Standorte miteinander vernetzen
Hallo,
ich hab im Forum schon gesucht, auch einen ähnlichen Beitrag gefunden, will aber nochmal gezielt auf meine Anforderung eingehen.
Ausgangslage:
Domäne mit ca. 120 Clients und mehrere Aussenstellen.
Eine Aussenstelle ist soweit gewachsen, dass sich eine Domäne anbietet.
Ich habe das Ok für einen Server für die Aussenstelle bekommen.
Würde hierfür eine eigene Domäne einrichten.
Jetzt gehts um die Standortvernetzung.....
Verbindung über Firewalls , VPN und so weiter hab ich alles eingerichtet (mein Gebiet) und funktionert auch soweit. Jetzt gehts aber um die Domänen, Standorte usw... von Windows....
Kann mir jemand eine grobe Schritt für Schritt Anleitung geben, wie ich da vorgehen muss..
z.B. Standorte im AD einrichten, Subnetze usw....
und soll der Standort als eigene Domäne oder Subdomain verbunden werden?
Kann ich mir etwas verbauen, wenn ein Exchange-Server dazukommt am Hauptsitz??
ich hab im Forum schon gesucht, auch einen ähnlichen Beitrag gefunden, will aber nochmal gezielt auf meine Anforderung eingehen.
Ausgangslage:
Domäne mit ca. 120 Clients und mehrere Aussenstellen.
Eine Aussenstelle ist soweit gewachsen, dass sich eine Domäne anbietet.
Ich habe das Ok für einen Server für die Aussenstelle bekommen.
Würde hierfür eine eigene Domäne einrichten.
Jetzt gehts um die Standortvernetzung.....
Verbindung über Firewalls , VPN und so weiter hab ich alles eingerichtet (mein Gebiet) und funktionert auch soweit. Jetzt gehts aber um die Domänen, Standorte usw... von Windows....
Kann mir jemand eine grobe Schritt für Schritt Anleitung geben, wie ich da vorgehen muss..
z.B. Standorte im AD einrichten, Subnetze usw....
und soll der Standort als eigene Domäne oder Subdomain verbunden werden?
Kann ich mir etwas verbauen, wenn ein Exchange-Server dazukommt am Hauptsitz??
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 109654
Url: https://administrator.de/forum/standorte-miteinander-vernetzen-109654.html
Ausgedruckt am: 23.12.2024 um 13:12 Uhr
8 Kommentare
Neuester Kommentar
Prinzipiell kannst du den zweiten Standort auch in die gleiche Domäne bringen. Wenn dein VPN ordnungsgemäß funktioniert ist da eigentlich kein großes Problem.
Den Server dort installieren und als Memberserver in die bestehende Domäne aufnehmen. Danach DCPromo und ihn damit zum Domaincontroller machen. Während der Installation DNS und evtl. WINS mit installieren. Fertig.
Dadurch, dass du dann nur eine Domäne hast sparst du dir viel Stress in Sachen Vertrauensstellung und wechselseitige Zugriffe auf Ressourcen. Außerdem kannst du die User am anderen Standort ganz bequem von deiner Domäne aus managen.
Manuel
Den Server dort installieren und als Memberserver in die bestehende Domäne aufnehmen. Danach DCPromo und ihn damit zum Domaincontroller machen. Während der Installation DNS und evtl. WINS mit installieren. Fertig.
Dadurch, dass du dann nur eine Domäne hast sparst du dir viel Stress in Sachen Vertrauensstellung und wechselseitige Zugriffe auf Ressourcen. Außerdem kannst du die User am anderen Standort ganz bequem von deiner Domäne aus managen.
Manuel
Servus,
ich denke, dass DU "falsch" denkst!
Die Größe deiner Umgebung, mit nur einer Domäne und ca. 120 Clients klingt nicht danach, dass sie eine Subdomäne bräuchte.
Du bräuchtest bei vernünftigen VPN-Leitungen noch nicht einmal einen DC in der Aussenstelle.
Erzähle mal mehr, warum du was erreichen möchtest.
