10
weitere DCs im Remote-Netzwerk erstellen - Performance-Probs?
gibt es Performance-Probleme, wenn man in einem Remote-Netzwerk weitere DCs installiert? Wenn ja, wie kann man das beheben?
Hallo Community,
ich arbeite hier gerade ein Projekt aus, welches sich mit weiteren Domain-Controllern in einem Remote-Netzwerk befasst.
Workaround:
Das lokale Netzerwerk (IP-Kreis: 192.168.10.0/24) soll an ein weiteres Netzwerk in einer Niederlassung (IP-Kreis: 192.168.30.0/24) angeschlossen werden, und die User-Verwaltung im Lokalen Netzwerk verbleiben. Die VPN-Verbindung wird durch 2 Router mittels OpenVPN hergestellt. Kommunikation funktioniert bestens. Beide Standorte sind über eine T-DSL 3000-Verbindung ans Internet angeschlossen. Beide Standorte verfügen zur Zeit über separate Domänen, welche sich nicht-transitiv vertrauen. Das Remote-Netzwerk fährt mit Windows 2000 Server SP4, das Lokale Netzwerk mit Windows 2003 SP2. Die Domänenstruktur im Lokalen LAN ist Windows 2000 pure. Reiner Datendurchsatz der VPN-Leitung sind 384 kBit/s.
Vorhaben:
Die Domäne im Remote-Netzwerk soll entfernt werden. Ein weiterer DC für die Lokale Domäne soll erstellt werden. Die Replikation soll 1 mal pro Stunde (Wert darf variieren) ablaufen. Files und Loginscripts werden am "neuen" DC im Remote-Netzwerk hinterlegt und von da aus ausgeführt.
mögliches Problem, meine Befürchtung:
Die Anmeldung der Clients im Remote-Netzwerk könnte recht langsam ablaufen, da es in einer Windows-Domäne nur einen PDC-Emulator geben kann, und diese Anmeldungen über das VPN an der Lokalen Domäne abläuft.
Kennt jemand ein Verfahren, oder hat jemand eine Idee, wie dieses Performance-Problem zu lösen ist? Bin für jede "Schandtat" offen.
mfg
DocDOS
Hallo Community,
ich arbeite hier gerade ein Projekt aus, welches sich mit weiteren Domain-Controllern in einem Remote-Netzwerk befasst.
Workaround:
Das lokale Netzerwerk (IP-Kreis: 192.168.10.0/24) soll an ein weiteres Netzwerk in einer Niederlassung (IP-Kreis: 192.168.30.0/24) angeschlossen werden, und die User-Verwaltung im Lokalen Netzwerk verbleiben. Die VPN-Verbindung wird durch 2 Router mittels OpenVPN hergestellt. Kommunikation funktioniert bestens. Beide Standorte sind über eine T-DSL 3000-Verbindung ans Internet angeschlossen. Beide Standorte verfügen zur Zeit über separate Domänen, welche sich nicht-transitiv vertrauen. Das Remote-Netzwerk fährt mit Windows 2000 Server SP4, das Lokale Netzwerk mit Windows 2003 SP2. Die Domänenstruktur im Lokalen LAN ist Windows 2000 pure. Reiner Datendurchsatz der VPN-Leitung sind 384 kBit/s.
Vorhaben:
Die Domäne im Remote-Netzwerk soll entfernt werden. Ein weiterer DC für die Lokale Domäne soll erstellt werden. Die Replikation soll 1 mal pro Stunde (Wert darf variieren) ablaufen. Files und Loginscripts werden am "neuen" DC im Remote-Netzwerk hinterlegt und von da aus ausgeführt.
mögliches Problem, meine Befürchtung:
Die Anmeldung der Clients im Remote-Netzwerk könnte recht langsam ablaufen, da es in einer Windows-Domäne nur einen PDC-Emulator geben kann, und diese Anmeldungen über das VPN an der Lokalen Domäne abläuft.
Kennt jemand ein Verfahren, oder hat jemand eine Idee, wie dieses Performance-Problem zu lösen ist? Bin für jede "Schandtat" offen.
mfg
DocDOS
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 76125
Url: https://administrator.de/contentid/76125
Ausgedruckt am: 22.11.2024 um 18:11 Uhr
10 Kommentare
Neuester Kommentar
Die Anmeldung der Clients im Remote-Netzwerk könnte recht langsam ablaufen, da es in
einer Windows-Domäne nur einen PDC-Emulator geben kann, und diese Anmeldungen über
das VPN an der Lokalen Domäne abläuft.
einer Windows-Domäne nur einen PDC-Emulator geben kann, und diese Anmeldungen über
das VPN an der Lokalen Domäne abläuft.
