizenzen. Stellen Sie sicher, dass der Server vor dem Hinzufügen von Clientlizenzen aktiviert wurde. EmpfehlungenNachdem Sie die Lizenzen erworben und die erforderlichen, aus 25 Zeichen bestehenden Lizenzcodes erhalten haben, müssen Sie die Clientlizenzen bei Microsoft mithilfe des Assistenten zum Hinzufügen von Lizenzen registrieren. Drucker hinzufügenDie Option Drucker hinzufügen in der Aufgabenliste stellt eine Verknüpfung mit dem Druckerinstallations-Assistenten bereit, der sich normalerweise in der Systemsteuerung unter Drucker und Faxgeräte befindet. AuswahlmöglichkeitenEs gibt folgende Optionen zum Hinzufügen eines Druckers:
AspekteWeitere Informationen zum Auswählen und Einrichten von Druckern finden Sie im Abschnitt "Druckdienste" weiter unten in diesem Kapitel. Es empfiehlt sich, die Hardware, einschließlich Druckern, erst zu installieren, nachdem alle anderen Installationsaufgaben abgeschlossen wurden. EmpfehlungenGeben Sie alle Netzwerkdrucker in der Umgebung eines kleinen Unternehmens über den Server unter Small Business Server frei, und veröffentlichen Sie die Drucker in Active Directory. Auf diese Weise können Clients Drucker einfacher finden und installieren. Benutzer und Computer hinzufügenKlicken Sie in der Aufgabenliste auf die Aufgabe Benutzer und Computer hinzufügen, um den Assistenten zum Hinzufügen von Benutzern auszuführen. AuswahlmöglichkeitenAls einzige Option können neue Benutzer hinzugefügt werden. AspekteMithilfe dieses Assistenten können Sie folgende Aufgaben ausführen:
Fenster "Vorlagenauswahl": Wählen Sie die Vorlage User Template für Benutzerkonten aus, es sei denn, dass ein Benutzer von einem Remotestandort aus auf das Netzwerk des kleinen Unternehmens zugreifen muss. Verwenden Sie für diejenigen Benutzer, die Remotezugriff auf das Netzwerk benötigen, die Vorlage Mobile User Template. Die Vorlage Power User Template sollte Benutzern vorbehalten bleiben, die Benutzer, Gruppen, Drucker, freigegebene Ordner und Faxe verwalten. Die Vorlage Administrator Template sollte verwendet werden, um uneingeschränkten Zugriff auf den Server unter Small Business Server zu erteilen. Dies sollte nur für IT-Mitarbeiter und andere Serveradministratoren der Fall sein. Clientcomputer einrichten: Wählen Sie die Clientcomputer aus, die sich im lokalen Netzwerk befinden und auf den Server unter Windows Small Business Server 2003 zugreifen müssen. Der ideale Client für Windows Small Business Server 2003 ist ein System mit Microsoft Office System 2003 und Windows® XP Professional. EmpfehlungenMithilfe des Assistenten zum Hinzufügen von Benutzern sollten dem Server unter Small Business Server neue Benutzer hinzugefügt werden. Außerdem sollten Computerkonten für Benutzercomputer über diesen Assistenten konfiguriert werden. Es wird davon abgeraten, das MMC-Snap-In (Microsoft Management Console) Active Directory-Benutzer und -Computer zu verwenden, um Benutzerkonten auf dem Server unter Small Business Server 2003 hinzuzufügen. Berücksichtigen Sie folgende Empfehlungen:
Fax konfigurierenMithilfe des Faxkonfigurations-Assistenten können Sie den Small Business Server-Faxclientdienst konfigurieren. AuswahlmöglichkeitenFühren Sie den Faxkonfigurations-Assistenten aus. AspekteDer Faxkonfigurations-Assistent konfiguriert nicht nur die zum Faxen verwendeten Modems, sondern ermöglicht es dem Administrator auch zu entscheiden, wohin das Fax übermittelt werden soll. Faxe können an das CompanyWeb, ein Exchange-Postfach oder direkt an einen Drucker umgeleitet werden. Der Faxclient wird automatisch so konfiguriert, dass er eine Verbindung zwischen Clientcomputer und Faxserver herstellt. Beim Faxclient sind verschiedene Eingabeverfahren möglich. Benutzer können direkt aus einer Anwendung faxen, indem Sie auf das Faxgerät drucken. Wenn Benutzer ein Fax vor dem Senden scannen müssen, ist die Installation eines Scanners auf dem Computer erforderlich. Zum Faxen stehen verschiedene Scannertypen zur Verfügung. EmpfehlungenDeaktivieren Sie beim aktuellen Faxgerät das Feature für automatischen Empfang, um Konflikte mit dem Faxclientdienst zu verhindern. Wenn Ihr Unternehmen auf das Senden und Empfangen von Faxen stark angewiesen ist, z. B. für den Auftragseingang oder Kundenkontakte, sollten Sie die Verwendung mehrerer Faxmodems und Telefonleitungen erwägen, um zuverlässige Faxdienste bereitzustellen und die Besetztzeichen zu minimieren. Wenden Sie sich dazu an die Telefongesellschaft oder den Lösungsanbieter, oder konfigurieren Sie das Telefonsystem so, dass mehrere Telefonleitungen unter derselben Rufnummer bereitgestellt werden. Denken Sie daran, dass ein Modem nicht sowohl für den DFÜ-Zugriff als auch für Faxdienste gemeinsam genutzt werden kann. Überwachung konfigurierenWindows Small Business Server 2003 automatisiert die Überwachung und Problemwarnung. AuswahlmöglichkeitenEs gibt folgende Optionen zum Konfigurieren der Überwachung:
AspekteDie von Windows Small Business Server 2003 bereitgestellten Berichtoptionen sind wichtig für die Beibehaltung einer äußerst leistungsfähigen und zuverlässigen Computerumgebung. Die Konfiguration der Überwachungs- und Berichterstattungsinformationen kann über die Verknüpfung Serverstatusbericht-Einstellungen ändern in der Serververwaltungskonsole geändert werden. Warnungseinstellungen können über das Dialogfeld Warnungseinstellungen ändern angepasst werden. EmpfehlungenAktivieren Sie Leistungs- und Nutzungsberichte sowie Warnungen mit den folgenden Schritten:
Sicherung konfigurierenDie Aufgabe Sicherung konfigurieren in der Aufgabenliste ermöglicht Sicherungen über das in Windows Small Business Server 2003 enthaltene Windows-Sicherungsprogramm. AuswahlmöglichkeitenEs gibt folgende Optionen für Sicherungen:
