andy1805
Goto Top

Windows Server SBS 2011 physisch - inzwischen 4 Zweigstellen

Hallo,

wir haben bei einem unserer Kunden vor etwa 2 Jahren einen physischen Server mit SBS 2011 installiert.
Dieser hat für die 6 Mitarbeiter locker gereicht. Nun hat die Firma aber expandiert und inzwischen 3 KMU Betriebe übernommen, eine mit 1 Angestellten, eine mit 3 Angestellten und eine mit 5 Angestellten.
Alle sind per VPN untereinander verbunden und auch die Telefonanlage in der Hauptstelle wählt untereinander über VPN, daher gratis und so können auch die Telefone gratis umgeswitcht werden.
Nun reklamiert die Geschäftsleitung, dass wenn Mitarbeiter untereinander tauschen, sie nicht überall den gleichen Desktop haben:
ich habe in den Aussenstellen nur die Netzlaufwerke des Servers eingebunden, aber die PC nicht in die Domäne genommen da wir mit servergespeicherten Profilen arbeiten und dies über VPN zu langsam wär.
Auf dem Server befinden sich auch drei Client/Server Anwendungen, die in den Aussenstellen per Terminalserver bedient werden, ausser der Buchhaltungssoftware, die läuft webbasiert über HTTPS-Zugriff.
Ich zerbreche mir nun den Kopf wie ich die Anbindung der Aussenstellen mache, ohne dass alles langsam wird oder die Kosten explodieren.
Die GL erwartet in den nächsten Tagen eine Lösung, aber Vorschläge wie Auslagerung der Daten in ein Rechencenter werden abgeschmettert, die Daten sollen in House bleiben!
Wie soll ich dies lösen?
Das Problem ist auch dass jeder mit zwei grossen Bildschirmen arbeitet und Rechner mit i7 und SSD haben.
Also egal was ich mache, es wird langsamer werden und ich habe die Arschkarte gezogen!
Hat irgendjemand einen Vorschlag für mich?
Alle Client in die Domäne zu nehmen ist zwar technisch machbar, aber mit nur einem DC nicht unbedingt empfehlenswert.
Ich bin für jeglichen Input dankbar.
Ich wünsche allen einen schönen Feierabend.
Viele Grüsse
Andy

Content-ID: 265798

Url: https://administrator.de/contentid/265798

Ausgedruckt am: 22.11.2024 um 00:11 Uhr

keine-ahnung
keine-ahnung 10.03.2015 um 17:34:41 Uhr
Goto Top
Moin,
wir haben bei einem unserer Kunden vor etwa 2 Jahren einen physischen Server mit SBS 2011 installiert.
das ist nichts Schändliches!
Dieser hat für die 6 Mitarbeiter locker gereicht. Nun hat die Firma aber expandiert und inzwischen 3 KMU Betriebe übernommen, eine mit 1 Angestellten, eine mit 3 Angestellten und eine mit 5 Angestellten.
Das sind dann ja ... Moment ... Minute noch ... ah, jetzt: 15 User!! Zeit für den BBS 2015 (BigBusinessServer) face-wink
Alle sind per VPN untereinander verbunden und auch die Telefonanlage in der Hauptstelle wählt untereinander über VPN, daher gratis
Ja, im Zeitalter von full-flats ins Festnetz hilft das schon sparen face-wink!
Auf dem Server befinden sich auch drei Client/Server Anwendungen, die in den Aussenstellen per Terminalserver bedient werden,
Was?
aber die PC nicht in die Domäne genommen da wir mit servergespeicherten Profilen arbeiten und dies über VPN zu langsam wär.
Auf welchem Server sind denn die Profile der Nicht-Domänen-PC gespeichert?
Das Problem ist auch dass jeder mit zwei grossen Bildschirmen arbeitet und Rechner mit i7 und SSD haben.
Was ist jetzt daran das Problem?
Also egal was ich mache, es wird langsamer werden und ich habe die Arschkarte gezogen!
Letzteres könnte ich mir gut vorstellen...
Alle Client in die Domäne zu nehmen ist zwar technisch machbar, aber mit nur einem DC nicht unbedingt empfehlenswert.
Ja, für 15 PC nur einen DC ... ein no go! Ein gutes Verhältnis ist so rund 1 DC für 3 PC ....

Was ist jetzt eigentlich die Frage? Und mal das mal auf, insbesondere das mit den Server-Client-Anwendungen ...

LG, Thomas
Vision2015
Vision2015 10.03.2015 um 18:12:52 Uhr
Goto Top
tach auch..


Nun reklamiert die Geschäftsleitung, dass wenn Mitarbeiter untereinander tauschen, sie nicht überall den gleichen
Desktop haben:
also bei uns tauschen Mitarbeiter untereinander nur zu Weihnachtsfeier...

