haggi83
Goto Top

Standorte miteinander vernetzen

Hallo,


ich hab im Forum schon gesucht, auch einen ähnlichen Beitrag gefunden, will aber nochmal gezielt auf meine Anforderung eingehen.

Ausgangslage:


Domäne mit ca. 120 Clients und mehrere Aussenstellen.


Eine Aussenstelle ist soweit gewachsen, dass sich eine Domäne anbietet.


Ich habe das Ok für einen Server für die Aussenstelle bekommen.


Würde hierfür eine eigene Domäne einrichten.


Jetzt gehts um die Standortvernetzung.....


Verbindung über Firewalls , VPN und so weiter hab ich alles eingerichtet (mein Gebiet) und funktionert auch soweit. Jetzt gehts aber um die Domänen, Standorte usw... von Windows....


Kann mir jemand eine grobe Schritt für Schritt Anleitung geben, wie ich da vorgehen muss..

z.B. Standorte im AD einrichten, Subnetze usw....


und soll der Standort als eigene Domäne oder Subdomain verbunden werden?


Kann ich mir etwas verbauen, wenn ein Exchange-Server dazukommt am Hauptsitz??

Content-ID: 109654

Url: https://administrator.de/forum/standorte-miteinander-vernetzen-109654.html

Ausgedruckt am: 23.12.2024 um 13:12 Uhr

manuel-r
manuel-r 21.02.2009 um 19:34:14 Uhr
Goto Top
Prinzipiell kannst du den zweiten Standort auch in die gleiche Domäne bringen. Wenn dein VPN ordnungsgemäß funktioniert ist da eigentlich kein großes Problem.
Den Server dort installieren und als Memberserver in die bestehende Domäne aufnehmen. Danach DCPromo und ihn damit zum Domaincontroller machen. Während der Installation DNS und evtl. WINS mit installieren. Fertig.
Dadurch, dass du dann nur eine Domäne hast sparst du dir viel Stress in Sachen Vertrauensstellung und wechselseitige Zugriffe auf Ressourcen. Außerdem kannst du die User am anderen Standort ganz bequem von deiner Domäne aus managen.

Manuel
haggi83
haggi83 21.02.2009 um 21:04:44 Uhr
Goto Top
danke für die Antwort.


wie läuft das dann mit den DNS Einträgen damit ich den neuen in die Domäne aufnehmen kann?


Die Aussenstelle hat 10.x.x.x und die vorhandene hat 192.168.x.x.


Theoretisch könnte ich die Clients drüben dann ja auch so an der domain anmelden (DNS?)???


Was würde eine eigene Domäne die eine Vertrauenstellung zu der vorhanden hat, für Vorteile bringen?


Da die Aussenstellen (Asien, USA) natürlich zu anderen Zeiten arbeiten, haben wir natürlich das Problem, wenn die drüben ein Problem haben (z.B. Konto gesperrt, usw...) das sie
haggi83
haggi83 21.02.2009 um 21:05:51 Uhr
Goto Top
nichts machen können und warten müssen, bis wir wieder arbeiten. Wie würdest du das lösen? Einem User erhöhte Rechte geben??
tikayevent
tikayevent 21.02.2009 um 21:07:52 Uhr
Goto Top
Mach doch einfach eine untergeordnete Domäne auf.

Du hast eine gewisse Ordnung drin und es ist relativ simpel.
haggi83
haggi83 21.02.2009 um 21:35:15 Uhr
Goto Top
ich denke eine subdomain ist der richtige weg.


wenn ich den server als subdomain in die vorhandene genommen habe, wie geht es dann weiter?


Was muss ich wo eintragen? DNS, Subnets, usw..?
Yusuf-Dikmenoglu
Yusuf-Dikmenoglu 21.02.2009 um 21:52:34 Uhr
Goto Top
Servus,

ich denke eine subdomain ist der richtige weg.

ich denke, dass DU "falsch" denkst!
Die Größe deiner Umgebung, mit nur einer Domäne und ca. 120 Clients klingt nicht danach, dass sie eine Subdomäne bräuchte.
Du bräuchtest bei vernünftigen VPN-Leitungen noch nicht einmal einen DC in der Aussenstelle.

Erzähle mal mehr, warum du was erreichen möchtest.


Viele Grüße
Yusuf Dikmenoglu
Dani
Dani 21.02.2009 um 23:24:07 Uhr
Goto Top
nAbend,
muss ich Yusuf recht geben...wegen 120 Clients eine Subdomain zu konfigurieren halte ich für übertrieben. Die Übersichtlichkeit bekommst du auch mit einer gescheiten OU-Struktur hin. Gruppenrichtlinen sind sowieso kein Problem. Wir haben noch ein paar Clients mehr und haben nur eine Domäne am Laufen.

Ob du die Außenstellen jeweils ein extra Subnetz zuteilst oder aber über IP-Helper Adressen diese Clients vom DHCP-Server im Hauptsitz die IP-Adressen ziehen lässt, ist deine Entscheidung. Hat beides Vor- und Nachteile. Kommt eben auch auf deine Struktur und Routing an.


Grüße,
Dani
manuel-r
manuel-r 22.02.2009 um 12:00:48 Uhr
Goto Top
Eine eigene Domäne hätte bspw. Vorteil, wenn angedacht ist die Außenstellen evtl. mal in eigene Unternehmen mit eigener Verwaltung auszulagern. Dann hättest du bspw. die Domänen europa.local, usa.local und asien.local und wer was in einer anderen Domäne darf bestimmen die Vertrauensstellungen. Dafür handelst du dir halt auch Mehrarbeit ein, weil jede Domäne ihre eigene Verwaltung hat (User, Rechte, GPOs,...). Wenn du in einer Domäne bleibst kannst du alle User weltweit von deiner Domäne aus verwalten. Wie Dani schon gesagt hat, kannst du die auswärtigen User/Clients ja in entsprechende OUs einpflegen und den OUs wenn notwendig andere GPOs zuweisen.
Auf die DCs in den anderen Standorten würde ich nicht verzichten wollen. Die "paar" Euro mehr bringen ehrheblichen Zuwachs in der Verfügbarkeit. Außerdem kann der jeweilige DC nebenher ja auch noch File- und Printserver für diese User machen.
Das "User sperrt sich aus"-Problem hast du so oder so. Egal ob eine oder 30 Domänen. Entweder brauchst du vor Ort jemanden mit entsprechenden Rechten, Oder du gibt über die Kennwortrichtlinien vor, wann der Account wieder automatisch entsperrt wird. Oder der User muss warten bis in Europa jemand wach ist.

Manuel