13
Mehrere Niederlassungen und Terminalserver
Hallöchen,
erstmal ein frohes neues Jahr. Ich habe aktuell folgende Thematik:
Eine Firma betreibt derzeit an ihrer Zentrale ein Windows SBS 2011 Server mit Exchange, MSSQL und allem was dazuehört. Es gibt vor Ort mehrere Clientrechner die über SBS verwaltet werden (Benutzerrechte, Dateifreigaben...). Nun will die Firma Niederlassungen eröffnen (der Hauptstandort wird verkleinert) und einige Mitarbeiter werden auch von daheim arbeiten.
Aktuell gab es folgende Überlegung:
Der Betrieb eines Servers im Rechenzentrum welcher virtualsiert wird:
VM 1: Terminalserver um Benutzer in den Niederlassungen den Zugriff auf Unternehmensdaten, Software,.. zu ermöglichen
VM 2: Exchange Server
davor eine Firewall die den Server schützt und die VPN Einwahl regelt, die Niederlassungen würden über den Router schonentsprechend ins Netz des Servers eingewählt. Und natürlich eine Backuplösung.
Idee dahinter war wohl: Den Server bei der Zentrale nicht mehr weiter zu betreiben, sondern nur noch die Dienste über den Terminalserver zu nutzen. Bei den Standorten wären entsprechend auch keine Server nötig (Domänencontroller,..). Die Personen die von unterwegs arbeiten, können über VPN sich am Terminalserver anmelden und dann arbeiten.
Mir macht dies bereits jetzt ein Grauen.
Wäre es ggf. dennoch ratsam an den Standorten Domänencontroller einzusetzen? Die Zentrale hat nur ein DSL 6000 (soll wohl nun zu Kabel wechseln mit 100Mbit) Anschluss eine Standleitung/SDSL kommt wohl nicht in Betracht auch die Niederlassungen sollen DSL oder alternativ Kabel (Internetanschluss Business 100) bekommen.
Sind beim Terminalserver Benutzergruppen und entsprechende Dateifreigaben möglich?
Welche Idee hättet Ihr da noch?
Dann noch was anderes: Es wird derzeit eine Siemens Anlage (HiPath) und Siemens Telefone eingesetzt mit einem PMX Anschluss, diese soll wohl einem reinen VoIP Dienst (Sipgate Team) weichen. Müsste man da irgendwas beachten? Die Telefone wären wohl nicht mehr nutzbar, da die Anlage auch nicht weiter eingesetzt werden soll.
Danke schonmal für eure Antworten.
Gruß
Stephe
erstmal ein frohes neues Jahr. Ich habe aktuell folgende Thematik:
Eine Firma betreibt derzeit an ihrer Zentrale ein Windows SBS 2011 Server mit Exchange, MSSQL und allem was dazuehört. Es gibt vor Ort mehrere Clientrechner die über SBS verwaltet werden (Benutzerrechte, Dateifreigaben...). Nun will die Firma Niederlassungen eröffnen (der Hauptstandort wird verkleinert) und einige Mitarbeiter werden auch von daheim arbeiten.
Aktuell gab es folgende Überlegung:
Der Betrieb eines Servers im Rechenzentrum welcher virtualsiert wird:
VM 1: Terminalserver um Benutzer in den Niederlassungen den Zugriff auf Unternehmensdaten, Software,.. zu ermöglichen
VM 2: Exchange Server
davor eine Firewall die den Server schützt und die VPN Einwahl regelt, die Niederlassungen würden über den Router schonentsprechend ins Netz des Servers eingewählt. Und natürlich eine Backuplösung.
Idee dahinter war wohl: Den Server bei der Zentrale nicht mehr weiter zu betreiben, sondern nur noch die Dienste über den Terminalserver zu nutzen. Bei den Standorten wären entsprechend auch keine Server nötig (Domänencontroller,..). Die Personen die von unterwegs arbeiten, können über VPN sich am Terminalserver anmelden und dann arbeiten.
Mir macht dies bereits jetzt ein Grauen.
Wäre es ggf. dennoch ratsam an den Standorten Domänencontroller einzusetzen? Die Zentrale hat nur ein DSL 6000 (soll wohl nun zu Kabel wechseln mit 100Mbit) Anschluss eine Standleitung/SDSL kommt wohl nicht in Betracht auch die Niederlassungen sollen DSL oder alternativ Kabel (Internetanschluss Business 100) bekommen.
