halbgott
Goto Top

Standorte-Domänen verbinden

Hallo Leute,

ich habe folgendes Problem. Meine Firma hat bereits eine Verbindung per VPN zu 2 Standorten. Dort steht jeweils ein Server, der als Fileserver dient und und auf dem einige wenige Applikationen laufen. Leider ist die Verbindung per VPN bzw. die DSL Leitung der jeweiligen Außenstellen so schlecht(Bandbreite ca. 2000 Kbit/s), dass Gruppenrichtlinien und Softwareupdates nicht richtig oder gar nicht funktionieren.
Zusätzlich möchte ich gerne, dass in Zukunft die Außenstellen unabhängig von unsere Hauptstelle arbeiten sodass auch ein Internetausfall oder Serverneustart in der Hauptstelle kein Einfluss auf Außenstellen haben. Natürlich soll aber weiterhin ein Zugriff auf unseren Fileserver in der Hauptstelle von der Außenstelle und umgekehrt möglich sein. Wie würdet ihr dieses vorhaben realisieren? Ich dachte jetzt an 3 komplett verschiedene Domänen ( - also bei den Außenstellen neue Domänen erstellen - ) und dann die DC miteinander verbinden.
Sicher ist, dass die Server an den Außenstellen in Zukunft virtualisiert werden sollen.

Betriebssystem Server Außenstelle1:
Windows Server 2008R2

Betriebssystem DC Hauptstelle:
Windows Server 2008R2

Betriebssystem Server Außenstelle2:
Windows Server 2003


MfG und vielen Dank für eure Antworten im Vorraus

Content-ID: 224309

Url: https://administrator.de/forum/standorte-domaenen-verbinden-224309.html

Ausgedruckt am: 23.12.2024 um 13:12 Uhr

killtec
killtec 12.12.2013 um 10:53:40 Uhr
Goto Top
HI,
unterschiedliche Domänen würde ich nicht machen. Ich würde eine komplette Domain machen. Den 2003er würde ich übrigens auch aus dem System nehmen...

Die Files kann man auslagern, aber wie sieht es mit der Datensicherung aus?
Die Poliys replizieren sich dann auf die DC's und für die Updates gebe ich das Stichwort WSUS mit.

Gruß
Rudbert
Rudbert 12.12.2013 um 11:06:26 Uhr
Goto Top
Hi,

wenn du eh in den Außenstellen virtualisieren willst, was hältst du von der Idee, mit den Mitteln in der Zentrale eine Virtuelle Desktop Umgebung aufzusetzen und die Außenstellen mit ThinClients zu versorgen?

mfg
killtec
killtec 12.12.2013 um 11:15:05 Uhr
Goto Top
Dann könnte er an den Außenstellen jedoch nicht "autak" arbeiten.
Halbgott
Halbgott 16.12.2013 um 08:15:05 Uhr
Goto Top
Zuerst danke für die Vorschläge!

"unterschiedliche Domänen würde ich nicht machen. Ich würde eine komplette Domain machen. Den 2003er würde ich übrigens auch aus dem System nehmen..."

Zur Zeit haben wir eine komplette Domain.

"Die Files kann man auslagern, aber wie sieht es mit der Datensicherung aus?"

Genau das ist der springende Punkt. Die Dokument-Files und weitere Files zur Benutzung deren Software der Außenstelle liegen hauptsächlich auf deren Server. Die Files die wir in der Zentrale brauchen, liegen auch dort. Unser Sicherungskonzept muss generell überarbeitet werden, weshalb ich erstmal die komplette Struktur des Netzwerks in Frage stelle. Updates wie Java, Adobe etc. die von der Zentrale aus auf den einzelnen Clients des Netzwerkes erzwungen werden, kommen bei der Außenstelle gar nicht erst an, da die Bandbreite der Außenstelle einfach nicht ausreicht.

"Die Poliys replizieren sich dann auf die DC's und für die Updates gebe ich das Stichwort WSUS mit."
So ähnlich hab ich mir das auch schonmal gedacht. D.h., dass ich den Server dort als DC umfungiere. Ist es dann grundsätzlich möglich, dass die kompletten Benutzerinformationen und Policys sich laufend replizieren? Auch über diese schlechte Verbindung? Wenn ja, hast du da ein Link für mich?

"wenn du eh in den Außenstellen virtualisieren willst, was hältst du von der Idee, mit den Mitteln in der Zentrale eine Virtuelle Desktop Umgebung aufzusetzen und die Außenstellen mit ThinClients zu versorgen?"

An sich ne schicke Idee. Das Problem ist, das Server wahrscheinlich nicht Leistungsfähig genug ist und die Anschaffung von ThinClients dieses Jahr nicht drin ist :/
killtec
killtec 16.12.2013 um 09:11:01 Uhr
Goto Top
Hi,
eine Möglichkeit wäre, wenn du in bestimmten Intervallen die Daten an den Hauptstandort ziehst und dort dann alles sicherst. Robocopy ist hierfür ein Stichwort (machen wir auch an einem Server).

Gruß