6
PDC im WWW und BDC über DSL anbinden?
In einem Rechenzentrum soll ein Server als PDC eingerichtet werden. Darauf läuft W2k3 Standard und Exchange 2003 Standard. Ein Server im Büro, über DSL (via Fritz!Box) ans Internet angebunden, soll in die Domäne als BDC eingebunden werden.
Hallo zusammen!
Folgende, sicherlich interessante Problemstellung:
In einem Rechenzentrum soll als Housing ein ProLiant DL380 Server aufgesetzt werden. Dieser soll als PDC fungieren und einen Exchange 2003 betreiben. Weiterhin soll der Server als Web-Server dienen und verschiedene Web-Seiten zur Verfügung stellen, unter anderem auch OWA über HTTPS.
Im Büro sind ca. 10 Clients hinter einer 1&1 DSL Leitung (6Mbit Down / 0,5Mbit Up), konnektiert über eine Fritz!box. Ebenfalls im Büro steht ein Server. Dieser Server soll als BDC an den PDC über die DSL Leitung angebunden werden. Die Profile der Clients liegen auf dem BDC, dieser stellt auch noch einige Applikationen bereit die aus Performancegründen auf dem BDC im lokalen LAN laufen müssen.
Meine Fragen sind nun:
1. Geht dieses Konstrukt so überhaupt?
2. Muss die Verbindung zwischen den beiden Servern (PDC und BDC) über ein VPN erfolgen?
3. Kann ich in einem Login-Script auf dem PDC eine Freigabe zuteilen, die auf dem BDC liegt? Wie ist dies DNS-technisch zu betrachten?
Vielen Dank im Voraus für die Hilfe!
Viele Grüße
Frank
Folgende, sicherlich interessante Problemstellung:
In einem Rechenzentrum soll als Housing ein ProLiant DL380 Server aufgesetzt werden. Dieser soll als PDC fungieren und einen Exchange 2003 betreiben. Weiterhin soll der Server als Web-Server dienen und verschiedene Web-Seiten zur Verfügung stellen, unter anderem auch OWA über HTTPS.
Im Büro sind ca. 10 Clients hinter einer 1&1 DSL Leitung (6Mbit Down / 0,5Mbit Up), konnektiert über eine Fritz!box. Ebenfalls im Büro steht ein Server. Dieser Server soll als BDC an den PDC über die DSL Leitung angebunden werden. Die Profile der Clients liegen auf dem BDC, dieser stellt auch noch einige Applikationen bereit die aus Performancegründen auf dem BDC im lokalen LAN laufen müssen.
Meine Fragen sind nun:
1. Geht dieses Konstrukt so überhaupt?
2. Muss die Verbindung zwischen den beiden Servern (PDC und BDC) über ein VPN erfolgen?
3. Kann ich in einem Login-Script auf dem PDC eine Freigabe zuteilen, die auf dem BDC liegt? Wie ist dies DNS-technisch zu betrachten?
Vielen Dank im Voraus für die Hilfe!
Viele Grüße
Frank
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 17405
Url: https://administrator.de/contentid/17405
Printed on: April 19, 2024 at 00:04 o'clock
6 Comments
Latest comment
Also so wie du dir das vorstellst ist das weder eine saubere noch wirklich funktionierende Lösung. Ich will nicht zu tief ins Detail gehen, aber mal ein paar Anmerkungen:
1. Es gibt seit Windows 2000 keinen PDC bzw. BDC mehr, somit hast du nur noch DCs. Das ist insofern wichtig, da der Rechner immer den nächstereichbaren DC sucht um sich anzumelden. Allerdings merkt er sich diesen DC auch und versucht erst hierüber eine Anmeldung.
2. Wie gleichst du Master bzw. GlobalRolle vom (P)DC mit den anderen DC ab ? Auch über Internet.
3. Ist die Downgeschwindigkeit bei so einer DSL Leistung genauso zu bewerten als hohe Ghz Zahlen oder Megapixel bei Kameras. 6 MBit DSL 1&1 ist nicht gleich das selbe wie eine Businessline mit 6 Mbit DSL. Nicht nur bezüglich Stabiltät, sondern auch Geschwindigkeit, weil diese Netze anderst priorisiert werden. Auch teilst mit vielen anderen Anwendern diese Leitung, das heißt zu Hochzeiten wird es eng auf deiner Leitung => naja, und deine Mitarbeiter arbeiten ja nicht nur zur Nebenzeit.