Sind beim Terminalserver Benutzergruppen und entsprechende Dateifreigaben möglich?
Welche Idee hättet Ihr da noch?
Dann noch was anderes: Es wird derzeit eine Siemens Anlage (HiPath) und Siemens Telefone eingesetzt mit einem PMX Anschluss, diese soll wohl einem reinen VoIP Dienst (Sipgate Team) weichen. Müsste man da irgendwas beachten? Die Telefone wären wohl nicht mehr nutzbar, da die Anlage auch nicht weiter eingesetzt werden soll.
Danke schonmal für eure Antworten.
Gruß
Stephe
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 225894
Url: https://administrator.de/contentid/225894
Ausgedruckt am: 22.11.2024 um 21:11 Uhr
13 Kommentare
Neuester Kommentar
Einen Terminalserver sollte man auch nur als Terminalserver nutzen, keine Nutzung mit anderen Diensten. Domänencontroller an den anderen Standorten sind nicht nötig, da der Traffic zwischen Client und DC minimal ist. Der meiste Traffic läuft zwischen Client und Fileserver, wenn servergespeicherte Profile eingesetzt werden.
Ich weiß nicht, wieviele Standorte und Rechner es werden, aber mit einem 100MBit Kabelanschluss kannst du schon sehr sehr viel reißen (Der Upload liegt ja hier je nach Anbieter zwischen 5 und 10MBit). Ich hab in der Zentrale nur einen 6MBit SDSL-Anschluss, dadrüber sind 70 Filialen angebunden (Fileservices, Mail) und unser Lager (20 Citrixuser, Mail, VoIP) ohne dass es zu Engpässen kommt.
Bei deiner Konstruktion musst du aber eins bedenken. Du nutzt zur Zeit einen SBS, willst aber im RZ eine extra VM für den Exchangeserver nutzen. Das ist ohne weiteres mit deinem SBS nicht möglich, dafür müsstest du ein Transistionpack kaufen, damit du es getrennt installieren darfst.
Im ersten Schritt solltest du erstmal die vorhandene Struktur beibehalten, den Terminalserver dazu stellen, die Internetanbindung tauschen und die VPN-Verbindungen aufbauen, den Umzug ins RZ kannst du später noch umsetzen. Bei der VPN-Definition solltet du aber als Gateway keine IP-Adresse sondern einen Hostname einsetzen, das erspart später viel Ärger, weil du einfach nur im DNS-Server die IP-Adresse ändern musst, um von der Zentrale aufs RZ umzuschwenken.
Ich weiß nicht, wieviele Standorte und Rechner es werden, aber mit einem 100MBit Kabelanschluss kannst du schon sehr sehr viel reißen (Der Upload liegt ja hier je nach Anbieter zwischen 5 und 10MBit). Ich hab in der Zentrale nur einen 6MBit SDSL-Anschluss, dadrüber sind 70 Filialen angebunden (Fileservices, Mail) und unser Lager (20 Citrixuser, Mail, VoIP) ohne dass es zu Engpässen kommt.
Bei deiner Konstruktion musst du aber eins bedenken. Du nutzt zur Zeit einen SBS, willst aber im RZ eine extra VM für den Exchangeserver nutzen. Das ist ohne weiteres mit deinem SBS nicht möglich, dafür müsstest du ein Transistionpack kaufen, damit du es getrennt installieren darfst.
Im ersten Schritt solltest du erstmal die vorhandene Struktur beibehalten, den Terminalserver dazu stellen, die Internetanbindung tauschen und die VPN-Verbindungen aufbauen, den Umzug ins RZ kannst du später noch umsetzen. Bei der VPN-Definition solltet du aber als Gateway keine IP-Adresse sondern einen Hostname einsetzen, das erspart später viel Ärger, weil du einfach nur im DNS-Server die IP-Adresse ändern musst, um von der Zentrale aufs RZ umzuschwenken.
Du hast mich etwas falsch verstanden.
Der SBS soll wohl ganz verschwinden würde alsoheißen: In der Zentrale als auch in der 1. Niederlassung wird es kein Server. Bis der Terminalserver überhaupt eingerichtet ist, soll die aktuelle Struktur beibehalten werden und die 1 Niederlassung auch derzeit an die Zentrale per VPN angebunden werden damit die Dienste die noch auf den SBS laufen dort nutzbar sind.
