5
4 Standorte, 1 Exchange, welche AD Struktur?
Hallo zusammen,
wir haben momentan folgendes Szenario:
2 Standorte mit jeweils eigenständiger Domain (orta.local und ortb.local).
Nun kommen zwei weitere Standorte dazu und es soll in der Zentrale (orta.local) ein SharePoint und ein Exchange Server 2007 für alle eingerichtet werden. Es steht ein VPN Tunnel mit einem ADSL 6000 Anschluss von Jedem Standort zur Zentrale zur Verfügung (bei Bedarf wird auf SDAL aufgestockt)
Welches Szenario bietet die meisten Vorteile für diese Anforderung und ermöglicht einen Zugriff per Outlook auf den Exchange ohne zusätzliche Anmeldung?
1. Eine Domain für alle (firma.local) mit einem DC pro Standort
2. Jeder Standort seine eigene Domain und alles über Vertrauensstellungen gelöst
3. Oder eine Hauptdomain (firma.local) mit Exchange und SP und für jeden Standort eine Subdomain (orta.firma.local etc.)
Alle Standorte haben die gleiche Struktur von Hardware, Software und User (lager, Anmeldung, Verwaltung) sowie einige wenige persönliche User. Daten sollen ausschließlich über Mail und den SP (Netzlaufwerk) ausgetauscht werden.
Vielen Dank im Voraus für eure Hilfe
Grüße
Marc
wir haben momentan folgendes Szenario:
2 Standorte mit jeweils eigenständiger Domain (orta.local und ortb.local).
Nun kommen zwei weitere Standorte dazu und es soll in der Zentrale (orta.local) ein SharePoint und ein Exchange Server 2007 für alle eingerichtet werden. Es steht ein VPN Tunnel mit einem ADSL 6000 Anschluss von Jedem Standort zur Zentrale zur Verfügung (bei Bedarf wird auf SDAL aufgestockt)
Welches Szenario bietet die meisten Vorteile für diese Anforderung und ermöglicht einen Zugriff per Outlook auf den Exchange ohne zusätzliche Anmeldung?
1. Eine Domain für alle (firma.local) mit einem DC pro Standort
2. Jeder Standort seine eigene Domain und alles über Vertrauensstellungen gelöst
3. Oder eine Hauptdomain (firma.local) mit Exchange und SP und für jeden Standort eine Subdomain (orta.firma.local etc.)
Alle Standorte haben die gleiche Struktur von Hardware, Software und User (lager, Anmeldung, Verwaltung) sowie einige wenige persönliche User. Daten sollen ausschließlich über Mail und den SP (Netzlaufwerk) ausgetauscht werden.
Vielen Dank im Voraus für eure Hilfe
Grüße
Marc
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 105177
Url: https://administrator.de/contentid/105177
Printed on: April 19, 2024 at 21:04 o'clock
5 Comments
Latest comment
Hi Marc,
die Frage ist doch wie Ausfallsicher das System sein soll und wie lang max. welche Komponente ausfalllen darf. Wenn du diese Werte hast, kann man entsprechende Maßnahmen treffen.
Ein Mailserver ist schön und gut, aber was passiert wenn dieser mal ausfällt (CPU defekt, Netzwerkkarte defekt, etc..). Könnt ihr 1-2 Tage auf euere Mails an allen Standorten dann verzichten.
Lokale DC's halte ich für sinnvoll - sorgen gleichzeitig für eine Lastverteilung von Abfragen an den zentralen DC - mache einfach eine Domäne. Mit dem Rest hast du mehr Ärger wie dir lieb ist. Somit ist die Anmeldung zu 99,99% gewährleistet - auch wenn die VPN-Strecke steht (z.B. Ausfall von DSL). Da stellt sich aber die Frage, können die Jungs am betroffenen Standort noch arbeiten außer sich anmelden. In diesem Fall wären 128K Backup für bestimmte Dienste (z..B Mail) sicher nicht verkehrt. Da kommt es eben wieder drauf an, wie lange kann der Standort ohne Zentrale leben. Außerdem spielt es auch eine wichtige Rolle, wo die Netzlaufwerke liegen - ich nehme an in der Zentrale, oder?!
