PDC im WWW und BDC über DSL anbinden?
In einem Rechenzentrum soll ein Server als PDC eingerichtet werden. Darauf läuft W2k3 Standard und Exchange 2003 Standard. Ein Server im Büro, über DSL (via Fritz!Box) ans Internet angebunden, soll in die Domäne als BDC eingebunden werden.
Hallo zusammen!
Folgende, sicherlich interessante Problemstellung:
In einem Rechenzentrum soll als Housing ein ProLiant DL380 Server aufgesetzt werden. Dieser soll als PDC fungieren und einen Exchange 2003 betreiben. Weiterhin soll der Server als Web-Server dienen und verschiedene Web-Seiten zur Verfügung stellen, unter anderem auch OWA über HTTPS.
Im Büro sind ca. 10 Clients hinter einer 1&1 DSL Leitung (6Mbit Down / 0,5Mbit Up), konnektiert über eine Fritz!box. Ebenfalls im Büro steht ein Server. Dieser Server soll als BDC an den PDC über die DSL Leitung angebunden werden. Die Profile der Clients liegen auf dem BDC, dieser stellt auch noch einige Applikationen bereit die aus Performancegründen auf dem BDC im lokalen LAN laufen müssen.
Meine Fragen sind nun:
1. Geht dieses Konstrukt so überhaupt?
2. Muss die Verbindung zwischen den beiden Servern (PDC und BDC) über ein VPN erfolgen?
3. Kann ich in einem Login-Script auf dem PDC eine Freigabe zuteilen, die auf dem BDC liegt? Wie ist dies DNS-technisch zu betrachten?
Vielen Dank im Voraus für die Hilfe!
Viele Grüße
Frank
Hallo zusammen!
Folgende, sicherlich interessante Problemstellung:
In einem Rechenzentrum soll als Housing ein ProLiant DL380 Server aufgesetzt werden. Dieser soll als PDC fungieren und einen Exchange 2003 betreiben. Weiterhin soll der Server als Web-Server dienen und verschiedene Web-Seiten zur Verfügung stellen, unter anderem auch OWA über HTTPS.
Im Büro sind ca. 10 Clients hinter einer 1&1 DSL Leitung (6Mbit Down / 0,5Mbit Up), konnektiert über eine Fritz!box. Ebenfalls im Büro steht ein Server. Dieser Server soll als BDC an den PDC über die DSL Leitung angebunden werden. Die Profile der Clients liegen auf dem BDC, dieser stellt auch noch einige Applikationen bereit die aus Performancegründen auf dem BDC im lokalen LAN laufen müssen.
Meine Fragen sind nun:
1. Geht dieses Konstrukt so überhaupt?
2. Muss die Verbindung zwischen den beiden Servern (PDC und BDC) über ein VPN erfolgen?
3. Kann ich in einem Login-Script auf dem PDC eine Freigabe zuteilen, die auf dem BDC liegt? Wie ist dies DNS-technisch zu betrachten?
Vielen Dank im Voraus für die Hilfe!
Viele Grüße
Frank
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 17405
Url: https://administrator.de/contentid/17405
Ausgedruckt am: 22.11.2024 um 16:11 Uhr
6 Kommentare
Neuester Kommentar
Also so wie du dir das vorstellst ist das weder eine saubere noch wirklich funktionierende Lösung. Ich will nicht zu tief ins Detail gehen, aber mal ein paar Anmerkungen:
1. Es gibt seit Windows 2000 keinen PDC bzw. BDC mehr, somit hast du nur noch DCs. Das ist insofern wichtig, da der Rechner immer den nächstereichbaren DC sucht um sich anzumelden. Allerdings merkt er sich diesen DC auch und versucht erst hierüber eine Anmeldung.
