AD über mehrere Standorte
Hallo zusammen
Ich wollte fragen, ob dieses Setup realistisch ist.
Sagen wir es gibt 15 Geschäftsstellen, mit durchschnittlich 6 Leuten. Jede Geschäftsstelle hat entsprechend PCs, ein NAS und eine Firewall. Businessleitungen mit 6MB Up und Down sind vorhanden.
Wäre es möglich, einen Server mit Active Directory (natürlich noch ein Backupserver) aufzusetzen, die die 15 Geschäftsstellen verwaltet mit den Anmeldedaten, Outlook zuordnung etc.? Die NAS Server verbindet man mit dem AD für die Authentifizierung. Allerdings werden die über Netlogon gemapped und beziehen dann ihre Daten über den lokalen NAS.
Ist da von der Leistung her realistisch?
Terminalserver ist da keine Option, da die Infrastruktur vorhanden ist und auch möglichst so bleiben soll. Es dient lediglich zur Vereinfachung der Benutzerverwaltung und Zuordnungen.
Dann noch eine zweite Frage, aber ich glaube selbst das geht nicht.
Könnte man Roaming Profiles so lösen, indem man die Roaming Ordner der Benutzer auf das NAS legt und dann die Daten vom NAS gezogen werden und somit die Internet Leistung entlastet wird?
Danke für eure Hilfe!!
Ich wollte fragen, ob dieses Setup realistisch ist.
Sagen wir es gibt 15 Geschäftsstellen, mit durchschnittlich 6 Leuten. Jede Geschäftsstelle hat entsprechend PCs, ein NAS und eine Firewall. Businessleitungen mit 6MB Up und Down sind vorhanden.
Wäre es möglich, einen Server mit Active Directory (natürlich noch ein Backupserver) aufzusetzen, die die 15 Geschäftsstellen verwaltet mit den Anmeldedaten, Outlook zuordnung etc.? Die NAS Server verbindet man mit dem AD für die Authentifizierung. Allerdings werden die über Netlogon gemapped und beziehen dann ihre Daten über den lokalen NAS.
Ist da von der Leistung her realistisch?
Terminalserver ist da keine Option, da die Infrastruktur vorhanden ist und auch möglichst so bleiben soll. Es dient lediglich zur Vereinfachung der Benutzerverwaltung und Zuordnungen.
Dann noch eine zweite Frage, aber ich glaube selbst das geht nicht.
Könnte man Roaming Profiles so lösen, indem man die Roaming Ordner der Benutzer auf das NAS legt und dann die Daten vom NAS gezogen werden und somit die Internet Leistung entlastet wird?
Danke für eure Hilfe!!
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 218769
Url: https://administrator.de/forum/ad-ueber-mehrere-standorte-218769.html
Ausgedruckt am: 16.05.2025 um 01:05 Uhr
8 Kommentare
Neuester Kommentar
Hallo,
Roaming Profiles werden von der Netzwerkfreigabe geholt/dort abgelegt die dem Benutzer zugewiesen wurde.
Wenn richtig Konfiguriert geht das über die NAS. (Die Frage dabei ist, wie performant sind die NAS, Welches Clientos, und gibt es Ordnerumleitungen)
Die Frage ist, wechseln die Mitarbeiter an den Standorten immer ihren Platz oder nicht oder geht es nur darum das Backup der Benutzerdaten Zentral zu gestallten?
Problemfall, Benutzer von Standort B logt sich an Standort A ein und sieht sein Profil über VPN... Dem muss vorgebeugt werden.
Denk daran das Geografischer Standort nicht gleich AD Standort ist/sein muss.
Mach bar ist es, Problematisch wird der Dateiaustausch zwischen den Standorten und zu große Mails.
Gruß
Chonta
PS: Seid AD gibt es keine Backup DCs DCs sindimmer gleichberechtigt, nur Readonly und DC mit FSMO haben einen extrastatus.
Roaming Profiles werden von der Netzwerkfreigabe geholt/dort abgelegt die dem Benutzer zugewiesen wurde.
