Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst 4 Standorte, 1 Exchange, welche AD Struktur?

Mitglied: marcfr

marcfr (Level 1) - Jetzt verbinden

04.01.2009, aktualisiert 23:03 Uhr, 5800 Aufrufe, 5 Kommentare

Hallo zusammen,

wir haben momentan folgendes Szenario:
2 Standorte mit jeweils eigenständiger Domain (orta.local und ortb.local).

Nun kommen zwei weitere Standorte dazu und es soll in der Zentrale (orta.local) ein SharePoint und ein Exchange Server 2007 für alle eingerichtet werden. Es steht ein VPN Tunnel mit einem ADSL 6000 Anschluss von Jedem Standort zur Zentrale zur Verfügung (bei Bedarf wird auf SDAL aufgestockt)

Welches Szenario bietet die meisten Vorteile für diese Anforderung und ermöglicht einen Zugriff per Outlook auf den Exchange ohne zusätzliche Anmeldung?

1. Eine Domain für alle (firma.local) mit einem DC pro Standort
2. Jeder Standort seine eigene Domain und alles über Vertrauensstellungen gelöst
3. Oder eine Hauptdomain (firma.local) mit Exchange und SP und für jeden Standort eine Subdomain (orta.firma.local etc.)


Alle Standorte haben die gleiche Struktur von Hardware, Software und User (lager, Anmeldung, Verwaltung) sowie einige wenige persönliche User. Daten sollen ausschließlich über Mail und den SP (Netzlaufwerk) ausgetauscht werden.

Vielen Dank im Voraus für eure Hilfe

Grüße

Marc
Mitglied: Dani
05.01.2009 um 02:18 Uhr
Hi Marc,
die Frage ist doch wie Ausfallsicher das System sein soll und wie lang max. welche Komponente ausfalllen darf. Wenn du diese Werte hast, kann man entsprechende Maßnahmen treffen.
Ein Mailserver ist schön und gut, aber was passiert wenn dieser mal ausfällt (CPU defekt, Netzwerkkarte defekt, etc..). Könnt ihr 1-2 Tage auf euere Mails an allen Standorten dann verzichten.
Lokale DC's halte ich für sinnvoll - sorgen gleichzeitig für eine Lastverteilung von Abfragen an den zentralen DC - mache einfach eine Domäne. Mit dem Rest hast du mehr Ärger wie dir lieb ist. Somit ist die Anmeldung zu 99,99% gewährleistet - auch wenn die VPN-Strecke steht (z.B. Ausfall von DSL). Da stellt sich aber die Frage, können die Jungs am betroffenen Standort noch arbeiten außer sich anmelden. In diesem Fall wären 128K Backup für bestimmte Dienste (z..B Mail) sicher nicht verkehrt. Da kommt es eben wieder drauf an, wie lange kann der Standort ohne Zentrale leben. Außerdem spielt es auch eine wichtige Rolle, wo die Netzlaufwerke liegen - ich nehme an in der Zentrale, oder?!

Du merkst, es gibt viel Faktoren die Zusammenspieln. Ändert sich ein Faktor sieht das Bild wieder anders aus - genau das musst du / ihr überlegen.
Ich gebe dir einfach mal ein Beispiel von uns:

Wir haben in Stadt "x" ein RZ. Dort stehen Domänencontroller, Exchange, Sharepoint, Proxy, Storage, SAP, ....

in diesem RZ arbeiten alle unserer Standorte über VPN-Tunnel. An den einzelnen Standorten haben wir nichts als zwei Cisco-Router stehen - beide haben 1 WAN- & 1 ISDN - Anschluss:

Router 1: SDSL 6000 + 512KB ISDN Backup
Router 2: ADSL 16000 + 512 KB ISDN Backup (Upload und andere Plattform bzw. Einwahlrouter)

Das RZ hat natürlich auch 2 Router, die genau so arbeiten - eben mit größeren Bandbreiten.