Es würde entsprechend ein Server gemietet werden, welcher dann mit 2 VM virtualisiert und mit den entsprechenden Diensten augestattet wird. Auf den Server würde dann halt eine normale Windows Server 2012 Version genutzt, statt eines SBS.
Idee ist wohl dahinter:
Zentrale als auch alle anderen Standorte werden über VPN (ob über Router oder direkt im Computer/Laptop bei Außendienstler) an die Firewall im RZ angebunden und die Clienten können sich am Terminalserver anmelden. Der Exchange soll für dne Externen Zugriff auf sein E-Mail Konto auch ohne VPN nutzbar sein, da ein paar Nutzer Ihre E-Mails auf ihr Smartphone erhalten.
Mein Problem ist eigentlich, wie sollen die Clienten verwaltet werden, entweder man richtet auf jeden Computer einen Benutzer ein der bspw. Zentrale lautet mit entsprechenden Passwort (was ein entsprechenden Mehraufwand wäre, geschweige denn von Updates usw. Oder in der Zentrale bleibt ein Server (bspw. mit dem SBS nur halt neu aufgesetzt) stehen der nur noch rein als DC dient. Dann könnte man die VPN Verbindung vom Terminalserver auf den DC leiten und die Niederlassungen sind wiederum über VPN an die Zentrale angeschlossen und können dann den Terminalserver nutzen.
Edit: Wie läuft das eigentlich mit Scanner oder Drucker beim Einsatz eines Terminalservers im RZ?
Der SBS soll wohl ganz verschwinden würde alsoheißen: In der Zentrale als auch in der 1. Niederlassung wird es kein Server. Bis der Terminalserver überhaupt eingerichtet ist, soll die aktuelle Struktur beibehalten werden und die 1 Niederlassung auch derzeit an die Zentrale per VPN angebunden werden damit die Dienste die noch auf den SBS laufen dort nutzbar sind.
Es würde entsprechend ein Server gemietet werden, welcher dann mit 2 VM virtualisiert und mit den entsprechenden Diensten augestattet wird. Auf den Server würde dann halt eine normale Windows Server 2012 Version genutzt, statt eines SBS.
Idee ist wohl dahinter:
Zentrale als auch alle anderen Standorte werden über VPN (ob über Router oder direkt im Computer/Laptop bei Außendienstler) an die Firewall im RZ angebunden und die Clienten können sich am Terminalserver anmelden. Der Exchange soll für dne Externen Zugriff auf sein E-Mail Konto auch ohne VPN nutzbar sein, da ein paar Nutzer Ihre E-Mails auf ihr Smartphone erhalten.
Mein Problem ist eigentlich, wie sollen die Clienten verwaltet werden, entweder man richtet auf jeden Computer einen Benutzer ein der bspw. Zentrale lautet mit entsprechenden Passwort (was ein entsprechenden Mehraufwand wäre, geschweige denn von Updates usw. Oder in der Zentrale bleibt ein Server (bspw. mit dem SBS nur halt neu aufgesetzt) stehen der nur noch rein als DC dient. Dann könnte man die VPN Verbindung vom Terminalserver auf den DC leiten und die Niederlassungen sind wiederum über VPN an die Zentrale angeschlossen und können dann den Terminalserver nutzen.
Edit: Wie läuft das eigentlich mit Scanner oder Drucker beim Einsatz eines Terminalservers im RZ?
Ich glaube, du verrennst dich da gerade ganz gewaltig.
Ich hab dir mal aufgemalt, welche Systeme du brauchst:
Davon sollte man für einen sicheren Betrieb folgende Systeme NICHT virtualisieren: beide Firewalls, VPN-Gateway
Das Mailgateway kann virtualisiert werden, darf aber nicht auf dem gleichen Host laufen, wie die Exchange/DC/Filer/Terminalserver.
Rein technisch kannst du natürlich alles auf einem Host laufen lassen, aber da kannst du dann deine E-Mails auch in irgendeinem Blog veröffentlichen lassen.
Alle Rechner sollten weiterhin in der Domäne bleiben, es vereinfacht dem Anwender und dem Administrator die Nutzung, der DC muss nur bei der ersten Anmeldung verfügbar sein, danach läuft es auch ohne.
Vergiss aber nicht die Lizenzen, du benötigst für jeden Benutzer oder jedes Gerät eine normale CAL, eine Exchange-CAL und eine Terminalserver-CAL. Die CALs vom SBS dürfen nicht weitergenutzt werden ohne Transistionpack (haben bisher normale CAL, Exchange-CAL und eventuell eine SQL-CAL abgedeckt).
