9
Anmeldung von WIndows XPprof an VPN-Netzwerk mit Netgear FVS318v3
Hallo,
ich soll ein bestehendes Netzwerk, in dem ein Server SBS2003 und ein Linux-Server mit Samba 3 (Backup- und Fileserver - Home-Verzeichnisse) sowie 8 Windows XPprof-Clients stehen, über eine VPN-Leitung erweitern.
Szenario:
Am Standort A stehen die beiden Server und besagte Windows-Clients, die sich an der Domäne GASPERSLOUIS anmelden und deren Daten komplett auf dem Samba-Server gespeichert werden. Internetzugang erfolgt über einen Netgear-Router FVS318v3 und T-DSL-Zugang. Die Email- und Outlook-Kalender verwaltet der ExChange-Server auf der SBS2003-Maschine, an der sich die Clients auch anmelden.
Jetzt will die Geschäftsführung zusätzliche Arbeitsplätze an einem anderen Ort - Standort B -schaffen, aber alle Daten auf dem Samba-Server, die SQL-Datenbank auf SSB2003, die Email-Konten/Kalenderfunktionen sollen an zentraler Stelle am Standort A liegen.
Dazu will ich eine VPN-Leitung mit zwei Netgear-Router FVS318v3 einrichten. So dass alle Maschinen beider Standorte sich am Standort A anmelden können und die dort zur Verfügung stehenden Funktionen mitnutzen können.
Frage:
Wie muss ich die Windows-Clients in Standort B konfigurieren, dass sie beim Anmeldevorgang am Netzwerk beim Booten gleich wissen "Mein PDC steht nicht hier in Vaihingen, sondern in Stuttgart-Mitte. Und dazu muss ich ersteinmal über das Gateway und die VPN-Leitung die Anmeldung suchen."
Ist hierzu zusätzliche Software notwendig? Das selbe sollte auch von einem Standort "Hotel" über eine Einwahl vom Laptop aus funktionieren. Hier für teste ich gerade die "Pro Safe VPN Client Software" von Netgear. Allerdings auch hier stellt sich mir die Frage, wie das geht? Denn die VPN-Verbindung stelle ich erst her, wenn ich in der Windows-Oberfläche bin. Dann bin ich aber noch nicht an der Domäne GASPERSLOUIS angemeldet, habe also noch nicht mein gewohntes Benutzerprofil mit den Netzlaufwerken und Outlook-Funktionen.
Habt Ihr hierzu eine Antwort? Jedenfalls vielen Dank bereits im Voraus!
Grüsse
Andreas
ich soll ein bestehendes Netzwerk, in dem ein Server SBS2003 und ein Linux-Server mit Samba 3 (Backup- und Fileserver - Home-Verzeichnisse) sowie 8 Windows XPprof-Clients stehen, über eine VPN-Leitung erweitern.
Szenario:
Am Standort A stehen die beiden Server und besagte Windows-Clients, die sich an der Domäne GASPERSLOUIS anmelden und deren Daten komplett auf dem Samba-Server gespeichert werden. Internetzugang erfolgt über einen Netgear-Router FVS318v3 und T-DSL-Zugang. Die Email- und Outlook-Kalender verwaltet der ExChange-Server auf der SBS2003-Maschine, an der sich die Clients auch anmelden.
Jetzt will die Geschäftsführung zusätzliche Arbeitsplätze an einem anderen Ort - Standort B -schaffen, aber alle Daten auf dem Samba-Server, die SQL-Datenbank auf SSB2003, die Email-Konten/Kalenderfunktionen sollen an zentraler Stelle am Standort A liegen.
Dazu will ich eine VPN-Leitung mit zwei Netgear-Router FVS318v3 einrichten. So dass alle Maschinen beider Standorte sich am Standort A anmelden können und die dort zur Verfügung stehenden Funktionen mitnutzen können.
Frage:
Wie muss ich die Windows-Clients in Standort B konfigurieren, dass sie beim Anmeldevorgang am Netzwerk beim Booten gleich wissen "Mein PDC steht nicht hier in Vaihingen, sondern in Stuttgart-Mitte. Und dazu muss ich ersteinmal über das Gateway und die VPN-Leitung die Anmeldung suchen."
Ist hierzu zusätzliche Software notwendig? Das selbe sollte auch von einem Standort "Hotel" über eine Einwahl vom Laptop aus funktionieren. Hier für teste ich gerade die "Pro Safe VPN Client Software" von Netgear. Allerdings auch hier stellt sich mir die Frage, wie das geht? Denn die VPN-Verbindung stelle ich erst her, wenn ich in der Windows-Oberfläche bin. Dann bin ich aber noch nicht an der Domäne GASPERSLOUIS angemeldet, habe also noch nicht mein gewohntes Benutzerprofil mit den Netzlaufwerken und Outlook-Funktionen.