AspekteDer Sicherungskonfigurations-Assistent von Windows Small Business Server konfiguriert die Sicherung automatisch für die Ausführung auf dem Server. Grundlage dafür sind die während der Ausführung des Assistenten festgelegten Einstellungen. Die Sicherung in einer Bandbibliothek wird bevorzugt. Der Sicherungskonfigurations-Assistent kann jedoch eingesetzt werden, um eine zeitgenaue Sicherung des Servers zu erstellen und die Sicherungsdaten in einer Datei zu speichern. Dateisicherungen sollten nicht auf dem Server unter Small Business Server gespeichert werden. Außerdem gibt es möglicherweise Probleme beim Sichern des Servers in einer Datei, die auf einer Serverpartition gespeichert ist, welche mit dem Volumeschattenkopie-Dienst aktiviert wird. Auf diese Weise würde(n) die Systempartition oder Datenpartitionen auf dem Server mit einbezogen. Weitere Informationen zum Bereitstellen zuverlässiger Sicherungs- und Wiederherstellungsdienste finden Sie im Abschnitt "Sicherung und Wiederherstellung (erforderlich)" weiter unten in diesem Kapitel. EmpfehlungenWenn es sich beim Server unter Small Business Server um den einzigen Server in der Umgebung handelt, wird empfohlen, die mit Small Business Server bereitgestellte Sicherungssoftware zu verwenden. Selbst wenn Sie über kommerzielle Sicherungs- und Wiederherstellungssoftware verfügen, sollten Sie den Sicherungs- oder Wiederherstellungs-Assistenten einmal ausführen und eine vollständige Sicherung des Servers unter Small Business Server erstellen, bevor Sie die kommerzielle Sicherungssoftware konfigurieren oder installieren. Berücksichtigen Sie die folgenden Empfehlungen für die Ausführung des Sicherungskonfigurations-Assistenten:
Berücksichtigen Sie bei Kunden, die kommerzielle Sicherungssoftware erworben haben, die folgenden zusätzlichen Empfehlungen:
Optionen für Konfiguration und Anpassung nach Abschluss der InstallationIn dieser Phase ist Windows Small Business Server 2003 funktionsfähig, doch noch nicht vollständig konfiguriert. Die folgenden Abschnitte enthalten optionale Schritte zum weiteren Konfigurieren und Anpassen von Windows Small Business Server 2003, Standard Edition. Die erforderlichen Konfigurationen müssen abgeschlossen werden. Optionale Konfigurationen können auf der Grundlage der Unternehmensanforderungen abgeschlossen werden. Zusätzliche NetzwerkkonfigurationIn diesen Abschnitten werden zusätzliche Konfigurationen beschrieben, die erforderlich werden können, um die von Small Business Server bereitgestellten Netzwerkdienste zu verbessern. DNS-Serverkonfiguration (erforderlich)Normalerweise verwenden Clients DNS-Namen sowohl von innerhalb als auch von außerhalb des Netzwerkes in kleinen Unternehmen. Die DNS-Namen der auf dem Server unter Small Business Server bereitgestellten Dienste werden in die IP-Adresse aufgelöst, die für die Firewall des kleinen Unternehmens konfiguriert wurde. Die Firewall verwendet die Portzuordnungstabelle zum Umleiten von Anforderungen an den Server unter Small Business Server. Andere DNS-Namen werden möglicherweise nach Servern des Internetdienstanbieters aufgelöst, die gehostete Websites oder andere Dienste bereitstellen. Einige in dieser Lösung empfohlene DNS-Namen lauten:
Bei vielen von kleinen Unternehmen verwendeten Firewalls ist es nur unter Schwierigkeiten möglich, die Zuordnung von Anforderungen aus internen IP-Adressen für den Server unter Small Business Server aufzuheben, bei dem es sich ebenfalls um eine interne Adresse handelt. Damit jeder dieser DNS-Namen innerhalb des Netzwerkes in einem kleinen Unternehmen funktioniert, sollten Sie die internen DNS-Server (in erster Linie den DNS-Server unter Small Business Server) so konfigurieren, dass die DNS-Anforderungen direkt an die interne IP-Adresse von Small Business Server geleitet werden. Damit erhalten Clients die Möglichkeit, denselben DNS-Namen für den Zugriff auf einen Dienst zu verwenden - unabhängig davon, ob sie sich innerhalb oder außerhalb des Netzwerkes im kleinen Unternehmen befinden. Für jeden registrierten Domänennamen mit DNS-Namen, die in den extern konfigurierten Adapter der Firewall im kleinen Unternehmen aufgelöst werden, müssen Sie mit den folgenden Schritten eine neue DNS-Zone auf dem Server unter Small Business Server erstellen:
Wiederholen Sie dieses Verfahren zum Erstellen einer Zone für jeden registrierten Domänennamen, bei dem Small Business Server Dienste bereitstellt. Als Nächstes erstellen Sie die gleichen Namenseinträge, die auf den DNS-Servern des Internetdienstanbieters konfiguriert wurden. Geben Sie für jeden DNS-Namen, der auf einen von Small Business Server bereitgestellten Dienst verweist, die interne IP-Adresse des Servers unter Small Business Server ein. Hinweis:Alle auf den DNS-Servern des Internetdienstanbieters konfigurierten Namenseinträge müssen in der internen DNS-Zone konfiguriert werden. Dies ist erforderlich, weil interne Clients die intern konfigurierte DNS-Zone zum Auflösen aller darin enthaltenen DNS-Namen verwenden - unabhängig davon, ob die Zone auf einen lokalen oder einen extern gehosteten Server aufgelöst wird. DHCP-Serverkonfiguration (optional)DHCP wird zum Verwalten und Automatisieren der Konfiguration von Netzwerkverbindungen verwendet. Außer Servern unter Windows Server 2003 können Firewalls, Breitbandrouter und andere Netzwerkgeräte, die allgemein für den Einsatz in einem kleinen Unternehmen verfügbar sind, oft DHCP-Dienste bereitstellen. Damit das Konfigurieren von Clientcomputern weniger komplex ist, hat Microsoft eine Reihe verschiedener Erweiterungen für DHCP aktiviert und DHCP in andere Netzwerkdienste, wie z. B. Active Directory und DNS, integriert. Microsoft DHCP sollte auf dem Server unter Small Business Server verwendet werden. Vor dem Einrichten des Servers unter Small Business Server sollten eventuelle DHCP-Server im Netzwerk deaktiviert worden sein. Hinweis: DHCP-Dienstoptionen können mithilfe des DHCP-Managers geändert werden. Dieses Tool ist unter der Option Verwaltung des Startmenüs zu finden. Berücksichtigen Sie die folgenden Empfehlungen zum Konfigurieren des DHCP-Dienstes nach dem Setup:
