6
Niederlassung über VPN an SBS-Netzwerk anbinden - hat jemand Erfahrung?
Eine zweite Niederlassung soll an eine vorhandene SBS-Domäne in der "Zentrale" angebunden werden. Hierzu würde ich mich gerne über verschiedene Lösungswege austauschen.
Hallo,
bald soll ein neuer Standort an das vorhandene Netzwerk mit SBS angebunden werden. Die Verbindung wird über ein VPN über eine ADSL-Internetleitung realisiert. Falls der Upstream der normalen Internetleitung, die auch zum "surfen" genutzt wird, nicht ausreicht, muß halt eine zweite dedizierte Leitung her, aber das kann man sehen, wenn es soweit ist. Mehr als ADSL wird leider nicht drin sein, da beide Gebiete nicht mit Glasfaser versorgt werden.
Meine Überlegung war folgende: Im neuen Standort wird ein neuer Server mit Win2k8R2 installiert. Dieser kann als zweiter DC das AD und DNS replizieren, damit man sich auch vor Ort an den PCs anmelden kann, falls das Internet mal nicht zur Verfügung stehen _sollte_. Soll's ja geben
Ein freigegebener Ordner auf dem Server soll sich über Nacht synchronisieren, damit man zwischen den zwei Standorten Daten austauschen kann. Um einen direkten Zugriff auf die Freigaben auf dem 1. Server zu gestatten, wird vermutlich die Internetgeschwindigkeit nicht zulassen. Kennt hier jemand eine brauchbare und zuverlässige Software, mit der man das lösen kann? Wie geht man hier am besten mit Synchronisationskonflikten um, damit man selbst so wenig wie möglich händisch eingreifen muß? (Am besten im Falle eines Konfliktes trotzdem syncen, damit man sich an beiden Standorten aussuchen kann, womit man weiterarbeitet)
Desweiteren dachte ich bezügl. Exchange-Anbindung an eine direkte Anbindung von Outlook an den 1. Server über das VPN, aber eine Einstellung in Outlook am 2. Standort, so daß nur die Header heruntergeladen werden und alle Daten gecached werden, um den Traffic so gering wie möglich zu halten.
Ist das soweit realistisch? Eine andere Überlegung war, die zwei Standorte in zwei unterschiedliche Domänen zu packen, also auf dem neuen Server ebenfalls einen SBS zu installieren. Dann wäre Exchange komplett vor Ort, man hätte nicht den Engpaß durch die VPN-Verbindung was Mails angeht, und die Dateien könnte man garantiert auch irgendwie syncen. Allerdings ist es halt doppelter Aufwand, alles zu pflegen und Richtlinen einzurichten.
Hierzu würde ich mich über Meinungen Eurerseits freuen, da mir hier Erfahrungen aus der Praxis fehlen.
Vielen Dank und schöne Grüße!
Dave
bald soll ein neuer Standort an das vorhandene Netzwerk mit SBS angebunden werden. Die Verbindung wird über ein VPN über eine ADSL-Internetleitung realisiert. Falls der Upstream der normalen Internetleitung, die auch zum "surfen" genutzt wird, nicht ausreicht, muß halt eine zweite dedizierte Leitung her, aber das kann man sehen, wenn es soweit ist. Mehr als ADSL wird leider nicht drin sein, da beide Gebiete nicht mit Glasfaser versorgt werden.
Meine Überlegung war folgende: Im neuen Standort wird ein neuer Server mit Win2k8R2 installiert. Dieser kann als zweiter DC das AD und DNS replizieren, damit man sich auch vor Ort an den PCs anmelden kann, falls das Internet mal nicht zur Verfügung stehen _sollte_. Soll's ja geben
Ein freigegebener Ordner auf dem Server soll sich über Nacht synchronisieren, damit man zwischen den zwei Standorten Daten austauschen kann. Um einen direkten Zugriff auf die Freigaben auf dem 1. Server zu gestatten, wird vermutlich die Internetgeschwindigkeit nicht zulassen. Kennt hier jemand eine brauchbare und zuverlässige Software, mit der man das lösen kann? Wie geht man hier am besten mit Synchronisationskonflikten um, damit man selbst so wenig wie möglich händisch eingreifen muß? (Am besten im Falle eines Konfliktes trotzdem syncen, damit man sich an beiden Standorten aussuchen kann, womit man weiterarbeitet)
Desweiteren dachte ich bezügl. Exchange-Anbindung an eine direkte Anbindung von Outlook an den 1. Server über das VPN, aber eine Einstellung in Outlook am 2. Standort, so daß nur die Header heruntergeladen werden und alle Daten gecached werden, um den Traffic so gering wie möglich zu halten.
Ist das soweit realistisch? Eine andere Überlegung war, die zwei Standorte in zwei unterschiedliche Domänen zu packen, also auf dem neuen Server ebenfalls einen SBS zu installieren. Dann wäre Exchange komplett vor Ort, man hätte nicht den Engpaß durch die VPN-Verbindung was Mails angeht, und die Dateien könnte man garantiert auch irgendwie syncen. Allerdings ist es halt doppelter Aufwand, alles zu pflegen und Richtlinen einzurichten.