Du merkst, es gibt viel Faktoren die Zusammenspieln. Ändert sich ein Faktor sieht das Bild wieder anders aus - genau das musst du / ihr überlegen.
Ich gebe dir einfach mal ein Beispiel von uns:
Wir haben in Stadt "x" ein RZ. Dort stehen Domänencontroller, Exchange, Sharepoint, Proxy, Storage, SAP, ....
in diesem RZ arbeiten alle unserer Standorte über VPN-Tunnel. An den einzelnen Standorten haben wir nichts als zwei Cisco-Router stehen - beide haben 1 WAN- & 1 ISDN - Anschluss:
Router 1: SDSL 6000 + 512KB ISDN Backup
Router 2: ADSL 16000 + 512 KB ISDN Backup (Upload und andere Plattform bzw. Einwahlrouter)
Das RZ hat natürlich auch 2 Router, die genau so arbeiten - eben mit größeren Bandbreiten.
Router 1 ist der Aktive....sollte dort nun ein Hardwareproblem oder die DSL Leitung ausfallen übernimmt Router 2 innerhalb 30-60 Sekunden den kompletten Datenverkehr und alles arbeitet wie gewohnt weiter. Die ISDN Anbindung deshalb, damit im absoluten Notfall die Router immer noch erreichbar sind und die notwendigsten Dienste (Mail, SAP) funktionieren.
Sprich wir brauchen eigentlich nie an einen der Standorte hinfahren, denn die wichtigen Komponten sind im RZ und die Router sind bei Ausfällen von Internet zu 99, 9999% erreichbar.
Kommt für uns günstiger wie lokal bestimmte Dienst nochmal hinzustellen, was im Endeffekt mit mehr Arbeit, Zeit (Anfahrt, Ausfall beheben), Wartung und Hardwarekosten verbunden ist. Hat sich wohl bei uns nicht gerechnet.
Grüsse,
Dani
die Frage ist doch wie Ausfallsicher das System sein soll und wie lang max. welche Komponente ausfalllen darf. Wenn du diese Werte hast, kann man entsprechende Maßnahmen treffen.
Ein Mailserver ist schön und gut, aber was passiert wenn dieser mal ausfällt (CPU defekt, Netzwerkkarte defekt, etc..). Könnt ihr 1-2 Tage auf euere Mails an allen Standorten dann verzichten.
Lokale DC's halte ich für sinnvoll - sorgen gleichzeitig für eine Lastverteilung von Abfragen an den zentralen DC - mache einfach eine Domäne. Mit dem Rest hast du mehr Ärger wie dir lieb ist. Somit ist die Anmeldung zu 99,99% gewährleistet - auch wenn die VPN-Strecke steht (z.B. Ausfall von DSL). Da stellt sich aber die Frage, können die Jungs am betroffenen Standort noch arbeiten außer sich anmelden. In diesem Fall wären 128K Backup für bestimmte Dienste (z..B Mail) sicher nicht verkehrt. Da kommt es eben wieder drauf an, wie lange kann der Standort ohne Zentrale leben. Außerdem spielt es auch eine wichtige Rolle, wo die Netzlaufwerke liegen - ich nehme an in der Zentrale, oder?!
Du merkst, es gibt viel Faktoren die Zusammenspieln. Ändert sich ein Faktor sieht das Bild wieder anders aus - genau das musst du / ihr überlegen.
Ich gebe dir einfach mal ein Beispiel von uns:
Wir haben in Stadt "x" ein RZ. Dort stehen Domänencontroller, Exchange, Sharepoint, Proxy, Storage, SAP, ....
in diesem RZ arbeiten alle unserer Standorte über VPN-Tunnel. An den einzelnen Standorten haben wir nichts als zwei Cisco-Router stehen - beide haben 1 WAN- & 1 ISDN - Anschluss:
Router 1: SDSL 6000 + 512KB ISDN Backup
Router 2: ADSL 16000 + 512 KB ISDN Backup (Upload und andere Plattform bzw. Einwahlrouter)
Das RZ hat natürlich auch 2 Router, die genau so arbeiten - eben mit größeren Bandbreiten.