WINS-Integration (optional)Die WINS-Integration in DNS wird bereitgestellt, um die Namensauflösung für Nicht-Microsoft-Clients, wie z. B. Linux-, UNIX- oder Macintosh®-Computer zu ermöglichen, damit diese die Namen älterer Microsoft-Clients mithilfe von DNS auflösen können. Hierzu zählen die Namen von Clients unter Windows® 95, Windows® 98 oder Windows NT® 4.0. Dieses Feature wird hauptsächlich in der Umgebung großer Unternehmen verwendet, in denen eine breite Mischung aus Betriebssystemen von Microsoft und Drittanbietern ausgeführt wird. Diese Option kann jedoch auch in der Umgebung eines kleinen Unternehmens mit den folgenden Schritten aktiviert werden:
WebdiensteBeim Windows Small Business Server 2003-Setup werden zwei primäre Sites für den Benutzerzugriff erstellt: das Intranet der Windows SharePoint-Dienste (companyweb) und die Standardwebsite (einschließlich Portalsite, Remote-Webarbeitsplatz und Outlook Web Access). Windows Small Business Server 2003 ist kein idealer Standort zum Hosten der für die Kunden eines Unternehmens zugänglichen Websites; ein Internetdienstanbieter kann bessere Leistung und Verfügbarkeit für diese Sites bereitstellen. Es kann jedoch vorkommen, dass das Unternehmen Websites unter Windows Small Business Server 2003 erstellen muss. In einem solchen Fall müssen diese Websites mithilfe von Hostnamenheadern unterschieden werden. Hostnamenheader werden mit dem folgenden Verfahren konfiguriert:
Standardwebsite (erforderlich)Die Standardwebsite kann in die beiden folgenden Identitäten aufgeteilt werden:
Wie im Abschnitt "Herstellen einer Verbindung mit dem Internet" dieses Kapitels empfohlen, werden Dienste so konfiguriert, dass über das Internet auf sie zugegriffen werden kann. Im Abschnitt "Webserverzertifikat" wird ein SSL-Zertifikat für portal.firmenname.com installiert. Im vorliegenden Abschnitt werden die DNS-Server und Websites so konfiguriert, dass die Standardwebsite für interne Benutzer über den Namen portal.firmenname.com und im Internet über einen Namen wie remote.firmenname.com verfügbar ist. Berücksichtigen Sie die folgenden Empfehlungen zum Konfigurieren der Namensauflösung:
Durch die Verwendung einer Webumleitung ist das auf der Standardwebsite bereitgestellte einzelne SSL-Zertifikat für zwei Einsatzzwecke gültig: wenn interne Clients eine Verbindung mit http://portal.firmenname.com herstellen und wenn externe Clients über http://remote.firmenname.com eine Verbindung mit dem Remote-Webarbeitsplatz herstellen. Externer Zugriff auf "CompanyWeb" (optional)Durch das Windows Small Business Server 2003-Setup wird eine Intranetsite für die Windows SharePoint-Dienste erstellt, die innerhalb des Netzwerkes eines kleinen Unternehmens zur Verfügung steht. Dazu wird intern die folgende URL verwendet: http://companyweb oder http://companyweb.firmenname.local. Das Intranet wird standardmäßig nur zur Verwendung im internen Netzwerk konfiguriert. Der Zugriff darauf ist jedoch über VPN möglich. Weitere Informationen zum Konfigurieren des VPN-Zugriffs auf das Netzwerk im kleinen Unternehmen finden Sie im Abschnitt "RAS-Assistent" dieses Kapitels. Wenn Sie eine Site für die Windows SharePoint-Dienste benötigen, auf die ein Kunde von einem Remotestandort aus zugreifen kann, sollten Sie einen Lösungsanbieter, wie z. B. Microsoft bCentral™, zum Hosten des Dienstes einsetzen. Zusätzliche Exchange-KonfigurationIn diesem Abschnitt werden einige zusätzliche Exchange-Konfigurationen beschrieben, die implementiert werden sollten. Aktivieren von Standard-SMTP (erforderlich)Der Exchange-SMTP-Connector verwendet beim Übermitteln ausgehender E-Mail standardmäßig ESMTP-Befehle (Extended SMTP). Allerdings können nicht alle SMTP-Server ESMTP verwenden. Das Konfigurieren von Standard-SMTP wird nur empfohlen, wenn es Probleme beim Übermitteln von E-Mail gibt. Die folgenden Schritte müssen bei jeder Ausführung des Assistenten zum Konfigurieren von E-Mail und dem Internetzugang wiederholt werden.
Aktivieren eines Sicherungs-E-Mail-Spoolers (optional)Viele Lösungsanbieter stellen Sicherungs-E-Mail-Spooldienste zur Erhöhung der E-Mail-Zuverlässigkeit bereit. Bei einem Sicherungs-E-Mail-Spooler handelt es sich um einen SMTP-Server, der so konfiguriert wurde, dass er E-Mails in die Warteschlange einreiht, wenn der SMTP-Server unter Small Business Server nicht verfügbar ist oder aus dem Internet nicht auf ihn zugegriffen werden kann. Die Konfiguration des E-Mail-Spoolens ist mit mehreren Schritten verbunden. Zum Konfigurieren des Sicherungs-E-Mail-Spoolens müssen Sie MX-Einträge auf den extern zugänglichen DNS-Servern des Internetdienstanbieters konfigurieren. Der DNS-Server sollte mit dem Server unter Small Business Server als MX-Eintrag mit einer niedrigeren Nummer konfiguriert werden und der E-Mail-Spooler des Lösungsanbieters als MX-Eintrag mit einer höheren Nummer. Bei dieser Konfiguration wird E-Mail zuerst an den Server unter Small Business Server geleitet. Stellen Sie sicher, dass der Internetdienstanbieter Reverse-Lookup-Einträge (PTR) für jeden FQDN (Mail-Exchanger) erstellt. In der folgenden Tabelle werden die zu erstellenden Einträge beschrieben.
Tabelle 3. MX-Einträge Sperren der Übermittlung von E-Mail an die Standardverteilergruppe (erforderlich)Windows Small Business Server 2003 erstellt eine Verteilergruppe zum Senden von E-Mail an das gesamte Unternehmen und verwendet dazu als Grundlage den Unternehmensnamen, der während des Setups angegeben wurde. Diese Gruppe kann standardmäßig Nachrichten aus dem Internet oder von einem internen Benutzer annehmen, was insbesondere bei der Ausbreitung von E-Mail-Viren und Spam ein ernsthaftes Problem darstellen kann. Die Standardverteilergruppe sollte für aus dem Internet empfangene E-Mails konfiguriert werden. Führen Sie die folgenden Schritte aus, damit nur autorisierte Benutzer Nachrichten senden können.