4. Ist die Upgeschwindigkeit nicht sehr hoch. Wer schon mal mit verteilten Netze gearbeitet hat, weiß wie schnell hier das Netz an die Grenzen kommt.
5. Ein PDC ist funktionell von der Hardware normalerweise anderst aufgebaut, als ein Webserver oder Exchangeserver, der Datenbankbasierend arbeitet. Leider erlebe ich solche Lösungen immer wieder, aber ein Exchange auf dem PDC und andere Anwendungen sorgen für Probleme. Vorallem wer schon mal einen Exchange wiederhergestellt hat, weiß von was ich spreche. Aber auch Performance und Stabilität leiden darunter.
6. Wie willst du die Leitung sichern. Selbst wenn du VPN verwendest, mußt du über Netzsegmente hinweg. Das bedeutet Routingaufwand und dementsprechend Verlangsamung der Leitung. Auch ist die Konfiguration nicht ganz trivial. Dazu mußt du eventuell - wenn es wirklich sicher sen soll - mit zertifikaten arbeiten. Aber wie sicherst du diese wieder ab. Vorallem wenn der PDC = Webserver auch noch ist.
7. Weiterhin kündigt oder lößt 1&1 schnell Verträge, wenn der Traffic bei privaten zu hoch steigt, bsp. durch Filesharing etc. wie schon mermals zu lesen war und bietet Auflassungsverträge an. Und du willst ein ganzes Firmennetz darüber laufen lassen ?
8. Wenn du dann dort mal ein schwarzes Schaf bist, dann für eine Reihe von Firmen, denn 1 & 1 ist United Internet, dazu gehört Schlund, GMX, WEB.DE und was weiß ich nicht noch alles.
9. Wozu der Aufwand ??? Wieso machst du das nicht in deinem eigenen kleinen Netz. An den Kosten kann es nicht liegen, denn das ist ja bei 1&1 auf Dauer auch nicht billig. Fehlt dir das Know How dazu ? Dann kreigst du die andere Lösung auch nicht hin - zumindest nicht sauber.
10. Ansonsten kannst du das alles in deinem eigenen kleinen Netz machen. Und wenn du schon alles auf einen Server schmeißen willst, wovon ich abrate - dann besorge dir WIndows 2003 SBS Premium. Da hast du Exchange und ISA Server mit drin. Dazu besorgst du dir eine Domäne und leitest den MX und den Hosteintrag an deinen Server weiter.
1. Es gibt seit Windows 2000 keinen PDC bzw. BDC mehr, somit hast du nur noch DCs. Das ist insofern wichtig, da der Rechner immer den nächstereichbaren DC sucht um sich anzumelden. Allerdings merkt er sich diesen DC auch und versucht erst hierüber eine Anmeldung.
2. Wie gleichst du Master bzw. GlobalRolle vom (P)DC mit den anderen DC ab ? Auch über Internet.
3. Ist die Downgeschwindigkeit bei so einer DSL Leistung genauso zu bewerten als hohe Ghz Zahlen oder Megapixel bei Kameras. 6 MBit DSL 1&1 ist nicht gleich das selbe wie eine Businessline mit 6 Mbit DSL. Nicht nur bezüglich Stabiltät, sondern auch Geschwindigkeit, weil diese Netze anderst priorisiert werden. Auch teilst mit vielen anderen Anwendern diese Leitung, das heißt zu Hochzeiten wird es eng auf deiner Leitung => naja, und deine Mitarbeiter arbeiten ja nicht nur zur Nebenzeit.
4. Ist die Upgeschwindigkeit nicht sehr hoch. Wer schon mal mit verteilten Netze gearbeitet hat, weiß wie schnell hier das Netz an die Grenzen kommt.
5. Ein PDC ist funktionell von der Hardware normalerweise anderst aufgebaut, als ein Webserver oder Exchangeserver, der Datenbankbasierend arbeitet. Leider erlebe ich solche Lösungen immer wieder, aber ein Exchange auf dem PDC und andere Anwendungen sorgen für Probleme. Vorallem wer schon mal einen Exchange wiederhergestellt hat, weiß von was ich spreche. Aber auch Performance und Stabilität leiden darunter.