Habt Ihr hierzu eine Antwort? Jedenfalls vielen Dank bereits im Voraus!
Grüsse
Andreas
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 33989
Url: https://administrator.de/contentid/33989
Printed on: April 16, 2024 at 16:04 o'clock
9 Comments
Latest comment
die zwei Sites kannst du über ein Site zu Site VPN verbinden. Das sollte der Netgear können und so steht die Netzwerkverbinung immer. Einen DC würde ich aber trotzdem in den neuen Standort stellen wenn es mehrere Clients sind.
Mit dem Laptop kannst du die VPN Verbindung auch herstellen, bevor die Anmeldung erfolgt. Dazu muss sie für alle User eingerichtet sein und dann gibt es in der Anmeldemaske den Punkt "über das DFÜ Netzwerk anmelden" der genau dafür da ist.
Alternativ würde ich mir an deiner Stelle aber überlegen die externen User über einen Terminalserver anzubinden. Da würden sie sich erst dort an der Domäne anmelden.
Mit dem Laptop kannst du die VPN Verbindung auch herstellen, bevor die Anmeldung erfolgt. Dazu muss sie für alle User eingerichtet sein und dann gibt es in der Anmeldemaske den Punkt "über das DFÜ Netzwerk anmelden" der genau dafür da ist.
Alternativ würde ich mir an deiner Stelle aber überlegen die externen User über einen Terminalserver anzubinden. Da würden sie sich erst dort an der Domäne anmelden.
Hallo und vielen Dank
für Deine Antwort. Ist der DC unbedingt notwendig? Denn das würde der Geschäftsleitung absolut nicht passen, die wollen nämlich in der Zweigstelle nur den Netgear-Router mit DSL-Anschluss und der Rest soll eben über den Router laufen, alsob das ein grosses Netzwerk wäre. Die wollen leider kein Geld für weitere Hardware und Software-Lizenzen ausgeben. Was ich durchaus verstehen kann.
Grüsse
Andreas
für Deine Antwort. Ist der DC unbedingt notwendig? Denn das würde der Geschäftsleitung absolut nicht passen, die wollen nämlich in der Zweigstelle nur den Netgear-Router mit DSL-Anschluss und der Rest soll eben über den Router laufen, alsob das ein grosses Netzwerk wäre. Die wollen leider kein Geld für weitere Hardware und Software-Lizenzen ausgeben. Was ich durchaus verstehen kann.
Grüsse
Andreas
für Deine Antwort. Ist der DC unbedingt
notwendig? Denn das würde der
notwendig? Denn das würde der
Nein, es geht auch ohne.
Geschäftsleitung absolut nicht passen,
..wäre. Die wollen leider kein Geld
für weitere Hardware und
Software-Lizenzen ausgeben. Was ich durchaus
für weitere Hardware und
Software-Lizenzen ausgeben. Was ich durchaus
Ganz ehrlich, das verstehe ich nicht.
Die EDV wird immer wichtiger und findet immer mehr Verbreitung, aber mehr kosten darf sie nicht. Das passt doch nicht. Vor allem, wenn es dann klemmt, ist das Geschrei in der Geschäftsleitung groß.
Du schreibst zu wenig über die Umgebung, als das ich mir ein vernünftiges Bild von der Situation machen können. Aber so aus dem Bauch raus würde ich sagen: Die Sache wird ein Krampf, vor allem für die User die nicht am Hauptstandort sitzen. Eine Lösung über einen Terminalserver kostet sicher erstmal ein paar tausend Euro, aber wenn man sich die Sache mal ein bischen näher anschaut wird sich das sogar rechnen. Überleg dir nur mal wie das aussieht, wenn du eine größere E-Mail bekommst. Bis die beim User im zweiten Standort ankommt dauert das eine Weile. Da muss eigentlich schon ein synchrones DSL her, was auch ein bischen kostet. Dann hast du noch die Unzufriedenheit der Mitarbeiter, die der Produktivität auch nicht förderlich ist. Sowas wird ganz schnell sehr teuer.
Okay,
erstmal noch mal Dankeschön für die Infos. Damit Du die Infrastruktur verstehst, hier noch einmal das Ganze für Standort Stuttgart-Mitte:
1 Smallbusiness Server 2003 mit DHCP, Exchange und MS-Engine
und eben 8 Clients mit XP-Professional.
