xalroth
Goto Top

Hilfe und Anregungen bei der Planung einer Domäne

Einen schönen guten Tag allerseits,

habe zu Teilbereichen meiner Problemstellungen einige Threads gefunden (und gelesen), bräuchte aber Hilfe bei den Transferleistungen. Ich arbeite derzeit für eine Non- Profit Organisation (NPO) und löse hier „nebenbei“ IT- Probleme aller Art, von Open Office Calc Makros bis zu LANs der Außenstellen. Um die Arbeitsprozesse zu optimieren, möchte ich eine Domäne aufbauen, in die ich neben unserem Multipoint- Server (ist noch Standard, wird dann Premium) auch alle PC- Arbeitsplätze der Außenstellen sowie alle unsere User bringen würde. Die Userprofile möchte ich serverseitig speichern, weil mehrere Mitarbeiter zwischen Außenstellen pendeln und einige (zusätzlich) mit Laptops arbeiten. Ferner möchte ich alle Dateien auf einem zentralen Fileserver speichern, weil (1) Mitarbeiter von verschiedenen Stellen darauf zugreifen müssen und (2) ich sonst ständig für Backups durch die Gegend fahre(n würde) – das zu delegieren ist gescheitert.
Da die Außenstellen alle nur 2-4 Arbeitsplätze haben, möchte ich nicht überall einen RODC hinstellen, sondern die Arbeitsplätze per VPN anbinden.

Derzeit mache ich eine Fortbildung zum Fachinformatiker: Systemintegration und bin zuversichtlich, eine Windows Domäne erstellen und verwalten zu können, was mir natürlich fehlt, sind Erfahrungswerte. Dem obligatorischen Hinweis darauf, das jemanden machen zu lassen, der sich damit auskennt, möchte ich damit begegnen, dass ich die Erfahrung selbst gut gebrauchen kann und selbst für den Fall, dass wir das Geld aufbringen können/ wollen, einen Dienstleister damit zu beauftragen, ich für Gespräche so gut es geht gewappnet sein möchte. Ferner geht es mir zunächst darum, einen Plan zu erstellen, der ohnehin erst noch abgesegnet werden müsste. Zu diesem Zweck würde ich gern den derzeitigen Stand meiner Überlegungen darlegen und um Feedback bitten, sei es bezüglich etwaiger Denkfehler, besserer Alternativen, die ich übersehen haben könnte oder sonstiger (konstruktiver face-smile ) Anmerkungen.

Überlegungen zu den Servern

Eine Domäne braucht einen Domain Controller. Eine ordentliche Domäne braucht mindestens zwei DCs, Stichwort Redundanz. Die erste Frage, die ich mir gestellt habe, war, ob ich die nun selbst anschaffen und in unserer Zentrale aufstellen sollte oder ob es nicht sinnvoller wäre, zwei root- Server zu mieten.

Was aus meiner Sicht für mieten sprechen würde:
Geringe Anschaffungskosten (root Server bei Hetzner einmalig ca. 100-150€ für Einrichtung)
Wartung der Hardware liegt beim IaaS- Anbieter
Internetanbindung der Server (wir sind bei 1&1 gebunden, die Glasfaseranbindungen kommen nicht in Frage und die maximal verfügbare VDSL Anbindung wäre 50MBits down 10 MBits up)
Habe keine Erfahrung bezüglich der notwendigen Hardware
Eventuell reicht es, einen root- Server zu mieten, weil der IaaS mit ja die Verfügbarkeit mit min. 99%, während es finanzielle Verluste im engeren Sinne im Falle eines Ausfalls bei uns ohnehin nicht gibt. Darüber hinaus würde ich die Anmeldung mit lokalen Profilen zulassen, sodass die User arbeiten können, selbst wenn der Server gerade nicht verfügbar ist. - Würde es hier reichen, einen lokalen Server als Backup DC in dem Sinne zu installieren (vielleicht auch read only), auf den die Domäne repliziert wird, für den Fall, dass ich die Domäne auf dem PDC wiederherstellen muss?