Drucker sind kein Problem, die können vom Terminalserverclient bei der Anmeldung einfach durchgemappt werden, Scanner sind kritisch, diese müssten mit hoher Wahrscheinlichkeit netzwerkfähig sein und dann per FTP oder SMB auf den Fileserver scannen. (Diese Aussage bezieht sich auf den reinen Terminalserver ohne Drittanbietererweiterungen)
Ich hab dir mal aufgemalt, welche Systeme du brauchst:
Davon sollte man für einen sicheren Betrieb folgende Systeme NICHT virtualisieren: beide Firewalls, VPN-Gateway
Das Mailgateway kann virtualisiert werden, darf aber nicht auf dem gleichen Host laufen, wie die Exchange/DC/Filer/Terminalserver.
Rein technisch kannst du natürlich alles auf einem Host laufen lassen, aber da kannst du dann deine E-Mails auch in irgendeinem Blog veröffentlichen lassen.
Alle Rechner sollten weiterhin in der Domäne bleiben, es vereinfacht dem Anwender und dem Administrator die Nutzung, der DC muss nur bei der ersten Anmeldung verfügbar sein, danach läuft es auch ohne.
Vergiss aber nicht die Lizenzen, du benötigst für jeden Benutzer oder jedes Gerät eine normale CAL, eine Exchange-CAL und eine Terminalserver-CAL. Die CALs vom SBS dürfen nicht weitergenutzt werden ohne Transistionpack (haben bisher normale CAL, Exchange-CAL und eventuell eine SQL-CAL abgedeckt).
Drucker sind kein Problem, die können vom Terminalserverclient bei der Anmeldung einfach durchgemappt werden, Scanner sind kritisch, diese müssten mit hoher Wahrscheinlichkeit netzwerkfähig sein und dann per FTP oder SMB auf den Fileserver scannen. (Diese Aussage bezieht sich auf den reinen Terminalserver ohne Drittanbietererweiterungen)
Mein Idee ist es nicht einmal sondern die der Geschäftsführung, die sich das wohl so vorstellt. Ich bin aber noch nicht ganz hinter gekommen:
Ein lokalen DC soll es anscheinend nicht mehr geben. Die Arbeitsplatzrechner wären also letztlich nur noch dazu da um sich überhaupt auf den Terminal einloggen zu können (theoretisch wären ja ThinClients möglich). Zwischen Zentrale<->RZ und Niederlassung<->RZ gäbe es jeweils eine VPN Verbindung über den Router bei Außendienstmitarbeiter wäre die VPN Verbindung jeweils direkt auf dem Laptop.
Aktuell holt Exchange die Mails eh nur von einem Anbieter über POP3 Connector ab und verteilt die dann, das würde hier ja theoretisch wohl nicht anders laufen.
Ein lokalen DC soll es anscheinend nicht mehr geben. Die Arbeitsplatzrechner wären also letztlich nur noch dazu da um sich überhaupt auf den Terminal einloggen zu können (theoretisch wären ja ThinClients möglich). Zwischen Zentrale<->RZ und Niederlassung<->RZ gäbe es jeweils eine VPN Verbindung über den Router bei Außendienstmitarbeiter wäre die VPN Verbindung jeweils direkt auf dem Laptop.
Aktuell holt Exchange die Mails eh nur von einem Anbieter über POP3 Connector ab und verteilt die dann, das würde hier ja theoretisch wohl nicht anders laufen.
Joa, beim SBS ist der POP3-Connector enthalten, beim Retail-Exchange nicht. Da wäre es ein Drittanbieterprodukt. Die WAF solltest du aber trotzdem einsetzen, sprich der Server wäre eh nötig.
Ich weiß nicht, wie deine Aufgabe im Unternehmen definiert ist, aber wenn du als Vollzeitadministrator beschäftigt bist, solltest du dich mit der Best Practice im Betrieb mit solchen Strukturen vertraut machen und der GF beratend zur Seite stehen, wenn du die Sache nur nebenbei pflegst, sollte sich die GF mit einem Systemhaus in Verbindung setzen, die über genügend Erfahrung in den Bereichen anbieten. Diese sollten dann auch den Betrieb übernehmen.