6. Wie willst du die Leitung sichern. Selbst wenn du VPN verwendest, mußt du über Netzsegmente hinweg. Das bedeutet Routingaufwand und dementsprechend Verlangsamung der Leitung. Auch ist die Konfiguration nicht ganz trivial. Dazu mußt du eventuell - wenn es wirklich sicher sen soll - mit zertifikaten arbeiten. Aber wie sicherst du diese wieder ab. Vorallem wenn der PDC = Webserver auch noch ist.
7. Weiterhin kündigt oder lößt 1&1 schnell Verträge, wenn der Traffic bei privaten zu hoch steigt, bsp. durch Filesharing etc. wie schon mermals zu lesen war und bietet Auflassungsverträge an. Und du willst ein ganzes Firmennetz darüber laufen lassen ?
8. Wenn du dann dort mal ein schwarzes Schaf bist, dann für eine Reihe von Firmen, denn 1 & 1 ist United Internet, dazu gehört Schlund, GMX, WEB.DE und was weiß ich nicht noch alles.
9. Wozu der Aufwand ??? Wieso machst du das nicht in deinem eigenen kleinen Netz. An den Kosten kann es nicht liegen, denn das ist ja bei 1&1 auf Dauer auch nicht billig. Fehlt dir das Know How dazu ? Dann kreigst du die andere Lösung auch nicht hin - zumindest nicht sauber.
10. Ansonsten kannst du das alles in deinem eigenen kleinen Netz machen. Und wenn du schon alles auf einen Server schmeißen willst, wovon ich abrate - dann besorge dir WIndows 2003 SBS Premium. Da hast du Exchange und ISA Server mit drin. Dazu besorgst du dir eine Domäne und leitest den MX und den Hosteintrag an deinen Server weiter.
Huhu! Ersteinmal danke für die schnelle Antwort.
Die Situation sieht so aus:
Ich brauche einen Web-Server, der direkt am Internet hängt, da dort mehrere Präsenzen laufen die auch sehr kritisch sind, so dass diese nichts an einer DSL Leitung mit DynDNS oder ähnlichem zu suchen haben.
Weiterhin möchte ich Exchange einsetzen, dieser soll meine Mails versenden und empfangen, und zwar direkt und nicht über irgendwelche Pop-Fetcher oder sonstiges. Weiterhin sollte der Exchange vielleicht auch von Unterwegs mit dem Notebook angesprochen werden können, über VPN entsprechend dann.
Im Büro muss ein Fileserver stehen, sowie ein SQL Server für ein WaWi System. Alles möglichst mit einheitlicher Nutzerverwaltung (AD) und ebenfalls von außen erreichbar (VPN Connect für das WaWi).
Auf dem Server im Büro läuft weiterhin eine StarMoney Business Banking-Lösung im Netz, das WaWi wie schon gesagt, ein UPS WorldShip Server und eine KlickTel Netzwerksoftware.
Wenn Du mir sagst, wie ich das am Besten unter einen Hut bekomme, ich bin für alles offen. Vielen Dank für Deine Hilfe!
Beste Grüße
Frank
Die Situation sieht so aus:
Ich brauche einen Web-Server, der direkt am Internet hängt, da dort mehrere Präsenzen laufen die auch sehr kritisch sind, so dass diese nichts an einer DSL Leitung mit DynDNS oder ähnlichem zu suchen haben.
Weiterhin möchte ich Exchange einsetzen, dieser soll meine Mails versenden und empfangen, und zwar direkt und nicht über irgendwelche Pop-Fetcher oder sonstiges. Weiterhin sollte der Exchange vielleicht auch von Unterwegs mit dem Notebook angesprochen werden können, über VPN entsprechend dann.
Im Büro muss ein Fileserver stehen, sowie ein SQL Server für ein WaWi System. Alles möglichst mit einheitlicher Nutzerverwaltung (AD) und ebenfalls von außen erreichbar (VPN Connect für das WaWi).
Auf dem Server im Büro läuft weiterhin eine StarMoney Business Banking-Lösung im Netz, das WaWi wie schon gesagt, ein UPS WorldShip Server und eine KlickTel Netzwerksoftware.
