12
1 Zentrale mit Domaincontroller als AD und 3 Filialen mit Clients die der Domain beitreten sollen
Hallo,
da ich hier neu bin verzeiht mir bitte den ein oder anderen Fehler den ich hier machen werde.
Wir haben folgendes Problem:
Wir haben eine Zentrale mit einem Windows Server 2016 der Domaincontroller ist und das AD mit Server gespeicherten Profilen vorhält, als auch als DNS fungiert. Die Server gespeicherte Profile funktioniere lokal in der Zantrale sehr gut. Da die Mitarbeiter kreuz und quer zwischen den Filialen und der Zentrale hin und her springen würden wir gerne den Mitarbeitern an jedem Rechner genau Ihren Desktop zur Verfügung stellen.
Jetzt möchten wir die Filialen (jeweils mit einem eigenem IP-Kreis ausgestattet) an die Zentrale per VPN anbinden.
- Fritzbox habe ich schon gelesen und gelernt ist eine schlechte Idee. -
Da wir eine gemeinnützige Unternehmung sind haben wir natürlich die Problematik, das alles nichts kosten darf.
Welche (kostenlose) Software kann man für die VPNs benutzen bzw. wie muss der Server konfiguriert werden, damit die Anmeldung an der Domaine funktioniert und die Server gespeicherten Profile an jedem Rechner im Unternehmen benutzt werden können?
Über jeden verständliche Hilfe bin ich dankbar
Falls etwas unklar ist oder genauerer Erklärung bedarf fragt nach. Ich beantworte gern jede Frage.
Vielen Dank für eure Mühen.
da ich hier neu bin verzeiht mir bitte den ein oder anderen Fehler den ich hier machen werde.
Wir haben folgendes Problem:
Wir haben eine Zentrale mit einem Windows Server 2016 der Domaincontroller ist und das AD mit Server gespeicherten Profilen vorhält, als auch als DNS fungiert. Die Server gespeicherte Profile funktioniere lokal in der Zantrale sehr gut. Da die Mitarbeiter kreuz und quer zwischen den Filialen und der Zentrale hin und her springen würden wir gerne den Mitarbeitern an jedem Rechner genau Ihren Desktop zur Verfügung stellen.
Jetzt möchten wir die Filialen (jeweils mit einem eigenem IP-Kreis ausgestattet) an die Zentrale per VPN anbinden.
- Fritzbox habe ich schon gelesen und gelernt ist eine schlechte Idee. -
Da wir eine gemeinnützige Unternehmung sind haben wir natürlich die Problematik, das alles nichts kosten darf.
Welche (kostenlose) Software kann man für die VPNs benutzen bzw. wie muss der Server konfiguriert werden, damit die Anmeldung an der Domaine funktioniert und die Server gespeicherten Profile an jedem Rechner im Unternehmen benutzt werden können?
Über jeden verständliche Hilfe bin ich dankbar
Falls etwas unklar ist oder genauerer Erklärung bedarf fragt nach. Ich beantworte gern jede Frage.
Vielen Dank für eure Mühen.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 379665
Url: https://administrator.de/contentid/379665
Ausgedruckt am: 25.11.2024 um 07:11 Uhr
12 Kommentare
Neuester Kommentar
Hallo John,
egal wie man es dreht und wendet, komplett Kostenlos wirst du kaum etwas brauchbares finden. Selbst kostenlose SW braucht Hardware, also solltest du erstmal ein realistisches Budget erstellen und das dann entsprechend planen, ansonsten versaust du dir nur den Tag.
VG
egal wie man es dreht und wendet, komplett Kostenlos wirst du kaum etwas brauchbares finden. Selbst kostenlose SW braucht Hardware, also solltest du erstmal ein realistisches Budget erstellen und das dann entsprechend planen, ansonsten versaust du dir nur den Tag.
VG
Moin...
besorgt euch ordentliche VPN Router... alles andere macht keinen Sinn...
Frank
besorgt euch ordentliche VPN Router... alles andere macht keinen Sinn...
Frank
Bau ein VPN Netz mit pfsense oder OPNsense. Die User lässt Du auf Terminalserver arbeiten, damit die Userprofile nicht über das VPN müssen. Kostet zwar Lizenzen, aber die würde ich gebraucht kaufen. Damit habt ihr maximale Flexibilität für die Reisenden.
Gruß Looser
Gruß Looser
Hallo,
Fritzbox hin oder her, ich würde mir erst mal überlegen, ob es nicht sinnvoll wäre an die Außenstellen je einen zusätzlichen DC zu installieren. Dann hätte die Domäne eine Redundanz für die DCs und die Außenstellen-Clients könnten sich immer schön authentifizieren, auch wenn das VPN mal weg ist.