Router 1 ist der Aktive....sollte dort nun ein Hardwareproblem oder die DSL Leitung ausfallen übernimmt Router 2 innerhalb 30-60 Sekunden den kompletten Datenverkehr und alles arbeitet wie gewohnt weiter. Die ISDN Anbindung deshalb, damit im absoluten Notfall die Router immer noch erreichbar sind und die notwendigsten Dienste (Mail, SAP) funktionieren.
Sprich wir brauchen eigentlich nie an einen der Standorte hinfahren, denn die wichtigen Komponten sind im RZ und die Router sind bei Ausfällen von Internet zu 99, 9999% erreichbar.
Kommt für uns günstiger wie lokal bestimmte Dienst nochmal hinzustellen, was im Endeffekt mit mehr Arbeit, Zeit (Anfahrt, Ausfall beheben), Wartung und Hardwarekosten verbunden ist. Hat sich wohl bei uns nicht gerechnet.
Grüsse,
Dani
Hallo Dani,
vielen Dank für deine schnelle Antwort,
Das Thema Ausfallsicherheit ist für die Strukturauswahl eher uninteressant, da wir alles auf VMWare laufen haben und ein Ersatzserver bereitsteht, 2 Tage ohne Mail und SP ist auch vertretbar, das einzige was nicht ausfallen darf ist der Anwendungsserver vor Ort. Aber dafür ist sorge getragen. ISDN Backup ist auch vorhanden etc.
Es muss auf jeden Fall an jedem Standort ein File und Ein Anwendungsserver stehen, da die Standorte komplett unabhängig voneinander arbeiten.
wenn ich eine gemeinsame Domain einsetzte, müssen die ganzen allgemeinen User wie zB. Anmeldung oder Lager geändert werden, damit ich mit OUs die Standorte abbilden kann und das die Anmeldung an jeden Standort Ihre eigene Mailadresse bekommt.
Alles dreht sich im Endeffekt um die usabillity des Exchange und SPs. Geht die Automatische Anmeldung am Ex 2007 wenn ich nur Vertrauensstellungen zwischen verschiedenen Domains habe? Kann ich überhaupt Ex User von verschiedenen Domains eintragen?
Grüße
Marc
vielen Dank für deine schnelle Antwort,
Das Thema Ausfallsicherheit ist für die Strukturauswahl eher uninteressant, da wir alles auf VMWare laufen haben und ein Ersatzserver bereitsteht, 2 Tage ohne Mail und SP ist auch vertretbar, das einzige was nicht ausfallen darf ist der Anwendungsserver vor Ort. Aber dafür ist sorge getragen. ISDN Backup ist auch vorhanden etc.
Es muss auf jeden Fall an jedem Standort ein File und Ein Anwendungsserver stehen, da die Standorte komplett unabhängig voneinander arbeiten.
wenn ich eine gemeinsame Domain einsetzte, müssen die ganzen allgemeinen User wie zB. Anmeldung oder Lager geändert werden, damit ich mit OUs die Standorte abbilden kann und das die Anmeldung an jeden Standort Ihre eigene Mailadresse bekommt.
Alles dreht sich im Endeffekt um die usabillity des Exchange und SPs. Geht die Automatische Anmeldung am Ex 2007 wenn ich nur Vertrauensstellungen zwischen verschiedenen Domains habe? Kann ich überhaupt Ex User von verschiedenen Domains eintragen?
Grüße
Marc
Hi Marc,
ihr kommt echt günstiger weg, wenn ihr an jedem Standort 2 Server stehen + 1 Ersatzserver für den Notfall?! Plus die ganzen Wartungsarbeiten, Anfahrtszeit, Lizenzkosten, etc...Da müsst ihr ja echt ein Schnäppchen gemacht macht haben bei der Hardware und Lizenzen.
Vertrauenstellung ist auch ne Möglichkeit, aber der Exchange muss somit jeder ADS-Domäne vertraut sein und das ist kein Kinderspiel. Plane auf jeden viel Zeit und Geduld ein.
