Serverlösning / Active Directory-lösning för stort nätverk? HJÄLP!

[liller]

Jag behöver hjälp med hur jag ska utforma en serverlösning för att få ett fungerande nätverk.

Jag har en server, vi kan kalla den Server.

Sen har jag 3 olika platser, vi kan kalla dom A, B och C. Jag vill att alla dessa tre platse (som geografiskt inte ligger i närheten av varandra) skall kunna komma åt denna servern.

 

1.En del av servern vill jag enbart att en viss användargrupp (Vi kan kalla den User1) ska ha läs och skrivrättigheter till (röd del, se bild.)

En annan del av servern (blå del), vill jag att alla användargrupper skall ha läsrättigheter till, men enbart en grupp (User1) skall ha skrivrättigheter.

 

2. Det ska även på varje plats (a,b,c) finnas en skrivare som alla användargrupper får lov att skriva ut från, men på plats A så ska från skrivare 2 (se bild) enbart en viss användargrupp få skriva ut (User2).

 

3. Alla användare på de tre platserna (50+) skall även ha tillgång till internet och mail, Alla platserna och alla datorer på platserna, skall kunna nå varandra via nätverket.

 

4. IP-adresserna skall tilldelas dynamiskt, och man ska kunna ta med sin dator från t.ex. Plats A till plats B utan att behöva ändra några inställningar, bara plugga in och köra.

 

5. Alla platserna skall kopplade via säkra anslutningar.

 

6. Alla användare skall på ett säkert sätt kunna logga in, inloggningarna är också det som skall styra vad dom får och inte får göra.

 

7. Sist, men inte minst, alla platserna ska ha ett öppet WiFi som vem som helst kan koppla upp sig mot, men max 15 anslutningar åt gången.

 

All programvara skall gå att tillhandahållas från Microsoft.

 

Har bifogat en bild över hur det ska se ut, i stora drag.

 

Jag behöver hjälp med detta, hur skall man gå tillväga? Active Directory är jag inte haj på, och skulle behöva svar från någon som kan det.

[joe]

Ring närmaste IT-konsultbolag. Inget av det du beskriver är spec komplicerat för dem att fixa.

[liller]

Ring närmaste IT-konsultbolag. Inget av det du beskriver är spec komplicerat för dem att fixa.

 

Min budget räcker tyvärr inte till

[joe]

Min budget räcker tyvärr inte till

 

Vad har du för budget då? Kommer ju inte vara direkt gratis med kommunikation, WLAN brandvägg(ar), en eller flera servrar osv. Brukar vara ganska dyrt att bygga fel...

[Mr Andersson]

Min budget räcker tyvärr inte till

 

Företag av den här storleken med dessa behov, brukar ha tillräckligt med pengar för en sån här, relativt, enkel funktion. Dock förstår jag inte ditt krav på att det måste vara Microsoft. ?. Det låter lite som "jag vet inte vad jag vill ha så det måste vara Microsoft".

[liller]

Vad har du för budget då? Kommer ju inte vara direkt gratis med kommunikation, WLAN brandvägg(ar), en eller flera servrar osv. Brukar vara ganska dyrt att bygga fel...

 

 

Företag av den här storleken med dessa behov, brukar ha tillräckligt med pengar för en sån här, relativt, enkel funktion. Dock förstår jag inte ditt krav på att det måste vara Microsoft. ?. Det låter lite som "jag vet inte vad jag vill ha så det måste vara Microsoft".

 

50 anställda är inte särskilt stort i min mening. För övrigt så har jag all hårdvara, det är bara mjukvaru lösningen jag vill ha hjälp med.

Anledningen till att jag efterfrågar Microsoft, är att jag har hört att Active Directory är en bra lösning, vet dock inte HUR jag tillämpar det

[joe]

50 anställda är inte särskilt stort i min mening. För övrigt så har jag all hårdvara, det är bara mjukvaru lösningen jag vill ha hjälp med

 

Du har redan komm.länkar, brandväggar, access-punkter? Jaha, men hur är det uppsatt då? Vad har du för server.licenser att tillgå? Vilken Win server, ISA, Exchange, etc?