DateidiensteIn diesem Abschnitt werden die Dateidienste und Technologien beschrieben, die zum Bereitstellen von Diensten für Clients verwendet werden können. Außerdem werden darin die Vor- und Nachteile der einzelnen Dateidienste erörtert. Und schließlich enthält der Abschnitt Empfehlungen sowie eine Übersicht über die Konfiguration für jede Option. Verteiltes Dateisystem (optional)Der Dienst Verteiltes Dateisystem (Distributed File System - DFS) kann eine beliebige Anzahl von Freigaben auf Servern, mit dem Netzwerk verbundene Speichergeräte oder Clientcomputer aufweisen und diese in einem einzigen logischen Dateisystem vereinigen. Mithilfe von DFS können Benutzer Dateien, die im Netzwerk freigegeben sind, einfacher finden, weil ihnen in einem solchen Fall der Name des DFS-Stammes bekannt ist. VorteileDie Verwendung von DFS bietet folgende Vorteile:
NachteileVerwaltungsaufwand: Der Nachteil von DFS besteht darin, dass mit der Erstellung und Verwaltung von DFS-Stämmen und -Verknüpfungen zusätzlicher Aufwand verbunden ist. EmpfehlungenVerwenden Sie DFS dort, wo es speziell erforderlich ist, und fügen Sie alle relevanten Netzwerkfreigaben als Verknüpfungen unter einem Domänen-DFS-Stamm hinzu. Freigaben zum Speichern servergespeicherter Profile und umgeleiteter Ordner könnten als Verknüpfungen unter einem DFS-Stamm hinzugefügt und die DFS-Pfade könnten zum Konfigurieren servergespeicherter Profile und umgeleiteter Ordner verwendet werden. Damit lassen sich diese Ordner zu einem späteren Zeitpunkt bei Bedarf einfacher verschieben. Konfigurieren von DFSWindows Small Business Server 2003 erstellt keinen Standard-DFS-Stamm auf dem Server. Führen Sie die folgenden Schritte aus, um einen neuen Domänen-DFS-Stamm hinzuzufügen:
Verknüpfungen mit Netzwerkfreigaben sollten unter dem Domänen-DFS-Stamm hinzugefügt werden. Klicken Sie hierzu mit der rechten Maustaste auf den DFS-Stamm, und wählen Sie Neue Verknüpfung. Denken Sie daran, dass die Freigaben mit den richtigen Freigabe- und NTFS-Zugriffssteuerungslisten (Access Control Lists - ACLs) konfiguriert werden müssen. Nach der DFS-Konfiguration können Benutzer auf Freigaben auf einer beliebigen Anzahl verschiedener Server zugreifen, indem sie den DFS-Stamm unter \\firmenname.local\public öffnen. Verschlüsselndes Dateisystem (optional)Das verschlüsselnde Dateisystem (Encrypting File System - EFS) ermöglicht Benutzern das Verschlüsseln ihrer Dateidaten. Es ergänzt die anderen Möglichkeiten zur Steuerung des Zugriffs und bietet eine weitere Schutzebene zum Sichern von Daten auf Computern, die durch Diebstahl gefährdet sein können, wie z. B. mobilen Computern. Hinweis: Das verschlüsselnde Dateisystem ist mit servergespeicherten Benutzerprofilen nicht kompatibel. Durch die in einem Profil verschlüsselten Dateien oder Ordner wird das Profil des Benutzers für Roaming gesperrt. Nur autorisierte Benutzer und festgelegte Datenwiederherstellungs-Agenten können verschlüsselte Dateien entschlüsseln. Das verschlüsselnde Dateisystem verwendet ein Schlüsselpaar aus öffentlichem und privatem Schlüssel sowie einen dateispezifischen Verschlüsselungsschlüssel zum Ver- und Entschlüsseln von Daten. Wenn ein Benutzer eine Datei verschlüsselt, generiert das verschlüsselnde Dateisystem einen Dateiverschlüsselungsschlüssel zum Verschlüsseln der Daten. Der Dateiverschlüsselungsschlüssel wird mit dem öffentlichen Schlüssel des Benutzers verschlüsselt und der verschlüsselte Dateiverschlüsselungsschlüssel anschließend zusammen mit der Datei gespeichert. Wenn der Benutzer das Anmeldekennwort vergisst oder wenn ein Administrator ein Benutzerkennwort zurücksetzt, kann auf die Hauptschlüssel dieses Benutzers nicht mehr zugegriffen werden. Deshalb wird der Entschlüsselungsschlüssel vom Kennwort des Benutzers abgeleitet, und das System kann die Hauptschlüssel beim Fehlen dieses Kennworts nicht entschlüsseln. Ohne die Hauptschlüssel sind mit EFS verschlüsselte Dateien für den Benutzer nicht zugänglich und können nur von einem Datenwiederherstellungs-Agenten wiederhergestellt werden. Aus diesem Grund sollte mindestens ein Wiederherstellungs-Agent in der Gruppenrichtlinie konfiguriert werden. Benutzer sollten ihr Kennwort ändern, während sie angemeldet sind, indem Sie STRG+ALT+ENTF drücken und dann auf die Schaltfläche Kennwort ändern klicken. Beim Speichern verschlüsselter Dateien auf Remoteservern sollten Benutzer Folgendes wissen:
Bevor Benutzer Dateien auf einem Remoteserver verschlüsseln können, muss ein Administrator den Remoteserver als für Delegierungszwecke vertraut bestimmen. Damit erhalten alle Benutzer, die Dateien auf diesem Server gespeichert haben, die Möglichkeit zum Verschlüsseln der Dateien. VorteileDie Verwendung des verschlüsselnden Dateisystems hat die folgenden Nachteile:
NachteileDie Verwendung des verschlüsselnden Dateisystems bietet folgende Nachteile:
EmpfehlungenZur Verbesserung der Vertraulichkeit und Integrität von Daten wird empfohlen, sensible Daten mithilfe des verschlüsselnden Dateisystems zu verschlüsseln. Dies gilt insbesondere für die auf Netzwerkfreigaben und mobilen Computern gespeicherten Dateien. Stellen Sie sicher, dass die verschlüsselten Dateien entschlüsselt werden können. Dateien können entweder durch den Client, der sie verschlüsselt hat, oder mithilfe eines Wiederherstellungs-Agenten entschlüsselt werden. Ein Wiederherstellungs-Agent ist der letzte Ausweg zum Entschlüsseln von Dateien, wenn der/die Entschlüsselungsschlüssel verloren gegangen ist/sind. Die einer Active Directory-Domäne zugeordneten Computer verwenden standardmäßig das Domänenkonto Administrator als Wiederherstellungs-Agent. Mithilfe servergespeicherter Profile kann sichergestellt werden, dass die Client-Dateiverschlüsselungsschlüssel nicht verloren gehen. Der Entschlüsselungsschlüssel wird im Benutzerprofil gespeichert; wenn das Benutzerprofil auf dem Server gespeichert und gesichert wird, kann der Verlust des Client-Entschlüsselungsschlüssels minimiert werden. Konfigurieren des verschlüsselnden DateisystemsDie folgenden Optionen gelten nur für Computer in der Gesamtstruktur firmenname.local. Eigenständige Computer erfordern andere Aspekte. Außerdem können Dateien auf Remotefreigaben nur von Windows XP-Clients verschlüsselt werden. Zum Verschlüsseln von Dateien sollten Benutzer im Dialogfeld Erweiterte Attribute des Ordners mit den Dateien das Kontrollkästchen Inhalt verschlüsseln, um Daten zu schützen aktivieren. Das Dialogfeld Erweiterte Attribute kann über die Registerkarte Eigenschaften einer Datei oder eines Ordners geöffnet werden. Das Verschlüsseln des Ordners wird empfohlen, weil damit sichergestellt wird, dass die im Rahmen des Verschlüsselungsvorgangs generierten temporären Dateien ebenfalls verschlüsselt werden. Dateien und Ordner können nur auf NTFS-Datenträgern verschlüsselt werden. Der Domänenadministrator ist der standardmäßige Datenwiederherstellungs-Agent. Für den Wiederherstellungs-Agenten ist keine weitere Konfiguration erforderlich. Schattenkopien freigegebener Ordner (erforderlich)Schattenkopien freigegebener Ordner verwenden den Volumeschattenkopie-Dienst, um es Benutzern zu ermöglichen, eine vorherige Version einer Datei oder eine gelöschte Datei wiederherzustellen. VorteileSchattenkopien freigegebener Ordner bieten folgende Vorteile:
NachteileSchattenkopien freigegebener Ordner sind mit folgenden Nachteilen verbunden:
EmpfehlungenSchattenkopien freigegebener Ordner können nur bei freigegebenen Ordnern verwendet werden und sollten auf allen Datenträgern mit Benutzerfreigaben konfiguriert werden. Diese Ordner oder Datenträger schließen ein:
Wenn Schattenkopien freigegebener Ordner für mehrere Datenträger auf einem Server aktiviert werden, sollte ein dedizierter Datenträger für Snapshots erstellt werden. Ein dedizierter Datenträger erhöht die Leistung von Schattenkopien freigegebener Ordner. Dies sollte während des Einrichtens des Servers festgelegt werden, weil die vorhandenen Snapshots durch eine Änderung des Snapshot-Standortes gelöscht werden. Wenn die Dateidaten häufig geändert werden oder wenn der Kunde gelöschte Daten über einen längeren Zeitraum beibehalten möchte, sollte der für Snapshots reservierte Speicherplatz vergrößert werden. Konfigurieren von SchattenkopienDer Zeitplan für Snapshots kann über die Registerkarte Schattenkopien im Dialogfeld Eigenschaften eines Datenträgers geändert oder über die Serververwaltungskonsole von Windows Small Business Server 2003 festgelegt werden. Da Sie bei der Serververwaltungskonsole keinen Zeitplan für Snapshots angeben können, wird die Konfiguration von Schattenkopien über die Eigenschaften des Datenträgers empfohlen. Führen Sie die folgenden Schritte aus, um Schattenkopien freigegebener Ordner zu konfigurieren:
Der Schattenkopieclient ist auf Clientcomputern erforderlich, damit Benutzer auf Schattenkopien zugreifen können. Wählen Sie in der Serververwaltungskonsole den Container Clientcomputer aus. Klicken Sie auf die Verknüpfung Assistent zum Einrichten von Anwendungen, und fügen Sie mit dessen Hilfe den Schattenkopieclient der Liste der Clientanwendungen hinzu, die während des Client-Setups installiert wurden. Das Client-Setup ist im freigegebenen Ordner \ClientApps\ShadowCopy auf dem Server unter Small Business Server verfügbar. Datenträgerkontingente (optional)Datenträgerkontingente verfolgen und steuern die Datenträgerspeicherplatz-Nutzung für NTFS-Datenträger. Administratoren können Windows so konfigurieren, dass die Nutzung des Speicherplatzes gesteuert und ein Ereignis protokolliert wird, wenn ein Benutzer die angegebenen Grenzwerte überschreitet. VorteileMithilfe von Datenträgerkontingenten kann verhindert werden, dass Benutzer zu viel Speicherplatz in freigegebenen oder umgeleiteten Ordnern belegen. NachteileDie Verwendung von Datenträgerkontingenten ist mit folgenden Nachteilen verbunden:
EmpfehlungenStandardmäßig legt Windows Small Business Server 2003 das Datenträgerkontingent auf 1 GB fest. Dieser Wert sollte geändert werden, um die Anforderungen Ihres Unternehmens besser berücksichtigen zu können. Stellen Sie beim Aktualisieren von Datenträgerkontingenten sicher, dass genügend Speicherplatz verfügbar ist. Beachten Sie die folgenden Empfehlungen zum Verwalten von Datenträgerkontingenten:
Konfigurieren von KontingentenFühren Sie die folgenden Schritte aus, um die Standardgrenzen und -einstellungen für Kontingente zu ändern:
Servergespeicherte Profile (optional)Ein Benutzerprofil definiert die Desktopumgebung des Benutzers, zu der einzelne Anzeigeeinstellungen sowie Netzwerk- und Druckerverbindungen gehören. Bei der Verwendung servergespeicherter Profile werden die Profildaten vom Administrator zu einer Freigabe im Netzwerk umgeleitet. Das Profil wird aus der Freigabe auf den Computer des Benutzers kopiert, wenn sich dieser anmeldet; am Profil vorgenommene Änderungen werden auf dem Server aktualisiert, wenn sich der Benutzer abmeldet. VorteileDie Verwendung servergespeicherter Profile bietet folgende Vorteile:
NachteileDie Verwendung servergespeicherter Profile ist mit folgenden Nachteilen verbunden:
EmpfehlungenSchließen Sie die folgenden Ordner aus den servergespeicherten Profilen aus:
Konfigurieren Sie diese Ordner mithilfe der Offlinezwischenspeicherung von Ordnern entsprechend der Beschreibung im Abschnitt "Ordnerumleitung (optional)" dieses Kapitels. Servergespeicherte Profile sollten innerhalb eines DFS-Namespaces entsprechend der Beschreibung im Abschnitt "Verteiltes Dateisystem (DFS)" dieses Kapitels verwendet werden. Auf diese Weise lässt sich der Speicherort für die Ordner mit den servergespeicherten Profilen einfacher ändern, wenn dies zukünftig erforderlich werden sollte. Dies kann der Fall sein, wenn mehr Freigabespeicherplatz benötigt wird und die Dateien an den neuen Speicherort verschoben werden. Um den Speicherort zu ändern, kopieren Sie die Dateien im freigegebenen Ordner in den neuen freigegebenen Ordner, und aktualisieren Sie DFS mit dem neuen Verknüpfungsziel. Eine weitere Konfiguration ist nicht erforderlich. Zum Verhindern von Synchronisierungsproblemen müssen die Offlineordner für freigegebene Ordner, in denen servergespeicherte Benutzerprofile gespeichert sind, deaktiviert werden. Wenn Offlineordner für ein Benutzerprofil nicht deaktiviert werden, können Synchronisierungsprobleme auftreten, weil sowohl Offlineordner als auch servergespeicherte Benutzerprofile versuchen, die Dateien in einem Benutzerprofil zu synchronisieren. Dieser Synchronisierungskonflikt hat keine Auswirkungen auf Offlineordner mit umgeleiteten Dateien, wie z. B. Eigene Dateien. Denken Sie daran, dass Datenträgerkontingente, die gemäß dem Abschnitt "Datenträgerkontingente (optional)" konfiguriert wurden, möglicherweise erhöht werden müssen. Der Synchronisierungsvorgang für servergespeicherte Profile erstellt nämlich eine temporäre duplizierte Kopie eines Benutzerprofils und verwendet dazu den Anmeldekontext des Benutzers. Weil dieser Vorgang unter dem Benutzerkontext ausgeführt wird, verringert er das Datenträgerkontingent des Benutzers. Konfigurieren servergespeicherter ProfileFühren Sie die folgenden Schritte zum Konfigurieren servergespeicherter Profile aus: Erstellen Sie einen freigegebenen Ordner für servergespeicherte Profile:
Erstellen Sie die DFS-Verknüpfung:
Erstellen Sie ein Gruppenrichtlinienobjekt zur Darstellung der für servergespeicherte Profile empfohlenen Gruppenrichtlinieneinstellungen.
