Strategiefrage zur Einrichtung eines temporärer Standortes
Guten Tag zusammen,
ich habe eine konzeptionelle Frage: Es besteht die Notwendigkeit einmal im Jahr für 10 Tage an einem externen Standort einige Dienste (Mail, Files, Internetanwendungen von Drittanbietern über Citrix) aus dem Haupthaus für eine kleinere Userzahl (30-40) bereitzustellen. Wir betreiben hier im Haupthaus ein Active Directory (Win 2008 r2 Server) mit einer Domäne, ein Standort, keinen weiteren Vertrauensstellungen und zwei Domänencontrollern. Dazu diverse andere Server, wie File- und Terminalserver, aber nichts Aufregendes oder Exotisches.
An dem temporären Standort würde ich gerne die Rechteverwaltung verfügbar haben, um ggf. Gruppenmitgliedschaften, Policies etc. vor Ort anpassen zu können. Die Maschinen sind für ein Login bei nicht verfügbarem Anmeldeserver konfiguriert. Für den Zeitraum sollen keine Server aus der bestehenden Struktur herausgelöst und mitgenommen werden. Eine Anbindung ans Internet erfolgt (leider nur) über eine 6mbit ADSL Leitung. Mehr gibt es vor Ort nicht. Deshalb tendiere ich zu DCs vor Ort.
Da die komplette Infrastruktur an dem temporären Standort die restlichen Tage im Jahr nicht benötigt wird, bin ich da sehr unschlüssig, was die Konfiguration angeht. Meines Wissen nach fallen die DCs nach einer gewissen Zeit aus dem Sync, wenn die Maschinen länger ausgeschaltet waren, sodass die Geräte zur Not am Hauptstandort den Rest des Jahres als DC 3 und 4 mitlaufen könnten, z.B. als zweiter Standort mit seperiertem Netz.
Hat zu dieser Thematik jemand vielleicht eine bessere Vorgehensweise?
Da die Hardware für diesen temporären Standort neu angeschafft werden wird, habe ich hier eine gewisse planerische Freiheit im Einkauf.
Ich hoffe, ich habe das richtige Unterforum erwischt und bedanke mich schon jetzt für die Hilfe.
Viele Grüße!
ich habe eine konzeptionelle Frage: Es besteht die Notwendigkeit einmal im Jahr für 10 Tage an einem externen Standort einige Dienste (Mail, Files, Internetanwendungen von Drittanbietern über Citrix) aus dem Haupthaus für eine kleinere Userzahl (30-40) bereitzustellen. Wir betreiben hier im Haupthaus ein Active Directory (Win 2008 r2 Server) mit einer Domäne, ein Standort, keinen weiteren Vertrauensstellungen und zwei Domänencontrollern. Dazu diverse andere Server, wie File- und Terminalserver, aber nichts Aufregendes oder Exotisches.
An dem temporären Standort würde ich gerne die Rechteverwaltung verfügbar haben, um ggf. Gruppenmitgliedschaften, Policies etc. vor Ort anpassen zu können. Die Maschinen sind für ein Login bei nicht verfügbarem Anmeldeserver konfiguriert. Für den Zeitraum sollen keine Server aus der bestehenden Struktur herausgelöst und mitgenommen werden. Eine Anbindung ans Internet erfolgt (leider nur) über eine 6mbit ADSL Leitung. Mehr gibt es vor Ort nicht. Deshalb tendiere ich zu DCs vor Ort.
Da die komplette Infrastruktur an dem temporären Standort die restlichen Tage im Jahr nicht benötigt wird, bin ich da sehr unschlüssig, was die Konfiguration angeht. Meines Wissen nach fallen die DCs nach einer gewissen Zeit aus dem Sync, wenn die Maschinen länger ausgeschaltet waren, sodass die Geräte zur Not am Hauptstandort den Rest des Jahres als DC 3 und 4 mitlaufen könnten, z.B. als zweiter Standort mit seperiertem Netz.
Hat zu dieser Thematik jemand vielleicht eine bessere Vorgehensweise?
Da die Hardware für diesen temporären Standort neu angeschafft werden wird, habe ich hier eine gewisse planerische Freiheit im Einkauf.
Ich hoffe, ich habe das richtige Unterforum erwischt und bedanke mich schon jetzt für die Hilfe.
Viele Grüße!