Das erforderliche Site-Site-VPN müsste erst einmal nur für die Replikation taugen und da ist die Bandbreite und der VPN-Durchsatz erst mal nachrangig. Da kommt sicher auch nicht so teure Hardware in Frage.
Grüße
lcer
Fritzbox hin oder her, ich würde mir erst mal überlegen, ob es nicht sinnvoll wäre an die Außenstellen je einen zusätzlichen DC zu installieren. Dann hätte die Domäne eine Redundanz für die DCs und die Außenstellen-Clients könnten sich immer schön authentifizieren, auch wenn das VPN mal weg ist.
Das erforderliche Site-Site-VPN müsste erst einmal nur für die Replikation taugen und da ist die Bandbreite und der VPN-Durchsatz erst mal nachrangig. Da kommt sicher auch nicht so teure Hardware in Frage.
Grüße
lcer
Moin,
Zwei Möglichkeiten
1. Terminalserver
2. 1 DC an jeden Standort und die Profile per DFS replizieren
Beides geht zur Not auch mit den Fritten
Gruß
Zwei Möglichkeiten
1. Terminalserver
2. 1 DC an jeden Standort und die Profile per DFS replizieren
Beides geht zur Not auch mit den Fritten
Gruß
Hi,
ich sehe es auch wie @Kraemer .
Was auch ginge wären kleine NAS an den Standorten und die Roaming Profiles mittels RSYNC o.ä. replizieren. Die Freigaben der NAS in einem DFS-Ordner "zusammenfassen". Am Benutzerobjekt im Profilpfad auf den DFS-Pfad verweisen.
E.
ich sehe es auch wie @Kraemer .
Was auch ginge wären kleine NAS an den Standorten und die Roaming Profiles mittels RSYNC o.ä. replizieren. Die Freigaben der NAS in einem DFS-Ordner "zusammenfassen". Am Benutzerobjekt im Profilpfad auf den DFS-Pfad verweisen.
E.
Guten Morgen,
Erst einmal euch allen vielen Dank für eure Antworten.
Zusammenfassend gibt es hier vier Lösungsansätze:
1. VPN-Router
2. OPENsense
3. Terminalserver
4. Mehrere DC inkl NAS
Zu1
Ja VPN Router ist eine sehr gute Idee und unkompliziert. Allerdings kenne ich da eigentlich nur die Router von Lancom, die das so hinbekommen, aber da braucht man dann 4 Stück und die kosten dann mal 1600 Euro. Gibt es vernünftige günstigere Router?
Zu2
Im Prinzip wäre mir das die liebste Lösung bevor ich die Frage eingestellt habe. Ja mir ist bewusst das ich dafür auch Hardware brauche, aber 4 Raspis kosten 200€ und etwas Spukke. Meiner Meinung nach die preislich günstigste Lösung mit jeder Menge Aufwand.
Zu3
Nach dem ich darüber so nach gedacht habe scheint die TS Lösung im Preis/Aufwand die elegantesten zu sein. Insbesondere auf Grund von Bandbreiten und um nicht zu vergessen im Bezug auf DSGVO. Was an Sich auch noch mal ein Thema für sich innerhalb der Problematik ist. Aber damit kann ich sicherstellen das keine Daten verloren gehen wenn User ihr Notebook liegen lassen oder ein Rechner/Notebook gestohlen wird.
Alle Daten sind sicher im Serverraum aufbewahrt und dieser ist durch Alarmanlage in der Zentrale gesichert.
Zu4
Mehrere DC und NAS ist eine sehr Performante Lösung. Gerade in Hinsicht auf die Gefahr, daß das Internet mal in der Zentrale zusammen brechen könnte. Aber auch hier vermute ich mal das mir die Kosten für solch eine Lösung, wie Zu2, davon galoppieren. Hardware und Microsoft-Software für 3 Standorte zu kaufen wird vermutlich weit über 2000€ kosten.
Ich finde alle vier Ansätze sehr gut. Jeder Ansatz hat seine Vor- und Nachteile.
Leider sind mir aber auf Grund von schnödem Mammon die Hände jedoch stark gebunden.
Somit tendiere ich im Moment, nach meinem Wissensstand, bezüglich Kosten, zu Lösung 2 oder 3. Seht Ihr das auch so?
@certifiedit.net
Natürlich hast Du Recht das man in Vorhinein ein Budget planen sollte und das es nicht ohne Geld mehr oder weniger geht ist auch klar. Was meine Aufgabenstellung ist ist ganz klar den kleinsten gemeinsamen Nenner bei möglichst wenig Geld zu finden oder wie es in der Industrie heisst: Gewinnoptimierung.