Als Dateiserver, auf dem alle Clients Ihre Ordner "Eigene Dateien", Home-Verzeichnisse und Austausch-Daten haben, setze ich einen Debian-Linux-Server (Sarge) mit Samba 3 ein. Hier findet auch ein tägliches Backup via Script auf einem DAT-Streamer statt.
Ich selber hätte - die Geschäftsleitung ebenso - viel lieber ein reines Linux-Netzwerk bevorzugt. Das geht aber nicht, weil die Branchensoftware Makler2000 nun einmal zwingend einen MS-Server, Excel und Word erfordert. Im Übrigen liegen diese Makler2000-Datenbanken ebenfalls auf dem Samba-Server zu Sicherungszwecken.
Netzwerk:
1 Netgear FVS318v3-DSL-Router
1 T-DSL-Business-Anschluss
1 Netzwerkdrucker
1 16-Port-Switch
Ganz ehrlich, das verstehe ich nicht.
Die EDV wird immer wichtiger und findet
immer mehr Verbreitung, aber mehr kosten
darf sie nicht. Das passt doch nicht. Vor
allem, wenn es dann klemmt, ist das Geschrei
in der Geschäftsleitung groß.
Das ist ganz meine Meinung, ich hätte, wie ich bereits sagte es anders gemacht, aber ich musste den Mist meines Vorgängers übernehmen. Das mit dem synchronen DSL hatte ich auch bereits in Erwägung gezogen, nur erst wollte ich sichergehen, dass das mit dem Anmelden so am Standort Vaihingen auch klappt. Ich habe auch schon überlegt, hier als DC einen Samba-Server hinzustellen.
Du kannst einfach die Leute nicht noch mehr zwingen, Geld auszugeben was sie eigentlich nicht wollen. Der SBS2003-Server war zwingende Voraussetzung für die Branchensoftware und im Prinzip reicht der Server auch aus. Es sollen lediglich noch einige Mitarbeiter am zweiten Standort hinzukommen.
Viele Grüsse
Andreas
erstmal noch mal Dankeschön für die Infos. Damit Du die Infrastruktur verstehst, hier noch einmal das Ganze für Standort Stuttgart-Mitte:
1 Smallbusiness Server 2003 mit DHCP, Exchange und MS-Engine
und eben 8 Clients mit XP-Professional.
Als Dateiserver, auf dem alle Clients Ihre Ordner "Eigene Dateien", Home-Verzeichnisse und Austausch-Daten haben, setze ich einen Debian-Linux-Server (Sarge) mit Samba 3 ein. Hier findet auch ein tägliches Backup via Script auf einem DAT-Streamer statt.
Ich selber hätte - die Geschäftsleitung ebenso - viel lieber ein reines Linux-Netzwerk bevorzugt. Das geht aber nicht, weil die Branchensoftware Makler2000 nun einmal zwingend einen MS-Server, Excel und Word erfordert. Im Übrigen liegen diese Makler2000-Datenbanken ebenfalls auf dem Samba-Server zu Sicherungszwecken.
Netzwerk:
1 Netgear FVS318v3-DSL-Router
1 T-DSL-Business-Anschluss
1 Netzwerkdrucker
1 16-Port-Switch
Ganz ehrlich, das verstehe ich nicht.
Die EDV wird immer wichtiger und findet
immer mehr Verbreitung, aber mehr kosten
darf sie nicht. Das passt doch nicht. Vor
allem, wenn es dann klemmt, ist das Geschrei
in der Geschäftsleitung groß.
Du kannst einfach die Leute nicht noch mehr zwingen, Geld auszugeben was sie eigentlich nicht wollen. Der SBS2003-Server war zwingende Voraussetzung für die Branchensoftware und im Prinzip reicht der Server auch aus. Es sollen lediglich noch einige Mitarbeiter am zweiten Standort hinzukommen.
Viele Grüsse
Andreas
und wie sieht es im Remotestandort aus, bzw wie viele Clients sollen da sein?
Wichtig ist ja, wie viele Daten hin und her geschaufelt werden müssen.
Aber du kannst ja mal probieren wie es sich mit einem Notebook arbeiten lässt, das per VPN angeschlossen ist.
Wichtig ist ja, wie viele Daten hin und her geschaufelt werden müssen.
Aber du kannst ja mal probieren wie es sich mit einem Notebook arbeiten lässt, das per VPN angeschlossen ist.
Das ist noch offen. Ehrlich gesagt, ist der Standort noch gar nicht angemietet. Das mit dem Laptop-Testen bin ich gerade dabei.