Please also mark the comments that contributed to the solution of the article
Content-ID: 279107
Url: https://administrator.de/contentid/279107
Printed on: October 6, 2024 at 19:10 o'clock
14 Comments
Latest comment
Hallo,
- 32 MBit/s über Kabel Deutsschland
- bis 50 MBit/s oder 100 MBit/s via LTE (Telekom, O2, Vodaphone)
- Bis zu 10 MBit/s synchron via Company Connect
Dann eine VPN Verbindung zur Zentrale anschaffen und gut ist es.
Gruß
Dobby
Eine Anbindung ans Internet erfolgt (leider nur) über eine 6mbit ADSL Leitung.
Ich kann das bald nicht mehr glauben.- 32 MBit/s über Kabel Deutsschland
- bis 50 MBit/s oder 100 MBit/s via LTE (Telekom, O2, Vodaphone)
- Bis zu 10 MBit/s synchron via Company Connect
Hat zu dieser Thematik jemand vielleicht eine bessere Vorgehensweise?
Multi WAN Router oder Firewall anschaffen und dann temporär dort aufstellen.Dann eine VPN Verbindung zur Zentrale anschaffen und gut ist es.
Gruß
Dobby
Hallo,
wie wäre es denn mit reinem Terminal-Betrieb: Terminal-Server am Hauptstandort; VPN-Tunnel von externen Standort und dort nur "dumme" Terminal-Clients (zB Igel https://www.igel.com/de/ ).
Damit würde der Datenverkehr (incl. AD) in der Domäne vollständig am Hauptstandort bleiben.
Jürgen
wie wäre es denn mit reinem Terminal-Betrieb: Terminal-Server am Hauptstandort; VPN-Tunnel von externen Standort und dort nur "dumme" Terminal-Clients (zB Igel https://www.igel.com/de/ ).
Damit würde der Datenverkehr (incl. AD) in der Domäne vollständig am Hauptstandort bleiben.
Jürgen
@108012
@chiefteddy
@Tezzla
Ich würde die Variante mit Thinclients bevorzugen und eine entsprechend Leitung (SDSL oder DeutschlandLAN) mieten. Ich würde die Technik so gering wie möglich an der Außenstelle halten. Denn die Wartung bleibt bei euch hängen. Gerade bei DCs vor Ort, solltest du AD-Sites einführen und entsprechend einführen. Ist alles Aufwand. Per RDP auf den RDS-Host - fertig.
Gruß,
Dani
Ich kann das bald nicht mehr glauben.
Bittere Realität... wir haben noch Außenstellen auf dem Land wo ADSL max. 2/3MBit im Download möglich ist.@chiefteddy
wie wäre es denn mit reinem Terminal-Betrieb: Terminal-Server am Hauptstandort; VPN-Tunnel von externen Standort und dort nur "dumme" Terminal-Clients
Das wird aber bei ADSL 6000 und 30-40 Benutzern sehr, sehr eng zugehen. Da wird ihm nichts anderes übrig bleiben, als auf SDSL auszuweichen.@Tezzla
Ich würde die Variante mit Thinclients bevorzugen und eine entsprechend Leitung (SDSL oder DeutschlandLAN) mieten. Ich würde die Technik so gering wie möglich an der Außenstelle halten. Denn die Wartung bleibt bei euch hängen. Gerade bei DCs vor Ort, solltest du AD-Sites einführen und entsprechend einführen. Ist alles Aufwand. Per RDP auf den RDS-Host - fertig.
Kann man das AD über VPN mit einer 6mbit ADSL betreiben, ohne dass es da zu größeren Schwierigkeiten bei Logintimeouts etc kommt?
Sicher... bloß eben nicht mit parallel 30-40 Usern, Exchange-Postfach, File-Sync o.ä. Da ist die Leitung ziemlich schnell dicht.Gruß,
Dani
Hallo,
ich habe vor ca. 10 Jahren mehere Außenstellen mit 1-2 RDP-Clients über jeweils eine 64kbit ISDN-Standleitung der Telekom auf einen Win2k3-Terminalserver im produktiven Betrieb arbeiten lassen, Ging von der Performance problemlos (pro RDP-Sitzung 20-23kbit Bandbreite notwendig).
Bei 40 Clients sind das unter 1Mbit Bandbreite. Das müßte auch mit einer ADSL-Leitung zu machen sein. Das aktuelle RDP-Protokoll soll ja auch noch effizienter sein. Käme also auf einen Versuch an. SDSL ist natürlich besser, ohne Frage.
