Ich brauche mal eure Meinung
Hallo Admin-Freunde,
ich möchte ein AD/DNS/DHCP/Fileservice über zwei verschiedene Standorte aufbauen.
Vorgaben:
In beiden Standorten gibt es lediglich eine Hand voll XP Clients, welche ihre Daten auf dem Fileserver ablegen.
Die zwei Standorte sind über DSL/VPN angebunden.
Die Idee:
Jeder Standort bekommt einen Windows 2003 Server welcher als DC, DNS-Server, DHCP-Server und Fileserver dient. Da in der Regel nur relativ wenig Dateien pro Tag auf den jeweiligen Fileserver abgelegt werden sollen diese auf den jeweils anderen repliziert werden.
Das sollte ja mit DFS und Replikation möglich sein oder gibt es da vielleicht noch eine bessere Lösung?
Meine Frage nun an euch:
Wie realisiere ich DNS, DHCP und die Domäne? Ich möchte eigentlich nur eine DNS Zone verwenden und nur eine Domäne. Ich denke es wäre gut wenn sich die beiden Standorte im gleichen Netz befinden so das auch ein standortübergreifender Zugriff möglich ist. Wie funktioniert das mit DHCP? Wenn ich an jedem Standort einen DHCP-Server habe, dass auch immer der richtige Standort-DHCP-Server genommen wird.
Dann sollte es auch möglich sein ein NB an beiden Standorten zu betreiben.
Es wäre schön wenn Ihr hier aufgrund eurer Erfahrung mir ein paar gute Tipps geben würdet wie ich die Sache am besten anpacke.
Vielen Dank
ich möchte ein AD/DNS/DHCP/Fileservice über zwei verschiedene Standorte aufbauen.
Vorgaben:
In beiden Standorten gibt es lediglich eine Hand voll XP Clients, welche ihre Daten auf dem Fileserver ablegen.
Die zwei Standorte sind über DSL/VPN angebunden.
Die Idee:
Jeder Standort bekommt einen Windows 2003 Server welcher als DC, DNS-Server, DHCP-Server und Fileserver dient. Da in der Regel nur relativ wenig Dateien pro Tag auf den jeweiligen Fileserver abgelegt werden sollen diese auf den jeweils anderen repliziert werden.
Das sollte ja mit DFS und Replikation möglich sein oder gibt es da vielleicht noch eine bessere Lösung?
Meine Frage nun an euch:
Wie realisiere ich DNS, DHCP und die Domäne? Ich möchte eigentlich nur eine DNS Zone verwenden und nur eine Domäne. Ich denke es wäre gut wenn sich die beiden Standorte im gleichen Netz befinden so das auch ein standortübergreifender Zugriff möglich ist. Wie funktioniert das mit DHCP? Wenn ich an jedem Standort einen DHCP-Server habe, dass auch immer der richtige Standort-DHCP-Server genommen wird.
Dann sollte es auch möglich sein ein NB an beiden Standorten zu betreiben.
Es wäre schön wenn Ihr hier aufgrund eurer Erfahrung mir ein paar gute Tipps geben würdet wie ich die Sache am besten anpacke.
Vielen Dank
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 53097
Url: https://administrator.de/contentid/53097
Ausgedruckt am: 26.11.2024 um 11:11 Uhr
12 Kommentare
Neuester Kommentar
Ich würde die Sache eher so angehen, dass ich alle Server in einen Standort stelle und dort einen Server als TS einrichte, über den dann die User des anderen Standortes arbeiten. So ist dann alles beisammen und lässt sich leichter administrieren.
In deinem Konzept würde man für die Standorte jeweils eigene (IP) Subnetze nehmen und eine Domäne mit zwei Standorten aufbauen. Über die verschiedenen Subnetze/Standorte ist dann sicher gestellt, dass die Clients den passenden DC/DHCP benutzen.
btw: keine Ahnung was du mit "NB" meinst.
In deinem Konzept würde man für die Standorte jeweils eigene (IP) Subnetze nehmen und eine Domäne mit zwei Standorten aufbauen. Über die verschiedenen Subnetze/Standorte ist dann sicher gestellt, dass die Clients den passenden DC/DHCP benutzen.
btw: keine Ahnung was du mit "NB" meinst.
Es soll allerdings an beiden Standorten ein
Server verwendet werden.
Server verwendet werden.
Wie gesat, das geht schon.
Die Frage wäre wieso? In meinen Augen bringt das eher Nachteile mit sich.
Wenn ich unterschiedliche Subnetze für
den jeweiligen Standort definiere habe ich
dann immer noch die Möglichkeit von
einem Client aus Standort 1 auf einen Client
Standort 2 zuzugreifen?
den jeweiligen Standort definiere habe ich
dann immer noch die Möglichkeit von
einem Client aus Standort 1 auf einen Client
Standort 2 zuzugreifen?
Ja klar, das wird dann übers Routing geregelt. Das ist auch nichts Besonderes, sondern normale Vorgegensweise.
Ursprünglich hatte ich mir das so
gedacht das ich ein „großes“ Netzwerk
habe, welches lediglich auf zwei Standorte
verteilt ist.
gedacht das ich ein „großes“ Netzwerk
habe, welches lediglich auf zwei Standorte
verteilt ist.
Damit machst du dir nur unnötig Probleme, bzw verbaust dir Möglichkeiten. Im AD braucht man z.B. unterschiedliche Subnetze um Standorte konfigurieren zu müssen.
