Zentrale Verwaltung mehrerer Standorte
moinmoin ...
... wir haben hier bei uns aus "gewachsenen Strukturen" mittlerweile 8 Standorte, die alle für sich völlig autark arbeiten.
Sprich: Jeder Standort verfügt über einen eigen DC (WIN2K3R2 oder WIN2K8R2) und diverse Clients (XP und WIN7).
Die Verwaltung ist somit also recht komplex und aufwendig.
Aufgrund der mangelhaften Anbindung der Standorte via DSL (von 2000 bis 16000 ist alles dabei!) haben wir uns bislang davor gescheut, eine zentralisierte Struktur aufzubauen.
Denn egal, wie ich es drehe und wende, ich habe immer den Flaschenhals an zwei Standorten, bei denen technisch nicht mehr als DSL 2000 drin ist.
Andere Varianten sind für uns als gemeinnützige Einrichtung allerdings finanziell nicht machbar ...
Unsere Idee nun:
Auf einem Root-Server via ESXi einen zentralen DC einrichten (firma.lan) und die Standorte via pfSense mit VPN IPsec-Tunneln an diesen zu binden.
Variante1: Die einzelnen Standorte als subdomains integrieren (hier.firma.lan, da.firma.lan ...)
Variante2: Die Domain auf mehrere Standorte erweitern bei einheitlicher domain (firma.lan)
Mir fehlen leider Erfahrungswerte, ob eine 2000'er Leitung für dieses Vorhaben ausreichend ist.
Es sollen ja keine Daten zentral gespeichert werden. Diese bleiben weiterhin auf den DCs der einzelnen Standorte.
Es geht mir um eine zentrale Benutzerverwaltung und für die Zukunft auch um Softwareverteilung.
Für letztere insbesondere um Adobe Reader, Flash-Player und JAVA, da diese für diverse externe Anwendungen, auf die wir zugreifen müssen, aktuell gehalten werden müssen, was derzeit nahezu 50% unserer Zeit auffrisst.
In der Hoffnung auf Rückmeldungen ...
Der Rico
... wir haben hier bei uns aus "gewachsenen Strukturen" mittlerweile 8 Standorte, die alle für sich völlig autark arbeiten.
Sprich: Jeder Standort verfügt über einen eigen DC (WIN2K3R2 oder WIN2K8R2) und diverse Clients (XP und WIN7).
Die Verwaltung ist somit also recht komplex und aufwendig.
Aufgrund der mangelhaften Anbindung der Standorte via DSL (von 2000 bis 16000 ist alles dabei!) haben wir uns bislang davor gescheut, eine zentralisierte Struktur aufzubauen.
Denn egal, wie ich es drehe und wende, ich habe immer den Flaschenhals an zwei Standorten, bei denen technisch nicht mehr als DSL 2000 drin ist.
Andere Varianten sind für uns als gemeinnützige Einrichtung allerdings finanziell nicht machbar ...
Unsere Idee nun:
Auf einem Root-Server via ESXi einen zentralen DC einrichten (firma.lan) und die Standorte via pfSense mit VPN IPsec-Tunneln an diesen zu binden.
Variante1: Die einzelnen Standorte als subdomains integrieren (hier.firma.lan, da.firma.lan ...)
Variante2: Die Domain auf mehrere Standorte erweitern bei einheitlicher domain (firma.lan)
Mir fehlen leider Erfahrungswerte, ob eine 2000'er Leitung für dieses Vorhaben ausreichend ist.
Es sollen ja keine Daten zentral gespeichert werden. Diese bleiben weiterhin auf den DCs der einzelnen Standorte.
Es geht mir um eine zentrale Benutzerverwaltung und für die Zukunft auch um Softwareverteilung.
Für letztere insbesondere um Adobe Reader, Flash-Player und JAVA, da diese für diverse externe Anwendungen, auf die wir zugreifen müssen, aktuell gehalten werden müssen, was derzeit nahezu 50% unserer Zeit auffrisst.
In der Hoffnung auf Rückmeldungen ...
Der Rico
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 208726
Url: https://administrator.de/forum/zentrale-verwaltung-mehrerer-standorte-208726.html
Ausgedruckt am: 22.12.2024 um 22:12 Uhr
5 Kommentare
Neuester Kommentar
Hallo Rico,
die Variante mit Subdomains kommt nur bei großen Firmen zur Anwendung, wo die Subdomains von dem dortigen Adminteam verwaltet wird.
An deiner Stelle würde ich einen Standort oder auch ein Rechenzentrum aussuchen mit genügent Bandbreite bzw. beim Standort mit der Option auf Erweiterung.
Hier würde ich alles zentral aufbauen und die einzelnen Standorte mit ihren DC dort anbinden.
Selbst die Daten würde ich Zentral verwalten und über DFS synchron halten. So hab ich eine Ausfallsicherheit falls mir ein DC am Standort abraucht.
