t-roc
Goto Top

Übertragene Megabyte bei Domänenanmeldung

Rechenzentrum mit Windows Server 2008 R2 mit 100Mbit/s up/down Inetanbindung.
Filliale mit ca 50 Usern mit WIndows XP , Vista, 7 an 10Mbit/s up/down Inetanbindung
Site-to-Site VPN konfiguriert
Anmeldung der 50 User über VPN am AD.

Hi,
ich hab ja schon geschrieben was ich hier so alles habe. Ich würde gerne wissen wieviel Megabyte an Daten ca. pro Benutzer bei der Anmeldung übertragen werden um zu sehen ob die VPN Verbindung ausreicht oder ob ich lieber noch einen 2. DC vor Ort in der Zentrale aufstelle und dann Standorte konfiguriere.

Die Profile liegen vor Ort auf einem NAS. Die müssen also nicht übertragen werden über die VPN Strecke. Eine zusätzliche GPO ist eingerichtet um den Usern ihren Pfad zum Profil zu zuweisen und ausserdem ein Skript um die Drucker und Netzlaufwerke zu verbinden.

Kann man da einen ungefähren Wert sagen oder muss ich da mal den Traffic mitsniffen?

Das blöde ist, dass die Filliale in München ist und ich in FFM. Daher wirds etwas schwierig mit dem sniffen.

Danke.

Gruß
Tobias

Content-ID: 141713

Url: https://administrator.de/forum/uebertragene-megabyte-bei-domaenenanmeldung-141713.html

Ausgedruckt am: 23.12.2024 um 05:12 Uhr

Snowman25
Snowman25 29.04.2010 um 10:25:19 Uhr
Goto Top
Zitat von @t-roc:

Die Profile liegen vor Ort auf einem NAS. Die müssen also nicht übertragen werden über die VPN Strecke. Eine
zusätzliche GPO ist eingerichtet um den Usern ihren Pfad zum Profil zu zuweisen und ausserdem ein Skript um die Drucker und
Netzlaufwerke zu verbinden.
Es wird also fast nichts übertragen... (auch die Authentifikation wird ab und zu ausgelassen, weil das noch im Cache steht...)
Da reicht der 1 VPN-Tunnel locker.
Möglicherweise wirds noch 'n bisschen größer wegen dem Default-Profil, aber das sollte kein Prob sein

Kann man da einen ungefähren Wert sagen oder muss ich da mal den Traffic mitsniffen?
Spaßeshalber kannst das ja mal machen...

Das blöde ist, dass die Filliale in München ist und ich in FFM. Daher wirds etwas schwierig mit dem sniffen.
Gib mir die Adresse und Zugang. Ich sitz in München face-wink

Gruß
Tobias

Gruß
Snow
t-roc
t-roc 29.04.2010 um 10:32:17 Uhr
Goto Top
Hm, ja warum nicht. Warte ich fax dir grad den Schlüssel face-wink

Na, dann werd ich das einfach mal ausprobieren. Wenn es gar nicht geht stell ich halt noch nen DC vor Ort auf.
Aber ich glaub ich werd echt mal bissi sniffen was da so drübergeht. Kann ich ja auch in ner VM machen. Duh, hät ich auch vorher drauf kommen können. face-big-smile

Danke.

Gruß
Tobias
Yusuf-Dikmenoglu
Yusuf-Dikmenoglu 29.04.2010 um 20:09:14 Uhr
Goto Top
Servus,

die Datenübertragung bei einer Benutzeranmeldung hängt hauptsächlich davon ab, was alles beim ausführen
des LoginSkripts ausgeführt wird und welche sowie wie viele GPOs vom Benutzer abgearbeitet werden müssen.
Pauschal kann man sagen, bei einer Benutzeranmeldung werden ca. 4KB übertragen, ohne servergespeicherte Benutzerprofile mit eingerechnet.
Die gespeicherten Profile werden aber auch nicht jedesmal komplett übertragen (sondern nur die Änderungen), da ja die Profile lokal auf den Clients ebenfalls gespeichert sind.
Nur falls per GPO konfiguriert wäre das lokal keine Kopien gespeichert werden sollten, dann würde natürlich das Profil mit übertragen werden.

Also sofern SDSL Leitungen oder höher existieren, brauchst du dir für die Standard-Benutzeranmeldung keine Gedanken machen.
Es ist auch nicht notwendig vor Ort einen DC aufzustellen. Es sei denn es wird vor Ort eine hohe Anforderung was die Anmeldung betrifft gestellt,
also z.B. wenn mal das VPN down wäre. Man sollte ohnehin vom Aufstellen eines DCs vor Ort absehen, wenn dieser physikalisch nicht sicher steht.
Dann sollte man höchstens einen RODC vor Ort installieren und anschließend die Benutzer- sowie Computerkontokennwörter des Standorts zum RODC replizieren.


Viele Grüße

/ > Yusuf Dikmenoglu
t-roc
t-roc 30.04.2010 um 08:12:14 Uhr
Goto Top
Hi, vielen dank für die ausführliche Antwort.

Also sicher ständ er schon vor Ort aber wenn ich mir das sparen kann dann freut sich doch der Chef. (Kostet ja dann weniger. face-smile )

Wie gesagt in den Skripten stehen nur Netzlaufwerke un Drucker also nicht viel.

Vielen vielen Dank.

Dann werde ich das ohne DC vor Ort machen.

Gruß
Tobias