Router 1 ist der Aktive....sollte dort nun ein Hardwareproblem oder die DSL Leitung ausfallen übernimmt Router 2 innerhalb 30-60 Sekunden den kompletten Datenverkehr und alles arbeitet wie gewohnt weiter. Die ISDN Anbindung deshalb, damit im absoluten Notfall die Router immer noch erreichbar sind und die notwendigsten Dienste (Mail, SAP) funktionieren.

Sprich wir brauchen eigentlich nie an einen der Standorte hinfahren, denn die wichtigen Komponten sind im RZ und die Router sind bei Ausfällen von Internet zu 99, 9999% erreichbar.

Kommt für uns günstiger wie lokal bestimmte Dienst nochmal hinzustellen, was im Endeffekt mit mehr Arbeit, Zeit (Anfahrt, Ausfall beheben), Wartung und Hardwarekosten verbunden ist. Hat sich wohl bei uns nicht gerechnet.


Grüsse,
Dani
Bitte warten ..
Mitglied: marcfr
05.01.2009 um 11:06 Uhr
Hallo Dani,

vielen Dank für deine schnelle Antwort,

Das Thema Ausfallsicherheit ist für die Strukturauswahl eher uninteressant, da wir alles auf VMWare laufen haben und ein Ersatzserver bereitsteht, 2 Tage ohne Mail und SP ist auch vertretbar, das einzige was nicht ausfallen darf ist der Anwendungsserver vor Ort. Aber dafür ist sorge getragen. ISDN Backup ist auch vorhanden etc.

Es muss auf jeden Fall an jedem Standort ein File und Ein Anwendungsserver stehen, da die Standorte komplett unabhängig voneinander arbeiten.
wenn ich eine gemeinsame Domain einsetzte, müssen die ganzen allgemeinen User wie zB. Anmeldung oder Lager geändert werden, damit ich mit OUs die Standorte abbilden kann und das die Anmeldung an jeden Standort Ihre eigene Mailadresse bekommt.

Alles dreht sich im Endeffekt um die usabillity des Exchange und SPs. Geht die Automatische Anmeldung am Ex 2007 wenn ich nur Vertrauensstellungen zwischen verschiedenen Domains habe? Kann ich überhaupt Ex User von verschiedenen Domains eintragen?

Grüße

Marc
Bitte warten ..
Mitglied: Dani
11.01.2009 um 19:39 Uhr
Hi Marc,
ihr kommt echt günstiger weg, wenn ihr an jedem Standort 2 Server stehen + 1 Ersatzserver für den Notfall?! Plus die ganzen Wartungsarbeiten, Anfahrtszeit, Lizenzkosten, etc...Da müsst ihr ja echt ein Schnäppchen gemacht macht haben bei der Hardware und Lizenzen.

wenn ich eine gemeinsame Domain einsetzte, müssen die ganzen allgemeinen User wie zB. Anmeldung oder Lager geändert werden, damit ich mit OUs die Standorte abbilden kann und das die Anmeldung an jeden Standort Ihre eigene Mailadresse bekommt.
Äh, was muss da verschoben werden?! Ich sag bloß, dass es mit einer gemeinem ADS-Domain einfacher wird. D.h. nicht, dass man nicht verschiedene Mail-Domains nehmen kann. Spätestens auf dem Exchangeserver läuft wieso alles zusammen bzw. er sollte dann in der ROOT-ADS-Domain stehen.
Vertrauenstellung ist auch ne Möglichkeit, aber der Exchange muss somit jeder ADS-Domäne vertraut sein und das ist kein Kinderspiel. Plane auf jeden viel Zeit und Geduld ein.

Kann ich überhaupt Ex User von verschiedenen Domains eintragen?
Klar, sobald die Domains sich kennen. Aber wie gesagt, mit einer großen Domain wirds einfacher...

Geht die Automatische Anmeldung am Ex 2007 wenn ich nur Vertrauensstellungen zwischen verschiedenen Domains habe?
Ja, für was bruacht man sonst Vertrauensstellungen?!