Wenn richtig Konfiguriert geht das über die NAS. (Die Frage dabei ist, wie performant sind die NAS, Welches Clientos, und gibt es Ordnerumleitungen)
Die Frage ist, wechseln die Mitarbeiter an den Standorten immer ihren Platz oder nicht oder geht es nur darum das Backup der Benutzerdaten Zentral zu gestallten?
Problemfall, Benutzer von Standort B logt sich an Standort A ein und sieht sein Profil über VPN... Dem muss vorgebeugt werden.
Denk daran das Geografischer Standort nicht gleich AD Standort ist/sein muss.
Mach bar ist es, Problematisch wird der Dateiaustausch zwischen den Standorten und zu große Mails.
Gruß
Chonta
PS: Seid AD gibt es keine Backup DCs DCs sindimmer gleichberechtigt, nur Readonly und DC mit FSMO haben einen extrastatus.
Hallo,
Nein die Mitarbeiter wechseln nicht den Arbeitsplatz. Bleiben immer am selben Standort, damit auch die Benutzerdaten. Das dürfte kein Problem darstellen.
Nur innerhalb der Organisation kann ein Arbeitsplatzwechseln geschehen.
Ja es geht um das Backup, Passwort Änderung, Anbindung an Exchange (Office 365), Verteilung von Software. Deswegen die Frage, ob man Software auslagern kann auf die lokalen NAS.
Also es würde gehen, die Roaming Profile Ordner lokal zu setzen und das es dann dort abgeholt wird?
Die NAS sind performant, QNAP TS-269pro. OS ist Windows 7 und Ordnerumleitung hab ich mir noch nicht überlegt, aber denke das ist nicht zwingend nötig.
Also würdest du sagen, es grundsätzlich möglich so zu realisieren?
Mir geht es Großteils um die Bandbreite. Ich weiß jetzt nicht wieviel Bandbreite dabei geschluckt wird, wenn das alles über die WAN Anbindung läuft. Aber würde denken, da die Daten dann schlussendlich lokal ausgelagert sind, dürfte es nicht zu groß sein der Einschlag.
Nein die Mitarbeiter wechseln nicht den Arbeitsplatz. Bleiben immer am selben Standort, damit auch die Benutzerdaten. Das dürfte kein Problem darstellen.
Nur innerhalb der Organisation kann ein Arbeitsplatzwechseln geschehen.
Ja es geht um das Backup, Passwort Änderung, Anbindung an Exchange (Office 365), Verteilung von Software. Deswegen die Frage, ob man Software auslagern kann auf die lokalen NAS.
Also es würde gehen, die Roaming Profile Ordner lokal zu setzen und das es dann dort abgeholt wird?
Die NAS sind performant, QNAP TS-269pro. OS ist Windows 7 und Ordnerumleitung hab ich mir noch nicht überlegt, aber denke das ist nicht zwingend nötig.
Also würdest du sagen, es grundsätzlich möglich so zu realisieren?
Mir geht es Großteils um die Bandbreite. Ich weiß jetzt nicht wieviel Bandbreite dabei geschluckt wird, wenn das alles über die WAN Anbindung läuft. Aber würde denken, da die Daten dann schlussendlich lokal ausgelagert sind, dürfte es nicht zu groß sein der Einschlag.
Hallo,
von der Ordnerumleitung würde ich auch abraten, da dann die Daten vom Ordner auf dem Netzwerkspeicher bleiben und beim Zugriff auf diesem gearbeitet wird. Ab BenutzerzahlX träge. (im laufendne Betrieb und vielen Zugriffen)
Zwar wird bei Win7 und RoaminProfiles immer nur das Delta über das Netz geschickt, aber das kann auch sehr groß sein und anmelden/abmelden ist immer sehr langsam, vor allem wenn mehrere Benutzer zeitgleich wollen.
Bei der Softwareverteilung kommt es drauf an, ist nur MSI über GPO im Einsatz oder was richtiges?
Bei den GPO kann man den Pfad für die Freigabe angeben, und die kann auch auf einem anderen Netzwerkspeicher liegen.
Wichtig ist dann aber das jeder Standort eigenverwaltet werden muss (seine eigene OU und eigene GPO dafür braucht.
Gibt es nur 6Mbit Standleitungen oder auch noch normales VDSL für Internetzugriff?