Ob der DC lokal oder im RZ steht ist egal, er MUSS aber vorhanden sein, ein Exchange kann nicht mehr ohne DC laufen.
Ich weiß nicht, wie deine Aufgabe im Unternehmen definiert ist, aber wenn du als Vollzeitadministrator beschäftigt bist, solltest du dich mit der Best Practice im Betrieb mit solchen Strukturen vertraut machen und der GF beratend zur Seite stehen, wenn du die Sache nur nebenbei pflegst, sollte sich die GF mit einem Systemhaus in Verbindung setzen, die über genügend Erfahrung in den Bereichen anbieten. Diese sollten dann auch den Betrieb übernehmen.
Ob der DC lokal oder im RZ steht ist egal, er MUSS aber vorhanden sein, ein Exchange kann nicht mehr ohne DC laufen.
Die Arbeitsplatzrechner wären also letztlich nur noch dazu da um sich überhaupt auf den Terminal einloggen zu können (theoretisch wären ja ThinClients möglich).
Kann man machen, sollte man aber nicht, denn mit einem einzigen Terminalserver an einem Standort (hier das RZ) kann man den Betrieb nicht garantieren. Dazu sollte mindest eine Hochverfügbarkeit vorhanden sein, also zwei physikalische Maschinen und zwei getrennte Terminalserver-VMs, ansonsten wird es irgendwann mal einen Tag geben, an dem kein einziger Mitarbeiter arbeiten kann, weil nichts da ist. Zumindest Office und Outlook sollte man in der gewünschten Konstruktion lokal auf dem Rechner laufen lassen, damit überhaupt noch ein eingeschränkter Weiterbetrieb möglich ist.Zitat von @tikayevent:
Joa, beim SBS ist der POP3-Connector enthalten, beim Retail-Exchange nicht. Da wäre es ein Drittanbieterprodukt. Die WAF
solltest du aber trotzdem einsetzen, sprich der Server wäre eh nötig.
Joa, beim SBS ist der POP3-Connector enthalten, beim Retail-Exchange nicht. Da wäre es ein Drittanbieterprodukt. Die WAF
solltest du aber trotzdem einsetzen, sprich der Server wäre eh nötig.
Gut dann weiß ich Bescheid. Der lokal als auch im RZ stehen?
Ob der DC lokal oder im RZ steht ist egal, er MUSS aber vorhanden sein, ein Exchange kann nicht mehr ohne DC laufen.
Es müsste also entweder ein eigenständiger Server oder als 3. VM vorhanden sein? Dies würde dann grundsätzlich auch die Verwaltung aller Clienten vereinfachen. Die Domänenanmeldung über VPN ist ja möglich, was sollte man da beachten?
Kann man machen, sollte man aber nicht, denn mit einem einzigen Terminalserver an einem Standort (hier das RZ) kann man den
Betrieb nicht garantieren. Dazu sollte mindest eine Hochverfügbarkeit vorhanden sein, also zwei physikalische Maschinen und
zwei getrennte Terminalserver-VMs, ansonsten wird es irgendwann mal einen Tag geben, an dem kein einziger Mitarbeiter arbeiten
kann, weil nichts da ist. Zumindest Office und Outlook sollte man in der gewünschten Konstruktion lokal auf dem Rechner
laufen lassen, damit überhaupt noch ein eingeschränkter Weiterbetrieb möglich ist.
Betrieb nicht garantieren. Dazu sollte mindest eine Hochverfügbarkeit vorhanden sein, also zwei physikalische Maschinen und
zwei getrennte Terminalserver-VMs, ansonsten wird es irgendwann mal einen Tag geben, an dem kein einziger Mitarbeiter arbeiten
kann, weil nichts da ist. Zumindest Office und Outlook sollte man in der gewünschten Konstruktion lokal auf dem Rechner
laufen lassen, damit überhaupt noch ein eingeschränkter Weiterbetrieb möglich ist.
Office/Outlook sind auf den Rechner derzeit sowieso vorinstalliert, das würde auch so bleiben.
Also könnte man beispielsweise folgende Konstellation machen:
1 Hostsystem
VM 1: DC/Fileserver
VM 2: Exchange
VM 3 Terminal
geschützt durch UTM Firewall mit VPN
Möglich wäre ein gleiches Hostsystem welches als Backup fungieren würde.
