Uit DeVliegendeWiki

Zie ook Zwervende profielen (SBS-E) en Folder redirection (SBS-E).

Microsofts Small Business Server bestaat sinds halverwege de jaren negentig. Het is geen opzichzelfstaand product, maar een bundeling van diverse Microsoftproducten [1]. In augustus 2008 is Windows Small Business Server 2008 (codenaam Cougar) uitgekomen [2]. In oktober 2009 is Windows Small Business Server 2008 R2 uitgekomen.

Eind 2010 werden twee opvolgers van Windows Server 2008 R2 aangekondigd: Aurora, met een maximum van 25 gebruikers, geen Exchange, SharePoint of WSUS, en SBS 7 als meer rechtlijnige opvolger. Hierbij is Small Business Server in plaats van een enkel product, een merk geworden met drie producten die in december 2010 zijn uitgekomen [3][4][5]:

• Windows Small Business Server 2011 Essentials (SBS-E);
• Windows Small Business Server 2011 Standard;
• Windows Small Business Server 2011 Premium Add-On.

Hierbij is SBS-E een nieuwe bundeling van producten, bedoeld voor bedrijven die het gebruik van Workgroups zijn ontgroeid, maar die geen behoefte hebben aan Exchange of SharePoint. Het kent een beperking van 25 computers en 25 gebruikers.

De verschillen tussen SBS 2011 Standard en SBS-E zijn aanzienlijk.

Minimum systeemeisen

Onduidelijk wat de minimale systeemeisen zijn:

Technet

• Processor: 64-bits
• Geheugen: 2GB, 4GB aanbevolen. Maximaal 32GB
• Harddisk: 160 GB

Bron: http://social.technet.microsoft.com/Forums/en-US/smallbusinessserver2011essentials/thread/9e60e4b0-7386-448e-af3f-58da2baf2804

Share iT

• Processor: 2 GHz quad core processor
• 8 GB geheugen. Met minder dan 4 GB aan geheugen weigert SBS-E te installeren.

Bron: http://blog.ronnypot.nl/?p=348

onlinehelp.microsoft.com

Ik denk dat dit accuraat is:

• Processor: 1,4GHz single core
• Geheugen: 2 GB
• Harddisk: 160 GB

Bron: http://onlinehelp.microsoft.com/en-us/sbs2011essentials/system-requirements-1.aspx

Installatie

Simpel: dvd erin en starten. Kost ca. een uur en is gemakkelijker dan installatie van Windows 7. [6]

Gebruikersaccounts aanmaken

1. Maak een servermap aan voor zwervende profielen. In dit geval is dat wat ongelukkig gedaan, omdat deze direct onder C:\ staat, in plaats va de op D-partitie. Dit scherm is trouwens ook handig als je later de echte locatie van z'n map niet meer weet

2. Maak gebruiker aan middels Dashboard. Nu wordt er automatisch een user share aangemaakt voor deze gebruiker

3. Specificeer een zwervend profiel voor deze gebruiker in Active Directory

4. Zorg dat er een correct werkend Default profiel aanwezig is op de clientcomputer waarop je met dit nieuwe account wilt inloggen

5. De eerste keer dat je inlogt als deze gebruiker, wordt gelijk de map binnen RoamingProfiles aangemaakt. Hij is echter nog leeg: De inhoud wordt pas weggeschreven bij uitloggen

6. Uitgelogd en opnieuw ingelogd. Nu heeft de map ook inhoud

7. Omleiding Mijn Documenten. Het is geen probleem dat de doelmap nog niet bestaat

8. Omleiding Mijn Afbeeldingen

9. Omleiding Mijn Muziek

10. Omleiding Mijn Video's

Computers inbrengen in domein

Geef het volgende adres in een browser:

http://Servernaam/connect

of

Servernaam/connect

of op IP-adres, bv.:

192.168.178.120/connect

wat automatisch wordt omgefietst tot zoiets als

192.168.178.120:65510/connect

Blijkbaar registreert de server zich met de naam Server bij de modem. Daarom is het waarschijnlijk belangrijk dat de modem de DNS-server is voor het netwerk. Als je direct een DNS-server van bv. een provider hanteert, worden locale namen gepasseerd, zoals fritz.box en in dit geval <servernaam>

Download en start vervolgens de Connector. Dit is het programma dat je op een clientcomputer installeert, en dat deze verbindt met de server. Het is een vrij kritiek onderdeel van de invoering van SBS 2011 in een organisatie.

Tijdens de installatieprocedure wordt er gevraagd om de inloggegevens van een netwerkgebruiker. Daar kun je de beheerdersgegevens van de server invullen.

Bronnen

• http://titlerequired.com/tag/sbs-essentials/page/2/

Welkomstscherm nadat de URL is ingetikt op een Windows 7-computer die nog niet is ingebracht in een domein

De wizard start

Op het werkstation ben in ingelogd als beheerder. Ik geef hier de inloggegevens op die horen bij de beheerder van de server. Dat is toch wel de meest logische manier om een computer in te brengen: Vaak zullen gebruikersaccounts het recht ontberen om een computer in te brengen in een domein

Bestand:ServerWaarschuwing.png Verwarrend, maar toch werkt dit gewoon

Locaal beheeraccount

Nadat een computer is ondergebracht in een domein, kun je nog inloggen als locale beheerder. Je moet de naam van de betreffende computer vermelden voorafgaand aan de inlognaam. Bv.:

Loginnaam: NASSAUKADE\Beheerder

Mocht je het wachtwoord niet meer kennen: Dat kun je resetten door als domeinbeheerder in te loggen op de betreffende computer.

