Niederlassung über VPN an SBS-Netzwerk anbinden - hat jemand Erfahrung?
Eine zweite Niederlassung soll an eine vorhandene SBS-Domäne in der "Zentrale" angebunden werden. Hierzu würde ich mich gerne über verschiedene Lösungswege austauschen.
Hallo,
bald soll ein neuer Standort an das vorhandene Netzwerk mit SBS angebunden werden. Die Verbindung wird über ein VPN über eine ADSL-Internetleitung realisiert. Falls der Upstream der normalen Internetleitung, die auch zum "surfen" genutzt wird, nicht ausreicht, muß halt eine zweite dedizierte Leitung her, aber das kann man sehen, wenn es soweit ist. Mehr als ADSL wird leider nicht drin sein, da beide Gebiete nicht mit Glasfaser versorgt werden.
Meine Überlegung war folgende: Im neuen Standort wird ein neuer Server mit Win2k8R2 installiert. Dieser kann als zweiter DC das AD und DNS replizieren, damit man sich auch vor Ort an den PCs anmelden kann, falls das Internet mal nicht zur Verfügung stehen _sollte_. Soll's ja geben
Ein freigegebener Ordner auf dem Server soll sich über Nacht synchronisieren, damit man zwischen den zwei Standorten Daten austauschen kann. Um einen direkten Zugriff auf die Freigaben auf dem 1. Server zu gestatten, wird vermutlich die Internetgeschwindigkeit nicht zulassen. Kennt hier jemand eine brauchbare und zuverlässige Software, mit der man das lösen kann? Wie geht man hier am besten mit Synchronisationskonflikten um, damit man selbst so wenig wie möglich händisch eingreifen muß? (Am besten im Falle eines Konfliktes trotzdem syncen, damit man sich an beiden Standorten aussuchen kann, womit man weiterarbeitet)
Desweiteren dachte ich bezügl. Exchange-Anbindung an eine direkte Anbindung von Outlook an den 1. Server über das VPN, aber eine Einstellung in Outlook am 2. Standort, so daß nur die Header heruntergeladen werden und alle Daten gecached werden, um den Traffic so gering wie möglich zu halten.
Ist das soweit realistisch? Eine andere Überlegung war, die zwei Standorte in zwei unterschiedliche Domänen zu packen, also auf dem neuen Server ebenfalls einen SBS zu installieren. Dann wäre Exchange komplett vor Ort, man hätte nicht den Engpaß durch die VPN-Verbindung was Mails angeht, und die Dateien könnte man garantiert auch irgendwie syncen. Allerdings ist es halt doppelter Aufwand, alles zu pflegen und Richtlinen einzurichten.
Hierzu würde ich mich über Meinungen Eurerseits freuen, da mir hier Erfahrungen aus der Praxis fehlen.
Vielen Dank und schöne Grüße!
Dave
Hallo,
bald soll ein neuer Standort an das vorhandene Netzwerk mit SBS angebunden werden. Die Verbindung wird über ein VPN über eine ADSL-Internetleitung realisiert. Falls der Upstream der normalen Internetleitung, die auch zum "surfen" genutzt wird, nicht ausreicht, muß halt eine zweite dedizierte Leitung her, aber das kann man sehen, wenn es soweit ist. Mehr als ADSL wird leider nicht drin sein, da beide Gebiete nicht mit Glasfaser versorgt werden.
Meine Überlegung war folgende: Im neuen Standort wird ein neuer Server mit Win2k8R2 installiert. Dieser kann als zweiter DC das AD und DNS replizieren, damit man sich auch vor Ort an den PCs anmelden kann, falls das Internet mal nicht zur Verfügung stehen _sollte_. Soll's ja geben
Ein freigegebener Ordner auf dem Server soll sich über Nacht synchronisieren, damit man zwischen den zwei Standorten Daten austauschen kann. Um einen direkten Zugriff auf die Freigaben auf dem 1. Server zu gestatten, wird vermutlich die Internetgeschwindigkeit nicht zulassen. Kennt hier jemand eine brauchbare und zuverlässige Software, mit der man das lösen kann? Wie geht man hier am besten mit Synchronisationskonflikten um, damit man selbst so wenig wie möglich händisch eingreifen muß? (Am besten im Falle eines Konfliktes trotzdem syncen, damit man sich an beiden Standorten aussuchen kann, womit man weiterarbeitet)
Desweiteren dachte ich bezügl. Exchange-Anbindung an eine direkte Anbindung von Outlook an den 1. Server über das VPN, aber eine Einstellung in Outlook am 2. Standort, so daß nur die Header heruntergeladen werden und alle Daten gecached werden, um den Traffic so gering wie möglich zu halten.
