Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

AD-Benutzer in Außenstelle verlegen

Mitglied: xpluke

xpluke (Level 1) - Jetzt verbinden

02.03.2012 um 11:05 Uhr, 2754 Aufrufe, 3 Kommentare

Ein Außendiestmitarbeiter soll dauerhaft an einem entfernten Standort arbeiten - mit AD-Client usw.

Guten Tag zusammen,

ich würde mich über Tipps zu folgendem Problem freuen:

Wir sind eine mittelständische Firma mit derzeit 12 Leuten, alle arbeiten bislang am "Hauptstandort".
Nun soll ein einzelner Mitarbeiter an einer "Zweigstelle" arbeiten, wobei man das so fast nicht bezeichnen kann - er wird dort alleine arbeiten.

Eine dauerhafte VPN-Strecke zum Außenstandort (DSL 16 KBit Anbindung an beiden Standorten) wird eigerichtet, insofern gibt es dann Netze mit 2 Bereichen, einmal
192.168.115.x und 192.168.120.x.

Da es sich nur um 1 Mitarbeiter handelt, steht ein 2. Server aus Kostengründen nicht zur Diskussion. Der Mitarbeiter sollte aber weiterhin normaler AD-User sein - exakt wie jetzt. Er soll auf Netzressourcen zugreifen können etc. Also soll die AD-Anmeldung etc. weiterhin über den bestehenden Server in der Haupstelle laufen, obwohl der User in einem anderen Netz (x.x.120.x) ist.

Zur Struktur:

  • In der Hauptstelle ein Windows Server Standard 2008, als Domaincontroller, er macht auch DNS und DHCP.
  • Feste IP an beiden Standorten
  • VPN Site-to-Site wird wie gesagt eingerichtet

Was ist die einfachste und dennoch eine stabile Lösung, den Mitarbeiter dort ins Netzwerk anzubinden OHNE EINEN ZWEITEN SERVER HINZUSTELLEN ?!

Danke für jeden Tipp
LG
Mitglied: Saftnase
02.03.2012 um 11:59 Uhr
Hi xpluke,

das kommt auf deine Applikationen an, bzw. wie deine User darauf zugreiffen.
Wenn du ne PC Infrastruktur hast bei der alle Anwendungen lokal installiert sind und du nur File- und Printservices zentral anbietest, sollte es kein größeres Problem sein. Du musst halt an dem Aussenstandort mit etwas schlechteren Zugriffszeiten rechnen als im LAN.
Das hängt aber von der Qualität der Leitung ab.
Beachte: bei ADSL ist nur der Downstream 16M und der Upstream 756 k, der kritische Faktor ist aber die Latenz der Leitung = laufzeit der einzelnen Pakete. In einem LAN wird ein IP Paket normalerweise innerhalb von 1-3 Millisekunden übertragen. Selbst bei einer guten ADSL Verbindung sind es aber schon 20-40 ms. Und wenn dann noch Pakete wg. fehlerhafter Übertragung erneut geschickt werden müssen, beeinflusst das vorallem die gefühlte Performance erheblich. Das ist eine 2-Wege Kommunikation. Client fragt Paket A an, Server überträgt Paketa, Client sagt Paket A korrekt erhalten schick mir Paket B, usw...

Anders sieht es aus, wenn alle Applikationen auf einem Server installiert sind und sich die User dort anmelden und die Anwendung auf dem Server gestartet werden. Stichwort Terminalserver
Dann laufen alle Zugriffe nur innerhalb des LANs ab und sind an jedem Ort der Welt genauso performant wie zu Hause.
An den Client wird nur der Bildschirminhalt übertragen, da macht es auch nix aus wenn mal ein Paket fehlt. Wie beim Fernsehen, wenn da mal eine Millisekunden kein Signal kommt merkst du davon nix.

Ein netter Nebeneffekt des Terminalservers ist auch, dass bei einem Update einer Anwendung nur einmal das Update (auf dem Server) eingespielt werden muss und alle User davon profitieren.
Wenn alles PC basiert läuft musst du im schlimmsten Fall auch alle 12 PCs updaten.

Terminaldienste kosten allerdings zusätzliche Lizenzen (wie könnte es auch anders sein) Mit ca. 60 € pro User ist das noch verschmerzbar und über den geringeren Adminaufwand auch schnell wieder eingeholt.

cu
Bitte warten ..
Mitglied: emeriks
02.03.2012 um 17:49 Uhr
Wenn noch gar kein Terminalserver vor Ort ist, dann musst Du natürlich auch noch die Kosten für den Server an sich mitrechnen. Also Hardware + OS.