Grüsse,
Dani
ihr kommt echt günstiger weg, wenn ihr an jedem Standort 2 Server stehen + 1 Ersatzserver für den Notfall?! Plus die ganzen Wartungsarbeiten, Anfahrtszeit, Lizenzkosten, etc...Da müsst ihr ja echt ein Schnäppchen gemacht macht haben bei der Hardware und Lizenzen.
wenn ich eine gemeinsame Domain einsetzte, müssen die ganzen allgemeinen User wie zB. Anmeldung oder Lager geändert werden, damit ich mit OUs die Standorte abbilden kann und das die Anmeldung an jeden Standort Ihre eigene Mailadresse bekommt.
Äh, was muss da verschoben werden?! Ich sag bloß, dass es mit einer gemeinem ADS-Domain einfacher wird. D.h. nicht, dass man nicht verschiedene Mail-Domains nehmen kann. Spätestens auf dem Exchangeserver läuft wieso alles zusammen bzw. er sollte dann in der ROOT-ADS-Domain stehen.Vertrauenstellung ist auch ne Möglichkeit, aber der Exchange muss somit jeder ADS-Domäne vertraut sein und das ist kein Kinderspiel. Plane auf jeden viel Zeit und Geduld ein.
Kann ich überhaupt Ex User von verschiedenen Domains eintragen?
Klar, sobald die Domains sich kennen. Aber wie gesagt, mit einer großen Domain wirds einfacher... Geht die Automatische Anmeldung am Ex 2007 wenn ich nur Vertrauensstellungen zwischen verschiedenen Domains habe?
Ja, für was bruacht man sonst Vertrauensstellungen?!Grüsse,
Dani
Hy Dani,
die 2 Server an den Standorten brauchen wir wegen der Spezialsoftware die eingesetzt wird. Nachdem wir auch max 10 AD User pro Standort haben, Ist der einwand mit den Hardware/Lizenzkosten nicht ganz gerechtfertigt
Ich habe inzischen die Vetrauensstellungen eingerichtet und auf dem 2. Standort setup /preparead ausgeführt.
Wie kann ich nun im 2. Standort den Usern mailadressen zuweisen, im AD ist keine Ex Registerkarte vorhanden, und auf dem Exchange kann ich auch keinen user aus der domain des 2. Standortes eintragen.
Ich habe schon gegoogelt, aber ich finde leider zu diesem Thema nichts brauchbares und die Bücher die ich habe geben auch nicht viel her. Hast du vielleicht einen Buchtipp?
Mfg
Marc
die 2 Server an den Standorten brauchen wir wegen der Spezialsoftware die eingesetzt wird. Nachdem wir auch max 10 AD User pro Standort haben, Ist der einwand mit den Hardware/Lizenzkosten nicht ganz gerechtfertigt
Ich habe inzischen die Vetrauensstellungen eingerichtet und auf dem 2. Standort setup /preparead ausgeführt.
Wie kann ich nun im 2. Standort den Usern mailadressen zuweisen, im AD ist keine Ex Registerkarte vorhanden, und auf dem Exchange kann ich auch keinen user aus der domain des 2. Standortes eintragen.
Ich habe schon gegoogelt, aber ich finde leider zu diesem Thema nichts brauchbares und die Bücher die ich habe geben auch nicht viel her. Hast du vielleicht einen Buchtipp?
Mfg
Marc
Lösung gefunden:
http://www.msexchange.org/articles_tutorials/exchange-server-2007/plann ...
http://www.msexchange.org/articles_tutorials/exchange-server-2007/plann ...
Etwas umständlich das ganze und es werden doppelte Anzahl der User CALs benötigt, aber es funktioniert einwandfrei.
Trotdem --> eine Domain ist die beste Lösung
Werde nächstes We umstellen.
Grüße
Marc
http://www.msexchange.org/articles_tutorials/exchange-server-2007/plann ...
http://www.msexchange.org/articles_tutorials/exchange-server-2007/plann ...
Etwas umständlich das ganze und es werden doppelte Anzahl der User CALs benötigt, aber es funktioniert einwandfrei.
Trotdem --> eine Domain ist die beste Lösung
Werde nächstes We umstellen.
Grüße
Marc