Ich Weiss das es blauäugig ist weil ich die Arbeitskosten nicht berücksichtige. Aber die Arbeitskraft in Deutschland ist nicht viel Wert und wächst auf den Bäumen
. Spaß bei Seite, dieses Projekt wurde mir so als nebenbei Projekt aufgedrückt.
Aber um mal eine Zahl zu nennen, sollte das Projekt nicht mehr als 600€ maximal 800€ benötigen.
Ich würde mich freuen wenn ihr mich trotzdem alle weiterhin hier noch unterstützt und mit mir eine passende Lösung findet.
Vielen lieben Dank.
Erst einmal euch allen vielen Dank für eure Antworten.
Zusammenfassend gibt es hier vier Lösungsansätze:
1. VPN-Router
2. OPENsense
3. Terminalserver
4. Mehrere DC inkl NAS
Zu1
Ja VPN Router ist eine sehr gute Idee und unkompliziert. Allerdings kenne ich da eigentlich nur die Router von Lancom, die das so hinbekommen, aber da braucht man dann 4 Stück und die kosten dann mal 1600 Euro. Gibt es vernünftige günstigere Router?
Zu2
Im Prinzip wäre mir das die liebste Lösung bevor ich die Frage eingestellt habe. Ja mir ist bewusst das ich dafür auch Hardware brauche, aber 4 Raspis kosten 200€ und etwas Spukke. Meiner Meinung nach die preislich günstigste Lösung mit jeder Menge Aufwand.
Zu3
Nach dem ich darüber so nach gedacht habe scheint die TS Lösung im Preis/Aufwand die elegantesten zu sein. Insbesondere auf Grund von Bandbreiten und um nicht zu vergessen im Bezug auf DSGVO. Was an Sich auch noch mal ein Thema für sich innerhalb der Problematik ist. Aber damit kann ich sicherstellen das keine Daten verloren gehen wenn User ihr Notebook liegen lassen oder ein Rechner/Notebook gestohlen wird.
Alle Daten sind sicher im Serverraum aufbewahrt und dieser ist durch Alarmanlage in der Zentrale gesichert.
Zu4
Mehrere DC und NAS ist eine sehr Performante Lösung. Gerade in Hinsicht auf die Gefahr, daß das Internet mal in der Zentrale zusammen brechen könnte. Aber auch hier vermute ich mal das mir die Kosten für solch eine Lösung, wie Zu2, davon galoppieren. Hardware und Microsoft-Software für 3 Standorte zu kaufen wird vermutlich weit über 2000€ kosten.
Ich finde alle vier Ansätze sehr gut. Jeder Ansatz hat seine Vor- und Nachteile.
Leider sind mir aber auf Grund von schnödem Mammon die Hände jedoch stark gebunden.
Somit tendiere ich im Moment, nach meinem Wissensstand, bezüglich Kosten, zu Lösung 2 oder 3. Seht Ihr das auch so?
@certifiedit.net
Natürlich hast Du Recht das man in Vorhinein ein Budget planen sollte und das es nicht ohne Geld mehr oder weniger geht ist auch klar. Was meine Aufgabenstellung ist ist ganz klar den kleinsten gemeinsamen Nenner bei möglichst wenig Geld zu finden oder wie es in der Industrie heisst: Gewinnoptimierung.
Ich Weiss das es blauäugig ist weil ich die Arbeitskosten nicht berücksichtige. Aber die Arbeitskraft in Deutschland ist nicht viel Wert und wächst auf den Bäumen
. Spaß bei Seite, dieses Projekt wurde mir so als nebenbei Projekt aufgedrückt.Aber um mal eine Zahl zu nennen, sollte das Projekt nicht mehr als 600€ maximal 800€ benötigen.
Ich würde mich freuen wenn ihr mich trotzdem alle weiterhin hier noch unterstützt und mit mir eine passende Lösung findet.
Vielen lieben Dank.
Zitat von @johnbelushi:
Ich würde mich freuen wenn ihr mich trotzdem alle weiterhin hier noch unterstützt und mit mir eine passende Lösung findet.
die beiden supporteten Lösungen habe ich dir genannt. Alles andere ist Gefrickel und wird aller Wahrscheinlich nach in Datenverlust enden.Ich würde mich freuen wenn ihr mich trotzdem alle weiterhin hier noch unterstützt und mit mir eine passende Lösung findet.
Wenn ihr Euch die Anschaffung nicht leisten könnt, denkt mal über ein Rechenzentrum nach. Da zahlst de monatlich.