Hierzu würde ich mich über Meinungen Eurerseits freuen, da mir hier Erfahrungen aus der Praxis fehlen.
Vielen Dank und schöne Grüße!
Dave
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 181927
Url: https://administrator.de/contentid/181927
Printed on: April 16, 2024 at 21:04 o'clock
6 Comments
Latest comment
Hi dave,
um wie viele Clients geht es denn in der Filiale?
Dein Vorhaben mit dem 2.DC ist sehr sinnvoll. Ich habe solche Umgebungen realisiert.
Wichtig ist halt der Upload vom Standort 1. Hier sollte eine synchrone DSL-Leitung genommen werden, mit 2-6 MBit ist mehr machbar als den normalen 600 bis 1024 kBit bei aDSL.
Das Synchronisieren von Shares geht über DFS-R.
Die Ersteinrichtung des DCs macht man in der Zentrale. Hänge diesen hier über einen Router in ein anderes Segment, das von der Filiale (welche in dieser Zeit nicht via VPN verbunden sein darf). Anschließend brigt man diesen zum neuen Standort.
Wenn die User in der Filiale keine Riesenpostfächer haben, gibt es auch wenig Probleme mit dem Zugriff auf den Exchange in der Zentrale.
PS: Streich die Idee mit dem 2. SBS lieber ganz schnell wieder.
um wie viele Clients geht es denn in der Filiale?
Dein Vorhaben mit dem 2.DC ist sehr sinnvoll. Ich habe solche Umgebungen realisiert.
Wichtig ist halt der Upload vom Standort 1. Hier sollte eine synchrone DSL-Leitung genommen werden, mit 2-6 MBit ist mehr machbar als den normalen 600 bis 1024 kBit bei aDSL.
Das Synchronisieren von Shares geht über DFS-R.
Die Ersteinrichtung des DCs macht man in der Zentrale. Hänge diesen hier über einen Router in ein anderes Segment, das von der Filiale (welche in dieser Zeit nicht via VPN verbunden sein darf). Anschließend brigt man diesen zum neuen Standort.
Wenn die User in der Filiale keine Riesenpostfächer haben, gibt es auch wenig Probleme mit dem Zugriff auf den Exchange in der Zentrale.
PS: Streich die Idee mit dem 2. SBS lieber ganz schnell wieder.
Hallo goscho,
danke für Deine Antwort und sorry für meine späte Rückmeldung...
Um Deine Frage zu beantworten: In der Filiale werden sich ca. Größenordnung 5 - 10 PCs und ein Server befinden.
SDSL oder eine andere symetrische Standleitung wird entweder aus technischen oder aus finanziellen Gründen vermutlich leider nicht in Frage kommen, und auch die vorhandene ADSL-Leitung gibt nach Messungen allerhöchstens 512kBit her... also ziemlich mager, was die Fehlertoleranz der Protokolle, die man drüberschickt, noch ein bißchen mehr herausfordert.
Kannst Du mir etwas mehr über DFS-R sagen? Kann man damit die Synchrnonisation auch zeitgesteuert einrichten? Ich bin auch bereits darauf gestoßen, aber konnte nicht genau herausfinden, _was_ es überhaupt genau ist und wie ich es konfigurieren kann. Die Lektüre bei Microsoft TechNet ist da eher philosophischer Natur. Vielleicht hast Du ja einen brauchbaren Link für Newbies.
ansonsten.... Einen 2. DC an einem SBS wie an einem "großen" Server kann ich einfach als Mitgleidsserver in die Domäne hängen und dann mit dcpromo zum DC heraufstufen?
Vielen Dank und schöne Grüße!
Dave
danke für Deine Antwort und sorry für meine späte Rückmeldung...
Um Deine Frage zu beantworten: In der Filiale werden sich ca. Größenordnung 5 - 10 PCs und ein Server befinden.
SDSL oder eine andere symetrische Standleitung wird entweder aus technischen oder aus finanziellen Gründen vermutlich leider nicht in Frage kommen, und auch die vorhandene ADSL-Leitung gibt nach Messungen allerhöchstens 512kBit her... also ziemlich mager, was die Fehlertoleranz der Protokolle, die man drüberschickt, noch ein bißchen mehr herausfordert.
Kannst Du mir etwas mehr über DFS-R sagen? Kann man damit die Synchrnonisation auch zeitgesteuert einrichten? Ich bin auch bereits darauf gestoßen, aber konnte nicht genau herausfinden, _was_ es überhaupt genau ist und wie ich es konfigurieren kann. Die Lektüre bei Microsoft TechNet ist da eher philosophischer Natur. Vielleicht hast Du ja einen brauchbaren Link für Newbies.
ansonsten.... Einen 2. DC an einem SBS wie an einem "großen" Server kann ich einfach als Mitgleidsserver in die Domäne hängen und dann mit dcpromo zum DC heraufstufen?
Vielen Dank und schöne Grüße!
Dave
Hallo alle,
sorry wenn ich auf meinen eigenen Post antworte...