Was spricht dafür, Server selbst anzuschaffen?
Kein (theoretischer) Zugriff eines Dienstleisters auf die Daten (wie ich es verstanden habe, muss ja auch bei e.V.s mindestens gewährleistet sein, dass die Server, auf denen die Daten gespeichert sind, in Deutschland stehen?)
Geringere laufende Kosten (vorausgesetzt die o.g. Internetgeschwindigkeit wäre überhaupt hinreichend für DC mit roaming profiles, Fileserver (im Wesentlichen Dokumente, auch (Powerpoint) mit Fotos, auf deren Größe oft nicht geachtet wird, DNS, DHCP, (WSUS, Mailserver, Webserver)
1&1 DSL 50 Business (Hier frage ich mich, ob man die FritzBox 7580 „mieten“ sollte, oder einen VPN-fähigen Router kaufen sollte z.B. Cisco RV042G-K9-EU – ist zu erwarten, dass sich die Anforderungen an die Technik ändern (oder die Geräte den Geist aufgeben), bevor sich so ein Gerät amortisiert? DynDNS Service für eine static IP fällt weg, weil das im 1&1 Cloud Server S inbegriffen ist, richtig?
Einsparungen bei anderen Diensten. Wenn wir unsere Domäne über zwei physische Server aufbauen, kann ich – entsprechende Hardware vorausgesetzt – einige Services auf virtuelle Server auslagern, die wir bisher von Dienstleistern beziehen. Ich denke da konkret an den Mailserver und unseren Webhoster – unabhängig vom traffic Volumen, kann ich nicht einschätzen, ob die o.g. Geschwindigkeiten hinreichend wären.

Ich habe wirklich keine Vorstellung, welche Hardware man konkret für die Server benutzen würde und wäre da sehr dankbar für Hinweise. Hatte mir https://www.alternate.de/Lenovo/ThinkServer-TS140-70A4003MGE-PC-System/h ..? angesehen, die SSDs wären zu klein (reichen auch HDDs?), Raid aber sicher sinnvoll, als erste Stufe für Datensicherung. Hot-Swap Möglichkeiten wären zwar nett, aber ich hab noch keine Vorstellung davon, wie oft SSDs bei Servern tatsächlich ausfallen und stünde auch nicht so sehr unter Zeitdruck, wenn eine ausgetauscht werden müsste.
Wir kämen mit 4 LAN Ports am Router aus (Die beiden DCs (mit den virtuellen Servern für Fileserver, etc) und ein Multipointserver) – ein Switch würde also erst dann interessant, wenn ich mehr als einen Router anschließen würde, um vollständige lokale Redundanz zu schaffen. Trunking etc. scheint mit für ein Netzwerk, das nur aus 3 Servern besteht, overkill zu sein?

In beiden Fällen bräuchte ich Windows Server 2012 R2/16 Lizenzen (hab zwar mit VMs Samba (P)DCs auf Ubuntu 16.04 Servern getestet und mit RSAT Tool gesteuert, aber ich halte hier die MS Variante für leichter zugänglich. (Geht um ca. 40 Mitarbeiter (verteilt auf ca. 25 Arbeitsplätze), 5+ Standorte, VPN Anbindung der Arbeitsplätze – hat hier jemand so etwas mit Linux DCs realisiert und würde das empfehlen?). Als NPO kann man ja – sofern qualifiziert – MS Lizenzen für Betriebssysteme und Applikationen subventioniert beziehen, daher wäre die monetäre Ersparnis bei der Anschaffung ohnehin überschaubar.

Überlegungen zu den Clients

Für die Clients würd' ich gern an den Standorten Linux Boxen aufstellen und die Arbeitsplätze per Multiseat realisieren (meine Tests mit Ubuntu 16.04 und Plugable Thin clients liefen per Plug & Play). Davon müsste ich eh erst noch meine User überzeugen face-smile Unabhängig davon jedoch, stellt sich mir eine Frage mit der Benutzer-Verwaltung. Beim Windows Multipoint- Server Premium soll es möglich sein, einer Domäne beizutreten (wenn auch nicht, gleichzeitig als DC zu fungieren), sodass die Verwaltung der Benutzer dann über die Domäne erfolgt. Hat das hier jemand schon mal mit Linux Boxen (muss auch nicht Ubuntu sein) mit Multiseatfunktion über Thin Clients getestet und kann mir sagen, ob das einigermaßen problemlos funktioniert? face-smile
Warum Linux, warum Multiseat? Zwar können Non- Profits auch Windows 10 Lizenzen und MS Office Lizenzen (bis zu 50, wie ich das verstehe) subventioniert beziehen, aber dann müsste Hardware angeschafft werden, auf der man beides betreiben kann. Derzeit laufen an unseren Standorten gespendete Rechner mit Lubuntu und Libre Office. Für weitere Standorte müssten Rechner angeschafft werden und Multipoint / Multiseat Lösungen sind sowohl in der Anschaffung, als auch im Betrieb günstiger, die Zahl der MS Server Lizenzen, die man subventioniert bekommen kann, jedoch nicht ausreichend (wenn wir unsere Server selbst betreiben).

Wo wir gerade bei Multiseat sind, hat jemand Erfahrung damit, MS Office 365 Lizenzen (das sind ja diejenigen, die ich auch für den Windows Multpoint Server brauche und auch diejenigen, von denen man als Non. Profit einige bekommen kann) per Wine auf einer Linux Box mit Multiseat für mehrere User zu betreiben? Ich weiß nicht warum, aber meine User möchten MS Office (wobei nur die Wenigsten mit MS Office Makros konfrontiert werden, die sie nicht mit Libre Office öffnen können).
Für die Außenstellen hoffe ich, ähnliche Bandbreiten wie für die Zentrale zur Verfügung stellen zu können, das sollte doch leicht reichen für 2-3 User pro Standort gleichzeitig, wenn die sich nur anmelden und im Wesentlichen auf Dokumente zugreifen können müssen?

