82959
19.09.2009
8734
13
2
Firmenstandorte vernetzen
Ich stehe vor der Herausforderung 2 Firmenstandorte zu vernetzen. Nach längerer Google Suche und auch Suche hier im Forum, wobei ich schon einige Beiträge zu diesem Thema gelesen habe, entscheide ich mich doch meine Frage an euch zu stellen, da ich keine konkrete Lösung/Antwort finden konnte.
Folgende Voraussetzungen habe ich:
Standort A:
Server : Windows Server 2003 SBS + ActiveDirectory + Exchange + Netzwerkfreigaben (mit hauptsächlich Word Dokumenten)
Client : 10 User mit Windows Vista Business + Office 2007
Netzwerk : Astaro Firewall
Internetanschluss : 20MBit Download / 2MBit Upload
Standort B:
Client : 5 User mit Windows Vista Business + Office 2007
Netzwerk : Linksys VPN-Router
Internetanschluss : 8MBit Download / 1MBit Upload
Was habe ich bereits gemacht:
Beide Standorte sind mit einer Site-to-Site VPN (Astaro Firewall zu Linksys VPN-Router) verbunden. Die Verbindung ist stabil und läuft bestens. Am Standort A gibt es keine Probleme. Auf den ersten Blick gibt es auch keine DNS oder Routing Probleme. Standort B greift über die VPN Verbindung nur auf den Windows Server zu, auf das Internet wird direkt über den Internet Anschluss an Standort B zugegriffen.
Was ist das Problem:
Die Clients am Standort B können sich zwar über die VPN Verbindung am Domänencontroller an Standort A anmelden, beim Verbinden der Netzwerkfreigaben (sowie auch Uhrzeitsynchronisierung) kommt allerdings immer der Systemfehler 121. Ich denke dies liegt an Windows Vista da es unter Windows XP mit einem Testrechner ohne Probleme lief? Vielleicht hat jemand Erfahrungen damit.
Wenn man sich dann mit einem lokalen Benutzer anmeldet, damit die Netzwerkfreigaben auch funktionieren, läuft alles ziemlich langsam (öffnen der Word Dokumente, Zugriff auf Exchange Server mit Outlook). Dies ist sowohl unter Windows Vista als auch unter Windows XP langsam, wobei es unter Windows XP noch ein Stückchen besser geht. Dies liegt meiner Meinung nach nicht an der fehlenden Domänenanmeldung (da es unter Windows XP ja geht) sondern ist ein generelles Geschwindigkeitsproblem.
Was ist meine Frage:
Ist der obige Ansatz generell eine gute Lösung bei meinen Voraussetzungen? Also die Anmeldung am Domänencontroller über die VPN Verbindung und dann den Zugriff auf den Server für Exchange und Netzwerkfreigaben? Oder gibt es hier bessere Lösungen? Sollten die Internetanschlüsse von den Geschwindigkeiten her ausreichend sein oder verwendet man hier normalerweise was anderes?
Eventuelle Lösungsansätze von mir:
Ich habe mir gedacht alle Clients am Standort B auf Windows XP umzustellen. Dies würde eine geringe Geschwindigkeitssteigerung bringen und die Domänenanmeldung würde einmal generell funktionieren. Alternativ wäre auch eine Terminalservicelösung von Standort B auf Standort A möglich, jedoch würden hier wieder enorme Kosten anfallen.
Bitte schreibt mir eure Kommentare und Meinungen. Vielen Dank!
Schöne Grüße
Daniel
Folgende Voraussetzungen habe ich:
Standort A:
Server : Windows Server 2003 SBS + ActiveDirectory + Exchange + Netzwerkfreigaben (mit hauptsächlich Word Dokumenten)
Client : 10 User mit Windows Vista Business + Office 2007
Netzwerk : Astaro Firewall
Internetanschluss : 20MBit Download / 2MBit Upload
Standort B:
Client : 5 User mit Windows Vista Business + Office 2007
Netzwerk : Linksys VPN-Router
Internetanschluss : 8MBit Download / 1MBit Upload
Was habe ich bereits gemacht:
Beide Standorte sind mit einer Site-to-Site VPN (Astaro Firewall zu Linksys VPN-Router) verbunden. Die Verbindung ist stabil und läuft bestens. Am Standort A gibt es keine Probleme. Auf den ersten Blick gibt es auch keine DNS oder Routing Probleme. Standort B greift über die VPN Verbindung nur auf den Windows Server zu, auf das Internet wird direkt über den Internet Anschluss an Standort B zugegriffen.