Die 2000 Leitung sollte je nach Datemvolumen kein Problem darstellen, da blockbasiert bei DFS gearbeitet wird.
Gruß Zigeuner
die Variante mit Subdomains kommt nur bei großen Firmen zur Anwendung, wo die Subdomains von dem dortigen Adminteam verwaltet wird.
An deiner Stelle würde ich einen Standort oder auch ein Rechenzentrum aussuchen mit genügent Bandbreite bzw. beim Standort mit der Option auf Erweiterung.
Hier würde ich alles zentral aufbauen und die einzelnen Standorte mit ihren DC dort anbinden.
Selbst die Daten würde ich Zentral verwalten und über DFS synchron halten. So hab ich eine Ausfallsicherheit falls mir ein DC am Standort abraucht.
Die 2000 Leitung sollte je nach Datemvolumen kein Problem darstellen, da blockbasiert bei DFS gearbeitet wird.
Gruß Zigeuner
Hi
Wäre schön wenn du noch etwas ins Detail gehen könntest. Was wird an den ausstellen gemacht bzw. sind Programme im einsatz die man auch Über Terminalserver betreiben könnte? Warum steht in jeder Aussenstelle ein DC oder RODC?
Deine Anforderungen Erinnern mich stark an einen meiner Kunden.
Wir haben eine Zentrale EDV gemacht und in den grösseren aussenstellen einen RODC inkl. Sicherung hingestellt & Site to Site VPN . Und bei den 158 kleinen 1 PC nur einen VPN zugang inkl. Zugang zu den Terminalservern auf denen dann die benötigten Programme Laufen.
PS: DFS wird auch eingesetzt bei den grösseren aussenstellen wie der Kollege oben geschrieben hat.
LG Andy
Wäre schön wenn du noch etwas ins Detail gehen könntest. Was wird an den ausstellen gemacht bzw. sind Programme im einsatz die man auch Über Terminalserver betreiben könnte? Warum steht in jeder Aussenstelle ein DC oder RODC?
Deine Anforderungen Erinnern mich stark an einen meiner Kunden.
Wir haben eine Zentrale EDV gemacht und in den grösseren aussenstellen einen RODC inkl. Sicherung hingestellt & Site to Site VPN . Und bei den 158 kleinen 1 PC nur einen VPN zugang inkl. Zugang zu den Terminalservern auf denen dann die benötigten Programme Laufen.
PS: DFS wird auch eingesetzt bei den grösseren aussenstellen wie der Kollege oben geschrieben hat.
LG Andy
Hi
Also Punk 1 da es so häufig erwähnt wurde: Bei meinem Kunden kann einfach das oder die dokumente via Drag an drop in den Terminalserver gezogen werden und so werden die Daten auf den Terminalserver oder ein anderes Laufwerk gezogen ohne Drive Mapping.
Bei 2008 und 2008 R2 kannst du diese Funktionen über die Gruppenrichtlinie steuern.
Bei den Adobe geschichten würde ich Lokal bleiben aber die anderen Software Produkte könntest du auf einem Terminalserver einrichten und so für alle zugänglich machen sofern die Software Terminalserverfähig ist.
Die Updates haben sich dann auch erledigt da du alles zentral updaten kannst. Auch deine Daten würden Zentral liegen und du hast 1 Backup lösung und nicht viele in den einzelnen aussenstellen.
PS: Sorry nicht Drag and Drop sondern Copy and Paste. Jedenfalls kann man daten auf den TS kopieren. Von TS auf TS weiss ich nicht aber notfalls kann man die Daten auf den lokalen PC kopieren und dann auf den Zeiten TS kopieren.
http://social.technet.microsoft.com/Forums/windowsserver/en-US/7a3b254c ...
LG Andy
Also Punk 1 da es so häufig erwähnt wurde: Bei meinem Kunden kann einfach das oder die dokumente via Drag an drop in den Terminalserver gezogen werden und so werden die Daten auf den Terminalserver oder ein anderes Laufwerk gezogen ohne Drive Mapping.
Bei 2008 und 2008 R2 kannst du diese Funktionen über die Gruppenrichtlinie steuern.
Bei den Adobe geschichten würde ich Lokal bleiben aber die anderen Software Produkte könntest du auf einem Terminalserver einrichten und so für alle zugänglich machen sofern die Software Terminalserverfähig ist.
Die Updates haben sich dann auch erledigt da du alles zentral updaten kannst. Auch deine Daten würden Zentral liegen und du hast 1 Backup lösung und nicht viele in den einzelnen aussenstellen.
PS: Sorry nicht Drag and Drop sondern Copy and Paste. Jedenfalls kann man daten auf den TS kopieren. Von TS auf TS weiss ich nicht aber notfalls kann man die Daten auf den lokalen PC kopieren und dann auf den Zeiten TS kopieren.
http://social.technet.microsoft.com/Forums/windowsserver/en-US/7a3b254c ...
LG Andy