5
Zentrale Verwaltung mehrerer Standorte
moinmoin ...
... wir haben hier bei uns aus "gewachsenen Strukturen" mittlerweile 8 Standorte, die alle für sich völlig autark arbeiten.
Sprich: Jeder Standort verfügt über einen eigen DC (WIN2K3R2 oder WIN2K8R2) und diverse Clients (XP und WIN7).
Die Verwaltung ist somit also recht komplex und aufwendig.
Aufgrund der mangelhaften Anbindung der Standorte via DSL (von 2000 bis 16000 ist alles dabei!) haben wir uns bislang davor gescheut, eine zentralisierte Struktur aufzubauen.
Denn egal, wie ich es drehe und wende, ich habe immer den Flaschenhals an zwei Standorten, bei denen technisch nicht mehr als DSL 2000 drin ist.
Andere Varianten sind für uns als gemeinnützige Einrichtung allerdings finanziell nicht machbar ...
Unsere Idee nun:
Auf einem Root-Server via ESXi einen zentralen DC einrichten (firma.lan) und die Standorte via pfSense mit VPN IPsec-Tunneln an diesen zu binden.
Variante1: Die einzelnen Standorte als subdomains integrieren (hier.firma.lan, da.firma.lan ...)
Variante2: Die Domain auf mehrere Standorte erweitern bei einheitlicher domain (firma.lan)
Mir fehlen leider Erfahrungswerte, ob eine 2000'er Leitung für dieses Vorhaben ausreichend ist.
Es sollen ja keine Daten zentral gespeichert werden. Diese bleiben weiterhin auf den DCs der einzelnen Standorte.
Es geht mir um eine zentrale Benutzerverwaltung und für die Zukunft auch um Softwareverteilung.
Für letztere insbesondere um Adobe Reader, Flash-Player und JAVA, da diese für diverse externe Anwendungen, auf die wir zugreifen müssen, aktuell gehalten werden müssen, was derzeit nahezu 50% unserer Zeit auffrisst.
In der Hoffnung auf Rückmeldungen ...
Der Rico
... wir haben hier bei uns aus "gewachsenen Strukturen" mittlerweile 8 Standorte, die alle für sich völlig autark arbeiten.
Sprich: Jeder Standort verfügt über einen eigen DC (WIN2K3R2 oder WIN2K8R2) und diverse Clients (XP und WIN7).
Die Verwaltung ist somit also recht komplex und aufwendig.
Aufgrund der mangelhaften Anbindung der Standorte via DSL (von 2000 bis 16000 ist alles dabei!) haben wir uns bislang davor gescheut, eine zentralisierte Struktur aufzubauen.
Denn egal, wie ich es drehe und wende, ich habe immer den Flaschenhals an zwei Standorten, bei denen technisch nicht mehr als DSL 2000 drin ist.
Andere Varianten sind für uns als gemeinnützige Einrichtung allerdings finanziell nicht machbar ...
Unsere Idee nun:
Auf einem Root-Server via ESXi einen zentralen DC einrichten (firma.lan) und die Standorte via pfSense mit VPN IPsec-Tunneln an diesen zu binden.
Variante1: Die einzelnen Standorte als subdomains integrieren (hier.firma.lan, da.firma.lan ...)
Variante2: Die Domain auf mehrere Standorte erweitern bei einheitlicher domain (firma.lan)
Mir fehlen leider Erfahrungswerte, ob eine 2000'er Leitung für dieses Vorhaben ausreichend ist.
Es sollen ja keine Daten zentral gespeichert werden. Diese bleiben weiterhin auf den DCs der einzelnen Standorte.
Es geht mir um eine zentrale Benutzerverwaltung und für die Zukunft auch um Softwareverteilung.
Für letztere insbesondere um Adobe Reader, Flash-Player und JAVA, da diese für diverse externe Anwendungen, auf die wir zugreifen müssen, aktuell gehalten werden müssen, was derzeit nahezu 50% unserer Zeit auffrisst.
In der Hoffnung auf Rückmeldungen ...
Der Rico
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 208726
Url: https://administrator.de/contentid/208726
Ausgedruckt am: 22.11.2024 um 18:11 Uhr
5 Kommentare
Neuester Kommentar
Hallo Rico,
die Variante mit Subdomains kommt nur bei großen Firmen zur Anwendung, wo die Subdomains von dem dortigen Adminteam verwaltet wird.
An deiner Stelle würde ich einen Standort oder auch ein Rechenzentrum aussuchen mit genügent Bandbreite bzw. beim Standort mit der Option auf Erweiterung.
Hier würde ich alles zentral aufbauen und die einzelnen Standorte mit ihren DC dort anbinden.