2. Wie gleichst du Master bzw. GlobalRolle vom (P)DC mit den anderen DC ab ? Auch über Internet.
3. Ist die Downgeschwindigkeit bei so einer DSL Leistung genauso zu bewerten als hohe Ghz Zahlen oder Megapixel bei Kameras. 6 MBit DSL 1&1 ist nicht gleich das selbe wie eine Businessline mit 6 Mbit DSL. Nicht nur bezüglich Stabiltät, sondern auch Geschwindigkeit, weil diese Netze anderst priorisiert werden. Auch teilst mit vielen anderen Anwendern diese Leitung, das heißt zu Hochzeiten wird es eng auf deiner Leitung => naja, und deine Mitarbeiter arbeiten ja nicht nur zur Nebenzeit.
4. Ist die Upgeschwindigkeit nicht sehr hoch. Wer schon mal mit verteilten Netze gearbeitet hat, weiß wie schnell hier das Netz an die Grenzen kommt.
5. Ein PDC ist funktionell von der Hardware normalerweise anderst aufgebaut, als ein Webserver oder Exchangeserver, der Datenbankbasierend arbeitet. Leider erlebe ich solche Lösungen immer wieder, aber ein Exchange auf dem PDC und andere Anwendungen sorgen für Probleme. Vorallem wer schon mal einen Exchange wiederhergestellt hat, weiß von was ich spreche. Aber auch Performance und Stabilität leiden darunter.
6. Wie willst du die Leitung sichern. Selbst wenn du VPN verwendest, mußt du über Netzsegmente hinweg. Das bedeutet Routingaufwand und dementsprechend Verlangsamung der Leitung. Auch ist die Konfiguration nicht ganz trivial. Dazu mußt du eventuell - wenn es wirklich sicher sen soll - mit zertifikaten arbeiten. Aber wie sicherst du diese wieder ab. Vorallem wenn der PDC = Webserver auch noch ist.
7. Weiterhin kündigt oder lößt 1&1 schnell Verträge, wenn der Traffic bei privaten zu hoch steigt, bsp. durch Filesharing etc. wie schon mermals zu lesen war und bietet Auflassungsverträge an. Und du willst ein ganzes Firmennetz darüber laufen lassen ?
8. Wenn du dann dort mal ein schwarzes Schaf bist, dann für eine Reihe von Firmen, denn 1 & 1 ist United Internet, dazu gehört Schlund, GMX, WEB.DE und was weiß ich nicht noch alles.
9. Wozu der Aufwand ??? Wieso machst du das nicht in deinem eigenen kleinen Netz. An den Kosten kann es nicht liegen, denn das ist ja bei 1&1 auf Dauer auch nicht billig. Fehlt dir das Know How dazu ? Dann kreigst du die andere Lösung auch nicht hin - zumindest nicht sauber.
10. Ansonsten kannst du das alles in deinem eigenen kleinen Netz machen. Und wenn du schon alles auf einen Server schmeißen willst, wovon ich abrate - dann besorge dir WIndows 2003 SBS Premium. Da hast du Exchange und ISA Server mit drin. Dazu besorgst du dir eine Domäne und leitest den MX und den Hosteintrag an deinen Server weiter.
1. Es gibt seit Windows 2000 keinen PDC bzw. BDC mehr, somit hast du nur noch DCs. Das ist insofern wichtig, da der Rechner immer den nächstereichbaren DC sucht um sich anzumelden. Allerdings merkt er sich diesen DC auch und versucht erst hierüber eine Anmeldung.
2. Wie gleichst du Master bzw. GlobalRolle vom (P)DC mit den anderen DC ab ? Auch über Internet.
3. Ist die Downgeschwindigkeit bei so einer DSL Leistung genauso zu bewerten als hohe Ghz Zahlen oder Megapixel bei Kameras. 6 MBit DSL 1&1 ist nicht gleich das selbe wie eine Businessline mit 6 Mbit DSL. Nicht nur bezüglich Stabiltät, sondern auch Geschwindigkeit, weil diese Netze anderst priorisiert werden. Auch teilst mit vielen anderen Anwendern diese Leitung, das heißt zu Hochzeiten wird es eng auf deiner Leitung => naja, und deine Mitarbeiter arbeiten ja nicht nur zur Nebenzeit.