Da ich die Planung des o.g. Themas wieder aufgreife, muß ich hier noch eine Frage stellen, die zwar eigentlich nichts mit VPN, aber mit mehreren DCs in einem Netzwerk zu tun hat.
Was passiert, wenn von zwei sich replizierenden DCs einer die Grätsche macht und ich ein zuvor erstelltes Image einspiele, in dem evtl. nicht 100% alle Einstellungen des Active Directories exakt dem anderen entsprechen? Klar, die Replikation bleibt hängen, aber wie könnte ich dies auffangen bzw. im Ernstfall beheben? Wäre es möglich, den zweiten DC herunterzustufen und neu anzubinden?
Zum Glück hatte ich das Problem noch nicht, aber ich möchte auch nicht unbedingt erst nach Eintreten des Ernstfalls anfangen zu recherchieren...
Danke und schöne Grüße!
Dave
sorry wenn ich auf meinen eigenen Post antworte...
Da ich die Planung des o.g. Themas wieder aufgreife, muß ich hier noch eine Frage stellen, die zwar eigentlich nichts mit VPN, aber mit mehreren DCs in einem Netzwerk zu tun hat.
Was passiert, wenn von zwei sich replizierenden DCs einer die Grätsche macht und ich ein zuvor erstelltes Image einspiele, in dem evtl. nicht 100% alle Einstellungen des Active Directories exakt dem anderen entsprechen? Klar, die Replikation bleibt hängen, aber wie könnte ich dies auffangen bzw. im Ernstfall beheben? Wäre es möglich, den zweiten DC herunterzustufen und neu anzubinden?
Zum Glück hatte ich das Problem noch nicht, aber ich möchte auch nicht unbedingt erst nach Eintreten des Ernstfalls anfangen zu recherchieren...
Danke und schöne Grüße!
Dave
Für alle, die das Thema auch interessiert, gibt es hier ein interessantes Video von Video2Brain, was erklärt, wie man überhaupt einmal anfängt mit DFS....
http://www.video2brain.com/de/videos-65929.htm
Weitere Infos hier im TechNet:
http://technet.microsoft.com/de-de/library/cc778480%28v=ws.10%29.aspx
http://www.video2brain.com/de/videos-65929.htm
Weitere Infos hier im TechNet:
http://technet.microsoft.com/de-de/library/cc778480%28v=ws.10%29.aspx
Zitat von @dave84620:
Hallo alle,
Was passiert, wenn von zwei sich replizierenden DCs einer die Grätsche macht und ich ein zuvor erstelltes Image einspiele, in
dem evtl. nicht 100% alle Einstellungen des Active Directories exakt dem anderen entsprechen?
Was meinst du mit Image einspielen, Offline-Image eines DC?Hallo alle,
Was passiert, wenn von zwei sich replizierenden DCs einer die Grätsche macht und ich ein zuvor erstelltes Image einspiele, in
dem evtl. nicht 100% alle Einstellungen des Active Directories exakt dem anderen entsprechen?
Das ist keine gute Idee, denn dann wirst du mit dem USN-Rollback-Problem Bekanntschaft machen.
Du solltest den oder die DCs mit einer vernünftigen Software sichern, bspw. Symantec Backup Exec oder System Recovery. Dann kannst du auch wenn einer "die Grätsche macht" diesen aus der Sicherung wiederherstellen und er wird sich mit dem anderen replizieren (Anleitungen dazu gibts im Handbuch der Programme von Symantec).
Zum Glück hatte ich das Problem noch nicht, aber ich möchte auch nicht unbedingt erst nach Eintreten des Ernstfalls anfangen zu recherchieren...
Zum Glück bist du ja jetzt besser informiert.
Hallo goscho,
vielen Dank für Deine Antwort.
Symantec-Produkte sind auch momentan meine erste Wahl (früher war Acronis mein Favorit, aber deren Produkte sehen einfach keine direkte Kombination zum Sichern typischer SBS-Umgebungen, also File-Server, Exchange, SharePoint und SQL vor. Momentan läuft noch CA ArcServe, soll aber bald auch Symantec BE und BESR werden.
Nur eine Verständnisfrage... Was macht BESR denn anderes als ein Image? Also zum Beispiel anderes als Arconis TrueImage oder Backup&Recovery? Vielleicht hab ich da etwas ganz wichtiges übersehen?
Danke und schöne Grüße!
Dave
vielen Dank für Deine Antwort.
Symantec-Produkte sind auch momentan meine erste Wahl (früher war Acronis mein Favorit, aber deren Produkte sehen einfach keine direkte Kombination zum Sichern typischer SBS-Umgebungen, also File-Server, Exchange, SharePoint und SQL vor. Momentan läuft noch CA ArcServe, soll aber bald auch Symantec BE und BESR werden.
Nur eine Verständnisfrage... Was macht BESR denn anderes als ein Image? Also zum Beispiel anderes als Arconis TrueImage oder Backup&Recovery? Vielleicht hab ich da etwas ganz wichtiges übersehen?
Danke und schöne Grüße!
Dave