Mailgateway/WAF extra
Standort A ist über VPN mit der Firewall verbunden. Mitarbeiter können sich mit Ihren Benutzerdaten am DC anmelden. Gleichzeitig ist die Nutzung des Terminalservers möglich. Außendienstmitarbeiter würden mit Ihrem Laptop/Computer über VPN grundsätzlich am Terminalserver arbeiten.Bei Problemen wäre ein eingeschränkter Weiterbetrieb dennoch möglich. Der Zugriff auf sein Exchange Mailkonto via Smartphone wäre ja nur über eine aktive VPN Verbindung möglich?
Bei Cloudsoftware die Mails vom Exchange von bestimmten Benutzer abrufen wollen damit man sie dort bspw. lesen und beantworten kann, müsste man entsprechend Regeln einrichten?
Hi Stephe,
ich kann dich beruhigen. Wir haben exakt das gleiche Szenario und es läuft perfekt!
Wir sind zwei Standorte, die ihre lokalen Netze über die lokalen Firewalls per VPN verbunden haben (Telefonie, interner Webserver, ...)
Per VPN gehts in RZ, wo wir 2 gehostete VM haben (Server 20082R).
1) DC+Exchange+Fileserver (wobei die Filezahl und Größe eher gering ist)
2) TerminalServer
Die Heimarbeiter gehen über ihren eigenen VPN-Client direkt ins RZ auf den TerminalServer.
Man muss sich nur im klaren sein, dass man im RZ zunächst keine Admin-Rechte hat. Da ich selber aber kein Admin bin, beauftrage ich die meisten Aufgaben (z.B. user anlegen, Computer aus der domain löschen, falls nötig, ...)
Zur Pflege der Programme muss ich mir ein Zeitfenster geben lassen, in dem ich Programmpflege betreiben kann (falls Adminrechte nötig).
Der Vorteil ist natürlich, dass man sich systemseitig um so gut, wie nichts mehr kümmern muss, was eine riesen Erleichterung ist, da ich eigtl andere Aufgaben habe.
Auch, dass ein (hoffentlich) sicheres Backup gemacht wird ist eine große Beruhigung.
Allerdings kostet das Hosting natürlich auch ein wenig. Ein Gutteil davon sind die Lizenzkosten, wie tikayevent es schon geschrieben hat! Die darf man nicht unterschätzen
Auch muss man sich vorher überlegen, ob alle genutzten Anwendungen auf einem Terminalserver laufen! Und wenn sie es tun, ob man nötigenfalls mehrere Instanzen laufen haben kann (wenn also eine Anwendung in den jeweiligen Standorten unterschiedliche Datensätze haben).
Auch ist wichtig, ob die Anwendungen auf einer VM laufen können! Das war bei uns ein kleines Risiko
Und wir mussten 2 Drucker ersetzen, die auf 2008R2 nicht mehr liefen.
Wir arbeiten ausschließlich auf dem TerminalServer, außer mit den lokalen Messprogrammen, deren Ergebnisse wir als pdf auf den TerminalServer bringen. Alles was Rechte betrifft, können wir problemlos auf dem TS umsetzen, inklusive standortbezogene Scripts (z.B. Mapping von Druckern und Laufwerken).
Eine Alltagsschwierigkeit war/ist, den Benutzern klar zu machen, auf welcher Ebene sie sich befinden bzw. wo sie sich wie anmelden müssen. Aber auch das ist jetzt nur noch selten ein Problem.
Wir betreiben das System seit einem 3/4 Jahr und ich bin sehr zufrieden. Ich brauche mich nur um die lokalen Netze zu kümmern (reicht immer noch).
LG
boulder
ich kann dich beruhigen. Wir haben exakt das gleiche Szenario und es läuft perfekt!
Wir sind zwei Standorte, die ihre lokalen Netze über die lokalen Firewalls per VPN verbunden haben (Telefonie, interner Webserver, ...)
Per VPN gehts in RZ, wo wir 2 gehostete VM haben (Server 20082R).
1) DC+Exchange+Fileserver (wobei die Filezahl und Größe eher gering ist)
2) TerminalServer
Die Heimarbeiter gehen über ihren eigenen VPN-Client direkt ins RZ auf den TerminalServer.
Man muss sich nur im klaren sein, dass man im RZ zunächst keine Admin-Rechte hat. Da ich selber aber kein Admin bin, beauftrage ich die meisten Aufgaben (z.B. user anlegen, Computer aus der domain löschen, falls nötig, ...)