Die Idee solltest du gleich verwerfen.
P.s. Ja mit NB meinte ich Notebook.
Wie Randy sagt, das ist kein Problem
Hi,
aus meiner Sicht gut es schon Punkte die eine Standortkonfig rechtfertigen:
- Nicht jede Anmeldung und jede DNS-Anfrage muss über das VPN (OK, bei einer handvoll Clients vermutlich noch kein Problem).
- wenn die DSL-Leitung wegbricht können die Standorte unabhängig weiterarbeiten
- Ein Terminalserver muss auch administriert werden
- Zwei DC sind immer gut, und dann auch noch räumlich getrennt ... hat sicherheitstechnisch auch was feines.
Zu den Einwänden von meinereiner sehe ich noch Komplikationen beim Backup ... Ein Backup über die Leitung, zwei Backups ... alles nicht so toll.
Es hat halt alles seine Vor- und Nachteile ...
Gruss
Randy
aus meiner Sicht gut es schon Punkte die eine Standortkonfig rechtfertigen:
- Nicht jede Anmeldung und jede DNS-Anfrage muss über das VPN (OK, bei einer handvoll Clients vermutlich noch kein Problem).
- wenn die DSL-Leitung wegbricht können die Standorte unabhängig weiterarbeiten
- Ein Terminalserver muss auch administriert werden
- Zwei DC sind immer gut, und dann auch noch räumlich getrennt ... hat sicherheitstechnisch auch was feines.
Zu den Einwänden von meinereiner sehe ich noch Komplikationen beim Backup ... Ein Backup über die Leitung, zwei Backups ... alles nicht so toll.
Es hat halt alles seine Vor- und Nachteile ...
Gruss
Randy
- Nicht jede Anmeldung und jede DNS-Anfrage
muss über das VPN (OK, bei einer
handvoll Clients vermutlich noch kein
Problem).
muss über das VPN (OK, bei einer
handvoll Clients vermutlich noch kein
Problem).
Kann man über eine lokale Anmedlung erschlagen. Idealer Weise stehen im zweiten Standort nur noch Thin Clients, da tritt das Problem dann gar nicht auf.
- wenn die DSL-Leitung wegbricht können
die Standorte unabhängig weiterarbeiten
die Standorte unabhängig weiterarbeiten
Kan über eine ISDN Wählleitung gelöst werden, über die man in so einem Fall zugreift, oder aber über eine einfache DSL Flat und VPN, von einem anderen Anbieter.
- Ein Terminalserver muss auch administriert
werden
werden
Stimmt, die Administration wird schwieriger. Dafür muss aber nur noch an einem Standort das Personal vorgehalten werden. Nei NCs im zweiten Standort geht der Aufwand für die EDV dort gegen Null.
- Zwei DC sind immer gut, und dann auch noch
räumlich getrennt ... hat
sicherheitstechnisch auch was feines.
räumlich getrennt ... hat
sicherheitstechnisch auch was feines.
Einen zweiten DC zu realisieren ist recht simpel. Da kannst du eine normale Workstation für nehmen und die in einen anderen Raum stellen. Aber ein kleiner Vorteil ist es schon.
Zu den Einwänden von meinereiner sehe
ich noch Komplikationen beim Backup ... Ein
Backup über die Leitung, zwei Backups
... alles nicht so toll.
ich noch Komplikationen beim Backup ... Ein
Backup über die Leitung, zwei Backups
... alles nicht so toll.
Da er die Files eh spiegel will sehe ich da nicht den großen Vorteil. Ein Backup an einem Standort müsste sogar reichen.
Es hat halt alles seine Vor- und Nachteile
Das ganz sicher.
integriert. Den beiden Servern habe ich noch
eine virtuelle IP-Adresse vom jeweils anderen
Sub-Netz vergeben.
eine virtuelle IP-Adresse vom jeweils anderen
Sub-Netz vergeben.
Virtuelle IP im anderen Subnetz??
Wie meinst du das?
Die Server brauchen eine IP in Ihrem Netz und das wars.
Meine Frage ist nun: Kann man das so machen
oder geht man in meinem Fall anders vor?
oder geht man in meinem Fall anders vor?
von der virtuellen ip (s.o.) abgesehen liest sich das sehr gut.
Die virtuellen Netzwerkkarten habe ich
konfiguriert, damit sich die Servergegenseitig erreichen.
Zwischen die Server gehört ein Router, dann können sie sich auch erreichen.
Wenn du das Ganze mit virtuellen Maschinen testest kannst du einen dritten Server aufsetzen, der als Router fungiert.
Was mir etwas suspekt ist:
Ich habe eine AD integrierte
Forward-Lookupzone auf jedem Standort DC (ist
auf beiden identisch) und zwei
Reverse-Lookupzonen von jedem Subnetz auf
jeden DC.
Macht man das so? Ist das so Ok?
Ich habe eine AD integrierte
Forward-Lookupzone auf jedem Standort DC (ist
auf beiden identisch) und zwei
Reverse-Lookupzonen von jedem Subnetz auf
jeden DC.
Macht man das so? Ist das so Ok?
Ja, das passt so. Was ist dir daran suspekt?
Du hast eine Domäne und die taucht in der forward Lookup Zone auf. Du hast aber zwei Subnetze und dementsprechend auch zwei Reverse Lookup Zonen.