Konfigurieren Sie Benutzerprofile für das Roaming:
Weitere Informationen zum Konfigurieren servergespeicherter Benutzerprofile finden Sie im Dokument "Step-by-Step Guide to User Data and User Settings" unter der folgenden URL (nur auf Englisch verfügbar): http://go.microsoft.com/fwlink/?LinkId=324 Ordnerumleitung (optional)Die Ordnerumleitung ermöglicht es Administratoren, den Pfad eines lokalen Systemordners an eine neue Position im Netzwerk umzuleiten. Bei der Ordnerumleitung arbeiten Benutzer mit Dokumenten auf einem Server genauso, als ob diese auf dem lokalen Laufwerk gespeichert wären. So kann z. B. der in der Regel auf der lokalen Festplatte gespeicherte Ordner Eigene Dateien eines Benutzers in ein freigegebenes Netzwerkordnerverzeichnis umgeleitet werden. Dann steht ihm der Ordner Eigene Dateien über jeden Computer im Netzwerk, an dem er sich anmeldet, zur Verfügung. Früher mussten Administratoren, die Ordner an das Netzwerk umleiten wollten, Anmeldeskripts zum Ändern von Registrierungswerten verwenden. In Windows XP kann nun die gleiche Aufgabe mithilfe einer Gruppenrichtlinie ausgeführt werden. Eine Umleitung der folgenden Ordner ist möglich:
Da umgeleitete Ordner automatisch offline zur Verfügung gestellt werden, können Benutzer stets lokal auf ihre Daten zugreifen - sogar dann, wenn sie nicht mit dem Netzwerk verbunden sind. Wenn der Benutzer zu einem späteren Zeitpunkt eine Verbindung mit dem Netzwerk herstellt, werden die lokalen Dateien mit der Serverfreigabe synchronisiert. Windows Small Business Server 2003 stellt ein Tool bereit, das die Umleitung des Verzeichnisses Eigene Dateien an einen beliebigen angegebenen Speicherort automatisch konfiguriert. Das durch dieses Tool erstellte Gruppenrichtlinienobjekt hat die Bezeichnung "Small Business Server-Ordnerumleitung". VorteileDie Ordnerumleitung bietet folgende Vorteile:
NachteileDas Öffnen der Dateien in umgeleiteten Ordnern dauert länger, weil diese vor dem Öffnen zuerst über das Netzwerk auf den lokalen Computer kopiert werden. EmpfehlungenDie Ordnerumleitung ist ein praktisches Werkzeug zum Verwalten von Dateidiensten für mobile Benutzer (mit Laptop) sowie für Benutzer, die Computer gemeinsam nutzen. Stellen Sie sicher, dass die Benutzer wissen, welche Verzeichnisse vom Server aus umgeleitet werden. In diesen Verzeichnissen sollten Dateien gespeichert werden, die gesichert werden müssen. Es gibt zwei Verfahren zum Konfigurieren der Ordnerumleitung bei Windows Small Business Server 2003. Das erste Verfahren ist vollständig automatisiert und erfordert nur geringen Verwaltungsaufwand zum Konfigurieren. Es steht über die Verknüpfung Weiterleitung des Ordners "Eigene Dateien" konfigurieren im Container Benutzer der Serververwaltungskonsole zur Verfügung. Dabei wird nur die Umleitung des Ordners Eigene Dateien konfiguriert. Beim zweiten Konfigurationsverfahren für die Ordnerumleitung werden Offlineordner manuell konfiguriert. Dies sollte nur geschehen, wenn Sie die Verzeichnisse Anwendungsdaten oder Desktop zusätzlich zum Verzeichnis Eigene Dateien offline zur Verfügung stellen möchten. Weitere Informationen zum Konfigurieren der Ordnerumleitung finden Sie unter folgender URL (nur auf Englisch verfügbar): http://go.microsoft.com/fwlink/?LinkId=30065 Normalerweise wird empfohlen, nur den Ordner Eigene Dateien umzuleiten, um Speicherplatz zu sparen, die Benutzerleistung aufrechtzuerhalten und den Netzwerkverkehr zu minimieren. Konfigurieren der Umleitung des Ordners "Eigene Dateien"Führen Sie die folgenden Schritte aus, um die Umleitung des Ordners Eigene Dateien zu konfigurieren:
WebDAV (optional)Bei WebDAV, auch als "Webordner" bezeichnet, handelt es sich um eine Dateiübertragungsoption, die sichere Dateiübertragung über das Internet und Intranet unterstützt. Die Funktionsweise von WebDAV ähnelt derjenigen von FTP, ist jedoch sicherer. FTP kann Anmeldeinformationen nur als Klartext senden. WebDAV dagegen kann Digest- oder Integrierte Windows-Authentifizierung verwenden, um Anmeldeinformationen sicher zu übergeben. Darüber hinaus können Dateien mithilfe von SSL bei der Übertragung über das Netzwerk verschlüsselt werden. VorteileDie Verwendung von WebDAV bietet folgende Vorteile:
NachteileVerwaltungsaufwand: Die Verwaltungskosten zum Konfigurieren und für die Unterstützung von Webordnern sind höher bei der grundlegenden Dateifreigabe. Viele Kunden verfügen über keine Erfahrungen mit dem Konfigurieren von WebDAV, weil es sich dabei um eine relativ neue Technologie handelt. EmpfehlungenFTP sollte durch WebDAV ersetzt werden. Eine sichere Authentifizierung und Transportverschlüsselung (mithilfe von SSL) verringert das Risiko, dass Benutzernamen und Kennwörter von einem unbefugten Dritten abgefangen werden, und stellt die Vertraulichkeit von Daten bei der Übertragung von Daten über das Internet sicher. Konfigurieren von WebDAVStandardmäßig werden die meisten Diensterweiterungen bei der Installation von IIS deaktiviert. Führen Sie die folgenden Schritte zum Aktivieren und Konfigurieren von WebDAV aus:
DruckdiensteEs gibt mehrere Optionen für die Freigabe von Druckern im kleinen Unternehmen. Netzwerkdrucker können direkt mit dem Netzwerk verbunden werden, oder direkt angeschlossene Drucker können mit dem Server unter Windows Small Business Server 2003 oder einem anderen Computer unter Windows verbunden werden. Unabhängig von der Anschlussart der Drucker sollten Drucker freigegeben und in Active Directory mit den entsprechenden Treibern (bereitgestellt durch Point-and-Print) zur Unterstützung von Clientcomputern im Netzwerk veröffentlicht werden. Auf dem Markt wird eine Vielzahl von preiswerten, funktionalen und leistungsstarken Netzwerkdruckern angeboten. Einige Drucker können direkt mit dem Netzwerk verbunden und schnell und mühelos konfiguriert werden. Andere Drucker, insbesondere Tintenstrahl- und Zeilendrucker, verfügen standardmäßig vielleicht nicht über diese Features. In einem solchen Fall kann ein Druckserver verwendet werden. Druckserver werden in der Regel in einer Windows Server 2003-Umgebung unterstützt, sofern sie das Standard-TCP/IP-Drucken unterstützen. DruckeroptionenIn den folgenden Tabellen werden die verschiedenen Optionen zum Drucken im Szenario des kleinen Unternehmens beschrieben.