Zur Pflege der Programme muss ich mir ein Zeitfenster geben lassen, in dem ich Programmpflege betreiben kann (falls Adminrechte nötig).
Der Vorteil ist natürlich, dass man sich systemseitig um so gut, wie nichts mehr kümmern muss, was eine riesen Erleichterung ist, da ich eigtl andere Aufgaben habe.
Auch, dass ein (hoffentlich) sicheres Backup gemacht wird ist eine große Beruhigung.
Allerdings kostet das Hosting natürlich auch ein wenig. Ein Gutteil davon sind die Lizenzkosten, wie tikayevent es schon geschrieben hat! Die darf man nicht unterschätzen
Auch muss man sich vorher überlegen, ob alle genutzten Anwendungen auf einem Terminalserver laufen! Und wenn sie es tun, ob man nötigenfalls mehrere Instanzen laufen haben kann (wenn also eine Anwendung in den jeweiligen Standorten unterschiedliche Datensätze haben).
Auch ist wichtig, ob die Anwendungen auf einer VM laufen können! Das war bei uns ein kleines Risiko
Und wir mussten 2 Drucker ersetzen, die auf 2008R2 nicht mehr liefen.
Wir arbeiten ausschließlich auf dem TerminalServer, außer mit den lokalen Messprogrammen, deren Ergebnisse wir als pdf auf den TerminalServer bringen. Alles was Rechte betrifft, können wir problemlos auf dem TS umsetzen, inklusive standortbezogene Scripts (z.B. Mapping von Druckern und Laufwerken).
Eine Alltagsschwierigkeit war/ist, den Benutzern klar zu machen, auf welcher Ebene sie sich befinden bzw. wo sie sich wie anmelden müssen. Aber auch das ist jetzt nur noch selten ein Problem.
Wir betreiben das System seit einem 3/4 Jahr und ich bin sehr zufrieden. Ich brauche mich nur um die lokalen Netze zu kümmern (reicht immer noch).
LG
boulder
Schön das ist mit dem Szenario nicht ganz alleine bin :D
Bei mir wäre der Aufbau nur etwas anders, da wir wohl ein ganzen Server nehmen und den entsprechend virtualisieren und administrieren. Lokal hätten wir aber kein Server mehr. Auch soll man bei einem Ausfall dennoch eingeschränkt auf dem Clienten arbeiten können, was sicherlich Vorteile bringt ohne ganz auf den Terminalserver angewiesen zu sein.
Einzig die Lizenkosten sind natürlich nicht ohne, Linux wäre sicherlich günstiger aber einige Anwendungen laufen darunter nicht und Benutzer müsste man erstmal darauf "trainieren".
Habt Ihr Benutzer die via Smartphone Ihre E-Mails vom Exchange abrufen?
Bei mir wäre der Aufbau nur etwas anders, da wir wohl ein ganzen Server nehmen und den entsprechend virtualisieren und administrieren. Lokal hätten wir aber kein Server mehr. Auch soll man bei einem Ausfall dennoch eingeschränkt auf dem Clienten arbeiten können, was sicherlich Vorteile bringt ohne ganz auf den Terminalserver angewiesen zu sein.
Einzig die Lizenkosten sind natürlich nicht ohne, Linux wäre sicherlich günstiger aber einige Anwendungen laufen darunter nicht und Benutzer müsste man erstmal darauf "trainieren".
Habt Ihr Benutzer die via Smartphone Ihre E-Mails vom Exchange abrufen?
Hi,
zum Thema Exchange und Handy bzw. Exchange und "überall Mails":
Für Handys gibt es das Exchange ActiveSync. Hier wird das Postfach mit dem Handy synchronisiert.
Für normale Browser gibt es dann die Outlook Web App
Beides ist im Exchange enthalten. Man benötigt nur die entsprechenden CAL's.
Gruß
zum Thema Exchange und Handy bzw. Exchange und "überall Mails":
Für Handys gibt es das Exchange ActiveSync. Hier wird das Postfach mit dem Handy synchronisiert.
Für normale Browser gibt es dann die Outlook Web App
Beides ist im Exchange enthalten. Man benötigt nur die entsprechenden CAL's.
Gruß
Hi,
es ist, wie killtec es schreibt. Gar kein Problem, mit smartphones (ios oder android) auf den Exchange zuzugreifen oder per normalem Webbrowser OWA zu verwenden.
