4
Übertragene Megabyte bei Domänenanmeldung
Rechenzentrum mit Windows Server 2008 R2 mit 100Mbit/s up/down Inetanbindung.
Filliale mit ca 50 Usern mit WIndows XP , Vista, 7 an 10Mbit/s up/down Inetanbindung
Site-to-Site VPN konfiguriert
Anmeldung der 50 User über VPN am AD.
Hi,
ich hab ja schon geschrieben was ich hier so alles habe. Ich würde gerne wissen wieviel Megabyte an Daten ca. pro Benutzer bei der Anmeldung übertragen werden um zu sehen ob die VPN Verbindung ausreicht oder ob ich lieber noch einen 2. DC vor Ort in der Zentrale aufstelle und dann Standorte konfiguriere.
Die Profile liegen vor Ort auf einem NAS. Die müssen also nicht übertragen werden über die VPN Strecke. Eine zusätzliche GPO ist eingerichtet um den Usern ihren Pfad zum Profil zu zuweisen und ausserdem ein Skript um die Drucker und Netzlaufwerke zu verbinden.
Kann man da einen ungefähren Wert sagen oder muss ich da mal den Traffic mitsniffen?
Das blöde ist, dass die Filliale in München ist und ich in FFM. Daher wirds etwas schwierig mit dem sniffen.
Danke.
Gruß
Tobias
Filliale mit ca 50 Usern mit WIndows XP , Vista, 7 an 10Mbit/s up/down Inetanbindung
Site-to-Site VPN konfiguriert
Anmeldung der 50 User über VPN am AD.
Hi,
ich hab ja schon geschrieben was ich hier so alles habe. Ich würde gerne wissen wieviel Megabyte an Daten ca. pro Benutzer bei der Anmeldung übertragen werden um zu sehen ob die VPN Verbindung ausreicht oder ob ich lieber noch einen 2. DC vor Ort in der Zentrale aufstelle und dann Standorte konfiguriere.
Die Profile liegen vor Ort auf einem NAS. Die müssen also nicht übertragen werden über die VPN Strecke. Eine zusätzliche GPO ist eingerichtet um den Usern ihren Pfad zum Profil zu zuweisen und ausserdem ein Skript um die Drucker und Netzlaufwerke zu verbinden.
Kann man da einen ungefähren Wert sagen oder muss ich da mal den Traffic mitsniffen?
Das blöde ist, dass die Filliale in München ist und ich in FFM. Daher wirds etwas schwierig mit dem sniffen.
Danke.
Gruß
Tobias
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 141713
Url: https://administrator.de/contentid/141713
Ausgedruckt am: 22.11.2024 um 17:11 Uhr
4 Kommentare
Neuester Kommentar
Zitat von @t-roc:
Die Profile liegen vor Ort auf einem NAS. Die müssen also nicht übertragen werden über die VPN Strecke. Eine
zusätzliche GPO ist eingerichtet um den Usern ihren Pfad zum Profil zu zuweisen und ausserdem ein Skript um die Drucker und
Netzlaufwerke zu verbinden.
Es wird also fast nichts übertragen... (auch die Authentifikation wird ab und zu ausgelassen, weil das noch im Cache steht...)Die Profile liegen vor Ort auf einem NAS. Die müssen also nicht übertragen werden über die VPN Strecke. Eine
zusätzliche GPO ist eingerichtet um den Usern ihren Pfad zum Profil zu zuweisen und ausserdem ein Skript um die Drucker und
Netzlaufwerke zu verbinden.
Da reicht der 1 VPN-Tunnel locker.
Möglicherweise wirds noch 'n bisschen größer wegen dem Default-Profil, aber das sollte kein Prob sein
Kann man da einen ungefähren Wert sagen oder muss ich da mal den Traffic mitsniffen?
Spaßeshalber kannst das ja mal machen...Das blöde ist, dass die Filliale in München ist und ich in FFM. Daher wirds etwas schwierig mit dem sniffen.
Gib mir die Adresse und Zugang. Ich sitz in München 
Gruß
Tobias
Tobias
Gruß
Snow
Hm, ja warum nicht. Warte ich fax dir grad den Schlüssel
Na, dann werd ich das einfach mal ausprobieren. Wenn es gar nicht geht stell ich halt noch nen DC vor Ort auf.