Was ist das Problem:
Die Clients am Standort B können sich zwar über die VPN Verbindung am Domänencontroller an Standort A anmelden, beim Verbinden der Netzwerkfreigaben (sowie auch Uhrzeitsynchronisierung) kommt allerdings immer der Systemfehler 121. Ich denke dies liegt an Windows Vista da es unter Windows XP mit einem Testrechner ohne Probleme lief? Vielleicht hat jemand Erfahrungen damit.
Wenn man sich dann mit einem lokalen Benutzer anmeldet, damit die Netzwerkfreigaben auch funktionieren, läuft alles ziemlich langsam (öffnen der Word Dokumente, Zugriff auf Exchange Server mit Outlook). Dies ist sowohl unter Windows Vista als auch unter Windows XP langsam, wobei es unter Windows XP noch ein Stückchen besser geht. Dies liegt meiner Meinung nach nicht an der fehlenden Domänenanmeldung (da es unter Windows XP ja geht) sondern ist ein generelles Geschwindigkeitsproblem.
Was ist meine Frage:
Ist der obige Ansatz generell eine gute Lösung bei meinen Voraussetzungen? Also die Anmeldung am Domänencontroller über die VPN Verbindung und dann den Zugriff auf den Server für Exchange und Netzwerkfreigaben? Oder gibt es hier bessere Lösungen? Sollten die Internetanschlüsse von den Geschwindigkeiten her ausreichend sein oder verwendet man hier normalerweise was anderes?
Eventuelle Lösungsansätze von mir:
Ich habe mir gedacht alle Clients am Standort B auf Windows XP umzustellen. Dies würde eine geringe Geschwindigkeitssteigerung bringen und die Domänenanmeldung würde einmal generell funktionieren. Alternativ wäre auch eine Terminalservicelösung von Standort B auf Standort A möglich, jedoch würden hier wieder enorme Kosten anfallen.
Bitte schreibt mir eure Kommentare und Meinungen. Vielen Dank!
Schöne Grüße
Daniel
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 125322
Url: https://administrator.de/forum/firmenstandorte-vernetzen-125322.html
Ausgedruckt am: 10.04.2025 um 15:04 Uhr
13 Kommentare
Neuester Kommentar
Morgen 
An sich sieht dein Ansatz doch schon ganz gut aus. Zum Thema Vista kann ich nichts sagen, wir haben das gleiche Konzept mit XP laufen, da läuft in der Hinsicht alles einwandfrei.
Ich denke, es liegt eher an deinem Upload am Standort A. 2 MBit sind bei Emails recht schnell weg.
Wir haben zru Zeit das Problem, dass unser Standort B (verfügt leider ADSL 6000 - mehr ist nicht möglich...) nicht richtig arbeiten kann, sobald mehrere Leute zb Daten durhc den VPN in Richtung A schieben. Daher werden wir jetzt die Profile und Userdirs der Netzer im Standort B auf ein eignes NAS legen, welches dann direkt im Netz von B steht.
Vielleicht trifft es bei deinem Netzwerk auch zu - wir hoffen damit dem Problem etwas entgegen zu wirken.
Im Laufe der nöchsten Woche weiß ich mehr
eine gute Nacht,
Gruß
An sich sieht dein Ansatz doch schon ganz gut aus. Zum Thema Vista kann ich nichts sagen, wir haben das gleiche Konzept mit XP laufen, da läuft in der Hinsicht alles einwandfrei.
Ich denke, es liegt eher an deinem Upload am Standort A. 2 MBit sind bei Emails recht schnell weg.
