5
Standorte-Domänen verbinden
Hallo Leute,
ich habe folgendes Problem. Meine Firma hat bereits eine Verbindung per VPN zu 2 Standorten. Dort steht jeweils ein Server, der als Fileserver dient und und auf dem einige wenige Applikationen laufen. Leider ist die Verbindung per VPN bzw. die DSL Leitung der jeweiligen Außenstellen so schlecht(Bandbreite ca. 2000 Kbit/s), dass Gruppenrichtlinien und Softwareupdates nicht richtig oder gar nicht funktionieren.
Zusätzlich möchte ich gerne, dass in Zukunft die Außenstellen unabhängig von unsere Hauptstelle arbeiten sodass auch ein Internetausfall oder Serverneustart in der Hauptstelle kein Einfluss auf Außenstellen haben. Natürlich soll aber weiterhin ein Zugriff auf unseren Fileserver in der Hauptstelle von der Außenstelle und umgekehrt möglich sein. Wie würdet ihr dieses vorhaben realisieren? Ich dachte jetzt an 3 komplett verschiedene Domänen ( - also bei den Außenstellen neue Domänen erstellen - ) und dann die DC miteinander verbinden.
Sicher ist, dass die Server an den Außenstellen in Zukunft virtualisiert werden sollen.
Betriebssystem Server Außenstelle1:
Windows Server 2008R2
Betriebssystem DC Hauptstelle:
Windows Server 2008R2
Betriebssystem Server Außenstelle2:
Windows Server 2003
MfG und vielen Dank für eure Antworten im Vorraus
ich habe folgendes Problem. Meine Firma hat bereits eine Verbindung per VPN zu 2 Standorten. Dort steht jeweils ein Server, der als Fileserver dient und und auf dem einige wenige Applikationen laufen. Leider ist die Verbindung per VPN bzw. die DSL Leitung der jeweiligen Außenstellen so schlecht(Bandbreite ca. 2000 Kbit/s), dass Gruppenrichtlinien und Softwareupdates nicht richtig oder gar nicht funktionieren.
Zusätzlich möchte ich gerne, dass in Zukunft die Außenstellen unabhängig von unsere Hauptstelle arbeiten sodass auch ein Internetausfall oder Serverneustart in der Hauptstelle kein Einfluss auf Außenstellen haben. Natürlich soll aber weiterhin ein Zugriff auf unseren Fileserver in der Hauptstelle von der Außenstelle und umgekehrt möglich sein. Wie würdet ihr dieses vorhaben realisieren? Ich dachte jetzt an 3 komplett verschiedene Domänen ( - also bei den Außenstellen neue Domänen erstellen - ) und dann die DC miteinander verbinden.
Sicher ist, dass die Server an den Außenstellen in Zukunft virtualisiert werden sollen.
Betriebssystem Server Außenstelle1:
Windows Server 2008R2
Betriebssystem DC Hauptstelle:
Windows Server 2008R2
Betriebssystem Server Außenstelle2:
Windows Server 2003
MfG und vielen Dank für eure Antworten im Vorraus
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 224309
Url: https://administrator.de/contentid/224309
Ausgedruckt am: 23.11.2024 um 02:11 Uhr
5 Kommentare
Neuester Kommentar
HI,
unterschiedliche Domänen würde ich nicht machen. Ich würde eine komplette Domain machen. Den 2003er würde ich übrigens auch aus dem System nehmen...
Die Files kann man auslagern, aber wie sieht es mit der Datensicherung aus?
Die Poliys replizieren sich dann auf die DC's und für die Updates gebe ich das Stichwort WSUS mit.
Gruß
unterschiedliche Domänen würde ich nicht machen. Ich würde eine komplette Domain machen. Den 2003er würde ich übrigens auch aus dem System nehmen...
Die Files kann man auslagern, aber wie sieht es mit der Datensicherung aus?
Die Poliys replizieren sich dann auf die DC's und für die Updates gebe ich das Stichwort WSUS mit.
Gruß
Hi,
wenn du eh in den Außenstellen virtualisieren willst, was hältst du von der Idee, mit den Mitteln in der Zentrale eine Virtuelle Desktop Umgebung aufzusetzen und die Außenstellen mit ThinClients zu versorgen?
mfg
wenn du eh in den Außenstellen virtualisieren willst, was hältst du von der Idee, mit den Mitteln in der Zentrale eine Virtuelle Desktop Umgebung aufzusetzen und die Außenstellen mit ThinClients zu versorgen?
mfg
Dann könnte er an den Außenstellen jedoch nicht "autak" arbeiten.