Der PDC-Emulator hat NICHTS mit der Anmeldung der Clients zu tun! Clients melden sich immer am nächstgelegenen DC an.
Siehe http://support.microsoft.com/kb/197132
hmm.. ok, das stimmt.. allerdings, wenn der Server mit dem Globalen Katalog nicht online ist, dauert eine Anmeldung immer ewig.. und das wollte ich verhindern 
Den GC kanst Du auf mehreren Servern laufen lassen. Normalerweise sollte es mindestens einen GC pro AD-Site geben
ja.. das stimmt... somit sollte es auch weniger Performance Probleme geben...
Guter Tip..
danke SlainteMhath
Guter Tip..
danke SlainteMhath
Grundsätzlich mal: Für die Replikation zwischen 2 Domänencontroller muss eine Verbindung von mindestens 512 kbit/s Vollduplex bestehen. Ansonsten werden die zwei Domänencontroller nicht repliziert.
Dann gilt noch folgendes zu beachten:
Die TDSL-Leitung läuft mit ADSL-Technologie, d.h. die Down- und Uploadrate sind unterschiedlich. Wenn die ADSL-Leitung nun nur einen Upload von z.B. 300 Kbit/s hat, können über diese Leitung die DCs nicht synchronisiert werden. Bitte klär kurz ab, wie hoch die Uploadrate der ADSL-Leitung ist.
Dann gilt noch folgendes zu beachten:
Die TDSL-Leitung läuft mit ADSL-Technologie, d.h. die Down- und Uploadrate sind unterschiedlich. Wenn die ADSL-Leitung nun nur einen Upload von z.B. 300 Kbit/s hat, können über diese Leitung die DCs nicht synchronisiert werden. Bitte klär kurz ab, wie hoch die Uploadrate der ADSL-Leitung ist.
ärks.. da hängt das Problem..
die Niederlassung hat demnach ein größeres kleines Problem:
T-DSL-2000 mit 512 kBits Upstream tst zwar geschaltet, jedoch liegen maximal 384 kBits am ADSL-Modem an
(Töläkomm eben). Ich befürchte, daß der HVT in der Niederlassung dermaßen überbeschaltet ist, daß es auch nicht schneller gehen wird.
die Niederlassung hat demnach ein größeres kleines Problem:
T-DSL-2000 mit 512 kBits Upstream tst zwar geschaltet, jedoch liegen maximal 384 kBits am ADSL-Modem an
(Töläkomm eben). Ich befürchte, daß der HVT in der Niederlassung dermaßen überbeschaltet ist, daß es auch nicht schneller gehen wird.Grundsätzlich mal: Für die Replikation zwischen 2 Domänencontroller muss eine Verbindung
von mindestens 512 kbit/s Vollduplex bestehen. Ansonsten werden die zwei Domänencontroller nicht repliziert.
von mindestens 512 kbit/s Vollduplex bestehen. Ansonsten werden die zwei Domänencontroller nicht repliziert.
Wo hast Du denn die Information her? Soweit ich weis hat die Geschwindigkeit der Leitung nichts mit der Replikation zu tun - für einen Link wär ich dankbar
es gibt doch irgendwo auch ne Einstellung für Replikationen über langsame Verbindungen
Gemäss folgendem Beitrag:
dcpromo Synchronisation über langsame Verbindung?
Hab mich übrigens geirrt, es waren 500 kbit/s, nicht 512....
dcpromo Synchronisation über langsame Verbindung?
Hab mich übrigens geirrt, es waren 500 kbit/s, nicht 512....
Das stimmt nicht so ganz habe ich gerade festgestellt..
hab in der "langsamsten" Niederlassung testweise einen DC hingestellt, die Replikation lief sogar bei umgerechnet 230 kbit/s einwandfrei ab.
Ich hab die Replikation lediglich auf 4 mal/ 24h eingestellt, was aber eigendlich auch reicht.
mfg
DocDOS
hab in der "langsamsten" Niederlassung testweise einen DC hingestellt, die Replikation lief sogar bei umgerechnet 230 kbit/s einwandfrei ab.
Ich hab die Replikation lediglich auf 4 mal/ 24h eingestellt, was aber eigendlich auch reicht.
mfg
DocDOS