Auf dem Server befinden sich auch drei Client/Server Anwendungen, die in den Aussenstellen per Terminalserver bedient werden.
und der TS hat keine Benutzerprofile ?

Ich zerbreche mir nun den Kopf wie ich die Anbindung der Aussenstellen mache, ohne dass alles langsam wird oder die Kosten
explodieren.
hast doch nen TS ... was willst du mehr ?
Die GL erwartet in den nächsten Tagen eine Lösung, aber Vorschläge wie Auslagerung der Daten in ein Rechencenter
werden abgeschmettert, die Daten sollen in House bleiben!
tja... du hast doch eine Lösung....
Wie soll ich dies lösen?
mit dem TS....
Das Problem ist auch dass jeder mit zwei grossen Bildschirmen arbeitet und Rechner mit i7 und SSD haben.
aha... ssd... i7.... als Client für nen TS ?
Also egal was ich mache, es wird langsamer werden und ich habe die Arschkarte gezogen!
hallooooo, sach mal hast du Angst vor der GF ?
Hat irgendjemand einen Vorschlag für mich?
ja... Jammer nicht rum- die SSd´s aus den Clints kommen in den TS, und gut ist...
Alle Client in die Domäne zu nehmen ist zwar technisch machbar, aber mit nur einem DC nicht unbedingt empfehlenswert.
aha... der arme DC face-smile
hast recht... hast ja nen TS...
Ich bin für jeglichen Input dankbar.
nun... Thomas hat bestimt ein aufbaupräparat für dich....
Ich wünsche allen einen schönen Feierabend.
den wünsche ich dir auch...

lg
V
wshty1
wshty1 11.03.2015 um 10:24:50 Uhr
Goto Top
Hi,

an die Vorredner:
oh man..... face-confused


an den Threadersteller:
ok, ich versuchs mal mit Konstruktivität:

Dein Kunde möchte etwas, was ohne Geld ausgeben nicht realisierbar ist, das muss er einsehen.
Die Anforderung ist, dass die Desktop Umgebung an den StandortPCs für jeden User gleich sein sollen.
Die derzeitige Umgebung ist für etwas in der Art nicht konzipiert worden (es sei denn er hat das damals klar kommuniziert)

Eine Möglichkeit wäre, wie es die Vorredner schon angedeutet haben, dass die Standort-User komplett auf dem Terminalserver arbeiten; dann gibt es auch keine lokalen Profil/Desktop Probleme - allerdings ist dann das Geld für die Clients dort wie Perlen vor die Säue.

Eine andere Möglichkeit:
Du könntest jedem Standort eine NAS hinstellen und in den lokalen Gruppenrichtlinien eines jeden PCs die Roaming Profiles auf die NAS Box machen lassen

Hinweis:
es ist kein direktes Problem, wenn du die Standortrechner mit in die Domäne aufnimmst - du solltest aber dann auf jeden Fall vermeiden das irgendwelche Folder Redirection / Roaming Profile GPOs angewendet werden, die dann Daten zwischen Standort und Server synchronisieren.
Du hast dann lediglich die Sorgen eines jeden Admins, der mit Standorten ohne eigenen DC arbeitet
-> kein Internet, keine Anmeldung ohne Workaround
-> bei SBS Wartung sind auch die Standorte betroffen
-> etc..

Du könntest deinem Kunden aber auch beibringen(in Kombination mit dem "nicht dafür konzipiert" von weiter oben), dass ein "gleicher Desktop" in keinster Weise kritisch sondern nur eine Bequemlichkeit ist und dass alle kritischen Daten sowieso auf dem Server liegen sollten, von dem man ja dann über alle PCs Zugriff hat.
Die allerwichtigsten Verknüpfungen (Office RDP, HTTPS-Seiten usw..) kommen auf den Öffentlichen Desktop, damit sie für alle Benutzer sichtbar sind - alles andere ist hübsches Beiwerk, was die Produktivität nicht steigert.

HtH
departure69
Lösung departure69 12.03.2015, aktualisiert am 09.06.2015 um 10:19:32 Uhr
Goto Top
@Andy1805:

Der SBS 2011 darf und kann deutlich mehr, als Du ihm momentan "zumutest".

Ein einziger DC (eben der SBS) für 15 Mitarbeiter ist überhaupt kein Problem. Auch, daß diese per VPN von versch. Standorten aus arbeiten, ist kein Problem, wenn die Tunnel in Ordnung sind.

Ich fahre hier einen SBS 2008 mit 25 Usern im Haupthaus sowie ca. 10 Usern/PCs verteilt auf 2 Außenstellen, Anbindung ebenfalls per VPN, also insgesamt 35 PCs=kein Problem (der SBS könnte und dürfte noch mehr, nämlich 75).