Vielleichte kann man die Thin-Clients ja auch auf 2 ADSL-Anschlüsse aufteilen (preiswerter als SDSL?). Man bräuchte die ADSL-Leitungen dann nicht mal bündeln.
Jürgen
ich habe vor ca. 10 Jahren mehere Außenstellen mit 1-2 RDP-Clients über jeweils eine 64kbit ISDN-Standleitung der Telekom auf einen Win2k3-Terminalserver im produktiven Betrieb arbeiten lassen, Ging von der Performance problemlos (pro RDP-Sitzung 20-23kbit Bandbreite notwendig).
Bei 40 Clients sind das unter 1Mbit Bandbreite. Das müßte auch mit einer ADSL-Leitung zu machen sein. Das aktuelle RDP-Protokoll soll ja auch noch effizienter sein. Käme also auf einen Versuch an. SDSL ist natürlich besser, ohne Frage.
Vielleichte kann man die Thin-Clients ja auch auf 2 ADSL-Anschlüsse aufteilen (preiswerter als SDSL?). Man bräuchte die ADSL-Leitungen dann nicht mal bündeln.
Jürgen
Hallo Jürgen,
ein ADSL6000 hat normalerweise 512kbit/s als Upload. Der VPN-Tunnel wird auch noch etwas Bandbreite schlucken. Netzwerkdrucker werden wahrscheinlich auch noch vor Ort sein. Das wird verdammt eng... Evtl. beherrscht die Firewall sowas wie WAN-Optimierung o.ä.
Schlussendlich spielt auch z.B. die Bittiefe (16, 24, 32) eine Rolle. Microsoft empfiehlt pro Session ca.80-100kbit/s.
Gruß,
Dani
ein ADSL6000 hat normalerweise 512kbit/s als Upload. Der VPN-Tunnel wird auch noch etwas Bandbreite schlucken. Netzwerkdrucker werden wahrscheinlich auch noch vor Ort sein. Das wird verdammt eng... Evtl. beherrscht die Firewall sowas wie WAN-Optimierung o.ä.
Schlussendlich spielt auch z.B. die Bittiefe (16, 24, 32) eine Rolle. Microsoft empfiehlt pro Session ca.80-100kbit/s.
Gruß,
Dani
Hallo @Dani,
ich sage ja "Versuch macht klug".
Bei Aufteilung der Clients auf 2 ADSL-Leitungen müßte es aber gehen.
Und für das Drucken gibt es auch eine Lösung: ThinPrint. ( http://www.thinprint.com/de-de/ )
Jürgen
ich sage ja "Versuch macht klug".
Bei Aufteilung der Clients auf 2 ADSL-Leitungen müßte es aber gehen.
Und für das Drucken gibt es auch eine Lösung: ThinPrint. ( http://www.thinprint.com/de-de/ )
Jürgen
In der letzten MS-Partner Konferenz wurde so ein Beispiel genannt.
Ich hoffe ich gebe es richtig wieder.
Hänge einen zusätzlichen DC an deine Umgebung (Am besten virtualisiert) !DC keine Snapshots empfohlen!
Wenn du vor Ort alles vorbereitet hast, hängst du dort auch den DC dazu.
Zwischen den Standorten baust du eine VPN auf, so können diese Syncen.
Dies müsste rudimentär für 10 Tage AD Rechte und Mail reichen.
Datenbank oder Filezugriff zum Hauptstandort benötigst du ja scheinbar nicht.
Den visualisierten DC kannst du dann später wieder in die Hauptumgebung einbinden, oder zurückstufen.
Ich hoffe ich gebe es richtig wieder.
Hänge einen zusätzlichen DC an deine Umgebung (Am besten virtualisiert) !DC keine Snapshots empfohlen!
Wenn du vor Ort alles vorbereitet hast, hängst du dort auch den DC dazu.
Zwischen den Standorten baust du eine VPN auf, so können diese Syncen.
Dies müsste rudimentär für 10 Tage AD Rechte und Mail reichen.
Datenbank oder Filezugriff zum Hauptstandort benötigst du ja scheinbar nicht.
Den visualisierten DC kannst du dann später wieder in die Hauptumgebung einbinden, oder zurückstufen.