Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

weitere DCs im Remote-Netzwerk erstellen - Performance-Probs?

Mitglied: DocDOS

DocDOS (Level 1) - Jetzt verbinden

17.12.2007, aktualisiert 18.10.2012, 5241 Aufrufe, 10 Kommentare

gibt es Performance-Probleme, wenn man in einem Remote-Netzwerk weitere DCs installiert? Wenn ja, wie kann man das beheben?

Hallo Community,

ich arbeite hier gerade ein Projekt aus, welches sich mit weiteren Domain-Controllern in einem Remote-Netzwerk befasst.


Workaround:
Das lokale Netzerwerk (IP-Kreis: 192.168.10.0/24) soll an ein weiteres Netzwerk in einer Niederlassung (IP-Kreis: 192.168.30.0/24) angeschlossen werden, und die User-Verwaltung im Lokalen Netzwerk verbleiben. Die VPN-Verbindung wird durch 2 Router mittels OpenVPN hergestellt. Kommunikation funktioniert bestens. Beide Standorte sind über eine T-DSL 3000-Verbindung ans Internet angeschlossen. Beide Standorte verfügen zur Zeit über separate Domänen, welche sich nicht-transitiv vertrauen. Das Remote-Netzwerk fährt mit Windows 2000 Server SP4, das Lokale Netzwerk mit Windows 2003 SP2. Die Domänenstruktur im Lokalen LAN ist Windows 2000 pure. Reiner Datendurchsatz der VPN-Leitung sind 384 kBit/s.

Vorhaben:
Die Domäne im Remote-Netzwerk soll entfernt werden. Ein weiterer DC für die Lokale Domäne soll erstellt werden. Die Replikation soll 1 mal pro Stunde (Wert darf variieren) ablaufen. Files und Loginscripts werden am "neuen" DC im Remote-Netzwerk hinterlegt und von da aus ausgeführt.

mögliches Problem, meine Befürchtung:
Die Anmeldung der Clients im Remote-Netzwerk könnte recht langsam ablaufen, da es in einer Windows-Domäne nur einen PDC-Emulator geben kann, und diese Anmeldungen über das VPN an der Lokalen Domäne abläuft.


Kennt jemand ein Verfahren, oder hat jemand eine Idee, wie dieses Performance-Problem zu lösen ist? Bin für jede "Schandtat" offen.

mfg

DocDOS
Mitglied: SlainteMhath
17.12.2007 um 10:11 Uhr
Die Anmeldung der Clients im Remote-Netzwerk könnte recht langsam ablaufen, da es in
einer Windows-Domäne nur einen PDC-Emulator geben kann, und diese Anmeldungen über
das VPN an der Lokalen Domäne abläuft.

Der PDC-Emulator hat NICHTS mit der Anmeldung der Clients zu tun! Clients melden sich immer am nächstgelegenen DC an.

Siehe http://support.microsoft.com/kb/197132
Bitte warten ..
Mitglied: DocDOS
17.12.2007 um 10:15 Uhr
hmm.. ok, das stimmt.. allerdings, wenn der Server mit dem Globalen Katalog nicht online ist, dauert eine Anmeldung immer ewig.. und das wollte ich verhindern
Bitte warten ..
Mitglied: SlainteMhath
17.12.2007 um 10:17 Uhr
Den GC kanst Du auf mehreren Servern laufen lassen. Normalerweise sollte es mindestens einen GC pro AD-Site geben
Bitte warten ..
Mitglied: DocDOS
17.12.2007 um 10:26 Uhr
ja.. das stimmt... somit sollte es auch weniger Performance Probleme geben...

Guter Tip..

danke SlainteMhath
Bitte warten ..
Mitglied: TuXHunt3R
17.12.2007 um 10:30 Uhr
Grundsätzlich mal: Für die Replikation zwischen 2 Domänencontroller muss eine Verbindung von mindestens 512 kbit/s Vollduplex bestehen. Ansonsten werden die zwei Domänencontroller nicht repliziert.

Dann gilt noch folgendes zu beachten:
Die TDSL-Leitung läuft mit ADSL-Technologie, d.h. die Down- und Uploadrate sind unterschiedlich. Wenn die ADSL-Leitung nun nur einen Upload von z.B. 300 Kbit/s hat, können über diese Leitung die DCs nicht synchronisiert werden. Bitte klär kurz ab, wie hoch die Uploadrate der ADSL-Leitung ist.
Bitte warten ..
Mitglied: DocDOS
17.12.2007 um 10:35 Uhr
ärks.. da hängt das Problem..

die Niederlassung hat demnach ein größeres kleines Problem:

T-DSL-2000 mit 512 kBits Upstream tst zwar geschaltet, jedoch liegen maximal 384 kBits am ADSL-Modem an (Töläkomm eben). Ich befürchte, daß der HVT in der Niederlassung dermaßen überbeschaltet ist, daß es auch nicht schneller gehen wird.
Bitte warten ..
Mitglied: SlainteMhath
17.12.2007 um 10:37 Uhr
Grundsätzlich mal: Für die Replikation zwischen 2 Domänencontroller muss eine Verbindung
von mindestens 512 kbit/s Vollduplex bestehen. Ansonsten werden die zwei Domänencontroller nicht repliziert.