4. Ist die Upgeschwindigkeit nicht sehr hoch. Wer schon mal mit verteilten Netze gearbeitet hat, weiß wie schnell hier das Netz an die Grenzen kommt.
5. Ein PDC ist funktionell von der Hardware normalerweise anderst aufgebaut, als ein Webserver oder Exchangeserver, der Datenbankbasierend arbeitet. Leider erlebe ich solche Lösungen immer wieder, aber ein Exchange auf dem PDC und andere Anwendungen sorgen für Probleme. Vorallem wer schon mal einen Exchange wiederhergestellt hat, weiß von was ich spreche. Aber auch Performance und Stabilität leiden darunter.
6. Wie willst du die Leitung sichern. Selbst wenn du VPN verwendest, mußt du über Netzsegmente hinweg. Das bedeutet Routingaufwand und dementsprechend Verlangsamung der Leitung. Auch ist die Konfiguration nicht ganz trivial. Dazu mußt du eventuell - wenn es wirklich sicher sen soll - mit zertifikaten arbeiten. Aber wie sicherst du diese wieder ab. Vorallem wenn der PDC = Webserver auch noch ist.
7. Weiterhin kündigt oder lößt 1&1 schnell Verträge, wenn der Traffic bei privaten zu hoch steigt, bsp. durch Filesharing etc. wie schon mermals zu lesen war und bietet Auflassungsverträge an. Und du willst ein ganzes Firmennetz darüber laufen lassen ?
8. Wenn du dann dort mal ein schwarzes Schaf bist, dann für eine Reihe von Firmen, denn 1 & 1 ist United Internet, dazu gehört Schlund, GMX, WEB.DE und was weiß ich nicht noch alles.
9. Wozu der Aufwand ??? Wieso machst du das nicht in deinem eigenen kleinen Netz. An den Kosten kann es nicht liegen, denn das ist ja bei 1&1 auf Dauer auch nicht billig. Fehlt dir das Know How dazu ? Dann kreigst du die andere Lösung auch nicht hin - zumindest nicht sauber.
10. Ansonsten kannst du das alles in deinem eigenen kleinen Netz machen. Und wenn du schon alles auf einen Server schmeißen willst, wovon ich abrate - dann besorge dir WIndows 2003 SBS Premium. Da hast du Exchange und ISA Server mit drin. Dazu besorgst du dir eine Domäne und leitest den MX und den Hosteintrag an deinen Server weiter.
Naja, wie schon gesagt... das kannst du auch alles inhouse haben oder nur Teile auslagern...
Eventull macht beispielsweise Sinn denn Webserver auszulagern. Nicht nur wegen den Sicherheitslücken, sondern eventuell auch wegen der Last. Wenn da viel drauf zugreift, dann kann der Server ganz schön in die Knie gehen. Das ist alles eine Abwägung der Kosten.
Mit dem Mailserver Exchange sehe ich keine PRobleme.. wie schon gesagt kannst du das perfekt selber im eigenen Netz lösen. Zumindest ist dafür weniger KnowHow möglich als für deine erste Lösung. Hierzu müssen nur die DNS Einträge dementsprechend eingetragen werden, damit die Mails richtig durch das Internet geroutet werden. Von Dyndns und POP3 Fetcher halte ich auch nichts. Sauber kannst du das nur mit festen IP lösen.
Bei ViaNetworks ab 5 ? im Monat aufwärts.... je nach Bandbreite. BusinessLine ab ca. 60 ? aufwärts... je nach Provider.
Hast du hierzu mehr infos... ist das für deine Firma ? Kannst du das Netz deutlicher machen ?
Vielleicht hast du auch ein Budget für Fixkosten und laufende Kosten.. denk auch daran, daß bei einer PRoviderlösung zusätzliche verdeckte Kosten hinzukommen können. Von Traffic über Ausfallzeiten, wenn deine Config nicht richtig hinhaut etc.
