Nachdem alle Räumlichkeiten incl. der Produktion vernetzt wurden, folgte der nächste Schritt.

Ein aktueller PC mit Core2Duo Prozessor und 4 GB Ram wurde ausgewählt, um als Terminalserver zu dienen. Als Termiallösung habe wir uns für TSPlus entschieden.

Die Vorteile liegen auf der Hand. Wie bei jeder Terminallösung bleiben die Daten im Haus, auf dem Server. Auch bei Homearbeitsplätzen verlassen die Daten nicht den Server. Durch die zentrale Administration sind alle Arbeitsplätze immer auf dem aktuellen Stand.

Als Betriebssystem für die Remoteclients haben wir unsere easyTux Remote eingesetzt.

Ein weiteres starkes Argument für diese Lösung ist die Kostenersparnis. TSPlus erweitert eine “normale” Windows XP Pro Version in einen Terminalserver. Entsprechend den Lizenzbestimmungen der Softwarehersteller (Lizenz pro Hardware) fallen Kosten für 1 Windwos XP, 1 Officepaket, 1 Virenscanner, etc. an. Arbeiten können jedoch mehrere Mitarbeiter gleichzeitig mit dem System.

Für die Remoteclients fallen keine Lizenzkosten an, da es sich mit easyTux Remote um Open Source handelt.

Die Lizenzkosten für TSPlus belaufen sich auf ca. 25 Euro/Arbeitsplatz. Das ist ein Bruchteil der Kosten, die andere Terminallösungen verursachen.

Entsprechend unserer Philosophie haben wir eine perfekte Lösung für KMU geschaffen, die Luft für weitere Investitionen im Bereich IT Infrastruktur lassen.

Die nächsten Schritte befassen sich mit typischen Sicherheitsthemen, wie sie bei allen KMU anfallen, jedoch meist aus Investitionsgründen vernachlässigt werden. So werden in den nächsten Schritten eine Firewall installiert, Homearbeitsplätze und mobile Clients werden via VPN eingebunden und ein Backupsystem mit entsprechender Backupstrategie wird implementiert.

Beim Kunden ist kein kabelgebundenes Netzwerk vorhanden. Die Arbeitsplatz PC sind via WLan an das Internet angebunden und sind zum Teil durch die gemeinsame Arbeitsgruppe oder über IP sichtbar.

Die Arbeitsschritte sind so festgelegt, daß sie in einer überschaubaren Zeit (meist am Wochenende) durchgeführt werden können und der Produktivbetrieb nicht gestört wird.

Im ersten Schritt wird die Lokation, bestehend aus mehreren Büros und einem Produktionsbereich mit einer Netzwerkverkabelung ausgestattet. Es wird ein zentraler Bereich als zukünftiger Serverraum definiert und baulich abgegrenzt, so daß Staubfreiheit gewährleistet werden kann.

An diesem zentralen Punkt laufen die Netzwerkkabel in einem Patchpanel zusammen. Es werden auch die Steuerungsrechner der Produktion an das Netzwerk angeschlossen. Übergangsweise wird noch der DSL Router des Providers als Router/Switch genutzt.

Weiterhin werden alle Rechner in eine einheitliche Arbeitsgruppe aufgenommen. Da es sich um ein überschaubares Netzwerk mit maximal 10 Rechnern handelt, ist eine Domäne nicht zwingend notwendig. Es wird ein Class-C Netzwerk (192.168.x.x) verwendet.

Nach Abschluss dieser Arbeiten sind die technischen Voraussetzungen für den weiteren Aufbau eines Netzwerkes gegeben.

Der Kunde ist ein Familienbetrieb mit max. 10 Arbeitsplätzen. Die Arbeitsplätze bestehen aus PC und Notebooks verschiedener Hersteller. Auf den Geräten sind die mitgelieferten Betriebssysteme (mindestens Windows XP, zum Teil Vista oder Windows 7) installiert.

Wie in vielen kleineren Unternehmen üblich besteht das Netzwerk (wenn man das schon ein Netzwerk nennen möchte) aus einem WLan-Router des DSL Anbieters. Alle Arbeitsplatzrechner haben Internetzugang über WLan. Eine kabelgebundenes Netzwerk ist nicht vorhanden.

Es gibt keine Domäne, alle Rechner gehören zu den vom Betriebssystem vorgegebenen Arbeitsgruppen (ARBEITSGRUPPE, WORKGROUP, etc.). Die Rechner gehören nicht bewusst festgelegt zu einer Arbeitsgruppe. Die IP Adressen werden dynamisch vom WLan Router vergeben. Die Userverwaltung wird lokal auf den einzelnen Rechnern durchgeführt. Wie bei Einzelplatzinstallationen üblich sind alle Anwender Administratoren.

Es ist kein Fileserver vorhanden. Die Daten werden auf der Festplatte des entsprechenden Rechners gespeichert. Eine zentrale Datensicherung findet nicht statt.

Es ist ein Drucker vorhanden. Dieser ist über USB an einem der Arbeitsplatzrechner angeschlossen und kann über Druckerfreigabe von den anderen Rechnern genutzt werden.

Die Netzwerksicherheit wird einzig durch die Sicherheitsmechanismen des WLan-Routers gewährleistet. Ein Spam- und Virenscan findet somit erst auf dem Arbeitsplatzrechner statt.

In weiteren Artikel beschreiben wir unser schrittweises Vorgehen um dem Kunden ein Minimum an Netzwerk- und Datensicherheit zu gewährleisten.