Und dabei ist mir der Gedanke gekommen mit der Anmeldung, weswegen ich ja den Thread hier aufgemacht hatte.
Und dabei ist mir der Gedanke gekommen mit der Anmeldung, weswegen ich ja den Thread hier aufgemacht hatte.
Das ist noch offen. Ehrlich gesagt, ist der
Standort noch gar nicht angemietet. Das mit
Standort noch gar nicht angemietet. Das mit
na, dann
Aber ich will dir doch noch mal kurz die TS Lösung ans Herz legen.
Ich schätze mal, Server und Software wirst du für unter 4000? bekommen. Damit hast du alles brav in deiner Haupstelle und Transferraten müssen dich nicht groß interessieren. Noch ein synchrones DSL in die Hauptstelle und gut ist. Das wirst du aber eh brauchen.
Bei deiner/eurer Lösung brauchst du u.U. noch ein synchrones DSL in der Nebenstelle. Kostet wohl mindestens 150? im Monat mehr. Du brauchst PCs in der Aussenstelle, die müssen gewartet werden und so selen wirst du nicht dort hin müssen. Beim TS kannst du in der Nebenstelle NCs einsetzen, die pro Stück auch mindestens 100? billiger sind. Warten musst du da nichts. Fällt einer aus kann jeder Angestellter den ggf selbst austauschen. Die Datensicherheit ist beim TS auch deutlich höher. Du kannst viel einfacher verhindern, dass Dokumente die Hauptstelle verlassen. Die Aktualität von Virenscanner etc sind viel eher gewährleistet.
Alles in allem wird sich die TS Lösung in spätestens 2 Jahren gerechnet haben und du hast auch so noch jede Menge Vorteile.
Sodele und jetzt halte ich meinen Schnabel.
Na,
da wird meine Anfrage um die richtige Konfiguration von Windows2003/XP prof zum reinen Verkaufsgespräch für M$-Terminalserver.
Aber ich will dir doch noch mal kurz die TS
Lösung ans Herz legen.
Das finde ich nett, dass Dir mein Herzrythmus am Herzen liegt. Aber mir geht wirklich nur um das Konfigurationsthema der Clients im Remotenetz. Ein weiterer M$-Server kommt definitiv nicht in Frage, schon alleine weil ich als Linux/Unix-Administrator und Verfechter von OSS wohl kaum proprietäre Software empfehlen werde.
Da ich natürlicherweise zu 85% mit Unix- und Linux-Netzwerken zu tun habe, kenne ich mich bei Microsoft so nicht ganz aus. Deshalb hatte ich diese Frage gestellt.
Ergo, könnten wir das Gespräch weg von Deiner Vorliebe für den TS hin zur meiner eigentlichen Frage der Konfiguration der Anmeldung im Remote-Netz lenken?
Vielen Dank! Tut mir leid, wenn ich OSS'ler bin.
da wird meine Anfrage um die richtige Konfiguration von Windows2003/XP prof zum reinen Verkaufsgespräch für M$-Terminalserver.
Aber ich will dir doch noch mal kurz die TS
Lösung ans Herz legen.
Da ich natürlicherweise zu 85% mit Unix- und Linux-Netzwerken zu tun habe, kenne ich mich bei Microsoft so nicht ganz aus. Deshalb hatte ich diese Frage gestellt.
Ergo, könnten wir das Gespräch weg von Deiner Vorliebe für den TS hin zur meiner eigentlichen Frage der Konfiguration der Anmeldung im Remote-Netz lenken?
Vielen Dank! Tut mir leid, wenn ich OSS'ler bin.
Wie gesagt, du brauchst nicht zwingend einen DC im Remotestandort und auch sonst keine Software.
Du musst nur sicher stellen, daß das Site zu Site VPN steht, dann ist es so als ob sich die Clients im lokalen Netz befinden.
Die zwei Router stellen dann die Verbindung zwischen den Sites her und die Clients können so eingerichtet werden, als ob sie im lokalen Netz wären.
Nachtrag: Du musst natürlich sicher stellen, daß die Namensauflösung passt. Mit Broadcasts fällst du auf die Nase
Du musst nur sicher stellen, daß das Site zu Site VPN steht, dann ist es so als ob sich die Clients im lokalen Netz befinden.
Die zwei Router stellen dann die Verbindung zwischen den Sites her und die Clients können so eingerichtet werden, als ob sie im lokalen Netz wären.
Nachtrag: Du musst natürlich sicher stellen, daß die Namensauflösung passt. Mit Broadcasts fällst du auf die Nase
