AD-Benutzer in Außenstelle verlegen
Ein Außendiestmitarbeiter soll dauerhaft an einem entfernten Standort arbeiten - mit AD-Client usw.
Guten Tag zusammen,
ich würde mich über Tipps zu folgendem Problem freuen:
Wir sind eine mittelständische Firma mit derzeit 12 Leuten, alle arbeiten bislang am "Hauptstandort".
Nun soll ein einzelner Mitarbeiter an einer "Zweigstelle" arbeiten, wobei man das so fast nicht bezeichnen kann - er wird dort alleine arbeiten.
Eine dauerhafte VPN-Strecke zum Außenstandort (DSL 16 KBit Anbindung an beiden Standorten) wird eigerichtet, insofern gibt es dann Netze mit 2 Bereichen, einmal
192.168.115.x und 192.168.120.x.
Da es sich nur um 1 Mitarbeiter handelt, steht ein 2. Server aus Kostengründen nicht zur Diskussion. Der Mitarbeiter sollte aber weiterhin normaler AD-User sein - exakt wie jetzt. Er soll auf Netzressourcen zugreifen können etc. Also soll die AD-Anmeldung etc. weiterhin über den bestehenden Server in der Haupstelle laufen, obwohl der User in einem anderen Netz (x.x.120.x) ist.
Zur Struktur:
Was ist die einfachste und dennoch eine stabile Lösung, den Mitarbeiter dort ins Netzwerk anzubinden OHNE EINEN ZWEITEN SERVER HINZUSTELLEN ?!
Danke für jeden Tipp
LG
Guten Tag zusammen,
ich würde mich über Tipps zu folgendem Problem freuen:
Wir sind eine mittelständische Firma mit derzeit 12 Leuten, alle arbeiten bislang am "Hauptstandort".
Nun soll ein einzelner Mitarbeiter an einer "Zweigstelle" arbeiten, wobei man das so fast nicht bezeichnen kann - er wird dort alleine arbeiten.
Eine dauerhafte VPN-Strecke zum Außenstandort (DSL 16 KBit Anbindung an beiden Standorten) wird eigerichtet, insofern gibt es dann Netze mit 2 Bereichen, einmal
192.168.115.x und 192.168.120.x.
Da es sich nur um 1 Mitarbeiter handelt, steht ein 2. Server aus Kostengründen nicht zur Diskussion. Der Mitarbeiter sollte aber weiterhin normaler AD-User sein - exakt wie jetzt. Er soll auf Netzressourcen zugreifen können etc. Also soll die AD-Anmeldung etc. weiterhin über den bestehenden Server in der Haupstelle laufen, obwohl der User in einem anderen Netz (x.x.120.x) ist.
Zur Struktur:
- In der Hauptstelle ein Windows Server Standard 2008, als Domaincontroller, er macht auch DNS und DHCP.
- Feste IP an beiden Standorten
- VPN Site-to-Site wird wie gesagt eingerichtet
Was ist die einfachste und dennoch eine stabile Lösung, den Mitarbeiter dort ins Netzwerk anzubinden OHNE EINEN ZWEITEN SERVER HINZUSTELLEN ?!
Danke für jeden Tipp
LG
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 181339
Url: https://administrator.de/contentid/181339
Ausgedruckt am: 22.11.2024 um 11:11 Uhr
3 Kommentare
Neuester Kommentar
Hi xpluke,
das kommt auf deine Applikationen an, bzw. wie deine User darauf zugreiffen.
Wenn du ne PC Infrastruktur hast bei der alle Anwendungen lokal installiert sind und du nur File- und Printservices zentral anbietest, sollte es kein größeres Problem sein. Du musst halt an dem Aussenstandort mit etwas schlechteren Zugriffszeiten rechnen als im LAN.
Das hängt aber von der Qualität der Leitung ab.
Beachte: bei ADSL ist nur der Downstream 16M und der Upstream 756 k, der kritische Faktor ist aber die Latenz der Leitung = laufzeit der einzelnen Pakete. In einem LAN wird ein IP Paket normalerweise innerhalb von 1-3 Millisekunden übertragen. Selbst bei einer guten ADSL Verbindung sind es aber schon 20-40 ms. Und wenn dann noch Pakete wg. fehlerhafter Übertragung erneut geschickt werden müssen, beeinflusst das vorallem die gefühlte Performance erheblich. Das ist eine 2-Wege Kommunikation. Client fragt Paket A an, Server überträgt Paketa, Client sagt Paket A korrekt erhalten schick mir Paket B, usw...