Was die Bandbreite angeht, die Frage ist was da an Daten ausgetauscht wird. Und ist der Exchange bei euch oder gehostet?
Gruß
Chonta
von der Ordnerumleitung würde ich auch abraten, da dann die Daten vom Ordner auf dem Netzwerkspeicher bleiben und beim Zugriff auf diesem gearbeitet wird. Ab BenutzerzahlX träge. (im laufendne Betrieb und vielen Zugriffen)
Zwar wird bei Win7 und RoaminProfiles immer nur das Delta über das Netz geschickt, aber das kann auch sehr groß sein und anmelden/abmelden ist immer sehr langsam, vor allem wenn mehrere Benutzer zeitgleich wollen.
Bei der Softwareverteilung kommt es drauf an, ist nur MSI über GPO im Einsatz oder was richtiges?
Bei den GPO kann man den Pfad für die Freigabe angeben, und die kann auch auf einem anderen Netzwerkspeicher liegen.
Wichtig ist dann aber das jeder Standort eigenverwaltet werden muss (seine eigene OU und eigene GPO dafür braucht.
Gibt es nur 6Mbit Standleitungen oder auch noch normales VDSL für Internetzugriff?
Was die Bandbreite angeht, die Frage ist was da an Daten ausgetauscht wird. Und ist der Exchange bei euch oder gehostet?
Gruß
Chonta
Ja habe auch über die Jahre nichts Gutes über die Ordnerumleitung gehört. Die Zugriffe dürften sich zwar im Rahmen halten, aber wie die Praxis immer wieder beweist, man weiß es nicht.
Vorteil ist, dass die User gelernt haben das Meiste auf das Netzlaufwerk zu legen. Ansonsten legt man eine GPO mit einem Kontingent von 1GB an.
Es sind teilweise MSIs, aber auch ein paar exe Dateien. Das löse ich allerdings über ein AutoIT Script.
Eigene OU ist glaube ich fast selbstverständlich.
Naja aktuell kommen wir erst in die Verhandlungen wie es aussehen soll, ob das alle einzelne Leitungen sind, oder ob es über die Zentrale läuft.
Da kommt vielleicht schon meine nächste Frage. Es sind Zyxel USG 20W Firewalls im Einsatz. Könnte man den internen Traffic vom Server über die VPN Leiten und den normalen Traffic ins Internet raus?
Das würde doch auch Massiv an Leitung sparen von der Zentrale aus gesehen.
Edit: Übersehen. Exchange ist gehostet auf Office 365. Aber Daten sind nicht viele Vorhanden.
Vorteil ist, dass die User gelernt haben das Meiste auf das Netzlaufwerk zu legen. Ansonsten legt man eine GPO mit einem Kontingent von 1GB an.
Es sind teilweise MSIs, aber auch ein paar exe Dateien. Das löse ich allerdings über ein AutoIT Script.
Eigene OU ist glaube ich fast selbstverständlich.
Naja aktuell kommen wir erst in die Verhandlungen wie es aussehen soll, ob das alle einzelne Leitungen sind, oder ob es über die Zentrale läuft.
Da kommt vielleicht schon meine nächste Frage. Es sind Zyxel USG 20W Firewalls im Einsatz. Könnte man den internen Traffic vom Server über die VPN Leiten und den normalen Traffic ins Internet raus?
Das würde doch auch Massiv an Leitung sparen von der Zentrale aus gesehen.
Edit: Übersehen. Exchange ist gehostet auf Office 365. Aber Daten sind nicht viele Vorhanden.
Da kommt vielleicht schon meine nächste Frage. Es sind Zyxel USG 20W Firewalls im Einsatz. Könnte man den internen
Traffic vom Server über die VPN Leiten und den normalen Traffic ins Internet raus?
Das würde doch auch Massiv an Leitung sparen von der Zentrale aus gesehen.
Mus natürlich auch so konfiguriert sein.
Edit: Übersehen. Exchange ist gehostet auf Office 365. Aber Daten sind nicht viele Vorhanden.
Ist das vom Datenschutzbeauftragten abgesegnet?
Ist die revisionssichere Mailarchivirung geregelt?