Eventull macht beispielsweise Sinn denn Webserver auszulagern. Nicht nur wegen den Sicherheitslücken, sondern eventuell auch wegen der Last. Wenn da viel drauf zugreift, dann kann der Server ganz schön in die Knie gehen. Das ist alles eine Abwägung der Kosten.
Mit dem Mailserver Exchange sehe ich keine PRobleme.. wie schon gesagt kannst du das perfekt selber im eigenen Netz lösen. Zumindest ist dafür weniger KnowHow möglich als für deine erste Lösung. Hierzu müssen nur die DNS Einträge dementsprechend eingetragen werden, damit die Mails richtig durch das Internet geroutet werden. Von Dyndns und POP3 Fetcher halte ich auch nichts. Sauber kannst du das nur mit festen IP lösen.
Bei ViaNetworks ab 5 ? im Monat aufwärts.... je nach Bandbreite. BusinessLine ab ca. 60 ? aufwärts... je nach Provider.
Hast du hierzu mehr infos... ist das für deine Firma ? Kannst du das Netz deutlicher machen ?
Vielleicht hast du auch ein Budget für Fixkosten und laufende Kosten.. denk auch daran, daß bei einer PRoviderlösung zusätzliche verdeckte Kosten hinzukommen können. Von Traffic über Ausfallzeiten, wenn deine Config nicht richtig hinhaut etc.
Tag,
mal davon abgesehen, daß mir unter keinen Umständen einfallen würde, meine DC´s direkt ans Internet anzubinden... Du bist Dir im klaren darüber, daß ein Exchange direikt ohne Firewall an INet angebunden praktisch eine Einladung ist ?
Pack den Exchange ins lokale Netz und setz Dir eine Firewall dazwischen, die VPN beherrscht (Astaro, oder wenn´s kostenlos sein soll, der IPCOP). Wer dann von unterwegs an seine Mails ran will, muss sich halt per VPN einwählen und kann dann erst den OWA nutzen.
Wir machen das hier genauso, weil ich graue Füße bekommen würde, wenn da jeder rankönnte.
Grüß, André
mal davon abgesehen, daß mir unter keinen Umständen einfallen würde, meine DC´s direkt ans Internet anzubinden... Du bist Dir im klaren darüber, daß ein Exchange direikt ohne Firewall an INet angebunden praktisch eine Einladung ist ?
Pack den Exchange ins lokale Netz und setz Dir eine Firewall dazwischen, die VPN beherrscht (Astaro, oder wenn´s kostenlos sein soll, der IPCOP). Wer dann von unterwegs an seine Mails ran will, muss sich halt per VPN einwählen und kann dann erst den OWA nutzen.
Wir machen das hier genauso, weil ich graue Füße bekommen würde, wenn da jeder rankönnte.
Grüß, André
Bisschen spät, aber vielleicht reicht´s ja noch.
schau dir mal die diversen Lösungen mit einem WAN-Accellerator an.
das ist eine HW-Lösung, die zwei LAN´s über´s WWW direkt und abgesichert (AES) miteinander verbindet.(unsichtbar in deinem eigenen Netz)
weiterer Vorteil ist, das häufige Anfragen und ballastige Pakete gecached (oder aussortiert) werden.(Was wieder der Übertragungsleistung zu Gute kommt).
Das sollte für dein Vorhaben genau das Richtige sein.
schau dir mal die diversen Lösungen mit einem WAN-Accellerator an.
das ist eine HW-Lösung, die zwei LAN´s über´s WWW direkt und abgesichert (AES) miteinander verbindet.(unsichtbar in deinem eigenen Netz)
weiterer Vorteil ist, das häufige Anfragen und ballastige Pakete gecached (oder aussortiert) werden.(Was wieder der Übertragungsleistung zu Gute kommt).
Das sollte für dein Vorhaben genau das Richtige sein.