Wo hast Du denn die Information her? Soweit ich weis hat die Geschwindigkeit der Leitung nichts mit der Replikation zu tun - für einen Link wär ich dankbar
Bitte warten ..
Mitglied: DocDOS
17.12.2007 um 10:45 Uhr
es gibt doch irgendwo auch ne Einstellung für Replikationen über langsame Verbindungen
Bitte warten ..
Mitglied: TuXHunt3R
17.12.2007, aktualisiert 18.10.2012
Gemäss folgendem Beitrag:
https://www.administrator.de/forum/dcpromo-synchronisation-%c3%bcber-lan ...

Hab mich übrigens geirrt, es waren 500 kbit/s, nicht 512....
Bitte warten ..
Mitglied: DocDOS
18.12.2007 um 19:56 Uhr
Das stimmt nicht so ganz habe ich gerade festgestellt..

hab in der "langsamsten" Niederlassung testweise einen DC hingestellt, die Replikation lief sogar bei umgerechnet 230 kbit/s einwandfrei ab.
Ich hab die Replikation lediglich auf 4 mal/ 24h eingestellt, was aber eigendlich auch reicht.

mfg

DocDOS
Bitte warten ..
Ähnliche Inhalte
Multimedia & Zubehör
Iphone 6 prob
gelöst Frage von jensgebkenMultimedia & Zubehör13 Kommentare

Hallo Gemeinschaft, nach einem Display und Akku Tausch geht nun die Powertaste nicht mehr - habt ihr vielleicht dafür ...

PHP
Prob mit phpmailer
gelöst Frage von jensgebkenPHP2 Kommentare

hallo gemeinschaft habe ein prob mit einem plugin von wordpress welches den phpmailer verwendet ich möchte, dass bei jeder ...

Windows Server
2 DCs Hierarchie umkehren
Frage von TuberPlaysWindows Server11 Kommentare

Hallo, wir hatten bisher 1 Domain Controller in einer VM. Nun kam noch ein zusätzlicher Domain Controller auf einem ...

Microsoft Office

Auto-Archivierung einzelner Ordner Domänen-weit

Frage von lilmonkehMicrosoft Office2 Kommentare

Moin, ich suche aktuell die Möglichkeit einzelner Ordner (Gesendete, Papierkorb) für alle Nutzer zu archivieren. Wir haben Outlook 2010,2013 ...

Neue Wissensbeiträge
Humor (lol)
Administrator.de Perlen
Tipp von DerWindowsFreak2 vor 4 TagenHumor (lol)6 Kommentare

Hallo, Heute beim stöbern auf dieser Seite bin auf folgenden Thread aus dem Jahre 2006 gestossen: Was meint ihr? ...

Erkennung und -Abwehr
OpenSSH-Backdoor Malware erkennen
Tipp von Frank vor 5 TagenErkennung und -Abwehr

Sicherheitsforscher von Eset haben 21 Malware-Familien untersucht. Die Malware soll Hintertüren via OpenSSH bereitstellen, so dass Angreifer Fernzugriff auf ...

iOS
WatchChat für Whatsapp
Tipp von Criemo vor 8 TageniOS5 Kommentare

Ziemlich coole App für WhatsApp User in Verbindung mit der Apple Watch. Gibts für iOS sowohl als auch für ...

iOS
IOS hat nen Cursor!
Tipp von Criemo vor 8 TageniOS5 Kommentare

Nette Funktion im iOS. iPhone-Mauszeiger aktivieren „Nichts ist nerviger, als bei einem Tippfehler zu versuchen, den iOS-Cursor an die ...

Heiß diskutierte Inhalte
Samba
Windows 10 Client in Samba-Domäne hinzufügen scheitert
Frage von diwaffmSamba30 Kommentare

Hi Leute, ich habe einen Samba Server in der Version 4.9.3 auf einer OpenSuse Maschine laufen. Damit sind momentan ...

Windows Server
Kleine Umfrage: Windows Server Desktop oder Core?
Frage von doomfreakWindows Server22 Kommentare

Hey :) Ich wollte mal eine kleine Umfrage hier starten. Ich bin schon etwas länger auf dieser Seite hier ...

Batch & Shell
CMD-Fenster nach Task schließen
gelöst Frage von Hyperlink.93Batch & Shell16 Kommentare

Hallo, ich habe ein Skript was über einen Task bei jeder User Anmeldung läuft. Der Task startet eine CMD ...