Gruß
Eure Ideen so ein wenig weiter gedacht:
Unsere Klienten werden über ein SaaS verwaltet. Wenn man dann den Datenbestand (Word/Excel-Dokumente), der Zentral (NAS) abgelegt ist, in eine Cloud verschiebt, die in einem Rechenzentrum gehostet ist, und wir für Emails den Webmailer des Hosters, anstatt Outlook, benutzen, dann könnten wir vermutlich auf Server gespeicherte Profile verzichten.
Wir bräuchten dann nur noch eine Benutzerverwaltung, also ein AD und ein VPN das die Domaine druchläst.
Würdet Ihr das auch so sehen?
Unsere Klienten werden über ein SaaS verwaltet. Wenn man dann den Datenbestand (Word/Excel-Dokumente), der Zentral (NAS) abgelegt ist, in eine Cloud verschiebt, die in einem Rechenzentrum gehostet ist, und wir für Emails den Webmailer des Hosters, anstatt Outlook, benutzen, dann könnten wir vermutlich auf Server gespeicherte Profile verzichten.
Wir bräuchten dann nur noch eine Benutzerverwaltung, also ein AD und ein VPN das die Domaine druchläst.
Würdet Ihr das auch so sehen?
Zitat von @johnbelushi:
Eure Ideen so ein wenig weiter gedacht:
Unsere Klienten werden über ein SaaS verwaltet. Wenn man dann den Datenbestand (Word/Excel-Dokumente), der Zentral (NAS) abgelegt ist, in eine Cloud verschiebt, die in einem Rechenzentrum gehostet ist, und wir für Emails den Webmailer des Hosters, anstatt Outlook, benutzen, dann könnten wir vermutlich auf Server gespeicherte Profile verzichten.
Wir bräuchten dann nur noch eine Benutzerverwaltung, also ein AD und ein VPN das die Domaine druchläst.
Würdet Ihr das auch so sehen?
Eure Ideen so ein wenig weiter gedacht:
Unsere Klienten werden über ein SaaS verwaltet. Wenn man dann den Datenbestand (Word/Excel-Dokumente), der Zentral (NAS) abgelegt ist, in eine Cloud verschiebt, die in einem Rechenzentrum gehostet ist, und wir für Emails den Webmailer des Hosters, anstatt Outlook, benutzen, dann könnten wir vermutlich auf Server gespeicherte Profile verzichten.
Wir bräuchten dann nur noch eine Benutzerverwaltung, also ein AD und ein VPN das die Domaine druchläst.
Würdet Ihr das auch so sehen?
Bedenke die DSGVO...
Wenn das Budget knapp ist und die Fritzboxen vorhanden sind, kannst Du damit die Standortvernetzung mittels VPN auch gut realisieren, bis Geld für was besseres da ist.
Ansonsten würde ich immer auf die APU-Boards setzen, solange die erwartete Last dazu passt.
Für Zweigstellen mit ein paar MA reichen die auf jeden Fall, wenn mit Terminalserver gearbeitet wird.
Ansonsten würde ich immer auf die APU-Boards setzen, solange die erwartete Last dazu passt.
Für Zweigstellen mit ein paar MA reichen die auf jeden Fall, wenn mit Terminalserver gearbeitet wird.
Hallo,
Wofür braucht ihr eigentlich überhaupt Servergespeicherte Profile? Deine Ausführungen lesen sich so, als bräuchtet Ihr hauptsächlich eine zentrale Dateiablage - wozu die Profile? damit jeder Sein Windows-layout personaliert an allen Standorten haben kann?
Grüße
lcer
Zitat von @johnbelushi:
Eure Ideen so ein wenig weiter gedacht:
Unsere Klienten werden über ein SaaS verwaltet. Wenn man dann den Datenbestand (Word/Excel-Dokumente), der Zentral (NAS) abgelegt ist, in eine Cloud verschiebt, die in einem Rechenzentrum gehostet ist, und wir für Emails den Webmailer des Hosters, anstatt Outlook, benutzen, dann könnten wir vermutlich auf Server gespeicherte Profile verzichten.
Eure Ideen so ein wenig weiter gedacht:
Unsere Klienten werden über ein SaaS verwaltet. Wenn man dann den Datenbestand (Word/Excel-Dokumente), der Zentral (NAS) abgelegt ist, in eine Cloud verschiebt, die in einem Rechenzentrum gehostet ist, und wir für Emails den Webmailer des Hosters, anstatt Outlook, benutzen, dann könnten wir vermutlich auf Server gespeicherte Profile verzichten.
Wofür braucht ihr eigentlich überhaupt Servergespeicherte Profile? Deine Ausführungen lesen sich so, als bräuchtet Ihr hauptsächlich eine zentrale Dateiablage - wozu die Profile? damit jeder Sein Windows-layout personaliert an allen Standorten haben kann?
Grüße
lcer