Da die Mailkonten dabei im Internet sind sollten die auch nicht über VPN abgerufen werden sondern über Internet und zwar eine verschlüsselte Verbindung zum Mailserver bei MS.
Wie musst Du bei denene nachfragen.
Gruß
Chonta
PS: Die Ordnerumleitung ist an sich ne gute Sache, und die einzige Option den Desktop von XP zu Vista/Win7/Win8 mit zu nehmen, aber man ist auf eine permanente Verbindung zum Server angewiesen und der Speiche rmuss auch entsprechend schnell sein.
Das auslagern von Ordner auf den Server/Netzspeicher, kann auch den Anmeldevorgang beschläunigen.
Ok, das schaue ich mir nochmal an, bei Zyxel bin ich noch etwas neu.
Ich bin auch nicht der größte Fan von gemieteter Software, aber schlussendlich entscheidet der Preis.
Ist auch abgesegnet von allen Seiten und verschlüsselt ist die Verbindung auch. Den Dienst muss ich eigentlich loben, keiner konnte mir bisher für den Preis so einen Umfang anbieten. Allerdings ja es stört mich, dass es von Microsoft selbst angeboten wird.
Gut, dann warte ich mal ab, bis die Verhandlungen abgeschlossen sind, weil ich glaube die Internetleistung ausschlaggeben ist für diese Lösung ist.
Danke für die Antworten, falls weitere Anregungen da sind, höre ich die mir auch gerne an.
Ich bin auch nicht der größte Fan von gemieteter Software, aber schlussendlich entscheidet der Preis.
Ist auch abgesegnet von allen Seiten und verschlüsselt ist die Verbindung auch. Den Dienst muss ich eigentlich loben, keiner konnte mir bisher für den Preis so einen Umfang anbieten. Allerdings ja es stört mich, dass es von Microsoft selbst angeboten wird.
Gut, dann warte ich mal ab, bis die Verhandlungen abgeschlossen sind, weil ich glaube die Internetleistung ausschlaggeben ist für diese Lösung ist.
Danke für die Antworten, falls weitere Anregungen da sind, höre ich die mir auch gerne an.
Hallo,
Office 365 mit AD Integration 12,30€ im Monat pro Benutzer.
Offlineversionen der Officeprodukte mit dabei, benutzbar solange gezahlt wird.
Por benutzer in 2 Jahren 295,2€ Ein Office 2013, das man wieder verkaufen kann kostet 199€ bei Amazon (Home&Business PKC)
So und dann hast Du wieviele Benutzer? 15x6=90
Du würdest 8658€ Sparen in 2 Jahren und im Jahr 3 Jahr 4 Jahr 5? Wer alle 3 Jahre ein neues Office kauft hat eh zuviel Kohle.
Und von den 8K und dem Ged was man im Jahr 3 spaaren würde könnte man sich einen schönen Exchange hinstellen.
Wie schaut es mit dem Backup der Daten aus steht bei MS nicht viel dazu da.
Gruß
Chonta
Office 365 mit AD Integration 12,30€ im Monat pro Benutzer.
Offlineversionen der Officeprodukte mit dabei, benutzbar solange gezahlt wird.
Por benutzer in 2 Jahren 295,2€ Ein Office 2013, das man wieder verkaufen kann kostet 199€ bei Amazon (Home&Business PKC)
So und dann hast Du wieviele Benutzer? 15x6=90
Du würdest 8658€ Sparen in 2 Jahren und im Jahr 3 Jahr 4 Jahr 5? Wer alle 3 Jahre ein neues Office kauft hat eh zuviel Kohle.
Und von den 8K und dem Ged was man im Jahr 3 spaaren würde könnte man sich einen schönen Exchange hinstellen.
Wie schaut es mit dem Backup der Daten aus steht bei MS nicht viel dazu da.
Gruß
Chonta
Geht auch um die Hardware um einen Exchange aufzusetzen inkl. CAL lizenzen etc. und noch wichtiger, die Verantwortung, wenn etwas passiert oder die Daten weg sind. Wir zahlen nur irgenwas mit 4,20 CHF im Monat. Ist nur Exchange allein, nichts anderes.