Ist das soweit realistisch? Eine andere Überlegung war, die zwei Standorte in zwei unterschiedliche Domänen zu packen, also auf dem neuen Server ebenfalls einen SBS zu installieren. Dann wäre Exchange komplett vor Ort, man hätte nicht den Engpaß durch die VPN-Verbindung was Mails angeht, und die Dateien könnte man garantiert auch irgendwie syncen. Allerdings ist es halt doppelter Aufwand, alles zu pflegen und Richtlinen einzurichten.
Hierzu würde ich mich über Meinungen Eurerseits freuen, da mir hier Erfahrungen aus der Praxis fehlen.
Vielen Dank und schöne Grüße!
Dave
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 181927
Url: https://administrator.de/contentid/181927
Ausgedruckt am: 25.11.2024 um 16:11 Uhr
6 Kommentare
Neuester Kommentar
Hi dave,
um wie viele Clients geht es denn in der Filiale?
Dein Vorhaben mit dem 2.DC ist sehr sinnvoll. Ich habe solche Umgebungen realisiert.
Wichtig ist halt der Upload vom Standort 1. Hier sollte eine synchrone DSL-Leitung genommen werden, mit 2-6 MBit ist mehr machbar als den normalen 600 bis 1024 kBit bei aDSL.
Das Synchronisieren von Shares geht über DFS-R.
Die Ersteinrichtung des DCs macht man in der Zentrale. Hänge diesen hier über einen Router in ein anderes Segment, das von der Filiale (welche in dieser Zeit nicht via VPN verbunden sein darf). Anschließend brigt man diesen zum neuen Standort.
Wenn die User in der Filiale keine Riesenpostfächer haben, gibt es auch wenig Probleme mit dem Zugriff auf den Exchange in der Zentrale.
PS: Streich die Idee mit dem 2. SBS lieber ganz schnell wieder.
um wie viele Clients geht es denn in der Filiale?
Dein Vorhaben mit dem 2.DC ist sehr sinnvoll. Ich habe solche Umgebungen realisiert.
Wichtig ist halt der Upload vom Standort 1. Hier sollte eine synchrone DSL-Leitung genommen werden, mit 2-6 MBit ist mehr machbar als den normalen 600 bis 1024 kBit bei aDSL.
Das Synchronisieren von Shares geht über DFS-R.
Die Ersteinrichtung des DCs macht man in der Zentrale. Hänge diesen hier über einen Router in ein anderes Segment, das von der Filiale (welche in dieser Zeit nicht via VPN verbunden sein darf). Anschließend brigt man diesen zum neuen Standort.
Wenn die User in der Filiale keine Riesenpostfächer haben, gibt es auch wenig Probleme mit dem Zugriff auf den Exchange in der Zentrale.
PS: Streich die Idee mit dem 2. SBS lieber ganz schnell wieder.
Zitat von @dave84620:
Hallo alle,
Was passiert, wenn von zwei sich replizierenden DCs einer die Grätsche macht und ich ein zuvor erstelltes Image einspiele, in
dem evtl. nicht 100% alle Einstellungen des Active Directories exakt dem anderen entsprechen?
Was meinst du mit Image einspielen, Offline-Image eines DC?Hallo alle,
Was passiert, wenn von zwei sich replizierenden DCs einer die Grätsche macht und ich ein zuvor erstelltes Image einspiele, in
dem evtl. nicht 100% alle Einstellungen des Active Directories exakt dem anderen entsprechen?
Das ist keine gute Idee, denn dann wirst du mit dem USN-Rollback-Problem Bekanntschaft machen.
Du solltest den oder die DCs mit einer vernünftigen Software sichern, bspw. Symantec Backup Exec oder System Recovery. Dann kannst du auch wenn einer "die Grätsche macht" diesen aus der Sicherung wiederherstellen und er wird sich mit dem anderen replizieren (Anleitungen dazu gibts im Handbuch der Programme von Symantec).
Zum Glück hatte ich das Problem noch nicht, aber ich möchte auch nicht unbedingt erst nach Eintreten des Ernstfalls anfangen zu recherchieren...
Zum Glück bist du ja jetzt besser informiert.