Selbst die Daten würde ich Zentral verwalten und über DFS synchron halten. So hab ich eine Ausfallsicherheit falls mir ein DC am Standort abraucht.
Die 2000 Leitung sollte je nach Datemvolumen kein Problem darstellen, da blockbasiert bei DFS gearbeitet wird.
Gruß Zigeuner
die Variante mit Subdomains kommt nur bei großen Firmen zur Anwendung, wo die Subdomains von dem dortigen Adminteam verwaltet wird.
An deiner Stelle würde ich einen Standort oder auch ein Rechenzentrum aussuchen mit genügent Bandbreite bzw. beim Standort mit der Option auf Erweiterung.
Hier würde ich alles zentral aufbauen und die einzelnen Standorte mit ihren DC dort anbinden.
Selbst die Daten würde ich Zentral verwalten und über DFS synchron halten. So hab ich eine Ausfallsicherheit falls mir ein DC am Standort abraucht.
Die 2000 Leitung sollte je nach Datemvolumen kein Problem darstellen, da blockbasiert bei DFS gearbeitet wird.
Gruß Zigeuner
Hi
Wäre schön wenn du noch etwas ins Detail gehen könntest. Was wird an den ausstellen gemacht bzw. sind Programme im einsatz die man auch Über Terminalserver betreiben könnte? Warum steht in jeder Aussenstelle ein DC oder RODC?
Deine Anforderungen Erinnern mich stark an einen meiner Kunden.
Wir haben eine Zentrale EDV gemacht und in den grösseren aussenstellen einen RODC inkl. Sicherung hingestellt & Site to Site VPN . Und bei den 158 kleinen 1 PC nur einen VPN zugang inkl. Zugang zu den Terminalservern auf denen dann die benötigten Programme Laufen.
PS: DFS wird auch eingesetzt bei den grösseren aussenstellen wie der Kollege oben geschrieben hat.
LG Andy
Wäre schön wenn du noch etwas ins Detail gehen könntest. Was wird an den ausstellen gemacht bzw. sind Programme im einsatz die man auch Über Terminalserver betreiben könnte? Warum steht in jeder Aussenstelle ein DC oder RODC?
Deine Anforderungen Erinnern mich stark an einen meiner Kunden.
Wir haben eine Zentrale EDV gemacht und in den grösseren aussenstellen einen RODC inkl. Sicherung hingestellt & Site to Site VPN . Und bei den 158 kleinen 1 PC nur einen VPN zugang inkl. Zugang zu den Terminalservern auf denen dann die benötigten Programme Laufen.
PS: DFS wird auch eingesetzt bei den grösseren aussenstellen wie der Kollege oben geschrieben hat.
LG Andy
Hallo,
wäre eine Alternative 1 Zentrale mit RZ und in den Außenstellen "nur" Thin-Clients mit virtuellen Desktops oder RDP/Citrix?
mfg
wäre eine Alternative 1 Zentrale mit RZ und in den Außenstellen "nur" Thin-Clients mit virtuellen Desktops oder RDP/Citrix?
mfg
moin ...
... da dann mal einige Details:
1. Zwei der Standorte greifen auf einen Citrix-Server beim Landkreis zu und müssen dort Unterlagen via "Drag and Drop" integrieren, die im LAN eingescannt werden, da der Landkreis uns aus Sicherheitsgründen kein Laufwerk mappen lässt!
2. Zwei weitere Standorte arbeiten auf unseren bereits im Einsatz befindlichen Terminal bei Hetzner. Auch hier müssen Dokumente aus dem LAN hochgeladen werden.
3. Einzelne Mitarbeiter aus mehreren Standorten arbeiten mit einer anderen Anwendung auf unserem Terminal, wo ebenfalls das hinzufügen von Dokumenten erforderlich ist.
4. An den beiden Haupt-Standorten arbeiten die Mitarbeiter mit einem Verwaltungsprogramm, das auf dem dortigen lokalen Terminal-Server liegt.
5. Einige Mitarbeiter arbeiten mit Lexware Financial Office Pro, einige mit DATEV (wobei heir bald die Online-Version zum Einsatz kommen soll!), zwei Mitarbeiter arbeiten mit Adobe-Produkten als Einzelplatz-Version, einige haben zu Unterrichtsvorbereitungen spezielle Software auf den PCs.
Ich habe bislang noch keine Lösung gefunden, wie ich Daten zw. zwei Terminal-Sitzungen bewegen kann, ohne dafür einen lokalen Pfad als Zwischenweg zu verwenden.
Somit ist der komplette Wechsel auf ThinClients noch in weiter Ferne ;(
Das ganze ist also sehr komplex bei uns ... und wir sind leider nur zu zweit ;)
btw ...
Unser DC bei Hetzner hat ja eine öffentliche IP aus einem bei Hetzner gerouteten /29'er SubNet ...