Ich breche meine Ausführungen an dieser Stelle ab, für's erste. Womöglich habe ich mich ja bis hierher schon unrettbar verrannt und kann mir weitere Gedanken in diese Richtungen sparen.
Wie gesagt, ich bitte herzlich um jedwedes Feedback und bedanke mich schon mal vorab für jede Anregung / jeden Hinweis.

LG

xal

Content-ID: 317161

Url: https://administrator.de/contentid/317161

Printed on: December 7, 2024 at 20:12 o'clock

Kraemer
Solution Kraemer Oct 07, 2016 at 12:24:35 (UTC)
Goto Top
Moin,

du schreibst leider nicht was für eine NOP ihr seit - sprich was ihr macht und was ihr braucht. U.U. wäre nämlich eine reine Cloud-Lösung interessant - M$ z.B. ist in dem Bereich sehr spendabel.

Gruß Krämer
Chonta
Chonta Oct 07, 2016 at 12:31:35 (UTC)
Goto Top
Hallo,

zwei root- Server zu mieten.
aber um alles in der Welt doch nicht für Domaincontroller.....
Wenns sowas sein soll dann das AD von Microsoft....

Nonprofit bekommen auch Sonderkonditionen für die Lizenzen. Die Hardware muss natürlich gekauft/Geleast werden.
Wenn man eine Richtige Domäne auzeiht mit richtigen Servern-Backup etc. reden wir von mehreren Tausend Euro.

Die einzelnen Standorte brauchen auch keinen eigenen DC, aber eine VPN-Verbindung zum Standort mit den DC.

Servergespeicherte Profile aber bitte nicht Standortübergreifend mitschleppen! Die Profile kann man auf dem Server ablegen, aber die müssen dann auch über das VPN zum Standort wandern, du verstehst?

Wenn Du schon einen Linux SAMBA Server mit AD zum laufen gebracht hast und eh Linux einsetzen willst an den Standorten, warum dan MS Lizenzen kaufen? Nur weil für Dich MS leichter ausschaut?
Wenns ne Geldfrage ist bleib bei Linux.

Wenn alles schon mit Libre Office läuft und ihr eh nur alte Gurken habt, bleib dabei.
Bei allem was Du schreibst kann ich Dir nur raten holt euch jemanden der Ahnung hat ins Bot, es geht um mehr als "nur" ein AD.

Gruß

Chonta
xalroth
xalroth Oct 07, 2016 at 13:11:48 (UTC)
Goto Top
Das ging ja fix face-smile

So viel geschrieben und doch die Hälfte vergessen ... sry

Wir sind ein gemeinnütziger Verein und arbeiten hauptsächlich in den Bereichen Sozial- und Jugendhilfe. Für unsere User geht es um Office- Anwendungen, also Dokumente und Tabellen erstellen und bearbeiten zu können, sowie scannen, faxen, drucken. Sie müssen halt von verschiedenen Orten darauf zugreifen/ daran arbeiten können.

Auf der Verwaltungsseite ging es mir darum, Benutzerverwaltung und Gruppenrichtlinien, Erstellung von Backups etc in unseren heterognenen LANs zentral zu organisieren.

Mit reinen Cloud- Lösungen meinst Du so etwas wie Azure oder AWS?
Muss gestehen, dass ich mich da noch nicht eingelesen hab. Wenn Amazon in der Beschreibung beispielsweise schreibt:
"Cloud Computing-Anbieter wie Amazon Web Services betreiben und verwalten die mit dem Netzwerk verbundene Hardware, die für diese Anwendungsservices benötigt wird, wobei Sie die benötigten Ressourcen über eine Webanwendung bereitstellen und nutzen."
Heißt das, dass der User von einer Box mit beliebigem Betriebssystem eine App (z.B. Word) startet, die auf Amazon- Hardware ausgeführt wird und das Ergebnis (in diesem Fall das Dokument) auch gleich in der Cloud speichern kann?

p.s.: So dankbar ich für die schnelle Antwort bin, sie als Lösung zu markieren war nur ein Versehen, das ich gern rückgängig machen würde face-smile
Kraemer
Kraemer Oct 07, 2016 at 13:40:19 (UTC)
Goto Top
Da kannst du dich mal ein wenig einlesen.

Gruß Krämer
xalroth
xalroth Oct 07, 2016 at 16:15:50 (UTC)
Goto Top
Danke schön