Aber ich glaub ich werd echt mal bissi sniffen was da so drübergeht. Kann ich ja auch in ner VM machen. Duh, hät ich auch vorher drauf kommen können.
Danke.
Gruß
Tobias
Na, dann werd ich das einfach mal ausprobieren. Wenn es gar nicht geht stell ich halt noch nen DC vor Ort auf.
Aber ich glaub ich werd echt mal bissi sniffen was da so drübergeht. Kann ich ja auch in ner VM machen. Duh, hät ich auch vorher drauf kommen können.
Danke.
Gruß
Tobias
Servus,
die Datenübertragung bei einer Benutzeranmeldung hängt hauptsächlich davon ab, was alles beim ausführen
des LoginSkripts ausgeführt wird und welche sowie wie viele GPOs vom Benutzer abgearbeitet werden müssen.
Pauschal kann man sagen, bei einer Benutzeranmeldung werden ca. 4KB übertragen, ohne servergespeicherte Benutzerprofile mit eingerechnet.
Die gespeicherten Profile werden aber auch nicht jedesmal komplett übertragen (sondern nur die Änderungen), da ja die Profile lokal auf den Clients ebenfalls gespeichert sind.
Nur falls per GPO konfiguriert wäre das lokal keine Kopien gespeichert werden sollten, dann würde natürlich das Profil mit übertragen werden.
Also sofern SDSL Leitungen oder höher existieren, brauchst du dir für die Standard-Benutzeranmeldung keine Gedanken machen.
Es ist auch nicht notwendig vor Ort einen DC aufzustellen. Es sei denn es wird vor Ort eine hohe Anforderung was die Anmeldung betrifft gestellt,
also z.B. wenn mal das VPN down wäre. Man sollte ohnehin vom Aufstellen eines DCs vor Ort absehen, wenn dieser physikalisch nicht sicher steht.
Dann sollte man höchstens einen RODC vor Ort installieren und anschließend die Benutzer- sowie Computerkontokennwörter des Standorts zum RODC replizieren.
Viele Grüße
/ > Yusuf Dikmenoglu
die Datenübertragung bei einer Benutzeranmeldung hängt hauptsächlich davon ab, was alles beim ausführen
des LoginSkripts ausgeführt wird und welche sowie wie viele GPOs vom Benutzer abgearbeitet werden müssen.
Pauschal kann man sagen, bei einer Benutzeranmeldung werden ca. 4KB übertragen, ohne servergespeicherte Benutzerprofile mit eingerechnet.
Die gespeicherten Profile werden aber auch nicht jedesmal komplett übertragen (sondern nur die Änderungen), da ja die Profile lokal auf den Clients ebenfalls gespeichert sind.
Nur falls per GPO konfiguriert wäre das lokal keine Kopien gespeichert werden sollten, dann würde natürlich das Profil mit übertragen werden.
Also sofern SDSL Leitungen oder höher existieren, brauchst du dir für die Standard-Benutzeranmeldung keine Gedanken machen.
Es ist auch nicht notwendig vor Ort einen DC aufzustellen. Es sei denn es wird vor Ort eine hohe Anforderung was die Anmeldung betrifft gestellt,
also z.B. wenn mal das VPN down wäre. Man sollte ohnehin vom Aufstellen eines DCs vor Ort absehen, wenn dieser physikalisch nicht sicher steht.
Dann sollte man höchstens einen RODC vor Ort installieren und anschließend die Benutzer- sowie Computerkontokennwörter des Standorts zum RODC replizieren.
Viele Grüße
/ > Yusuf Dikmenoglu
Hi, vielen dank für die ausführliche Antwort.
Also sicher ständ er schon vor Ort aber wenn ich mir das sparen kann dann freut sich doch der Chef. (Kostet ja dann weniger.
)
Wie gesagt in den Skripten stehen nur Netzlaufwerke un Drucker also nicht viel.
Vielen vielen Dank.
Dann werde ich das ohne DC vor Ort machen.
Gruß
Tobias
Also sicher ständ er schon vor Ort aber wenn ich mir das sparen kann dann freut sich doch der Chef. (Kostet ja dann weniger.
)Wie gesagt in den Skripten stehen nur Netzlaufwerke un Drucker also nicht viel.
Vielen vielen Dank.
Dann werde ich das ohne DC vor Ort machen.
Gruß
Tobias