Was heißt einen ganzen Server nehmen? Ihr wollt doch auch zwei VM verwenden, wie du oben schreibst. Und das Ganze in einem externen RZ? So machen wir das auch.
Lokal betreiben wir nur einen Telefonserver zur Kombination unserer beiden Telefonanlagen und einen kleinen Webserver fürs Intranet. Ansonsten ist alles outsourced.
Seit wir die VMs haben, hatten wir keinen einen Ausfall mehr; vorher, mit dedizierten HardwareServern war das durchaus des öfteren der Fall. Wenn ihr Software auch noch auf den lokalen Maschinen haben wollt (zur Sicherheit, sozusagen), so brauchst du auch für diese lokalen Computer die Lizenzen.
Ich sehe den Knackpunkt eher in der Internetanbindung. Wenn die nicht stabil ist (und die Upload-Bandbreite da ist), macht das ganze keinen Spaß. Auch hier haben wir in den letzten beiden Jahren Lehrgeld gezahlt und haben jetzt Standleitungen. Seitdem keine Performance-Probleme mehr.
es ist, wie killtec es schreibt. Gar kein Problem, mit smartphones (ios oder android) auf den Exchange zuzugreifen oder per normalem Webbrowser OWA zu verwenden.
Was heißt einen ganzen Server nehmen? Ihr wollt doch auch zwei VM verwenden, wie du oben schreibst. Und das Ganze in einem externen RZ? So machen wir das auch.
Lokal betreiben wir nur einen Telefonserver zur Kombination unserer beiden Telefonanlagen und einen kleinen Webserver fürs Intranet. Ansonsten ist alles outsourced.
Seit wir die VMs haben, hatten wir keinen einen Ausfall mehr; vorher, mit dedizierten HardwareServern war das durchaus des öfteren der Fall. Wenn ihr Software auch noch auf den lokalen Maschinen haben wollt (zur Sicherheit, sozusagen), so brauchst du auch für diese lokalen Computer die Lizenzen.
Ich sehe den Knackpunkt eher in der Internetanbindung. Wenn die nicht stabil ist (und die Upload-Bandbreite da ist), macht das ganze keinen Spaß. Auch hier haben wir in den letzten beiden Jahren Lehrgeld gezahlt und haben jetzt Standleitungen. Seitdem keine Performance-Probleme mehr.
Also wir würden halt keine zwei oder drei VM im RZ mieten, sondern ein Dedicated Server welcher dann mit Proxmox oder ähnlichen Tools entsprechend in zwei oder drei VMs virtualisiert wird. Die vMS würden sowieso entsprechend gesichert bzw die entsprechenden Dateien.
Also letztlich würden auch nur die VM gneutzt werden.
Lokal haben wir bereits Office Lizenzen die würden auch bestehen bleiben.
Bzgl. Internetanbindung ist natürlich die Frage, Idee von oben war Kabel mit 100 Mbit Download und 5-10 Mbit Upload. Ist bei ein paar Arbeitsplätzen sicherlich möglich.
Also letztlich würden auch nur die VM gneutzt werden.
Lokal haben wir bereits Office Lizenzen die würden auch bestehen bleiben.
Bzgl. Internetanbindung ist natürlich die Frage, Idee von oben war Kabel mit 100 Mbit Download und 5-10 Mbit Upload. Ist bei ein paar Arbeitsplätzen sicherlich möglich.
ah, ok. Also ob die bei euch stehen oder im RZ ist ja letztendlich egal.Physisch sind unsere beiden VMs im RZ höchstwahrscheinlich ja auch auf einer gemeinsamen Hardware.
Wir haben eine 2,5Mbit Standleitung bzw in dem Standort mit dem internenen Webserver eine 5MBit-Leitung. Mit 20 usern/location ist das normale Arbeiten kein Problem. Wobei man das schon merkt, wenn man Youtube oder große Bilder aufruft.
Aber ich weiß aber nicht, ob das nicht eher über den rdp-Client eingeschränkt ist.
Wir haben eine 2,5Mbit Standleitung bzw in dem Standort mit dem internenen Webserver eine 5MBit-Leitung. Mit 20 usern/location ist das normale Arbeiten kein Problem. Wobei man das schon merkt, wenn man Youtube oder große Bilder aufruft.
Aber ich weiß aber nicht, ob das nicht eher über den rdp-Client eingeschränkt ist.
Sollte Kabel irgendwann doch mal ein Flaschenhals werden ist ja ein Wechsel kein Problem.