Op afstand bedienen

Dashboard & Launchpad

SBS 2011 heeft Dashboard en Launchpad, beide applicaties om vanaf een clientcomputer bepaalde aspecten van de server te configureren. Nogal beperkt.

Webaccess

Via webaccess kun je eea. op afstand bedienen. Oa. kun je een rdp-bestand downloaden voor remote access via Remote desktop

VPN

Als je bent inlogd op het VPN, kun je bestanden op de computers benaderen via de Verkenner. Dat is niet hetzelfde als programma's kunnen uitvoeren op de computers.

Extern bureaublad

Als je bent ingelogd op de server, zou je een Extern bureaubladsessie kunnen starten om een clientcomputer over te nemen.

Doorsturen van poorten

Poorten 80 (http) en 443 (https) zijn nodig voor Web Access, dus voor servertoegang via een browser.

Poort 1723 zou nodig zijn voor VPN, maar dat is standaard niet beschikbaar op SBS 2011 Essentials.

Bron: http://social.technet.microsoft.com/wiki/contents/articles/923.aspx

DNS-servers

Waarschijnlijk is het wijsheid dat de computers binnen het netwerk de modem als primaire DNS-server aanmerken, omdat de server zich bij de modem registreert onder z'n eigen naam (http://ServerNaam). Zie ook hoofdstuk Computers inbrengen in domein.

Bronnen

• http://sbs.seandaniel.com/2011/06/basics-of-local-dns-for-small-business.html
• http://translate.google.nl/translate?hl=nl&langpair=en%7Cnl&u=http://social.technet.microsoft.com/Forums/en-US/smallbusinessserver2011essentials/thread/2f0d6eb2-79fc-4dda-a1e5-f7d68b078dff/

VPN configureren

SBS 2011 Essentials biedt geen ondersteuning voor een VPN via het Dashboard zoals SBS 2011 Standard dat wel biedt. Het schijnt handmatig te kunnen worden toegevoegd [7].

Met behulp van Server Manager moet hiervoor Remote Access Services geconfigureerd worden.

Bronnen

• http://blog.ronnypot.nl/?p=693
• http://social.technet.microsoft.com/Forums/en-US/smallbusinessserver/thread/0bf6bb04-8704-4441-8257-cb547f719a31/
• http://technet.microsoft.com/en-us/library/cc754634%28WS.10%29.aspx - Gedetailleerde uitleg

VPN-verbinding opzetten

Initieel

Ga naar Startmenu > Configuratiescherm > Netwerkcentrum > Een nieuwe verbinding of een nieuw netwerk instellen

Kies Verbinding met een bedrijfsnetwerk maken > Ik wil een nieuwe verbinding maken

Kies Mijn internetverbinding (VPN) gebruiken

Vul Internetadres in. De overige instellingen zijn niet zo belangrijk

Vul gebruikersnaam en wachtwoord in. Domein en overige instellingen zijn niet relevant

Als de verbinding is opgezet, open de Verkenner, en geef het adres van de server op. Nu verschijnen de beschikbare netwerkmappen

Later

Kies de volgende keer in het Netwerkcentrum de optie Verbinding met een netwerk maken. De verschijnt de VPN-verbinding in het lijstje.

Group Policy Management Console

http://titlerequired.com/tag/sbs-essentials/page/2/

Folder redirection

Zie artikel Folder redirection (SBS-E)

Zwervende profielen

Zie Zwervende profielen (SBS-E)

Group Policy

http://en.wikipedia.org/wiki/Group_Policy

Toegang via RDP

In SBS-E is een alternatief geïntroduceerd voor zwervende profielen: Toegang via RDP (Remote Desktop Protocol). Hierdoor zijn zwervende profielen niet de aangewezen manier meer om locatie-onafhankelijk te werken.

We hebben hier uitgebreid naar gekeken, en vinden het een onaantrekkelijke oplossing: Op het moment dat iemand een computer via RDP overneemt, werkt dat persoon op de betreffende fysieke computer. Die computer kan op dat moment niet door iemand anders worden gebruikt. Dit zou een stuk aantrekkelijker zijn in combinatie met virtualisatie.

Programma's installeren

Programma's op werkstations waarop gebruikers inloggen met zwevende profielen, moet je als locale beheerder installeren. Als gebruikers daarna met een zwervend profiel inloggen, wordt het uiteindelijke profiel een combinatie van de twee. Er worden dus ook locale profielgedeeltes gebruikt.

Vragen & antwoorden - Beantwoord

• Hoe kun je op afstand een server overnemen? Via remote desktop? → Ja. Dat is nog altijd de standaardmethode;
• Wat is de manier om de server te beheren, als Dashboard onvoldoende is? Remote desktop? → Zie vraag hiervoor;
• Hoe zorg je dat een locaal geinstallleerd programma geincorporeerd wordt in een roaming profile? Eerst installeren als (locale) admin voor alle gebruikers, en daarna met roaming profile inloggen en configureren, indien nodig? → Zie Programma's installeren
• Welke DNS-servers specificeren voor de server? De modem, of de DNS-servers van de provider? → Gewoon die van de provider. Je hoeft niet de modem te vermelden, en toch werkt http://server gewoon.

Bronnen

• http://blogs.technet.com/b/sbs/archive/tags/windows+small+business+server+2011+essentials/ - blogs.technet.com - SS 2011 Essentials
• http://blog.ronnypot.nl/?page_id=434 - Complete handleidingen

Onlinehelp.microsoft.com - Small Business Server 2011 Essentials

• Home - Nogal zinloos
• Online help for administrators
  • > Get Started > Installing and Configuring Windows Small Business Server 2011 Essentials
  • > Get Started > Troubleshooting Windows Small Business Server 2011 Essentials Installation - Zegt weinig