Wenn es denn nur ein User ist und auf absehbare Zeit auch bleiben soll, dann kann man auch eine "einfache" Workstation in der Zentrale vorhalten, über die dann per RDP aus der Ferne zugeriffen wird. Da braucht man gar keine TSCAL.
Bitte warten ..
Mitglied: Dani
03.03.2012 um 12:41 Uhr
Moin,
ich würde einfach am Hauptstandort eine VM WindowsXP/7 bereitstellen und am Außenstandort einen Thinclient mit einem RDP-Client hinstellen.
Somit kann er sich direkt auf die VM verbinden, du hast keine Daten außerhalb deines Serverraums und auch keinen Wartungsaufwand.


Grüße,
Dani
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk

NTP in AD-Domäne mit VPN-Aussenstellen

gelöst Frage von lcer00Windows Netzwerk5 Kommentare

Hallo zusammen, Wir haben 3 Nebenstellen über VDSL / VPN angebunden. Dort steht jeweils ein Domänencontroller (insgesamt eine AD-Domäne). ...

Netzwerke

Außenstelle anbinden

gelöst Frage von Herbi1984Netzwerke9 Kommentare

Hallo zusammen, wir müssen demnächst eine Außenstelle bei uns anbinden. Aufbau dort: Router <> Sophos RED <> Riverbed <> ...

Windows Server

SBS2011 Benutzer nicht im AD SBSUsers

Frage von helmuthelmut2000Windows Server1 Kommentar

Hallo, Ich habe folgendes Problem, An einem SBS2011 wurden ca. 15 Benutzer nicht über die SBS-Konsole angelegt sondern über ...

Windows Netzwerk

Anbindung von Aussenstellen - welche Methode sinnvoll?

Frage von Axel90Windows Netzwerk11 Kommentare

Hallo, Ich arbeite in einem Umfeld, dass einen Hauptsitz hat und mehrere Niederlassungen. In jede Niederlassung besteht eine Standleitung ...

Neue Wissensbeiträge
Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 9 StundenWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Sicherheit

Zero Day-Schwachstelle im Internet Explorer - wird von APT bereits ausgenutzt

Information von kgborn vor 20 StundenSicherheit

Im Kernel des Internet Explorer scheint es eine Zero Day-Lücke zu geben, die von staatlichen Akteuren (APT) im Rahmen ...

Microsoft
Folder Security Viewer-Lizenzen zu gewinnen
Information von kgborn vor 20 StundenMicrosoft

Ich nehme das Thema mal in Absprache mit Frank hier auf, da es für den einen oder anderen Administrator ...

Hardware

Feueralarm killt Festplatten in Rechenzentrum - führt zu größerem Ausfall

Information von kgborn vor 20 StundenHardware11 Kommentare

Noch ein kleiner Beitrag für Administratoren, die in Rechenzentren aktiv sind - so als Fingerzeig. Denn es gibt Szenarien, ...

Heiß diskutierte Inhalte
Linux
Linux Server oder Windows Server - lohnt eine Umstellung auf Linux und ebenso basierende SW bei einer langfristigen Planung?
Frage von motus5Linux25 Kommentare

Wir brauchen bei uns einen neuen Server. Dieser wird als Fileserver, Domäne Controller sowie Exchange Server verwendet. Wir versuchen ...

DSL, VDSL
ISP Wechsel auf Vodefone Koax, Gebäudeverkabelung nur per Cat 7
gelöst Frage von wusa88DSL, VDSL18 Kommentare

Hallo Zusammen, ich bin momentan bei Mnet als Glasfaser Kunde und möchte Preis/Leistungs-Technisch zu Kabel Deutschland / Vodafone wechseln. ...

LAN, WAN, Wireless
Kommunikation zwischen verschiedenen IP-Bereichen
Frage von DirkHoLAN, WAN, Wireless13 Kommentare

Hallo zusammen, von Unitymedia habe ich ein neues Modem (Connect Box) erhalten, das u.a. IPv4 aber keinen Bridge Mode ...

Windows Server
Domänencontroller trennen
Frage von Akit57Windows Server13 Kommentare

Hallo, ich hoffe das mir hier jemand meine Frage trotz der spärlichen Informationen die ich geben kann beantworten kann: ...