Für das, was es wert ist, hier ist mein Rat:
Verwenden Sie keinen PC als Server. Weder die Hardware noch das Betriebssystem sind für den Job geeignet. Wenn dieses Büro immer klein sein soll, besorgen Sie sich einen kleinen Tower-Server und eine Lizenz für Windows Small Business Server. Wenn das Büro mit der Zeit größer wird oder ein Satellitenbüro für ein größeres Unternehmen ist, sollten Sie eine normale Windows Server 2008 Edition mit einem halben Dutzend Clientzugriffslizenzen (CALs) in Betracht ziehen. Sie benötigen DHCP und DNS: Diese können vom Server oder von Ihrem Gateway-Gerät bereitgestellt werden (lesen Sie weiter unten).
Für den Zugang von zu Hause aus würde ich OpenVPN empfehlen. Es ist eine Windows - Appliance verfügbar , hier , Sie selbst generierten Schlüssel und die Clients arbeiten wie ein Zauber verwenden können (es gibt Clients für Linux, Windows und Max OS X). Wir haben mehrere Dutzend Leute, und ich höre nie etwas davon. Es funktioniert einfach. Wir verwenden Schlüssel und die Clients bauen einen SSL-Tunnel zum Büronetzwerk auf. Das ist praktisch die gleiche Sicherheit, die Sie auf einer HTTPS-Website haben. Soweit ich weiß, unterstützt OpenVPN auch IPSec / IKE-Tunnel, wenn Sie dies bevorzugen.
Für Backups würde ich wahrscheinlich Bacula verwenden, aber das liegt daran, dass ich hauptsächlich ein Linux-Mann bin. Es gibt Tonnen von geeigneten Paketen. Das Wichtigste ist, dass die Sicherungen automatisiert sind und dass Sie externe Sicherungen haben. Dies kann erreicht werden, indem die Backups auf ein USB-Laufwerk gespult und mit nach Hause genommen werden, oder durch mehrere USB-Laufwerke (ich versuche, Lösungen zu finden, die Sie weder einen Arm noch ein Bein kosten). Wenn Geld kein Problem ist, holen Sie sich ein kleines Bandlaufwerk im Tower-Server.
Nun zu allgemeineren Ratschlägen. Viele kleine Unternehmen richten ihr internes LAN unter 192.168.0.x / 24 ein, da dies eine Art Standard ist. Tu das nicht. Verwenden Sie eine andere Nummer, z. B. 192.168.10.0/24 oder 192.168.13.0/24. Erleichtert das Leben erheblich, wenn Sie eine Verbindung zu Lieferanten- / Kundennetzwerken herstellen müssen, da diese höchstwahrscheinlich nicht denselben IP-Bereich verwenden und Sie mit NAT keine ausgefallenen Schritte unternehmen müssen.
Holen Sie sich einen anständigen Schalter. Muss nicht vollständig verwaltet werden, aber wenn Sie es sich leisten können, etwa 200 Euro auszugeben, erhalten Sie bereits Switches mit Webschnittstelle zur Überwachung und Fehlererkennung.
Verwenden Sie Kabel und Stecker von guter Qualität. Oder bestehen Sie darauf, wenn Auftragnehmer die Verkabelung übernehmen. Und lassen Sie sie jede einzelne Verbindung überprüfen. Ich habe Stunden damit verbracht, Fehler an neuen Kabeln zu finden, nur um herauszufinden, dass die Auftragnehmer miese Hardware verwendet oder ihre Verkabelungsschemata durcheinander gebracht haben.
Verwenden Sie lieber einen Netzwerkdrucker von guter Qualität als ein halbes Dutzend billiger. Auf diese Weise haben Sie viel weniger Probleme. Plus: Sie können tatsächlich niedrigere Druckkosten genießen, da die Kosten pro Seite auf den größeren Druckern im Allgemeinen besser sind. Mein persönlicher Favorit ist HP, aber Xerox und Brother stellen auch sehr anständige Drucker her. Halte dich von Lexmark fern, nichts als Ärger.
Geben Sie ein bisschen Geld für ein anständiges Gateway-Gerät aus, das Firewall, Routing und dergleichen ausführt. Sie müssen dort nicht Hunderte von Pfund ausgeben, aber verwenden Sie nicht die billige Scheiße von PCWorld und ähnlichen, das Zeug ist für SOHO gemacht, aber in Wirklichkeit bricht es, wenn Sie es rund um die Uhr laufen lassen. Für etwa 100 Pfund kann man ein paar anständige Sachen bekommen. Wenn Sie gerne andere Wege erkunden, können Sie eine Linux-Box verwenden und Smoothwall oder Monowall darauf platzieren (aber tun Sie das nicht, wenn Sie mit Linux nicht vertraut sind).
Ich kann mir nicht mehr vorstellen, aber ich bin sicher, Sie haben Fragen. Feuern Sie einfach weg.