Wir haben zru Zeit das Problem, dass unser Standort B (verfügt leider ADSL 6000 - mehr ist nicht möglich...) nicht richtig arbeiten kann, sobald mehrere Leute zb Daten durhc den VPN in Richtung A schieben. Daher werden wir jetzt die Profile und Userdirs der Netzer im Standort B auf ein eignes NAS legen, welches dann direkt im Netz von B steht.
Vielleicht trifft es bei deinem Netzwerk auch zu - wir hoffen damit dem Problem etwas entgegen zu wirken.
Im Laufe der nöchsten Woche weiß ich mehr
eine gute Nacht,
Gruß
Servus,
was du noch machen solltest:
Mit "enormen?" Kosten wirst du Leben müßen - soll dein Chef halt mit dem rauchen aufhören
Quark - vernüftigt gemacht und vorgetragen - wer hat was vom bisherigen Zustand?
Niemand
Gruß
was du noch machen solltest:
- einen DC im externen Standort aufstellen
- einen Mailserver (Hmailserver) im externen Standort aufstellen.
- Das Distributed Filesystem ansehen
Mit "enormen?" Kosten wirst du Leben müßen - soll dein Chef halt mit dem rauchen aufhören
Quark - vernüftigt gemacht und vorgetragen - wer hat was vom bisherigen Zustand?
Niemand
Gruß
Sofern die Domäne Standort B = Standort A ist, ist leider ein 2. DC nicht möglich, da 2003 SBS. Haben das gleiche Problem 
@stingermac
Du kannst doch einfach einen Windows 2k3 in die Domäne nehmen und zum 2.DC hochstufen. Das sollte doch gehen...
Grüße,
Dani
Du kannst doch einfach einen Windows 2k3 in die Domäne nehmen und zum 2.DC hochstufen. Das sollte doch gehen...
Grüße,
Dani
Afaik lässt ein SBS 2003 doch nur einen DC zu, oder?
Der Small Business Server lässt meines Wissens nur 1 Domaincontroller zu. Für alles andere müsste man ein Servernetzwerk aus normalen Windows 2003 Servern aufstellen. Ich habe aber auch nicht vor eine weitere Serverumgebung am Standort B aufzustellen. Dies rentiert sich meiner Meinung nach für nur 5 Clients von den Kosten her nicht.
Alternativ wäre noch die Möglichkeit am Standort A die Internetleitung auf 4MBit Download / 4MBit Upload auszubauen. Wäre dies sinnvoll wenn ich dann bei meinem ursprünglichen Konzept bleibe? Also über VPN am Domänencontroller auf Standort A anzumelden bzw. dort auf Exchange und Freigaben zuzugreifen? Ich denke dies ist momentan die vielversprechendste Lösung.
Die Terminalservicelösung verursacht auch wieder Kosten die meiner Meinung nach bei 5 Clients nicht unbedingt nötig sind. Dafür müssten wir wahrscheinlich einen 2. Server aufstellen bzw. die Hardware des derzeitigen Servers deutlich ausbauen.
Alternativ wäre noch die Möglichkeit am Standort A die Internetleitung auf 4MBit Download / 4MBit Upload auszubauen. Wäre dies sinnvoll wenn ich dann bei meinem ursprünglichen Konzept bleibe? Also über VPN am Domänencontroller auf Standort A anzumelden bzw. dort auf Exchange und Freigaben zuzugreifen? Ich denke dies ist momentan die vielversprechendste Lösung.
Die Terminalservicelösung verursacht auch wieder Kosten die meiner Meinung nach bei 5 Clients nicht unbedingt nötig sind. Dafür müssten wir wahrscheinlich einen 2. Server aufstellen bzw. die Hardware des derzeitigen Servers deutlich ausbauen.
Hallo,
der SBS kann mit einem 2 DC im Netzwerk, der SBS muß nur der Betriebsmaster bleiben.
Ein DC an Standort B macht auch nur Sinn, in Kombination mit DFS. Das muß ja kein Highendserver werden. Wenn man die Kosten dafür gegen die steigenden Leitungskosten gegenrechnet...
der SBS kann mit einem 2 DC im Netzwerk, der SBS muß nur der Betriebsmaster bleiben.