Wenn Du mir sagst, wie ich das am Besten unter einen Hut bekomme, ich bin für alles offen. Vielen Dank für Deine Hilfe!
Beste Grüße
Frank
Naja, wie schon gesagt... das kannst du auch alles inhouse haben oder nur Teile auslagern...
Eventull macht beispielsweise Sinn denn Webserver auszulagern. Nicht nur wegen den Sicherheitslücken, sondern eventuell auch wegen der Last. Wenn da viel drauf zugreift, dann kann der Server ganz schön in die Knie gehen. Das ist alles eine Abwägung der Kosten.
Mit dem Mailserver Exchange sehe ich keine PRobleme.. wie schon gesagt kannst du das perfekt selber im eigenen Netz lösen. Zumindest ist dafür weniger KnowHow möglich als für deine erste Lösung. Hierzu müssen nur die DNS Einträge dementsprechend eingetragen werden, damit die Mails richtig durch das Internet geroutet werden. Von Dyndns und POP3 Fetcher halte ich auch nichts. Sauber kannst du das nur mit festen IP lösen.
Bei ViaNetworks ab 5 ? im Monat aufwärts.... je nach Bandbreite. BusinessLine ab ca. 60 ? aufwärts... je nach Provider.
Hast du hierzu mehr infos... ist das für deine Firma ? Kannst du das Netz deutlicher machen ?
Vielleicht hast du auch ein Budget für Fixkosten und laufende Kosten.. denk auch daran, daß bei einer PRoviderlösung zusätzliche verdeckte Kosten hinzukommen können. Von Traffic über Ausfallzeiten, wenn deine Config nicht richtig hinhaut etc.
Eventull macht beispielsweise Sinn denn Webserver auszulagern. Nicht nur wegen den Sicherheitslücken, sondern eventuell auch wegen der Last. Wenn da viel drauf zugreift, dann kann der Server ganz schön in die Knie gehen. Das ist alles eine Abwägung der Kosten.
Mit dem Mailserver Exchange sehe ich keine PRobleme.. wie schon gesagt kannst du das perfekt selber im eigenen Netz lösen. Zumindest ist dafür weniger KnowHow möglich als für deine erste Lösung. Hierzu müssen nur die DNS Einträge dementsprechend eingetragen werden, damit die Mails richtig durch das Internet geroutet werden. Von Dyndns und POP3 Fetcher halte ich auch nichts. Sauber kannst du das nur mit festen IP lösen.
Bei ViaNetworks ab 5 ? im Monat aufwärts.... je nach Bandbreite. BusinessLine ab ca. 60 ? aufwärts... je nach Provider.
Hast du hierzu mehr infos... ist das für deine Firma ? Kannst du das Netz deutlicher machen ?
Vielleicht hast du auch ein Budget für Fixkosten und laufende Kosten.. denk auch daran, daß bei einer PRoviderlösung zusätzliche verdeckte Kosten hinzukommen können. Von Traffic über Ausfallzeiten, wenn deine Config nicht richtig hinhaut etc.
Ja, ist für meine Firma.
Über Vit-B bekomme ich im Rechenzentrum 1 HE für 20 Euro pro Monat, inkl. Traffic. Der HP ProLiant mit RAID5 hat 2 HE und würde mich daher 40 Euro im Monat kosten.
Auf diesem Server möchte ich auf jeden Fall IIS6.0 mit MySQL und den Exchange mit OWA laufen haben. Das ist soweit ja auch überhaupt kein Problem. Das Exchange Postfach kann ich somit über Outlook oder OWA (HTTPS) von überall auf der Welt ohne größeren Config-Aufwand erreichen. Macht Sinn, oder?
Jetzt ist es so, dass ich die Netzlaufwerke, Profile und so weiter, sowie die genannten Applikationen (Banking, KlickTel, UPS, WaWi) nicht im WWW stehen haben will, da hierfür die Performance der DSL Leitung einfach nicht ausreicht. Daher sollen diese Applikationen im LAN laufen. Außerdem sind diese Applikationen dann nicht von der DSL Leitung abhängig, der Zugriff auf diese Applikationen von außen über VPN ist unkritisch, daher darf hier ruhig eine einfache DSL Leitung zum Einsatz kommen.