Tabelle 5. Druckerverbindungen
Tabelle 6. Druckertypen Empfehlungen für DruckerMit dem Netzwerk verbundene Drucker sollten den direkt angeschlossenen Druckern vorgezogen werden, weil die Leistung und Verfügbarkeit des Druckers nicht von einer lokalen Arbeitsstation oder einem Server abhängig ist. Die mit dem Netzwerk verbundenen Drucker können sich an einer beliebigen Stelle in der Umgebung befinden. Ein mit dem Netzwerk verbundener Drucker lässt sich einfacher an eine andere Position verschieben, weil Freigabe und Berechtigungen nicht geändert werden. Wenn viele verschiedene Benutzer denselben Drucker gemeinsam nutzen, werden Laserdrucker empfohlen. Diese werden auch für das Drucken großer Mengen empfohlen. Drucker, die zweiseitig drucken können, werden zur Senkung der Kosten und der durch die Druckaktivitäten erzeugten Papiermenge empfohlen. Sie sollten immer Drucker mit Hardwaretreibern einsetzen, die von Microsoft zertifiziert wurden. Die von Microsoft getesteten Treiber und Hardwarekomponenten werden im Windows Server-Katalog und der Windows-Hardwarekompatibilitätsliste (Hardware Compatibility List - HCL) aufgelistet, die unter der folgenden URL zur Verfügung stehen (nur auf Englisch verfügbar): http://go.microsoft.com/fwlink/?LinkId=1858 Installieren freigegebener Drucker (optional)Sie sollten direkt angeschlossene Drucker mit den folgenden Schritten freigeben. Diese Schritte werden für Windows XP Professional angegeben, sind aber bei den meisten Windows-Betriebssystemen ähnlich.
Verwenden Sie die folgenden Empfehlungen, wenn Sie den mit dem Netzwerk verbundenen Drucker zur Freigabe in der Umgebung einrichten:
Konfigurieren von Druckern (optional)Drucker, die an einen Computer unter Windows XP, Windows 2000 oder Windows Server 2003 direkt angeschlossen sind, können durch Verbinden, Installieren und Freigeben von allen Benutzern gemeinsam genutzt werden. Verwenden Sie die folgenden Konfigurationsempfehlungen für die Einstellungen der Druckereigenschaften (klicken Sie mit der rechten Maustaste auf den Drucker, und wählen Sie Eigenschaften):
Konfigurieren von Gruppenrichtlinienoptionen (erforderlich)Wenn Sie beim Konfigurieren einiger Druckoptionen Zeit sparen möchten, verwenden Sie die Active Directory-Gruppenrichtlinie zum Verwalten bestimmter Eigenschaften, die für das Drucken konfiguriert werden:
Aufrechterhalten einer sicheren UmgebungSorgen Sie nach Abschluss der Konfiguration des Servers unter Small Business Server dafür, dass die Umgebung die Sicherheit über einen bestimmten Zeitraum aufrechterhalten kann. Damit ist das Konfigurieren von Optionen und das Aktivieren von Diensten verbunden, die den Vorgang, mit dem die Sicherheit der Plattform gewahrt wird, automatisch verwalten. Patchverwaltung (erforderlich)Die Patchverwaltung auf dem Server unter Windows Small Business Server 2003 erfolgt standardmäßig über die Windows Update-Dienste. Um eine bessere Patchverwaltung des Servers zu gewährleisten, sollte eine robustere Lösung, wie Software Update Services (SUS), zum Anwenden wichtiger Hotfixes und Updates bereitgestellt werden. Es wird empfohlen, Updates mithilfe der Dienste eines Lösungsanbieters zu testen und zu installieren. Überprüfen Sie zusammen mit dem Lösungsanbieter die verschiedenen Dienste, die für die Verwaltung von Serverpatches und Hotfixes angeboten werden. Windows UpdateDer Windows Update-Dienst stellt zwei Schnittstellen zum Abrufen und Anwenden von Service Packs, wichtigen Hotfixes und anderen Serverupdates bereit. Die normalerweise verwendete erste Schnittstelle steht über einen Webbrowser unter der folgenden URL zur Verfügung: http://go.microsoft.com/fwlink/?LinkId=284 Zum Anwenden von Updates wechseln Sie vom Server unter Small Business Server zu dieser Site. Windows Small Business Server 2003 bietet einen Dienst, der auf dem Server permanent ausgeführt wird. Dieser Dienst kann so konfiguriert werden, dass verfügbare Updates automatisch gedownloadet und installiert werden. Wählen Sie die Option System in der Systemsteuerung, und klicken Sie auf die Registerkarte Automatische Updates, um die Einstellungen für diesen Dienst zu ändern. Beachten Sie die folgenden Empfehlungen zum Konfigurieren automatischer Updates:
Microsoft Software Update Services (SUS)Microsoft stellt ein kostenloses Produkt bereit, mit dessen Hilfe wichtige Hotfixes sowohl für den Server unter Small Business Server als auch für andere Server und Desktopclients im kleinen Unternehmen angewendet werden können. Dieser Dienst wird in der vorliegenden Lösung nicht beschrieben. Sie sollten sich an einen Lösungsanbieter wenden, um zu erfahren, welche Dienste zum Verwalten von Patches, Hotfixes und Service Packs mithilfe von SUS angeboten werden. Weitere Informationen zu Microsoft Software Update Services finden Sie unter der folgenden URL (nur auf Englisch verfügbar): http://go.microsoft.com/fwlink/?LinkId=20884 Detaillierte Anweisungen zum Bereitstellen von SUS unter Windows Small Business Server 2003 finden Sie unter der folgenden URL (nur auf Englisch verfügbar): http://go.microsoft.com/fwlink/?LinkId=30050 Sicherheitsüberprüfung (erforderlich)Microsoft stellt den Microsoft Baselines Security Analyzer (MBSA) zur Sicherheitsüberprüfung bereit. MBSA sollte vom Server unter Windows Small Business Server 2003 ausgeführt und verwendet werden, um alle Server und Clientcomputer in der Umgebung in regelmäßigen Abständen zu überprüfen. Es sollte zur Identifizierung der für ein kleines Unternehmen relevanten Hotfixes mindestens einmal pro Monat ausgeführt werden. Abhängig vom Umfang der Änderungen oder der Systemkonfiguration in der Umgebung kann MBSA häufiger ausgeführt werden. MBSA stellt eine grafische Benutzeroberfläche und eine Befehlszeilen-Schnittstelle zum Verwalten von Sicherheitsüberprüfungen bereit. Weitere Informationen hierzu finden Sie unter der folgenden URL: http://www.microsoft.com/germany/technet/sicherheit/tools/mbsa.mspx Antivirusdienste (erforderlich)Ein kleines Unternehmen sollte über eine Antivirusstrategie und -lösung verfügen, um die Umgebung vor der Bedrohung durch Computerviren zu schützen. Wenden Sie sich an den Lösungsanbieter, um Empfehlungen zu einer Antiviruslösung zu erhalten. Eine von einem Microsoft-Partner bereitgestellte Antiviruslösung sollte die folgenden Anforderungen erfüllen:
Schützen von Benutzer- und SystemdatenDie Methoden zur Verhinderung von Datenverlust und Erhöhung der Verwaltbarkeit sind im Laufe der Jahre immer weiter verfeinert worden. Derzeit gibt es zwei proaktive Strategien zum Schützen von Daten: Sicherung und Wiederherstellung sowie Onlinedatenschutz. Durch Sicherung und Wiederherstellung wird die wichtige Anforderung berücksichtigt, dass Sicherungsdaten regelmäßig erfasst werden müssen, damit sie bei einem schwerwiegenden Problem wiederhergestellt werden können. Die Optionen des Onlinedatenschutzes dienen zum Verwalten von Benutzerdaten, damit Benutzer Dateien und E-Mails ohne Eingriffe des Administrators wiederherstellen können. In den folgenden Abschnitten werden diese beiden Datenschutzstrategien ausführlicher erläutert. Sicherung und Wiederherstellung (erforderlich)Die Sicherungsoption von Windows Small Business Server 2003 kann verwendet werden, um Windows Small Business Server 2003 und die freigegebenen Dateien eines Clients zu sichern. Diese Option basiert auf dem Windows-Sicherungsprogramm und dem Windows-Taskplanerdienst. Sie stellt eine geeignete Lösung für das Sichern und vollständige Wiederherstellen von Windows Small Business Server 2003 oder einzelnen Dateien auf dem Server bereit. Das Windows-Sicherungsprogramm ist nicht die günstigste Option zum Sichern mehrerer Server oder Arbeitsstationen. Dieses Programm muss auf jedem Computer lokal ausgeführt werden. Manuelles Eingreifen ist zum Planen von Sicherungen, Verwalten von Datenträgermedien und anderen allgemeinen täglichen Aufgaben erforderlich. In diesem Szenario sollten Sie eine vom Lösungsanbieter empfohlene Sicherungslösung verwenden. Eine solche Sicherungslösung sollte die folgenden allgemeinen Anforderungen erfüllen:
Optionen für den Onlinedatenschutz (erforderlich)Für den Onlineschutz von Benutzerdaten stehen drei primäre Optionen zur Verfügung. Die Optionen für den Onlinedatenschutz dienen zum schnellen Wiederherstellen versehentlich gelöschter oder überschriebener Daten, ohne dass dazu Sicherungsbänder und lang dauernde Wiederherstellungen von Dateien oder E-Mail-Daten erforderlich sind. Diese Optionen werden den Offlinedateiwiederherstellungen vorgezogen, weil sie den erforderlichen Verwaltungsaufwand zur Dateisicherung oder -wiederherstellung reduzieren. Es gibt folgende Onlineoptionen:
Weitere Informationen zu Volumeschattenkopien freigegebener Ordner und zu Umleitung von "Eigene Dateien" finden Sie im Abschnitt "Schattenkopien freigegebener Ordner (erforderlich)" dieses Kapitels. Weitere Informationen zur Umleitung des lokalen Ordners Eigene Dateien finden Sie im Abschnitt "Ordnerumleitung (optional)" dieses Kapitels. Die E-Mail-Aufbewahrung bei Microsoft Exchange Server ermöglicht es, dass Kopien unwiderruflich gelöschter E-Mail für einen bestimmten Zeitraum in den E-Mail-Speichern von Microsoft Exchange Server erhalten bleiben. Der Assistent für Speichereinstellungen für gelöschte Dateien und E-Mail ändern unter der Registerkarte Sicherung der Serververwaltungskonsole bietet einen Standardzeitraum von 30 Tagen für aufbewahrte E-Mail, der bei den meisten Kunden ausreicht. Wenn E-Mail in einem Unternehmen aber über einen definierten Zeitraum von mehr als 30 Tagen aufbewahrt werden muss, könnte der Zeitraum entsprechend angepasst werden. Beachten Sie, dass der E-Mail-Speicher von Microsoft Exchange Server durch eine Verlängerung des Zeitraums zur E-Mail-Aufbewahrung vergrößert wird. RemoteverwaltungDie in diesem Abschnitt beschriebenen Remoteverwaltungsfeatures implementieren die Strategie, die im Kapitel "Small IT Solution - Remoteverwaltung und Supportdienste" detailliert erläutert wird. Die nachfolgend beschriebenen Features verwenden die unter Windows Small Business Server 2003 verfügbaren Tools. Es werden bestimmte Hardwareoptionen empfohlen, mit denen diese Tools ergänzt werden können. Für Remoteverwaltung und -support stehen zwei Optionen zur Verfügung: In-band-Verwaltung und OOB-Verwaltungsoptionen (Out-of-Band, externe Verwaltung). In den folgenden Abschnitten werden diese beiden Optionen ausführlicher erläutert. In-band-Verwaltung (erforderlich)Das Produkt Small Business Server wurde für optimale Verwaltbarkeit - auf dem lokalen Computer und an Remotestandorten - konzipiert. Die von Small Business Server oder Windows Server 2003 bereitgestellten Verwaltungsfeatures sind In-band-Verwaltungsoptionen. Die In-band-Verwaltungsfeatures umfassen Folgendes:
Die meisten hier aufgeführten Features werden bereits zusammen mit Small Business Server oder als Bestandteil der Aufgabenliste automatisch konfiguriert. Allerdings ist weitere Konfiguration erforderlich, um Remotedesktop für Verwaltung auf Clientcomputern zu aktivieren und die Verwendung der Remoteunterstützung zu steuern. Wie im Kapitel "Small IT Solution - Remoteverwaltung und Supportdienste" beschrieben, sollte Remotedesktop auf allen Servern in der Umgebung aktiviert sein. Um sicherzustellen, dass die Remoteunterstützung ordnungsgemäß verwendet wird, sollten einige Einschränkungen beim Aktivieren der Remoteverwaltung festgelegt werden. Zum Aktivieren dieser Einstellungen sollte die folgende Konfiguration mithilfe der Gruppenrichtlinie aktiviert werden:
OOB-Verwaltung (optional)Bei den OOB-Verwaltungsoptionen handelt es sich um dedizierte Hardware- oder Softwareprodukte, die andere Features als diejenigen bieten, die von Microsoft in den Produkten für kleine Unternehmen bereitgestellt werden. Eine Firewall kann VPN-Zugriff auf einen Lösungsanbieter optional ermöglichen, wenn der Server unter Small Business Server nicht verfügbar ist. Darüber hinaus kann eine Serververwaltungskarte für die Server-Remotesteuerung selbst dann verwendet werden, wenn das Small Business Server-Betriebssystem nicht funktioniert. Weitere Informationen zu dieser Strategie finden Sie im Kapitel "Small IT Solution - Remoteverwaltung und Supportdienste".
|
In diesem Beitrag
|