Anders sieht es aus, wenn alle Applikationen auf einem Server installiert sind und sich die User dort anmelden und die Anwendung auf dem Server gestartet werden. Stichwort Terminalserver
Dann laufen alle Zugriffe nur innerhalb des LANs ab und sind an jedem Ort der Welt genauso performant wie zu Hause.
An den Client wird nur der Bildschirminhalt übertragen, da macht es auch nix aus wenn mal ein Paket fehlt. Wie beim Fernsehen, wenn da mal eine Millisekunden kein Signal kommt merkst du davon nix.
Ein netter Nebeneffekt des Terminalservers ist auch, dass bei einem Update einer Anwendung nur einmal das Update (auf dem Server) eingespielt werden muss und alle User davon profitieren.
Wenn alles PC basiert läuft musst du im schlimmsten Fall auch alle 12 PCs updaten.
Terminaldienste kosten allerdings zusätzliche Lizenzen (wie könnte es auch anders sein) Mit ca. 60 € pro User ist das noch verschmerzbar und über den geringeren Adminaufwand auch schnell wieder eingeholt.
cu
das kommt auf deine Applikationen an, bzw. wie deine User darauf zugreiffen.
Wenn du ne PC Infrastruktur hast bei der alle Anwendungen lokal installiert sind und du nur File- und Printservices zentral anbietest, sollte es kein größeres Problem sein. Du musst halt an dem Aussenstandort mit etwas schlechteren Zugriffszeiten rechnen als im LAN.
Das hängt aber von der Qualität der Leitung ab.
Beachte: bei ADSL ist nur der Downstream 16M und der Upstream 756 k, der kritische Faktor ist aber die Latenz der Leitung = laufzeit der einzelnen Pakete. In einem LAN wird ein IP Paket normalerweise innerhalb von 1-3 Millisekunden übertragen. Selbst bei einer guten ADSL Verbindung sind es aber schon 20-40 ms. Und wenn dann noch Pakete wg. fehlerhafter Übertragung erneut geschickt werden müssen, beeinflusst das vorallem die gefühlte Performance erheblich. Das ist eine 2-Wege Kommunikation. Client fragt Paket A an, Server überträgt Paketa, Client sagt Paket A korrekt erhalten schick mir Paket B, usw...
Anders sieht es aus, wenn alle Applikationen auf einem Server installiert sind und sich die User dort anmelden und die Anwendung auf dem Server gestartet werden. Stichwort Terminalserver
Dann laufen alle Zugriffe nur innerhalb des LANs ab und sind an jedem Ort der Welt genauso performant wie zu Hause.
An den Client wird nur der Bildschirminhalt übertragen, da macht es auch nix aus wenn mal ein Paket fehlt. Wie beim Fernsehen, wenn da mal eine Millisekunden kein Signal kommt merkst du davon nix.
Ein netter Nebeneffekt des Terminalservers ist auch, dass bei einem Update einer Anwendung nur einmal das Update (auf dem Server) eingespielt werden muss und alle User davon profitieren.
Wenn alles PC basiert läuft musst du im schlimmsten Fall auch alle 12 PCs updaten.
Terminaldienste kosten allerdings zusätzliche Lizenzen (wie könnte es auch anders sein) Mit ca. 60 € pro User ist das noch verschmerzbar und über den geringeren Adminaufwand auch schnell wieder eingeholt.
cu
Wenn noch gar kein Terminalserver vor Ort ist, dann musst Du natürlich auch noch die Kosten für den Server an sich mitrechnen. Also Hardware + OS.
Wenn es denn nur ein User ist und auf absehbare Zeit auch bleiben soll, dann kann man auch eine "einfache" Workstation in der Zentrale vorhalten, über die dann per RDP aus der Ferne zugeriffen wird. Da braucht man gar keine TSCAL.
Wenn es denn nur ein User ist und auf absehbare Zeit auch bleiben soll, dann kann man auch eine "einfache" Workstation in der Zentrale vorhalten, über die dann per RDP aus der Ferne zugeriffen wird. Da braucht man gar keine TSCAL.