Grüsse,
Dani
Bitte warten ..
Mitglied: marcfr
18.01.2009 um 14:17 Uhr
Hy Dani,

die 2 Server an den Standorten brauchen wir wegen der Spezialsoftware die eingesetzt wird. Nachdem wir auch max 10 AD User pro Standort haben, Ist der einwand mit den Hardware/Lizenzkosten nicht ganz gerechtfertigt

Ich habe inzischen die Vetrauensstellungen eingerichtet und auf dem 2. Standort setup /preparead ausgeführt.

Wie kann ich nun im 2. Standort den Usern mailadressen zuweisen, im AD ist keine Ex Registerkarte vorhanden, und auf dem Exchange kann ich auch keinen user aus der domain des 2. Standortes eintragen.

Ich habe schon gegoogelt, aber ich finde leider zu diesem Thema nichts brauchbares und die Bücher die ich habe geben auch nicht viel her. Hast du vielleicht einen Buchtipp?

Mfg

Marc
Bitte warten ..
Mitglied: marcfr
18.01.2009 um 22:09 Uhr
Lösung gefunden:

http://www.msexchange.org/articles_tutorials/exchange-server-2007/plann ...
http://www.msexchange.org/articles_tutorials/exchange-server-2007/plann ...

Etwas umständlich das ganze und es werden doppelte Anzahl der User CALs benötigt, aber es funktioniert einwandfrei.

Trotdem --> eine Domain ist die beste Lösung
Werde nächstes We umstellen.

Grüße

Marc
Bitte warten ..
Ähnliche Inhalte
Windows Server
AD Struktur
gelöst Frage von winlinWindows Server8 Kommentare

Hallo Leute, wir planen gerade die AD Struktur und ich habe ein paar Fragen. Aktuelles Beispiel: DOMAIN.COM OU=Standort1 OU=Standort2 ...

Windows Server
Exchange und AD Standorte
gelöst Frage von oversizzedWindows Server6 Kommentare

Guten Morgen, Ich habe hie einen HyperV Host mit zwei Virtuellen Servern. Einer DC der Andere Exchange13. (Beide 2012R2) ...

Windows Server

Entfernte Standorte miteinander verbinden AD und Exchange

Frage von Z006Windows Server8 Kommentare

Hallo, Da wir demnächst unser Portfolio durch Übernahme einer Firma verstärken, befasse ich mich nun mit der Vernetzung beider ...

Windows Server

Änderung Subnetz an AD Standort

gelöst Frage von hansdampfWindows Server13 Kommentare

Hallo, ich betreue eine Organisation mit 3 AD Standorten, diese sind mittels VPN Tunnel verbunden und haben je ein ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 18 StundenWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 18 StundenSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 1 TagDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein Beitrag bei Heise (siehe Link folgend). Behörden ignorieren Sicherheitsbedenken gegenüber ...

Sicherheit
Information Security Hub Munich airport
Information von brammer vor 1 TagSicherheit

Hallo, Neues Center für Cyber Kriminalität am Münchener Flughafen brammer

Heiß diskutierte Inhalte
Exchange Server
Exchange Postfach Einbindung Betriebs-rat -Arzt, Bewerbung .
gelöst Frage von YellowcakeExchange Server23 Kommentare

Hey ich habe da mal eine Denksport Aufgabe bekommen Genutzt wird ein Exchange Server 2010. hier gibt es den ...

Windows Server
Downgrade von Windows Server 2016 auf 2012 - Wie vorgehen?
Frage von EstefaniaWindows Server13 Kommentare

Guten Ich habe eine Frage an Erfahrene unter euch. Durch einen InPlace Upgrade wurde Windows Server 2012 auf die ...

Windows Server
Delgegierte OU via RDP verwalten - Objektverwaltung zuweisen
gelöst Frage von TOAOICEWindows Server12 Kommentare

Hallo, ich habe folgendes Problem. Ich möchte in meiner Domäne (Server2016), einer Gruppe (OUAdmin) Berechtigungen auf die OU Test ...

Datenschutz
Telematikinfrastruktur Erfahrungsaustausch
Frage von MOS6581Datenschutz12 Kommentare

Moin, unter meinen Kunden befinden sich auch einige Ärzte, welche sich künftig mit der Telematikinfrastruktur-Geschichte der Gematik herumärgern dürfen. ...