Zuerst danke für die Vorschläge!
"unterschiedliche Domänen würde ich nicht machen. Ich würde eine komplette Domain machen. Den 2003er würde ich übrigens auch aus dem System nehmen..."
Zur Zeit haben wir eine komplette Domain.
"Die Files kann man auslagern, aber wie sieht es mit der Datensicherung aus?"
Genau das ist der springende Punkt. Die Dokument-Files und weitere Files zur Benutzung deren Software der Außenstelle liegen hauptsächlich auf deren Server. Die Files die wir in der Zentrale brauchen, liegen auch dort. Unser Sicherungskonzept muss generell überarbeitet werden, weshalb ich erstmal die komplette Struktur des Netzwerks in Frage stelle. Updates wie Java, Adobe etc. die von der Zentrale aus auf den einzelnen Clients des Netzwerkes erzwungen werden, kommen bei der Außenstelle gar nicht erst an, da die Bandbreite der Außenstelle einfach nicht ausreicht.
"Die Poliys replizieren sich dann auf die DC's und für die Updates gebe ich das Stichwort WSUS mit."
So ähnlich hab ich mir das auch schonmal gedacht. D.h., dass ich den Server dort als DC umfungiere. Ist es dann grundsätzlich möglich, dass die kompletten Benutzerinformationen und Policys sich laufend replizieren? Auch über diese schlechte Verbindung? Wenn ja, hast du da ein Link für mich?
"wenn du eh in den Außenstellen virtualisieren willst, was hältst du von der Idee, mit den Mitteln in der Zentrale eine Virtuelle Desktop Umgebung aufzusetzen und die Außenstellen mit ThinClients zu versorgen?"
An sich ne schicke Idee. Das Problem ist, das Server wahrscheinlich nicht Leistungsfähig genug ist und die Anschaffung von ThinClients dieses Jahr nicht drin ist :/
"unterschiedliche Domänen würde ich nicht machen. Ich würde eine komplette Domain machen. Den 2003er würde ich übrigens auch aus dem System nehmen..."
Zur Zeit haben wir eine komplette Domain.
"Die Files kann man auslagern, aber wie sieht es mit der Datensicherung aus?"
Genau das ist der springende Punkt. Die Dokument-Files und weitere Files zur Benutzung deren Software der Außenstelle liegen hauptsächlich auf deren Server. Die Files die wir in der Zentrale brauchen, liegen auch dort. Unser Sicherungskonzept muss generell überarbeitet werden, weshalb ich erstmal die komplette Struktur des Netzwerks in Frage stelle. Updates wie Java, Adobe etc. die von der Zentrale aus auf den einzelnen Clients des Netzwerkes erzwungen werden, kommen bei der Außenstelle gar nicht erst an, da die Bandbreite der Außenstelle einfach nicht ausreicht.
"Die Poliys replizieren sich dann auf die DC's und für die Updates gebe ich das Stichwort WSUS mit."
So ähnlich hab ich mir das auch schonmal gedacht. D.h., dass ich den Server dort als DC umfungiere. Ist es dann grundsätzlich möglich, dass die kompletten Benutzerinformationen und Policys sich laufend replizieren? Auch über diese schlechte Verbindung? Wenn ja, hast du da ein Link für mich?
"wenn du eh in den Außenstellen virtualisieren willst, was hältst du von der Idee, mit den Mitteln in der Zentrale eine Virtuelle Desktop Umgebung aufzusetzen und die Außenstellen mit ThinClients zu versorgen?"
An sich ne schicke Idee. Das Problem ist, das Server wahrscheinlich nicht Leistungsfähig genug ist und die Anschaffung von ThinClients dieses Jahr nicht drin ist :/
Hi,
eine Möglichkeit wäre, wenn du in bestimmten Intervallen die Daten an den Hauptstandort ziehst und dort dann alles sicherst. Robocopy ist hierfür ein Stichwort (machen wir auch an einem Server).
Gruß
eine Möglichkeit wäre, wenn du in bestimmten Intervallen die Daten an den Hauptstandort ziehst und dort dann alles sicherst. Robocopy ist hierfür ein Stichwort (machen wir auch an einem Server).
Gruß