Wenn Du Ängste wg. Defekt/Ausfall hegst, solltest Du natürlich:

- Dein Backup des SBS im Griff haben
- für die Hardware des SBS einen Support mit 4-Stunden-Vor-Ort-Reaktionszeit und möglichst ebenso kurzen Ersatzteil- und Reparaturzeiten gebucht haben

VoIP-Telefonie benötigt nicht viel Bandbreite, ist über VPN also auch locker machbar, wie Du selber schon bemerkt hast (und auch nutzt)

Den sog. "öffentlichen Desktop" aller PCs hast Du manuell im Griff, sodaß zumindest die Programmverknüpfungen, die Du für alle vorgibst, überall vorhanden sein sollten. Eigene Desktopverknüpfungen (odar gar Dateien, die keine *.lnk sind), die sich die User auf ihrem pers. Desktop anlegen/abspeichern, kannst Du in der derzeitigen Konstruktion natürlich nicht erschlagen, wenn die Mitarbeiter hin und wieder mal die Arbeitsplätze tauschen, das fehlt dann in der Tat.

Wenn Du aus Performancegründen Roamingprofiles vermeiden willst, könntest Du zumindest mal testen, wie es sich mit der Performance verhält, wenn Du nur eine Ordnerumleitung für den User-Desktop per GPO realisierst, das sollte auf jeden Fall ressourcen- und bandbreitenschonender ablaufen, als wenn das ganze Profil per Roaming-Profile synchronisiert werden muß. Teste das vielleicht mal.

Und der Rest, wie Vorredner schon schrieben, kommt wie üblich über die Netzlaufwerke.

Also zusammengefaßt:

- zentral vorgegebene Programme über überall gleiche Verknüpfungen im Öffentlichen Desktop
- eigene Desktop-Verknüpfungen und Desktop-Dateien der User über Ordnerumleitung "Desktop" per GPO
- alles andere über die verbundenen Netzlaufwerke


Wenn es der Geschäftsführung nur um den "blöden" Desktop geht, sollte das doch hinsichtlich der Verknüpfungen (auch derjenigen, die sich die User selbst anlegen) genügen. Latürnich fehlt dann trotzdem das ganz wichtige Hintergrundbild und viele Einstellungen, doch selbst in den Grundeinstellungen (Default-User) ist Windows doch bedienbar (ich habe genügend User, die sich noch nicht einmal die Dateiendungen anzeigen lassen, und die kommen trotzdem klar).

Wenn die GF aber auf exakt den gleichen Desktop besteht (also nicht nur Verknüpfungen, sondern z. B. auch Hintergrundbild und alle möglichen weiteren Einstellungen), dann solltest Du:

- die GF fragen, ob sie noch ganz dicht sind
- auf die nötigen Mehrkosten (dickere Leitungen für bessere VPN-Netzperformance zum Übertragen von vollen Roamingprofiles) hinweisen.


Viele Grüße

von

departure69
VGem-e
VGem-e 12.03.2015 aktualisiert um 13:43:28 Uhr
Goto Top
Servus,

kann departure69 im Wesentlichen zustimmen...


An unserem SBS hängen mittlerweile 5 Außenstellen und dem Haupthaus mehr als 30 PCs u. Notebooks und das Ganze läuft und läuft...
Der SBS kann doch bis zu 75 User verwalten.

Meine Client-PCs sind aktuell alle in der Domäne mit aufgenommen, sehe keinen Grund, dies nicht so zu handhaben.

Ok, da demnächst wg. Hardwarewechsels eine Migration auf 2012R2 erfolgt, stelle ich auch nichts mehr um, sondern stelle sicher, dass bis dahin alles weiter so funktioniert, dass die Kollegen zufrieden sind.


Und, noch zu den Finanzen:
Was nichts kostet, ist auch nichts wert.

Ich kenne aus der Behörde auch den Sparzwang vergangener Jahre sehr wohl, im Moment ist mit der aktuellen GF jedoch sogar Abbau evtl. Erweiterungsbedarfs in gewissem Umfang möglich.

Ansonsten, lass Dir die Weigerung der GF auf jeden Fall schriftlich geben, nachdem Du deutlich schriftlich auf evtl. Erweiterungsbedarf hingewiesen hattet!

Gruß,
VGem-e
Andy1805
Andy1805 09.06.2015 um 10:22:02 Uhr
Goto Top
N bisschen spät, aber danke für die Feedbacks. Der Server kommt nun doch in ein Datacenter und alle greifen per Citrix drauf zu.
Nachdem diverse andere ITler eine Auslagerung aus Performance- und Sicherheitgründen vorgeschlagen haben, geht es nun plötzlich doch.
Vielen Dank an alle
VG
Andy