Die Idee der gemeinsamen Domäne kam eben nur, weil ich eine einheitliche Nutzerverwaltung haben möchte.
Die Frage ist eben nur, wie ich das in einem AD vereine um eine einheitliche Nutzerverwaltung zu haben.
Über Vit-B bekomme ich im Rechenzentrum 1 HE für 20 Euro pro Monat, inkl. Traffic. Der HP ProLiant mit RAID5 hat 2 HE und würde mich daher 40 Euro im Monat kosten.
Auf diesem Server möchte ich auf jeden Fall IIS6.0 mit MySQL und den Exchange mit OWA laufen haben. Das ist soweit ja auch überhaupt kein Problem. Das Exchange Postfach kann ich somit über Outlook oder OWA (HTTPS) von überall auf der Welt ohne größeren Config-Aufwand erreichen. Macht Sinn, oder?
Jetzt ist es so, dass ich die Netzlaufwerke, Profile und so weiter, sowie die genannten Applikationen (Banking, KlickTel, UPS, WaWi) nicht im WWW stehen haben will, da hierfür die Performance der DSL Leitung einfach nicht ausreicht. Daher sollen diese Applikationen im LAN laufen. Außerdem sind diese Applikationen dann nicht von der DSL Leitung abhängig, der Zugriff auf diese Applikationen von außen über VPN ist unkritisch, daher darf hier ruhig eine einfache DSL Leitung zum Einsatz kommen.
Die Idee der gemeinsamen Domäne kam eben nur, weil ich eine einheitliche Nutzerverwaltung haben möchte.
Die Frage ist eben nur, wie ich das in einem AD vereine um eine einheitliche Nutzerverwaltung zu haben.
Tag,
mal davon abgesehen, daß mir unter keinen Umständen einfallen würde, meine DC´s direkt ans Internet anzubinden... Du bist Dir im klaren darüber, daß ein Exchange direikt ohne Firewall an INet angebunden praktisch eine Einladung ist ?
Pack den Exchange ins lokale Netz und setz Dir eine Firewall dazwischen, die VPN beherrscht (Astaro, oder wenn´s kostenlos sein soll, der IPCOP). Wer dann von unterwegs an seine Mails ran will, muss sich halt per VPN einwählen und kann dann erst den OWA nutzen.
Wir machen das hier genauso, weil ich graue Füße bekommen würde, wenn da jeder rankönnte.
Grüß, André
mal davon abgesehen, daß mir unter keinen Umständen einfallen würde, meine DC´s direkt ans Internet anzubinden... Du bist Dir im klaren darüber, daß ein Exchange direikt ohne Firewall an INet angebunden praktisch eine Einladung ist ?
Pack den Exchange ins lokale Netz und setz Dir eine Firewall dazwischen, die VPN beherrscht (Astaro, oder wenn´s kostenlos sein soll, der IPCOP). Wer dann von unterwegs an seine Mails ran will, muss sich halt per VPN einwählen und kann dann erst den OWA nutzen.
Wir machen das hier genauso, weil ich graue Füße bekommen würde, wenn da jeder rankönnte.
Grüß, André
Bisschen spät, aber vielleicht reicht´s ja noch.
schau dir mal die diversen Lösungen mit einem WAN-Accellerator an.
das ist eine HW-Lösung, die zwei LAN´s über´s WWW direkt und abgesichert (AES) miteinander verbindet.(unsichtbar in deinem eigenen Netz)
weiterer Vorteil ist, das häufige Anfragen und ballastige Pakete gecached (oder aussortiert) werden.(Was wieder der Übertragungsleistung zu Gute kommt).
Das sollte für dein Vorhaben genau das Richtige sein.
schau dir mal die diversen Lösungen mit einem WAN-Accellerator an.
das ist eine HW-Lösung, die zwei LAN´s über´s WWW direkt und abgesichert (AES) miteinander verbindet.(unsichtbar in deinem eigenen Netz)
weiterer Vorteil ist, das häufige Anfragen und ballastige Pakete gecached (oder aussortiert) werden.(Was wieder der Übertragungsleistung zu Gute kommt).
Das sollte für dein Vorhaben genau das Richtige sein.