Derzeit fahre ich da die domain firma.lan ...
In dieser ist auch unser Groupware-Server (ZARAFA) ...
Sollte ich das ganze nochmal neu aufbauen mit einer öffentlichen domain? Ich habe ja diverse zur Verfügung ...
... da dann mal einige Details:
1. Zwei der Standorte greifen auf einen Citrix-Server beim Landkreis zu und müssen dort Unterlagen via "Drag and Drop" integrieren, die im LAN eingescannt werden, da der Landkreis uns aus Sicherheitsgründen kein Laufwerk mappen lässt!
2. Zwei weitere Standorte arbeiten auf unseren bereits im Einsatz befindlichen Terminal bei Hetzner. Auch hier müssen Dokumente aus dem LAN hochgeladen werden.
3. Einzelne Mitarbeiter aus mehreren Standorten arbeiten mit einer anderen Anwendung auf unserem Terminal, wo ebenfalls das hinzufügen von Dokumenten erforderlich ist.
4. An den beiden Haupt-Standorten arbeiten die Mitarbeiter mit einem Verwaltungsprogramm, das auf dem dortigen lokalen Terminal-Server liegt.
5. Einige Mitarbeiter arbeiten mit Lexware Financial Office Pro, einige mit DATEV (wobei heir bald die Online-Version zum Einsatz kommen soll!), zwei Mitarbeiter arbeiten mit Adobe-Produkten als Einzelplatz-Version, einige haben zu Unterrichtsvorbereitungen spezielle Software auf den PCs.
Ich habe bislang noch keine Lösung gefunden, wie ich Daten zw. zwei Terminal-Sitzungen bewegen kann, ohne dafür einen lokalen Pfad als Zwischenweg zu verwenden.
Somit ist der komplette Wechsel auf ThinClients noch in weiter Ferne ;(
Das ganze ist also sehr komplex bei uns ... und wir sind leider nur zu zweit ;)
btw ...
Unser DC bei Hetzner hat ja eine öffentliche IP aus einem bei Hetzner gerouteten /29'er SubNet ...
Derzeit fahre ich da die domain firma.lan ...
In dieser ist auch unser Groupware-Server (ZARAFA) ...
Sollte ich das ganze nochmal neu aufbauen mit einer öffentlichen domain? Ich habe ja diverse zur Verfügung ...
Hi
Also Punk 1 da es so häufig erwähnt wurde: Bei meinem Kunden kann einfach das oder die dokumente via Drag an drop in den Terminalserver gezogen werden und so werden die Daten auf den Terminalserver oder ein anderes Laufwerk gezogen ohne Drive Mapping.
Bei 2008 und 2008 R2 kannst du diese Funktionen über die Gruppenrichtlinie steuern.
Bei den Adobe geschichten würde ich Lokal bleiben aber die anderen Software Produkte könntest du auf einem Terminalserver einrichten und so für alle zugänglich machen sofern die Software Terminalserverfähig ist.
Die Updates haben sich dann auch erledigt da du alles zentral updaten kannst. Auch deine Daten würden Zentral liegen und du hast 1 Backup lösung und nicht viele in den einzelnen aussenstellen.
PS: Sorry nicht Drag and Drop sondern Copy and Paste. Jedenfalls kann man daten auf den TS kopieren. Von TS auf TS weiss ich nicht aber notfalls kann man die Daten auf den lokalen PC kopieren und dann auf den Zeiten TS kopieren.
http://social.technet.microsoft.com/Forums/windowsserver/en-US/7a3b254c ...
LG Andy
Also Punk 1 da es so häufig erwähnt wurde: Bei meinem Kunden kann einfach das oder die dokumente via Drag an drop in den Terminalserver gezogen werden und so werden die Daten auf den Terminalserver oder ein anderes Laufwerk gezogen ohne Drive Mapping.
Bei 2008 und 2008 R2 kannst du diese Funktionen über die Gruppenrichtlinie steuern.
Bei den Adobe geschichten würde ich Lokal bleiben aber die anderen Software Produkte könntest du auf einem Terminalserver einrichten und so für alle zugänglich machen sofern die Software Terminalserverfähig ist.
Die Updates haben sich dann auch erledigt da du alles zentral updaten kannst. Auch deine Daten würden Zentral liegen und du hast 1 Backup lösung und nicht viele in den einzelnen aussenstellen.
PS: Sorry nicht Drag and Drop sondern Copy and Paste. Jedenfalls kann man daten auf den TS kopieren. Von TS auf TS weiss ich nicht aber notfalls kann man die Daten auf den lokalen PC kopieren und dann auf den Zeiten TS kopieren.
http://social.technet.microsoft.com/Forums/windowsserver/en-US/7a3b254c ...
LG Andy