[liller]

Du har redan komm.länkar, brandväggar, access-punkter? Jaha, men hur är det uppsatt då? Vad har du för server.licenser att tillgå? Vilken Win server, ISA, Exchange, etc?

Just nu är det bara 3 servrar med windows server 2003 på de 3 olika platserna, utan något bra sätt att hantera rättigheter, och ingen gemensam kontakt till huvudservern som finns på plats A.

[Mr Andersson]

50 anställda är inte särskilt stort i min mening. För övrigt så har jag all hårdvara, det är bara mjukvaru lösningen jag vill ha hjälp med.

Anledningen till att jag efterfrågar Microsoft, är att jag har hört att Active Directory är en bra lösning, vet dock inte HUR jag tillämpar det

 

Skrev jag att det är stort? Jag (försökte) skriva att det är TILLRÄCKLIGT stort för att ha pengar till detta. Och eftersom du har all hårdvara, så sjunker ju behovet av pengar ännu mer.

 

Active Directory ensamt löser inte dina problem. Gör du fel, kan det i stället skapa fler problem än du redan har.

 

Så, om vi börjar från början: Vilka behov har dina användare? Vilken typ av program arbetar de med? Vad förväntar de sig?

 

När jag tar fram en lösning, börjar jag med behovet och slutar med en teknisk lösning för just det behovet. Men många (alldeles för många) börjar med tekniken ("vi har microsoft server, vad kan vi göra med den?") för att sen försöka anpassa företag och personal efter hur tekniken fungerar. Det går inte.

[liller]

Skrev jag att det är stort? Jag (försökte) skriva att det är TILLRÄCKLIGT stort för att ha pengar till detta. Och eftersom du har all hårdvara, så sjunker ju behovet av pengar ännu mer.

 

Active Directory ensamt löser inte dina problem. Gör du fel, kan det i stället skapa fler problem än du redan har.

 

Så, om vi börjar från början: Vilka behov har dina användare? Vilken typ av program arbetar de med? Vad förväntar de sig?

 

När jag tar fram en lösning, börjar jag med behovet och slutar med en teknisk lösning för just det behovet. Men många (alldeles för många) börjar med tekniken ("vi har microsoft server, vad kan vi göra med den?") för att sen försöka anpassa företag och personal efter hur tekniken fungerar. Det går inte.

 

Användarna har behov till så vis att dom behöver ha tillgång till skrivarna, dom skall ha tillgång till mail och internet, dom behöver ha tillgång till en huvudserver där dom kan läsa information och få material dom behöver.

Programen som används varierar från bildredigeringsprogram till html-redigering.

[joe]

Användarna har behov till så vis att dom behöver ha tillgång till skrivarna, dom skall ha tillgång till mail och internet, dom behöver ha tillgång till en huvudserver där dom kan läsa information och få material dom behöver.

Programen som används varierar från bildredigeringsprogram till html-redigering.

 

Det första vi kan konstatera är att det behövs en kommunikationslösning. Antagligen är fasta förbindelser uteslutet av kostnadsskäl. Spec om ni har en central server måste det upp hyfsat bra bandbredd (min 10Mbit skulle jag gissa). Det styr då mot Internetbaserade VPN-länkar. Det skapar behov av brandväggar o/e routrar som skall sättas upp. Gissningsvis min 50tkr för hårdvaran som måste konfas av ngn om du/ni inte fixar det själva: isf säg +20h konsulting.

[liller]

Om vi bortser från allt det praktiska, hur skulle man rent teoretiskt lösa det?

[joe]

Om vi bortser från allt det praktiska, hur skulle man rent teoretiskt lösa det?

 

Lösa vad? Komm.lösningen? IPSEC-baserade VPN-tunnlar över internet. Point-to-point: A till B, A till C o B till C. Sätts upp i resp brandvägg. Internetaccess antingen ut på resp site, eller gå vi en central proxy.