Viele Grüße
Yusuf Dikmenoglu
ich denke eine subdomain ist der richtige weg.
ich denke, dass DU "falsch" denkst!
Die Größe deiner Umgebung, mit nur einer Domäne und ca. 120 Clients klingt nicht danach, dass sie eine Subdomäne bräuchte.
Du bräuchtest bei vernünftigen VPN-Leitungen noch nicht einmal einen DC in der Aussenstelle.
Erzähle mal mehr, warum du was erreichen möchtest.
Viele Grüße
Yusuf Dikmenoglu
nAbend,
muss ich Yusuf recht geben...wegen 120 Clients eine Subdomain zu konfigurieren halte ich für übertrieben. Die Übersichtlichkeit bekommst du auch mit einer gescheiten OU-Struktur hin. Gruppenrichtlinen sind sowieso kein Problem. Wir haben noch ein paar Clients mehr und haben nur eine Domäne am Laufen.
Ob du die Außenstellen jeweils ein extra Subnetz zuteilst oder aber über IP-Helper Adressen diese Clients vom DHCP-Server im Hauptsitz die IP-Adressen ziehen lässt, ist deine Entscheidung. Hat beides Vor- und Nachteile. Kommt eben auch auf deine Struktur und Routing an.
Grüße,
Dani
muss ich Yusuf recht geben...wegen 120 Clients eine Subdomain zu konfigurieren halte ich für übertrieben. Die Übersichtlichkeit bekommst du auch mit einer gescheiten OU-Struktur hin. Gruppenrichtlinen sind sowieso kein Problem. Wir haben noch ein paar Clients mehr und haben nur eine Domäne am Laufen.
Ob du die Außenstellen jeweils ein extra Subnetz zuteilst oder aber über IP-Helper Adressen diese Clients vom DHCP-Server im Hauptsitz die IP-Adressen ziehen lässt, ist deine Entscheidung. Hat beides Vor- und Nachteile. Kommt eben auch auf deine Struktur und Routing an.
Grüße,
Dani
Eine eigene Domäne hätte bspw. Vorteil, wenn angedacht ist die Außenstellen evtl. mal in eigene Unternehmen mit eigener Verwaltung auszulagern. Dann hättest du bspw. die Domänen europa.local, usa.local und asien.local und wer was in einer anderen Domäne darf bestimmen die Vertrauensstellungen. Dafür handelst du dir halt auch Mehrarbeit ein, weil jede Domäne ihre eigene Verwaltung hat (User, Rechte, GPOs,...). Wenn du in einer Domäne bleibst kannst du alle User weltweit von deiner Domäne aus verwalten. Wie Dani schon gesagt hat, kannst du die auswärtigen User/Clients ja in entsprechende OUs einpflegen und den OUs wenn notwendig andere GPOs zuweisen.
Auf die DCs in den anderen Standorten würde ich nicht verzichten wollen. Die "paar" Euro mehr bringen ehrheblichen Zuwachs in der Verfügbarkeit. Außerdem kann der jeweilige DC nebenher ja auch noch File- und Printserver für diese User machen.
Das "User sperrt sich aus"-Problem hast du so oder so. Egal ob eine oder 30 Domänen. Entweder brauchst du vor Ort jemanden mit entsprechenden Rechten, Oder du gibt über die Kennwortrichtlinien vor, wann der Account wieder automatisch entsperrt wird. Oder der User muss warten bis in Europa jemand wach ist.
Manuel
Auf die DCs in den anderen Standorten würde ich nicht verzichten wollen. Die "paar" Euro mehr bringen ehrheblichen Zuwachs in der Verfügbarkeit. Außerdem kann der jeweilige DC nebenher ja auch noch File- und Printserver für diese User machen.
Das "User sperrt sich aus"-Problem hast du so oder so. Egal ob eine oder 30 Domänen. Entweder brauchst du vor Ort jemanden mit entsprechenden Rechten, Oder du gibt über die Kennwortrichtlinien vor, wann der Account wieder automatisch entsperrt wird. Oder der User muss warten bis in Europa jemand wach ist.
Manuel