Ein DC an Standort B macht auch nur Sinn, in Kombination mit DFS. Das muß ja kein Highendserver werden. Wenn man die Kosten dafür gegen die steigenden Leitungskosten gegenrechnet...
Hallo,
das sehe ich ähnlich. Eine 4Mbit-SDSL-Leitung kostet schon nicht wenig Geld für 5 User....
Dann lieber einen kleinen 2003-Server an den Zweitstandort, DFS und DC, fertig. Kostet nicht die Welt, wenn nicht gerade riesige Datenmengen im Spiel sind.
Phil
das sehe ich ähnlich. Eine 4Mbit-SDSL-Leitung kostet schon nicht wenig Geld für 5 User....
Dann lieber einen kleinen 2003-Server an den Zweitstandort, DFS und DC, fertig. Kostet nicht die Welt, wenn nicht gerade riesige Datenmengen im Spiel sind.
Phil
Vielen Dank für eure Rückmeldungen!
Wahrscheinlich ist es wirklich günstiger anstatt der SDSL 4MBit/s Leitung einen 2. DC mit DFS am Standort B aufzustellen, leider fehlt mir hierzu das nötige Hintergrundwissen in den Bereichen DFS und mehreren DCs. Ich werde es jetzt vorerst mit Windows XP und DC Anmeldung sowie Netzlaufwerkzugriff direkt über die VPN versuchen. Aktuell bleiben wir auch noch bei der 2MBit/s Leitung und schauen uns an wie das läuft. Sollte dies nicht funktionieren werden wir uns weitere Möglichkeiten überlegen.
Gibt es noch Kommentare zu einer eventuellen Terminalservicelösung (Microsoft Terminalservice nicht Citrix) oder hat da wer Erfahrungen? Ist dies eine Alternative für meine Anzahl von Clients? Oder gibt es gar noch einen ganz anderen Ansatz?
Im Laufe der Woche werde ich über unsere Erfahrungen berichten. Wenn es dann keine Kommentare mehr gibt, werde ich den Thread als gelöst markieren.
Guten Start in die neue Woche
Daniel
Wahrscheinlich ist es wirklich günstiger anstatt der SDSL 4MBit/s Leitung einen 2. DC mit DFS am Standort B aufzustellen, leider fehlt mir hierzu das nötige Hintergrundwissen in den Bereichen DFS und mehreren DCs. Ich werde es jetzt vorerst mit Windows XP und DC Anmeldung sowie Netzlaufwerkzugriff direkt über die VPN versuchen. Aktuell bleiben wir auch noch bei der 2MBit/s Leitung und schauen uns an wie das läuft. Sollte dies nicht funktionieren werden wir uns weitere Möglichkeiten überlegen.
Gibt es noch Kommentare zu einer eventuellen Terminalservicelösung (Microsoft Terminalservice nicht Citrix) oder hat da wer Erfahrungen? Ist dies eine Alternative für meine Anzahl von Clients? Oder gibt es gar noch einen ganz anderen Ansatz?
Im Laufe der Woche werde ich über unsere Erfahrungen berichten. Wenn es dann keine Kommentare mehr gibt, werde ich den Thread als gelöst markieren.
Guten Start in die neue Woche
Daniel
Moin!
Ansich ist das die beste Lösung, mit einem TS. Den genau dafür ist diese Technologie ja. Aber für euch ist es auch die teuerste, denn Du brauchst einen neuen Server, der auch Power hat, und die ganzen zusätzlichen Lizenzen. Citrix lohnt sich bei euch nicht.
Und was Du dann immernoch nicht hast, ist einen 2. DC im Netz. Wenn dir also der eine abraucht, dann steht euer Netz erst einmal.
Gibt es noch Kommentare zu einer eventuellen
Terminalservicelösung (Microsoft Terminalservice nicht Citrix)
oder hat da wer Erfahrungen? Ist dies eine Alternative für meine
Anzahl von Clients? Oder gibt es gar noch einen ganz anderen Ansatz?
Terminalservicelösung (Microsoft Terminalservice nicht Citrix)
oder hat da wer Erfahrungen? Ist dies eine Alternative für meine
Anzahl von Clients? Oder gibt es gar noch einen ganz anderen Ansatz?
Ansich ist das die beste Lösung, mit einem TS. Den genau dafür ist diese Technologie ja. Aber für euch ist es auch die teuerste, denn Du brauchst einen neuen Server, der auch Power hat, und die ganzen zusätzlichen Lizenzen. Citrix lohnt sich bei euch nicht.
Und was Du dann immernoch nicht hast, ist einen 2. DC im Netz. Wenn dir also der eine abraucht, dann steht euer Netz erst einmal.
Hallo,
TS ist sicherlich eine feine Sache, aber was Du dann immer bedenken musst ist, dass bei einem Ausfall der Leitung gar nichts mehr geht...
Ich arbeite sehr viel mit Terminalservern, aber so häufig, wie "Budget-Leitungen" nunmal ausfallen, würde ich immer noch eine Backupleitung spendieren.
5 User können auch noch gut über ISDN arbeiten, wenn DSL Probleme macht. Wenn natürlich der Bagger zuschlägt, hast Du ein Problem, aber das kommt zum Glück nicht sooo häufig vor.
Phil
TS ist sicherlich eine feine Sache, aber was Du dann immer bedenken musst ist, dass bei einem Ausfall der Leitung gar nichts mehr geht...
Ich arbeite sehr viel mit Terminalservern, aber so häufig, wie "Budget-Leitungen" nunmal ausfallen, würde ich immer noch eine Backupleitung spendieren.
5 User können auch noch gut über ISDN arbeiten, wenn DSL Probleme macht. Wenn natürlich der Bagger zuschlägt, hast Du ein Problem, aber das kommt zum Glück nicht sooo häufig vor.
Phil
Wir haben jetzt folgende Variante umgesetzt die auch geschwindigkeitstechnisch gut läuft:
Die Benutzerprofile haben wir nicht über das Internet laden lassen, da das der absolute overkill für die Leitung war. Die Benutzerprofile sind jetzt zentral am Standort B abgelegt und werden dort über das interne Netz geladen. Ansonsten wird über die VPN Verbindung auf die Netzwerkfreigaben und den Exchange Server am Standort A zugegriffen. Weiters gab es Programme die beim Aufruf gleich zu beginn sehr viele Daten laden. Hierfür haben wir Terminalservice eingerichtet. Leider verwenden wir noch Server 2003 und nicht 2008 sonst hätten wir es über die RemoteApps realisieren können. Dies ist zwar keine wirklich saubere Lösung, jedoch haben wir vorerst einmal Kosten gespart und wollen schauen, wie sich der Standort B entwickelt.
Sobald aber Standort B fixer Bestandteil des Unternehmen wird oder gar weitere User hinzukommen, habe ich es erwirkt, dass wir neue bzw. zusätzliche Serverhardware bekommen und alles entsprechend sauber umsetzen können.
Vielen Dank für Eure Hilfe und Ratschläge!
Die Benutzerprofile haben wir nicht über das Internet laden lassen, da das der absolute overkill für die Leitung war. Die Benutzerprofile sind jetzt zentral am Standort B abgelegt und werden dort über das interne Netz geladen. Ansonsten wird über die VPN Verbindung auf die Netzwerkfreigaben und den Exchange Server am Standort A zugegriffen. Weiters gab es Programme die beim Aufruf gleich zu beginn sehr viele Daten laden. Hierfür haben wir Terminalservice eingerichtet. Leider verwenden wir noch Server 2003 und nicht 2008 sonst hätten wir es über die RemoteApps realisieren können. Dies ist zwar keine wirklich saubere Lösung, jedoch haben wir vorerst einmal Kosten gespart und wollen schauen, wie sich der Standort B entwickelt.
Sobald aber Standort B fixer Bestandteil des Unternehmen wird oder gar weitere User hinzukommen, habe ich es erwirkt, dass wir neue bzw. zusätzliche Serverhardware bekommen und alles entsprechend sauber umsetzen können.
Vielen Dank für Eure Hilfe und Ratschläge!
